HijackThis logi...

Innostuin tässä vanhaa kannettavaa putsaamaan. Ajoin Ad-Waren ja Spybotin läpin. Tosin Spybot ei tuntunut saavan koko konetta tutkittua vaan herjasi, että käyttäjä on keskeyttänyt etsinnän, vaikka en koskenutkaan koneeseen. Eli päätin nyt laittaa vielä HijackThis login tänne:
Logfile of HijackThis v1.99.1
Scan saved at 18:46:00, on 5.5.2005
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MDM.EXE
C:\DMI\WIN32\BIN\WIN32SL.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\OHJELMATIEDOSTOT\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\DMI\WIN32\BIN\DMIWDOG.EXE
C:\DMI\WIN32\BIN\HPAUTOM.EXE
C:\DMI\WIN32\BIN\HPCOMPC.EXE
C:\DMI\WIN32\BIN\HPALERT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\DAEMON.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\IRMON.EXE
C:\WINDOWS\SYSTEM\GSICON.EXE
C:\WINDOWS\SYSTEM\DSLAGENT.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.3000.1001\FI\MSNAPPAU.EXE
C:\OHJELMATIEDOSTOT\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\OHJELMATIEDOSTOT\SONERA PERSONALEXPRESS\4436233\PROGRAM\BACKWEB-4436233.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\OHJELMATIEDOSTOT\ULEAD SYSTEMS\ULEAD PHOTOIMPACT\ABMTSR.EXE
C:\OHJELMATIEDOSTOT\ORINOCO\CLIENT MANAGER\CMLUC.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\OHJELMATIEDOSTOT\SONERA PERSONALEXPRESS\4436233\PROGRAM\FSBWSYS.EXE
C:\OHJELMATIEDOSTOT\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\TYöPöYTä\KANSIO\OHJELMAT\SPYBOT - SEARCH & DESTROY\UPDATES\IMMUFIX.EXE
C:\PROGRAM FILES\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.kbmzddycqgskdw.net/wvNSWv4/f9y_sXTVQ5coPw8p3y96Q2D3T9zL94ZhqnYBx9XFMAAjE7mdibpp3A/2.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fi
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja Sonera Plaza Oy
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\FI\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.02.3000.1002\EN-XU\STMAIN.DLL
O2 - BHO: (no name) - {605CDE99-0A09-9869-ED21-0608EC226909} - C:\WINDOWS\PROFILES\TESTI\APPLICATION DATA\STOP HEART EGGS\ONCE32.EXE (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\WINDOWS\Työpöytä\kansio\ohjelmat\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\FI\MSNTB.DLL
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [TrackPointSrv] daemon.exe
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [USSShReg] C:\OHJELM~2\ULEADS~1\ULEADP~1\SSAVER\USSSHREG.EXE /r
O4 - HKLM\..\Run: [IrMon] IrMon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.02.3000.1001\fi\msnappau.exe"
O4 - HKLM\..\Run: [DataBodyDoesBold] C:\WINDOWS\Profiles\testi\Application Data\Bin sixth data body\Atom Eggs.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\OHJELM~2\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [HPLAUNCH] C:\DMI\Win32\Bin\HPLaunch.exe -init
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Ohjelmatiedostot\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [bows flag] C:\WINDOWS\PROFILES\TESTI\APPLIC~1\SITESO~1\Media Program.exe
O4 - Startup: Microsoft Office Pikahaku.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Album Fast Start.lnk = C:\Ohjelmatiedostot\Ulead Systems\Ulead PhotoImpact\ABMTSR.EXE
O4 - Startup: ORiNOCO Client Manager.lnk = C:\Ohjelmatiedostot\ORiNOCO\Client Manager\CMLUC.EXE
O4 - Global Startup: Sonera Internet Tietoturva.lnk = C:\Ohjelmatiedostot\Sonera PersonalExpress\4436233\Program\backweb-4436233.exe
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = *.fi
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 212.226.226.1

Eli joku paremmin sitä tulkitseva voisi kertoa löytyykö jotain epäilyttävää...

 

Voisin melkeinpä luvata, että syön hatullisen pas...haa jos koneellasi EI ole ollut MessengerPlussa.

Laita piilotiedostot näkyviin
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339

Merkkaa HjT:ssä nuo, sulje selain ja muut ohjelmat, klikkaa Fix
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.kbmzddycqgskdw.net/wvNSWv4/f9y_sXTVQ5coPw8p3y96Q2D3T9zL94ZhqnYBx9XFMAAjE7mdibpp3A/2.html
O2 - BHO: (no name) - {605CDE99-0A09-9869-ED21-0608EC226909} - C:\WINDOWS\PROFILES\TESTI\APPLICATION DATA\STOP HEART EGGS\ONCE32.EXE (file missing)
O4 - HKLM\..\Run: [DataBodyDoesBold] C:\WINDOWS\Profiles\testi\Application Data\Bin sixth data body\Atom Eggs.exe
O4 - HKCU\..\Run: [bows flag] C:\WINDOWS\PROFILES\TESTI\APPLIC~1\SITESO~1\Media Program.exe

Käynnistä VIKASIETOTILAAN, etsi ja poista nuo kansiot
C:\WINDOWS\PROFILES\TESTI\APPLICATION DATA\===>STOP HEART EGGS<===
C:\WINDOWS\Profiles\testi\Application Data\===>Bin sixth data body<===
C:\WINDOWS\PROFILES\TESTI\APPLIC~1\===>SITESO~1<===
C:\PROGRAM FILES\===>MessengerPlus!<===Tai minne nyt olit tuon sitten asentanutkin.

Normaali käynnistys. Loppuiko popupit/toimiiko kunnolla??

 

juu onha se plussa tainu jossain vaiheessa koneessa olla. Mutta muuten noi tuli tehtyä, tosin vikasietotila ei suostunut aukeameen (vika voi olla myös minussa) joten poistin normaali tilassa ilman mitään ongelmia... olikos sillä jotain väliä?Hitaasti se vieläkin tuntuu välillä toimivan mutta se kai johtuu siitä että Avast on vähän liian suuri koneelle pyöritettäväksi!?

Logfile of HijackThis v1.99.1
Scan saved at 23:37:24, on 5.5.2005
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MDM.EXE
C:\DMI\WIN32\BIN\WIN32SL.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\OHJELMATIEDOSTOT\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\DMI\WIN32\BIN\DMIWDOG.EXE
C:\DMI\WIN32\BIN\HPAUTOM.EXE
C:\DMI\WIN32\BIN\HPCOMPC.EXE
C:\DMI\WIN32\BIN\HPALERT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\DAEMON.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\IRMON.EXE
C:\WINDOWS\SYSTEM\GSICON.EXE
C:\WINDOWS\SYSTEM\DSLAGENT.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.3000.1001\FI\MSNAPPAU.EXE
C:\OHJELMATIEDOSTOT\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\OHJELMATIEDOSTOT\SONERA PERSONALEXPRESS\4436233\PROGRAM\BACKWEB-4436233.EXE
C:\OHJELMATIEDOSTOT\ULEAD SYSTEMS\ULEAD PHOTOIMPACT\ABMTSR.EXE
C:\OHJELMATIEDOSTOT\ORINOCO\CLIENT MANAGER\CMLUC.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\OHJELMATIEDOSTOT\SONERA PERSONALEXPRESS\4436233\PROGRAM\FSBWSYS.EXE
C:\OHJELMATIEDOSTOT\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.jtjypnjfrqvzwgomtapqwmcv...p3y96Q2D3T9zL94Zhqna_m93KfCdl3Lmdibpp3A/2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fi
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja Sonera Plaza Oy
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\FI\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.02.3000.1002\EN-XU\STMAIN.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\WINDOWS\Työpöytä\kansio\ohjelmat\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\FI\MSNTB.DLL
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [TrackPointSrv] daemon.exe
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [USSShReg] C:\OHJELM~2\ULEADS~1\ULEADP~1\SSAVER\USSSHREG.EXE /r
O4 - HKLM\..\Run: [IrMon] IrMon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.02.3000.1001\fi\msnappau.exe"
O4 - HKLM\..\Run: [ashMaiSv] C:\OHJELM~2\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [HPLAUNCH] C:\DMI\Win32\Bin\HPLaunch.exe -init
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Ohjelmatiedostot\Alwil Software\Avast4\ashServ.exe
O4 - Startup: Microsoft Office Pikahaku.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Album Fast Start.lnk = C:\Ohjelmatiedostot\Ulead Systems\Ulead PhotoImpact\ABMTSR.EXE
O4 - Startup: ORiNOCO Client Manager.lnk = C:\Ohjelmatiedostot\ORiNOCO\Client Manager\CMLUC.EXE
O4 - Global Startup: Sonera Internet Tietoturva.lnk = C:\Ohjelmatiedostot\Sonera PersonalExpress\4436233\Program\backweb-4436233.exe
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = *.fi
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 212.226.226.1

ilmeisesti se search bar tuli takaisin?

 

No niinhän pahkeinen teki!

Löytyikö/ja jos niin poistuiko varmasti se C:\PROGRAM FILES\MessengerPlus!

 

ei etsi toiminto sitä ainakaa enään löytänyt, joten etsin käsipelillä ja jotain sen osia näytti löytyvän.

 

Mistä? Mitä?
Oliko meseplussan kansio C:\PROGRAM FILES kansiossa(tai minne sen olit asentanutkaan), jos oli niin saitko poistettua?

Koitas fixata uudelleen HjT:llä tuo
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.jtjypnjfrqvzwgomtapqwmcv...p3y96Q2D3T9zL94Zhqna_m93KfCdl3Lmdibpp3A/2.php

 

siihe lopputulokseen tulin että se oli, kun katselin luontiaikoja ja muutenkin sisältöä. Kyllä ne tuntui lähtevän, eikä tuo searh barikaan näyttänyt tulevan enään takaisin... että kiitos vaan