HJT-logi

Viestiketju Virukset ja haittaohjelmat -osiossa. Ketjun avasi Galactic 08.07.2005.

  1. Galactic

    Galactic Regular member

    Liittynyt:
    28.08.2003
    Viestejä:
    248
    Kiitokset:
    0
    Pisteet:
    26
    Tässä erään sukulaisen koneen siivotessa skannasin sen myös HiJackThisillä:
    Logfile of HijackThis v1.99.1
    Scan saved at 20:24:59, on 9.7.2005
    Platform: Windows ME (Win9x 4.90.3000)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\MSTASK.EXE
    C:\WINDOWS\SYSTEM\STIMON.EXE
    C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FSMA32.EXE
    C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FSMB32.EXE
    C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FCH32.EXE
    C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FNRB32.EXE
    C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FAMEH32.EXE
    C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FSGK32.EXE
    C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FIH32.EXE
    C:\OHJELMATIEDOSTOT\F-SECURE\ANTI-VIRUS\FSAV32.EXE
    C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\OHJELMATIEDOSTOT\PCI AUDIO APPLICATIONS\MIXER.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\ADAPTEC SHARED\CREATECD\CREATECD50.EXE
    C:\OHJELMATIEDOSTOT\ADAPTEC\EASY CD CREATOR 5\DIRECTCD\DIRECTCD.EXE
    C:\OHJELMATIEDOSTOT\F-SECURE\COMMON\FSM32.EXE
    C:\WINDOWS\LOADQM.EXE
    C:\WINDOWS\SYSTEM\QTTASK.EXE
    C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\NOKIA\NCLTOOLS\NCLTRAY.EXE
    C:\COREL\GRAPHICS8\PROGRAMS\MFINDEXER.EXE
    C:\OHJELMATIEDOSTOT\CONCEPTRONIC\BLUETOOTH SOFTWARE\BTTRAY.EXE
    C:\WINDOWS\WUAUCLT.EXE
    C:\OHJELMATIEDOSTOT\INTERNET EXPLORER\IEXPLORE.EXE
    C:\WINDOWS\RUNDLL32.EXE
    C:\HIJACKTHIS\HIJACKTHIS.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.kopteri.net:80
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\OHJELMATIEDOSTOT\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [C-Media Mixer] C:\Ohjelmatiedostot\PCI Audio Applications\Mixer.exe /startup
    O4 - HKLM\..\Run: [CreateCD50] "C:\Ohjelmatiedostot\Yhteiset tiedostot\Adaptec Shared\CreateCD\CreateCD50.exe" -r
    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Ohjelmatiedostot\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Ohjelmatiedostot\F-Secure\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [MMTray] C:\Ohjelmatiedostot\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
    O4 - HKLM\..\Run: [LoadQM] loadqm.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
    O4 - HKLM\..\Run: [BtStart] C:\Ohjelmatiedostot\Conceptronic\Bluetooth Software\bin\btstart.exe
    O4 - HKLM\..\Run: [Nokia Tray Application] C:\Ohjelmatiedostot\Yhteiset tiedostot\Nokia\NCLTools\NclTray.exe
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
    O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
    O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
    O4 - HKLM\..\RunServices: [fsaa] C:\Ohjelmatiedostot\F-Secure\Common\fsaa.exe
    O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\Ohjelmatiedostot\F-Secure\Common\FSMA32.EXE
    O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
    O4 - Startup: Microsoft Office.lnk = C:\Ohjelmatiedostot\Microsoft Office\Office\OSA9.EXE
    O4 - Startup: Adobe Gamma Loader.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\programs\MFIndexer.exe
    O4 - Startup: BTTray.lnk = C:\Ohjelmatiedostot\Conceptronic\Bluetooth Software\BTTray.exe
    O8 - Extra context menu item: Send To &Bluetooth - C:\Ohjelmatiedostot\Conceptronic\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: @btrez.dll,-4015@1035,Send To Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Ohjelmatiedostot\Conceptronic\Bluetooth Software\btsendto_ie.htm (file missing)
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017@1035,Send To &Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Ohjelmatiedostot\Conceptronic\Bluetooth Software\btsendto_ie.htm (file missing)
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52...apple.com/qt502/fi/win/QuickTimeInstaller.exe
    O16 - DPF: {DC765522-D5BE-49C9-AF5F-8C715A44BA28} (MS Investor Ticker) - http://fdl.msn.com/public/investor/v9.5/ticker.cab
    O16 - DPF: {42F2D240-B23C-11D6-8C73-70A05DC10000} - http://64.156.31.70/058674fi.exe
    O16 - DPF: {034CC2DC-3245-4B26-B5C7-7B8777739CB7} - http://64.156.31.70/058862fi.exe
    O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 212.246.72.10,212.246.72.11

    Tuolla näkyy pari epäilyttävää kohdetta, mutta en uskalla niitä omin päin poistella.
     
  2.  
  3. winxp

    winxp Member

    Liittynyt:
    27.06.2003
    Viestejä:
    45
    Kiitokset:
    0
    Pisteet:
    16
    FIXaa seuraavat rivit

    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

    O16 - DPF: {42F2D240-B23C-11D6-8C73-70A05DC10000} - http://64.156.31.70/058674fi.exe
    O16 - DPF: {034CC2DC-3245-4B26-B5C7-7B8777739CB7} - http://64.156.31.70/058862fi.exe
     

Jaa tämä sivu