Logfile of HijackThis v1.99.0 Scan saved at 18:33:47, on 20.3.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE C:\Program Files\D-Tools\daemon.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\Messenger\msmsgs.exe C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE C:\Program Files\bin\btwdins.exe C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe C:\Program Files\F-Secure Internet Security\fswsclds.exe C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE C:\Program Files\Ahead\InCD\InCDsrv.exe C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\F-Secure Internet Security\backweb\4476822\Program\BackWeb-4476822.exe C:\Program Files\DC++\DCPlusPlus.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Käyttäjä\Työpöytä\Ohjelmat\Hijack this\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mbnet.fi/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.suomi.net:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL O4 - HKLM\..\Run: [AWMON] "C:\Documents and Settings\Käyttäjä\Omat tiedostot\Koti\Henkka\Ladatut\Ohjelmat\Ad-Aware SE Professional\Ad-Watch.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [Ad-watch] "C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe" O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\btsendto_ie_ctx.htm O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {5BDBD95C-1E7F-4FB1-8497-20AF879F8B68} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fi/filesharingctrl.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/en/check/qdiagh.cab?325 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{60CD27BF-C7AB-4482-9BE4-384A2C53C800}: NameServer = 194.157.175.3 213.139.190.3 O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: F-Secure Internet Security 2004 - Unknown - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE O23 - Service: Loogisen levyn hallinnan valvontapalvelu - Unknown - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Tapahtumaloki - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe O23 - Service: fsbwsys - Unknown - C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE O23 - Service: F-Secure Windows Security Center Legacy Detection Service - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\fswsclds.exe O23 - Service: InCD Helper - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: NetMeeting etätyöpöydän jakaminen - Unknown - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Etätyöpöydän ohjeen istunnonhallinta - Unknown - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Älykortti - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Resurssilokit ja -hälytykset - Unknown - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Aseman tilannevedos - Unknown - C:\WINDOWS\System32\vssvc.exe O23 - Service: WMI resurssisovitin - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Oma pikkuosio näille vois olla kiva, tosin ainoa mikä on että meillä on täällä yksi immeinen kuka niitä tulkitsee, niin en kyllä lähtis siihen että hää joutuis liki töikseen niitä kattelemaan.
Joo... näitä nykyään ilmestyy kuin sieniä sateella.. Ja kukaan ei edes anna muuta tietoa ku tuon lokin... Eli et toimiiko se kone vai ei. Ja onhan se huomattu et joka ikises lokis on jotain paikattavaa mut et harvemmin mitään hälyyttävää.. Eli oon kans samaa mieltä gerbiilin kans että oma pieni nurkka näille loki tiedostoille ois jees. Mut toymaatti tekee kyl hyvää työtä ja nostan kyl hattua sille ku jaksaa noita lokeja lukee ja tarkastella! Eli mikäli vain mielenkiintoa viel on ni jatka samaan malliin!
Hää on ihan täällä liikuskeleva, ja varmaan tutkii tuon siun lokin. Mistä sie kuulit sen että sen vois tänne heittää? ihan mielenkiinnosta ajattelin. Ja pikkusen pelkeen sitä että polttaa itteensä ku täällä näitä tutkiskelee koko ajan, ja sit jos ois vielä erikseen se nurkkaus ja hää ois ainut joka siellä kattelis ni... Esim. agenttihan pitää nyt lomaa. Pitäis olla pari hänen kaltasta kaveria ni ei ois kaikki vastuu hänellä.
Nopeella vilkasulla tossa mitään hälyyttävää ole. Mutta minkä tun takia aina näin ? Miksei yksinkertaisesti käytä esim. ad-awarea ?
Käytän Ad-aware prota,spybottia,msantispywarea eikä ne löydä mitään mut ei se sitä merkkaa etteikö siinä vois olla jotain.
Ei noiden kanssa kannata vainoharhainen olla, itsellä ei ole kuin 1-2 tracking cookieta tarttunut koneelle viimeisen puolen vuoden aikana, vaikka netissä olenkin joka päivä.
Puhdas tuo on minunkin mielestä, mutta tuo vanha Ad-aware 6 joutanee pois. Gerbiili kysyi että "Mistä sie kuulit sen että sen vois tänne heittää?" kerro kerro. Oma osio olis tietysti hyvä, mutta kyllä silloin tosiaan pitää olla useampi lokinselvittelijä, ei yhden varaan sellaita kannata perustaa. Ja joo, olishan se hyvä jos sen lokin laittaisi vasta silloin kun on jokin ongelma ja vielä kertoisi siitä, mutta kun moni örkki ei paljon huutele olemassaolostaan ja ohjelmilla ne ei välttämättä lähde
No ku muutki oli laittanu ni aattelin että laitanpa minäki..Mitä tarkotat [bold]vanhalla[bold] Ad-awarella?
NO minäkin voin sanoa sen että ei sillä enää mitään tee. Referencefilet on käsittääkseni suunniteltu uudelle SE mallille ja tuolla vanhalla niiden ajamisessa menee aivan v***n kauan. Ainaskin joskus kun itellä oli vanha versio AD-waresta ja siihen hommasi uusimman reffilen(joka pitää tietysti aina olla) niin ruksutti kauhean kauan ja suoritinkäyttö näytti lähes 100%...
Tarkoitan sitä, että Ad-Aware 6 on vanha versio jonka päivitykset on lopetettu viimesyksynä = joutaa poistaa. Sen tilalle tuli uusi, Ad-Aware SE. Sinulla on ne molemmat O4 - HKLM\..\Run: [AWMON] "C:\Documents and Settings\Käyttäjä\Omat tiedostot\Koti\Henkka\Ladatut\Ohjelmat\Ad-Aware SE Professional\Ad-Watch.exe" O4 - HKLM\..\Run: [Ad-watch] "C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe"
