AfterDawn.com Mainosta sivuillamme
User Käyttäjä Salasana  
  Puuttuuko tunnus? Liity jäseneksi nyt!.
Salasana hukassa? Klikkaa tästä. 		 
  Etusivu   Uutiset   Oppaat   Ohjelmat   Sanasto   Laitevertailu   Profiilit   Keskustelu  
 Yksityisviestit     Luo uusi yksityisviesti     Kaikki uudet viestit     Ilman vastauksia olevat viestiketjut     Hae viestejä
torstai 13.11.2025 / 05:02
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat - hijackthis -logit > hjt-login tarkistus, selvä troijalainen, apua?
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
HJT-login tarkistus, selvä Troijalainen, apua?
  Siirry:
 
Kirjoittaja Viesti
Sivu:<12
Zostrodon
Newbie
_ 		20. huhtikuuta 2008 @ 17:04 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Ei, tuommoinen virheilmoitus tulee aina.
[ + lainaa]
Hujo
Suspended permanently
_ 		20. huhtikuuta 2008 @ 17:06 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
ookos tehnyt ton kilbox homman
mitä se siinä sanoo
[ + lainaa]
Voiko tietsikka koskaan toimia?
Zostrodon
Newbie
_ 		20. huhtikuuta 2008 @ 17:14 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Kyllä tein Killboxin. Kun kone käynnistyy uudelleen, tulee tämmöinen:
http://img238.imageshack.us/img238/5822/killboxxa9.jpg
[ + lainaa]
Hujo
Suspended permanently
_ 		20. huhtikuuta 2008 @ 17:32 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
scannaa hjt:n loki
[ + lainaa]
Voiko tietsikka koskaan toimia?
Zostrodon
Newbie
_ 		20. huhtikuuta 2008 @ 17:35 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:29:00, on 20.4.2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
E:\Hyötyohjelmat\Ad-Aware\aawservice.exe
G:\WINDOWS\Explorer.EXE
G:\Program Files\Winamp\winampa.exe
G:\WINDOWS\system32\spoolsv.exe
G:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
G:\WINDOWS\System32\svchost.exe
G:\Program Files\Mozilla Firefox\firefox.exe
G:\WINDOWS\system32\rundll32.exe
E:\Hyötyohjelmat\Asennusohjelmat\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] G:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "G:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avgnt] "E:\Hyötyohjelmat\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinDLL (wingatey32.exe)] rundll32.exe G:\WINDOWS\System32\wingatey32.exe,start
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "G:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1343024091-1580436667-1060284298-1003\..\Run: [MsnMsgr] "G:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = G:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://G:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - E:\Hyötyohjelmat\Ad-Aware\aawservice.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - E:\HYTYOH~1\AVG\avgamsvr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Unknown owner - G:\Program Files\Symantec AntiVirus\DefWatch.exe (file missing)
O23 - Service: SAVRoam (SavRoam) - Unknown owner - G:\Program Files\Symantec AntiVirus\SavRoam.exe (file missing)
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Unknown owner - G:\Program Files\Sygate\SPF\smc.exe (file missing)
O23 - Service: Symantec AntiVirus - Unknown owner - G:\Program Files\Symantec AntiVirus\Rtvscan.exe (file missing)

--
End of file - 3226 bytes
[ + lainaa]
Hujo
Suspended permanently
_ 		20. huhtikuuta 2008 @ 17:42 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
sfcannaa hjt:llä merkkaa paina Fix checked

O4 - HKLM\..\Run: [WinDLL (wingatey32.exe)] rundll32.exe G:\WINDOWS\System32\wingatey32.exe,start
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

=====================

Kopioi / liitä seuraava teksti alapuolella tyhjään muistioFiluun
Varmista että tiedoston tyyppi on ?all Files? ja tallenna se Poisto.bat. nimisenä
työpöydällesi.

@echo off
sc stop DefWatch
sc delete DefWatch
sc stop SavRoam
sc delete SavRoam
sc stop ?Symantec AntiVirus?
sc delete ?Symantec AntiVirus?

Tupla-klikkaa Poisto.bat. filua työpöydälläsi , ikkuna avautuu ja Sulkeutuu tämä on normaalia.

[ + lainaa]
Voiko tietsikka koskaan toimia?
Zostrodon
Newbie
_ 		20. huhtikuuta 2008 @ 17:49 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Tehty. Entäs sitten?
[ + lainaa]
Hujo
Suspended permanently
_ 		20. huhtikuuta 2008 @ 18:13 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
scannaa uusi hjt:n loki
[ + lainaa]
Voiko tietsikka koskaan toimia?
Zostrodon
Newbie
_ 		20. huhtikuuta 2008 @ 18:15 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:09:02, on 20.4.2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
E:\Hyötyohjelmat\Ad-Aware\aawservice.exe
G:\WINDOWS\Explorer.EXE
G:\Program Files\Winamp\winampa.exe
G:\WINDOWS\system32\spoolsv.exe
G:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
G:\WINDOWS\System32\svchost.exe
G:\Program Files\Mozilla Firefox\firefox.exe
G:\WINDOWS\system32\rundll32.exe
E:\Hyötyohjelmat\Asennusohjelmat\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] G:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "G:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avgnt] "E:\Hyötyohjelmat\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "G:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1343024091-1580436667-1060284298-1003\..\Run: [MsnMsgr] "G:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = G:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://G:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - E:\Hyötyohjelmat\Ad-Aware\aawservice.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - E:\HYTYOH~1\AVG\avgamsvr.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Unknown owner - G:\Program Files\Sygate\SPF\smc.exe (file missing)
O23 - Service: Symantec AntiVirus - Unknown owner - G:\Program Files\Symantec AntiVirus\Rtvscan.exe (file missing)

--
End of file - 2792 bytes
[ + lainaa]
Hujo
Suspended permanently
_ 		20. huhtikuuta 2008 @ 18:23 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Poista tuo kansio

G:\Program Files\Symantec AntiVirus

ja uusiksi pistä nuo suorita luukuun yksi rivi lainaus merkkiwen kanssa ja täppää enter

sc stop ?Symantec AntiVirus?
sc delete ?Symantec AntiVirus?

Oitä sitten uusi hjt:n loki

muuten ei tuo avg myöskään ole kunnollinen

Kohta pitää sanoo se yksi sana Formatoi

[ + lainaa]
Voiko tietsikka koskaan toimia?

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 20. huhtikuuta 2008 @ 18:26
Zostrodon
Newbie
_ 		20. huhtikuuta 2008 @ 18:31 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Ei ole tuota kansiota olemassa.. Ja AVG ei ole kunnollinen sen virusjutun takia varmaankin. Mutta tässä loki:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:24:37, on 20.4.2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
E:\Hyötyohjelmat\Ad-Aware\aawservice.exe
G:\WINDOWS\Explorer.EXE
G:\Program Files\Winamp\winampa.exe
G:\WINDOWS\system32\spoolsv.exe
G:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
G:\WINDOWS\System32\svchost.exe
G:\Program Files\Mozilla Firefox\firefox.exe
G:\WINDOWS\system32\rundll32.exe
E:\Hyötyohjelmat\Asennusohjelmat\HiJackThis.exe
G:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] G:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "G:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avgnt] "E:\Hyötyohjelmat\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "G:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1343024091-1580436667-1060284298-1003\..\Run: [MsnMsgr] "G:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = G:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://G:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - E:\Hyötyohjelmat\Ad-Aware\aawservice.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - E:\HYTYOH~1\AVG\avgamsvr.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Unknown owner - G:\Program Files\Sygate\SPF\smc.exe (file missing)

--
End of file - 2709 bytes
[ + lainaa]
Hujo
Suspended permanently
_ 		20. huhtikuuta 2008 @ 18:35 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Viskaa toi avg myös pois ja lataa se uudelleen
ja asenna heti koneelle.
[ + lainaa]
Voiko tietsikka koskaan toimia?
Zostrodon
Newbie
_ 		20. huhtikuuta 2008 @ 19:09 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Joop, eipä tunnu onnistuvan.. Taitaa olla formatoinnin aika. Tuhannet kiitokset periksiantamattomasta avusta. Teitä suosittelen kaikille tarvitseville.
[ + lainaa]
Mainos
_ 		__
 
_
Hujo
Suspended permanently
_ 		20. huhtikuuta 2008 @ 19:17 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Sitten kun formatoi niin laita het virustorjunta ja palomuuri ennen netiin menoa sitten laita koneelle sp2 myös
[ + lainaa]
Voiko tietsikka koskaan toimia?
 
Sivu:<12
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat - hijackthis -logit > hjt-login tarkistus, selvä troijalainen, apua?
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2025 AfterDawn Oy