onkohan jotain "kökköjä" koneella? [sivu 2/2]

Yksityisviestit

Luo uusi yksityisviesti

Kaikki uudet viestit

Ilman vastauksia olevat viestiketjut

Hae viestejä

maanantai 7.7.2025 / 23:15

Hae keskustelualueilta:

afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > ajuri- ja softaongelmat > onkohan jotain "kökköjä" koneella?

Aiheet

Keskustelualueet

Vastaa

Aloita uusi viestiketju

onkohan jotain "kökköjä" koneella?

Siirry:

Kirjoittaja

Viesti

Sivu:	<	1	2

albertto

Junior Member

27. maaliskuuta 2005 @ 15:00

Linkki tähän viestiin

sori etten oo aikasemmin vastannu,mut tää kone kettuilee ihan kunnolla (ei päästäny nettiin)

no niin tässä oli uusi:

Logfile of HijackThis v1.99.1
Scan saved at 20:55:59, on 27.3.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\A-Link\RoadRunner 11 ADSL\CnxDslTb.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Netti-Kilpi\Nettikilpi.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\A-Link\RoadRunner 11 ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Netti-Kilpi] C:\Program Files\Netti-Kilpi\Nettikilpi.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O15 - Trusted IP range: 206.161.125.149
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by22fd.bay22.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

[ + lainaa]

Toymaatti

Senior Member

27. maaliskuuta 2005 @ 16:39

Linkki tähän viestiin

HYVÄ!
Olet tehnyt hyvää työtä :)
Loki näyttää hyvältä, mutta on siellä jonkin örkin viimeinen epätoivoinen yritys vielä jäljellä.
Sen nettiin pääsyongelman on varmaankin aiheuttanut joku noista poistetuista örkeistä.

Koska siellä oli niin paljon ylimääräista niin hommat jatkuu vielä.

Aja HjT, merkkaa tuo, sulje selain ja muut ikkunat ja klikkaa Fix
O15 - Trusted IP range: 206.161.125.149

Tyhjennä nuo polkujen viimeiset kansiot vikasietotilassa Edit: Winukka kysellee jossain välissä että oletko varma poistosta, vastaa > Kyllä kaikkiin(se kyllä tekee sinne tarvitsemansa uudelleen)
Nuo alemmat kaikissa käyttäjätileissä
C:\Temp
C:\Windows\Prefetch
C:\Documents and Settings\Käyttäjä nimi\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Käyttäjä nimi\Local Settings\Temp

Sammuta järjestelmänpalautus(muista uudelleenkäynnistys), laita se taisin tämän puhdistuksen jälkeen.
http://support.f-secure.fi/fin/home/virusproblem/howtoclean/cleansystemrestore.shtml

Hae eScan,lue ohjeet, hae uudet päivitykset, scannaa ja laita alalaatikon löydöksistä kopio tänne.
http://koti.mbnet.fi/pattaya1/escanmwav.htm

Hae RegSeeker ja puhdista rekisteri(saat sen Suomenkieliseksi >Languages painikkeesta)
http://www.hoverdesk.net/freeware.htm

[ + lainaa]

Se parhaiten nauraa joka toiselle kuoppaa kaivaa.

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 27. maaliskuuta 2005 @ 17:02

urnin

Member

7. huhtikuuta 2005 @ 19:07

Linkki tähän viestiin

Logfile of HijackThis v1.99.1
Scan saved at 22:30:04, on 7.4.2005
Platform: Windows 95 B (Win9x 4.00.1111)
MSIE: Internet Explorer v5.00 (5.00.2314.1000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\NOVELL\CLIENT32\NWRECMSG.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\DPMW32.EXE
C:\WINDOWS\SYSTEM\LOADWC.EXE
C:\PROGRAM FILES\F-PROT95\F-AGNT95.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\ATOMFTP\ATOMFTP.EXE
C:\WINDOWS\DESKTOP\PUTTY057.EXE
C:\WINDOWS\DESKTOP\PUTTY057.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://saunalahti.fi/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=cache.inet.fi:800;gopher=cache.inet.fi:800;http=jpcache.poyry.fi:800;https=jpcache.poyry.fi:800
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.poyry.fi;<local>
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NDPS] C:\WINDOWS\SYSTEM\dpmw32.exe
O4 - HKLM\..\Run: [BrowserWebCheck] loadwc.exe
O4 - HKLM\..\Run: [F-PROT Professional] C:\Program Files\F-PROT95\F-AGNT95.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\RunServices: [RNBOStart] C:\WINDOWS\SYSTEM\RNBOSENT\SENTSTRT.EXE
O4 - HKCU\..\Run: [SmartBee] C:\Program Files\SmartBee\SmartBee.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Monitor Apache Servers.lnk = C:\Program Files\mIRC\mirc616.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O13 - WWW. Prefix: http://
O14 - IERESET.INF: SEARCH_PAGE_URL=http://home.microsoft.com/access/allinone.asp
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = kivakiva
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 193.229.0.40,193.229.0.42

Aattelin itekki tunkee tän tänne. Vaikuttaako "O4 - Startup: Monitor Apache Servers.lnk = C:\Program Files\mIRC\mirc616.exe" siten, että mIRC:n asennus lähtee aina windowsin käynnistäessä päälle? Ainakin se asennus menee päälle :\ ja joku voi kertoo jos tost näkyy joku örminkäine :)

[ + lainaa]

++B[>++++<-R]+++++1/2+++++|+[>>+>>+A<<<<-]>>[<IN[<+>>>+<<-]>>[<<+
>>-]<-]<<--$-.>><++[>+<-]&&>F[>>[<<<+>>+>-]<U[>+<-]<-]>>[-]
<<<[>+>+>C++-<<<-]>++++.>K.-----.>.

Mainos

Toymaatti

Senior Member

7. huhtikuuta 2005 @ 19:43

Linkki tähän viestiin

Kappas vaan, W95 lokeja näkee nykyisin aika harvoin ;)

Tee C:n juureen HjT:lle OMA KANSIO ja laita HjT.exe siihen.

Aja HjT ja laita merkki noiden eteen, sulje selain ja muut ikkunat, klikkaa Fix
O4 - Startup: Monitor Apache Servers.lnk = C:\Program Files\mIRC\mirc616.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O13 - WWW. Prefix: http://

Siinäpä se.

[ + lainaa]

Se parhaiten nauraa joka toiselle kuoppaa kaivaa.

Sivu:	<	1	2

Vastaa

Aloita uusi viestiketju

afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > ajuri- ja softaongelmat > onkohan jotain "kökköjä" koneella?


		Käyttäjä	Salasana

		Puuttuuko tunnus? Liity jäseneksi nyt!. Salasana hukassa? Klikkaa tästä.