|
pari kyssäriä log filusta
|
|
|
roope14
Junior Member
|
11. elokuuta 2005 @ 15:38 |
Linkki tähän viestiin
|
|
onko tällainen tarpeellinen?
O2 - BHO: Local Spool support DLL - {00C9D850-244D-10E1-B3C1-20805E499D95} - C:\WINDOWS\system32\winspl32.dll?
mites noi messenger jutut? tuolla logissa? jos ne poistaa, niin vaikuttaako messengerin toimintaan?
kiitoksia jo etukäteen..
Älä unelmoi elämääsi, vaan elä unelmaasi..
|
AfterDawn Addict
|
11. elokuuta 2005 @ 16:11 |
Linkki tähän viestiin
|
|
On tarpeellinen, kuuluu mplay:lle. Laita vaan se koko logi tänne, niin katotaan :)
|
|
roope14
Junior Member
|
11. elokuuta 2005 @ 16:19 |
Linkki tähän viestiin
|
seelvä.. tässä tulee :)
Logfile of HijackThis v1.99.1
Scan saved at 20:18:15, on 11.8.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Citrix\ICA Client\ssonsvr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ZoneAlarm\zlclient.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\RemCtrl\ATIRW.exe
C:\Program Files\antispyware\gcasDtServ.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fi\msnappau.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - Default URLSearchHook is missing
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\SnagIt 7\SnagItBHO.dll
O2 - BHO: Local Spool support DLL - {00C9D850-244D-10E1-B3C1-20805E499D95} - C:\WINDOWS\system32\winspl32.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fi\msntb.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\antispyware\gcasServ.exe"
O4 - HKCU\..\Run: [ATI Remote Control] C:\Program Files\RemCtrl\ATIRW.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet6_38.dll' missing
O15 - Trusted Zone: cisco.netacad.net
O15 - Trusted Zone: webct.tpu.fi
O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C5E13CB-B21E-4B86-AA91-DBD39476E156}: NameServer = 193.166.80.16,193.166.234.15
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\pcAnywhere\awhost32.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - C:\Program Files\F-Secure\Common\FSAA.EXE
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\RemCtrl\x10nets.exe (file missing)
Älä unelmoi elämääsi, vaan elä unelmaasi..
|
AfterDawn Addict
|
11. elokuuta 2005 @ 16:34 |
Linkki tähän viestiin
|
|
Fixaa:
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\RemCtrl\x10nets.exe (file missing)
Poista lisää/poista-sovelluksista newdotnet tai new.net, jos on
Poista kansio C:\Program Files\==>newdotnet<==, jos on (vikasietotilassa, eli F8 käynnistyksen yhteydessä -> vikasietotila).
En muuta huomannut.
Käynnistä uudelleen, laita uusi loki.
|
|
roope14
Junior Member
|
11. elokuuta 2005 @ 16:42 |
Linkki tähän viestiin
|
|
ei löytynyt tuota new.net:iä tai newdotnet:iä... joten poistin tuon yhden . mikä tuo new.net muuten on?
thanks for you kemisti
Älä unelmoi elämääsi, vaan elä unelmaasi..
|
AfterDawn Addict
|
11. elokuuta 2005 @ 17:08 |
Linkki tähän viestiin
|
|
New.net on ei-toivottu ohjelma, en nyt muista tarkalleen millainen. Tuon unohdin,fixaa vielä se.
O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet6_38.dll' missing
|
|
roope14
Junior Member
|
11. elokuuta 2005 @ 17:18 |
Linkki tähän viestiin
|
|
tuo hijack ei pysty poistamaan tai korjaamaan sitä. pitääkö poistaa jotenkin käsin rekisteristä? vai onko jotain muuta keinoa?
Älä unelmoi elämääsi, vaan elä unelmaasi..
|
|
Toymaatti
Senior Member
|
11. elokuuta 2005 @ 18:05 |
Linkki tähän viestiin
|
Koitas tuolla työkalulla, jos se 010 läksis
http://www.new.net/support/uninstall6_76.exe
Fixaa sitten vielä tuo rivi Hjt:llä
O2 - BHO: Local Spool support DLL - {00C9D850-244D-10E1-B3C1-20805E499D95} - C:\WINDOWS\system32\winspl32.dll
Ja poista
C:\WINDOWS\system32\===>winspl32.dll<===
Käynnistä uudelleen, vieläkö 010 on HjT:ssä??
Nuo 015 rivit(luotettavat sivut)olet kai itse asettanut??
Sulla on SP2 päivitys, tarvitsetko enää GoogleToolbaria mihinkään??
Niijja, mites muuten menee Nääswillessä ;)
Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
|
|
roope14
Junior Member
|
12. elokuuta 2005 @ 06:49 |
Linkki tähän viestiin
|
|
täytyy testata tuota kun pääsee töistä kotio. vaik mul on sp2 ni miten muuten saan ton "hianon" google search par:n
oon asettanut ne kaks trust juttua sinne juu..
mitäs tampereella, ei täällä kummempia töitä ja kohta takas kouluun.. tiedänkö sinut jostakin Toymaatti?
Älä unelmoi elämääsi, vaan elä unelmaasi..
|
|
roope14
Junior Member
|
12. elokuuta 2005 @ 15:14 |
Linkki tähän viestiin
|
|
sillähän se new.dot lähti hiuksista v***un. kiitoksia tästä.
btw. tuo C:\WINDOWS\system32\winspl32.dll käskettiin säilyttää(tuossa ylläällä) ja nyt poistaa, niin mikähän nyt on oikea ratkaisu?
Älä unelmoi elämääsi, vaan elä unelmaasi..
|
|
Mainos
|
|
|
|
Toymaatti
Senior Member
|
12. elokuuta 2005 @ 15:47 |
Linkki tähän viestiin
|
Kyllä se winspl32.dll kannattaa poistaa, koska se on adware. Jos haluat niin voit tarkistaa sen tuolla.
http://virusscan.jotti.org/
Pidä ihmeessä googlen työkalu jos sille on käyttöä.
Quote:
tiedänkö sinut jostakin Toymaatti?
Heh ei olla tuttuja ei(tietääkseni:)
Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
|
