|
Murheiata koneella?? HijackThis.
|
|
|
samfin
Senior Member
1 tuotearvio
|
23. syyskuuta 2005 @ 11:46 |
Linkki tähän viestiin
|
Mitähän vikana vai mitään??
Logfile of HijackThis v1.99.1
Scan saved at 15:34:32, on 23.9.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Ohjelmat\Nero\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Ohjelmat\Winamp\winampa.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\Ohjelmat\QuickTime\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\Ohjelmat\Nero\InCD\InCD.exe
C:\Program Files\VIA\RAID\raid_tool.exe
D:\Ohjelmat\ConnectKeepAlive\ConKeepM.exe
D:\Ohjelmat\SpywareGuard\sgmain.exe
D:\Ohjelmat\SpywareGuard\sgbhp.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Ohjelmat\FlashGet\flashget.exe
D:\Ladatut ohjelmat\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: SpywareGuardDLBLOCK.CBrowserHelper - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - D:\Ohjelmat\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Ohjelmat\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\Ohjelmat\FlashGet\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\Ohjelmat\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Ohjelmat\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [iTunesHelper] "D:\Ohjelmat\QuickTime\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] D:\Ohjelmat\Nero\InCD\InCD.exe
O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [TrojanScanner] D:\Ohjelmat\Trojan Remover\Trjscan.exe
O4 - Startup: Connection Keeper.lnk = D:\Ohjelmat\ConnectKeepAlive\ConKeepM.exe
O4 - Startup: SpywareGuard.lnk = D:\Ohjelmat\SpywareGuard\sgmain.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Lataa FlashGetill?
61367=Lataa kaikki FlashGetill?
61368=URL-osoitelistat(*.lst)|*.lst|Kaikki tiedostot (*.*)|*.*|| - D:\Ohjelmat\FlashGet\jc_link.htm
O8 - Extra context menu item: Lataa FlashGetillä - D:\Ohjelmat\FlashGet\jc_link.htm
O8 - Extra context menu item: Lataa kaikki FlashGetillä - D:\Ohjelmat\FlashGet\jc_all.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Ohjelmat\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Ohjelmat\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/cl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{53A1BA27-B57E-49F9-A96A-C110F9BA0F9E}: NameServer = 193.210.18.18 193.210.18.18
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Bonjour-palvelu (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\Ohjelmat\Nero\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
|
|
Sean_
Junior Member
|
23. syyskuuta 2005 @ 12:25 |
Linkki tähän viestiin
|
|
Ainakin HJT olis hyvä laittaa C:\HJT\HJT.exe
Kyl jotain vaatimatonta siel on, mutta koska itse vasta opettelen tota niin en viitsi sanoo viel mitään.
EDIT:niin ja sitten kun on pöpöt poistettu kannattaa hommata SP2
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 23. syyskuuta 2005 @ 12:49
|
|
samfin
Senior Member
1 tuotearvio
|
23. syyskuuta 2005 @ 13:25 |
Linkki tähän viestiin
|
|
Jotain on kyllä... Vähän aikaa kun näpertää koneella jotain, niin ei pääse surffaileen nettiin tai pelaileen vaikka online pelejä. Odotellaan että joku osais sanoa mitä poistellaan tai muuta tehdä.
|
|
Sean_
Junior Member
|
23. syyskuuta 2005 @ 14:38 |
Linkki tähän viestiin
|
|
Odotellaan -kemistiä-, Toymaattia tai v-kossia.
itse voisin harjoitella samalla =)
eli älä poista mitään mitä minä sanon vaan odottele ammattilaisia.
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
Not required - typically infrequently used tasks that can be started manually if necessary.
en mä kyllä muuta löytäny...
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 23. syyskuuta 2005 @ 14:42
|
|
samfin
Senior Member
1 tuotearvio
|
23. syyskuuta 2005 @ 14:53 |
Linkki tähän viestiin
|
|
Odotellaan vaan. En poista mitään, kun en olis kuitenkaan tiennyt mitä olis pitänyt tehdä... :) Jos nyt tossa harjotuksessa jotain piti poistaa.
|
AfterDawn Addict
|
23. syyskuuta 2005 @ 14:57 |
Linkki tähän viestiin
|
Lokissa ei kyllä näy mitään :( Hae tuolta -> http://www.ewido.net/en/download ewido, asenna, päivitä, skannaa, anna poistaa mitä löytää ja lähetä sitten se ewidon raportti tänne.
|
|
samfin
Senior Member
1 tuotearvio
|
23. syyskuuta 2005 @ 15:35 |
Linkki tähän viestiin
|
|
Eli nyt on scannattu ewidolla. Mitäs sanoo??
Ja tämmöisen raportin lykkäs.
---------------------------------------------------------
ewido security suite - Scan report
---------------------------------------------------------
+ Created on: 19:33:31, 23.9.2005
+ Report-Checksum: 9F66CB92
+ Scan result:
C:\Documents and Settings\sammakko\Cookies\sammakko@burstnet[2].txt -> Spyware.Cookie.Burstnet : Cleaned with backup
D:\Ohjelmat\CrackSearcher.exe -> Not-A-Virus.HackTool.CrackSearch.a : Cleaned with backup
D:\Ohjelmat+Pelit\CrackSearcher.exe -> Not-A-Virus.HackTool.CrackSearch.a : Cleaned with backup
::Report End
|
AfterDawn Addict
|
23. syyskuuta 2005 @ 15:40 |
Linkki tähän viestiin
|
|
Ei mitään ihmeellistä, yksi vakoilueväste ja pari kräkkiohjelmaa ;)
Oletko tyhjentänyt väliaikaistiedostoja ja eheyttänyt kiintolevyä viime aikoina? Ja SP2:sen voi myös asentaa :P
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 23. syyskuuta 2005 @ 15:42
|
|
samfin
Senior Member
1 tuotearvio
|
23. syyskuuta 2005 @ 15:44 |
Linkki tähän viestiin
|
|
Kaikkia noita olen tehnyt. Eikä siitä ole kauaan kun laitoin wintoosan uudestaan. Tarvii varmaan laittaa taas jos ei vieläkään auta. Muuten kone toimii kyllä mutta toi netti ongelma prk...
Koneen käynnistää uudelleen niin pääsee selaileen nettiin, mutta rakkaita nettipelejä on vähän vaikeampi sit päästä pelaileen.
|
AfterDawn Addict
|
23. syyskuuta 2005 @ 15:46 |
Linkki tähän viestiin
|
|
|
|
samfin
Senior Member
1 tuotearvio
|
23. syyskuuta 2005 @ 16:05 |
Linkki tähän viestiin
|
|
Eipä auttanut. Edelleen kone menee jumiin esim. kun yrittää liittyä johonkin serverille jossain pelissä, mutta kiitos kuitenkin. Kerro vaan lisää jos tulee jotain mieleen, ennen kun päätän laittaa winukan uusiksi... :(
|
AfterDawn Addict
|
23. syyskuuta 2005 @ 16:28 |
Linkki tähän viestiin
|
|
Hmmm... Laita uninstall-lista, eli hijackthisissä open misc tools -> open uninstall manager -> save list -> tallenna. Ja lähetä se lista (uninstall_list.txt) tänne.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 23. syyskuuta 2005 @ 16:28
|
|
samfin
Senior Member
1 tuotearvio
|
23. syyskuuta 2005 @ 17:54 |
Linkki tähän viestiin
|
siinäpä se kokonaisuudessaan.
Ad-Aware SE Professional
America's Army
Anti-Trojan 5.5
Ashampoo WinOptimizer Platinum Suite
ATI - Software Uninstall Utility
ATI Control Panel
ATI Display Driver
AVG Free Edition
Battlefield 2(TM)
BitComet 0.58
BPS Spyware-Adware Remover 8.2.0.9
Connection Keeper
DC++ 0.674
DivX
DivX Player
DVD Decrypter (Remove Only)
DVD Shrink 3.2
EasyCleaner
EAX(tm) Unified (SHELL)
Enable S3 for USB Device
ewido security suite
FINAL FANTASY VIII
FlashGet(JetCar)
HijackThis 1.99.1
InCD
iTunes
Language pack for Ad-Aware SE
Mozilla Firefox (1.0.6)
Nero 6 Ultra Edition
Nero Digital
Nero Media Player
Opera
Pop-Up Stopper Free Edition
Päivitys Windows XP:lle (KB894391)
Päivitys Windows XP:lle (KB898461)
QuickTime
Realtek AC'97 Audio
REALTEK Gigabit and Fast Ethernet NIC Driver
Spybot - Search & Destroy 1.3
SpywareBlaster v3.4
SpywareGuard v2.2
Suojauspäivitys Windows XP:lle (KB890046)
Suojauspäivitys Windows XP:lle (KB893066)
Suojauspäivitys Windows XP:lle (KB893756)
Suojauspäivitys Windows XP:lle (KB896358)
Suojauspäivitys Windows XP:lle (KB896422)
Suojauspäivitys Windows XP:lle (KB896423)
Suojauspäivitys Windows XP:lle (KB896426)
Suojauspäivitys Windows XP:lle (KB896428)
Suojauspäivitys Windows XP:lle (KB899587)
Suojauspäivitys Windows XP:lle (KB899588)
Suojauspäivitys Windows XP:lle (KB899591)
Suojauspäivitys Windows XP:lle (KB901214)
The Cleaner 3.5
Trojan Remover 6.1.3
TUGZip 3.2
VIA Integrated Setup Wizard
Vietcong 2 - online demo
WinAce Archiver 2.0
Winamp (remove only)
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
Windows Media Player 10
Windows XP Hotfix - KB873339
Windows XP Hotfix - KB883939
Windows XP Hotfix - KB885835
Windows XP Hotfix - KB885836
Windows XP Hotfix - KB888113
Windows XP Hotfix - KB888302
Windows XP Hotfix - KB890859
Windows XP Hotfix - KB891781
Windows XP Hotfix - KB892944
Windows XP Hotfix - KB893086
Windows XP Hotfix - KB896727
Windows XP Hotfix- KB828741
Windows XP Hotfix- KB835732
Windows XP Hotfix- KB842773
Windows XP Service Pack 1a
WinMPG VideoConvert 5.7
WinZip
Wolfenstein - Enemy Territory
ZoneAlarm Pro
|
|
Toymaatti
Senior Member
|
23. syyskuuta 2005 @ 18:52 |
Linkki tähän viestiin
|
Eipä tuolta muuta sattunut ainakaan minun silmään kuin BPS Spyware-Adware Remover, se löytyy Bad spyware removal programs listalta, eli suosittelisin poistoa mutta ongelmaasi sillä tuskin on vaikutusta.
http://koti.mbnet.fi/pattaya1/bad_spyware_removal_programs1.htm
Onko netin katkeilua ollut pidempään vai ilmestyikö se vasta äskettäin?
Oletko kysynyt Soneralta voisiko aiheuttaja olla siellä päässä(janiin, vastaako ne puhelimeen samanpäivän aikana?)
Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
|
|
samfin
Senior Member
1 tuotearvio
|
23. syyskuuta 2005 @ 20:01 |
Linkki tähän viestiin
|
|
Kyllä se on ollut nyt varmaan pari viikkoa samaa. En oikein jaksa uskoa että olisi Soneralla vikaa, kun kuitenkin netti toimii taas kun käynnistää koneen. Silti pystyy imutteleen tavaraa vaikka ei nettiin pääsisi, eli yhteys on. Mitäs maksullista tai maksutonta suosittelet tuohon spyn poistoon? Yks hyvä olis paikalla, kun mulla niitä nyt on jo jokunen... Tosin, ei näistäkään ole ongelmaa "vielä" ollut.
|
|
Toymaatti
Senior Member
|
23. syyskuuta 2005 @ 20:47 |
Linkki tähän viestiin
|
Kyllä nyt on fiksut neuvot vähissä...ei aavistustakaan mikä tuollaisen katkeilun aiheuttaisi. Mutta ootappa kuitenkin päivä.. pari jos muilla olis tietoa moisesta.
Spywaren poisto-ohjelmia on pilvinpimein, mutta esim. Ad-Aware(käytönaikainen valvonta vain maksullisessa), Spybot, MS Antispyware, SpywareDoctor.
eScan on tosi hyvä(mutta ei käytönaikaista valvontaa, ja "pikkuörkit" on poistettava käsin))
http://koti.mbnet.fi/pattaya1/escanmwav.htm
SpySweeper(Hyvä mutta maksaa)
Ainakin osittain(ellei ylikin)käytönaikaisen valvonnan korvaa SpywareBlaster
Ja sitten selaimena joku muu kuin IE(Firefox,Opera, jne)
Onhanniitä tietty muitakin. Tuolla kattavasti ilmaisia.
http://keskustelu.afterdawn.com/thread_view.cfm/162275
Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
|
AfterDawn Addict
6 tuotearviota
|
24. syyskuuta 2005 @ 07:27 |
Linkki tähän viestiin
|
Sitä saa mitä tilaa, joskus enemmänkin.
|
|
anubis90
Member
|
24. syyskuuta 2005 @ 07:29 |
Linkki tähän viestiin
|
|
Kyllä mä vähän veikkaan että se on siellä Soneran päässä soitappa sinne helpdeskiin ja kerroo ongelmas ne kait osaa "auttaa".
|
|
Mainos
|
|
|
|
samfin
Senior Member
1 tuotearvio
|
24. syyskuuta 2005 @ 11:22 |
Linkki tähän viestiin
|
|
Täytyypä tässä asennella SP2:nen kunhan kerkiää ja soitella sinne Sonerallekkin, jos siellä nyt sattuisi jotain vikaa olevan. Mutta kiitoksia vastauksista. Palaillaan astialle jos ei nuokaan asiaan auta. :)
|
