User Käyttäjä Salasana  
   
maanantai 23.12.2024 / 02:53
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > voisi joku tarkistaa hijack log:ni
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
Voisi joku tarkistaa Hijack Log:ni
  Siirry:
 
Kirjoittaja Viesti
janne70
Newbie
_
25. syyskuuta 2005 @ 14:53 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Voisiko joku käydä tämän läpi ja kertoa voinko tehdä jotain että koneeni toimisi paremmin kun se ei oikein pelitä.

Logfile of HijackThis v1.99.1
Scan saved at 18:34:00, on 25.9.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Ohjelmatiedostot\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Logi_MwX.Exe
D:\ohjelmatiedostot\u-storage tools2.1\ustorage.exe
C:\WINDOWS\System32\ezSP_Px.exe
D:\Ohjelmatiedostot\Zone Labs\ZoneAlarm\zlclient.exe
C:\Ohjelmatiedostot\Java\jre1.5.0_04\bin\jusched.exe
D:\Ohjelmatiedostot\AVPersonal\AVGNT.EXE
D:\Ohjelmatiedostot\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Ohjelmatiedostot\MSN Messenger\msnmsgr.exe
C:\Ohjelmatiedostot\Messenger\msmsgs.exe
d:\Ohjelmatiedostot\AVPersonal\AVGUARD.EXE
D:\HCT\services\Sparta\AutoSrv.exe
d:\Ohjelmatiedostot\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTSvcCDA.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\mqsvc.exe
C:\WINDOWS\System32\mqtgsvc.exe
d:\OHJELM~1\Pinnacle\SHARED~1\Filter\server.exe
C:\Ohjelmatiedostot\ICQ\Icq.exe
D:\Ohjelmatiedostot\Skype\Phone\Skype.exe
D:\Ohjelmatiedostot\FireFox\firefox.exe
D:\Ohjelmatiedostot\Pinnacle\Pinnacle PCTV\Vision\Vision.exe
d:\OHJELM~1\Pinnacle\SHARED~1\Filter\VBI_SE~1.EXE
D:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fi/0SEFIFI/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dnainternet.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = dna Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://paivitys.dnainternet.fi/yhteys/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Ohjelmatiedostot\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\OHJELM~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Ohjelmatiedostot\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Ohjelmatiedostot\MSN Apps\MSN Toolbar\01.02.4000.1001\fi\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Ohjelmatiedostot\MSN Apps\MSN Toolbar\01.02.4000.1001\fi\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CTSetupPatch] C:\OHJELM~1\Creative\CTSetup\CtSetup.Exe -S -P -3
O4 - HKLM\..\Run: [ATIPTA] C:\Ohjelmatiedostot\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [UStorage] d:\ohjelmatiedostot\u-storage tools2.1\ustorage.exe sys_auto_run D:\Ohjelmatiedostot\U-Storage Tools2.1
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [IMONTRAY] C:\Ohjelmatiedostot\Intel\Intel(R) Active Monitor\imontray.exe
O4 - HKLM\..\Run: [Zone Labs Client] d:\Ohjelmatiedostot\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Ohjelmatiedostot\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "d:\Ohjelmatiedostot\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [msnappau] "C:\Ohjelmatiedostot\MSN Apps\Updater\01.02.0002.1001\fi\msnappau.exe"
O4 - HKLM\..\Run: [Disc Detector] C:\Ohjelmatiedostot\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [CreativeMixer] d:\Ohjelmatiedostot\Creative\Audio\PROGRAM\CTMIX32.EXE /t
O4 - HKLM\..\Run: [PCTVRemote] d:\Ohjelmatiedostot\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Ohjelmatiedostot\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Ohjelmatiedostot\Messenger\msmsgs.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Ohjelmatiedostot\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Ohjelmatiedostot\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\OHJELM~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\OHJELM~1\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\OHJELM~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\OHJELM~1\MESSEN~1\MSMSGS.EXE
O12 - Plugin for .spop: C:\Ohjelmatiedostot\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/cl...
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\OHJELM~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - d:\Ohjelmatiedostot\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: AutoSrv - Unknown owner - D:\HCT\services\Sparta\AutoSrv.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - d:\Ohjelmatiedostot\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Ohjelmatiedostot\Yhteiset tiedostot\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Ohjelmatiedostot\Intel\Intel(R) Active Monitor\imonnt.exe
O23 - Service: PnPService - Unknown owner - D:\HCT\PnPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
AfterDawn Addict
_
25. syyskuuta 2005 @ 15:14 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
En ainakaan huomannutmitään erityistä, paljon kylläkin käynnistyviä ohjelmia. Millaisia ongelmia on tarkalleen?
janne70
Newbie
_
25. syyskuuta 2005 @ 15:25 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Kiitos vaan että kävit tuon login läpi. Viimeksi kone ei käynnistynyt ollenkaan, jäi väin xp-logoon ja palkki liikkui vain. Kun sain koneen taas käyntiin kaikki on ollut erittäin epävakaata. Voi tietysti olla että korjaava asennus hävitti kaikki pöpöt. Ja kun olen asentanut melkein kaiken uudelleen. Täytyy jäädä seuraamaan mitä ongelmia taas esintyy.
AfterDawn Addict
_
25. syyskuuta 2005 @ 15:30 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Jos näin on, haepa tuolta -> http://koti.mbnet.fi/pattaya1/escanmwav.htm
eScan, asenna ja päivitä sivulla olevien ohjeiden mukaan ja aja sillä skanni. Lähetä sitten se eScanin loki tänne (ohje tuolla sivulla, alin kuva ja sen yläpuolella oleva teksti).
janne70
Newbie
_
25. syyskuuta 2005 @ 17:57 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Ongelmia näyttää olevan, en pääse sivulle Mozillalla enkä Explorerilla.
Senior Member

1 tuotearvio
_
25. syyskuuta 2005 @ 19:01 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Päivitä winukkas :)


janne70
Newbie
_
25. syyskuuta 2005 @ 20:17 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Kiitos kaverini sain eScan:in ladattua (myös ohjeet) ja ajettua. Tälläinen lista löytyi:

File D:\System Volume Information\_restore{622C6278-5E38-4D8A-9BBE-D79AB93C5EF2}\RP15\A0002833.exe infected by "Trojan-Downloader.Win32.IstBar.lu" Virus. Action Taken: File Deleted.
File D:\Ohjelmia\vnc-4.0-x86_win32.exe tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.4. No Action Taken.
File F:\Polta_dvd_3\Uusi kansio\Ohjelmat\gozilla.exe tagged as not-a-virus:AdWare.Win32.Aureate.c. No Action Taken.
File F:\Polta_dvd_3\Uusi kansio\Ohjelmia\vnc-4.0-x86_win32.exe tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.4. No Action Taken.
File F:\Polta_dvd_3\Uusi kansio\Omat tiedostot\GOZILLA.EXE tagged as not-a-virus:AdWare.Win32.EZula.bh. No Action Taken.
File F:\Polta_dvd_3\Uusi kansio\Zipit\KEYLOGWN.ZIP tagged as not-a-virus:Monitor.Win32.KeyLog.95. No Action Taken.
File F:\Polta_dvd_3\Uusi kansio\Zipit\PHANTOM2.ZIP tagged as not-a-virus:Monitor.Win32.Phantom2.10. No Action Taken.
File F:\System Volume Information\_restore{622C6278-5E38-4D8A-9BBE-D79AB93C5EF2}\RP21\A0004080.VBS infected by "Trojan-Downloader.JS.gen" Virus. Action Taken: File Renamed.
File G:\Polta_dvd_01\Ohjelmatiedostot\RealVNC\VNC4\vncconfig.exe tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.4. No Action Taken.
File G:\Polta_dvd_01\Ohjelmatiedostot\RealVNC\VNC4\vncviewer.exe tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.4. No Action Taken.
File G:\Polta_dvd_01\Ohjelmatiedostot\RealVNC\VNC4\winvnc4.exe tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.4. No Action Taken.
File G:\Polta_dvd_01\Ohjelmatiedostot\RealVNC\VNC4\wm_hooks.dll tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.4. No Action Taken.


Oliko muuten käynnistys ohjelmissa joku jonka voisin poistaa?

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 25. syyskuuta 2005 @ 20:28

AfterDawn Addict
_
26. syyskuuta 2005 @ 06:18 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Joo, osa noista eScanin löydöistä on "vääriä hälytyksiä"

Käynnistyvistä ohjelmista voi poistaa tämän:

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Ohjelmatiedostot\Java\jre1.5.0_04\bin\jusched.exe

ja nämä, jos Windowsin ja MSN Messengerien ei ole tarpeen käynnistyä koneen käynnistyessä:

O4 - HKCU\..\Run: [msnmsgr] "C:\Ohjelmatiedostot\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Ohjelmatiedostot\Messenger\msmsgs.exe" /background

Ja tosiaan, Windows Updatessa käynti ei tekisi ollenkaan pahaa ;)
janne70
Newbie
_
26. syyskuuta 2005 @ 20:03 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Nyt log näyttää tältä:

Logfile of HijackThis v1.99.1
Scan saved at 0:00:05, on 27.9.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Ohjelmatiedostot\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Logi_MwX.Exe
D:\ohjelmatiedostot\u-storage tools2.1\ustorage.exe
C:\WINDOWS\System32\ezSP_Px.exe
D:\Ohjelmatiedostot\Zone Labs\ZoneAlarm\zlclient.exe
D:\Ohjelmatiedostot\AVPersonal\AVGNT.EXE
D:\Ohjelmatiedostot\Creative\Audio\PROGRAM\CTMIX32.EXE
C:\WINDOWS\System32\ctfmon.exe
D:\OHJELMATIEDOSTOT\AVPERSONAL\AVGUARD.EXE
D:\HCT\services\Sparta\AutoSrv.exe
d:\Ohjelmatiedostot\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTSvcCDA.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\mqsvc.exe
C:\WINDOWS\System32\mqtgsvc.exe
D:\Ohjelmatiedostot\Pinnacle\Pinnacle PCTV\Vision\Vision.exe
d:\OHJELM~1\Pinnacle\SHARED~1\Filter\server.exe
d:\OHJELM~1\Pinnacle\SHARED~1\Filter\VBI_SE~1.EXE
D:\Ohjelmatiedostot\FireFox\firefox.exe
C:\Ohjelmatiedostot\Yhteiset tiedostot\Real\Update_OB\realsched.exe
C:\Ohjelmatiedostot\ICQ\Icq.exe
D:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fi/0SEFIFI/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dnainternet.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = dna Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://paivitys.dnainternet.fi/yhteys/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Ohjelmatiedostot\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\OHJELM~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Ohjelmatiedostot\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Ohjelmatiedostot\MSN Apps\MSN Toolbar\01.02.4000.1001\fi\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Ohjelmatiedostot\MSN Apps\MSN Toolbar\01.02.4000.1001\fi\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CTSetupPatch] C:\OHJELM~1\Creative\CTSetup\CtSetup.Exe -S -P -3
O4 - HKLM\..\Run: [ATIPTA] C:\Ohjelmatiedostot\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [UStorage] d:\ohjelmatiedostot\u-storage tools2.1\ustorage.exe sys_auto_run D:\Ohjelmatiedostot\U-Storage Tools2.1
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [IMONTRAY] C:\Ohjelmatiedostot\Intel\Intel(R) Active Monitor\imontray.exe
O4 - HKLM\..\Run: [Zone Labs Client] d:\Ohjelmatiedostot\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "d:\Ohjelmatiedostot\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [CreativeMixer] d:\Ohjelmatiedostot\Creative\Audio\PROGRAM\CTMIX32.EXE /t
O4 - HKLM\..\Run: [TkBellExe] "C:\Ohjelmatiedostot\Yhteiset tiedostot\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Ohjelmatiedostot\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Ohjelmatiedostot\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\OHJELM~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\OHJELM~1\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\OHJELM~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\OHJELM~1\MESSEN~1\MSMSGS.EXE
O12 - Plugin for .spop: C:\Ohjelmatiedostot\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/cl...
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\OHJELM~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\OHJELMATIEDOSTOT\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: AutoSrv - Unknown owner - D:\HCT\services\Sparta\AutoSrv.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - d:\Ohjelmatiedostot\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Ohjelmatiedostot\Yhteiset tiedostot\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Ohjelmatiedostot\Intel\Intel(R) Active Monitor\imonnt.exe
O23 - Service: PnPService - Unknown owner - D:\HCT\PnPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe

Miltä näyttää? Onko vielä siivottavaa?
Ja kävin päivittämässä Windows:a.
AfterDawn Addict
_
27. syyskuuta 2005 @ 05:34 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Tuon voi ottaa pois:

O4 - HKLM\..\Run: [TkBellExe] "C:\Ohjelmatiedostot\Yhteiset tiedostot\Real\Update_OB\realsched.exe" -osboot

Muuten näyttää hyvältä :)
janne70
Newbie
_
28. syyskuuta 2005 @ 15:51 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Hyvä että näyttää hyvältä. Nyt on alkanut dvd-asemat toimimaan. Voi tietysti johtua siitä että raid-asema on poissa käytöstä.

Kiitoksia paljon :-) !!!
Mainos
_
__
 
_
AfterDawn Addict
_
29. syyskuuta 2005 @ 06:02 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Olepa hyvä ja hyvä, että toimii :)
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > voisi joku tarkistaa hijack log:ni
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2024 AfterDawn Oy