User Käyttäjä Salasana  
   
maanantai 23.12.2024 / 02:23
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > kone juntturassa, hjt logi
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
Kone juntturassa, HJT logi
  Siirry:
 
Kirjoittaja Viesti
nybe32
Suspended due to non-functional email address
_
5. lokakuuta 2005 @ 13:51 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Jos joku minua huomattavasti viisaampi voisi tarkistaa onko tässä hjt-logissa jotakin mätää? kiitos jo etukäteen

Logfile of HijackThis v1.99.1
Scan saved at 17:46:03, on 5.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
W:\WINDOWS\System32\smss.exe
W:\WINDOWS\system32\winlogon.exe
W:\WINDOWS\system32\services.exe
W:\WINDOWS\system32\lsass.exe
W:\WINDOWS\system32\Ati2evxx.exe
W:\WINDOWS\system32\svchost.exe
W:\WINDOWS\System32\svchost.exe
W:\WINDOWS\system32\Ati2evxx.exe
W:\WINDOWS\Explorer.EXE
W:\WINDOWS\system32\spoolsv.exe
W:\WINDOWS\SOUNDMAN.EXE
W:\Program Files\AVPersonal\AVGNT.EXE
W:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
W:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
W:\Program Files\AVPersonal\AVWUPSRV.EXE
W:\WINDOWS\system32\HPZipm12.exe
W:\WINDOWS\system32\svchost.exe
W:\Program Files\iPod\bin\iPodService.exe
W:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
W:\Documents and Settings\Vihuri\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.ati.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - W:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - W:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVGCtrl] "W:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ATIPTA] "W:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKCU\..\Run: [msnmsgr] "W:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - W:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - W:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Expekt.com Poker - {3852AC86-965F-4abe-A75F-3DCB7E81A4B2} - c:\Program Files\expektMPP\MPPoker.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - W:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - W:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O23 - Service: Adobe LM Service - Adobe Systems - W:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - W:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - W:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - W:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - W:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - W:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - W:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - W:\WINDOWS\SYSTEM\DRIVER\ntuser.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - W:\WINDOWS\system32\HPZipm12.exe

juups
AfterDawn Addict
_
5. lokakuuta 2005 @ 14:12 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Eipä tuossa näy mitään kummallista. Millaisia ongelmia tarkalleen on?
nybe32
Suspended due to non-functional email address
_
5. lokakuuta 2005 @ 14:16 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
no tuotatuota.. tuntuu vaan väsyneemmältä tää kone kun ennen, pelit pätkii ja muutenkin hieman tukkosen olonen noiden latausaikojen suhteen. minä ajan nyt kaikki maholliset hässäkät tässä läpi sitten jos tuossa ei mitään näkynyt.

kiitos kummiskin

juups
Toymaatti
Senior Member
_
5. lokakuuta 2005 @ 15:27 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Tuossa on örkki, katsotko ensin löytyykö tuo ntuser.exe ja onko siellä DRIVER kansiossa muita tiedostoja.
O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - W:\WINDOWS\SYSTEM\DRIVER\ntuser.exe (file missing)

Laita ensin piilotiedostot näkyviin
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/20020927...

Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
nybe32
Suspended due to non-functional email address
_
5. lokakuuta 2005 @ 15:35 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
no onhan siellä vaikka mitä tiedostoja, paitsi tota ntuser.exeä.. mitäs noille tehdä? poistoon kaikki ?

juups
nybe32
Suspended due to non-functional email address
_
5. lokakuuta 2005 @ 15:55 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
sitä vielä että eikö kokoonpanollani (amd athlon 64 3200+, radeon 9800 pro 128mb ja gigalla muistia) pitäisi saada hieman parempi tulos 3dmark05:ssa kuin 1054?

juups
AfterDawn Addict
_
5. lokakuuta 2005 @ 15:57 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
@Toymaatti: Olisko eScan kova sana vai mitä meinaat? ;)
nybe32
Suspended due to non-functional email address
_
5. lokakuuta 2005 @ 16:06 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
escani ei löytäny ku tälläsen

Wed Oct 05 18:20:44 2005 => File C:\Program Files\mIRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken.

heitin jo menee koko mircin..

juups
Senior Member
_
5. lokakuuta 2005 @ 16:24 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Voi voi viaton mirc parka haihtui bitti avaruuteen. Tuliko eScanissa erroreita?
nybe32
Suspended due to non-functional email address
_
5. lokakuuta 2005 @ 16:30 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
no nytku sanoit niin kaivoin tuolt logista tällästä..

Wed Oct 05 18:07:39 2005 => ERROR!!! Invalid Entry W:\WINDOWS\SYSTEM\DRIVER\ntuser.exe in SYSTEM\CurrentControlSet\Services\NTBOOT...
Wed Oct 05 18:07:39 2005 => Scanning File W:\WINDOWS\system32\lsass.exe
Wed Oct 05 18:07:39 2005 => ERROR!!! Invalid Entry W:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe /name:"NTLOAD" /start:"W:\WINDOWS\system\driver\csrss.exe" in SYSTEM\CurrentControlSet\Services\NTLOAD...
Wed Oct 05 18:07:39 2005 => Scanning File W:\WINDOWS\system32\svchost.exe
Wed Oct 05 18:07:39 2005 => ERROR!!! Invalid Entry W:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe /name:"NTSVCMGR" /start:"W:\WINDOWS\system\driver\services.exe W:\WINDOWS\system\driver\ntauth.dll" in SYSTEM\CurrentControlSet\Services\NTSVCMGR...

eipä siinä muuta.. mä en tajuu näist kyllä mitää

juups
Toymaatti
Senior Member
_
5. lokakuuta 2005 @ 16:52 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Joo, sieltä löytyy muitakin poistettavia(ntsrv.exe). Mulla ei löydy tuota DRIVER kansiota ollenkaan, mites muilla?

Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
Zipp2
Member
_
5. lokakuuta 2005 @ 16:54 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Ei vissiin XP:ssä oo mitään Driver kansioo tuolla

W:\WINDOWS\SYSTEM\DRIVER\

mutta tuolla on Drivers kansio

W:\WINDOWS\system32\

eli luulempa että saa poistaa koko ton kansion

W:\WINDOWS\SYSTEM\DRIVER\ <
AfterDawn Addict
_
5. lokakuuta 2005 @ 17:02 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Joo ei mullakaan ole tollasta kansiota kun WINDOWS\SYSTEM\DRIVER\ eli munkin mielestä koko kansio pois.
Toymaatti
Senior Member
_
5. lokakuuta 2005 @ 17:32 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Joo, se on siis örkkien pesä :)
Elikkä kirjoita SUORITA kohtaan > services.msc > OK > tuplaklikkaa, NTBOOTMGR (NTBOOT) > PALVELUNTILA kohdassa valitse SEIS
KÄYNNISTYSTAPA kohdassa valitse EI KÄYTÖSSÄ > OK sulje ikkuna.

Poista tuo, jos ei muuten lähde niin sitten vikasietotilassa
W:\WINDOWS\SYSTEM\===>DRIVER<===

Käynnistä uudelleen, katso HjT:llä näkyykö
O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - W:\WINDOWS\SYSTEM\DRIVER\ntuser.exe (file missing)
jos näkyy niin fixaa pois

Edit: kumpa oppis joskus kirjoittamaan

Se parhaiten nauraa joka toiselle kuoppaa kaivaa.

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 5. lokakuuta 2005 @ 17:33

nybe32
Suspended due to non-functional email address
_
5. lokakuuta 2005 @ 17:35 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
juup.. kaikki nuo tehty, mutta edelleen hidastelee.. ei kai täs auta ku eheytellä sun muuta. ois kyllä ehkä aika formatoida koko roska.

mut eipähän enää kummittele noi jutut :) kiitos tästä

juups
Mainos
_
__
 
_
Toymaatti
Senior Member
_
5. lokakuuta 2005 @ 17:53 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Hae tuolta Ccleaner putsaukseen
http://www.ccleaner.com/

Ja tuolta RegSeeker rekisterin putsaukseen
http://www.hoverdesk.net/freeware.htm

Tee sitten eheytys.

Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
Aiheeseen liittyviä linkkejä
Lataa uusin versio HijackThis-ohjelmasta täältä!
 
Aiheeseen liittyviä viestiketjuja Viestejä Viimeisin viesti Keskustelualue
HJT Logi 2 3. kesäkuuta 2014 Virukset ja haittaohjelmat - HijackThis -logit
HJT-logi ja vale-firefox ongelmia....virus koneella ? 4 6. toukokuuta 2014 Virukset ja haittaohjelmat - HijackThis -logit
HJT logi, kone jumittaa 1 3. huhtikuuta 2014 Virukset ja haittaohjelmat - HijackThis -logit
Näppäimistö sekoilee hjt log 1 2. huhtikuuta 2014 Virukset ja haittaohjelmat - HijackThis -logit
HJT-log ja Malwarebytes- log, Troijalainen? Apu tarpeen! 2 10. maaliskuuta 2014 Virukset ja haittaohjelmat - HijackThis -logit
HJT-loki, kone valtavan hidas ja perusskannereiden läpi ajamisella ei vaikutusta 1 19. helmikuuta 2014 Virukset ja haittaohjelmat - HijackThis -logit
probook 445 hjt-logit 1 19. tammikuuta 2014 Virukset ja haittaohjelmat - HijackThis -logit
HJT loki tarkastukseen 1 19. tammikuuta 2014 Virukset ja haittaohjelmat - HijackThis -logit
Win7 + HJT ongelma ja kummitteleva Mass effect 2 1 11. tammikuuta 2014 Windows -ongelmat
HJT-logia.. 1 9. tammikuuta 2014 Virukset ja haittaohjelmat - HijackThis -logit

 
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > kone juntturassa, hjt logi
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2024 AfterDawn Oy