Internet ei mene päälle välillä ollenkaan!
|
|
Hakkeri*
Suspended permanently
|
10. marraskuuta 2005 @ 12:24 |
Linkki tähän viestiin
|
iski kummia koneelle käytettyäni bittorrenttia.. laitaili tossa eilen matzkua.. sitte ku käynnistelin uudelleen kone ei enään mene nettii pitää sammuttaa kone kokonaa vasta sitte menee. Kun katson verkkoyhteyksistä sielä on joku kumma ip osoite silloin kun ei mene nettiin.. johka kone välillä ydistää..palomuurissa näkyy tulevan dataa koneelle koko ajan silloin kun olen päässyt vihdoinkin ydistämään oikeeseen ip:hen vaikka en mitään edes lataa. Torrent ei ole enään päällä eikä sielä ole mitään latauksia.. olisko tullut jotain paskaa koneelle koska aika tuskasta ku ei mene nettii yrittää aina ydistää sinne kummaan ip:hen? laitalin uusimat update xp:heen pitää kattoo taas kun pitää bootata niin ei varmaan mene nettiin..
Tässä kuitenkin Hjt:Logi jos joku vois kattoo
Logfile of HijackThis v1.99.1
Scan saved at 17:22:47, on 10.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fi/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\TeleWell TW-IA300C ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
|
AfterDawn Addict
|
10. marraskuuta 2005 @ 12:28 |
Linkki tähän viestiin
|
Kerro, mikä ip se on?
Fixaa tuo rivi:
O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
Sitten käynnistä -> suorita -> services.msc -> ok -> etsi listalta
Local Security Authority Subsystem Service -> tuplaklikkaa, paina seis ja valitse käynnistymistavaksi "ei käytössä"
Hae ewido -> http://www.ewido.net/en/download , asenna, päivitä ja skannaa. Anna poistaa mitä löytää ja tallenna raportti. Lähetä se tänne ja myös uusi HjT-loki.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 10. marraskuuta 2005 @ 12:28
|
Hakkeri*
Suspended permanently
|
10. marraskuuta 2005 @ 13:05 |
Linkki tähän viestiin
|
elikkä scannasin tolla ewidolla ei löytyny mitään.. äsken taas en päässy nettiin ku boottasin xp updaten jälkeen.. taas sielä oli se..
ip:169.254.5.73 osoite lajissa lukee automaattinen yksityinen osoite.. elikkä olisko joku kaapannu mun koneen? äsken asensin Telewell 300c sarjan ajurit uudelleen sit vasta meni taas nettiin ei oo ennen ollu mitään ongelmia ku vasta eilisen.. en sit tiedä olisko kortti hajoomassa..
tässä hjt:logi poistin sen minkä käskit mut tuli kyllä takas vissiin..
Logfile of HijackThis v1.99.1
Scan saved at 17:51:47, on 10.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TeleWell TW-IA300C ADSL\CnxDslTb.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fi/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\TeleWell TW-IA300C ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
|
AfterDawn Addict
|
10. marraskuuta 2005 @ 13:12 |
Linkki tähän viestiin
|
Tehdääs näin:
Laita piilotiedostot näkyviin, ohje -> http://keskustelu.afterdawn.com/thread_view.cfm/248944
Katso, löytyykö tämä -> C:\WINDOWS\lsass.exe
Jos löytyy, poista se vikasietotilassa (F8 käynnistyksen yhteydessä).
Ja tee tämä myös vikasietotilassa:
Fixaa:
O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
Sitten käynnistä -> suorita -> services.msc -> ok -> etsi listalta
Local Security Authority Subsystem Service -> tuplaklikkaa, paina seis ja valitse käynnistymistavaksi "ei käytössä"
Käynnistä uudelleen ja lähetä uusi HjT-loki.
|
Hakkeri*
Suspended permanently
|
10. marraskuuta 2005 @ 13:45 |
Linkki tähän viestiin
|
ei sitä c:\windows\lsass.exe voinu poistaa.. se herjas jotain sielä vika sieto tilassa:O)
eikä se Local Security Authority Subsystem Service ollut edes päällä sielä ku kävin ei tarvinu pistää seis..
enpä tiedä mitäs nytte äsken taas oli vaikeuksia päästä nettiin..
yritin järjestelmän palautusta mutta samaa ongelmaa.. kumma et välillä menee normaalisti..
mutta tässä taas..
Logfile of HijackThis v1.99.1
Scan saved at 18:42:04, on 10.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\TeleWell TW-IA300C ADSL\CnxDslTb.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fi/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\TeleWell TW-IA300C ADSL\CnxDslTb.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
|
AfterDawn Addict
|
10. marraskuuta 2005 @ 14:49 |
Linkki tähän viestiin
|
Tuo lsass.exe on joka tapauksessa örkki eli se pitää saada pois.
Hae KillBox ->
http://www.bleepingcomputer.com/files/spyware/KillBox.zip
Pura,avaa ja täppi kohtaan Delete on Reboot
Sitte kopioi rivit tosta alapuolelta
C:\WINDOWS\lsass.exe
Sitten KillBoxissa ylhäältä File > Paste from Clipboard
Sen jälkeen paina Delete (punanen, jossa on valkonen X)
Vastaa myöntävästi kysymyksiin ja jos kone ei itestään käynnisty uudestaan,niin käynnistä se.
Katso, poistiko se sen. Jos ei,niin pitää keksiä muuta.
|
Hakkeri*
Suspended permanently
|
10. marraskuuta 2005 @ 18:42 |
Linkki tähän viestiin
|
hei kiitos ny aluks ku yrität auttaa mua! oot kyllä mahtava:) tää on oikeesti vitun rasittavaa..
joo mä äsken vasta pääsin nettiin.. kauan tässä jo oon tuskaillu meinasin jo soittaa soneralle!!!! joo elikkä kopsasin tosta ton ja yritin tehä sitä niin se väittää ettei sitä oo ees olemas.. sitä lsass.exee makee WTF? helvetti kohta formatoin saatana.. siinä kyllä menee kaikki 400biisiä ja muutaki.. mä yritän olla formatoimatta ei xp update auttanu mitään..
|
AfterDawn Addict
|
11. marraskuuta 2005 @ 03:42 |
Linkki tähän viestiin
|
Okei, jollei sitä ole, niin sitten voidaan unohtaa se lsass.exe :) Lokissa ei näy mitään, että vika voi tosiaan olla Soneran päässä.
|
lommi
Member
1 tuotearvio
|
11. marraskuuta 2005 @ 04:47 |
Linkki tähän viestiin
|
Yhdellä kaverilla kone vaihtoi ip-osoitetta itsekseen ja ei päässyt nettiin.
Syy:modeemi paskana
Tietokone,joku.
Nokian kumisaappaat
Lapaset
Kalsarit,(vähän likaiset).
|
Faeryan
Suspended due to non-functional email address
|
11. marraskuuta 2005 @ 07:43 |
Linkki tähän viestiin
|
AsRock939-DualSata2 | AMD Athlon64 X2 3800+ | GeForce 9800 GT | 2,5Gt DDR | Samsung HD160JJ | Logitech G15 | Samsung 226BW | Razer Diamondback
|
Hakkeri*
Suspended permanently
|
11. marraskuuta 2005 @ 21:55 |
Linkki tähän viestiin
|
no vika on nyt sitte ollu ilmeisesti vaan soneralla..
netti lähti sitte toimiin taas..
hemmetti tätä soneraa mäki tossa epäilin et kortti olis hajonnu mut onneks ei ihan vielä! kiitos kuitenki kaikille jotka yritti auttaa:OD
konekki on nyt sitte formatoitu taas.. mutta onneks sain kaikki talteen pistettyä ennen formatointia kyllä suksi nyt luistaa!
|
Mainos
|
|
|
Faeryan
Suspended due to non-functional email address
|
14. marraskuuta 2005 @ 03:25 |
Linkki tähän viestiin
|
Ikäviä nuo katkokset kun eivät ilmoita siitä mitenkään. Pitäisi kai laittaa joku pyyntö et Soneralla lähettävät käyttäjilleen jonkun tekstiviestin et netti on nurin sen ja sen ajan. Itse pistin koneen kesällä sileäksi kun luulin et olin itse jotain säätänyt. En ollut, kun oli joku kaivuri vetänyt linjat auki.
AsRock939-DualSata2 | AMD Athlon64 X2 3800+ | GeForce 9800 GT | 2,5Gt DDR | Samsung HD160JJ | Logitech G15 | Samsung 226BW | Razer Diamondback
|