User Käyttäjä Salasana  
   
tiistai 24.12.2024 / 14:52
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > kone rupesi buuttaan yhtäkkiä taas....
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
kone rupesi buuttaan yhtäkkiä taas....
  Siirry:
 
Kirjoittaja Viesti
VILLE78-
Suspended due to non-functional email address
_
14. joulukuuta 2005 @ 19:08 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Lähinnä tämä ilmenee doom 3 pelin yhteydessä.

Buuttaa siten, että kone lähtee käyntiin vasta kun päävirta on
käytetty hetkeksi poies.
Peliä kerkeää pelata noin 2 minuuttia ja sitten taas :/

Mieleen tulee itsellä, että jos näytönohjaimessa on jotain taikka
tuuletin tökkäilee, mut kun tämä rupesi tapahtumaan nimenomaan tämän
Pelin yhteydessä. Ja ongelmitta kerkesin pelailla n puoleen väliin.

Silti tuli mielen virusjututkin kun kone ei enää meinaa päästää
ohjauspaneeliin vaan tulee microsoftin virhesanoma ja vastaavaa
tapahtui tuossa muutama kuukausi sitten myös. Siihin tuli loppu
kun tänne pistin hjt login ja joku ystävällinen sen perusteella
antoi ohjeita.

Laitan tämän tänne taas jos sattuisi joku tästä jotain ymmärtämään.

Logfile of HijackThis v1.99.1
Scan saved at 0:05:29, on 15.12.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\htpatch.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fi\msnappau.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Winamp2\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\PROGRA~1\OULUNP~1\BAANAC~1\app\pppoeservice.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\OULUNP~1\BAANAC~1\app\enternet.exe
C:\Program Files\Outlook Express\msimn.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\hijackthis\HijackThis-1.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: WsftpBrowserHelper Class - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Program Files\WS_FTP Pro\wsbho2k0.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fi\msntb.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fi\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fi\msnappau.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp2\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone -pikakäynnistys.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6E2466B-2047-48D4-AF7C-AB336AF37148}: NameServer = 212.50.131.153 213.139.190.3
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: F-Secure BackWeb (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: F-Secure BackWeb LAN Access - Unknown owner - C:\Program Files\F-Secure\BackWeb\7681197\Program\fsbwlan.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - C:\Program Files\F-Secure\Common\FSAA.EXE
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\OULUNP~1\BAANAC~1\app\pppoeservice.exe

Niin juu mulla yhtä aikaa pyöri f securen scannaus... mut se ei varmaankaan vaikuta tohon logiin.

Eli jos joku tähän vaivautuisi vastaamaan niin olisin todella kiitollinen.
Senior Member
_
14. joulukuuta 2005 @ 22:24 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Pahin mikä näyttää olevan on että SP1 ja SP2 päivitykset windowsiin puuttuvat! Päivitä -> http://update.microsoft.com/ [käytä IE päivittämään konetta]

Käynnistyksessä myös turhia ohjelmia käynnistyy.
Voit mielesi mukaan fixata mm [hjt, do a system scan only, merkkaa, paina fix cheked]:
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp2\winampa.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone -pikakäynnistys.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

Itsekkin voit tarkkailla käynnistyviä ongelmia, käynnistä suorita -> msconfig -> käynnistys välilehti. Ota turhat ohjelmat pois syömästä tehoja. Jos olet epävarma jätä muuntelematta ohjelma.

Voit vielä tarkistaa viirukset eScanilla.
-> http://koti.mbnet.fi/pattaya1/escanmwav.htm
Tee ohjeiden mukainen päivitys ja aja koko kone.
Lähetä vielä alemman laatikon "örkki" tulokset tähän alle.

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 14. joulukuuta 2005 @ 22:27

VILLE78-
Suspended due to non-functional email address
_
16. joulukuuta 2005 @ 01:00 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Juu ri varsinaisia viruksia löytynyt vaan noita muita.
Kiitos kommenteista. Pitäisi nuo sp:t laitella.
sp1:den mielestäni jo kertaalleen laitoin, mutta siinä tuli silloin jotain onkelmaa joten ei vissiin oikeen asentunut.
Muut "pienemmät" päivityksaet olen säännöllisesti laitellutkin.

Tässä vielä tuon ehdottamasi ohjelman viruslogi:

File C:\Documents and Settings\All Users\Application Data\send wipe cast 32\FreeTool.exe tagged as not-a-virus:AdWare.Win32.Lop.p. No Action Taken.
File C:\Documents and Settings\Ville\Local Settings\Temp\bfztttxp.exe tagged as not-a-virus:AdWare.Win32.Lop.m. No Action Taken.
File C:\Documents and Settings\Ville\Local Settings\Temp\eanoxrot.exe tagged as not-a-virus:AdWare.Win32.Lop.m. No Action Taken.
File C:\Documents and Settings\Ville\Local Settings\Temp\guvbfhrs.exe tagged as not-a-virus:AdWare.Win32.Lop.m. No Action Taken.
File C:\Documents and Settings\Ville\Local Settings\Temp\gytcoaer.exe tagged as not-a-virus:AdWare.Win32.Lop.m. No Action Taken.
File C:\Documents and Settings\Ville\Local Settings\Temp\ilhdjfhp.exe tagged as not-a-virus:AdWare.Win32.Lop.m. No Action Taken.
File C:\Documents and Settings\Ville\Local Settings\Temp\iqnnqvkg.exe tagged as not-a-virus:AdWare.Win32.Lop.m. No Action Taken.
File C:\Documents and Settings\Ville\Local Settings\Temp\plbgqmzg.exe tagged as not-a-virus:AdWare.Win32.Lop.m. No Action Taken.
File C:\Documents and Settings\Ville\Local Settings\Temp\rsmnbxbb.exe tagged as not-a-virus:AdWare.Win32.Lop.m. No Action Taken.
File C:\Documents and Settings\Ville\Local Settings\Temp\ukrnyudz.exe tagged as not-a-virus:AdWare.Win32.Lop.m. No Action Taken.
File C:\Documents and Settings\Ville\Local Settings\Temp\vvftsdmf.exe tagged as not-a-virus:AdWare.Win32.Lop.m. No Action Taken.
File C:\Documents and Settings\Ville\Local Settings\Temp\wxdmdsux.exe tagged as not-a-virus:AdWare.Win32.Lop.m. No Action Taken.
File C:\imutukset\SÄLÄÄ\OHJELMAT\DivXPro511Adware.exe tagged as not-a-virus:AdWare.Win32.Gator.3202. No Action Taken.
File C:\imutukset\SÄLÄÄ\OHJELMAT\Kotisivu editori\Java Master\jmmaster.exe tagged as not-a-virus:AdWare.Win32.SaveNow.ar. No Action Taken.
File C:\Program Files\hbinst\Hbinst.exe tagged as not-a-virus:AdWare.Win32.Hotbar.c. No Action Taken.
File C:\Program Files\SaveNow\SaveNow.exe tagged as not-a-virus:AdWare.Win32.SaveNow.ar. No Action Taken.
File E:\Program Files\SaveNow\SaveNow.exe tagged as not-a-virus:AdWare.Win32.SaveNow.ar. No Action Taken.
AfterDawn Addict
_
16. joulukuuta 2005 @ 05:01 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Poista ohjauspaneelista:

Hbtools
SaveNow

Käynnistä vikasietotilaan (F8 käynnistyksen yhteydessä)

Poista nämä hakemistot:

C:\Documents and Settings\All Users\Application Data\==>send wipe cast 32<==
C:\Program Files\==>hbinst<==
C:\Program Files\==>SaveNow<==
E:\Program Files\==>SaveNow<==

Tyhjennä tämä hakemisto(siis poista tiedostot, älä hakemistoa):

C:\Documents and Settings\Ville\Local Settings\Temp
VILLE78-
Suspended due to non-functional email address
_
16. joulukuuta 2005 @ 16:24 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
jees!

Tein kuten käskettiin.
Sillä erotuksella, että poista ohjelmia-valikossa ei noita kyseisiä löytynyt.

Poistin ne sitten savemodessa.

Kiitos avusta!
Mainos
_
__
 
_
Senior Member
_
17. joulukuuta 2005 @ 00:04 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Oleppa hyvä, puhdas kone nyt =)

afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > kone rupesi buuttaan yhtäkkiä taas....
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2024 AfterDawn Oy