HiJackThis -logi
|
|
just4play
Member
|
5. tammikuuta 2006 @ 12:00 |
Linkki tähän viestiin
|
eri kone ja erit vaivat! =) edellinen on kunnossa joten kiitos siitä takakätee!
Logfile of HijackThis v1.99.1
Scan saved at 16:45:00, on 5.1.2006
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\OHJELMATIEDOSTOT\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\TBPANEL.EXE
C:\OHJELMATIEDOSTOT\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\OHJELMATIEDOSTOT\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\RunDLL.exe
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\HJT\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.soneraplaza.fi R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.dial.inet.fi:800
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;*.*.fi;*.*.*.fi;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [VoodooBanshee] rundll32.exe 3DfxVBps.dll,BansheeLoadSettings
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\OHJELM~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\OHJELM~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Ohjelmatiedostot\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.soneraplaza.fi O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
ymmärrystä - olen vasta-alkaja!
|
Senior Member
|
5. tammikuuta 2006 @ 13:17 |
Linkki tähän viestiin
|
Fixaa:
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
Vikasietotila
Poista:
C:\WINDOWS\web\-->related.htm<--
...Normaali tilaan
Hae eScan
-> http://koti.mbnet.fi/pattaya1/escanmwav.htm Tee ohjeiden mukaan päivitys ja aja koko kone läpi.
Lopuksi lähetä uusi hjt loki ja eScan örkki tulokset eli se alempi laatikko.
Myös palomuuri puuttuu?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 6. tammikuuta 2006 @ 06:21
|
AfterDawn Addict
|
5. tammikuuta 2006 @ 13:52 |
Linkki tähän viestiin
|
|
just4play
Member
|
5. tammikuuta 2006 @ 15:32 |
Linkki tähän viestiin
|
kyseessä nyt win98 enkä saa vikasietotilaa päälle. yritin F8a ja Ctrl+F8 mutta ei lähtenyt. mistä pääsee jos pitää/kannattaa poistaa kerta toi related.htm?
ymmärrystä - olen vasta-alkaja!
|
AfterDawn Addict
|
5. tammikuuta 2006 @ 15:38 |
Linkki tähän viestiin
|
Se lähtee kyllä varmaan normaalitilassakin pois, luulisin.
Win 98:lla pääsee vikasietotilaan painamalla muistaakseni Ctrl:a tai sitten näin -> http://www.pchell.com/support/safemode.shtml
* While in Normal mode, Close all programs.
* Click Start, Run and type MSCONFIG in the box and click OK
* In the System Configuration Utility, on the General Tab, click the Advanced Button
* In the Advanced Troubleshooting Settings dialog box, check Enable Startup Menu. Click OK. Click OK again when the System Configuration Utility reappears.
* You will be prompted to restart the computer. Click Yes. The computer will restart in Safe mode.
* When you are finished with troubleshooting in Safe mode, open MSCONFIG again and uncheck "Enable Start-up Menu." under the Advanced Menu, then click OK and restart your computer
|
just4play
Member
|
5. tammikuuta 2006 @ 16:09 |
Linkki tähän viestiin
|
tosapa vikasietotilan jälkeinen raportti!
Logfile of HijackThis v1.99.1
Scan saved at 20:54:49, on 5.1.2006
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\OHJELMATIEDOSTOT\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\TBPANEL.EXE
C:\OHJELMATIEDOSTOT\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\OHJELMATIEDOSTOT\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\RunDLL.exe
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\HJT\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.soneraplaza.fi R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.dial.inet.fi:800
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;*.*.fi;*.*.*.fi;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [VoodooBanshee] rundll32.exe 3DfxVBps.dll,BansheeLoadSettings
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\OHJELM~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\OHJELM~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Ohjelmatiedostot\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O14 - IERESET.INF: START_PAGE_URL=http://www.soneraplaza.fi O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
ymmärrystä - olen vasta-alkaja!
|
spertti
Senior Member
|
5. tammikuuta 2006 @ 16:13 |
Linkki tähän viestiin
|
Logi näyttäisi olevan ok.
|
just4play
Member
|
5. tammikuuta 2006 @ 18:53 |
Linkki tähän viestiin
|
tässä se eScan logi... eli alempi boxi "virus log information"
File C:\EP\T_ÍKL.GAM infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
voiko ton eScanin ja hjt:n poistaa ku logit ok?
ymmärrystä - olen vasta-alkaja!
|
spertti
Senior Member
|
5. tammikuuta 2006 @ 18:57 |
Linkki tähän viestiin
|
Juu. Voit poistaa, tosin eScan kannattaa säilyttää koneella, ja ajaa sillä scanni sillointällöin. Ihan vain varmistaakseen vaikka kerran kuussa. Molemmat ovat niin pieniä ohjelmia, että ainakaan levytilaa et säästä hirveästi, vaikka nuo poistaisit. Kumpikaan ei myöskään syö muistia, ellei niitä erikseen käynnistä.
|
just4play
Member
|
5. tammikuuta 2006 @ 19:03 |
Linkki tähän viestiin
|
ja poistanko ton filun?
ohjelma on kuitenkin useammassa kansiossa eli toimiiko se jos sen nakkais johonkin yhteen uuteen kansioon?
ymmärrystä - olen vasta-alkaja!
|
spertti
Senior Member
|
5. tammikuuta 2006 @ 19:08 |
Linkki tähän viestiin
|
Jos se eScan tosiaan häiritsee, niin poista se koneelta. Ei taida toimia nimittäin jos kaikki siirrät samaan kansioon. Tuosta filusta ei tarvitse huolehtia, niinkuin tuosta raportista näkee eScan uudelleennimesi sen, koska ei sitä pystynyt poistamaan. Jokatapauksessa se on nyt vaaraton =)
|
Senior Member
|
6. tammikuuta 2006 @ 05:16 |
Linkki tähän viestiin
|
hjt ja escan kun laitat kerran pois niin en näe palomuuria listallasi!
Eli sellainen että kone pysyy kunnossa, mutta tosiaan todella kevyt tolle järjestelmälle.
@-Kemisti-
Juu näin kuin katsoo muita lähteitä, niin merkittiin X:llä se juju.
Ihmettelin myös sitä mutta päätin listata.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 6. tammikuuta 2006 @ 06:21
|
just4play
Member
|
6. tammikuuta 2006 @ 09:28 |
Linkki tähän viestiin
|
tässä on win98 ja ei käsittääkseni omaa palomuuria! mikä olis sopiva ilmainen... soveltuuko xp palomuurit myös 98iin?
ymmärrystä - olen vasta-alkaja!
|
Mainos
|
|
|
AfterDawn Addict
|
6. tammikuuta 2006 @ 09:57 |
Linkki tähän viestiin
|
|