User Käyttäjä Salasana  
   
keskiviikko 25.12.2024 / 17:04
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > hijackthis -logi
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
HiJackThis -logi
  Siirry:
 
Kirjoittaja Viesti
just4play
Member
_
5. tammikuuta 2006 @ 12:00 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
eri kone ja erit vaivat! =) edellinen on kunnossa joten kiitos siitä takakätee!


Logfile of HijackThis v1.99.1
Scan saved at 16:45:00, on 5.1.2006
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\OHJELMATIEDOSTOT\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\TBPANEL.EXE
C:\OHJELMATIEDOSTOT\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\OHJELMATIEDOSTOT\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\RunDLL.exe
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\HJT\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.soneraplaza.fi
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.dial.inet.fi:800
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;*.*.fi;*.*.*.fi;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [VoodooBanshee] rundll32.exe 3DfxVBps.dll,BansheeLoadSettings
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\OHJELM~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\OHJELM~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Ohjelmatiedostot\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.soneraplaza.fi
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

ymmärrystä - olen vasta-alkaja!
Senior Member
_
5. tammikuuta 2006 @ 13:17 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Fixaa:
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm


Vikasietotila

Poista:
C:\WINDOWS\web\-->related.htm<--

...Normaali tilaan
Hae eScan
-> http://koti.mbnet.fi/pattaya1/escanmwav.htm
Tee ohjeiden mukaan päivitys ja aja koko kone läpi.

Lopuksi lähetä uusi hjt loki ja eScan örkki tulokset eli se alempi laatikko.
Myös palomuuri puuttuu?

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 6. tammikuuta 2006 @ 06:21

AfterDawn Addict
_
5. tammikuuta 2006 @ 13:52 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
@aaxxeell: Jos kuitenkaan ei fixata/poisteta tätä:

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

http://www.liutilities.com/products/wintaskspro/processlibrary/sc...

Tuo on ok.
just4play
Member
_
5. tammikuuta 2006 @ 15:32 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
kyseessä nyt win98 enkä saa vikasietotilaa päälle. yritin F8a ja Ctrl+F8 mutta ei lähtenyt. mistä pääsee jos pitää/kannattaa poistaa kerta toi related.htm?

ymmärrystä - olen vasta-alkaja!
AfterDawn Addict
_
5. tammikuuta 2006 @ 15:38 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Se lähtee kyllä varmaan normaalitilassakin pois, luulisin.

Win 98:lla pääsee vikasietotilaan painamalla muistaakseni Ctrl:a tai sitten näin -> http://www.pchell.com/support/safemode.shtml

* While in Normal mode, Close all programs.
* Click Start, Run and type MSCONFIG in the box and click OK
* In the System Configuration Utility, on the General Tab, click the Advanced Button
* In the Advanced Troubleshooting Settings dialog box, check Enable Startup Menu. Click OK. Click OK again when the System Configuration Utility reappears.
* You will be prompted to restart the computer. Click Yes. The computer will restart in Safe mode.
* When you are finished with troubleshooting in Safe mode, open MSCONFIG again and uncheck "Enable Start-up Menu." under the Advanced Menu, then click OK and restart your computer
just4play
Member
_
5. tammikuuta 2006 @ 16:09 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
tosapa vikasietotilan jälkeinen raportti!

Logfile of HijackThis v1.99.1
Scan saved at 20:54:49, on 5.1.2006
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\OHJELMATIEDOSTOT\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\TBPANEL.EXE
C:\OHJELMATIEDOSTOT\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\OHJELMATIEDOSTOT\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\RunDLL.exe
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\HJT\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.soneraplaza.fi
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.dial.inet.fi:800
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;*.*.fi;*.*.*.fi;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [VoodooBanshee] rundll32.exe 3DfxVBps.dll,BansheeLoadSettings
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\OHJELM~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\OHJELM~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Ohjelmatiedostot\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O14 - IERESET.INF: START_PAGE_URL=http://www.soneraplaza.fi
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204



ymmärrystä - olen vasta-alkaja!
spertti
Senior Member
_
5. tammikuuta 2006 @ 16:13 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Logi näyttäisi olevan ok.
just4play
Member
_
5. tammikuuta 2006 @ 18:53 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
tässä se eScan logi... eli alempi boxi "virus log information"

File C:\EP\T_ÍKL.GAM infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.

voiko ton eScanin ja hjt:n poistaa ku logit ok?

ymmärrystä - olen vasta-alkaja!
spertti
Senior Member
_
5. tammikuuta 2006 @ 18:57 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Juu. Voit poistaa, tosin eScan kannattaa säilyttää koneella, ja ajaa sillä scanni sillointällöin. Ihan vain varmistaakseen vaikka kerran kuussa. Molemmat ovat niin pieniä ohjelmia, että ainakaan levytilaa et säästä hirveästi, vaikka nuo poistaisit. Kumpikaan ei myöskään syö muistia, ellei niitä erikseen käynnistä.
just4play
Member
_
5. tammikuuta 2006 @ 19:03 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
ja poistanko ton filun?
ohjelma on kuitenkin useammassa kansiossa eli toimiiko se jos sen nakkais johonkin yhteen uuteen kansioon?

ymmärrystä - olen vasta-alkaja!
spertti
Senior Member
_
5. tammikuuta 2006 @ 19:08 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Jos se eScan tosiaan häiritsee, niin poista se koneelta. Ei taida toimia nimittäin jos kaikki siirrät samaan kansioon. Tuosta filusta ei tarvitse huolehtia, niinkuin tuosta raportista näkee eScan uudelleennimesi sen, koska ei sitä pystynyt poistamaan. Jokatapauksessa se on nyt vaaraton =)
Senior Member
_
6. tammikuuta 2006 @ 05:16 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
hjt ja escan kun laitat kerran pois niin en näe palomuuria listallasi!
Eli sellainen että kone pysyy kunnossa, mutta tosiaan todella kevyt tolle järjestelmälle.

@-Kemisti-

Juu näin kuin katsoo muita lähteitä, niin merkittiin X:llä se juju.
Ihmettelin myös sitä mutta päätin listata.

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 6. tammikuuta 2006 @ 06:21

just4play
Member
_
6. tammikuuta 2006 @ 09:28 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
tässä on win98 ja ei käsittääkseni omaa palomuuria! mikä olis sopiva ilmainen... soveltuuko xp palomuurit myös 98iin?

ymmärrystä - olen vasta-alkaja!
Mainos
_
__
 
_
AfterDawn Addict
_
6. tammikuuta 2006 @ 09:57 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Tuolla listaa -> http://keskustelu.afterdawn.com/thread_view.cfm/162275
Ainakin Kerio, Outpost ja Sygate kai toimivat 9x:ssä
Aiheeseen liittyviä linkkejä
Lataa uusin versio HijackThis-ohjelmasta täältä!
 
Aiheeseen liittyviä viestiketjuja Viestejä Viimeisin viesti Keskustelualue
Avun tarpeessa HijackThis log 2 21. maaliskuuta 2014 Virukset ja haittaohjelmat - HijackThis -logit
HijackThis -logi! 1 10. tammikuuta 2014 Virukset ja haittaohjelmat - HijackThis -logit
Saisiko apua HijackThis log 2 8. syyskuuta 2013 Virukset ja haittaohjelmat - HijackThis -logit
Netti hidastuu ajoittain. -Hijackthis loki 4 17. maaliskuuta 2013 Virukset ja haittaohjelmat - HijackThis -logit
HijackThis Logi 1 22. helmikuuta 2013 Virukset ja haittaohjelmat - HijackThis -logit
Hijackthis logia tarkistettavaksi. Jäikö viruksia? 1 21. helmikuuta 2013 Virukset ja haittaohjelmat - HijackThis -logit
hijackThis logi .. jos joku fiksumpi vois vilkaista? 1 23. tammikuuta 2013 Virukset ja haittaohjelmat - HijackThis -logit
HiJackThis Kysymys 6 4. tammikuuta 2013 Virukset ja haittaohjelmat - HijackThis -logit
Miten luodaan hijackthis-loki 3 29. joulukuuta 2012 Virukset ja haittaohjelmat
HiJackThis-logi 2 3. joulukuuta 2012 Virukset ja haittaohjelmat - HijackThis -logit

 
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > hijackthis -logi
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2024 AfterDawn Oy