|
Varoitusteksti
|
|
|
BatManuel
Junior Member
|
24. tammikuuta 2006 @ 12:24 |
Linkki tähän viestiin
|
|
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 24. tammikuuta 2006 @ 12:44
|
Senior Member
5 tuotearviota
|
24. tammikuuta 2006 @ 12:30 |
Linkki tähän viestiin
|
|
Kuvaa ei löydy.
|
Staff Member
1 tuotearvio
|
24. tammikuuta 2006 @ 12:35 |
Linkki tähän viestiin
|
|
Laitappa kuva imageshack.us:iin... ja laita kuva uudelleen..
|
|
BatManuel
Junior Member
|
24. tammikuuta 2006 @ 12:53 |
Linkki tähän viestiin
|
Siinä olis vielä HJT logi..
Näkyykö siinä jotain erikoista?
Logfile of HijackThis v1.99.1
Scan saved at 17:54:30, on 24.1.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\FSI\F-Prot\fpavupdm.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\FSI\F-Prot\F-Sched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\FSI\F-Prot\F-StopW.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\svchost.exe
C:\Kaspersky\mwavscan.com
C:\Kaspersky\kavss.exe
C:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://haku.soneraplaza.fi/haku/queryie5.jsp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.soneraplaza.fi
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.soneraplaza.fi
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja Sonera Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.dial.inet.fi:800
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;*.*.fi;*.*.*.fi;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Program Files\FSI\F-Prot\F-Sched.exe STARTUP
O4 - HKLM\..\Run: [F-StopW] C:\Program Files\FSI\F-Prot\F-StopW.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.soneraplaza.fi
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/cl...
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: F-Prot Antivirus Update Monitor - FRISK Software - C:\Program Files\FSI\F-Prot\fpavupdm.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
EDIT: siirsin HJT:n C:n juureen ja tarkistin uudestaan
Kun ei vain osaa...
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 24. tammikuuta 2006 @ 12:55
|
Senior Member
5 tuotearviota
|
24. tammikuuta 2006 @ 12:53 |
Linkki tähän viestiin
|
Juu no ei ainakaan kannata mennä tohon osotteeseen, mihin se neuvoo. Siinä on vissiin Viestinvälityspalvelu käytössä. Naapurin koneella oli kerran samantapaisia juttuja, mutta käyttis oli Windows 2000. En muista miten ne sai pois käytöstä. Voisit tietysti lähettää tänne HjT-login http://koti.mbnet.fi/pattaya1/HijackThis.exe Tallenna kansioon C:/HjT ja klikkaa do a system scan and save a logfile.
Edit: Olin liian hidas.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 24. tammikuuta 2006 @ 12:59
|
|
jule100
Suspended permanently
|
24. tammikuuta 2006 @ 13:00 |
Linkki tähän viestiin
|
|
Ei ole virus.
Viestinvälitys toiminnon saa näin pois (w2k).
Käynnistä -> Ohjauspaneeli -> Valvontatyökalut -> Palvelut
Selaa sivua alas , kohta Viestinvälitys.
Tupla klikkaa riviä. Aukeavasta ikkunasta kohta käynnistystapa ,
muuta -> Ei käytössä ja sitte OK.
Voi olla , että tarvii uudelleen käynnistyksen (en varma).
HJT näyttäisi olevan puhdas. Odotetaan vielä ekspertin kommenttia.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 24. tammikuuta 2006 @ 13:03
|
|
BatManuel
Junior Member
|
24. tammikuuta 2006 @ 13:13 |
Linkki tähän viestiin
|
|
ei mitn...
Kun ei vain osaa...
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 24. tammikuuta 2006 @ 13:55
|
|
Mainos
|
|
|
|
spertti
Senior Member
|
24. tammikuuta 2006 @ 20:23 |
Linkki tähän viestiin
|
|
Jeps. Lokikin oli tosiaan puhdas. Noita turhaan käynnistyviä ohjelmia voit karsia niin halutessasi
Fixaa näitä oman maun mukaan:
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
Kaikki nämä ohjelmat voidaan käynnistää myös myöhemmin tarvittaessa, eikä niiden tarvitse olla käynnistyvissä ohjelmissa.
|
