AfterDawn.com Mainosta sivuillamme
User Käyttäjä Salasana  
  Puuttuuko tunnus? Liity jäseneksi nyt!.
Salasana hukassa? Klikkaa tästä. 		 
  Etusivu   Uutiset   Oppaat   Ohjelmat   Sanasto   Laitevertailu   Profiilit   Keskustelu  
 Yksityisviestit     Luo uusi yksityisviesti     Kaikki uudet viestit     Ilman vastauksia olevat viestiketjut     Hae viestejä
keskiviikko 1.1.2025 / 19:51
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > nyt pitäis saada naapurin kone äkkiä kuntoon, hjt-loki
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
Nyt pitäis saada naapurin kone äkkiä kuntoon, HJT-loki
  Siirry:
 
Kirjoittaja Viesti
NorttiBoy
Senior Member

5 tuotearviota
_ 		17. helmikuuta 2006 @ 09:13 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Eli nyt pitäis mahdollisimman nopeesti saada tää naapurin kone kuntoon. Onko Prot paikalla?

Tässä HJT-loki Ewidown skannauksen jälkeen:

Logfile of HijackThis v1.99.1
Scan saved at 14:00:01, on 17.2.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINNT\system32\NOTEPAD.EXE
C:\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fi/0SEFIFI/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.soneraplaza.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.soneraplaza.fi
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://haku.soneraplaza.fi/haku/queryie5.jsp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.soneraplaza.fi/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja Sonera Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fi\msntb.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fi\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [Jufualt] jxx2.exe
O4 - HKLM\..\Run: [NVC32] NVC32.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\RunServices: [NVC32] NVC32.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Jufualt] jxx2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.soneraplaza.fi
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Loogisen levyn hallinnan valvontapalvelu (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

ja tässä Ewidon loki:

---------------------------------------------------------
ewido anti-malware - Scan report
---------------------------------------------------------

+ Created on: 13:59:15, 17.2.2006
+ Report-Checksum: DA29283A

+ Scan result:

HKLM\SOFTWARE\Classes\MediaAccess.Installer -> Adware.WinAd : Cleaned with backup
HKLM\SOFTWARE\Classes\MediaAccess.Installer\CLSID -> Adware.WinAd : Cleaned with backup
HKLM\SOFTWARE\Classes\MediaAccess.Installer\CurVer -> Adware.WinAd : Cleaned with backup
HKLM\SOFTWARE\Classes\WEBInstaller.CExecute -> Adware.CashBack : Cleaned with backup
HKLM\SOFTWARE\Classes\WEBInstaller.CExecute\CLSID -> Adware.CashBack : Cleaned with backup
HKLM\SOFTWARE\Classes\WEBInstaller.CExecute\CurVer -> Adware.CashBack : Cleaned with backup
HKLM\SOFTWARE\Classes\WEBInstaller.CExecute.1 -> Adware.CashBack : Cleaned with backup
C:\Documents and Settings\Default User\Cookies\system@www.shopathomeselect[1].txt -> TrackingCookie.Shopathomeselect : Cleaned with backup
:mozilla.22:C:\Documents and Settings\Järjestelmänvalvoja\Application Data\Mozilla\Firefox\Profiles\llk53cgf.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned with backup
:mozilla.24:C:\Documents and Settings\Järjestelmänvalvoja\Application Data\Mozilla\Firefox\Profiles\llk53cgf.default\cookies.txt -> TrackingCookie.Adtech : Cleaned with backup
:mozilla.25:C:\Documents and Settings\Järjestelmänvalvoja\Application Data\Mozilla\Firefox\Profiles\llk53cgf.default\cookies.txt -> TrackingCookie.Adtech : Cleaned with backup
:mozilla.50:C:\Documents and Settings\Järjestelmänvalvoja\Application Data\Mozilla\Firefox\Profiles\llk53cgf.default\cookies.txt -> TrackingCookie.Googleadservices : Cleaned with backup
:mozilla.62:C:\Documents and Settings\Järjestelmänvalvoja\Application Data\Mozilla\Firefox\Profiles\llk53cgf.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup
:mozilla.63:C:\Documents and Settings\Järjestelmänvalvoja\Application Data\Mozilla\Firefox\Profiles\llk53cgf.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup
:mozilla.70:C:\Documents and Settings\Järjestelmänvalvoja\Application Data\Mozilla\Firefox\Profiles\llk53cgf.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned with backup
:mozilla.71:C:\Documents and Settings\Järjestelmänvalvoja\Application Data\Mozilla\Firefox\Profiles\llk53cgf.default\cookies.txt -> TrackingCookie.Advertising : Cleaned with backup
C:\Documents and Settings\Järjestelmänvalvoja\Cookies\järjestelmänvalvoja@2o7[1].txt -> TrackingCookie.2o7 : Cleaned with backup
C:\Documents and Settings\Järjestelmänvalvoja\Cookies\järjestelmänvalvoja@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned with backup
C:\Documents and Settings\Järjestelmänvalvoja\fat.exe -> Backdoor.SdBot : Cleaned with backup
C:\Documents and Settings\Järjestelmänvalvoja\jumsvc.dat -> Backdoor.SdBot : Cleaned with backup
C:\Documents and Settings\Järjestelmänvalvoja\jumsvc32.dat -> Backdoor.SdBot : Cleaned with backup
C:\Documents and Settings\Järjestelmänvalvoja\norman32.dat -> Backdoor.SdBot : Cleaned with backup
C:\Documents and Settings\Järjestelmänvalvoja\phatbot.exe -> Backdoor.Agobot : Cleaned with backup
C:\Documents and Settings\Järjestelmänvalvoja\phatbotx.exe -> Backdoor.Agobot : Cleaned with backup
C:\Documents and Settings\Järjestelmänvalvoja\rbot.exe -> Backdoor.SdBot : Cleaned with backup
C:\WINNT\javaupdate.exe -> Backdoor.SdBot : Cleaned with backup
C:\WINNT\jumsvc32.exe -> Backdoor.SdBot : Cleaned with backup
C:\WINNT\system32\algx32.exe -> Backdoor.SdBot : Cleaned with backup
C:\WINNT\system32\ekeniyoha.exe/wuzarul.exe -> Proxy.Ranky.br : Cleaned with backup
C:\WINNT\system32\ekeniyoha.exe/ogihylub.exe -> Backdoor.SdBot : Cleaned with backup
C:\WINNT\system32\javaupdate.exe -> Backdoor.SdBot : Cleaned with backup
C:\WINNT\system32\jumsvc.dat -> Backdoor.SdBot : Cleaned with backup
C:\WINNT\system32\jumsvc32.dat -> Backdoor.SdBot : Cleaned with backup
C:\WINNT\system32\ogihylub.exe -> Backdoor.SdBot : Cleaned with backup
C:\WINNT\system32\ssekeniyoha.exe -> Backdoor.SdBot : Cleaned with backup
C:\WINNT\system32\wuzarul.exe -> Proxy.Ranky.br : Cleaned with backup


::Report End

Että näin. Itse en kerkeä nyt katselemaan.

Edit: Niin epäilisin tätä madoksi O4 - HKLM\..\Run: [Jufualt] jxx2.exe

Avast! löysi 3 troijalaista, jotka siirsin karanteeniin.
[ + lainaa]
Intel Core 2 Duo E7400, Asus P5QL PRO, 2x2 GB DDR2 800 RAM, WD 250 GB SATA2 + WD 500 GB SATA2, ECS nVidia GeForce 9800 GT 512 MB, Antec Sonata III

Seuraa eroseteleiden matkaa http://www.eurobilltracker.eu/?referer=107869
Kinroad-foorumi http://kinroad.freezoy.com/

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 17. helmikuuta 2006 @ 10:09
Tonski
Senior Member
_ 		17. helmikuuta 2006 @ 10:13 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
@NorttiBoy se on Ewidon raportti. ;)
Sammuta SpyBotin TeaTimer tämän fixin ajaksi.

Fixaa nämä rivit:

O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O4 - HKLM\..\Run: [Jufualt] jxx2.exe
O4 - HKCU\..\Run: [Jufualt] jxx2.exe
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

Aseta piilotiedostot näkyviin, ohje:

http://keskustelu.afterdawn.com/thread_view.cfm/248944

Windows 2000

* Avaa Oma Tietokone.
* Valitse Työkalut ylämenusta ja klikkaa Kansion asetukset.
* Valitse Näytä välilehti.
* Piilotiedostot/kansiot kohdalla valitse Näytä piilotetut tiedostot ja kansiot.
* Poista rasti ruudusta -> Piilota suojatut käyttöjärjestelmätiedostot
* Klikkaa Kyllä varmistaaksesi muutokset.
* Klikkaa OK.

Poista tämä tiedosto:

C:\WINNT\web\related.htm

Sitten Etsi-toiminnolla tätä tiedostoa:

jxx2.exe

Jos löytyy niin poista. jos ei löydy/ei poistu, niin sitten vikasietotilassa. Sinne sinä osaatkin mennä itse NorttiBoy, mutta:

Paina F8 koneenkäynnistyessä niin pitkään kunnes nenän eteen tulee valikko mistä otat Vikasietotilan.

Tämän kaiken jälkeen lataa eScan:

http://koti.mbnet.fi/pattaya1/escanmwav.htm

Lue täältä kaikki päivitykset, ohjeet ja muu tarvittava eScanista:

http://koti.mbnet.fi/pattaya1/escanmwav.htm (Eli sama osoite kun äskeinen)

Lähetä sitten uusi HJT-loki ja eScanin löytämät pöpöt. Ohjeet kopioimisesta löytyy tuolta antamastani linkistä.
[ + lainaa]
PlayStation Portable
http://www.psp-plaza.urli.net
http://finfix.14.forumer.com/
AfterDawn säännöt: http://keskustelu.afterdawn.com/thread_view.cfm/2717

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 17. helmikuuta 2006 @ 10:30
NorttiBoy
Senior Member

5 tuotearviota
_ 		17. helmikuuta 2006 @ 10:57 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Tein nyt tuon ensimmäisen ohjeesi mukaan ja Ewido löysi enää keksejä.

---------------------------------------------------------
ewido anti-malware - Scan report
---------------------------------------------------------

+ Created on: 15:40:49, 17.2.2006
+ Report-Checksum: 4E4B26E6

+ Scan result:

:mozilla.16:C:\Documents and Settings\Järjestelmänvalvoja\Application Data\Mozilla\Firefox\Profiles\llk53cgf.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned with backup
:mozilla.17:C:\Documents and Settings\Järjestelmänvalvoja\Application Data\Mozilla\Firefox\Profiles\llk53cgf.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned with backup
:mozilla.18:C:\Documents and Settings\Järjestelmänvalvoja\Application Data\Mozilla\Firefox\Profiles\llk53cgf.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned with backup
:mozilla.37:C:\Documents and Settings\Järjestelmänvalvoja\Application Data\Mozilla\Firefox\Profiles\llk53cgf.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned with backup
:mozilla.48:C:\Documents and Settings\Järjestelmänvalvoja\Application Data\Mozilla\Firefox\Profiles\llk53cgf.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned with backup
:mozilla.50:C:\Documents and Settings\Järjestelmänvalvoja\Application Data\Mozilla\Firefox\Profiles\llk53cgf.default\cookies.txt -> TrackingCookie.Adtech : Cleaned with backup
:mozilla.51:C:\Documents and Settings\Järjestelmänvalvoja\Application Data\Mozilla\Firefox\Profiles\llk53cgf.default\cookies.txt -> TrackingCookie.Adtech : Cleaned with backup
:mozilla.75:C:\Documents and Settings\Järjestelmänvalvoja\Application Data\Mozilla\Firefox\Profiles\llk53cgf.default\cookies.txt -> TrackingCookie.Googleadservices : Cleaned with backup
:mozilla.87:C:\Documents and Settings\Järjestelmänvalvoja\Application Data\Mozilla\Firefox\Profiles\llk53cgf.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup
:mozilla.88:C:\Documents and Settings\Järjestelmänvalvoja\Application Data\Mozilla\Firefox\Profiles\llk53cgf.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup
:mozilla.95:C:\Documents and Settings\Järjestelmänvalvoja\Application Data\Mozilla\Firefox\Profiles\llk53cgf.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned with backup
:mozilla.96:C:\Documents and Settings\Järjestelmänvalvoja\Application Data\Mozilla\Firefox\Profiles\llk53cgf.default\cookies.txt -> TrackingCookie.Advertising : Cleaned with backup


::Report End

ja HJT-loki

Logfile of HijackThis v1.99.1
Scan saved at 15:44:22, on 17.2.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fi/0SEFIFI/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.soneraplaza.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.soneraplaza.fi
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://haku.soneraplaza.fi/haku/queryie5.jsp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.soneraplaza.fi/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja Sonera Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fi\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fi\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NVC32] NVC32.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\RunServices: [NVC32] NVC32.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.soneraplaza.fi
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Loogisen levyn hallinnan valvontapalvelu (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

jxx2.exe:ä ei löytynyt edes vikasieto tilassa. Piilotiedostot ja Järjestelmätiedostot oli näkyvillä. Haen tuon eScan:n vielä ja laitan sen löydöt tänne.
[ + lainaa]
Intel Core 2 Duo E7400, Asus P5QL PRO, 2x2 GB DDR2 800 RAM, WD 250 GB SATA2 + WD 500 GB SATA2, ECS nVidia GeForce 9800 GT 512 MB, Antec Sonata III

Seuraa eroseteleiden matkaa http://www.eurobilltracker.eu/?referer=107869
Kinroad-foorumi http://kinroad.freezoy.com/
Tonski
Senior Member
_ 		17. helmikuuta 2006 @ 11:17 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Teeppäs tämä vikasietotilassa:

Fix:

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

Piilotiedostot näkyviin jos et vielä pistänyt, ohjeen annoin jo.

Poista tämä:

C:\WINNT\web\related.htm

Ei näytä muuten lähteneen. Ja lähetä tosiaan eScanin löydökset ja uusi loki. Loki eScanin skannauksen jälkeen.
[ + lainaa]
PlayStation Portable
http://www.psp-plaza.urli.net
http://finfix.14.forumer.com/
AfterDawn säännöt: http://keskustelu.afterdawn.com/thread_view.cfm/2717
NorttiBoy
Senior Member

5 tuotearviota
_ 		17. helmikuuta 2006 @ 11:54 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Nyt fiksasin tuon ja poistin filun, mutta en ole vielä eScannia ajanut. Tänään site ei kerkeä tehdä. Onkohan tässä palomuuria ollenkaan? Avast! on ja ZyXEL:n ADSL boksi, jossa pitäisi olla rautapalomuuri, mutta en tiedä onko se käytössä.
[ + lainaa]
Intel Core 2 Duo E7400, Asus P5QL PRO, 2x2 GB DDR2 800 RAM, WD 250 GB SATA2 + WD 500 GB SATA2, ECS nVidia GeForce 9800 GT 512 MB, Antec Sonata III

Seuraa eroseteleiden matkaa http://www.eurobilltracker.eu/?referer=107869
Kinroad-foorumi http://kinroad.freezoy.com/
Tonski
Senior Member
_ 		17. helmikuuta 2006 @ 12:38 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Eikös tuossa Spybot ole.
[ + lainaa]
PlayStation Portable
http://www.psp-plaza.urli.net
http://finfix.14.forumer.com/
AfterDawn säännöt: http://keskustelu.afterdawn.com/thread_view.cfm/2717
NorttiBoy
Senior Member

5 tuotearviota
_ 		17. helmikuuta 2006 @ 14:02 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Kyllähän siinä se on. Ja sillä on skannailtu myös. Mutta nyt en pääse viikkoon laittamaan sitä konetta, kun lähden rippileirille :)
[ + lainaa]
Intel Core 2 Duo E7400, Asus P5QL PRO, 2x2 GB DDR2 800 RAM, WD 250 GB SATA2 + WD 500 GB SATA2, ECS nVidia GeForce 9800 GT 512 MB, Antec Sonata III

Seuraa eroseteleiden matkaa http://www.eurobilltracker.eu/?referer=107869
Kinroad-foorumi http://kinroad.freezoy.com/

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 17. helmikuuta 2006 @ 14:03
-kemisti-
AfterDawn Addict
_ 		17. helmikuuta 2006 @ 14:13 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Tämä voi myös fixata:

O4 - HKLM\..\Run: [NVC32] NVC32.EXE
O4 - HKLM\..\RunServices: [NVC32] NVC32.EXE

Ja katsoa, jos tämä löytyy Etsi-toiminnolla (piilotiedostot mukaan asetuksista):

NVC32.EXE
[ + lainaa]
NorttiBoy
Senior Member

5 tuotearviota
_ 		17. helmikuuta 2006 @ 14:17 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Täytyy taas kattella kuhan pääsen naapurin koneelle.
[ + lainaa]
Intel Core 2 Duo E7400, Asus P5QL PRO, 2x2 GB DDR2 800 RAM, WD 250 GB SATA2 + WD 500 GB SATA2, ECS nVidia GeForce 9800 GT 512 MB, Antec Sonata III

Seuraa eroseteleiden matkaa http://www.eurobilltracker.eu/?referer=107869
Kinroad-foorumi http://kinroad.freezoy.com/
V-kos
Senior Member
_ 		17. helmikuuta 2006 @ 22:11 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Tuo on unohtunut:
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
[ + lainaa]
NorttiBoy
Senior Member

5 tuotearviota
_ 		28. helmikuuta 2006 @ 13:02 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Nyt on eScan skannailtu, eikä löytänyt mitään ja tässä vielä HJT-loki:

Logfile of HijackThis v1.99.1
Scan saved at 17:54:20, on 28.2.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Kaspersky\mwavscan.com
C:\Kaspersky\kavss.exe
C:\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fi/0SEFIFI/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.soneraplaza.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.soneraplaza.fi
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://haku.soneraplaza.fi/haku/queryie5.jsp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.soneraplaza.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja Sonera Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.soneraplaza.fi
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Loogisen levyn hallinnan valvontapalvelu (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

Edit: Palomuuri on vaihdettu Kerioon, kun ei Zone toiminu kunnolla Avast!:n kanssa.
Tuli muuten äskön tähän semmonen Blue Screeni, jossa oli tämä virheilmoitus DRIVER_IRQL_NOT_LESS_OR_EQUAL. Mistähän voisi johtua. Ei ole mitään uusi ajureita asennettu.
[ + lainaa]
Intel Core 2 Duo E7400, Asus P5QL PRO, 2x2 GB DDR2 800 RAM, WD 250 GB SATA2 + WD 500 GB SATA2, ECS nVidia GeForce 9800 GT 512 MB, Antec Sonata III

Seuraa eroseteleiden matkaa http://www.eurobilltracker.eu/?referer=107869
Kinroad-foorumi http://kinroad.freezoy.com/

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 28. helmikuuta 2006 @ 14:05
blade81
Senior Member
_ 		2. maaliskuuta 2006 @ 03:59 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Fixaa hjt:llä vielä nämä:
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)

Onkos koneella Kasperskyn virustorjuntakin? Se pois (tai vaihtoehtoisesti tuo Avast).
[ + lainaa]
ASAP & UNITE member since 2006



Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 2. maaliskuuta 2006 @ 04:00
V-kos
Senior Member
_ 		2. maaliskuuta 2006 @ 07:23 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Ei ole Kasperskyä vaan tuo on eScan joka logissa näkyy.
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 2. maaliskuuta 2006 @ 07:23
blade81
Senior Member
_ 		2. maaliskuuta 2006 @ 07:40 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
@V-kos Selvä juttu.
Quote:
Tuli muuten äskön tähän semmonen Blue Screeni, jossa oli tämä virheilmoitus DRIVER_IRQL_NOT_LESS_OR_EQUAL. Mistähän voisi johtua. Ei ole mitään uusi ajureita asennettu.
Kannattaa käydä tuolla pc:n rautapuolen keskustelualueella ja mainita tuosta ongelmasta siellä.


[ + lainaa]
ASAP & UNITE member since 2006



NorttiBoy
Senior Member

5 tuotearviota
_ 		3. maaliskuuta 2006 @ 11:55 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Juu nyt on puhdas, mutta vielä tuo perhanan Blue Screen.
[ + lainaa]
Intel Core 2 Duo E7400, Asus P5QL PRO, 2x2 GB DDR2 800 RAM, WD 250 GB SATA2 + WD 500 GB SATA2, ECS nVidia GeForce 9800 GT 512 MB, Antec Sonata III

Seuraa eroseteleiden matkaa http://www.eurobilltracker.eu/?referer=107869
Kinroad-foorumi http://kinroad.freezoy.com/
blade81
Senior Member
_ 		3. maaliskuuta 2006 @ 11:59 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Kävitkö kysymässä rautapuolen keskustelualueella? Siellä on osaavaa porukkaa, joilta vastaus voisi löytyä.
[ + lainaa]
ASAP & UNITE member since 2006



Mainos
_ 		__
 
_
NorttiBoy
Senior Member

5 tuotearviota
_ 		3. maaliskuuta 2006 @ 12:02 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Pistän sinne vielä viestiä.
[ + lainaa]
Intel Core 2 Duo E7400, Asus P5QL PRO, 2x2 GB DDR2 800 RAM, WD 250 GB SATA2 + WD 500 GB SATA2, ECS nVidia GeForce 9800 GT 512 MB, Antec Sonata III

Seuraa eroseteleiden matkaa http://www.eurobilltracker.eu/?referer=107869
Kinroad-foorumi http://kinroad.freezoy.com/
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > nyt pitäis saada naapurin kone äkkiä kuntoon, hjt-loki
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2025 AfterDawn Oy