|
Helppiä Hjt logi
|
|
|
Jammy_X
Member
3 tuotearviota
|
13. syyskuuta 2006 @ 14:13 |
Linkki tähän viestiin
|
Eli kävi semmoinen juttu että ostin tämän kannettavan yheltä kaverilta ja tässä oli valmiiksi asennettu xp pro ja virus ja palomuuri ohjelmat ja sitten kun tämä virus ohjelmisto halusi että se päivitetään uusimpaan versioon niin siitä uudesta versiosta tuli paljon erillaisia viruksia sun muita troijalaisia ja sitten vaihdoin heti sen pois ja laitoin tilalle NOD32 ja tämä poisti suurimman osan niistä ja ewido ja adware myös mutta ilmeisesti jotain jäi kuitenkin sinne ja niinpä laitan tänne HjT login josko voisitte auttaa mielestäni siinä oli jotain mitä ei pitänyt olla sielä. ja en muista enään sen virus ohjelman nimeä joka oli silloin. mutta voin kysyä siltä kavereilta mikä se oli.. jos teitä kiinnostaa. mutta tässä nyt se logi.
Logfile of HijackThis v1.99.1
Scan saved at 18:05:32, on 13.9.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\tp4mon.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\uptime\client.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [ejc242e6] RUNDLL32.EXE w003d31a.dll,n 004242e20000000a003d31a
O4 - HKLM\..\Run: [fjc242e7] RUNDLL32.EXE w003cff9.dll,n 004242e30000000a003cff9
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Uptime-Project] C:\uptime\client.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Dynamic Directory - C:\WINDOWS\system32\ctcdll.dll (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Remote Reader Machine - Unknown owner - C:\WINDOWS\system32\ssmc.exe (file missing)
Jumissa 24/7
|
|
kairis
Member
|
14. syyskuuta 2006 @ 05:55 |
Linkki tähän viestiin
|
Ihan ensiksi käy hakemassa itsellesi service pack 1
Ilman sitä koneesi saastuu koko ajan uudestaan eikä puhdistuksesta tule mitään. Katsotaan sen jälkeen sitä siivousta.
~kairis~
|
|
Jammy_X
Member
3 tuotearviota
|
14. syyskuuta 2006 @ 06:03 |
Linkki tähän viestiin
|
|
Enpä ihan käy hakemassa koska 1. kone menee aivan sairaan hitaaksi siitä koska tämä on säädetty mahdollisimman kevyeksi. ja 2. tähän ei ole kuulemma tullut ennenkään viiruksia vaikka ei ole ollut service packkejä. ja kyllä tietysti asentaisin service packin jos vain olisi nopeampi kone.
Jumissa 24/7
|
|
kairis
Member
|
14. syyskuuta 2006 @ 06:12 |
Linkki tähän viestiin
|
|
Heh, selitys tuokin...
~kairis~
|
|
Jammy_X
Member
3 tuotearviota
|
14. syyskuuta 2006 @ 07:27 |
Linkki tähän viestiin
|
|
Mutta voisitteko nyt auttaa että saisin tämän kuntoon??
Jumissa 24/7
|
|
kairis
Member
|
14. syyskuuta 2006 @ 07:29 |
Linkki tähän viestiin
|
|
koneesi saastuu koko ajan uudestaan eikä puhdistuksesta tule mitään...
~kairis~
|
|
Jammy_X
Member
3 tuotearviota
|
14. syyskuuta 2006 @ 08:24 |
Linkki tähän viestiin
|
|
No ei saastu. ja voihan sitä kokeilla. sitten nähdään saastuuko se ;)
Jumissa 24/7
|
|
Jammy_X
Member
3 tuotearviota
|
18. syyskuuta 2006 @ 09:26 |
Linkki tähän viestiin
|
|
Hehe enpä tarvinnutkaan teikäläisen apua vaan sain itse ne virukset ja troijalaiset pois siitä koneesta ja eikä ole saastunut uudestaan ;)
Jumissa 24/7
|
|
-ReapeR-
Member
|
18. syyskuuta 2006 @ 10:27 |
Linkki tähän viestiin
|
|
Suoraan SP2:n vaan kehiin..
kunnon matopurkki on päivittämätön xp :/
|
|
kairis
Member
|
18. syyskuuta 2006 @ 10:36 |
Linkki tähän viestiin
|
Moi jammy_X.
Lähetä parin viikon kuluttua uusi HjT-loki ;-)
~kairis~
|
|
Mainos
|
|
|
|
Jammy_X
Member
3 tuotearviota
|
18. syyskuuta 2006 @ 11:26 |
Linkki tähän viestiin
|
|
Juu voin lähettää juu niin sitten nähdään onko siihen tullut lisää viiruksia. Ja täytyy ehkä kokeilla sitä service packia laittaa siihen ja katsoa tuleeko se kuinka hitaaksi.
Jumissa 24/7
|
