|
HJT-Logi, tarkistus.
|
|
Senior Member
1 tuotearvio
|
11. maaliskuuta 2007 @ 14:03 |
Linkki tähän viestiin
|
Elikkä kattoo vaan ettei näy mitää pöpöi:
Logfile of HijackThis v1.99.1
Scan saved at 18:59:49, on 11.3.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\Documents and Settings\Tikki\Omat tiedostot\mIRC\mirc.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\winlogon.exe
C:\HJT\Skanneri.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [aol] "C:\Program Files\AOL\Active Virus Shield\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: WinZIP Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0D6709DD-4ED8-40CA-B459-2757AEEF7BEE} (Dldrv2 Control) - http://download.gigabyte.com.tw/object/Dldrv.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdat...b?1163540775687
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/sh...ash/swflash.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Program Files\AOL\Active Virus Shield\avp.exe" -r (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Tosta kattelin niin tekeekö tolla Normannin jutulla jotai, ku oon poistanu normanni ajat sitte. Ja semmosta kyselisin et onko tarpeeks turvallinen kone jos on Active Virus Shield, Winukan palomuuri :), SpywareBlaster, Hosts ja teen scannauksia AVG-Antispywarella ja eScanilla.
Intel Q6600 & Thermalright Ultra 120 eXtreme | Asus Striker II NSE | Asus 560GTX | 2x2GB Corsair Dominator 1600Mhz DDR3 | Antec P182 | Corsair HX520W |
|
|
Hujo
Suspended permanently
|
11. maaliskuuta 2007 @ 14:10 |
Linkki tähän viestiin
|
eipä tuolla Normanilla mitään tee
scannaa hjt:llä merkkaa paina Fix checked
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing)
käynnistä > suorita kirjoita alla olevat ja jokasen rivin jälkeen paina OK
sc stop NipSvc
sc delete NipSvc
laita tuolta joku palomuuri softa ja winukan palomuuri pois päältä
Linkki
Lainaus:
SpywareBlaster, Hosts ja teen scannauksia AVG-Antispywarella ja eScanilla
Kyllä noilla hyvin örkkiä höplästä vetää :D
Voiko tietsikka koskaan toimia?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 11. maaliskuuta 2007 @ 14:13
|
|
Auttaja
Suspended permanently
|
11. maaliskuuta 2007 @ 14:11 |
Linkki tähän viestiin
|
|
Kyllä on melko hyvä suojaus jo sinulla
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 11. maaliskuuta 2007 @ 14:12
|
Senior Member
1 tuotearvio
|
11. maaliskuuta 2007 @ 14:16 |
Linkki tähän viestiin
|
|
Ohhoh, kiitoksia kun tuli nopeasti palautetta :D
Tosta palomuurista vaan ajattelin et tähän asti oon kyllä pärjänny ihan hyvin tolla, kerran testannu jotai ja laitto koneen ihan "jölliin" niin sen jälkeen en viittiny enää. :)
@Auttaja, mitä oikein tarkotat? :)
Intel Q6600 & Thermalright Ultra 120 eXtreme | Asus Striker II NSE | Asus 560GTX | 2x2GB Corsair Dominator 1600Mhz DDR3 | Antec P182 | Corsair HX520W |
|
|
Auttaja
Suspended permanently
|
11. maaliskuuta 2007 @ 14:20 |
Linkki tähän viestiin
|
Meni eka vastaus väärään ketjuun :D
Jos haluat että joku näistä ei käynnisty automaattisesti niin merkkaa ja paina fix checked
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: WinZIP Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
Jos haluut lisää tietoturvaa käytä Mozillan Firefoxia, siihen saa sitten laajennuksia kuten Adblock Plus jollon mainokset vähenee ja voi itekkin laittaa estoi niille, esim nää afterdawn mainosbannerit ei näy ;)
|
Senior Member
1 tuotearvio
|
11. maaliskuuta 2007 @ 14:24 |
Linkki tähän viestiin
|
Unohtu sanoo, on jo Mozilla :D
No ei tää nyt niin hidas oo että tollain pitäis säätää paitti, no Daemonii, Winamppia, Mesee ja Mese Plussaa tarvin, entäs mitä tolla Nero Check:llä, Winzipillä ja tolla Java jutulla tekee?
Intel Q6600 & Thermalright Ultra 120 eXtreme | Asus Striker II NSE | Asus 560GTX | 2x2GB Corsair Dominator 1600Mhz DDR3 | Antec P182 | Corsair HX520W |
|
|
Auttaja
Suspended permanently
|
11. maaliskuuta 2007 @ 14:28 |
Linkki tähän viestiin
|
Nero Check:llä
-ei mikään välttämättömyys, liittyy kuitennii Neron polttosoftaa, ei kannata kuitenkaan fixata :)
Winzipillä
-nopee winzipin käynnistys
Java juttu
-javan päivitys tarkistus, ei välttämätön
|
|
Hujo
Suspended permanently
|
11. maaliskuuta 2007 @ 14:28 |
Linkki tähän viestiin
|
Auttaja
Nuo ei ole mitään örkkejä.
Mitäs niitä HjT fixsaa menee vain örkkien sekaan.
Siihen on toinenkin tyyli miten ne vähennetään.
Jos käyttäjä sitä haluaa.
Tikkuneq
älä fixsaa noita
Voiko tietsikka koskaan toimia?
|
Senior Member
1 tuotearvio
|
11. maaliskuuta 2007 @ 14:30 |
Linkki tähän viestiin
|
|
En aiokkaan :)
Mutta kiitoksia avuista.
Muuten tässä offtopickina, miks ku teen normitilassa eScannilla scannaukse se kestää jotai 5min? Eikä löydä mitää
Intel Q6600 & Thermalright Ultra 120 eXtreme | Asus Striker II NSE | Asus 560GTX | 2x2GB Corsair Dominator 1600Mhz DDR3 | Antec P182 | Corsair HX520W |
|
|
Auttaja
Suspended permanently
|
11. maaliskuuta 2007 @ 14:32 |
Linkki tähän viestiin
|
|
Hujo, en luullukaan niitä örkeiksi.
Tiedän kyllä että niitä voi myös msconfigin kautta vähentää..
|
|
Hujo
Suspended permanently
|
11. maaliskuuta 2007 @ 14:36 |
Linkki tähän viestiin
|
Voiko tietsikka koskaan toimia?
|
|
Hujo
Suspended permanently
|
11. maaliskuuta 2007 @ 14:39 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Auttaja:
Hujo, en luullukaan niitä örkeiksi.
Tiedän kyllä että niitä voi myös msconfigin kautta vähentää..
Jep ja silloin ne saa käyttäjä takasin jos haluaa.
Eikä tarvii örkkien seasta etsiä.
Ja jos hjt:n bacupin tyhjentää tai poistaa hjt:n
niin silloin ei saa takasin niitä.
Voiko tietsikka koskaan toimia?
|
|
Mainos
|
|
|
Senior Member
1 tuotearvio
|
11. maaliskuuta 2007 @ 14:50 |
Linkki tähän viestiin
|
|
Kiitoksia kaikille, oli eScanista toi Scan All Drives tai vastaava täppi menny vahingossa pois :)
Nyt skannaa oikein
Intel Q6600 & Thermalright Ultra 120 eXtreme | Asus Striker II NSE | Asus 560GTX | 2x2GB Corsair Dominator 1600Mhz DDR3 | Antec P182 | Corsair HX520W |
|
