1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

Kone juntturassa, HJT logi

Viestiketju Virukset ja haittaohjelmat -osiossa. Ketjun avasi nybe32 05.10.2005.

  1. nybe32

    nybe32 Guest

    Jos joku minua huomattavasti viisaampi voisi tarkistaa onko tässä hjt-logissa jotakin mätää? kiitos jo etukäteen

    Logfile of HijackThis v1.99.1
    Scan saved at 17:46:03, on 5.10.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    W:\WINDOWS\System32\smss.exe
    W:\WINDOWS\system32\winlogon.exe
    W:\WINDOWS\system32\services.exe
    W:\WINDOWS\system32\lsass.exe
    W:\WINDOWS\system32\Ati2evxx.exe
    W:\WINDOWS\system32\svchost.exe
    W:\WINDOWS\System32\svchost.exe
    W:\WINDOWS\system32\Ati2evxx.exe
    W:\WINDOWS\Explorer.EXE
    W:\WINDOWS\system32\spoolsv.exe
    W:\WINDOWS\SOUNDMAN.EXE
    W:\Program Files\AVPersonal\AVGNT.EXE
    W:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    W:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
    W:\Program Files\AVPersonal\AVWUPSRV.EXE
    W:\WINDOWS\system32\HPZipm12.exe
    W:\WINDOWS\system32\svchost.exe
    W:\Program Files\iPod\bin\iPodService.exe
    W:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    W:\Documents and Settings\Vihuri\Desktop\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.ati.com/
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - W:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - W:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AVGCtrl] "W:\Program Files\AVPersonal\AVGNT.EXE" /min
    O4 - HKLM\..\Run: [ATIPTA] "W:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKCU\..\Run: [msnmsgr] "W:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - W:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - W:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: Expekt.com Poker - {3852AC86-965F-4abe-A75F-3DCB7E81A4B2} - c:\Program Files\expektMPP\MPPoker.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - W:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - W:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
    O23 - Service: Adobe LM Service - Adobe Systems - W:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - W:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - W:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - W:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - W:\Program Files\AVPersonal\AVWUPSRV.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - W:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - W:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - W:\WINDOWS\SYSTEM\DRIVER\ntuser.exe (file missing)
    O23 - Service: Pml Driver HPZ12 - HP - W:\WINDOWS\system32\HPZipm12.exe
     
  2.  
  3. -kemisti-

    -kemisti- Active member

    Liittynyt:
    06.06.2005
    Viestejä:
    6,305
    Kiitokset:
    0
    Pisteet:
    96
    Eipä tuossa näy mitään kummallista. Millaisia ongelmia tarkalleen on?
     
  4. nybe32

    nybe32 Guest

    no tuotatuota.. tuntuu vaan väsyneemmältä tää kone kun ennen, pelit pätkii ja muutenkin hieman tukkosen olonen noiden latausaikojen suhteen. minä ajan nyt kaikki maholliset hässäkät tässä läpi sitten jos tuossa ei mitään näkynyt.

    kiitos kummiskin
     
  5. Toymaatti

    Toymaatti Active member

    Liittynyt:
    04.02.2005
    Viestejä:
    1,038
    Kiitokset:
    0
    Pisteet:
    66
  6. nybe32

    nybe32 Guest

    no onhan siellä vaikka mitä tiedostoja, paitsi tota ntuser.exeä.. mitäs noille tehdä? poistoon kaikki ?
     
  7. nybe32

    nybe32 Guest

    sitä vielä että eikö kokoonpanollani (amd athlon 64 3200+, radeon 9800 pro 128mb ja gigalla muistia) pitäisi saada hieman parempi tulos 3dmark05:ssa kuin 1054?
     
  8. -kemisti-

    -kemisti- Active member

    Liittynyt:
    06.06.2005
    Viestejä:
    6,305
    Kiitokset:
    0
    Pisteet:
    96
    @Toymaatti: Olisko eScan kova sana vai mitä meinaat? ;)
     
  9. nybe32

    nybe32 Guest

    escani ei löytäny ku tälläsen

    Wed Oct 05 18:20:44 2005 => File C:\Program Files\mIRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken.

    heitin jo menee koko mircin..
     
  10. V-kos

    V-kos Regular member

    Liittynyt:
    13.03.2005
    Viestejä:
    1,345
    Kiitokset:
    0
    Pisteet:
    46
    Voi voi viaton mirc parka haihtui bitti avaruuteen. Tuliko eScanissa erroreita?
     
  11. nybe32

    nybe32 Guest

    no nytku sanoit niin kaivoin tuolt logista tällästä..

    Wed Oct 05 18:07:39 2005 => ERROR!!! Invalid Entry W:\WINDOWS\SYSTEM\DRIVER\ntuser.exe in SYSTEM\CurrentControlSet\Services\NTBOOT...
    Wed Oct 05 18:07:39 2005 => Scanning File W:\WINDOWS\system32\lsass.exe
    Wed Oct 05 18:07:39 2005 => ERROR!!! Invalid Entry W:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe /name:"NTLOAD" /start:"W:\WINDOWS\system\driver\csrss.exe" in SYSTEM\CurrentControlSet\Services\NTLOAD...
    Wed Oct 05 18:07:39 2005 => Scanning File W:\WINDOWS\system32\svchost.exe
    Wed Oct 05 18:07:39 2005 => ERROR!!! Invalid Entry W:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe /name:"NTSVCMGR" /start:"W:\WINDOWS\system\driver\services.exe W:\WINDOWS\system\driver\ntauth.dll" in SYSTEM\CurrentControlSet\Services\NTSVCMGR...

    eipä siinä muuta.. mä en tajuu näist kyllä mitää
     
  12. Toymaatti

    Toymaatti Active member

    Liittynyt:
    04.02.2005
    Viestejä:
    1,038
    Kiitokset:
    0
    Pisteet:
    66
    Joo, sieltä löytyy muitakin poistettavia(ntsrv.exe). Mulla ei löydy tuota DRIVER kansiota ollenkaan, mites muilla?
     
  13. Zipp2

    Zipp2 Regular member

    Liittynyt:
    30.09.2005
    Viestejä:
    376
    Kiitokset:
    0
    Pisteet:
    26
    Ei vissiin XP:ssä oo mitään Driver kansioo tuolla

    W:\WINDOWS\SYSTEM\DRIVER\

    mutta tuolla on Drivers kansio

    W:\WINDOWS\system32\

    eli luulempa että saa poistaa koko ton kansion

    W:\WINDOWS\SYSTEM\DRIVER\ <

     
  14. -kemisti-

    -kemisti- Active member

    Liittynyt:
    06.06.2005
    Viestejä:
    6,305
    Kiitokset:
    0
    Pisteet:
    96
    Joo ei mullakaan ole tollasta kansiota kun WINDOWS\SYSTEM\DRIVER\ eli munkin mielestä koko kansio pois.
     
  15. Toymaatti

    Toymaatti Active member

    Liittynyt:
    04.02.2005
    Viestejä:
    1,038
    Kiitokset:
    0
    Pisteet:
    66
    Joo, se on siis örkkien pesä :)
    Elikkä kirjoita SUORITA kohtaan > services.msc > OK > tuplaklikkaa, NTBOOTMGR (NTBOOT) > PALVELUNTILA kohdassa valitse SEIS
    KÄYNNISTYSTAPA kohdassa valitse EI KÄYTÖSSÄ > OK sulje ikkuna.

    Poista tuo, jos ei muuten lähde niin sitten vikasietotilassa
    W:\WINDOWS\SYSTEM\===>DRIVER<===

    Käynnistä uudelleen, katso HjT:llä näkyykö
    O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - W:\WINDOWS\SYSTEM\DRIVER\ntuser.exe (file missing)
    jos näkyy niin fixaa pois

    Edit: kumpa oppis joskus kirjoittamaan
     
    Viimeksi muokattu: 05.10.2005
  16. nybe32

    nybe32 Guest

    juup.. kaikki nuo tehty, mutta edelleen hidastelee.. ei kai täs auta ku eheytellä sun muuta. ois kyllä ehkä aika formatoida koko roska.

    mut eipähän enää kummittele noi jutut :) kiitos tästä
     
  17. Toymaatti

    Toymaatti Active member

    Liittynyt:
    04.02.2005
    Viestejä:
    1,038
    Kiitokset:
    0
    Pisteet:
    66

Jaa tämä sivu