Helppiä Hjt logi

Jammy_X · 13.09.2006

Eli kävi semmoinen juttu että ostin tämän kannettavan yheltä kaverilta ja tässä oli valmiiksi asennettu xp pro ja virus ja palomuuri ohjelmat ja sitten kun tämä virus ohjelmisto halusi että se päivitetään uusimpaan versioon niin siitä uudesta versiosta tuli paljon erillaisia viruksia sun muita troijalaisia ja sitten vaihdoin heti sen pois ja laitoin tilalle NOD32 ja tämä poisti suurimman osan niistä ja ewido ja adware myös mutta ilmeisesti jotain jäi kuitenkin sinne ja niinpä laitan tänne hjt login josko voisitte auttaa mielestäni siinä oli jotain mitä ei pitänyt olla sielä. ja en muista enään sen virus ohjelman nimeä joka oli silloin. mutta voin kysyä siltä kavereilta mikä se oli.. jos teitä kiinnostaa. mutta tässä nyt se logi.

Logfile of HijackThis v1.99.1
Scan saved at 18:05:32, on 13.9.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\tp4mon.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\uptime\client.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [ejc242e6] RUNDLL32.EXE w003d31a.dll,n 004242e20000000a003d31a
O4 - HKLM\..\Run: [fjc242e7] RUNDLL32.EXE w003cff9.dll,n 004242e30000000a003cff9
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Uptime-Project] C:\uptime\client.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Dynamic Directory - C:\WINDOWS\system32\ctcdll.dll (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Remote Reader Machine - Unknown owner - C:\WINDOWS\system32\ssmc.exe (file missing)

AfterDawn

kairis · 14.09.2006

Ihan ensiksi käy hakemassa itsellesi [bold]service pack 1[/bold]

Ilman sitä koneesi saastuu koko ajan uudestaan eikä puhdistuksesta tule mitään. Katsotaan sen jälkeen sitä siivousta.

Jammy_X · 14.09.2006

Enpä ihan käy hakemassa koska 1. kone menee aivan sairaan hitaaksi siitä koska tämä on säädetty mahdollisimman kevyeksi. ja 2. tähän ei ole kuulemma tullut ennenkään viiruksia vaikka ei ole ollut service packkejä. ja kyllä tietysti asentaisin service packin jos vain olisi nopeampi kone.

kairis · 14.09.2006

Heh, selitys tuokin...

Jammy_X · 14.09.2006

Mutta voisitteko nyt auttaa että saisin tämän kuntoon??

kairis · 14.09.2006

koneesi saastuu koko ajan uudestaan eikä puhdistuksesta tule mitään...

Jammy_X · 14.09.2006

No ei saastu. ja voihan sitä kokeilla. sitten nähdään saastuuko se

Jammy_X · 18.09.2006

Hehe enpä tarvinnutkaan teikäläisen apua vaan sain itse ne virukset ja troijalaiset pois siitä koneesta ja eikä ole saastunut uudestaan

-ReapeR- · 18.09.2006

Suoraan SP2:n vaan kehiin..
kunnon matopurkki on päivittämätön xp :/

kairis · 18.09.2006

Moi jammy_X.
Lähetä parin viikon kuluttua uusi HJT-loki ;-)

Jammy_X · 18.09.2006

Juu voin lähettää juu niin sitten nähdään onko siihen tullut lisää viiruksia. Ja täytyy ehkä kokeilla sitä service packia laittaa siihen ja katsoa tuleeko se kuinka hitaaksi.

Kirjaudu tai liity jäseneksi

Helppiä Hjt logi

Jammy_X Regular member

kairis Regular member

Jammy_X Regular member

kairis Regular member

Jammy_X Regular member

kairis Regular member

Jammy_X Regular member

Jammy_X Regular member

-ReapeR- Regular member

kairis Regular member

Jammy_X Regular member

Jaa tämä sivu

Kirjaudu tai liity jäseneksi

Helppiä Hjt logi

Jammy_X Regular member

kairis Regular member

Jammy_X Regular member

kairis Regular member

Jammy_X Regular member

kairis Regular member

Jammy_X Regular member

Jammy_X Regular member

-ReapeR- Regular member

kairis Regular member

Jammy_X Regular member

Jaa tämä sivu

Hyödyllisiä hakuja