Logfile of HijackThis v1.99.1 Scan saved at 20:33:41, on 4.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\ati2evxx.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\TEMP\Temporary Directory 1 for hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe O4 - HKLM\..\Run: [XoftSpy] C:\Program Files\XoftSpy\XoftSpy.exe -s O4 - HKLM\..\RunOnce: [delus] C:\WINDOWS\TEMP\delus.exe O4 - HKLM\..\RunOnce: [ws_uninst] C:\WINDOWS\TEMP\ws_uninst.exe -s O4 - HKLM\..\RunOnce: [ea_cleanup] C:\WINDOWS\TEMP\ea_cleanup.exe /cleanup O4 - HKLM\..\RunOnce: [BrandClearStubs] RUNDLL32 IEDKCS32.DLL,BrandCleanInstallStubs >{D17037A8-AD07-4A52-A2CC-FDB00C77F582} O4 - HKLM\..\RunOnce: [Register OCX] regsvr32.exe /s msdxm.ocx O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\ati2evxx.exe
On vikaa. Esim. ei ole virustentorjuntaohjelmaa ja palomuuria. Siirrä HjT omaan hakemistoonsa -> C:\hjt\HijackThis.exe Fixaa HjT:llä (do a system scan only, merkkaa ja paina fix checked): R3 - Default URLSearchHook is missing O4 - HKLM\..\RunOnce: [ws_uninst] C:\WINDOWS\TEMP\ws_uninst.exe -s O4 - HKLM\..\RunOnce: [ea_cleanup] C:\WINDOWS\TEMP\ea_cleanup.exe /cleanup O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone Käynnistä uudelleen ja lähetä uusi HjT-loki.
Logfile of HijackThis v1.99.1 Scan saved at 20:57:29, on 4.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\TEMP\Temporary Directory 3 for hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe O4 - HKLM\..\Run: [XoftSpy] C:\Program Files\XoftSpy\XoftSpy.exe -s O4 - HKLM\..\RunOnce: [delus] C:\WINDOWS\TEMP\delus.exe O4 - HKLM\..\RunOnce: [BrandClearStubs] RUNDLL32 IEDKCS32.DLL,BrandCleanInstallStubs >{D17037A8-AD07-4A52-A2CC-FDB00C77F582} O4 - HKLM\..\RunOnce: [Register OCX] regsvr32.exe /s msdxm.ocx O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\ati2evxx.exe ja sit on my;s muuta ongelmaa.. ei pysty asentaa zonealarm palomuuria, ja skypee ku tulee joku virhe jostain registry keyn luonnista.
Juu, eivät lähteneet kaikki. Yritä fixata vikasietotilassa nämä: R3 - Default URLSearchHook is missing O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone Sinne pääsee naputtamalla F8 käynnistyksen yhteydessä. Käynnistä uudelleen ja lähetä uusi HjT-loki. Ja melkein suosittelen windowsin korjausasennusta.
mites se vikas. tilassa korjaus tapahtuu.. ja aattelitko et asentaisin uudelleen windowssin. ei oo levy' eik' koodia.
Siis avaat siellä vikasietotilassa HjT:n ja fixaat nämä kuten edellä: R3 - Default URLSearchHook is missing O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone Juu, melkeen voi kyllä vaatia windowsin uudelleenasennusta homma.
Tuo pitäs auttaa noihin 015 riviin http://downloads.malwareremoval.com/Nel/FixP.zip pura ja tuplaklikkaa ja vastaa myöntävästi.
en saa asennettua noita palomuureja enk' virusohjelmia ku herjaa jotain aina.. nyt tosta fixprotocol ohjelman asennuksessa tuli> cannot import c.windows.temp.... error accessing the registry!! voihan v....!
> en saa asennettua noita palomuureja enk' virusohjelmia ku herjaa jotain aina < Kerros tarkemmin mitä se herjaa,ehkä sittä saa jotain vinkkiä missä se vika vois olla.
cannot import C./windows/TEMP/Temporary directory 1 for FixP.zip/Fix Protocol zones ranges.reg.. Error accessing the registry. semmosta.. ennen tota se kysy Are you sure you want to add the information in C/WINDOWS/TEMP/Temporary directory 2 for FixP.zip.... to registry? ja sit ku yrittaa asentaa palomuuria herjaa Validation failed for C/windows/temp/vsinit.dll. you probably are missing a neccessary root certificate. eli mitaan ei oikein saa asennettua!
> eli mitaan ei oikein saa asennettua! < Niin sitä mää pikkasen aatteliki että onko ongelmia kaikissa asenuksissa vai vaan noissa kahessa,ehkä sillon jotain on vahingoittunu . Onko vika ollu kauan ja onko palautuspisteitä jolloin kone toimi normaalisti.
No sieltä se löytyy Start valikosta mutta en tiedä niitä suomenkielisiä nimiä koska mulla on ruotsinkielinen kone. Järjestelmänpalautustoiminto ja sieltä peruutaa konetta taakseppäin johonki päivään.