hjt/loki, voisko joku kattoo.. onko ongelmia

Viestiketju Virukset ja haittaohjelmat -osiossa. Ketjun avasi tomppah 04.12.2005.

  1. tomppah

    tomppah Member

    Liittynyt:
    04.12.2005
    Viestejä:
    25
    Kiitokset:
    0
    Pisteet:
    11
    Logfile of HijackThis v1.99.1
    Scan saved at 20:33:41, on 4.12.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\ati2evxx.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\TEMP\Temporary Directory 1 for hijackthis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - Default URLSearchHook is missing
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
    O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
    O4 - HKLM\..\Run: [XoftSpy] C:\Program Files\XoftSpy\XoftSpy.exe -s
    O4 - HKLM\..\RunOnce: [delus] C:\WINDOWS\TEMP\delus.exe
    O4 - HKLM\..\RunOnce: [ws_uninst] C:\WINDOWS\TEMP\ws_uninst.exe -s
    O4 - HKLM\..\RunOnce: [ea_cleanup] C:\WINDOWS\TEMP\ea_cleanup.exe /cleanup
    O4 - HKLM\..\RunOnce: [BrandClearStubs] RUNDLL32 IEDKCS32.DLL,BrandCleanInstallStubs >{D17037A8-AD07-4A52-A2CC-FDB00C77F582}
    O4 - HKLM\..\RunOnce: [Register OCX] regsvr32.exe /s msdxm.ocx
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
    O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\ati2evxx.exe
     
  2.  
  3. -kemisti-

    -kemisti- Active member

    Liittynyt:
    06.06.2005
    Viestejä:
    6,305
    Kiitokset:
    0
    Pisteet:
    96
    On vikaa. Esim. ei ole virustentorjuntaohjelmaa ja palomuuria.

    Siirrä HjT omaan hakemistoonsa -> C:\hjt\HijackThis.exe

    Fixaa HjT:llä (do a system scan only, merkkaa ja paina fix checked):

    R3 - Default URLSearchHook is missing
    O4 - HKLM\..\RunOnce: [ws_uninst] C:\WINDOWS\TEMP\ws_uninst.exe -s
    O4 - HKLM\..\RunOnce: [ea_cleanup] C:\WINDOWS\TEMP\ea_cleanup.exe /cleanup
    O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
    O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone

    Käynnistä uudelleen ja lähetä uusi HjT-loki.
     
  4. tomppah

    tomppah Member

    Liittynyt:
    04.12.2005
    Viestejä:
    25
    Kiitokset:
    0
    Pisteet:
    11
    Logfile of HijackThis v1.99.1
    Scan saved at 20:57:29, on 4.12.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\TEMP\Temporary Directory 3 for hijackthis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - Default URLSearchHook is missing
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
    O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
    O4 - HKLM\..\Run: [XoftSpy] C:\Program Files\XoftSpy\XoftSpy.exe -s
    O4 - HKLM\..\RunOnce: [delus] C:\WINDOWS\TEMP\delus.exe
    O4 - HKLM\..\RunOnce: [BrandClearStubs] RUNDLL32 IEDKCS32.DLL,BrandCleanInstallStubs >{D17037A8-AD07-4A52-A2CC-FDB00C77F582}
    O4 - HKLM\..\RunOnce: [Register OCX] regsvr32.exe /s msdxm.ocx
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
    O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\ati2evxx.exe



    ja sit on my;s muuta ongelmaa.. ei pysty asentaa zonealarm palomuuria, ja skypee ku tulee joku virhe jostain registry keyn luonnista.
     
  5. -kemisti-

    -kemisti- Active member

    Liittynyt:
    06.06.2005
    Viestejä:
    6,305
    Kiitokset:
    0
    Pisteet:
    96
    Juu, eivät lähteneet kaikki. Yritä fixata vikasietotilassa nämä:

    R3 - Default URLSearchHook is missing
    O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
    O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone

    Sinne pääsee naputtamalla F8 käynnistyksen yhteydessä.

    Käynnistä uudelleen ja lähetä uusi HjT-loki.

    Ja melkein suosittelen windowsin korjausasennusta.
     
  6. tomppah

    tomppah Member

    Liittynyt:
    04.12.2005
    Viestejä:
    25
    Kiitokset:
    0
    Pisteet:
    11
    mites se vikas. tilassa korjaus tapahtuu.. ja aattelitko et asentaisin uudelleen windowssin. ei oo levy' eik' koodia.
     
  7. -kemisti-

    -kemisti- Active member

    Liittynyt:
    06.06.2005
    Viestejä:
    6,305
    Kiitokset:
    0
    Pisteet:
    96
    Siis avaat siellä vikasietotilassa HjT:n ja fixaat nämä kuten edellä:

    R3 - Default URLSearchHook is missing
    O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
    O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone

    Juu, melkeen voi kyllä vaatia windowsin uudelleenasennusta homma.
     
  8. Zipp2

    Zipp2 Regular member

    Liittynyt:
    30.09.2005
    Viestejä:
    376
    Kiitokset:
    0
    Pisteet:
    26
  9. Zipp2

    Zipp2 Regular member

    Liittynyt:
    30.09.2005
    Viestejä:
    376
    Kiitokset:
    0
    Pisteet:
    26
    ohos tuli tuplana poistin.
     
    Viimeksi muokattu: 04.12.2005
  10. tomppah

    tomppah Member

    Liittynyt:
    04.12.2005
    Viestejä:
    25
    Kiitokset:
    0
    Pisteet:
    11
    en saa asennettua noita palomuureja enk' virusohjelmia ku herjaa jotain aina.. nyt tosta fixprotocol ohjelman asennuksessa tuli> cannot import c.windows.temp.... error accessing the registry!! voihan v....!
     
  11. Zipp2

    Zipp2 Regular member

    Liittynyt:
    30.09.2005
    Viestejä:
    376
    Kiitokset:
    0
    Pisteet:
    26
    > en saa asennettua noita palomuureja enk' virusohjelmia ku herjaa jotain aina <

    Kerros tarkemmin mitä se herjaa,ehkä sittä saa jotain vinkkiä missä se vika vois olla.
     
  12. tomppah

    tomppah Member

    Liittynyt:
    04.12.2005
    Viestejä:
    25
    Kiitokset:
    0
    Pisteet:
    11
    cannot import C./windows/TEMP/Temporary directory 1 for FixP.zip/Fix Protocol zones ranges.reg.. Error accessing the registry. semmosta.. ennen tota se kysy Are you sure you want to add the information in C/WINDOWS/TEMP/Temporary directory 2 for FixP.zip.... to registry? ja sit ku yrittaa asentaa palomuuria herjaa Validation failed for C/windows/temp/vsinit.dll. you probably are missing a neccessary root certificate. eli mitaan ei oikein saa asennettua!
     
  13. Zipp2

    Zipp2 Regular member

    Liittynyt:
    30.09.2005
    Viestejä:
    376
    Kiitokset:
    0
    Pisteet:
    26
    > eli mitaan ei oikein saa asennettua! <

    Niin sitä mää pikkasen aatteliki että onko ongelmia kaikissa asenuksissa vai vaan noissa kahessa,ehkä sillon jotain on vahingoittunu .
    Onko vika ollu kauan ja onko palautuspisteitä jolloin kone toimi normaalisti.

     
  14. tomppah

    tomppah Member

    Liittynyt:
    04.12.2005
    Viestejä:
    25
    Kiitokset:
    0
    Pisteet:
    11
    en oikeen tieda.. taa on mun mutsin kone.. miten sen palautuksen voi tehda
     
  15. Zipp2

    Zipp2 Regular member

    Liittynyt:
    30.09.2005
    Viestejä:
    376
    Kiitokset:
    0
    Pisteet:
    26
    No sieltä se löytyy Start valikosta mutta en tiedä niitä suomenkielisiä nimiä koska mulla on ruotsinkielinen kone.
    Järjestelmänpalautustoiminto ja sieltä peruutaa konetta taakseppäin johonki päivään.
     
  16. spertti

    spertti Active member

    Liittynyt:
    01.06.2005
    Viestejä:
    1,222
    Kiitokset:
    0
    Pisteet:
    66
    Ohjelmat>apuohjelmat>järjestelmätyökalut>järjestelmän palauttaminen.
     
  17. aaxxeell

    aaxxeell Regular member

    Liittynyt:
    28.07.2005
    Viestejä:
    2,145
    Kiitokset:
    0
    Pisteet:
    46
    Tai sitten Windowsin korjausasennus vaan, tuntuu että sieltä on poistettu jokin tärkeä komponentti.
     

Jaa tämä sivu