Eli koneen käynnistymiseen menee joku 5min. ja sammumiseen saman verran ja välillä ei sammu lainkaan. Kävin koneen läpi Hijackilla ja tos on toi loki. Käyttis on Win ME ja virustorjunta/palomuuri on F-secure Tuli ongelma miten saan sen lokin tänne kun koitan cpy pastettaa niin tulee ilmoitus et paste is not allowed! Eli siis kertokaa se ensin niin sit laitan teille lokia tutkailtavaks.
Miten yritit copy/pastettaa? Yritäs näin: skannaa sillä hijackilla ja sitten kun se avaa sen lokin muistioon, niin paina ctrl+a, sitten ctrl+c ja liitä se tänne palstalle ctrl+v. Toimiiko?
Logfile of HijackThis v1.99.1 Scan saved at 11:40:20, on 5.10.2005 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\OHJELMATIEDOSTOT\DNA NETTITURVA\COMMON\FSMA32.EXE C:\OHJELMATIEDOSTOT\DNA NETTITURVA\COMMON\FSMB32.EXE C:\Windows\SYSTEM\KB891711\KB891711.EXE C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\EPSON\EBAPI\SAGENT2.EXE C:\WINDOWS\SYSTEM\NVSVC.EXE C:\OHJELMATIEDOSTOT\MESSENGERPLUS! 3\MSGPLUS.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\OHJELMATIEDOSTOT\DNA NETTITURVA\COMMON\FCH32.EXE C:\OHJELMATIEDOSTOT\DNA NETTITURVA\BACKWEB\4653381\PROGRAM\FSBWSYS.EXE C:\OHJELMATIEDOSTOT\DNA NETTITURVA\BACKWEB\4653381\PROGRAM\FSPEX.EXE C:\OHJELMATIEDOSTOT\DNA NETTITURVA\COMMON\FAMEH32.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\OHJELMATIEDOSTOT\DNA NETTITURVA\ANTI-VIRUS\FSGK32.EXE C:\OHJELMATIEDOSTOT\DNA NETTITURVA\ANTI-VIRUS\FSRW.EXE C:\OHJELMATIEDOSTOT\DNA NETTITURVA\FWES\PROGRAM\FSDFWD.EXE C:\OHJELMATIEDOSTOT\DNA NETTITURVA\ANTI-VIRUS\FSSM32.EXE C:\OHJELMATIEDOSTOT\DNA NETTITURVA\ANTI-VIRUS\FSAV32.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\OHJELMATIEDOSTOT\DNA NETTITURVA\COMMON\FSM32.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\OHJELMATIEDOSTOT\LOGITECH\ITOUCH\ITOUCH.EXE C:\WINDOWS\RUNDLL32.EXE C:\OHJELMATIEDOSTOT\DNA NETTITURVA\FSGUI\ISPNEWS.EXE C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE C:\OHJELMATIEDOSTOT\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE C:\OHJELMATIEDOSTOT\DNA NETTITURVA\FSGUI\FSGUIDLL.EXE C:\OHJELMATIEDOSTOT\DNA NETTITURVA\ANTI-SPYWARE\FSAW.EXE D:\OHJELMAT\DCPLUSPLUS\DCPLUSPLUS.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\OHJELMATIEDOSTOT\MOZILLA FIREFOX\FIREFOX.EXE C:\WINDOWS\TYöPöYTä\HIJACKTHIS\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.lyqcctzugtovlpbnpyjnc.us...mQz_B1QeZlySCzvpuJx9nzERp6TxvzfQcz55Ywkn.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dnainternet.fi/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\OHJELMATIEDOSTOT\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\OHJELMATIEDOSTOT\WS_FTP PRO\WSBHO2K0.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\Windows\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\Windows\taskmon.exe O4 - HKLM\..\Run: [PCHealth] C:\Windows\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\SYSTEM\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [F-Secure Manager] "C:\OHJELMATIEDOSTOT\DNA NETTITURVA\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\OHJELMATIEDOSTOT\DNA NETTITURVA\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [WorksFUD] C:\Ohjelmatiedostot\Microsoft Works\wkfud.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Ohjelmatiedostot\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Ohjelmatiedostot\Microsoft Works\WkDetect.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Ohjelmatiedostot\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\OHJELMATIEDOSTOT\DNA NETTITURVA\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [News Service] "C:\OHJELMATIEDOSTOT\DNA NETTITURVA\FSGUI\ispnews.exe" O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\OHJELMATIEDOSTOT\DNA NETTITURVA\Common\FSMA32.EXE O4 - HKLM\..\RunServices: [KB891711] C:\Windows\SYSTEM\KB891711\KB891711.EXE O4 - HKLM\..\RunServices: [SAgent2ExePath] C:\Ohjelmatiedostot\Yhteiset tiedostot\EPSON\EBAPI\SAgent2.exe O4 - HKLM\..\RunServices: [NVSvc] C:\Windows\SYSTEM\nvsvc.exe -runservice O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Ohjelmatiedostot\MessengerPlus! 3\MsgPlus.exe" O4 - Startup: Microsoft Works Kalenterin muistutukset.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Microsoft Shared\Works Shared\wkcalrem.exe O4 - Global Startup: dna Nettiturva.lnk = C:\Ohjelmatiedostot\dna Nettiturva\backweb\4653381\Program\fspex.exe O8 - Extra context menu item: &Estä tämä kohoikkuna - C:\OHJELMATIEDOSTOT\DNA NETTITURVA\Anti-Spyware\blockpopups.htm O9 - Extra button: IE-suojaus - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\OHJELMATIEDOSTOT\DNA NETTITURVA\ANTI-SPYWARE\IESHIELD.DLL O9 - Extra 'Tools' menuitem: IE-suojaus... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\OHJELMATIEDOSTOT\DNA NETTITURVA\ANTI-SPYWARE\IESHIELD.DLL O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
Näkyy toimivan Eipä tossa muuta ole kun tämä: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.lyqcctzugtovlpbnpyjnc.us/6JiqKLdPDL9S_lj_yFR/BlP9mQz_B... Fixaa se hijackthisillä (klikkaa do a system scan only, merkkaa ja paina fix checked). Sitten voit tietysti ottaa "turhaan" käynnistyviä ohjelmia pois, jos haluat, kuten: O4 - HKLM\..\Run: [PCHealth] C:\Windows\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [WorksFUD] C:\Ohjelmatiedostot\Microsoft Works\wkfud.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Ohjelmatiedostot\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Ohjelmatiedostot\Microsoft Works\WkDetect.exe Voisit myös ajaa eScannin. Sen saat tuolta -> http://koti.mbnet.fi/pattaya1/escanmwav.htm . Asenna ja päivitä se sivulle olevien ohjeiden mukaan ja aja skanni. Sitten lähetä ne "örkkitulokset" tänne (ohje tuolla sivulla, alin kuva ja sen yläpuolella oleva teksti). Käynnistä kone uudestaan ja lähetä uusi hijackthis-loki ja se eScanin raportti)