Mitähän vikana vai mitään?? Logfile of HijackThis v1.99.1 Scan saved at 15:34:32, on 23.9.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe D:\Ohjelmat\Nero\InCD\InCDsrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe D:\Ohjelmat\Winamp\winampa.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE D:\Ohjelmat\QuickTime\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe D:\Ohjelmat\Nero\InCD\InCD.exe C:\Program Files\VIA\RAID\raid_tool.exe D:\Ohjelmat\ConnectKeepAlive\ConKeepM.exe D:\Ohjelmat\SpywareGuard\sgmain.exe D:\Ohjelmat\SpywareGuard\sgbhp.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE D:\Ohjelmat\FlashGet\flashget.exe D:\Ladatut ohjelmat\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit O2 - BHO: SpywareGuardDLBLOCK.CBrowserHelper - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - D:\Ohjelmat\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Ohjelmat\SPYBOT~1\SDHelper.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\Ohjelmat\FlashGet\jccatch.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\Ohjelmat\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [WinampAgent] D:\Ohjelmat\Winamp\winampa.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [iTunesHelper] "D:\Ohjelmat\QuickTime\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] D:\Ohjelmat\Nero\InCD\InCD.exe O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe O4 - HKLM\..\Run: [TrojanScanner] D:\Ohjelmat\Trojan Remover\Trjscan.exe O4 - Startup: Connection Keeper.lnk = D:\Ohjelmat\ConnectKeepAlive\ConKeepM.exe O4 - Startup: SpywareGuard.lnk = D:\Ohjelmat\SpywareGuard\sgmain.exe O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe O8 - Extra context menu item: Lataa FlashGetill? 61367=Lataa kaikki FlashGetill? 61368=URL-osoitelistat(*.lst)|*.lst|Kaikki tiedostot (*.*)|*.*|| - D:\Ohjelmat\FlashGet\jc_link.htm O8 - Extra context menu item: Lataa FlashGetillä - D:\Ohjelmat\FlashGet\jc_link.htm O8 - Extra context menu item: Lataa kaikki FlashGetillä - D:\Ohjelmat\FlashGet\jc_all.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Ohjelmat\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Ohjelmat\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124970067731 O17 - HKLM\System\CCS\Services\Tcpip\..\{53A1BA27-B57E-49F9-A96A-C110F9BA0F9E}: NameServer = 193.210.18.18 193.210.18.18 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: Bonjour-palvelu (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\Ohjelmat\Nero\InCD\InCDsrv.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Ainakin HJT olis hyvä laittaa C:\HJT\HJT.exe Kyl jotain vaatimatonta siel on, mutta koska itse vasta opettelen tota niin en viitsi sanoo viel mitään. EDIT:niin ja sitten kun on pöpöt poistettu kannattaa hommata SP2
Jotain on kyllä... Vähän aikaa kun näpertää koneella jotain, niin ei pääse surffaileen nettiin tai pelaileen vaikka online pelejä. Odotellaan että joku osais sanoa mitä poistellaan tai muuta tehdä.
Odotellaan -kemistiä-, Toymaattia tai v-kossia. itse voisin harjoitella samalla =) [bold]eli älä poista mitään mitä minä sanon vaan odottele ammattilaisia.[/bold] O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime Not required - typically infrequently used tasks that can be started manually if necessary. en mä kyllä muuta löytäny...
Odotellaan vaan. En poista mitään, kun en olis kuitenkaan tiennyt mitä olis pitänyt tehdä... Jos nyt tossa harjotuksessa jotain piti poistaa.
Lokissa ei kyllä näy mitään Hae tuolta -> http://www.ewido.net/en/download ewido, asenna, päivitä, skannaa, anna poistaa mitä löytää ja lähetä sitten se ewidon raportti tänne.
Eli nyt on scannattu ewidolla. Mitäs sanoo?? Ja tämmöisen raportin lykkäs. --------------------------------------------------------- ewido security suite - Scan report --------------------------------------------------------- + Created on: 19:33:31, 23.9.2005 + Report-Checksum: 9F66CB92 + Scan result: C:\Documents and Settings\sammakko\Cookies\sammakko@burstnet[2].txt -> Spyware.Cookie.Burstnet : Cleaned with backup D:\Ohjelmat\CrackSearcher.exe -> Not-A-Virus.HackTool.CrackSearch.a : Cleaned with backup D:\Ohjelmat+Pelit\CrackSearcher.exe -> Not-A-Virus.HackTool.CrackSearch.a : Cleaned with backup ::Report End
Ei mitään ihmeellistä, yksi vakoilueväste ja pari kräkkiohjelmaa Oletko tyhjentänyt väliaikaistiedostoja ja eheyttänyt kiintolevyä viime aikoina? Ja SP2:sen voi myös asentaa
Kaikkia noita olen tehnyt. Eikä siitä ole kauaan kun laitoin wintoosan uudestaan. Tarvii varmaan laittaa taas jos ei vieläkään auta. Muuten kone toimii kyllä mutta toi netti ongelma prk... Koneen käynnistää uudelleen niin pääsee selaileen nettiin, mutta rakkaita nettipelejä on vähän vaikeampi sit päästä pelaileen.
Eipä auttanut. Edelleen kone menee jumiin esim. kun yrittää liittyä johonkin serverille jossain pelissä, mutta kiitos kuitenkin. Kerro vaan lisää jos tulee jotain mieleen, ennen kun päätän laittaa winukan uusiksi...
Hmmm... Laita uninstall-lista, eli hijackthisissä open misc tools -> open uninstall manager -> save list -> tallenna. Ja lähetä se lista (uninstall_list.txt) tänne.
siinäpä se kokonaisuudessaan. Ad-Aware SE Professional America's Army Anti-Trojan 5.5 Ashampoo WinOptimizer Platinum Suite ATI - Software Uninstall Utility ATI Control Panel ATI Display Driver AVG Free Edition Battlefield 2(TM) BitComet 0.58 BPS Spyware-Adware Remover 8.2.0.9 Connection Keeper DC++ 0.674 DivX DivX Player DVD Decrypter (Remove Only) DVD Shrink 3.2 EasyCleaner EAX(tm) Unified (SHELL) Enable S3 for USB Device ewido security suite FINAL FANTASY VIII FlashGet(JetCar) HijackThis 1.99.1 InCD iTunes Language pack for Ad-Aware SE Mozilla Firefox (1.0.6) Nero 6 Ultra Edition Nero Digital Nero Media Player Opera Pop-Up Stopper Free Edition Päivitys Windows XP:lle (KB894391) Päivitys Windows XP:lle (KB898461) QuickTime Realtek AC'97 Audio REALTEK Gigabit and Fast Ethernet NIC Driver Spybot - Search & Destroy 1.3 SpywareBlaster v3.4 SpywareGuard v2.2 Suojauspäivitys Windows XP:lle (KB890046) Suojauspäivitys Windows XP:lle (KB893066) Suojauspäivitys Windows XP:lle (KB893756) Suojauspäivitys Windows XP:lle (KB896358) Suojauspäivitys Windows XP:lle (KB896422) Suojauspäivitys Windows XP:lle (KB896423) Suojauspäivitys Windows XP:lle (KB896426) Suojauspäivitys Windows XP:lle (KB896428) Suojauspäivitys Windows XP:lle (KB899587) Suojauspäivitys Windows XP:lle (KB899588) Suojauspäivitys Windows XP:lle (KB899591) Suojauspäivitys Windows XP:lle (KB901214) The Cleaner 3.5 Trojan Remover 6.1.3 TUGZip 3.2 VIA Integrated Setup Wizard Vietcong 2 - online demo WinAce Archiver 2.0 Winamp (remove only) Windows Installer 3.1 (KB893803) Windows Media Format Runtime Windows Media Player 10 Windows XP Hotfix - KB873339 Windows XP Hotfix - KB883939 Windows XP Hotfix - KB885835 Windows XP Hotfix - KB885836 Windows XP Hotfix - KB888113 Windows XP Hotfix - KB888302 Windows XP Hotfix - KB890859 Windows XP Hotfix - KB891781 Windows XP Hotfix - KB892944 Windows XP Hotfix - KB893086 Windows XP Hotfix - KB896727 Windows XP Hotfix- KB828741 Windows XP Hotfix- KB835732 Windows XP Hotfix- KB842773 Windows XP Service Pack 1a WinMPG VideoConvert 5.7 WinZip Wolfenstein - Enemy Territory ZoneAlarm Pro
Eipä tuolta muuta sattunut ainakaan minun silmään kuin BPS Spyware-Adware Remover, se löytyy Bad spyware removal programs listalta, eli suosittelisin poistoa mutta ongelmaasi sillä tuskin on vaikutusta. http://koti.mbnet.fi/pattaya1/bad_spyware_removal_programs1.htm Onko netin katkeilua ollut pidempään vai ilmestyikö se vasta äskettäin? Oletko kysynyt Soneralta voisiko aiheuttaja olla siellä päässä(janiin, vastaako ne puhelimeen samanpäivän aikana?)
Kyllä se on ollut nyt varmaan pari viikkoa samaa. En oikein jaksa uskoa että olisi Soneralla vikaa, kun kuitenkin netti toimii taas kun käynnistää koneen. Silti pystyy imutteleen tavaraa vaikka ei nettiin pääsisi, eli yhteys on. Mitäs maksullista tai maksutonta suosittelet tuohon spyn poistoon? Yks hyvä olis paikalla, kun mulla niitä nyt on jo jokunen... Tosin, ei näistäkään ole ongelmaa "vielä" ollut.
Kyllä nyt on fiksut neuvot vähissä...ei aavistustakaan mikä tuollaisen katkeilun aiheuttaisi. Mutta ootappa kuitenkin päivä.. pari jos muilla olis tietoa moisesta. Spywaren poisto-ohjelmia on pilvinpimein, mutta esim. Ad-Aware(käytönaikainen valvonta vain maksullisessa), SpyBot, MS Antispyware, SpywareDoctor. eScan on tosi hyvä(mutta ei käytönaikaista valvontaa, ja "pikkuörkit" on poistettava käsin)) http://koti.mbnet.fi/pattaya1/escanmwav.htm SpySweeper(Hyvä mutta maksaa) Ainakin osittain(ellei ylikin)käytönaikaisen valvonnan korvaa SpywareBlaster Ja sitten selaimena joku muu kuin IE(Firefox,Opera, jne) Onhanniitä tietty muitakin. Tuolla kattavasti ilmaisia. http://keskustelu.afterdawn.com/thread_view.cfm/162275
Tuolla parikin kertaa mainittiin, asensitko SP2.sen. http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fi
Kyllä mä vähän veikkaan että se on siellä Soneran päässä soitappa sinne helpdeskiin ja kerroo ongelmas ne kait osaa "auttaa".
Täytyypä tässä asennella SP2:nen kunhan kerkiää ja soitella sinne Sonerallekkin, jos siellä nyt sattuisi jotain vikaa olevan. Mutta kiitoksia vastauksista. Palaillaan astialle jos ei nuokaan asiaan auta.