1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

onkohan jotain "kökköjä" koneella?

Viestiketju Ajuri- ja softaongelmat -osiossa. Ketjun avasi albertto 23.03.2005.

Sivu 2 / 2
  1. pkaksp

    pkaksp Moderator Ylläpitäjä

    Liittynyt:
    11.01.2005
    Viestejä:
    12,231
    Kiitokset:
    53
    Pisteet:
    128
    Ei oo mato... se on messengerin exe.
     
    pkaksp, 26.03.2005
    #21
  2.  
  3. jersi

    jersi Regular member

    Liittynyt:
    21.01.2005
    Viestejä:
    198
    Kiitokset:
    0
    Pisteet:
    26
    joo kun ite ihmettelen ku tollanen löytyy windows/prefetch kansiosta ja prosesseissa noita on pari kipaletta käynnissä ja kun googletin ni löyty tällasta juttua http://www.pandasoftware.fi/viruskirjasto/mytob_a.html :( tosin norton ja panda active scan ei löydä mitään.
     
    Viimeksi muokattu: 26.03.2005
    jersi, 26.03.2005
    #22
  4. pkaksp

    pkaksp Moderator Ylläpitäjä

    Liittynyt:
    11.01.2005
    Viestejä:
    12,231
    Kiitokset:
    53
    Pisteet:
    128
    Ahaa... No sitten kyseessä [bold]voi[/bold] olla mato.(mutta en osaa nyt sanoa kumpi on kyseessä) Mutta alunperin tuo on vain messengerin tiedosto.
     
    pkaksp, 26.03.2005
    #23
  5. Toymaatti

    Toymaatti Active member

    Liittynyt:
    04.02.2005
    Viestejä:
    1,038
    Kiitokset:
    0
    Pisteet:
    66
    jersi, katso HjT:n lokista että MsnMsgr.Exe löytyy vain ja ainoastaan tuolta C:\Program Files\MSN Messenger. Jos se löytyy muualtakin niin laita loki tänne.
    Siellä prefetch kansiossa se saa olla.
     
    Toymaatti, 26.03.2005
    #24
  6. jersi

    jersi Regular member

    Liittynyt:
    21.01.2005
    Viestejä:
    198
    Kiitokset:
    0
    Pisteet:
    26
    jeps tarkistin koneen HjT eikä sitä MSNMSGR.EXE löytynyt tosiaan muualta kuin tuosta sun sanomasta paikasta.kiitoksia Toymaatille :)
     
    jersi, 26.03.2005
    #25
  7. albertto

    albertto Member

    Liittynyt:
    23.03.2005
    Viestejä:
    63
    Kiitokset:
    0
    Pisteet:
    16
    sori etten oo aikasemmin vastannu,mut tää kone kettuilee ihan kunnolla (ei päästäny nettiin)

    no niin tässä oli uusi:



    Logfile of HijackThis v1.99.1
    Scan saved at 20:55:59, on 27.3.2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\Program Files\A-Link\RoadRunner 11 ADSL\CnxDslTb.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Netti-Kilpi\Nettikilpi.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\HijackThis\HijackThis.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\A-Link\RoadRunner 11 ADSL\CnxDslTb.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Netti-Kilpi] C:\Program Files\Netti-Kilpi\Nettikilpi.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
    O15 - Trusted IP range: 206.161.125.149
    O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by22fd.bay22.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

     
    albertto, 27.03.2005
    #26
  8. Toymaatti

    Toymaatti Active member

    Liittynyt:
    04.02.2005
    Viestejä:
    1,038
    Kiitokset:
    0
    Pisteet:
    66
    HYVÄ!
    Olet tehnyt hyvää työtä :)
    Loki näyttää hyvältä, mutta on siellä jonkin örkin viimeinen epätoivoinen yritys vielä jäljellä.
    Sen nettiin pääsyongelman on varmaankin aiheuttanut joku noista poistetuista örkeistä.

    Koska siellä oli niin paljon ylimääräista niin hommat jatkuu vielä.

    Aja HjT, merkkaa tuo, sulje selain ja muut ikkunat ja klikkaa Fix
    O15 - Trusted IP range: 206.161.125.149

    Tyhjennä nuo polkujen viimeiset kansiot vikasietotilassa Edit: Winukka kysellee jossain välissä että oletko varma poistosta, vastaa > Kyllä kaikkiin(se kyllä tekee sinne tarvitsemansa uudelleen)
    Nuo alemmat kaikissa käyttäjätileissä
    C:\Temp
    C:\Windows\Prefetch
    C:\Documents and Settings\Käyttäjä nimi\Local Settings\Temporary Internet Files\Content.IE5
    C:\Documents and Settings\Käyttäjä nimi\Local Settings\Temp

    Sammuta järjestelmänpalautus(muista uudelleenkäynnistys), laita se taisin tämän puhdistuksen jälkeen.
    http://support.f-secure.fi/fin/home/virusproblem/howtoclean/cleansystemrestore.shtml

    Hae eScan,lue ohjeet, hae uudet päivitykset, scannaa ja laita alalaatikon löydöksistä kopio tänne.
    http://koti.mbnet.fi/pattaya1/escanmwav.htm

    Hae RegSeeker ja puhdista rekisteri(saat sen Suomenkieliseksi >Languages painikkeesta)
    http://www.hoverdesk.net/freeware.htm

     
    Viimeksi muokattu: 27.03.2005
    Toymaatti, 27.03.2005
    #27
  9. urnin

    urnin Regular member

    Liittynyt:
    30.01.2005
    Viestejä:
    326
    Kiitokset:
    0
    Pisteet:
    26
    Logfile of HijackThis v1.99.1
    Scan saved at 22:30:04, on 7.4.2005
    Platform: Windows 95 B (Win9x 4.00.1111)
    MSIE: Internet Explorer v5.00 (5.00.2314.1000)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\NOVELL\CLIENT32\NWRECMSG.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\WINDOWS\SYSTEM\DPMW32.EXE
    C:\WINDOWS\SYSTEM\LOADWC.EXE
    C:\PROGRAM FILES\F-PROT95\F-AGNT95.EXE
    C:\WINDOWS\LOADQM.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
    C:\PROGRAM FILES\ATOMFTP\ATOMFTP.EXE
    C:\WINDOWS\DESKTOP\PUTTY057.EXE
    C:\WINDOWS\DESKTOP\PUTTY057.EXE
    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
    C:\HIJACKTHIS.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://saunalahti.fi/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=cache.inet.fi:800;gopher=cache.inet.fi:800;http=jpcache.poyry.fi:800;https=jpcache.poyry.fi:800
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.poyry.fi;<local>
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [NDPS] C:\WINDOWS\SYSTEM\dpmw32.exe
    O4 - HKLM\..\Run: [BrowserWebCheck] loadwc.exe
    O4 - HKLM\..\Run: [F-PROT Professional] C:\Program Files\F-PROT95\F-AGNT95.EXE
    O4 - HKLM\..\Run: [LoadQM] loadqm.exe
    O4 - HKLM\..\RunServices: [RNBOStart] C:\WINDOWS\SYSTEM\RNBOSENT\SENTSTRT.EXE
    O4 - HKCU\..\Run: [SmartBee] C:\Program Files\SmartBee\SmartBee.exe
    O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Startup: Monitor Apache Servers.lnk = C:\Program Files\mIRC\mirc616.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O13 - WWW. Prefix: http://
    O14 - IERESET.INF: SEARCH_PAGE_URL=http://home.microsoft.com/access/allinone.asp
    O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = kivakiva
    O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 193.229.0.40,193.229.0.42


    Aattelin itekki tunkee tän tänne. Vaikuttaako "O4 - Startup: Monitor Apache Servers.lnk = C:\Program Files\mIRC\mirc616.exe" siten, että mIRC:n asennus lähtee aina windowsin käynnistäessä päälle? Ainakin se asennus menee päälle :\ ja joku voi kertoo jos tost näkyy joku örminkäine :)
     
    urnin, 07.04.2005
    #28
  10. Toymaatti

    Toymaatti Active member

    Liittynyt:
    04.02.2005
    Viestejä:
    1,038
    Kiitokset:
    0
    Pisteet:
    66
    Kappas vaan, W95 lokeja näkee nykyisin aika harvoin ;)

    Tee C:n juureen HjT:lle OMA KANSIO ja laita HjT.exe siihen.

    Aja HjT ja laita merkki noiden eteen, sulje selain ja muut ikkunat, klikkaa Fix
    O4 - Startup: Monitor Apache Servers.lnk = C:\Program Files\mIRC\mirc616.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O13 - WWW. Prefix: http://

    Siinäpä se.
     
    Toymaatti, 07.04.2005
    #29
Sivu 2 / 2

Jaa tämä sivu