hjt

pakko laittaaq vielä yksi hjt loki kun tuntuu niin hitaalta

Logfile of HijackThis v1.99.1
Scan saved at 22:18:32, on 11.2.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\htpatch.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\program files\steam\steam.exe
C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\mIRC\mirc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://loginnet.passport.com/ppsecure/md5auth.srf?lc=1035
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: 83.149.116.27 img1.imagecash.net
O1 - Hosts: 83.149.116.28 img2.imagecash.net
O1 - Hosts: 83.149.116.29 img3.imagecash.net
O1 - Hosts: 83.149.116.26 img5.imagecash.net
O1 - Hosts: 83.149.116.21 img6.imagecash.net
O1 - Hosts: 83.149.116.22 img7.imagecash.net
O1 - Hosts: 83.149.116.23 img8.imagecash.net
O1 - Hosts: 83.149.116.24 img9.imagecash.net
O1 - Hosts: 83.149.116.25 img10.imagecash.net
O1 - Hosts: 83.149.116.31 img11.imagecash.net
O1 - Hosts: 83.149.116.32 img12.imagecash.net
O1 - Hosts: 83.149.116.32 img12.imagecash.net
O1 - Hosts: 83.98.133.11 img13.imagecash.net
O1 - Hosts: 83.98.133.12 img14.imagecash.net
O1 - Hosts: 83.98.133.13 img15.imagecash.net
O1 - Hosts: 83.98.133.14 img16.imagecash.net
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Program Files\TeleWell\ADSL USB Router\CnxTrApp.dll",AppEntry -REG "Conexant\Conexant USB Network"
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [AtiTrayTools] "C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe"
O4 - Global Startup: Sygate Personal Firewall.lnk = C:\Program Files\Sygate\SPF\Smc.exe
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:
O13 - Gopher Prefix:
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

 

Nuo 01- ja 013- rivit eivät näytä kovinkaan kivoilta...

[bold]ÄLÄ[/bold] kuitenkaan fixaa mitään vielä.

Mutta tuolle Hijack This:ille voisi tehdä oman kansion tuonne C:lle. Tee sille sinne oma kansio (C:/Hjt/Hijack This olisi täällä sitten) ja laita se sinne.

Missäs muuten Internet Explorerisi on?

 

okei. latasin ihan mielenkiinnosta ton A-Squaredin. voiko siinä laittaa tausta suojauksen päälle, vaikka on jo palomuuri ja virustorjunta?

 

Ihmekkös jos tuntui hitaalta. Fixaa nämä heti ensimmäisenä:

O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:
O13 - Gopher Prefix:

Eli kaikki 013-rivit.

 

noi olen kokeillut poistaa myös vikasietotilassa, mutta ei lähde

 

Poistaa? Siis rasti noihin ja fix checked, ja jos ei muuten lähde niin vikasietotilassa? Jos ei sittenkään lähtenyt niin en tiedä mikä vikana, mutta näistä:

O1 - Hosts: 83.149.116.27 img1.imagecash.net
O1 - Hosts: 83.149.116.28 img2.imagecash.net
O1 - Hosts: 83.149.116.29 img3.imagecash.net
O1 - Hosts: 83.149.116.26 img5.imagecash.net
O1 - Hosts: 83.149.116.21 img6.imagecash.net
O1 - Hosts: 83.149.116.22 img7.imagecash.net
O1 - Hosts: 83.149.116.23 img8.imagecash.net
O1 - Hosts: 83.149.116.24 img9.imagecash.net
O1 - Hosts: 83.149.116.25 img10.imagecash.net
O1 - Hosts: 83.149.116.31 img11.imagecash.net
O1 - Hosts: 83.149.116.32 img12.imagecash.net
O1 - Hosts: 83.149.116.32 img12.imagecash.net
O1 - Hosts: 83.98.133.11 img13.imagecash.net
O1 - Hosts: 83.98.133.12 img14.imagecash.net
O1 - Hosts: 83.98.133.13 img15.imagecash.net
O1 - Hosts: 83.98.133.14 img16.imagecash.net

Eivät ole pahoja. Älä mene fixaamaan näitä.

 

Joo sori ilmasin vähän huonosti. Juuri noin tein. ei lähtenyt vieläkään.

 

ookkei kiitos. eikö siis kukaan tiedä miten saan noi 013 rivit pois?

 

Niin siis sinä fiksasit ne rivit, mutta eivät menneet minnekään?

Jos näin, niin

Kokeile fixata ne Hijack Thisillä ihan samalla lailla, mutta tällä kertaa vikasietotilassa! Eli vikasietotilaan pääset kun alat n.sekunnin välein painelemaan F8 ENNEN kuin Windows alkaa latautua. Sitten valitset vain vikasietotila, ja fixaa ne rivit hijack thisillä ja tallenna logi. Buuttaa kone, ja lähetä loki tänne!

 

Tällä tavalla olen kokeillut jo, mutta ei lähde pois.