Viirus tai haittaohjelma pääsiyllättämään! Apuja!

Enoxol · Feb 23, 2006

Mites nyt jos kaikki on sitten kunnossa, niin voinko mä poistaa kaikki noi jutut ja ohjelmat sun muut ihan huoletta mun koneelta vai onko jotain syitä miks ne kannattaisi säästää?

-kemisti- · Feb 23, 2006

Fixaa vielä tämä rivi:

O17 - HKLM\System\CCS\Services\Tcpip\..\{4AA87B62-49D1-43A0-9AE7-3F7ACB7A028D}: NameServer = 85.255.116.117,85.255.112.190

Jäi aiemmin huomaamatta. Käynnistä uudelleen ja lähetä uusi HjT-loki.

Fixwareoutin voit poistaa, juu.

Enoxol · Feb 27, 2006

[bold]Tuossa nyt ois sitten se uusi hjt-loki...
Ei oikein oo viikonloppuna ehtiny koneelle, niin siksi tulee vähän myöhässä tää![/bold]

Logfile of HijackThis v1.99.1
Scan saved at 13:11:18, on 27.2.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\tappeluohjelmat\ewido anti-malware\ewidoctrl.exe
C:\Program Files\tappeluohjelmat\ewido anti-malware\ewidoguard.exe
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\F-Secure Automatic Update.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Asennus ohjelmat\utorrent.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINNT\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hjt\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\tappeluohjelmat\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fi\msntb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fi\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [µTorrent] "C:\Program Files\Asennus ohjelmat\utorrent.exe"
O4 - Global Startup: BTTray.lnk = C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {11010101-1001-1111-1000-110112345678} - mkmSItSTORE:Mhtml:FiLE://C:\html.mHT!http://205.177.122.27/docs/xxx/html.chm::/html.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINNT\system32\btxppanel.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\tappeluohjelmat\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\tappeluohjelmat\ewido anti-malware\ewidoguard.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

-kemisti- · Feb 27, 2006

Fiksaa tämä vielä:

O16 - DPF: {11010101-1001-1111-1000-110112345678} - mkmSItSTORE:Mhtml:FiLE://C:\html.mHT!http://205.177.122.27/docs/xxx/html.chm::/html.exe

Enoxol · Feb 27, 2006

Voinko poistaa tosta työ pöydältä muuten ton fix.reg kuvakkeen??

Sitten sellanen kysymys vielä, että kun tässä windowsissa on toi juttu mikä ettii itestään noita päivityksiä..
Niin voiko sen mahdollisesti poistaa jotenkin vai kannattaako siitä asentaa joka ikinen päivitys minkä se löytää..?

Meinasin vaan kun nytkin sillä on about 30 päivitystä löydettynä, niin luulis, että se vie tilaa aika paljon koneesta jos asentaa kaikki maholliset turhat päivitykset..

Enoxol · Feb 27, 2006

[bold]Ok...

Tässä uusin hjt-loki:[/bold]

Logfile of HijackThis v1.99.1
Scan saved at 13:22:03, on 27.2.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\tappeluohjelmat\ewido anti-malware\ewidoctrl.exe
C:\Program Files\tappeluohjelmat\ewido anti-malware\ewidoguard.exe
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\F-Secure Automatic Update.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Asennus ohjelmat\utorrent.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINNT\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hjt\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\tappeluohjelmat\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fi\msntb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fi\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [µTorrent] "C:\Program Files\Asennus ohjelmat\utorrent.exe"
O4 - Global Startup: BTTray.lnk = C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINNT\system32\btxppanel.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\tappeluohjelmat\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\tappeluohjelmat\ewido anti-malware\ewidoguard.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

-kemisti- · Feb 27, 2006

Voi poistaa, jos kaikki ok.

Kaikki windowsin päivitykset kannattaa aina asentaa.

Loki on ok.

Enoxol · Feb 27, 2006

Mitä käy jos fixaan noi?:

[bold]O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe[/bold]

En tosta tajuu mitään, mutta sen verran, että se on joku f-secureen liittyvä... Katsos mulla ei enään oo f-secure käytössä ja oon yrittäny sitä turhaan koneeltani poistaaa ja aattelin, että jos fixaan noi, niin lähtiskö se sit mäkeen mun koneesta...

-kemisti- · Feb 27, 2006

Voit fixata ne, mutta se ei riitä.

Ne pitää myös sammuttaa ja poistaa.

Tee näin:

Ensin fixaat ne rivit HjT:llä.

Sitten käynnistä -> suorita -> services.msc -> ok

Etsi listalta

F-Secure Automatic Update
fsbwsys

Tuplaklikkaa niitä, paina seis ja valitse käynnistymistavaksi "ei käytössä"

Sitten avaa HjT -> open misc. tools -> Delete nt Service

Syötä nämä siihen yksi kerrallaan ja paina ok

F-Secure Automatic Update
fsbwsys

Ja poista:

C:\PROGRA~1\F-Secure

Noin lähtee pois

Enoxol · Feb 27, 2006

Tein noi.. Mut vähän pääs ihmetyttää kun tein tätä:

Sitten avaa HjT -> open misc. tools -> Delete nt Service

Syötä nämä siihen yksi kerrallaan ja paina ok

F-Secure Automatic Update
fsbwsys
Click to expand...

Niin ei löytäny ollenkaan tota "F-Secure Automatic Update" sieltä.... toisen kyllä löys...

Onkohan kaikki nyt ihan kunnossa kun koneen käynnistyessä menee tosi kauan ja sit ei suostu windowsin käynnistyttyä heti näyttää oikeeta tausta kuvaa eikä kuvakkeita työpöydällä... menee joku 10 min yhteensä koko soitossa...

Laitan seuraavaan ewidon raportin ja hjt-lokin...

Enoxol · Feb 27, 2006

[bold]Ewido[/bold]

---------------------------------------------------------
ewido anti-malware - Scan report
---------------------------------------------------------

+ Created on: 15:04:23, 27.2.2006
+ Report-Checksum: F794F58F

+ Scan result:

:mozilla.22:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\5pbs9w6u.default\cookies.txt -> TrackingCookie.Cqcounter : Cleaned without backup
:mozilla.23:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\5pbs9w6u.default\cookies.txt -> TrackingCookie.Masterstats : Cleaned without backup
:mozilla.24:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\5pbs9w6u.default\cookies.txt -> TrackingCookie.Sitestat : Cleaned without backup
:mozilla.33:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\5pbs9w6u.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned without backup
:mozilla.34:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\5pbs9w6u.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned without backup
:mozilla.35:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\5pbs9w6u.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned without backup
:mozilla.36:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\5pbs9w6u.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned without backup
:mozilla.37:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\5pbs9w6u.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned without backup
:mozilla.38:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\5pbs9w6u.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned without backup
:mozilla.43:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\5pbs9w6u.default\cookies.txt -> TrackingCookie.Cqcounter : Cleaned without backup
:mozilla.45:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\5pbs9w6u.default\cookies.txt -> TrackingCookie.Zedo : Cleaned without backup
:mozilla.46:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\5pbs9w6u.default\cookies.txt -> TrackingCookie.Zedo : Cleaned without backup
:mozilla.47:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\5pbs9w6u.default\cookies.txt -> TrackingCookie.Zedo : Cleaned without backup
:mozilla.48:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\5pbs9w6u.default\cookies.txt -> TrackingCookie.Zedo : Cleaned without backup
:mozilla.53:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\5pbs9w6u.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned without backup
:mozilla.54:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\5pbs9w6u.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned without backup
:mozilla.60:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\5pbs9w6u.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned without backup
:mozilla.63:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\5pbs9w6u.default\cookies.txt -> TrackingCookie.Tribalfusion : Cleaned without backup
:mozilla.64:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\5pbs9w6u.default\cookies.txt -> TrackingCookie.Adjuggler : Cleaned without backup
:mozilla.65:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\5pbs9w6u.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned without backup
:mozilla.66:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\5pbs9w6u.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned without backup
:mozilla.67:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\5pbs9w6u.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned without backup

::Report End

[bold]Hjt-loki[/bold]

Logfile of HijackThis v1.99.1
Scan saved at 15:52:54, on 27.2.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\tappeluohjelmat\ewido anti-malware\ewidoctrl.exe
C:\Program Files\tappeluohjelmat\ewido anti-malware\ewidoguard.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\mobsync.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\internat.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Asennus ohjelmat\utorrent.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hjt\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\tappeluohjelmat\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fi\msntb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fi\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [µTorrent] "C:\Program Files\Asennus ohjelmat\utorrent.exe"
O4 - Global Startup: BTTray.lnk = C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINNT\system32\btxppanel.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\tappeluohjelmat\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\tappeluohjelmat\ewido anti-malware\ewidoguard.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

-kemisti- · Feb 27, 2006

Aika vaikea sanoa. Lokit on ok. Millainen se taustakuva ensin on?

Enoxol · Feb 27, 2006

No siis se on yks sellanen windowsin omia taustakuvia mikä mulla aikasemmin oli käytössä..

Tässä koneessa ainakin on aina ollu silleen, et kun vaihan taustakuvaa niin se aikasemmin ollut taustakuva näkyy aina kun koneen laittaa päälle hetken aikaa..

Mut nytten se on siin liian kauan ja tosiaan vaihtuu vasta tosipitkän ajan jälkeen ja samalla tulee kuvakkeetkin vasta näkyviin...

aaxxeell · Mar 8, 2006

Tuo ongelma ei johdu örkistä.

Lähinnä tuntuu että aikoinaan WMF hyökkäyksen välttämiseksi teit sen komennon. Sen seuraksena tuo vika tuntuu olevan.

Enoxol · Mar 8, 2006

öö, okei.. En kyllä ole tiedostanut jos oon jotain sellaisia tehnyt... Tiedätkö sitten, miten saisin homman toimimaan? Alkaa olla sähköpostissa aika tärkeitä liitteitä mitä pitäisi saada pikaiseen auki...

aaxxeell · Mar 8, 2006

Kokeillaan mikäli oletkin joskus tehnyt komennon niin

Käynnistä -> suorita -> regsvr32 %windir%\system32\shimgvw.dll -> ok

Jos nämä kuuluvat samaan sarjaan taustakuvan kanssa. Auttaisko tuo?

Enoxol · Mar 9, 2006

En nyt sanoisi, että tuo parani yhtään.. aika näyttää... =/
Eikä se nyt niin iso murhe ole, kun on päällänsä tuo toinen brobleema...

Sori, mokasin tos edellisessä viestissä... Luulin vastaavani toiseen täällä olevaan ongelman selvittely kohtaan... xD
(http://keskustelu.afterdawn.com/thread_view.cfm/311014)

Enoxol · Mar 9, 2006

Kyllä se aika hitaasti tuntuu aukeavan vieläkin...
Tuo minkä tein äsken:

Käynnistä -> suorita -> regsvr32 %windir%\system32\shimgvw.dll -> ok
Click to expand...

Mitä se teki käytännössä? Kun tuntuu, että se hidasti entisestään... Tai sitten vaan kuvittelen...
Siis kun nyt avaan koneen lataa kone windowssiin ja sit ikään kuin lopettaa lataamisen keskenjuuri ennen kuin kuvakkeet ja oikea taustakuva ilmaantuvat näytölle... menee hetki (1-5 min) ja sit alkaa kone raksuttaa jolloin tulee vasta kuvakkeet ja oikea taustakuva näkyviin...

aaxxeell · Mar 9, 2006

Tuo asetus ei pitäisi tehdä mitään suurempaa koska se on nyt oletusasetuksilla, uskoisin että ongelmasi liittyvät yhteen kuitenkin.

Enoxol · Mar 12, 2006

Itse asiassa tämä ongelma meni sillä ohi, että laitoin messengerin ja µTorrentin asetukset silleen että ne ei aukee automaattisesti windowsiin tultaessa... (siis latauksen hiiatus meni tällä)

Vanha taustakuva siellä kyllä vieläkin vilahtaa aina kun koneen aukasee tai sammuttaa....

Ei mitään isoa vaivaa tästä kylläkään ole...

Log in or Sign up

Viirus tai haittaohjelma pääsiyllättämään! Apuja!

Enoxol Regular member

-kemisti- Active member

Enoxol Regular member

-kemisti- Active member

Enoxol Regular member

Enoxol Regular member

-kemisti- Active member

Enoxol Regular member

-kemisti- Active member

Enoxol Regular member

Enoxol Regular member

-kemisti- Active member

Enoxol Regular member

aaxxeell Regular member

Enoxol Regular member

aaxxeell Regular member

Enoxol Regular member

Enoxol Regular member

aaxxeell Regular member

Enoxol Regular member

Share This Page

Log in or Sign up

Viirus tai haittaohjelma pääsiyllättämään! Apuja!

Enoxol Regular member

-kemisti- Active member

Enoxol Regular member

-kemisti- Active member

Enoxol Regular member

Enoxol Regular member

-kemisti- Active member

Enoxol Regular member

-kemisti- Active member

Enoxol Regular member

Enoxol Regular member

-kemisti- Active member

Enoxol Regular member

aaxxeell Regular member

Enoxol Regular member

aaxxeell Regular member

Enoxol Regular member

Enoxol Regular member

aaxxeell Regular member

Enoxol Regular member

Share This Page

Useful Searches