Kattokaas ku tulee tämmösiä "gateway[1]" tiedostoja tuhansia koneelle kokoajan ja ne tulee aina uudestaa vaikka poistan ja ihmeellisä kansioita sinne explonerin kansioihin...eli ne tulee varmaan sen explonerin kautta mutta miten sen saa korjattua tai poistettua? kenelläkään ollut samanlaista ongelmaa?
Hijackthis-lokia tänne vaan, ohjelma löytyy tuolta -> http://koti.mbnet.fi/pattaya1/HijackThis.exe. Tallenna vaikka C:\hjt-hakemistoon, käynnistä, klikkaa do a system scan and save a logfile ja lähetä loki tänne.
Tässä on sitten se logi minkä pyysit..kattokaa sit onx siinä jotain paskaa..? Logfile of HijackThis v1.99.1 Scan saved at 17:26:57, on 16.8.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE E:\Ohjelmat\Avast4\aswUpdSv.exe E:\Ohjelmat\Avast4\ashServ.exe C:\WINDOWS\system32\CTsvcCDA.exe E:\Ohjelmat\Avast4\ashDisp.exe E:\Ohjelmat\Daemon tools\daemon.exe E:\Ohjelmat\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe E:\Ohjelmat\Avast4\ashWebSv.exe C:\Program Files\MSN Messenger\msnmsgr.exe E:\Ohjelmat\Mozilla Firefox\firefox.exe C:\Hjt\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Ohjelmat\Adobe\Adobe Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [avast!] E:\Ohjelmat\Avast4\ashDisp.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Ohjelmat\Daemon tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [CTSysVol] E:\Ohjelmat\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: fxp.cmd O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123771827490 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Ohjelmat\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - E:\Ohjelmat\Avast4\ashServ.exe O23 - Service: avast! Web Scanner - Unknown owner - E:\Ohjelmat\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
Mitään outoa ei näy. Haepa ja aja eScan, tuolla ohjelma ja ohjeet asennukseen -> http://koti.mbnet.fi/pattaya1/escanmwav.htm
Tein tuon mutta ei auttanut mikään ja siinä lukee et msn messengeristä tulee ne..mutta ei auttanut vaikka asensin sen uudestaan... tulee vaan tämmösiä tiedostoja...> http://gateway.messenger.hotmail.com/gateway/gateway.dll?Action=open&Server=SB&IP=207.46.4.179 tommosia ja vähän erinlaisia kaikki mut sama tuo gateway on joka nimessä.... jollakin tietoo tästä????????
Aika mielen kiintoista kun poistin EasyCleanerin niin niitä tiedostoja ei ole enään tullut ainakin vähään aikaan täytyy seurata sitä nytten... joten jos ei se niin sanokaas joku muu hyvä turhien tiedostojen poistaja?
XP:n oma muuri on surkea, tossa threadissa on paljon parempia ilmaisia vaihtoehtoja, mm. Kerio ja Sygate -> http://keskustelu.afterdawn.com/thread_view.cfm/162275
Ongelma ratkaistu ja hitto kun oon tyhmä... mä tein xp asennuksen turhaaa uudestaa.. ku mulla oli vaan kansion asetuksista semmonen kohta kuin piilota tunnettujen järjestelmä tyyppien typpit... niin mä olin ottanut siitä ruksin pois niin siks ne näytti ne.. että mä oon tyhmä..
