Windows Messenger Service ei lähde pois päältä :(

Windows Messenger Service ei lähde pois päältä vaikka viestinvälityspalvelu onkin pois. Heittää aika- ajoin pop- up ikkunaa windowssiin mikä keskeyttää kaikki pelit oon skannannu totaalisesti koko windowssin eri skannereilla eikä löydy mitään! HELP!

 

Kokeiles tuota -> http://www.grc.com/stm/shootthemessenger.htm

 

eipä auttanut mittään

 

"ei käytössä" on. Ei ne miltään sivultakaan voi tulla, ku mitä tahansa mulla oli tai ei ollu päällä ni niitä tulee silti

 

Täältä tuloo:

Logfile of HijackThis v1.99.1
Scan saved at 14:56:12, on 20.9.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\LEXPPS.EXE
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.exe
D:\WINDOWS\System32\onwrut.exe
D:\Program Files\TeleWell\TW-EA100B ADSL USB\CnxDslTb.exe
D:\Program Files\Logitech\Video\LogiTray.exe
D:\Program Files\MSN Apps\Updater\01.02.3000.1001\fi\msnappau.exe
D:\Program Files\D-Tools\daemon.exe
D:\Program Files\RAM Def\ramdef.exe
D:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
D:\Program Files\Lexmark X74-X75\lxbbbmon.exe
D:\Program Files\SysMetrix\SysMetrix.exe
D:\WINDOWS\wt\wcmdmgr.exe
D:\WINDOWS\System32\LVComsX.exe
D:\Program Files\Logitech\Video\FxSvr2.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\WINDOWS\System32\rdsndin.exe
D:\Program Files\Winamp\winamp.exe
D:\Program Files\SlimBrowser\sbrowser.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\MastahC\Local Settings\Temporary Internet Files\Content.IE5\ULKBMLU5\HijackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vesabbs.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - URLSearchHook: (no name) - {DC92C551-D405-5AFE-A93F-92504A528921} - abrek.dll (file missing)
F2 - REG:system.ini: Shell=Explorer.exe D:\WINDOWS\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - D:\WINDOWS\System32\zinim.dll
O2 - BHO: SABHO - {21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} - d:\program files\180searchassistant\salmhook.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - D:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fi\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fi\msntb.dll
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - D:\WINDOWS\System32\zinim.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] D:\Program Files\TeleWell\TW-EA100B ADSL USB\CnxDslTb.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [msnappau] "D:\Program Files\MSN Apps\Updater\01.02.3000.1001\fi\msnappau.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RAMDef] D:\Program Files\RAM Def\ramdef.exe -tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [hclean32.exe] D:\WINDOWS\System32\hclean32.exe
O4 - HKLM\..\Run: [ATIPTA] "D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Lexmark X74-X75] "D:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [SysMetrix] D:\Program Files\SysMetrix\SysMetrix.exe
O4 - HKLM\..\Run: [wcmdmgr] D:\WINDOWS\wt\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [glgcofu] D:\WINDOWS\System32\onwrut.exe r
O4 - HKLM\..\Run: [dmmqm.exe] D:\WINDOWS\System32\dmmqm.exe
O4 - HKLM\..\RunServices: [System] scvhost.exe
O4 - HKLM\..\RunServices: [smsrv] smsrv.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitComet] "D:\Program Files\BitComet\BitComet.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Start spyware remover - {BF69DF00-2734-477F-8257-27CD04F88779} - D:\Program Files\WareOut\WareOut.exe (HKCU)
O9 - Extra 'Tools' menuitem: Start spyware remover - {BF69DF00-2734-477F-8257-27CD04F88779} - D:\Program Files\WareOut\WareOut.exe (HKCU)
O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml:file://d: oo.mht!http://195.95.218.83/users/sale/web/axe/x.chm::/update.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1117539568586
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E85AB93-6433-4949-9B3C-F277E74DFFC5}: NameServer = 69.50.176.198,85.255.112.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{F39620DE-1DA5-46BE-B364-C7CE86D642E0}: NameServer = 69.50.176.198,85.255.112.12
O20 - Winlogon Notify: WB - D:\PROGRA~1\STARDOCK\OBJECT~1\WINDOW~1\fastload.dll
O23 - Service: Adobe LM Service - Unknown owner - D:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: System Startup Service (SvcProc) - Unknown owner - D:\WINDOWS\svcproc.exe

toivottavasti tosta saa selvän :|

 

Apua, sulla on paljon kaikkea (sekä nail että wareout ja muuta), tulee vaikeaa

Yritetään ensin saada nail pois:

Hae ewido tuolta, päivitä se, mutta älä skannaa vielä -> http://www.ewido.net/en/download/

imuroi
CleanUp -> http://www.stevengould.org/software/cleanup/download.html
asenna se, käytetään sitä myöhemmin

Hae nailfix tuolta -> http://www.noidea.us/easyfile/file.php?download=20050515010747824
ja pura se työpöydälle

imuroi
APT -> http://www.diamondcs.com.au/index.php?page=apt
pura zippi omaan kansionnsa työpöydälle
avaa se kansio ja tuplaklikkaa apt.exe:ä
apt: ikkunassa eti D:\WINDOWS\System32\onwrut.exe

Laita piilotiedostot näkyviin -> http://www.xtra.co.nz/help/0,,4155-1916458,00.html ,mene C:\Windows\system32-hakemistoon
ja eti D:\WINDOWS\System32\onwrut.exe
älä tee sille vielä mitään mutta jätä kansio auki et kohta löydät sen helposti ja nopeasti

mee takas APT:hen ja valitse D:\WINDOWS\System32\onwrut.exe
klikkaa nappia KILL 3

sitten heti poistat tämän D:\WINDOWS\System32\onwrut.exe
sieltä system 32-kansiosta

Käynnistä kone vikasietoon (F8 käynnistyksen yhteydessä)

aja nailfix

skannaa ewidolla
anna poistaa mitä löyty
tallenna raportti

Siirrä hijackthis omaan kansioonsa, jos vaan onnistuu eli vaikka näin:

D:\Documents and Settings\MastahC\Local Settings\Temporary Internet Files\Content.IE5\ULKBMLU5\HijackThis[1].exe -> D:\hjt\HijackThis[1].exe

avaa hijackthis, laita rasti näiden kohdalle ja klikkaa fix checked

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O4 - HKLM\..\Run: [glgcofu] D:\WINDOWS\System32\onwrut.exe r
O23 - Service: System Startup Service (SvcProc) - Unknown owner - D:\WINDOWS\svcproc.exe

Sitten käynnistä-valikko -> suorita -> kirjoita services.msc ->ok -> etsi listalta System Startup Service (SvcProc) -> tuplaklikkaa sitä -> valitse käynnistymistavaksi "ei käytössä"

aja
CleanUp


* paina nappia Options
* siirrä nuoli kohtaan Custom CleanUp!
* laita rastit seuraaviin kohtiin
o Delete Cookies
o Empty Recycle Bins
o Delete Prefetch files
o Cleanup! All Users

* klikkaa OK
* sitten klikkaa CleanUp nappia. kestää jonkin aikaa, anna sen tehä hommansa
* kun se kysyy uudelleenkäynnistystä vastaa No
* sulje CleanUp



Käynnistä takasin normaalitilaan ja laita ewidon raportti ja uusi hjt- loki. Jatketaan sitten tästä eteenpäin