Superantispyware löytää jatkuvasti tälläisiä...

Yksityisviestit

Luo uusi yksityisviesti

Kaikki uudet viestit

Ilman vastauksia olevat viestiketjut

Hae viestejä

perjantai 6.6.2025 / 08:58

Hae keskustelualueilta:

afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat - hijackthis -logit > superantispyware löytää jatkuvasti tälläisiä...

Aiheet

Keskustelualueet

Vastaa

Aloita uusi viestiketju

Superantispyware löytää jatkuvasti tälläisiä...

Siirry:

Kirjoittaja

Viesti

jakke44

Member

7. marraskuuta 2009 @ 14:19

Linkki tähän viestiin

Olen ajanut superantispyware ohjelmaa ja jatkuvasti kone löytää 3kpl commonname toolbar/browser helper objekteja

Kun ne on laitettu karanteeniin ja kone uudellen käynnistetty ja ohjelmalla scannattu niin olla töröttää nuo samat objektit koneella....tuleeko ne aina jostain uudestaan vai eikö ohjelma niitä kuitenkaan käsittele?

Yritin googlata,mutta heittää pitkälti lontoonkielisille sivuille,eikä lontoo oikein käänny savoksi :)

Onko nuo ylipäätään vaarallia lainkaan?

Käyttis vista home premium

Kiitos
Muokkaa viestiä
#2 6.11.2009 @ 17:20
Micc_o
Member
5 tuotearviota
Kokeiles ajaa Malwarebytes Anti-malware, josko se suostus poistaa ne. Tässä linkki josta voit lataa sen. Päivitä aina ennen scannia!
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 6.11.2009 @ 17:21
Acer Aspire 7730G: Intel Core 2 Duo P7350 @ 2.0GHz | nVidia GeForce 9600M Gt 512MB DDR3 | 4GB DDR2 RAM | 17" WXGA+ Crystalbrite LCD | 320GB HDD | Windows Vista Home Premium | Dolby Home Theater True 5.1 Output
Nokia 5630 XpressMusic

#3 6.11.2009 @ 17:41
jakke44
Junior Member
Malvwarebytesiä on ajettu urakalla (päivitetty) ,ei löydä mitään,mutta tässä raportti,ainoastaan eset nod 32 (virustutka) oli päällä tutkimisen aikana

Tässä tuore logi,toivottavasti joku jeesaa

Olen ajanut superantispyware ohjelmaa ja jatkuvasti kone löytää 3kpl commonname toolbar/browser helper objekteja

Kun ne on laitettu karanteeniin ja kone uudellen käynnistetty ja ohjelmalla scannattu niin olla töröttää nuo samat objektit koneella....tuleeko ne aina jostain uudestaan vai eikö ohjelma niitä kuitenkaan käsittele?

Yritin googlata,mutta heittää pitkälti lontoonkielisille sivuille,eikä lontoo oikein käänny savoksi :)

Onko nuo ylipäätään vaarallia lainkaan?

Käyttis vista home premium

Kiitos
Muokkaa viestiä
#2 6.11.2009 @ 17:20
Micc_o
Member
5 tuotearviota
Kokeiles ajaa Malwarebytes Anti-malware, josko se suostus poistaa ne. Tässä linkki josta voit lataa sen. Päivitä aina ennen scannia!

Malwarebytesiä on ajettu urakalla (päivitetty) muttei löydä mitään.

Tässä ois tuore logi,toivottavasti joku jeesaa!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:30:22, on 30.10.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\System32\V0230Mon.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\conime.exe
C:\Program Files\DAEMON Tools Pro\DTProShellHlp.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Spotify\spotify.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iltalehti.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3...lion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3...lion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [V0230Mon.exe] C:\WINDOWS\System32\V0230Mon.exe
O4 - HKLM\..\Run: [V0230Cfg.exe] V0230Cfg.exe /d:1
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [Google Update] "C:\Users\heppu1000\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Paikallinen palvelu')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'Paikallinen palvelu')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Verkkopalvelu')
O8 - Extra context menu item: Add to filterlist (WebWasher) - http://-Web.Washer-/ie_add
O13 - Gopher Prefix:
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/static/updater/BFHUpdater_4.0.21.0.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP Chasis Button Service (HPBtnSrv) - Unknown owner - c:\hp\HPEZBTN\HPBtnSrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 4685 bytes

[ + lainaa]