|
Spyaxe--Falcon--kotisivua ei voi asettaa, -logit lisätty
|
|
|
ipetzi
Member
|
20. maaliskuuta 2006 @ 14:44 |
Linkki tähän viestiin
|
|
no niin, nyt olen itse täällä. niin siis, kotisivua ei saa vieläkään vaihdettua, en yhtään tiedä mistä löytyy normanin karanteeni, normanin sivustosta ei ollut apua. ja toi järjestelmän palautus jutun tyhjennys kuulostaa pahalta, haittoja?
|
|
ipetzi
Member
|
20. maaliskuuta 2006 @ 14:52 |
Linkki tähän viestiin
|
|
nyt löytyis kansio normanin alta "Qtn" ja sen alla on bin ja qtn kansiot ja binistä löytyi .dll tiedostoja sekä ntqn sovellus. onks nämä niitä karanteenissa olevia tiedostoja? siis ne .dll päätteiset.
|
Senior Member
|
20. maaliskuuta 2006 @ 15:31 |
Linkki tähän viestiin
|
|
Hei! Voisit koittaa poistaa tiedostot tuolta Qtn-kansion alla olevasta qtn-kansiosta. Järjestelmänpalautuksen pois ottamisen väliaikaisesti ei pitäisi aiheuttaa vaaraa.
ASAP & UNITE member since 2006
 |
|
ipetzi
Member
|
20. maaliskuuta 2006 @ 15:32 |
Linkki tähän viestiin
|
|
tyhjensin sen.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 20. maaliskuuta 2006 @ 15:38
|
Senior Member
|
20. maaliskuuta 2006 @ 15:48 |
Linkki tähän viestiin
|
|
Ok. Kun olet ottanut tuon järjestelmänpalautuksen pois (ja käynnistänyt uudelleen), lähetä tuore hjt-loki. Katsotaan sitten miten edetään.
ASAP & UNITE member since 2006
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 20. maaliskuuta 2006 @ 15:48
|
|
ipetzi
Member
|
20. maaliskuuta 2006 @ 15:50 |
Linkki tähän viestiin
|
|
tässä vaiheessa on varmaan hyvä kysyä miten se otetaan pois ja silleen :)
|
Senior Member
|
20. maaliskuuta 2006 @ 15:52 |
Linkki tähän viestiin
|
ASAP & UNITE member since 2006
|
|
ipetzi
Member
|
20. maaliskuuta 2006 @ 16:05 |
Linkki tähän viestiin
|
Logfile of HijackThis v1.99.1
Scan saved at 21:01:28, on 20.3.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Norman\bin\ZLH.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\D-Tools\daemon.exe
C:\Documents and Settings\Timo Reijonen\Työpöytä\carita\winamp\winampa.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Documents and Settings\Timo Reijonen\Työpöytä\carita\EWIDO\ewido anti-malware\ewidoctrl.exe
C:\Documents and Settings\Timo Reijonen\Työpöytä\carita\EWIDO\ewido anti-malware\ewidoguard.exe
C:\Norman\Bin\Zanda.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\svchost.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Norman\Nvc\BIN\NVCSCHED.EXE
C:\Norman\bin\NJEEVES.EXE
C:\Norman\Nvc\BIN\nipsvc.exe
C:\Norman\Nvc\bin\nvcoas.exe
C:\WINDOWS\System32\alg.exe
C:\Norman\Nvc\bin\cclaw.exe
C:\WINDOWS\system32\wuauclt.exe
C:\hjt\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fi\msntb.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Documents and Settings\Timo Reijonen\Työpöytä\carita\winamp\winampa.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Fast Start.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: ewido security suite control - ewido networks - C:\Documents and Settings\Timo Reijonen\Työpöytä\carita\EWIDO\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Documents and Settings\Timo Reijonen\Työpöytä\carita\EWIDO\ewido anti-malware\ewidoguard.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
|
Senior Member
|
20. maaliskuuta 2006 @ 16:55 |
Linkki tähän viestiin
|
|
Loki on puhdas. Aloitussivun asettaminen ei tietenkään onnistu vieläkään?
EDIT:
Oliskohan mahdollista, että olet Spysweeperillä lukinnu kotisivun? Löytyy Spysweeperistä kohdasta spy sweeper -> shield ja Internet explorer
ASAP & UNITE member since 2006
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 20. maaliskuuta 2006 @ 17:25
|
|
ipetzi
Member
|
21. maaliskuuta 2006 @ 04:33 |
Linkki tähän viestiin
|
|
no tuota tuota.. kotisivu tosiaan tuli takas (poistin spysweeperin koska oli vain trial).. niin, enää ei ois ku niistä troijalaisista asiaa, ´saako ne vaan olla koneella, vai ovatko haitallisiakin?
|
Senior Member
|
21. maaliskuuta 2006 @ 04:52 |
Linkki tähän viestiin
|
|
Kyllä ne ois hyvä poistaa. Kokeilehan ajella vikasietotilassa Ewidolla kone läpi (ohjetta ketjussa aiemmin) ja postaa sen tulokset sitten tänne.
ASAP & UNITE member since 2006
|
|
ipetzi
Member
|
22. maaliskuuta 2006 @ 03:13 |
Linkki tähän viestiin
|
|
---------------------------------------------------------
ewido anti-malware - Scan report
---------------------------------------------------------
+ Created on: 8:03:53, 22.3.2006
+ Report-Checksum: DE3BA8A6
+ Scan result:
C:\Documents and Settings\Timo Reijonen\Cookies\timo reijonen@advertising[1].txt -> TrackingCookie.Advertising : Ignored
C:\Documents and Settings\Timo Reijonen\Cookies\timo reijonen@atdmt[2].txt -> TrackingCookie.Atdmt : Ignored
C:\Documents and Settings\Timo Reijonen\Cookies\timo reijonen@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned with backup
C:\Documents and Settings\Timo Reijonen\Cookies\timo reijonen@burstnet[2].txt -> TrackingCookie.Burstnet : Cleaned with backup
C:\Documents and Settings\Timo Reijonen\Cookies\timo reijonen@casalemedia[2].txt -> TrackingCookie.Casalemedia : Cleaned with backup
C:\Documents and Settings\Timo Reijonen\Cookies\timo reijonen@counter6.sextracker[1].txt -> TrackingCookie.Sextracker : Cleaned with backup
C:\Documents and Settings\Timo Reijonen\Cookies\timo reijonen@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Cleaned with backup
C:\Documents and Settings\Timo Reijonen\Cookies\timo reijonen@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned with backup
C:\Documents and Settings\Timo Reijonen\Cookies\timo reijonen@fastclick[1].txt -> TrackingCookie.Fastclick : Cleaned with backup
C:\Documents and Settings\Timo Reijonen\Cookies\timo reijonen@hotlog[1].txt -> TrackingCookie.Hotlog : Cleaned with backup
C:\Documents and Settings\Timo Reijonen\Cookies\timo reijonen@image.masterstats[1].txt -> TrackingCookie.Masterstats : Cleaned with backup
C:\Documents and Settings\Timo Reijonen\Cookies\timo reijonen@media.fastclick[2].txt -> TrackingCookie.Fastclick : Cleaned with backup
C:\Documents and Settings\Timo Reijonen\Cookies\timo reijonen@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned with backup
C:\Documents and Settings\Timo Reijonen\Cookies\timo reijonen@perf.overture[1].txt -> TrackingCookie.Overture : Cleaned with backup
C:\Documents and Settings\Timo Reijonen\Cookies\timo reijonen@servedby.advertising[2].txt -> TrackingCookie.Advertising : Cleaned with backup
C:\Documents and Settings\Timo Reijonen\Cookies\timo reijonen@sextracker[2].txt -> TrackingCookie.Sextracker : Cleaned with backup
C:\Documents and Settings\Timo Reijonen\Cookies\timo reijonen@sportingnews.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned with backup
C:\Documents and Settings\Timo Reijonen\Cookies\timo reijonen@spylog[1].txt -> TrackingCookie.Spylog : Cleaned with backup
C:\Documents and Settings\Timo Reijonen\Cookies\timo reijonen@tacoda[2].txt -> TrackingCookie.Tacoda : Cleaned with backup
C:\Documents and Settings\Timo Reijonen\Cookies\timo reijonen@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned with backup
C:\Documents and Settings\Timo Reijonen\Cookies\timo reijonen@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Cleaned with backup
C:\Documents and Settings\Timo Reijonen\Cookies\timo reijonen@zedo[1].txt -> TrackingCookie.Zedo : Cleaned with backup
::Report End
|
Senior Member
|
22. maaliskuuta 2006 @ 03:48 |
Linkki tähän viestiin
|
|
Ewido löysi pelkkiä evästeitä. Tarkoitatko noilla edellisessä viestissä mainitsemillasi troijalaisilla niitä Normanin karanteenissa olevia vai joitakin muita?
ASAP & UNITE member since 2006
|
Senior Member
|
27. maaliskuuta 2006 @ 01:06 |
Linkki tähän viestiin
|
|
Ipetzi,
Mikä on tämän tapauksen tilanne? Vieläkö on ongelmia?
ASAP & UNITE member since 2006
|
|
ipetzi
Member
|
27. maaliskuuta 2006 @ 06:50 |
Linkki tähän viestiin
|
|
siis normanin karanteeniin siirtämiä viruksia tarkoitin. tuntus löytävän joka viidespäivä uuden viruksen...
|
Senior Member
|
27. maaliskuuta 2006 @ 06:55 |
Linkki tähän viestiin
|
|
Onko se virus aina eri nimellä vai tiedosto, jossa virus on? Minkälaista virusta ilmottelee?
ASAP & UNITE member since 2006
|
|
ipetzi
Member
|
27. maaliskuuta 2006 @ 07:04 |
Linkki tähän viestiin
|
|
aiemmin mainittuja slob.yn ja renos.dt troijia windowsin system wolume kansioista tai jostai.
|
Senior Member
|
27. maaliskuuta 2006 @ 07:15 |
Linkki tähän viestiin
|
ASAP & UNITE member since 2006
|
|
ipetzi
Member
|
28. maaliskuuta 2006 @ 04:48 |
Linkki tähän viestiin
|
|
juu, niin mie sen aiemman ohjeen mukaan otin sen pois käytöstä ja laitoin takaisin toimintaan sen jälkeen...
|
Senior Member
|
28. maaliskuuta 2006 @ 06:59 |
Linkki tähän viestiin
|
|
Kun palautuksen ottaa pois päältä, kannattaa tämän jälkeen kone skannata Ewidolla läpi ja vasta sitten kytkeä takaisin. Mitenkä pitkä käyttöaika sinulla on tuota Normania jäljellä? Henkilökohtaisesti voin sanoa, ettei Norman ainakaan omaan käyttöön tuntunut ollenkaan hyvältä. Suosittelen vaihtamaan esim. Avast & Zonealarm -yhdistelmään kun tuo käyttöaika on loppunut (ellet sitten siirry jo aiemmin).
ASAP & UNITE member since 2006
|
|
ipetzi
Member
|
28. maaliskuuta 2006 @ 16:04 |
Linkki tähän viestiin
|
|
juu mie kävin ewidolla läpi (josta pitäisi olla aiemmassa keskustelussa) .. ja tuota tuota Normania on viel 2v jäljellä, että tuota... ellen sit siskoltain saisi F-Securea, niin en sit tiedä. Eli ei hyvä toi norman?
|
Senior Member
|
28. maaliskuuta 2006 @ 18:06 |
Linkki tähän viestiin
|
|
Normanista ei itselläni tosiaan ole kuin karvaita kokemuksia. :) Kerran päästi viruksen koneelle ja siitä asti on ollut juuri tuo mainitsemasi F-securen torjunta & palomuuri -paketti. Minullakin Norman tuli siis kannettavan koneen oston kylkiäisenä 3 vuoden päivityksillä, mutta oli sen verran hankala, että vaihto suosiolla helpompaan. :)
ASAP & UNITE member since 2006
|
|
ipetzi
Member
|
29. maaliskuuta 2006 @ 14:20 |
Linkki tähän viestiin
|
|
niinpä niin :) kyllähän tuo siskosein sanoi jonkun sanoneen ettei oo hyvä ohjelma. tuttavatki sanoneet, tähän asti ollut ihan ok (tätä enenn ei ei ollut viruksia:))niin tuota, piti minun kysymäni että jos mie alustaisin koko koneen, pistäsin kaiken uusiks, niin eikös nuo virukset katoa siinä samalla?
|
Senior Member
|
29. maaliskuuta 2006 @ 14:43 |
Linkki tähän viestiin
|
|
Kyllähän ne tietysti katoaa. Mutta onko se vaivan arvoista? Eli lähinnä tarkoitan, mikäli päätyisit formatointiin, joutuisit asentamaan kaikki ohjelmat uudelleen.
ASAP & UNITE member since 2006
|
|
Mainos
|
|
|
|
ipetzi
Member
|
29. maaliskuuta 2006 @ 14:52 |
Linkki tähän viestiin
|
|
niin, kun aioin oisoida sitten sillee et käyttis yhes osios ja sit hupi & hyöty ohjelmat eri.. vastaisen varalle. ja muutenkin parantaisi varmaan koneen käyttöjuttuja, näin olen ymmärtänyt.
|
