|
Avast! löysi pari matoo(ko?!)...
|
|
|
Yuza81
Account closed as per user's own request
|
29. maaliskuuta 2006 @ 21:47 |
Linkki tähän viestiin
|
|
Win32:Nimda
Win32:CTX
Win32:Kuang2
elikkäs tollaset löys...onko vaarallisia? miten saan pois ? tarviiko jotain logeja postaa?? vai?
hp pavilion t549.fi
AMD athlon xp 3000+1024 ram
nvidia geforce fx 5500
|
Senior Member
|
30. maaliskuuta 2006 @ 02:17 |
Linkki tähän viestiin
|
|
Juu, lokia vaan kehiin.
ASAP & UNITE member since 2006
 |
Senior Member
|
30. maaliskuuta 2006 @ 06:20 |
Linkki tähän viestiin
|
|
Onko loki mitenkään tähän liittyvä? Ei kannata ainakaan kahta ketjua tehdä.
|
|
Yuza81
Account closed as per user's own request
|
30. maaliskuuta 2006 @ 06:36 |
Linkki tähän viestiin
|
tässä hjt.. niin tuolla vissiin rippeet pandasta vielä..?! kun eilen illalla pandan vaidoin avast!:n.. en tiedä näkyykö noista madoista mitään jälkii..vieläkö muita logeja tarvii?
Logfile of HijackThis v1.99.1
Scan saved at 11:33:23, on 30.3.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hjt\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.suomi24.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: URLDetector Class - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Application Data\Prevx\pxbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Lukutulkki - {B66541E2-E167-4084-8E77-68CA13C4B3B8} - C:\Program Files\NetClickup\Lukutulkki\Lutu.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by22fd.bay22.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://home3.ca.com/PestPatrol/uniblue/pestscan/pestscan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/cl...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Program Files\Prevx1\PXAgent.exe" -f (file missing)
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
hp pavilion t549.fi
AMD athlon xp 3000+1024 ram
nvidia geforce fx 5500
|
Senior Member
|
30. maaliskuuta 2006 @ 06:56 |
Linkki tähän viestiin
|
|
epäilisin pandaa ennemmin kuin paria matoa koneen hitauteen.
|
|
Yuza81
Account closed as per user's own request
|
30. maaliskuuta 2006 @ 07:00 |
Linkki tähän viestiin
|
okei... :) kun avast! lyösi myös käynnistyksestä/muistista jonkun viruksen... :) niin...noi virukset on karanteenissa,mut niitä ei saa avast poistettuu...mikä neuvoksi?jo oliko tossa hjt:ssä pandan rippeitä? ja voiko noista mitä/mitään fiksaa??
edit:ja nimenomaan käynnistyksessä kone tökki( http://keskustelu.afterdawn.com/thread_view.cfm/321882 )..mut ei töki enää :)
hp pavilion t549.fi
AMD athlon xp 3000+1024 ram
nvidia geforce fx 5500
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 30. maaliskuuta 2006 @ 07:02
|
|
mawdrgn
Member
|
30. maaliskuuta 2006 @ 07:07 |
Linkki tähän viestiin
|
|
Eipä logissa näy oikein mitään, ei ainakaan Pandan rippeitä.
Sinulla on Yuza81 sen verran ongelmia ollut niin lyhyellä aikavälillä, että olisiko kyse rautaviasta?
|
Senior Member
|
30. maaliskuuta 2006 @ 07:12 |
Linkki tähän viestiin
|
|
Ongelmahan ratkesi tolla Avastilla ja ZA yhdistelmällä joten luulen, että kuten totesin: Panda söi koneesi tehot.
|
|
Yuza81
Account closed as per user's own request
|
30. maaliskuuta 2006 @ 08:37 |
Linkki tähän viestiin
|
|
Juu nii teki,eli ratkesipahan hyvinkin. hyvä että panda on poistunut talosta.. ;) nimittäin ne madot oli nimenomaan pandan tiedostoissa...hmm.ihmeellistä,mutta totta ;)
joo..elikkäs sit,miten kun avast! ei saa poistettua noita viruksia karanteenista/koneelta...?!..jättää vaan sinne :( sanoo ettei voida korjata/poistaa... :(
edit:O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Program iles\Prevx1\PXAgent.exe" -f (file missing) tuon huomasin..toi Prevx näyttäs pandan tiedostolta.. ja filu missing=voi vissiin fiksaa?!
hp pavilion t549.fi
AMD athlon xp 3000+1024 ram
nvidia geforce fx 5500
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 30. maaliskuuta 2006 @ 08:39
|
AfterDawn Addict
|
30. maaliskuuta 2006 @ 08:55 |
Linkki tähän viestiin
|
|
|
|
Yuza81
Account closed as per user's own request
|
30. maaliskuuta 2006 @ 09:00 |
Linkki tähän viestiin
|
|
@-kemisti-
juu se on vanha virus/mato poisto juttu jota ei oo ;)
tiedäksää,miten saan noi avast!:n löytämät 3 juttua pois karanteenista,kun avast! väittää ettei voi korjaa/poistaa... :(
hp pavilion t549.fi
AMD athlon xp 3000+1024 ram
nvidia geforce fx 5500
|
|
pkaksp
Moderator
|
30. maaliskuuta 2006 @ 09:02 |
Linkki tähän viestiin
|
|
Ne pöpöt taisivat olla Pandan karanteenissa. Kun pöpöt ovat karanteenissa, niin ne ovat vaarattomia.
|
|
Mainos
|
|
|
|
Yuza81
Account closed as per user's own request
|
30. maaliskuuta 2006 @ 09:04 |
Linkki tähän viestiin
|
|
@pkaksp
pandan karanteenilista oli aina tyhjä...ei siellä koskaan ollu mitään.. :( ihme juttu....?!
hp pavilion t549.fi
AMD athlon xp 3000+1024 ram
nvidia geforce fx 5500
|
