|
htj loki
|
|
|
valloh
Newbie
|
14. kesäkuuta 2006 @ 03:49 |
Linkki tähän viestiin
|
voisiko joku katsoa lokin-kone on vähän hidas.kiitos
Logfile of HijackThis v1.99.1
Scan saved at 7:43:51, on 14.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\F-Secure Automatic Update.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure\Anti-Virus\fsrw.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\PROGRA~1\F-Secure\ANTI-S~1\fsaw.exe
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Vallo\Desktop\HijackThis-1.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Tomahook - {F8CC9B08-C14F-4A5C-B73B-518AFECC067A} - C:\Program Files\Tomahook\tomahook.dll (file missing)
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
O8 - Extra context menu item: &Block this popup - C:\Program Files\F-Secure\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE Shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Tomahook - {F8CC9B08-C14F-4A5C-B73B-518AFECC067A} - C:\Program Files\Tomahook\tomahook.dll (file missing)
O9 - Extra 'Tools' menuitem: Tomahook - {F8CC9B08-C14F-4A5C-B73B-518AFECC067A} - C:\Program Files\Tomahook\tomahook.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/cl...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{67A27840-F544-4B6C-B0A9-442BB732E051}: NameServer = 194.126.115.18 194.126.101.34
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - F-Secure Automatic Update - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
|
|
Jansku68
Suspended permanently
|
14. kesäkuuta 2006 @ 04:29 |
Linkki tähän viestiin
|
Siirrä ensin HjT omaan kansioonsa C:\HJT\Hijackthis.exe.
Fixaa sitten ->
O3 - Toolbar: Tomahook - {F8CC9B08-C14F-4A5C-B73B-518AFECC067A} - C:\Program Files\Tomahook\tomahook.dll (file missing)
O9 - Extra button: Tomahook - {F8CC9B08-C14F-4A5C-B73B-518AFECC067A} - C:\Program Files\Tomahook\tomahook.dll (file missing)
O9 - Extra 'Tools' menuitem: Tomahook - {F8CC9B08-C14F-4A5C-B73B-518AFECC067A} - C:\Program Files\Tomahook\tomahook.dll (file missing)
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
|
|
spertti
Senior Member
|
14. kesäkuuta 2006 @ 05:00 |
Linkki tähän viestiin
|
|
Älä missään nimessä fixaa noita 010 rivejä, tai menetät pahimmassa tapauksessa nettiyhteyden!
Itse joudun nyt lähtemään töihin, joten en voi lokiasi katsoa, mutta noita älä missään nimessä fixaa.
|
|
Marku2
Senior Member
|
14. kesäkuuta 2006 @ 05:44 |
Linkki tähän viestiin
|
Jep noita O10 rivejä EI FIXATA!
@Jansku68
Tätä ei fixata: O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
Jansku68: Sinulle on sanottu tosta O18 rivistä sataan kertaan, etkä vieläkään ymmärrä? Joten jätä fixailut jos et muista tota!
Täälläkin sulle sanottiin tästä samasta asiasta!
-> http://keskustelu.afterdawn.com/thread_view.cfm/351841
illukka kirjoitti:
Kun HjT ilmoittaa "file missing" kohdissa 02- ja 03- on se 100% luotettavaa, eli tiedosto on kateissa. Kaikissa muissa kohdissa "file missing" ilmoitukseen ei voi luottaa, joten fixaa vain pahikset.
Text By: http://www.virustorjunta.net/modules.php?name=Forums&file=viewtop...
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 14. kesäkuuta 2006 @ 05:44
|
AfterDawn Addict
|
14. kesäkuuta 2006 @ 06:06 |
Linkki tähän viestiin
|
O10-rivit kuuluvat F-securelle vieläpä :) Se, että se on "unknown" HjT:n mielestä ei ole sama asia kun että se olisi paha.
http://castlecops.com/lsp-190.html
Tuossa linkki joka osoittaa, että ko. tiedosto on vieläpä tarpeellinen.
Sitä paitsi O10-rivejä ei koskaan fixata, vaan ne poistetaan muulla tavalla, jos on tarvetta. Nyt sitä ei ole.
|
|
Jansku68
Suspended permanently
|
14. kesäkuuta 2006 @ 06:07 |
Linkki tähän viestiin
|
|
Varsin nerokasta laittaa linkki joka ei edes toimi.
Minulle on taas itse Stefan Lindfors kertonut , että kyseiset rivit voi fixata ja luotan hänen tietoonsa.
|
AfterDawn Addict
|
14. kesäkuuta 2006 @ 06:16 |
Linkki tähän viestiin
|
Minun linkkini ainakin toimii. Stefan Lindfors on vähän toisen alan mies kun HjT-ammattilainen.
|
|
Jansku68
Suspended permanently
|
14. kesäkuuta 2006 @ 06:33 |
Linkki tähän viestiin
|
Tarkoitin tuota Marku2:n linkkiä.
Quote:
Stefan Lindfors on vähän toisen alan mies kun HjT-ammattilainen.
Tästä näkee ettet tunne alan suurimpia vaikuttajia , Stefan Lindfors tekee täysipäiväistä työtä antivirusohjelmien parissa ja on kirjoitellut paljon Ruotsalaisilla antivirus foorumeilla.
|
Senior Member
1 tuotearvio
|
14. kesäkuuta 2006 @ 06:40 |
Linkki tähän viestiin
|
|
Ahaa. Voisitko laittaa linkkiä, missä hän on sanonut, että sen rivin voi fixata? Ja laitappas vielä linkkiä niihin foorumeihin, jossa hän on kirjoitellut. :)
|
AfterDawn Addict
|
14. kesäkuuta 2006 @ 06:53 |
Linkki tähän viestiin
|
|
"Ruotsalaisia antivirus foorumeita" en tiedä yhtään, mutta muutaman ruotsalaisen antivirusfoorumin kyllä. Sen vaan tiedän, että esim. tuo illukka on paljon suurempi vaikuttaja kun Stefan Lindfors. Itsekin olen erään suomalaisen tietoturvakoulun opettaja ja viiden ulkomaalaisen alan foorumin henkilökuntaa. Kerrotko lyhyesti omasta fixaustaustastasi?
|
|
Jansku68
Suspended permanently
|
14. kesäkuuta 2006 @ 07:18 |
Linkki tähän viestiin
|
|
-kemisti- ole vaikka Amerikan presidentti , se ei minua kiinnosta.
En tiedä millä foorumeilla Stefu kirjoittelee ja millä nimimerkillä.
Olen tutustunut häneen työni kautta , enkä ala julkaisemaan omia yksityiskirjeitäni , mutta näin hän sen minulle silloin kerran kertoi.
Oma kokemukseni on vielä pientä , mutta en kenties ole väyttänytkään olevani mikään ammattilainen.
Tuo , että takerrut kirjotusvirheisiin ,kertoo kuinka lapasellinen olet.
Ihmeellisesti tämäkin ketju on muuttanut aihettaan.
|
AfterDawn Addict
|
14. kesäkuuta 2006 @ 07:26 |
Linkki tähän viestiin
|
Quote:
En tiedä millä foorumeilla Stefu kirjoittelee ja millä nimimerkillä.
Olen tutustunut häneen työni kautta , enkä ala julkaisemaan omia yksityiskirjeitäni , mutta näin hän sen minulle silloin kerran kertoi.
Ja alkoi uskomaton selitys. Julkaise edes katkelma kirjeistä, muuten tämä keskustelu on tässä. Ilman esitettäviä todisteita on turha puhua lämpimikseen.
|
Senior Member
|
14. kesäkuuta 2006 @ 07:34 |
Linkki tähän viestiin
|
|
Jansku68 keräämässä taas uusia ystäviä.. :)
ASAP & UNITE member since 2006
 |
|
valloh
Newbie
|
14. kesäkuuta 2006 @ 07:43 |
Linkki tähän viestiin
|
|
hei guys,take it easy.pitäskö ne tomahookin filut vain fixata,kaikki
muut ovat kunnossa.kiitos paljon.
|
AfterDawn Addict
|
14. kesäkuuta 2006 @ 07:45 |
Linkki tähän viestiin
|
@valloh: Juuri niin ja javan voisi kans päivittää :)
Javan päivitys ja välimuistin tyhjennys
[*]Klikkaa Käynnistä > Ohjauspaneeli ja tupla-klikkaa Java kuvaketta (kahvikuppi) Ohjauspaneelissa.
[*]Mene "Update" -välilehteen Java asetusikkunassasi. Päivitä Javasi klikkaamalla "Update Now" ja sitten käynnistä uudelleen.
[*]Jos et pysty päivittämään automaattisesti, hae manuaalisesti täältä:
http://www.java.com/en/download/manual.jsp
[*]Käynnistyksen jälkeen, mene takaisin Ohjauspaneeliin ja siitä Java asetuksiisi.
[*]Temporary Internet Files -osion alla, klikkaa Delete Files nappia.
[*]Varmista että kaikki kolme valintaa ovat rastitettuja:
Downloaded Applets
Downloaded Applications
Other Files
[/list]
[*]Klikkaa OK "Delete Temporary Internet Files" -ikkunassasi.
Huomaa: Tämä poistaa kaikki ladatut sovellukset ja appletit VÄLIMUISTISTA.
[*]Klikkaa OK jättääksesi Java asetusikkunasi.
|
|
Jansku681
Suspended permanently
|
14. kesäkuuta 2006 @ 08:25 |
Linkki tähän viestiin
|
Tässä nyt sitten se ote kirjeestä , jossa Stefu vastasi minulle.
Quote:
#4 You asked those "file missing" rows , what to do with them.
My opinion is , because it says "file missing" there are not found
file and you can erase all rows such like.
Pakko vastata , jotta uskotte , että olen saanut tälläisen vastauksen.
En uskonut , että tälläkin foorumilla syrjitään naisia :(.
|
|
Marku2
Senior Member
|
14. kesäkuuta 2006 @ 08:29 |
Linkki tähän viestiin
|
Quote:
En uskonut , että tälläkin foorumilla syrjitään naisia :(.
Ei me olla sua syrjitty. Puhumme asiaa. Ja jos illukka sanoo noin sitten minä uskon sitä.
|
|
Jansku681
Suspended permanently
|
14. kesäkuuta 2006 @ 08:41 |
Linkki tähän viestiin
|
|
Mikäs kaveri tämä illukka oikeen on?
Kova hemmo tuntuu olevan , kun kaikki siittä puhuu.
En ainakaan löytänyt yhtään hänen viestiään tältä foorumilta.
|
Moderator
7 tuotearviota
|
14. kesäkuuta 2006 @ 08:50 |
Linkki tähän viestiin
|
|
Jansku681, tiedätkö mitä banni tarkoittaa, se tarkoittaa porttikieltoa, pkaksp antoi vain 2 päivää, 2 päivää että pysyt poissa.. jos vielä teet tunnuksen uudelleen, bannin _lopullisesti_ myös jansku68:n, joka palaa muuten toimintaan 2 päivän päästä
Älä yritä typeränä tehdä uutta, LUE SÄÄNNÖT, hyväksy ne ja tule kahden päivän päästä uudelleen.
|
AfterDawn Addict
|
14. kesäkuuta 2006 @ 08:53 |
Linkki tähän viestiin
|
|
Illukka on täällä toisella nikillä. Käypä läpi alan foorumeita ulkomailla, niin varmasti löytyy :) Siellä vaikuttaa eikä niinkään täällä. Status on HjT expert ja ehkä maailman 100 arvostetuimman HjT-asiantuntijan joukossa.
Ja tuo "file missing"-juttu on ihan tunnustettu HjT:n bugi, Stefan Lindfors ei ehkä tiedä tätä. Siitä en syytä sinuä enkä häntä. Toivon vain, että voit käsittää sen asian että Stefan Lindfors voi olla väärässä.
Sitä paitsi se, että tekee työtä antivirusohjelmien kanssa ei tarkoita sitä, että osaa tulkita HjT-lokeja oikein.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 14. kesäkuuta 2006 @ 09:06
|
|
Mainos
|
|
|
|
valloh
Newbie
|
14. kesäkuuta 2006 @ 10:52 |
Linkki tähän viestiin
|
|
kiitokset kemistille
|
