|
Suojaukset tuntuu vuotavan, mutta miten?
|
|
|
Monimutka
Junior Member
|
15. kesäkuuta 2006 @ 14:53 |
Linkki tähän viestiin
|
Kaikenlaista kummaa on tapahtunut viime aikoina. Open Office hukkasi asetuksensa ilman syytä. Kerran kone ei suostunut käynnistymään, ja piti käynnistää se vikasietotilassa. Kerran nettisivuiltani katosi satunnaisia tiedostoja täysin yllättäen. Spämmiä on alkanut taas pitkästä aikaa tulla. Ja tuntuu siltä että kovalevyni tekee työtä nykyään enemmän kuin ennen. Yleisesti ottaen minusta tuntuu siltä, että koneeni vuotaa jostakin kohtaa, en vain tiedä että mistä. Rautapalomuuri on ja softapalomuuri on Norman Personal Firewall. Käyttis on Windows 2000 ja se on suojauspäivitetty. Koneella oli äskettäin mIRC:n infestoinut IRCbot, jonka poistin. Ongelmat tuntuivat vähenevän mutta nyt niitä taas on.
Ja nyt virustorjuntaohjelmani Avast4 on mennyt oudoksi. Pari päivää sitten se ei suostunut enää käynnistymään. Nyt jos yritän avata avast4 -kansion, kone ilmoittaa että "Käyttö estetty". Ja yrittäessäni käynnistää f-protin, kuulen:
"D:\Progs\f-prot\f-prot.exe
j:\progs\Avast4\aswMonVd.dll. Asennettavan näennäislaiteohjaimen virhe DLL-kirjaston alustuksessa. Sulje sovellus valitsemalla 'Sulje'."
Minulle tarjotaan napit "Sulje" ja "Ohita". Jos painan "Ohita" niin se käynnistyy kyllä. Mutta tässäkin on jotain outoa. Kun pistän f-protin skannaamaan c-aseman, se ilmoittaa skannanneensa vain vähän päälle sata tiedostoa, eikä löydä mitään. Kuitenkin jo winnt-kansiossa on yli 300 tiedostoa, ja ohjelman asetusten pitäisi olla oikein ("skannaa aliknasiot" on päällä jne.)
Imutin sitten AntiVir:n ja se sentään näyttäisi toimivan. Ajan skannausta parhaillaan, menee hetki kun dataa on paljon. Tähän mennessä on löytynyt jo sellainen virus/haittaohjelma kuin DR/Ucmore.A.1.
Avastin ohjelmat ovat Tehtävienhallinnan mukaan päällä, mutta tehtäväpalkissa ei näy niiden kuvaketta kuten pitäisi, enkä voi vuorovaikuttaa niihin mitenkään. Jos yritän käynnistää ohjelmia, saan taas kuulla, että "Käyttö estetty".
Sain myös koneelleni epäilyttävän ohjelman hakemistoon C:\Program Files\iPod\bin\iPodService.exe. En omista iPodia enkä käytä c:\program files -kansiota mihinkään. En saa ohjelmaa kuitenkaan poistettua, kun yritän, minulle sanotaan: "Yhteiskäyttövirhe". Poistin kuitenkin jotakin sen dataa, joka oli omassa alikansiossaan. Olin niin kiireinen että unohdin tämän kansion nimen.
c:\winnt -kansiossani on lisäksi outoja tiedostoja joiden nimissä ei ole loppuosaa (esim .exe) ja joiden nimet ovat tyyliä 1, P, 8, m, ;, # tai joku kiinalainen kirjainmerkki. Tiedostojen sisällöt ovat kuitenkin melko viattomia, esimerkiksi P sisälsi tämän:
[Director]
Scan Button Action=Valitse laitenäytöstä
Control Panel Entry #0=Lähetä sähköpostia...
Device Monitor=TRUE
En kuitenkaan muista että tuollaisia tiedostoja olisi ennen siellä ollut. Missä vika? Onko koneellani jotain roskaa? Mikä voisi vuotaa?
No, anteeksi pitkästä postauksesta. Lopuksi, Hijack This sanoo:
Logfile of HijackThis v1.99.1
Scan saved at 18:36:11, on 15.6.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
j:\progs\Avast4\aswUpdSv.exe
j:\progs\Avast4\ashServ.exe
C:\WINNT\system32\crypserv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
g:\progs\dvd-kamat\incd\InCD\InCDsrv.exe
C:\WINNT\System32\PGPsdkServ.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\Tablet.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
G:\progs\dvd-kamat\incd\InCD\InCD.exe
C:\WINNT\system32\atiptaxx.exe
D:\progs\apple\itunes\iTunesHelper.exe
C:\WINNT\system32\CTHELPER.EXE
G:\steam\steam.exe
D:\progs\skype\Skype.exe
D:\Progs\tv\Ir.exe
C:\WINNT\system32\wuauclt.exe
D:\Progs\getright51b\getright.exe
J:\Program Files C\Hewlett-Packard\LaserJet All-in-one\hppdirector.exe
D:\Progs\getright51b\getright.exe
D:\progs\norman\normanpersonalfirewall\NPFMSG.EXE
D:\progs\pgp\PGPtray.exe
C:\WINNT\system32\WTablet\TabUserW.exe
J:\progs\WordWeb\wweb32.exe
J:\progs\ScreenHunter\ScreenHunter.exe
D:\Progs\trillian\trillian.exe
J:\progs\HydraIRC\HydraIRC.exe
D:\Progs\firefox\firefox.exe
D:\Progs\thunderbird\thunderbird.exe
J:\progs\What's Running\WhatsRunning.exe
C:\WINNT\system32\NOTEPAD.EXE
J:\progs\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://visualiptrace.visualware.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja dna Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\progs\adobereader\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: WinIEObj Class - {371C6960-302C-45D0-9504-50B820247439} - (no file)
O2 - BHO: Mario Forever Toolbar Helper - {8036D4D7-AAD3-4793-AB49-329E437155A8} - C:\Program Files\Mario Forever Toolbar\v2.0.0.3\Mario_Forever_Toolbar.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Mario Forever Toolbar - {463DF6D5-BEC1-4d67-B217-59DB692DFC53} - C:\Program Files\Mario Forever Toolbar\v2.0.0.3\Mario_Forever_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] g:\progs\dvd-kamat\incd\InCD\InCD.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\progs\apple\itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PhilipsRemote] d:\progs\MUSICM~1\PHILIP~1.EXE
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] j:\progs\sblive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [avast!] j:\progs\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINNT\system32\mstask.exe
O4 - HKCU\..\Run: [Steam] "g:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "D:\progs\skype\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [NBJ] "J:\Program Files C\Ahead\Nero BackItUp\nbj.exe"
O4 - Startup: Microsoft Works Calendarin Muistutukset.lnk = D:\Progs\msworkscalendar\WKCALREM.EXE
O4 - Startup: ScreenHunter 4.0 Free.lnk = J:\progs\ScreenHunter\ScreenHunter.exe
O4 - Startup: Trillian.lnk = D:\Progs\trillian\trillian.exe
O4 - Global Startup: AutoStart IR.lnk = D:\Progs\tv\Ir.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = D:\Progs\getright51b\getright.exe
O4 - Global Startup: HP LaserJet Director.lnk = J:\Program Files C\Hewlett-Packard\LaserJet All-in-one\hppdirector.exe
O4 - Global Startup: NPF Messenger.lnk = D:\progs\norman\normanpersonalfirewall\NPFMSG.EXE
O4 - Global Startup: PGPtray.lnk = D:\progs\pgp\PGPtray.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINNT\system32\WTablet\TabUserW.exe
O4 - Global Startup: WordWeb.lnk = J:\progs\WordWeb\wweb32.exe
O8 - Extra context menu item: &WordWeb... - res://C:\WINNT\system32\wweb32.dll/lookup.html
O8 - Extra context menu item: Download with GetRight - D:\Progs\getright51b\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - D:\Progs\getright51b\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Progs\icq\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Progs\icq\ICQ.exe
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Progs\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Progs\ICQLite\ICQLite.exe
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.dnainternet.net
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - j:\progs\Avast4\aswUpdSv.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - j:\progs\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - j:\progs\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - j:\progs\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Codemodrs - Ahead Software AG - C:\WINNT\system32\drivers\InCDrec.sys
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINNT\SYSTEM32\crypserv.exe
O23 - Service: Loogisen levyn hallinnan valvontapalvelu (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Dmlo0dsxdnq - VERITAS Software Corp. - (no file)
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - g:\progs\dvd-kamat\incd\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PGPsdkService (PGPsdkServ) - PGP Corporation - C:\WINNT\System32\PGPsdkServ.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - j:\progs\Sandra Lite\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - j:\progs\Sandra Lite\RpcSandraSrv.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINNT\system32\Tablet.exe
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 15. kesäkuuta 2006 @ 15:33
|
|
mrk3
Newbie
|
18. kesäkuuta 2006 @ 17:05 |
Linkki tähän viestiin
|
|
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 18. kesäkuuta 2006 @ 17:07
|
|
Wezda
Member
1 tuotearvio
|
18. kesäkuuta 2006 @ 18:21 |
Linkki tähän viestiin
|
|
@mrk3, Kas kun et suositellut koneen formatoimista.
@Monimutka, Suosittelen että odotat jonkun kokeneemman fixaajan kommentteja.
| P4 2,66GHz | Asus P4PE-X | GeForce 7600GT 256MB | 2048MB | BenQ FP93GX |
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 18. kesäkuuta 2006 @ 18:27
|
|
Monimutka
Junior Member
|
18. kesäkuuta 2006 @ 20:13 |
Linkki tähän viestiin
|
Aika pahalta näyttää. Onko konettani turvallista enää käyttää niin, että nettipiuha on seinässä? Onko joku saattanut päästä käsiksi henkilökohtaisiin tiedostoihini?
Annoin AntiVir:n jynssätä koneen läpi. Se löysi päälle sata virusta eräästä vanhasta Eudoran Attachments-kansiosta ja poisti ne. En ollut aiemmin muistanut poistaa näitä, vaikka virustentorjuntaohjelmat olivat aina ne havainneet (tyhmää, myönnän). Kone tosin ehti toimia monta vuotta mainiosti, vaikka nämä saastuneet .pif -tiedostot ja muut olivat siellä kansiossa olleet - en ollut koskaan avannut niitä. En tiedä sitten miksi ne noin yhtäkkiä olisivat aktivoituneet, vaikka tämäkin kieltämättä olisi kai mahdollista.
Kun mietin miksi koneella on tämmöistä saastaa niin voisi olla, että olen joskus epähuomiossa sallinut palomuurini päästää läpi sellaisen ohjelman liikenteen, joka olisi pitänyt jättää sallimatta. Mutta palomuurini "Salli/Estä sovellukset" -lista on hyvin pitkä, ja ihmettelen vain että millä voisin tunnistaa sieltä sen yhden sovelluksen, joka olisi aikoinaan pitänyt estää?
Voin kyllä ajaa nuo mrk3:n mainitsemat ohjelmat jos niistä on hyötyä. Tai pistää uuden, AntiVir-skannauksen jälkeisen HjT-login esille.
|
|
Jansku68
Suspended permanently
|
19. kesäkuuta 2006 @ 10:50 |
Linkki tähän viestiin
|
|
Kannattaa tehdä noin miten mrk3 neuvoi.
Noilla ohjelmilla pitäisi jo näkyä , jos koneella on vielä jotain.
|
AfterDawn Addict
|
19. kesäkuuta 2006 @ 10:56 |
Linkki tähän viestiin
|
|
SpyBottia ja ad-awarea melko turha ajaa(ewido ja eScan löytää paljon enemmän), mutta ewidon ja eScanin ajo voisi olla hyvä idea :) Ja niiden lokien perään tuore HjT-loki. Smitfraudia ei näy lokissa ja ewidon lokista näkyy onko sitä.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 19. kesäkuuta 2006 @ 10:56
|
|
pclekuri
Member
2 tuotearviota
|
19. kesäkuuta 2006 @ 11:45 |
Linkki tähän viestiin
|
Quote:
Kannattaa tehdä noin miten mrk3 neuvoi.
Noilla ohjelmilla pitäisi jo näkyä , jos koneella on vielä jotai
--
hah hah kaks oikeen talipäätä täälä taas neuvomassa!
Jansku68&mrk3
jos ette osaa niin pitäkää suunne kiinni sitten!fixailette täälä ettekä edes tiedä tarkalleen mitä fixata! eikö olis jo aika lopettaa tollanen lapsellinen säätäminen? vai onko jotain henkisiä ongelmia
pitääkö vähä pätee?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 19. kesäkuuta 2006 @ 11:48
|
|
Kellopeli
Suspended due to non-functional email address
|
19. kesäkuuta 2006 @ 12:13 |
Linkki tähän viestiin
|
|
No ei noitten ohjelmien ajaminen koneelle ainakaan mitään pahaa tee, mitä mrk3 ehdotti.
|
|
tubbana
Suspended due to non-functional email address
|
19. kesäkuuta 2006 @ 12:17 |
Linkki tähän viestiin
|
|
Joo, en itsekkään alkaisi newbien ohjeiden perusteella mitään fixaan, vaikka se status ei kerrokkaan paljon mitään välttämättä. Mutta joku on saattanu kirjautua tännekkin ihan vain trollaus mielessä ja tuhota jonkun koneen väärillä ohjeilla. Itse uskaltaisin alkaa fixaan vasta kun neuvomassa on -kemisti- tai joku muu luotettavaksi havaittu ;)
If Microsoft releases something that doesnt suck, it will be Microsoft Vacuum Cleaner.
|
AfterDawn Addict
|
19. kesäkuuta 2006 @ 12:24 |
Linkki tähän viestiin
|
|
@Kellopeli: Ei tee pahaa, mutta eri asia onko se tarpeellista?
Esim. blacklightiä yleensä ajetaan vain, jos mikään skanneri ei ole löytänyt mitään ja oireet jatkuvat. Winpfind on myös hyvä silloin. Onlineskannerit on hyvä ajaa vasta ns. poistavien skannereiden (ewido, eScan) jälkeen, koska ne ovat hitaita ja eivät poista välttämättä löytöjään (ainakaan Panda ei poista kuin virukset)
Ja sitä paitsi smitfraudfixin optio #2 hävittää taustakuvan, jos kone ei ole saastunut eli siitä voi myös olla haittaa ;)
|
|
jule100
Suspended permanently
|
19. kesäkuuta 2006 @ 12:25 |
Linkki tähän viestiin
|
Quote:
Itse uskaltaisin alkaa fixaan vasta kun neuvomassa on -kemisti- tai joku muu luotettavaksi havaittu ;)
Näin on , kemisti on niin pro , että moni kalpenee hänen rinnallaan. :D
Mutta kuten jo aikaisemmin on todettu newbiet ei tiedä onko saatu vastaus kunnollinen vai vain toisen aloittelijan yritys. :(
|
|
Kellopeli
Suspended due to non-functional email address
|
19. kesäkuuta 2006 @ 22:52 |
Linkki tähän viestiin
|
@-kemisti-
Quote:
@Kellopeli: Ei tee pahaa, mutta eri asia onko se tarpeellista?
Esim. blacklightiä yleensä ajetaan vain, jos mikään skanneri ei ole löytänyt mitään ja oireet jatkuvat. Winpfind on myös hyvä silloin. Onlineskannerit on hyvä ajaa vasta ns. poistavien skannereiden (ewido, eScan) jälkeen, koska ne ovat hitaita ja eivät poista välttämättä löytöjään (ainakaan Panda ei poista kuin virukset)
Niin se tietysti on sitten eri asia, että onko niistä hyötyä, mutta ihan tarpeetonta ruveta mollaan ketään sen takia, että haluaa auttaa.
Kyse ei ollut mistään haudanvakavasta neuvosta =)
Quote:
Ja sitä paitsi smitfraudfixin optio #2 hävittää taustakuvan, jos kone ei ole saastunut eli siitä voi myös olla haittaa ;)
Niin ja tohon taustakuvan häviämiseenhän ei auta kun koneen formatointi. Perun sittenkin sanani asian vakavuudesta :D
|
|
Wezda
Member
1 tuotearvio
|
20. kesäkuuta 2006 @ 06:08 |
Linkki tähän viestiin
|
Quote:
No ei noitten ohjelmien ajaminen koneelle ainakaan mitään pahaa tee, mitä mrk3 ehdotti.
Sittehän jokaiseen HjT login lähettäjälle voi vastata "aja kaikki mahdolliset skannerit ja ole hiljaa." :)
Eikö idea juuri ole että haetaan täsmällistä apua, ettei nimenomaan tarvitse ajaa kaikki mahdollisia softia.
| P4 2,66GHz | Asus P4PE-X | GeForce 7600GT 256MB | 2048MB | BenQ FP93GX |
|
AfterDawn Addict
|
20. kesäkuuta 2006 @ 06:09 |
Linkki tähän viestiin
|
|
@Kellopeli: Homman pointtina oli se, että on turha teettää uhrille ylimääräistä työtä. Ja kaikki eivät todellakaan osaa itse palauttaa taustakuvaa kun se on hävinnyt, tiedän kokemuksesta. Tämä keskustelu loppuu osaltani tähän :)
|
|
Chi
Member
|
20. kesäkuuta 2006 @ 10:27 |
Linkki tähän viestiin
|
|
Huoh, täällä pitäisi olla lista käyttäjistä joihin voi luottaa. Siis onhan sellainen jo nyt jossain, mutta se pitäisi "tuoda esiin" jotenkin. Viime aikoina on alkanut näkymään huolestuttaviakin neuvoja ihmisiltä, joilla ei välttämättä ole mitään kokemusta ketjun ongelmasta(täälläkin käskettiin ajaa läpi tietty ohjelma, joka on erittäin riskialtis käyttää ja toimii vain tiettyyn virukseen)...
"And that, class, is how you skin a boar- with your teeth!"
|
|
pkaksp
Moderator
|
20. kesäkuuta 2006 @ 10:35 |
Linkki tähän viestiin
|
|
Lista oli ja meni eikä takaisin tule.
|
|
Kellopeli
Suspended due to non-functional email address
|
20. kesäkuuta 2006 @ 10:37 |
Linkki tähän viestiin
|
Quote:
Sittehän jokaiseen HjT login lähettäjälle voi vastata "aja kaikki mahdolliset skannerit ja ole hiljaa." :)
Samaa mieltä. Ihan tarpeetonta.
Joo puhutaan nyt ilmeisesti vähän eri asioista mut tää loppuu nyt tähän. =) Peace ja hyvät juhannukset kaikille !
|
|
Wezda
Member
1 tuotearvio
|
20. kesäkuuta 2006 @ 11:45 |
Linkki tähän viestiin
|
Jeps, vetäydyn kanssa taustalla HjT asioissa. Peace ja hyvät jussit.
| P4 2,66GHz | Asus P4PE-X | GeForce 7600GT 256MB | 2048MB | BenQ FP93GX |
|
|
Monimutka
Junior Member
|
20. kesäkuuta 2006 @ 18:25 |
Linkki tähän viestiin
|
On pakko vielä kysyä yhtä juttua. Minun eScan ei näytä yhtään samalta kuin tämä tässä:
http://my.afterdawn.com/v-kos/show_image.cfm/1441/escan
Ilmeisesti on tullut uusi versio. Se on suomennettu, mutta suomennos ei ole kovin hyvä. Täällä ohjelman asetuksissa on hämärästi nimetty kohta "Ensisijainen skanneri", johon on tarjolla seuraavat vaihtoehdot:
Korkea (lyhyt suoritusaika)
Keskitaso (keskitason suoritusaika)
Matala (pitkä suoritusaika)
Minulle ei nyt aivan aukene mikä näistä vaihtoehdoista minun pitäisi valita. Haluan valita parhaan eli läpikotaisimman, mutta nuo määrittelyt tuntuvat ristiriitaisilta, ja helpeistä ei ole mitään apua. Voisiko joku valaista asiaa? En viitsisi asentaa ohjelmaa uudestaan englanniksikaan, koska siihen että se sai itsensä päivitettyä meni kirjaimellisesti tuntikausia, jostakin syystä, enkä haluaisi käydä samaa hommaa läpi uudestaan.
Ewidon jo ajoin ja se löysi kymmenkunta virusta/haittaohjelmaa sekä päälle sata virhettä, jotka johtuivat siitä että se ei saanut skannattua jotain tiedostoja.
EDIT: No, nyt menen nukkumaan ja ajan skannauksen asetuksella Matala (pitkä suoritusaika).
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 20. kesäkuuta 2006 @ 22:37
|
|
HenkkaKar
Newbie
|
21. kesäkuuta 2006 @ 03:12 |
Linkki tähän viestiin
|
|
En käsitä tätä juttua , luotetuista tarkastajista. Kyllä täällä on jokaisella oikeus tarkistaa lokeja. Miksi vain osalla pitäisi olla jokin erikoisoikeuksia tarkistaa lokeja. Ei ainakaan missään säännöissä kerrota , että lokit olisi vain rajallista joukkoa varten , eikä tälläistä joukkoakaan ole missään mainittu.
Tosin täällä kyllä annetaan hyvin ymmärtää , että lokit ovat vain joillekkin sisäpiiriläisille ja heillä olisi vain oikeudet fixata niitä.
|
|
Jansku68
Suspended permanently
|
21. kesäkuuta 2006 @ 03:44 |
Linkki tähän viestiin
|
4A7A6F56E6IE6E6E16EE5656E61FF487028796E69656464
|
Member
|
21. kesäkuuta 2006 @ 05:27 |
Linkki tähän viestiin
|
|
ei kai täällä mitään sisäpiiriläisiä ole :D
hjt logit tarkastaa ne jotka jotain siitä ymmärtävät, mutta on helpompi luottaa johonkin jonka tietää sen homman osaavan
|
|
Monimutka
Junior Member
|
21. kesäkuuta 2006 @ 08:56 |
Linkki tähän viestiin
|
|
Uudestaan koko homma? No, jos kerran pitää...
Ajoin jo ewidon ja pari tuntia sen jälkeen eScanin. Nyt ajan ewidoa uudestaan ja se löytää taas lisää viruksia. Kohta ajan tuon eScanin kunhan ewido on valmis. Sitten pistän HjT:n.
Avast4-kansio on vieläkin "Käyttö estetty". Mietin pitäisikö yrittää jotenkin poistaa tai eristää se kansio, en kyllä tiedä miten.
Säädin firewalliani niin ettei se enää päästä läpi ohjelmia joiden merkitystä en tunne.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 21. kesäkuuta 2006 @ 08:59
|
AfterDawn Addict
|
21. kesäkuuta 2006 @ 08:59 |
Linkki tähän viestiin
|
|
@Monimutka: Laita sekä ewidon että eScanin raportit tänne, kun scannit valmiita :)
|
|
Mainos
|
|
|
|
Monimutka
Junior Member
|
21. kesäkuuta 2006 @ 15:10 |
Linkki tähän viestiin
|
No niin. Ewido sanoo:
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 15:04:27 21.6.2006
+ Scan result:
J:\progs\eScan\scaninst.exe -> Heuristic.Win32.AVKiller : No action taken.
:mozilla.47:C:\Documents and Settings\Juhani Kahvi.JUHANIKAHVI\Application Data\Mozilla\Firefox\Profiles\qj5jq4q3.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.48:C:\Documents and Settings\Juhani Kahvi.JUHANIKAHVI\Application Data\Mozilla\Firefox\Profiles\qj5jq4q3.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.49:C:\Documents and Settings\Juhani Kahvi.JUHANIKAHVI\Application Data\Mozilla\Firefox\Profiles\qj5jq4q3.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.50:C:\Documents and Settings\Juhani Kahvi.JUHANIKAHVI\Application Data\Mozilla\Firefox\Profiles\qj5jq4q3.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.22:C:\Documents and Settings\Juhani Kahvi.JUHANIKAHVI\Application Data\Mozilla\Firefox\Profiles\qj5jq4q3.default\cookies.txt -> TrackingCookie.Adbrite : No action taken.
:mozilla.75:C:\Documents and Settings\Juhani Kahvi.JUHANIKAHVI\Application Data\Mozilla\Firefox\Profiles\qj5jq4q3.default\cookies.txt -> TrackingCookie.Atdmt : No action taken.
:mozilla.18:C:\Documents and Settings\Juhani Kahvi.JUHANIKAHVI\Application Data\Mozilla\Firefox\Profiles\qj5jq4q3.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
:mozilla.19:C:\Documents and Settings\Juhani Kahvi.JUHANIKAHVI\Application Data\Mozilla\Firefox\Profiles\qj5jq4q3.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
:mozilla.20:C:\Documents and Settings\Juhani Kahvi.JUHANIKAHVI\Application Data\Mozilla\Firefox\Profiles\qj5jq4q3.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
:mozilla.56:C:\Documents and Settings\Juhani Kahvi.JUHANIKAHVI\Application Data\Mozilla\Firefox\Profiles\qj5jq4q3.default\cookies.txt -> TrackingCookie.Com : No action taken.
:mozilla.102:C:\Documents and Settings\Juhani Kahvi.JUHANIKAHVI\Application Data\Mozilla\Firefox\Profiles\qj5jq4q3.default\cookies.txt -> TrackingCookie.Googleadservices : No action taken.
:mozilla.116:C:\Documents and Settings\Juhani Kahvi.JUHANIKAHVI\Application Data\Mozilla\Firefox\Profiles\qj5jq4q3.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.117:C:\Documents and Settings\Juhani Kahvi.JUHANIKAHVI\Application Data\Mozilla\Firefox\Profiles\qj5jq4q3.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.118:C:\Documents and Settings\Juhani Kahvi.JUHANIKAHVI\Application Data\Mozilla\Firefox\Profiles\qj5jq4q3.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.87:C:\Documents and Settings\Juhani Kahvi.JUHANIKAHVI\Application Data\Mozilla\Firefox\Profiles\qj5jq4q3.default\cookies.txt -> TrackingCookie.Questionmarket : No action taken.
:mozilla.21:C:\Documents and Settings\Juhani Kahvi.JUHANIKAHVI\Application Data\Mozilla\Firefox\Profiles\qj5jq4q3.default\cookies.txt -> TrackingCookie.Revenue : No action taken.
:mozilla.12:C:\Documents and Settings\Juhani Kahvi.JUHANIKAHVI\Application Data\Mozilla\Firefox\Profiles\qj5jq4q3.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
C:\Documents and Settings\Juhani Kahvi.JUHANIKAHVI\Cookies\juhani kahvi@statcounter[1].txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.133:C:\Documents and Settings\Juhani Kahvi.JUHANIKAHVI\Application Data\Mozilla\Firefox\Profiles\qj5jq4q3.default\cookies.txt -> TrackingCookie.Tacoda : No action taken.
:mozilla.134:C:\Documents and Settings\Juhani Kahvi.JUHANIKAHVI\Application Data\Mozilla\Firefox\Profiles\qj5jq4q3.default\cookies.txt -> TrackingCookie.Tacoda : No action taken.
:mozilla.135:C:\Documents and Settings\Juhani Kahvi.JUHANIKAHVI\Application Data\Mozilla\Firefox\Profiles\qj5jq4q3.default\cookies.txt -> TrackingCookie.Tacoda : No action taken.
:mozilla.140:C:\Documents and Settings\Juhani Kahvi.JUHANIKAHVI\Application Data\Mozilla\Firefox\Profiles\qj5jq4q3.default\cookies.txt -> TrackingCookie.Tacoda : No action taken.
:mozilla.86:C:\Documents and Settings\Juhani Kahvi.JUHANIKAHVI\Application Data\Mozilla\Firefox\Profiles\qj5jq4q3.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.16:C:\Documents and Settings\Juhani Kahvi.JUHANIKAHVI\Application Data\Mozilla\Firefox\Profiles\qj5jq4q3.default\cookies.txt -> TrackingCookie.Tribalfusion : No action taken.
:mozilla.14:C:\Documents and Settings\Juhani Kahvi.JUHANIKAHVI\Application Data\Mozilla\Firefox\Profiles\qj5jq4q3.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
::Report end
eScanin logista tuli yllättäen 24:n megan kokoinen. Pistän alun ja lopun:
EDIT: Poistettu koska väärä logi
Hjt sanoo:
Logfile of HijackThis v1.99.1
Scan saved at 18:59:41, on 21.6.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
j:\progs\Avast4\aswUpdSv.exe
j:\progs\Avast4\ashServ.exe
C:\WINNT\system32\crypserv.exe
j:\progs\eScan\TRAYSSER.EXE
C:\WINNT\System32\svchost.exe
j:\progs\ewido\guard.exe
C:\WINNT\system32\hidserv.exe
g:\progs\dvd-kamat\incd\InCD\InCDsrv.exe
C:\Program Files\Common Files\MicroWorld\Agent\MWASER.EXE
C:\WINNT\System32\PGPsdkServ.exe
C:\Program Files\Common Files\MicroWorld\Agent\MWAgent.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\Tablet.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
j:\progs\Avast4\ashWebSv.exe
j:\progs\Avast4\ashMaiSv.exe
G:\progs\dvd-kamat\incd\InCD\InCD.exe
C:\WINNT\system32\atiptaxx.exe
D:\progs\apple\itunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINNT\system32\CTHELPER.EXE
J:\progs\eScan\MAILDISP.EXE
G:\steam\steam.exe
j:\progs\eScan\MAILSCAN.EXE
J:\PROGS\ESCAN\SPOOLER.EXE
j:\progs\eScan\kavss.exe
D:\progs\skype\Skype.exe
D:\Progs\tv\Ir.exe
D:\Progs\getright51b\getright.exe
J:\Program Files C\Hewlett-Packard\LaserJet All-in-one\hppdirector.exe
D:\Progs\getright51b\getright.exe
D:\progs\norman\normanpersonalfirewall\NPFMSG.EXE
D:\progs\pgp\PGPtray.exe
C:\WINNT\system32\WTablet\TabUserW.exe
J:\progs\WordWeb\wweb32.exe
D:\Progs\msworkscalendar\WKCALREM.EXE
J:\progs\ScreenHunter\ScreenHunter.exe
D:\Progs\trillian\trillian.exe
J:\progs\HydraIRC\HydraIRC.exe
J:\progs\eScan\AVPMWrap.exe
J:\progs\eScan\AvpM.exe
j:\progs\eScan\avpm.exe
J:\progs\AntiVir PersonalEdition Classic\avguard.exe
J:\progs\AntiVir PersonalEdition Classic\avgnt.exe
J:\progs\AntiVir PersonalEdition Classic\sched.exe
D:\PROGS\FIREFOX\FIREFOX.EXE
J:\progs\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://visualiptrace.visualware.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja dna Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\progs\adobereader\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: WinIEObj Class - {371C6960-302C-45D0-9504-50B820247439} - (no file)
O2 - BHO: Mario Forever Toolbar Helper - {8036D4D7-AAD3-4793-AB49-329E437155A8} - C:\Program Files\Mario Forever Toolbar\v2.0.0.3\Mario_Forever_Toolbar.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Mario Forever Toolbar - {463DF6D5-BEC1-4d67-B217-59DB692DFC53} - C:\Program Files\Mario Forever Toolbar\v2.0.0.3\Mario_Forever_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] g:\progs\dvd-kamat\incd\InCD\InCD.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\progs\apple\itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PhilipsRemote] d:\progs\MUSICM~1\PHILIP~1.EXE
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] j:\progs\sblive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [avgnt] "J:\progs\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MailScan Dispatcher] "j:\progs\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] j:\progs\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] j:\progs\eScan\AVPMWrap.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINNT\system32\mstask.exe
O4 - HKCU\..\Run: [Steam] "g:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "D:\progs\skype\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [NBJ] "J:\Program Files C\Ahead\Nero BackItUp\nbj.exe"
O4 - Startup: Microsoft Works Calendarin Muistutukset.lnk = D:\Progs\msworkscalendar\WKCALREM.EXE
O4 - Startup: ScreenHunter 4.0 Free.lnk = J:\progs\ScreenHunter\ScreenHunter.exe
O4 - Startup: Trillian.lnk = D:\Progs\trillian\trillian.exe
O4 - Global Startup: AutoStart IR.lnk = D:\Progs\tv\Ir.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = D:\Progs\getright51b\getright.exe
O4 - Global Startup: HP LaserJet Director.lnk = J:\Program Files C\Hewlett-Packard\LaserJet All-in-one\hppdirector.exe
O4 - Global Startup: NPF Messenger.lnk = D:\progs\norman\normanpersonalfirewall\NPFMSG.EXE
O4 - Global Startup: PGPtray.lnk = D:\progs\pgp\PGPtray.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINNT\system32\WTablet\TabUserW.exe
O4 - Global Startup: WordWeb.lnk = J:\progs\WordWeb\wweb32.exe
O8 - Extra context menu item: &WordWeb... - res://C:\WINNT\system32\wweb32.dll/lookup.html
O8 - Extra context menu item: Download with GetRight - D:\Progs\getright51b\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - D:\Progs\getright51b\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Progs\icq\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Progs\icq\ICQ.exe
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Progs\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Progs\ICQLite\ICQLite.exe
O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.dnainternet.net
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - J:\progs\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - J:\progs\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - j:\progs\Avast4\aswUpdSv.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - j:\progs\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - j:\progs\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - j:\progs\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Codemodrs - Ahead Software AG - C:\WINNT\system32\drivers\InCDrec.sys
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINNT\SYSTEM32\crypserv.exe
O23 - Service: Loogisen levyn hallinnan valvontapalvelu (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Dmlo0dsxdnq - VERITAS Software Corp. - (no file)
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - j:\progs\eScan\TRAYSSER.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - j:\progs\ewido\guard.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - g:\progs\dvd-kamat\incd\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - j:\progs\eScan\avpm.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Program Files\Common Files\MicroWorld\Agent\MWASER.EXE
O23 - Service: PGPsdkService (PGPsdkServ) - PGP Corporation - C:\WINNT\System32\PGPsdkServ.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - j:\progs\Sandra Lite\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - j:\progs\Sandra Lite\RpcSandraSrv.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINNT\system32\Tablet.exe
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 21. kesäkuuta 2006 @ 15:43
|
