AfterDawn.com Mainosta sivuillamme
User Käyttäjä Salasana  
  Puuttuuko tunnus? Liity jäseneksi nyt!.
Salasana hukassa? Klikkaa tästä. 		 
  Etusivu   Uutiset   Oppaat   Ohjelmat   Sanasto   Laitevertailu   Profiilit   Keskustelu  
 Yksityisviestit     Luo uusi yksityisviesti     Kaikki uudet viestit     Ilman vastauksia olevat viestiketjut     Hae viestejä
maanantai 7.7.2025 / 23:16
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > ajuri- ja softaongelmat > onkohan jotain "kökköjä" koneella?
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
onkohan jotain "kökköjä" koneella?
  Siirry:
 
Kirjoittaja Viesti
Sivu:12>
albertto
Junior Member
_ 		23. maaliskuuta 2005 @ 03:51 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Logfile of HijackThis v1.99.1
Scan saved at 8:42:31, on 23.3.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\A-Link\RoadRunner 11 ADSL\CnxDslTb.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\System32\stpaua.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\NaviSearch\bin\nls.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\?ttrib.exe
C:\Documents and Settings\Allu\Application Data\dmal.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\WINDOWS\System32\packager.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Allu\LOCALS~1\Temp\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Allu\LOCALS~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: CeresObj Class - {00000049-8F91-4D9C-9573-F016E7626484} - C:\WINDOWS\ceres.dll
O2 - BHO: (no name) - {C7188E59-3EE7-343E-CFD2-34819EC05EB5} - C:\WINDOWS\System32\crzwwk.dll
O2 - BHO: (no name) - {F735BE2F-13D1-720A-E2E2-76ACAAF473F7} - C:\WINDOWS\System32\crzwwk.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\A-Link\RoadRunner 11 ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [hvbmnybsswvbq] C:\WINDOWS\System32\stpaua.exe
O4 - HKLM\..\Run: [mslagent] C:\WINDOWS\mslagent\mslagent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NaviSearch] C:\Program Files\NaviSearch\bin\nls.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [farmmext] C:\WINDOWS\farmmext.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Vmk] C:\WINDOWS\System32\?ttrib.exe
O4 - HKCU\..\Run: [Arss] C:\Documents and Settings\Allu\Application Data\dmal.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.05p.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.scoobidoo.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.124.130 (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O16 - DPF: {0878B424-1F95-4E26-B5AB-F0D349D89650} - http://download.bargain-buddy.net/download/bargain_buddy/cab/installer_MEDIAWHIZ5.cab
O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program Files\Internet Explorer\fnka.exe
O16 - DPF: {13112111-1224-1141-1451-111111113533} - file://c:\windows\system32\setup1.exe
O16 - DPF: {1C955F3B-5B32-4393-A05D-24B4970CD2A1} - http://streamp.babenet.com/cabs/videox.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by22fd.bay22.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {81B9C506-46D3-4667-9018-3D6575CBC046} (VacPro.finland_ver10) - http://advnt01.com/dialer/finland_ver10.CAB
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/fi/games4.cab
O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} (VacPro.internazionale_ver4) - http://advnt01.com/dialer/internazionale_ver4.CAB
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} - http://217.73.66.1/del/loader.cab
O16 - DPF: {DDF44FD9-749F-4761-89BB-E8A59339E459} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_9_EN_XP.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
[ + lainaa]
urnin
Member
_ 		23. maaliskuuta 2005 @ 04:31 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
windows?
Minua ei ainakaan huvittais alkaa tutkimaan onko tos jotain pielessä (en kyllä kovin hyvin osaiskaan), kun ei oo edes kerrottu mikä on vikana.
[ + lainaa]
++B[>++++<-R]+++++1/2+++++|+[>>+>>+A<<<<-]>>[<IN[<+>>>+<<-]>>[<<+
>>-]<-]<<--$-.>><++[>+<-]&&>F[>>[<<<+>>+>-]<U[>+<-]<-]>>[-]
<<<[>+>+>C++-<<<-]>++++.>K.-----.>.
gerbiili
Senior Member
_ 		23. maaliskuuta 2005 @ 05:46 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Windows lukee aina hijackin listan alussa..
[ + lainaa]
Toymaatti
Senior Member
_ 		23. maaliskuuta 2005 @ 06:18 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Kyllä kökköjä riittää!
Missä palomuuri vai onko rautasellainen?
[ + lainaa]
Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
zack2k
Member
_ 		23. maaliskuuta 2005 @ 08:13 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Sulla näyttäs olevan ainakin joku CoolWebSearch sivukaappari. Ajappa aluksi CWShredder, joka on tehty tuon nimenomaisen kiusanhengen ja sen eri variaatioden tappamiseen. Latauslinkki: http://cwshredder.net/bin/CWShredder.exe
[ + lainaa]
kaller
Member
_ 		23. maaliskuuta 2005 @ 12:35 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
kannattaa ainavälillä ajaa ohjelma "kökköjen" poisto ohjelmilla


[ + lainaa]
albertto
Junior Member
_ 		23. maaliskuuta 2005 @ 16:13 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
mulla on avastanti virus skanneri ja ad-aware6.0 käytössä ja noilla en löydä mitään kökköjä....

joo täytyy poistaa se selain kaappari.. olikos jotain muuta?

joskus lähtee äänet koneelta pois kokonaan esim. kesken leffan, mutta sitten ku buuttaan koneen niin taas toimii jonkin aikaa??

välillä, kun aukaan leffa kansion niin koko kone hidastuu n.90%??

välillä selain muuttaa jotenkin väriä "kummalisesti"??

tässä nyt muutamia oireita..
[ + lainaa]
albertto
Junior Member
_ 		23. maaliskuuta 2005 @ 16:15 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
niin ja joitain mainos ohjemia asentuu mun konelle ihan itsestään aika ajoin esim. funcade niminen.
[ + lainaa]
pkaksp
Moderator
_ 		23. maaliskuuta 2005 @ 16:20 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Poista tuo vanha versio Ad-Awaresta ja asenna uus. Tuohon vanhaan ei saa enää päivityksiä joten se ei tunnista uusimpia "kökköjä".

Uus versio on Ad-Aware SE Personal.... tai jotain sinne päin.
[ + lainaa]
pelttu
Senior Member
_ 		23. maaliskuuta 2005 @ 16:36 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Vähän jatkoa edelliseen Ad-Awaren kotisivu. Kannattaa skannata ladattu tiedosto
http://www.lavasoft.de/support/download/
[ + lainaa]
Toymaatti
Senior Member
_ 		23. maaliskuuta 2005 @ 16:59 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Heh, tais albertto olla vain käymässä täällä ja unohti että oli esittänyt kysymyksen.
Turha homma poistella mitään jos ei ole palomuuria, ei tarvita kummoistakaan kierrosta netissä ja nuo kaikki örkit on taas takaisin.

Nimim. Lokin turhaan tutkinut.
[ + lainaa]
Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
albertto
Junior Member
_ 		23. maaliskuuta 2005 @ 17:37 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Logfile of HijackThis v1.99.1
Scan saved at 22:25:48, on 23.3.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\A-Link\RoadRunner 11 ADSL\CnxDslTb.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\?ttrib.exe
C:\Documents and Settings\Allu\Application Data\dmal.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Allu\LOCALS~1\Temp\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Allu\LOCALS~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: (no name) - {C7188E59-3EE7-343E-CFD2-34819EC05EB5} - C:\WINDOWS\System32\crzwwk.dll
O2 - BHO: (no name) - {F735BE2F-13D1-720A-E2E2-76ACAAF473F7} - C:\WINDOWS\System32\crzwwk.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\A-Link\RoadRunner 11 ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [hvbmnybsswvbq] C:\WINDOWS\System32\stpaua.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [farmmext] C:\WINDOWS\farmmext.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Vmk] C:\WINDOWS\System32\?ttrib.exe
O4 - HKCU\..\Run: [Arss] C:\Documents and Settings\Allu\Application Data\dmal.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O15 - Trusted IP range: 206.161.125.149
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O16 - DPF: {0878B424-1F95-4E26-B5AB-F0D349D89650} - http://download.bargain-buddy.net/download/bargain_buddy/cab/installer_MEDIAWHIZ5.cab
O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program Files\Internet Explorer\fnka.exe
O16 - DPF: {13112111-1224-1141-1451-111111113533} - file://c:\windows\system32\setup1.exe
O16 - DPF: {1C955F3B-5B32-4393-A05D-24B4970CD2A1} - http://streamp.babenet.com/cabs/videox.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by22fd.bay22.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {81B9C506-46D3-4667-9018-3D6575CBC046} (VacPro.finland_ver10) - http://advnt01.com/dialer/finland_ver10.CAB
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/fi/games4.cab
O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} (VacPro.internazionale_ver4) - http://advnt01.com/dialer/internazionale_ver4.CAB
O16 - DPF: {DDF44FD9-749F-4761-89BB-E8A59339E459} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_9_EN_XP.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

tossa uus loki, uuden ad awaren scannin jälkeen.
ps palomuuria olen juuri lataamassa
[ + lainaa]
Toymaatti
Senior Member
_ 		23. maaliskuuta 2005 @ 18:20 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Hyvä Allu! Sinä heräsit ;)
Ad-aware on näköjään muutaman örkin jo poistanutkin.

Kerro kun palomuuri on asennettu/toimii, ja kun HijackThis on laitettu OMAAN KANSIOON esim. näin
C:\Program Files\HjT\HijackThis.exe , huomaa ero >
C:\Program Files\HijackThis.exe

Jos jossain kohtaa on epäselvää, niin kysy!
[ + lainaa]
Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
arc03
Senior Member

1 tuotearvio
_ 		23. maaliskuuta 2005 @ 18:35 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Josko Toymaatti jaksais vielä innostua...

Logfile of HijackThis v1.99.1
Scan saved at 23:31:58, on 23.3.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\F-SECU~1\backweb\1245240\Program\SERVIC~1.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure Internet Security\backweb\1245240\program\fsbwsys.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Program Files\F-Secure Internet Security\FSPC\fspc.exe
C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
D:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\F-Secure Internet Security\FSGUI\fsguiexe.exe
C:\Program Files\F-Secure Internet Security\backweb\1245240\Program\fspex.exe
D:\program files\mozilla\firefox.exe
C:\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kymp.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [AnyDVD] D:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\\SmartDoctor.exe /start
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Web-suodatin - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Näytä &Web-sivuluettelo... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Keskeytä Web-sivujen suodatus - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Kiellä tämä Web-sivusto - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Salli tämä Web-sivusto - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111358153756
O23 - Service: F-Secure Internet Security 2005 OEM (BackWeb Plug-in - 1245240) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\1245240\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure Internet Security\backweb\1245240\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: iPod-palvelu (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Kovo sano sopimuksen irti ja latasin uudelle kovolle ilmas antivirusohjelman. Ostin F-securen, joka pokas heti viruksen jota toi ilmasohjelma ei löytäny...
[ + lainaa]
pkaksp
Moderator
_ 		23. maaliskuuta 2005 @ 18:51 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Quote:
Kovo sano sopimuksen irti ja latasin uudelle kovolle ilmas antivirusohjelman. Ostin F-securen, joka pokas heti viruksen jota toi ilmasohjelma ei löytäny...
Oliko se varmasti virus ja mistä tiedät sen olleen koneella jo aiemmin? No mut kuitenki... Uus F-secure tunnistaa nykyään myös jonkin verran haittaohjelmia ja spywarea, eli tämä f-securen löytö saatto olla vain jonkin sortin haittaohjelma(ei välttämättä edes vaarallinen) mutta ilmoitti sen näin yleisesti virukseksi.

Ai mitäkö ajan tällä takaa? No tuosta tekstistä sai vain sellaisen käsityksen et noihin ilmaisiin antivirus softiin ei ois luottamista, mutta kyllä niihin on jos muistaa päivittää niitä vielä ajan tasalle ja niinku maksullisillakin ni olis hyvä aina välillä tehdä täydellinen skannaus koneelle. Eli ei vain tuudittautua ajatukseen että kun on softa asennettu ni mitään ei pääse koneelle.
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 23. maaliskuuta 2005 @ 18:51
Toymaatti
Senior Member
_ 		23. maaliskuuta 2005 @ 19:06 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
arc03, en minä nää tuolla mörköjä(liekkö sitte hyvä vai huono asia, huunou ;)

Tuli muuten äsken Firefoxiin uusi päivitys 1.0.2

Jaaniin, sitähän mun piti kysymäni, notta tarkottaako arc03 > kompuutterisi tekijää/vuotta?
[ + lainaa]
Se parhaiten nauraa joka toiselle kuoppaa kaivaa.

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 23. maaliskuuta 2005 @ 19:11
arc03
Senior Member

1 tuotearvio
_ 		24. maaliskuuta 2005 @ 01:48 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
pkaksp - uuteen kovoon hain ilmasohjelman netistä, asensin sen ja olen sillä scannannu koneen muutamaan kertaan. Eilen ostin f-securen ohjelman, joka sitten ton "minkälie" löysi. Netti ei tahtonut ladata sivuja ja yleensäkin nettiin oli vaikeuksia päästä. Siis en tiedä onko suoranaisesti virus vai mikä, mutta tolta ilmasohjelmalta se jäi huomaamatta.
En muista, mikä oli sen nimi, mutta alko svcjotain.exe.
Missään nimessä en vähättele ilmaisohjelmia, mutta itelläni oli sen verran hyvät kokemukset f-securesta että hankin sen.

Toymaatti - näin on
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 24. maaliskuuta 2005 @ 03:03
albertto
Junior Member
_ 		24. maaliskuuta 2005 @ 05:22 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
palomuuri asennettu hijack this omassa kansiossa.
nyt ei ole kone vähään aikaan sekoillu..
tuo uusi ad-aware löysi 728 "saastunutta" kohdetta jotka siirsin karanteeniin.

mites tästä eteen päin?
[ + lainaa]
Toymaatti
Senior Member
_ 		24. maaliskuuta 2005 @ 07:44 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
arc03, Heh arvasin :D mullakin oli joskus arc.
Kyllä se on ollut örkki, svchost.exen nimeä jäljitteleviä niitä on useita esim. svcvhost.exe tms.

albertto, Hyvä!!
Quote:
ad-aware löysi 728 "saastunutta" kohdetta
Heh ei paha, ei paha :)

Laita piilotiedostot näkyviin
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339

Poista Lisää/Poista sovelluksesta jos löytyy
Web Rebates
SideFind
BetterInternet

Käynnistä vikasietotilaan.

Scanaa HjT:llä, laita ruksi noiden eteen ja klikkaa Fix Checked

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Allu\LOCALS~1\Temp\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Allu\LOCALS~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: CeresObj Class - {00000049-8F91-4D9C-9573-F016E7626484} - C:\WINDOWS\ceres.dll
O2 - BHO: (no name) - {C7188E59-3EE7-343E-CFD2-34819EC05EB5} - C:\WINDOWS\System32\crzwwk.dll
O2 - BHO: (no name) - {F735BE2F-13D1-720A-E2E2-76ACAAF473F7} - C:\WINDOWS\System32\crzwwk.dll
O4 - HKLM\..\Run: [hvbmnybsswvbq] C:\WINDOWS\System32\stpaua.exe
O4 - HKLM\..\Run: [farmmext] C:\WINDOWS\farmmext.exe
O4 - HKCU\..\Run: [Vmk] C:\WINDOWS\System32\?ttrib.exe
O4 - HKCU\..\Run: [Arss] C:\Documents and Settings\Allu\Application Data\dmal.exe
O15 - Trusted IP range: 206.161.125.149
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O16 - DPF: {0878B424-1F95-4E26-B5AB-F0D349D89650} - http://download.bargain-buddy.net/download/bargain_buddy/cab/installer_MEDIAWHIZ5.cab
O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program Files\Internet Explorer\fnka.exe
O16 - DPF: {13112111-1224-1141-1451-111111113533} - file://c:\windows\system32\setup1.exe
O16 - DPF: {1C955F3B-5B32-4393-A05D-24B4970CD2A1} - http://streamp.babenet.com/cabs/videox.cab
O16 - DPF: {81B9C506-46D3-4667-9018-3D6575CBC046} (VacPro.finland_ver10) - http://advnt01.com/dialer/finland_ver10.CAB
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/fi/games4.cab
O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} (VacPro.internazionale_ver4) - http://advnt01.com/dialer/internazionale_ver4.CAB
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} - http://217.73.66.1/del/loader.cab
O16 - DPF: {DDF44FD9-749F-4761-89BB-E8A59339E459} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_9_EN_XP.cab

Etsi ja poista nuo
C:\WINDOWS\==>ceres.dll<==
C:\WINDOWS\System32\==>crzwwk.dll<==
C:\WINDOWS\System32\==>stpaua.exe<==
C:\WINDOWS\==>farmmext.exe<==
C:\WINDOWS\System32\==>?ttrib.exe<==
C:\Documents and Settings\Allu\Application Data\==>dmal.exe<==
C:\Program Files\Internet Explorer\==>fnka.exe<==
c:\windows\system32\==>setup1.exe<==
Sekä tyhjennä tuo temp kansio C:\Documents and Settings\Allu\Local Settings\Temp

Sammuta ja käynnistä normaalisti, laita uusi loki.
[ + lainaa]
Se parhaiten nauraa joka toiselle kuoppaa kaivaa.

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 24. maaliskuuta 2005 @ 07:46
jersi
Member
_ 		26. maaliskuuta 2005 @ 04:32 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
onkos MSNMSGR.EXE mato vai messengeriin liittyvä tiedosto??
[ + lainaa]
pkaksp
Moderator
_ 		26. maaliskuuta 2005 @ 05:21 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Ei oo mato... se on messengerin exe.
[ + lainaa]
jersi
Member
_ 		26. maaliskuuta 2005 @ 05:31 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
joo kun ite ihmettelen ku tollanen löytyy windows/prefetch kansiosta ja prosesseissa noita on pari kipaletta käynnissä ja kun googletin ni löyty tällasta juttua http://www.pandasoftware.fi/viruskirjasto/mytob_a.html :( tosin norton ja panda active scan ei löydä mitään.
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 26. maaliskuuta 2005 @ 05:38
pkaksp
Moderator
_ 		26. maaliskuuta 2005 @ 05:37 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Ahaa... No sitten kyseessä voi olla mato.(mutta en osaa nyt sanoa kumpi on kyseessä) Mutta alunperin tuo on vain messengerin tiedosto.
[ + lainaa]
Toymaatti
Senior Member
_ 		26. maaliskuuta 2005 @ 08:36 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
jersi, katso HjT:n lokista että MsnMsgr.Exe löytyy vain ja ainoastaan tuolta C:\Program Files\MSN Messenger. Jos se löytyy muualtakin niin laita loki tänne.
Siellä prefetch kansiossa se saa olla.
[ + lainaa]
Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
Mainos
_ 		__
 
_
jersi
Member
_ 		26. maaliskuuta 2005 @ 11:08 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
jeps tarkistin koneen HjT eikä sitä MSNMSGR.EXE löytynyt tosiaan muualta kuin tuosta sun sanomasta paikasta.kiitoksia Toymaatille :)
[ + lainaa]
 
Sivu:12>
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > ajuri- ja softaongelmat > onkohan jotain "kökköjä" koneella?
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2025 AfterDawn Oy