AfterDawn.com Mainosta sivuillamme
User Käyttäjä Salasana  
  Puuttuuko tunnus? Liity jäseneksi nyt!.
Salasana hukassa? Klikkaa tästä. 		 
  Etusivu   Uutiset   Oppaat   Ohjelmat   Sanasto   Laitevertailu   Profiilit   Keskustelu  
 Yksityisviestit     Luo uusi yksityisviesti     Kaikki uudet viestit     Ilman vastauksia olevat viestiketjut     Hae viestejä
sunnuntai 22.12.2024 / 03:59
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > hijack logi!!!
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
hijack logi!!!
  Siirry:
 
Kirjoittaja Viesti
jonir21
Member
_ 		3. elokuuta 2005 @ 14:45 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
näkyyköhän tässä mitään häikkää?

Logfile of HijackThis v1.99.1
Scan saved at 18:43:53, on 3.8.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BlazingTools Perfect Keylogger\bpk.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BPK] C:\Program Files\BlazingTools Perfect Keylogger\bpk.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Creative MediaSource Go] C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe /SCB
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe
O23 - Service: Webcam Corp. Service Starter - Unknown owner - C:\Program Files\Webcam\Webcam123\dogsvc.exe (file missing)
[ + lainaa]
-kemisti-
AfterDawn Addict
_ 		3. elokuuta 2005 @ 15:44 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Ainakin tämä on melko selvä örkki:

C:\Program Files\BlazingTools Perfect Keylogger\bpk.exe
O4 - HKCU\..\Run: [BPK] C:\Program Files\BlazingTools Perfect Keylogger\bpk.exe

Asiantuntijat voivat varmistaa :)
[ + lainaa]
pkaksp
Moderator
_ 		3. elokuuta 2005 @ 15:49 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Taas hjt loki?!? jonir21 Sun konees just putsattiin kk sitten. Kyllä se pysyy ihan tarpeeksi puhtaana kun huolehdit vain palomuurista ja virustorjunnasta. Scannailet vielä spywaret vaikka Ad-Aware ohjelmalla.

Ei näitä lokeja tänne oo tarkotus joka välissä laittaa jos tuntuu siltä. Eli jos koneesi toimii moitteetta, niin ole huoleti.

http://keskustelu.afterdawn.com/thread_view.cfm/206064

Edit: ja tuo edellämainittu tiedosto on spyware....
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 3. elokuuta 2005 @ 15:50
jonir21
Member
_ 		3. elokuuta 2005 @ 15:56 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
okei, älä hermostu, ei karhutkaa kokoajan riehu ne vetää välil marjoja.
Ton edellisen login jälkeen on kokoonpano muuttunu kovalevyn, emon ja prossun osalta, joten luonnollisesti wintoosa+ohjelmatkin on asennettu uudestaan.
[ + lainaa]
pkaksp
Moderator
_ 		3. elokuuta 2005 @ 16:04 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Quote:
Ton edellisen login jälkeen on kokoonpano muuttunu kovalevyn, emon ja prossun osalta, joten luonnollisesti wintoosa+ohjelmatkin on asennettu uudestaan.
Eli ajattelit että jos sinne ois vaikka kaupasta eksynyt pari örkkiä mukaan vai? :) Pidä se tietoturva itse kunnossa ja mieti hieman missä sivuilla surffailet niin ei tule örkkejä eikä ongelmia. :)

Eihän tuo nyt vakavaa oo jos sen lokin tänne laittaa, mutta pointtina täs on se, että kannattaa opetella itse pitämään se kone puhtaana. Ja myöskin se, että tuo tuota hjt:tä kannattaa pitää örkkien poistossa vasta viimeisenä vaihtoehtona.

Kyllä se kone pysyy n. 95% puhtaana noilla netistä löytyvillä scannereillakin.

Tuolla hyvä lista eri ohjelmista: http://keskustelu.afterdawn.com/thread_view.cfm/162275
[ + lainaa]
V-kos
Senior Member
_ 		3. elokuuta 2005 @ 16:09 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Sammuta prosessi:
bpk.exe

Piilotiesdostot näkyviin:
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/20020927...

Sulje selain ja ylimääräiset ohjelmat.

FIXaa:
O4 - HKCU\..\Run: [BPK] C:\Program Files\BlazingTools Perfect Keylogger\bpk.exe
O23 - Service: Webcam Corp. Service Starter - Unknown owner - C:\Program Files\Webcam\Webcam123\dogsvc.exe (file missing)

Poista tämä kansio vikasietotilassa:
C:\Program Files\ --> BlazingTools Perfect Keylogger\

Tyhjennä tempit, väliaikaiset internet tiedostot ja roskis.

Asenna SpywareBlaster:
http://www.javacoolsoftware.com/spywareblaster.html

Edit: Suosittelisin myös MS antispywarea:
http://www.microsoft.com/downloads/details.aspx?FamilyID=321cd7a2...
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 3. elokuuta 2005 @ 16:11
jonir21
Member
_ 		3. elokuuta 2005 @ 16:17 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
v-kos tein ton jo, ja sain poistettua.

pkaksp ajoin kyllä nortonin virus scannin, ad-awaren ja easy cleanerin läpi sekä poistin turhia ohjelmia käynnistyksestä ja puhdistelin muutenkin turhaa p*skaa koneelta. Myös levyn eheytys suoritettiin, eikä koneen jumitus lakannut, mutta kun laitoin login tänne ja sain tietää tosta bpk.exe:stä ja poistettua sen niin norton palomuurikin toimii täydellisesti, eikä kaatuile, niinkuin ennen.

Eli login laittaminen tänne auttoi asiaan.
[ + lainaa]
pkaksp
Moderator
_ 		3. elokuuta 2005 @ 16:22 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
No sekin ois tietysti hyvä mainita ennen lokia mikä sitä konetta vaivaa ja mitä sille on jo tehty. Mutta ok jos kerran torjunta softat on jo jonkin verran hallussa. :)
[ + lainaa]
Mainos
_ 		__
 
_
jonir21
Member
_ 		3. elokuuta 2005 @ 16:34 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
oisin ehkä voinu mainita, eli ongelmana oli että norttoni valitti aina kun jotain uutta ohjelmaa yritti yhdistää nettiin, että IAMAPP.EXE on suorittanut laittoman jne jne... mutta nyt ei enää mitään onkelmaa:D

edit: eikä norttonin uudelleenasentaminenkaan auttanut.
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 3. elokuuta 2005 @ 16:35
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > hijack logi!!!
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2024 AfterDawn Oy