Troijalaisen kanssa tartteis apua.
|
|
Member
|
25. lokakuuta 2005 @ 16:00 |
Linkki tähän viestiin
|
Hei.
Eli on Avast alkanu jatkuvasti valittaa, että "A Trojan Horse Was Found!" Aina sama Malware name: Win32:Poebot-D [Trj] mutta vain eri exe tiedostossa ja exe tiedosto koko ajan system32:n alla. Ei oikein auta chestittää näitä, kun tuntuu tulevan loputtomasti uusia..
Yritin ettiä netistä, mutta kun en oikein ranskaa osaa ja ne tuntu olevan ainoita, mistä sitä apua ois ehkä saattanu löytyä.. Kysyn silti täällä... että mitähän vois tehä..?
Nzxt Lexa S | Asrock p67 pro 3 | Intel i5 2500k 3,3 Ghz | Powercolor HD6950 2gb | Kingston Hyperx Genesis 8 gb 1600 mhz | Nexus NX-5000 R3 530W
|
pkaksp
Moderator
|
25. lokakuuta 2005 @ 16:09 |
Linkki tähän viestiin
|
Siirretty oikealle alueelle. Hieman tarkkuutta sen alueen valinnan kanssa.
|
Member
|
25. lokakuuta 2005 @ 16:27 |
Linkki tähän viestiin
|
Jos sivusto ois selkeempi, niin se vois olla helpompaa. Mutta kiitti vaan.
Nzxt Lexa S | Asrock p67 pro 3 | Intel i5 2500k 3,3 Ghz | Powercolor HD6950 2gb | Kingston Hyperx Genesis 8 gb 1600 mhz | Nexus NX-5000 R3 530W
|
AfterDawn Addict
|
25. lokakuuta 2005 @ 16:29 |
Linkki tähän viestiin
|
|
Member
|
25. lokakuuta 2005 @ 16:44 |
Linkki tähän viestiin
|
Logfile of HijackThis v1.99.1
Scan saved at 20:43:53, on 25.10.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\msdtc.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\a2\a2guard.exe
C:\Program Files\redline\gameutil.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
E:\Imutetut\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.yoursearchspace.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = dna Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - URLSearchHook: (no name) - <default> - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - HKCU\..\Run: [SpyBlocs] C:\Program Files\eBlocs\SpyBlocs\GLF36.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: gameutil.exe.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Unknown owner - C:\Program Files\Ahead\InCD\InCDsrv.exe (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
Nzxt Lexa S | Asrock p67 pro 3 | Intel i5 2500k 3,3 Ghz | Powercolor HD6950 2gb | Kingston Hyperx Genesis 8 gb 1600 mhz | Nexus NX-5000 R3 530W
|
AfterDawn Addict
|
25. lokakuuta 2005 @ 16:51 |
Linkki tähän viestiin
|
Fixaa nämä(do a system scan only, merkkaa nämä ja paina fix checked):
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.yoursearchspace.com/sp2.php R3 - URLSearchHook: (no name) - <default> - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
Poista C:\WINDOWS\web\==>related.htm<==
Hae täältä -> http://koti.mbnet.fi/pattaya1/escanmwav.htm eScan, asenna ja päivitä ja sitten skannaa sillä (ohjeet tuolla sivulla). Lähetä "örkkitulokset" tänne (ohje sivulla, alin kuva ja sen yläpuolella oleva teksti) ja myös uusi hijackthis-loki.
|
Member
|
25. lokakuuta 2005 @ 17:20 |
Linkki tähän viestiin
|
Kiitti vaan fixaus ohjeista, nyt ei avast käynnisty windowsin käynnistyksen yhteydes ja firefox vetää ihan omiaan.. tai itseasiassa varmaan windows... vetää mustaks alapalkin, kun on firefoxis ja ton yläpalkin.. otsikon myös...
:D
Nzxt Lexa S | Asrock p67 pro 3 | Intel i5 2500k 3,3 Ghz | Powercolor HD6950 2gb | Kingston Hyperx Genesis 8 gb 1600 mhz | Nexus NX-5000 R3 530W
|
AfterDawn Addict
|
26. lokakuuta 2005 @ 05:31 |
Linkki tähän viestiin
|
Joo, no noista fixauksista kumpikaan vika ei ole tullut :) Jos nimittäin fixasit vain nuo rivit, mitä pyysin ;) Aja se eScan ja lähetä sen tulokset tänne, auttaa melko varmasti asiaa.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 26. lokakuuta 2005 @ 05:36
|
Member
|
26. lokakuuta 2005 @ 06:08 |
Linkki tähän viestiin
|
Heh, eiköhän tuo wintoosa menny niin sekasin, että ei auttanu muu kuin format c:
No.. eipähän ole ainakaan VARMASTI nyt viruksia enää.
Nzxt Lexa S | Asrock p67 pro 3 | Intel i5 2500k 3,3 Ghz | Powercolor HD6950 2gb | Kingston Hyperx Genesis 8 gb 1600 mhz | Nexus NX-5000 R3 530W
|
AfterDawn Addict
|
26. lokakuuta 2005 @ 06:56 |
Linkki tähän viestiin
|
Menikö se windows sekaisin noista fixauksista vai eScanista? Koska en millään usko, että noista fixauksista menee mikään kone sekaisin (poistettiin oletushaku ym. :)
|
Mainos
|
|
|
Toymaatti
Senior Member
|
26. lokakuuta 2005 @ 08:01 |
Linkki tähän viestiin
|
No ei varmasti mennyt fixistä sekaisin, kyllä siellä joku muu sen aiheutti(örkki?).
Arakorni, muista nyt vielä päivittää XP ettei se enää niin helposti saastuisi.
eBlocs\SpyBlocs ohjelma kannattaa sitten unohtaa, se kun löytyy Bad spyware removal programs listalta ;)
Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
|