afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > a computer virus or spyware application is sending us automated requests??
Keskustelualueet
Keskustelualueet
A computer virus or spyware application is sending us automated requests??
prik
Member
2 tuotearviota
8. tammikuuta 2006 @ 08:06
Linkki tähän viestiin
http://koti.mbnet.fi/anssika/tiedostot/na.png
Eli "kompuutterivirus tai spyware lähettää meille automaattisesti pyyntöjä" (Palvelunestohyökkäys?) Mulla ei myöskään ole lähiverkossa kiinni koneita.
Kone puhdas, scannattu AnttiVirrillä, Ad(d)-awarella ja M$ AntiSpywarella. Joten, mikä oikein vikana? Tässä myös HJT -loki, jos se auttaa.
EDIT: Tarkennusta vielä, tämä viesti tuli 1 kerran, eikä sitä tule enää.
---------
Logfile of HijackThis v1.99.1
Scan saved at 12:49:15, on 8.1.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
F:\Ohjelmatiedostot\AntiVir\AVGUARD.EXE
F:\Ohjelmatiedostot\AntiVir\AVWUPSRV.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PGPserv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
F:\Ohjelmatiedostot\Daemon Tools\daemon.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Ahead\InCD\InCD.exe
F:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe
F:\Ohjelmatiedostot\AntiVir\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
F:\Ohjelmatiedostot\NetMeter\NetMeter.exe
F:\Ohjelmatiedostot\GetRight\getright.exe
F:\Ohjelmatiedostot\GetRight\getright.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ntvdm.exe
F:\Ohjelmatiedostot\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mbnet.fi/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mbnet.fi/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: My Search BHO - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL (file missing) (Poistettu itse)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Ohjelmatiedostot\Adobe Reader 7\ActiveX\AcroIEHelper.dll
O2 - BHO: WinIEObj Class - {371C6960-302C-45D0-9504-50B820247439} - F:\Ohjelmatiedostot\WinGet\WinIE.dll
O2 - BHO: (no name) - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - (no file)
O3 - Toolbar: My &Search Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL (file missing)
O4 - HKLM\..\Run: [DAEMON Tools-1033] "F:\Ohjelmatiedostot\Daemon Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Zone Labs Client] F:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [AVGCtrl] F:\Ohjelmatiedostot\AntiVir\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [F:\Ohjelmatiedostot\NetMeter\NetMeter.exe] F:\Ohjelmatiedostot\NetMeter\NetMeter.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = F:\Ohjelmatiedostot\GetRight\getright.exe
O8 - Extra context menu item: Download with &WinGet - res://F:\Ohjelmatiedostot\WinGet\WinIE.dll/300
O8 - Extra context menu item: Download with GetRight - F:\Ohjelmatiedostot\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - F:\Ohjelmatiedostot\GetRight\GRbrowse.htm
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://F:\OHJELM~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\OHJELM~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\pgplsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\pgplsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{1855424C-3098-44A9-8B26-641B9D1EB642}: NameServer = 212.54.0.3,193.229.0.42,193.229.0.40
O17 - HKLM\System\CS1\Services\Tcpip\..\{1855424C-3098-44A9-8B26-641B9D1EB642}: NameServer = 212.54.0.3,193.229.0.42,193.229.0.40
O20 - AppInit_DLLs: OCMAPIHK.DLL
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - F:\Ohjelmatiedostot\AntiVir\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - F:\Ohjelmatiedostot\AntiVir\AVWUPSRV.EXE
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: PGPserv - PGP Corporation - C:\WINDOWS\system32\PGPserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
---------
-=>Tällä sivulla olevan tekstin ja/tai grafiikan osittainenkin kopioiminen ilman oikeudenhaltijan lupaa ja 20 kvadriljoonan euron tekijänoikeuskorvauksia on tekijänoikeudellisista syistä ehdottomasti kielletty ja saattaa johtaa ankariin oikeudellisiin toimenpiteisiin, joiden seurauksena voi olla jopa tietokoneesi takavarikointi ja 12 oktiljoonan euron sakot sekä elinikäinen tietokoneen ja internetin käyttökielto.<=-
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 8. tammikuuta 2006 @ 08:08
AfterDawn Addict
8. tammikuuta 2006 @ 08:14
Linkki tähän viestiin
Ei sellasta näy.
Poista ohjauspaneelista, jos on:
MyWebSearch tai My Search Bar tms.
Fixaa nämä:
O2 - BHO: My Search BHO - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL (file missing) (Poistettu itse)
O2 - BHO: (no name) - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - (no file)
O3 - Toolbar: My &Search Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL (file missing)
Ja poista, jos löytyy:
C:\Program Files\==>MySearch<==
Käynnistä uudelleen ja lähetä uusi HjT-loki.
prik
Member
2 tuotearviota
8. tammikuuta 2006 @ 09:28
Linkki tähän viestiin
Logfile of HijackThis v1.99.1
Scan saved at 14:26:02, on 8.1.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
F:\Ohjelmatiedostot\AntiVir\AVGUARD.EXE
F:\Ohjelmatiedostot\AntiVir\AVWUPSRV.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PGPserv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
F:\Ohjelmatiedostot\Daemon Tools\daemon.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Ahead\InCD\InCD.exe
F:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe
F:\Ohjelmatiedostot\AntiVir\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
F:\Ohjelmatiedostot\NetMeter\NetMeter.exe
F:\Ohjelmatiedostot\GetRight\getright.exe
F:\Ohjelmatiedostot\GetRight\getright.exe
F:\Ohjelmatiedostot\HiJackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mbnet.fi/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mbnet.fi/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Ohjelmatiedostot\Adobe Reader 7\ActiveX\AcroIEHelper.dll
O2 - BHO: WinIEObj Class - {371C6960-302C-45D0-9504-50B820247439} - F:\Ohjelmatiedostot\WinGet\WinIE.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "F:\Ohjelmatiedostot\Daemon Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Zone Labs Client] F:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [AVGCtrl] F:\Ohjelmatiedostot\AntiVir\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [F:\Ohjelmatiedostot\NetMeter\NetMeter.exe] F:\Ohjelmatiedostot\NetMeter\NetMeter.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = F:\Ohjelmatiedostot\GetRight\getright.exe
O8 - Extra context menu item: Download with &WinGet - res://F:\Ohjelmatiedostot\WinGet\WinIE.dll/300
O8 - Extra context menu item: Download with GetRight - F:\Ohjelmatiedostot\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - F:\Ohjelmatiedostot\GetRight\GRbrowse.htm
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://F:\OHJELM~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\OHJELM~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\pgplsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\pgplsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{1855424C-3098-44A9-8B26-641B9D1EB642}: NameServer = 212.54.0.3,193.229.0.42,193.229.0.40
O17 - HKLM\System\CS1\Services\Tcpip\..\{1855424C-3098-44A9-8B26-641B9D1EB642}: NameServer = 212.54.0.3,193.229.0.42,193.229.0.40
O20 - AppInit_DLLs: OCMAPIHK.DLL
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - F:\Ohjelmatiedostot\AntiVir\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - F:\Ohjelmatiedostot\AntiVir\AVWUPSRV.EXE
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: PGPserv - PGP Corporation - C:\WINDOWS\system32\PGPserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
-=>Tällä sivulla olevan tekstin ja/tai grafiikan osittainenkin kopioiminen ilman oikeudenhaltijan lupaa ja 20 kvadriljoonan euron tekijänoikeuskorvauksia on tekijänoikeudellisista syistä ehdottomasti kielletty ja saattaa johtaa ankariin oikeudellisiin toimenpiteisiin, joiden seurauksena voi olla jopa tietokoneesi takavarikointi ja 12 oktiljoonan euron sakot sekä elinikäinen tietokoneen ja internetin käyttökielto.<=-
Mainos
AfterDawn Addict
8. tammikuuta 2006 @ 09:40
Linkki tähän viestiin
Jep, kunnossa on.
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > a computer virus or spyware application is sending us automated requests??