User Käyttäjä Salasana  
   
keskiviikko 25.12.2024 / 17:16
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > a computer virus or spyware application is sending us automated requests??
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
A computer virus or spyware application is sending us automated requests??
  Siirry:
 
Kirjoittaja Viesti
prik
Member

2 tuotearviota
_
8. tammikuuta 2006 @ 08:06 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
http://koti.mbnet.fi/anssika/tiedostot/na.png

Eli "kompuutterivirus tai spyware lähettää meille automaattisesti pyyntöjä" (Palvelunestohyökkäys?) Mulla ei myöskään ole lähiverkossa kiinni koneita.

Kone puhdas, scannattu AnttiVirrillä, Ad(d)-awarella ja M$ AntiSpywarella. Joten, mikä oikein vikana? Tässä myös HJT -loki, jos se auttaa.

EDIT: Tarkennusta vielä, tämä viesti tuli 1 kerran, eikä sitä tule enää.

---------
Logfile of HijackThis v1.99.1
Scan saved at 12:49:15, on 8.1.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
F:\Ohjelmatiedostot\AntiVir\AVGUARD.EXE
F:\Ohjelmatiedostot\AntiVir\AVWUPSRV.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PGPserv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
F:\Ohjelmatiedostot\Daemon Tools\daemon.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Ahead\InCD\InCD.exe
F:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe
F:\Ohjelmatiedostot\AntiVir\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
F:\Ohjelmatiedostot\NetMeter\NetMeter.exe
F:\Ohjelmatiedostot\GetRight\getright.exe
F:\Ohjelmatiedostot\GetRight\getright.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ntvdm.exe
F:\Ohjelmatiedostot\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mbnet.fi/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mbnet.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: My Search BHO - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL (file missing) (Poistettu itse)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Ohjelmatiedostot\Adobe Reader 7\ActiveX\AcroIEHelper.dll
O2 - BHO: WinIEObj Class - {371C6960-302C-45D0-9504-50B820247439} - F:\Ohjelmatiedostot\WinGet\WinIE.dll
O2 - BHO: (no name) - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - (no file)
O3 - Toolbar: My &Search Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL (file missing)
O4 - HKLM\..\Run: [DAEMON Tools-1033] "F:\Ohjelmatiedostot\Daemon Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Zone Labs Client] F:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [AVGCtrl] F:\Ohjelmatiedostot\AntiVir\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [F:\Ohjelmatiedostot\NetMeter\NetMeter.exe] F:\Ohjelmatiedostot\NetMeter\NetMeter.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = F:\Ohjelmatiedostot\GetRight\getright.exe
O8 - Extra context menu item: Download with &WinGet - res://F:\Ohjelmatiedostot\WinGet\WinIE.dll/300
O8 - Extra context menu item: Download with GetRight - F:\Ohjelmatiedostot\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - F:\Ohjelmatiedostot\GetRight\GRbrowse.htm
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://F:\OHJELM~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\OHJELM~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\pgplsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\pgplsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{1855424C-3098-44A9-8B26-641B9D1EB642}: NameServer = 212.54.0.3,193.229.0.42,193.229.0.40
O17 - HKLM\System\CS1\Services\Tcpip\..\{1855424C-3098-44A9-8B26-641B9D1EB642}: NameServer = 212.54.0.3,193.229.0.42,193.229.0.40
O20 - AppInit_DLLs: OCMAPIHK.DLL
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - F:\Ohjelmatiedostot\AntiVir\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - F:\Ohjelmatiedostot\AntiVir\AVWUPSRV.EXE
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: PGPserv - PGP Corporation - C:\WINDOWS\system32\PGPserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
---------

-=>Tällä sivulla olevan tekstin ja/tai grafiikan osittainenkin kopioiminen ilman oikeudenhaltijan lupaa ja 20 kvadriljoonan euron tekijänoikeuskorvauksia on tekijänoikeudellisista syistä ehdottomasti kielletty ja saattaa johtaa ankariin oikeudellisiin toimenpiteisiin, joiden seurauksena voi olla jopa tietokoneesi takavarikointi ja 12 oktiljoonan euron sakot sekä elinikäinen tietokoneen ja internetin käyttökielto.<=-

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 8. tammikuuta 2006 @ 08:08

AfterDawn Addict
_
8. tammikuuta 2006 @ 08:14 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Ei sellasta näy.

Poista ohjauspaneelista, jos on:

MyWebSearch tai My Search Bar tms.

Fixaa nämä:

O2 - BHO: My Search BHO - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL (file missing) (Poistettu itse)
O2 - BHO: (no name) - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - (no file)
O3 - Toolbar: My &Search Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL (file missing)

Ja poista, jos löytyy:

C:\Program Files\==>MySearch<==

Käynnistä uudelleen ja lähetä uusi HjT-loki.
prik
Member

2 tuotearviota
_
8. tammikuuta 2006 @ 09:28 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Logfile of HijackThis v1.99.1
Scan saved at 14:26:02, on 8.1.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
F:\Ohjelmatiedostot\AntiVir\AVGUARD.EXE
F:\Ohjelmatiedostot\AntiVir\AVWUPSRV.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PGPserv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
F:\Ohjelmatiedostot\Daemon Tools\daemon.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Ahead\InCD\InCD.exe
F:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe
F:\Ohjelmatiedostot\AntiVir\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
F:\Ohjelmatiedostot\NetMeter\NetMeter.exe
F:\Ohjelmatiedostot\GetRight\getright.exe
F:\Ohjelmatiedostot\GetRight\getright.exe
F:\Ohjelmatiedostot\HiJackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mbnet.fi/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mbnet.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Ohjelmatiedostot\Adobe Reader 7\ActiveX\AcroIEHelper.dll
O2 - BHO: WinIEObj Class - {371C6960-302C-45D0-9504-50B820247439} - F:\Ohjelmatiedostot\WinGet\WinIE.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "F:\Ohjelmatiedostot\Daemon Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Zone Labs Client] F:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [AVGCtrl] F:\Ohjelmatiedostot\AntiVir\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [F:\Ohjelmatiedostot\NetMeter\NetMeter.exe] F:\Ohjelmatiedostot\NetMeter\NetMeter.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = F:\Ohjelmatiedostot\GetRight\getright.exe
O8 - Extra context menu item: Download with &WinGet - res://F:\Ohjelmatiedostot\WinGet\WinIE.dll/300
O8 - Extra context menu item: Download with GetRight - F:\Ohjelmatiedostot\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - F:\Ohjelmatiedostot\GetRight\GRbrowse.htm
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://F:\OHJELM~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\OHJELM~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\pgplsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\pgplsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{1855424C-3098-44A9-8B26-641B9D1EB642}: NameServer = 212.54.0.3,193.229.0.42,193.229.0.40
O17 - HKLM\System\CS1\Services\Tcpip\..\{1855424C-3098-44A9-8B26-641B9D1EB642}: NameServer = 212.54.0.3,193.229.0.42,193.229.0.40
O20 - AppInit_DLLs: OCMAPIHK.DLL
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - F:\Ohjelmatiedostot\AntiVir\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - F:\Ohjelmatiedostot\AntiVir\AVWUPSRV.EXE
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: PGPserv - PGP Corporation - C:\WINDOWS\system32\PGPserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



-=>Tällä sivulla olevan tekstin ja/tai grafiikan osittainenkin kopioiminen ilman oikeudenhaltijan lupaa ja 20 kvadriljoonan euron tekijänoikeuskorvauksia on tekijänoikeudellisista syistä ehdottomasti kielletty ja saattaa johtaa ankariin oikeudellisiin toimenpiteisiin, joiden seurauksena voi olla jopa tietokoneesi takavarikointi ja 12 oktiljoonan euron sakot sekä elinikäinen tietokoneen ja internetin käyttökielto.<=-
Mainos
_
__
 
_
AfterDawn Addict
_
8. tammikuuta 2006 @ 09:40 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Jep, kunnossa on.
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > a computer virus or spyware application is sending us automated requests??
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2024 AfterDawn Oy