AfterDawn.com Mainosta sivuillamme
User Käyttäjä Salasana  
  Puuttuuko tunnus? Liity jäseneksi nyt!.
Salasana hukassa? Klikkaa tästä. 		 
  Etusivu   Uutiset   Oppaat   Ohjelmat   Sanasto   Laitevertailu   Profiilit   Keskustelu  
 Yksityisviestit     Luo uusi yksityisviesti     Kaikki uudet viestit     Ilman vastauksia olevat viestiketjut     Hae viestejä
sunnuntai 29.12.2024 / 05:00
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > hjt-loki
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
HJT-LOKI
  Siirry:
 
Kirjoittaja Viesti
spuge9
Member
_ 		17. helmikuuta 2006 @ 11:26 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\nvraidservice.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.elisa.net/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/cl...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

vaihdoin antivirus ohjelman avastiin ja palomuurin kerioon sen jälkeen scannasin ewidolla ja se löys 1800 cookiesii, kaikki poistu ne oli kaikki vaan '' cookies '' mietin vaan että miten siinä niin on voinut käydä kun löytyy noscripti ja hosti ja selaimena Firefox ja sen jälkeen tuli kans joku kumma update kun sammutin koneen kerio alko kysyy haluunko sallia sen en kerinnyt nähdä edes kunnolla alko jostain part 1/3. löytääkö joku lokista mitään?
ja mites sit tossa avastissa kun se välil sanoo että hyökkäys tjsp niin tuleeko se koneelle vai mit? sit perään tulee viel ip..
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 17. helmikuuta 2006 @ 12:38
Tonski
Senior Member
_ 		17. helmikuuta 2006 @ 13:38 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Fixaa tuo jos et käytä Windows-meseä. (Monet ei käytä) Ei pakollinen.

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

En kyllä yhtään mitään löytänyt... Loki on puhdas.
[ + lainaa]
PlayStation Portable
http://www.psp-plaza.urli.net
http://finfix.14.forumer.com/
AfterDawn säännöt: http://keskustelu.afterdawn.com/thread_view.cfm/2717
teppoI
Staff Member

1 tuotearvio
_ 		17. helmikuuta 2006 @ 14:04 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Myöskään minun haaviini ei jäänyt mitään. Kannattaa hakea SpywareBlaster ja laittaa "extra tunniste paketti"

Spywareblaster http://koti.mbnet.fi/pattaya1/spywareblaster.htm
"Extra tunniste paketin" asennus ohjeet http://koti.mbnet.fi/pattaya1/swb3.htm ...

kun laitoin nuo lisäjutut niin ewido ei ole sen jälkeen löytänyt yhtään cookies tiedostoa..

e. tämän voit fixata mielestäni
jollet käytä enään symantecin tuotteita..
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe


[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 17. helmikuuta 2006 @ 14:07
blade81
Senior Member
_ 		17. helmikuuta 2006 @ 14:16 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Quote:
kun laitoin nuo lisäjutut niin ewido ei ole sen jälkeen löytänyt yhtään cookies tiedostoa..
Itse suosin hosts-tiedoston käyttöä. Paras näistä löytyy osoitteesta: http://www.mvps.org/winhelp2002/hosts.htm.
[ + lainaa]
NorttiBoy
Senior Member

5 tuotearviota
_ 		17. helmikuuta 2006 @ 14:16 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Mutta tuo palvelu täityisi sitten pysäyttää ensin. Ja se tapahtuu näin:
käynnistä-> suorita-> services.msc-> enter. Sieltä etsit tuon SymWMI Service (SymWSC) kohdan ja klikkaat hiiren oikean puoleisella painikkeella pysäytä ja sitten ominaisuudet ja käynnistymistavaksi: ei käytössä. Mutta jos joku vielä katsoisi tämän, ettei tule mitään onkelmia.
[ + lainaa]
Intel Core 2 Duo E7400, Asus P5QL PRO, 2x2 GB DDR2 800 RAM, WD 250 GB SATA2 + WD 500 GB SATA2, ECS nVidia GeForce 9800 GT 512 MB, Antec Sonata III

Seuraa eroseteleiden matkaa http://www.eurobilltracker.eu/?referer=107869
Kinroad-foorumi http://kinroad.freezoy.com/
spuge9
Member
_ 		17. helmikuuta 2006 @ 14:45 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
@TeppoI , kyllä löytyy tuo Spyware blaster ja se lisäpalikka. vaikka noi olikin tuolla niin ne evästeet pääsi silti jotenkin läpi:S,nyt scannasin niin ei löytynyt mitään

hostikin on , mutta se poikkeaa hieman tuosta syware blasterin palikasta

muuten tuo avast mitä käytän niin siinä on rajoitettu käyttö aika niin mihin kannattaisi vaihtaa kun siitä loppuu aika ? oliskos se antivir tai joku muu ?,
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 17. helmikuuta 2006 @ 14:51
Mainos
_ 		__
 
_
blade81
Senior Member
_ 		17. helmikuuta 2006 @ 15:23 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Antivir tai Avastin ilmainen home edition (http://www.avast.com/eng/avast_4_home.html))
[ + lainaa]
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > hjt-loki
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2024 AfterDawn Oy