AfterDawn.com Mainosta sivuillamme
User Käyttäjä Salasana  
  Puuttuuko tunnus? Liity jäseneksi nyt!.
Salasana hukassa? Klikkaa tästä. 		 
  Etusivu   Uutiset   Oppaat   Ohjelmat   Sanasto   Laitevertailu   Profiilit   Keskustelu  
 Yksityisviestit     Luo uusi yksityisviesti     Kaikki uudet viestit     Ilman vastauksia olevat viestiketjut     Hae viestejä
lauantai 8.11.2025 / 14:40
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > uuden koneen hjt-logi
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
Uuden koneen HJT-Logi
  Siirry:
 
Kirjoittaja Viesti
rikhardo
Member
_ 		9. maaliskuuta 2006 @ 22:03 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
No. Sain tässä muutama viikko sitte uuden koneen.. Aluksi oli itselläni vain Windows SP2 palomuuri,mutta huomasin sen olevan melko huono. Nyt tuntuisi siltä,että täällä saattaisi olla muutama spyware. Voisiko joku kertoa,miten saan spywaret pysymään loitolla ja voisiko joku tarkastaa tämän:

Logfile of HijackThis v1.99.1
Scan saved at 3:00:44, on 10.3.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\ohjelmat\DAEMON Tools\daemon.exe
D:\Ohjelmat\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
D:\Ohjelmat\ZoneAlarm\ZoneAlarm\zlclient.exe
D:\Pelit\Counter-strike\Steam.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Ohjelmat\Shortkey\SHORTK~1\shklite.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
D:\Ohjelmat\Ewido\security suite\ewidoctrl.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Ohjelmat\iTunes\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Ohjelmat\Mirc\mirc.exe
D:\Ohjelmat\Ewido\security suite\SecuritySuite.exe
D:\Ohjelmat\Hija\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.soneraplaza.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_22.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "D:\ohjelmat\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [iTunesHelper] "D:\Ohjelmat\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O4 - HKLM\..\Run: [Zone Labs Client] D:\Ohjelmat\ZoneAlarm\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [Steam] "D:\Pelit\Counter-strike\Steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DCAM] D:\ohjelmat\webcam\dcam\DCAM /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ShortKeys Lite.lnk = ?
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Start EasyFreeWebCam - {ECC5777A-6E88-BFCE-13CE-81F134789E8B} - D:\Ohjelmat\Webcam\EASYWE~1\easywebcam.exe (file missing)
O9 - Extra 'Tools' menuitem: &EasyFreeWebCam - {ECC5777A-6E88-BFCE-13CE-81F134789E8B} - D:\Ohjelmat\Webcam\EASYWE~1\easywebcam.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O17 - HKLM\System\CCS\Services\Tcpip\..\{A460CD6B-5BA5-41CA-B912-D150F116799C}: NameServer = 192.168.10.1,193.229.0.40
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido security suite control - ewido networks - D:\Ohjelmat\Ewido\security suite\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - D:\Ohjelmat\iTunes\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

EDIT: Myön koneen käynnistämisessä menee hirveästi aikaa
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 9. maaliskuuta 2006 @ 22:08
aaxxeell
Senior Member
_ 		10. maaliskuuta 2006 @ 00:55 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Uusi kone ja taas sotkunen. Nyt hei vähän järkeä touhuun, kaapparikin koneella jo...

Ensi alkuun olet listallani koska et ole aina suorittanut loppuun lokin puhdistusta. Tässä esimerkki: http://keskustelu.afterdawn.com/thread_view.cfm/301285

Kiinostaisi tietää mitä loppupelissä tapahtui? Formatoitko, vai heitikö roskiin ym? spertti sai tehdä meinaan melkoisen urakan mutta sinulta olisi toivonut edes ilmoitusta tilanteesta mitä lopulta kävi.
Muidenkin osalta katson, että jos edellistä lokia ei ole suoritettua loppuun niin turha uutta tyrkyttää muualta.


No mutta vastaa edellisiin niin päästään tässä eteenpäin paremmin.
Alkuun mene ohjauspaneelin
-> Lisää/poista sovellus

Poista: NewdotNet tai vastaava joka viittaa -> New.net.

Ota verkkopiuha irti sen ajaksi ettei pääse lisää örkkejä koneelle.
Mikäli poisto ei onnistu sammuta antivirus ohjelma.
Muista kuitenkin kytkeä se poiston jälkeen ennen nettiin menemistä taas.

Lähetä uusi HJT loki sen jälkeen!
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 10. maaliskuuta 2006 @ 01:01
rikhardo
Member
_ 		10. maaliskuuta 2006 @ 05:53 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Itsekkin olen hämmästellyt miten voin saada koneen heti ensialkuun jo täyteen spywareja.No tässä tämä uusi HJT-logini nyt on:

Logfile of HijackThis v1.99.1
Scan saved at 10:50:29, on 10.3.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
D:\Ohjelmat\Ewido\security suite\ewidoctrl.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\ohjelmat\DAEMON Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
D:\Ohjelmat\ZoneAlarm\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\rundll32.exe
D:\Ohjelmat\Shortkey\SHORTK~1\shklite.exe
D:\Ohjelmat\Hija\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.soneraplaza.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "D:\ohjelmat\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Zone Labs Client] D:\Ohjelmat\ZoneAlarm\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [Steam] "D:\Pelit\Counter-strike\Steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DCAM] D:\ohjelmat\webcam\dcam\DCAM /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ShortKeys Lite.lnk = ?
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Start EasyFreeWebCam - {ECC5777A-6E88-BFCE-13CE-81F134789E8B} - D:\Ohjelmat\Webcam\EASYWE~1\easywebcam.exe (file missing)
O9 - Extra 'Tools' menuitem: &EasyFreeWebCam - {ECC5777A-6E88-BFCE-13CE-81F134789E8B} - D:\Ohjelmat\Webcam\EASYWE~1\easywebcam.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A460CD6B-5BA5-41CA-B912-D150F116799C}: NameServer = 192.168.10.1,193.229.0.40
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido security suite control - ewido networks - D:\Ohjelmat\Ewido\security suite\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Onko sulla antaa mitään vinkkejä miten saan spywaret pysymään pois?
Käytössäni on Zonealarm ja AntiVir
[ + lainaa]
aaxxeell
Senior Member
_ 		10. maaliskuuta 2006 @ 07:13 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Fixaa;
R3 - Default URLSearchHook is missing

Ajauta eScan
-> http://koti.mbnet.fi/pattaya1/escanmwav.htm
Toimi ohjeiden mukaisesti ja lähetä lopuksi alalaatikon örkkitulokset tänne analysoitavaksi. Annan sitten hyvät vinkit miten pitää kone puhtaana.
[ + lainaa]
rikhardo
Member
_ 		10. maaliskuuta 2006 @ 09:45 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
File C:\WINDOWS\system32\cmdow.exe tagged as not-a-virus:RiskTool.Win32.HideWindows. No Action Taken.
File C:\WINDOWS\system32\cmdow.exe tagged as not-a-virus:RiskTool.Win32.HideWindows. No Action Taken.
File D:\Ohjelmat\AviCodecs\AVICodecPackPlus2.exe tagged as not-a-virus:AdWare.Win32.Webdir.b. No Action Taken.

tuollaista tuli ja fixasin tuon R3:Sen
[ + lainaa]
Marku2
Senior Member
_ 		10. maaliskuuta 2006 @ 13:51 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Quote:
Aluksi oli itselläni vain Windows SP2 palomuuri,mutta huomasin sen olevan melko huono. Nyt tuntuisi siltä,että täällä saattaisi olla muutama spyware. Voisiko joku kertoa,miten saan spywaret pysymään loitolla

Hommaat hyvän palomuurin (esim. ZoneAlarm tai Kerio)

Ja joittei Spywret tulis ni hommaa vaik Ad-Aware SE Personal ja scanni sillä välillä.
[ + lainaa]
The rules of the Afterdawn/Afterdawnin säännöt!
Rules: http://forums.afterdawn.com/thread_view.cfm/2487
Säännöt: http://keskustelu.afterdawn.com/thread_view.cfm/2717

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 10. maaliskuuta 2006 @ 14:01
blade81
Senior Member
_ 		10. maaliskuuta 2006 @ 17:48 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
@Marku2 Rikhardolla on jo palomuuri (Zonealarm).

@Rikhardo

Hjt loki näyttää hyvältä. Tuo cmdow.exe on Commandline Window Utility -ohjelma (http://www.pestpatrol.com/spywarecenter/pest.aspx?id=453097275). Esim. Aaxxeell osaa kertoa, voiko tuon poistaa. Itse en osaa sanoa juuta enkä jaata, kun en ole ko. ohjelman kanssa ollut tekemisissä.

Kannattaa asentaa hosts-tiedosto käyttöön. Mene http://www.mvps.org/winhelp2002/hosts.htm osoitteeseen, lataa sivulla oleva hosts.zip-tiedosto. Pura se johonkin väliaikaishakemistoon, esim. c:\temphost. Aja paketista purkautuva mvps.bat. Tämän jälkeen hosts-tiedosto on asennettu ja voit poistaa paketti varten luomasi väliaikaishakemiston sisältöineen.
Quote:
Ensi alkuun olet listallani koska et ole aina suorittanut loppuun lokin puhdistusta. Tässä esimerkki: http://keskustelu.afterdawn.com/thread_view.cfm/301285
Kerrohan Rikhardo miten tuo ketjussa käsitelty tilanne päättyi. Minuakin vähän kiinnostaisi tietää.
[ + lainaa]
ASAP & UNITE member since 2006



Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 10. maaliskuuta 2006 @ 17:49
rikhardo
Member
_ 		10. maaliskuuta 2006 @ 19:02 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Tuo oli tuon vanhan koneen kanssa.. Se nyt formatoitiin ja asennettiin kunnon palomuurit yms. niin kone toimii taas hyvin nettikoneena.
[ + lainaa]
blade81
Senior Member
_ 		10. maaliskuuta 2006 @ 19:18 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Ok, jäi vaan kohtalo tuossa ketjussa hämärän peittoon. Odottele Aaxxeellin tai jonkun muun asiantuntijan kommenttia tuosta cmdow.exe -tiedostosta.
[ + lainaa]
ASAP & UNITE member since 2006



Rutjake
Suspended permanently
_ 		10. maaliskuuta 2006 @ 19:36 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
@rikhardo

Laitas uusi hjt-loki tänne niin näkyy mitä siellä on vielä jäljellä.
[ + lainaa]
rikhardo
Member
_ 		10. maaliskuuta 2006 @ 22:02 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Logfile of HijackThis v1.99.1
Scan saved at 3:01:56, on 11.3.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
D:\ohjelmat\DAEMON Tools\daemon.exe
D:\Ohjelmat\ZoneAlarm\ZoneAlarm\zlclient.exe
C:\Program Files\NäppisAjurit\iTouch\iTouch.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Ohjelmat\Shortkey\SHORTK~1\shklite.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
D:\Ohjelmat\Ewido\security suite\ewidoctrl.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Pelit\Counter-strike\steam.exe
D:\Ohjelmat\Mirc\mirc.exe
D:\Ohjelmat\Opera\Opera.exe
D:\Ohjelmat\Hija\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.soneraplaza.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "D:\ohjelmat\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Zone Labs Client] D:\Ohjelmat\ZoneAlarm\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\NäppisAjurit\iTouch\iTouch.exe
O4 - HKCU\..\Run: [Steam] "D:\Pelit\Counter-strike\Steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ShortKeys Lite.lnk = ?
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Start EasyFreeWebCam - {ECC5777A-6E88-BFCE-13CE-81F134789E8B} - D:\Ohjelmat\Webcam\EASYWE~1\easywebcam.exe (file missing)
O9 - Extra 'Tools' menuitem: &EasyFreeWebCam - {ECC5777A-6E88-BFCE-13CE-81F134789E8B} - D:\Ohjelmat\Webcam\EASYWE~1\easywebcam.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A460CD6B-5BA5-41CA-B912-D150F116799C}: NameServer = 192.168.10.1,193.229.0.40
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido security suite control - ewido networks - D:\Ohjelmat\Ewido\security suite\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
[ + lainaa]
aaxxeell
Senior Member
_ 		11. maaliskuuta 2006 @ 02:59 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Jep se siittä lokista. Se on hyvässä kunnossa ja pidetäähän se saman kuntoisena pitkään :)
Eli nyt tosiaan eScan saattaa helposti ilmoitella ohjelmista ja leimata, mIRC:n se kertoo myös vaaralliseksi jotenka...

Onko tämä cmdow.exe eTrust mukaan Commandline Window Utility kuuluvan ohjelma sinun itsesi asentama ja tarpeellinen?

Lisäksi en katso hyvällä codekki pakkauksiin kuten juuri AVICodecPack sinulla.
Yleensä yksi codec riittää joka on FFDSHOW -> http://fin.afterdawn.com/ohjelmat/video_ohjelmat/videocodecit/ffd...
Eli sinuna lataisin tuon kunnollisen codekin ja poistaisin AVICodecPack koska packit yleensä ovat heikkolaatuisia, toimimattomia, aiheuttavat päällekkäisyyksiä ja saattavat olla sitä adwarea.

Mene Ohjauspaneelista ->
Lisää/poista sovellus ->
Poista:
AVI CodecPack Plus

+

Poista kansio, mikäli ei lähde niin vikasietotilassa
D:\Ohjelmat\==>AviCodecs

Laita tosiaan sitten FFDSHOW tilalle ja nauti.
Mutta kerrohan tuosta vielä cmdow.exe tilanteesta niin katsotaan mite nmenetellään?
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 11. maaliskuuta 2006 @ 03:02
rikhardo
Member
_ 		11. maaliskuuta 2006 @ 06:42 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Juu,elikkä poistin tuon Codec packin ja asensin tämän uuden ja hyvin näyttää toimivan. Itse en oikeen ole varma mikä tuo cmdow.exe on ja tuntuisi vähän siltä ettei se ole mikään itseasentamani juttu. Pitää varmaan poistaa.
[ + lainaa]
aaxxeell
Senior Member
_ 		11. maaliskuuta 2006 @ 07:02 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Mikäli ei löydy niin laita piilotiedostot näkyviin -> http://keskustelu.afterdawn.com/thread_view.cfm/248944

Poista sitten: C:\WINDOWS\system32\==>cmdow.exe
Laita sen jälkeen piilotiedostot takaisin piiloon.

Noniin ja yleinen vinkkini koneen puhtauteen:

1. Koneessa on oltava 1 kunnon palomuuri ja 1 antivirusohjelma!
Ohjelmat on pidettävä päiväntasalla ja parhaiten sen teet kun asetat automaattiset päivitykset. Jos lisenssi loppuu, hanki uusi. Vanha erääntynyt ohjelma on yhtä paha kuin pilaantuneet hedelmät tai maito.
Spywareen ja adwareen voi pitää 2-3 kin ohjelmaa koneella josta yksi on oltava taustasuojauksella. Suositeltavat ohjelmat oman palomuurin ja antiviruksen lisäksi on ewido & eScan.
Tärkein! Pidä windows ajantasalla ja lataa säännöllisesti päivitykset!

2. Tarkkaile palomuurilla mitä ohjelmia päästät nettiin. Kaikkia ohjelmia ei tarvitse päästää, varsinkin sellaiset jotka eivät kaipaa toimiakseen nettiyhteyttä.

3. Scannaa kone säännöllisesti antivirusohjelmalla, antispywareohjelmilla ja poista löydöt. Mikäli löytöjä löytyy kannattaa tarkistaa mistä johtuu, onko kenties tietoturva-aukkoja.

4. Lataa vain tarpeelliset ohjelmat mistä tiedät, että on turvallisia. Uset nykyohjelmat sisältävät spywarea ja adwarea. Käytä Google jotta saat tiedot ohjelmasta ja onko kenellään ollut ongelmai niiden suhteen että saastuttavat.

5. Vaihda Internet Explorer toiseen. Suosittelen Firefox ja laita se oletusselaimeksi! Muokkaa sitä omasi näköiseksi ja nauti turvallisuudesta.

6. Laita HOSTS tiedosto koneelle! Se onkin edellä jo mainittu.
Oma ohjeeni siihen: Lataa HOSTS -> http://mvps.org/winhelp2002/hosts.zip
Tallenna hakemistoon ja pura se.
Klikkaa mvps.bat tiedostoa jolloin se siirtää hosts tiedoston. Salli muutos mikäli jokin ohjelma sitä kysyy!

Tapa 2:

Vie HOSTS suoraan polkuun C:\WINDOWS\SYSTEM32\DRIVERS\->ETC
Paina kyllä kun windows kysyy asennetaanko vanhan päälle.

7. Älä avaa outoja tuntemattoa sähköposteja. Poista ne heti. Älä lisäksi avaa linkkejä mistä et ole varma vaan varmista, että ne ovat turvallisia. Älä eksy pimeille sivustoille jotka sisältävät roskaa. Edellämainittu Hosts tekee sen kyllä puolestasi siksi se on tarpeellinen.

Näillä pääsee aika pitkälle!
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 11. maaliskuuta 2006 @ 07:04
blade81
Senior Member
_ 		11. maaliskuuta 2006 @ 07:12 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Tuosta hosts-tiedostosta vielä sen verran, että kannattaa käydä aina välillä tuolla http://www.mvps.org/winhelp2002/hosts.htm katsomassa josko filusta olisi ilmestynyt uusi versio. Sitä nimittäin päivitetään aika ajoin uusilla pahisosoitteilla.
[ + lainaa]
ASAP & UNITE member since 2006



Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 11. maaliskuuta 2006 @ 07:13
rikhardo
Member
_ 		11. maaliskuuta 2006 @ 07:13 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Kiitos vinkeistä. Epäilenkin että spywaret ynnämuut on tullut kun olen käynyt etsimässä seriaaleja ohjelmiin.
[ + lainaa]
Mainos
_ 		__
 
_
aaxxeell
Senior Member
_ 		11. maaliskuuta 2006 @ 07:19 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Älä sano, että käytit kaiken lisäksi selaimena IE? Sitten latasit jonkun cräkin ja klikkasit sitä niin se pyys verkkoyhteyttä ja annoit luvat, sitten tulikin jotain epämääräistä? :)

Mutta tosiaan ei tuollaista enään. Sekä hyvä huomio blade81.
[ + lainaa]
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > uuden koneen hjt-logi
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2025 AfterDawn Oy