hijack- Logi ja ongelmia

Yksityisviestit

Luo uusi yksityisviesti

Kaikki uudet viestit

Ilman vastauksia olevat viestiketjut

Hae viestejä

maanantai 21.7.2025 / 14:35

Hae keskustelualueilta:

afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat - hijackthis -logit > hijack- logi ja ongelmia

Aiheet

Keskustelualueet

Vastaa

Aloita uusi viestiketju

hijack- Logi ja ongelmia

Siirry:

Kirjoittaja

Viesti

petelee

Newbie

27. tammikuuta 2007 @ 17:30

Linkki tähän viestiin

Jelp?

Kone tilttaa kesken f-securen-tarkastuksen, sininen kitinäruutu ja rebootttaa.
Eikä ole tehnyt f-securen aoitettua tarkastusta jonka olen laittanut 5 am. jokayö pyöräyttämään...

Logitechin ohjelmisto vioittunut jotenkin eikä toimi--->suerauksena poistin ja yritin asentaa udelleen--->kyseli jatkuvasti asennuksen aikana(joka kesti ikuisuuden) sitä ja tätä...muutama kitinä välissä...ei toiminut vaikka asennus oli finished--->poistin koko roskan taas.

Varmuuden vuoksi poistelin tyhmänä kaiken näköisiä (turhia) ohjelmia.

Eli tässä kun nyt olen sähläillyt tän kans itte en tiedä joko olen ongelmat(näkyvät) poistanut mutta joku Guru saa tutkia ja jeesaa jos viittii:

Logfile of HijackThis v1.99.1
Scan saved at 22:07:00, on 27.1.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\PROGRA~1\ELISAT~1\backweb\4119343\Program\SERVIC~1.EXE
H:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fsgk32st.exe
H:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\FSGK32.EXE
H:\Program Files\Elisa Tietoturvapalvelu\backweb\4119343\program\fsbwsys.exe
H:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fssm32.exe
H:\Program Files\Elisa Tietoturvapalvelu\Common\FSMA32.EXE
H:\Program Files\Elisa Tietoturvapalvelu\Common\FSMB32.EXE
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Elisa Tietoturvapalvelu\Common\FCH32.EXE
H:\Program Files\Elisa Tietoturvapalvelu\backweb\4119343\Program\fspex.exe
H:\Program Files\D-Tools\daemon.exe
H:\Program Files\Elisa Tietoturvapalvelu\Common\FSM32.EXE
H:\Program Files\Elisa Tietoturvapalvelu\Common\FAMEH32.EXE
H:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fsqh.exe
H:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fsrw.exe
H:\Program Files\Elisa Tietoturvapalvelu\FSGUI\ispnews.exe
H:\WINDOWS\system32\RunDll32.exe
H:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
H:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
H:\Program Files\QuickTime\qttask.exe
H:\Program Files\Elisa Tietoturvapalvelu\FWES\Program\fsdfwd.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
H:\Program Files\WinZip\WZQKPICK.EXE
H:\WINDOWS\system32\wscntfy.exe
H:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fsav32.exe
H:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
H:\PROGRA~1\ELISAT~1\ANTI-S~1\fsaw.exe
H:\Program Files\Elisa Tietoturvapalvelu\FSGUI\fsguidll.exe
H:\Program Files\Elisa Tietoturvapalvelu\FSGUI\fsavgui.exe
H:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Muut asennettavat\Hijackths\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "H:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [F-Secure Manager] "H:\Program Files\Elisa Tietoturvapalvelu\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "H:\Program Files\Elisa Tietoturvapalvelu\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "H:\Program Files\Elisa Tietoturvapalvelu\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "H:\Program Files\Elisa Tietoturvapalvelu\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RemoteControl] "H:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] H:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ATICCC] "H:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] H:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "H:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Elisa Tietoturvapalvelu.lnk = H:\Program Files\Elisa Tietoturvapalvelu\backweb\4119343\Program\fspex.exe
O4 - Global Startup: WinZIP Quick Pick.lnk = H:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Estä tämä kohoikkuna - H:\Program Files\Elisa Tietoturvapalvelu\Anti-Spyware\blockpopups.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: IE-suojaus - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - H:\Program Files\Elisa Tietoturvapalvelu\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE-suojaus... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - H:\Program Files\Elisa Tietoturvapalvelu\Anti-Spyware\ieshield.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Elisa Tietoturvapalvelu (BackWeb Plug-in - 4119343) - BackWeb Technologies Inc. - H:\PROGRA~1\ELISAT~1\backweb\4119343\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corporation - H:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fsgk32st.exe
O23 - Service: FSBWSYS (fsbwsys) - F-Secure Corp. - H:\Program Files\Elisa Tietoturvapalvelu\backweb\4119343\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - H:\Program Files\Elisa Tietoturvapalvelu\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - H:\Program Files\Elisa Tietoturvapalvelu\Common\FSMA32.EXE
O23 - Service: NBService - Nero AG - H:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - H:\Program Files\SiSoftware\SiSoftware Sandra Lite XI\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - H:\Program Files\SiSoftware\SiSoftware Sandra Lite XI\RpcSandraSrv.exe

[ + lainaa]

petelee

Newbie

27. tammikuuta 2007 @ 17:40

Linkki tähän viestiin

Niin joo ja täs f-securen tarkistusraportti(ONNISTUNUT :o ) jossa nuo ohitetut? ja mitä ihmettä tuo rootkit juttu meinaa, ei ole ennen sellasta lukenut siinä...

Tarkistusraportti
27. tammikuuta 2007 21:28:35 - 21:56:03

Tietokoneen nimi: PETENRAI-B6166E
Tarkistustyyppi: Suorita tietokoneen täysi tarkistus
Kohde: C:\ D:\ E:\ F:\ G:\ H:\ I:\ L:\ M:\ N:\ O:\ + järjestelmän rekisteri + rootkit-ohjelmat
Tulos
Haittaohjelmia ei löytynyt

Tilastot
Tarkistettuja:

* Tiedostot: 74810
* Järjestelmän rekisteri: 3906
* Tarkistamatta: 25

Tulos:

* Virukset: 0
* Vakoiluohjelmat: 0
* Epäilyttävät kohteet: 0

Toiminnot:

* Puhdistettuja: 0
* Uudelleennimettyjä: 0
* Poistettuja: 0
* Eristettyjä: 0
* Epäonnistunut: 0

Käynnistyssektorit:

* Tarkistettuja: 1
* Tartuntoja: 0
* Epäilyttävät kohteet: 0
* Puhdistettuja: 0

Tarkistamattomat tiedostot:

* Tiedosto D:\Muut asennettavat\zip\Winzip 9.0\Winzip 90.exe\SETUP.WZ\WINZIP32.EX_ on salattu
* Tiedosto D:\Muut asennettavat\Joasennetut\winzip100.exe\setup.wz\WINZIP32.EX_ on salattu
* Tiedoston H:\hiberfil.sys avaaminen ei onnistu
* Tiedoston H:\WINDOWS\system32\config\default avaaminen ei onnistu
* Tiedoston H:\WINDOWS\system32\config\SAM avaaminen ei onnistu
* Tiedoston H:\WINDOWS\system32\config\SECURITY avaaminen ei onnistu
* Tiedoston H:\WINDOWS\system32\config\system avaaminen ei onnistu
* Lukeminen tiedostosta H:\Program Files\Nero\Nero 7\Nero BackItUp\BackItUp_ImageTool\root.img\root.img ei onnistu [F-Secure Libra]
* Tiedosto H:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\Ad-Aware SE Default.skn on salattu
* Tiedoston H:\Program Files\Elisa Tietoturvapalvelu\Common\admin.pub avaaminen ei onnistu
* Tiedoston H:\Program Files\Elisa Tietoturvapalvelu\Common\policy.ipf avaaminen ei onnistu
* Tiedoston H:\Program Files\Elisa Tietoturvapalvelu\backweb\4119343\Users\Default\Data\chandir.dat avaaminen ei onnistu
* Tiedoston H:\Program Files\Elisa Tietoturvapalvelu\backweb\4119343\Users\Default\Data\L0000020.FCS avaaminen ei onnistu
* Tiedoston H:\Program Files\Elisa Tietoturvapalvelu\backweb\4119343\Users\Default\Data\prs.dat avaaminen ei onnistu
* Tiedoston H:\Program Files\Elisa Tietoturvapalvelu\backweb\4119343\Users\Default\Data\storydb.dat avaaminen ei onnistu
* Tiedoston H:\Documents and Settings\Pete ja Raisa\NTUSER.DAT avaaminen ei onnistu
* Lukeminen tiedostosta H:\Documents and Settings\Pete ja Raisa\Local Settings\Temp\NeroDemo11240\Cab\E4060BF5.cab\rootFEAA0A71.img\root.img ei onnistu [F-Secure Libra]
* Tiedoston H:\Documents and Settings\Pete ja Raisa\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat avaaminen ei onnistu
* Tiedoston H:\Documents and Settings\Pete ja Raisa\Local Settings\Application Data\Ahead\Nero Home\bl.db-journal avaaminen ei onnistu
* Tiedoston H:\Documents and Settings\Pete ja Raisa\Local Settings\Application Data\Ahead\Nero Home\is2.db-journal avaaminen ei onnistu
* Tiedoston H:\Documents and Settings\Pete ja Raisa\Application Data\ispnews\ispn.ini avaaminen ei onnistu
* Tiedoston H:\Documents and Settings\NetworkService\NTUSER.DAT avaaminen ei onnistu
* Tiedoston H:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat avaaminen ei onnistu
* Tiedoston H:\Documents and Settings\LocalService\NTUSER.DAT avaaminen ei onnistu
* Tiedoston H:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat avaaminen ei onnistu

Asetukset
Tunnisteiden versio:

* Virukset: 2007-01-26_06
* Vakoiluohjelmat: 2007-01-18_06

Tarkistusohjelmat:

* F-Secure AVP: 6.00.169, 2007-01-26
* F-Secure Libra: 2.03.06, 2007-01-26
* F-Secure Orion: 1.02.37, 2007-01-26
* F-Secure Draco: 1.00.35,
* F-Secure BlackLight: 1.00.23

Tarkistusasetukset:

* Tarkista kaikki tiedostot
* Tarkista seuraavat pakatut tiedostot

Toiminnot:

* Virukset: Poista tartunnan saaneet tiedostot
* Vakoiluohjelmat: Eristä ja poista
* Näytä epäilyttävät kohteet tietokoneen täyden tarkistuksen jälkeen

[ + lainaa]

Hujo

Suspended permanently

28. tammikuuta 2007 @ 23:55

Linkki tähän viestiin

Jyrää tuolla escan
Ohjeet tuolla sivulla.
http://koti.mbnet.fi/pattaya1/escanmwav.htm
lataa tuosta
http://www.spywareinfo.dk/download/mwav.exe
päivitä tuosta
http://koti.mbnet.fi/pattaya1/lataus/Mwav.bat
laita täpit merkkauksien mukaan
http://koti.mbnet.fi/pattaya1/eScan6.jpg

scannaa

jos ala luukkuun tulee jotain niin kopioi se näin:
Käytä komentoa Ctrl+A.
Kopioi rivit komennolla Ctrl+C.
Liitä rivit komennolla Ctrl+V.

Laita virus log tänne.

[ + lainaa]

Voiko tietsikka koskaan toimia?

Vastaa

Aloita uusi viestiketju

afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat - hijackthis -logit > hijack- logi ja ongelmia


		Käyttäjä	Salasana

		Puuttuuko tunnus? Liity jäseneksi nyt!. Salasana hukassa? Klikkaa tästä.