|
Onko mitään
|
|
|
ledlenser
Newbie
|
29. helmikuuta 2008 @ 21:12 |
Linkki tähän viestiin
|
Mojens mieheen.
Selailin netin ihmeellistä mailmaa ja päädyin ajamaan koneellani tuon Hijack- ohjelman. Kysyisin nyt kokeneimmilta/tietävämmiltä, onko tossa log:ssa mitään hälyttävää...? Kun ei kaikkea vielä ite oikee ymmärrä koneen päälle. Kiitos jo etukäteen vastauksista. :)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:00:06, on 29.2.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
D:\program files2\avast\aswUpdSv.exe
D:\program files2\avast\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\PROGRA~1\avast\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
D:\program files2\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\program files2\avast\ashMaiSv.exe
D:\program files2\avast\ashWebSv.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: Adobe PDF Reader -linkkiavustaja - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\avast\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Common Files\LogiShrd\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\program files2\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E208678-E77C-49B6-BAF4-1A52D0576E88}: NameServer = 212.50.192.226 212.50.211.242
O17 - HKLM\System\CS1\Services\Tcpip\..\{1E208678-E77C-49B6-BAF4-1A52D0576E88}: NameServer = 212.50.192.226 212.50.211.242
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\program files2\avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\program files2\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\program files2\avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\program files2\avast\ashWebSv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - D:\program files2\SiSoftware Sandra Lite XI\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - D:\program files2\SiSoftware Sandra Lite XI\RpcSandraSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 5818 bytes
|
|
Hujo
Suspended permanently
|
1. maaliskuuta 2008 @ 13:04 |
Linkki tähän viestiin
|
Ohje AVG:n Anti-Spyware 7.5:n käyttöön
Huom! Tässä ohjeessa sammutetaan tuo reaaliaikasuojaus (Shield). Näin vältetään tilanteet joissa suojaus estäisi esim HijackThis:n työkalun toimintaa.
Tallenna nämä ohjeet tekstitiedostoon tai tulosta nämä, muuten et pääse niihin käsiksi vikasietotilasta
Lataa AVG:n Anti-Spyware 7.5:n
ja tallenna ohjelma työpöydällesi.
o Kun olet ladannut ohjelman, kaksoisklikkaa asennuohjelman pikakuvaketta työpöydälläsi, asennus alkaa.
o Asennuksen jälkeen täytyy ohjelma käynnistää ja sen tunnisteet päivittää.
o Käynnistä AVG:n Anti-Spyware.
o Klikkaa "Update" kuvaketta päävalikossa. Sen jälkeen klikkaa "Update now" painiketta.
o Sitten klikkaa "Start Update" kuvaketta jolloin päivitys alkaa.
o Kun päivitykset on ladattu, klikkaa "Scanner" kuvaketta ikkunan ylälaidassa. Valitse sitten "Settings" välilehti.
o Kun "Settings" valikko on auennut, klikkaa "Recommended actions" ja sitten valitse "Quarantine".
o Sitten "Reports" valikon alta:
o Laita täppi kohtaan "Automatically generate report after every scan"
o Ota täppi pois kohdasta"Only if threats were found"
o Sitten klikkaa "Shield" kuvaketta ikkunan ylälaidassa
o "Resident shield is", muuta tila active:sta inactive:ksi
o Sulje ohjelma, ÄLÄ skannaa vielä.
Käynnistä koneesi vikasietotilaan,
sammuta ja käynnistä
käynnistyksen yhteydessä naputtele F8
valitse nuoli näppäimellä vikasietotila
paina enter ja enter
Toisissa koneissa paukutetaan F8:sin sijasta F5:tä
HUOM! Älä käytä muita ohjelmia AVG:n skannauksen aikana, tämä saattaa häiritä skannausta.
o Kun vikasietotilassa, käynnistä AVG:n Anti-Spyware.
o Klikkaa "Scanner" kuvaketta ikkunan ylälaidassa ja valitse "Scan" välilehti. Sitten klikkaa "Complete System Scan".
o Ewido aloittaa nyt tietokoneen skannaamisen, ole kärsivällinen sillä skannaus vie aikaa.
Kun skannaus on valmis:
TÄRKEÄÄ : Älä klikkaa "Save Scan Report" ennen kuin klikkaat "Apply all Actions"
o Varmistu, että Set all elements to: näyttää Quarantine (1), jos ei, klikkaa linkkiä ja valitse Quarantine popup-valikosta.
o Sinulta kysytään mitä tehdä jos infektioita löytyi, valitse silloin "Apply all actions"
o Sitten klikkaa "Reports" kuvaketta ohjelma yläosasta.
o Klikkaa "Save report as" painiketta ikkunan vasemmassa alalaidassa ja tallenna raportti työpöydälle.
o Sulje ohjelma, käynnistä kone normaalisti ja lähetä AVG:n raportti viestikejuusi.
===========
Lataa Atribunen ATF Cleaner
Ohjeet;
Tupla-klikkaa ATF-Cleaner.exe käynnistääksesi ohjelman.Main:n alla valitse: Select All
Klikkaa Empty Selected valintaa.
Jos käytät FireFoxia selaimenasi Klikkaa Firefox yläpuolelta ja valitse: Select All
Klikkaa Empty Selected valintaa.
HUOMIO: Jos haluaisit pitää tallennetut salasanasi, klikkaa No kun se sitä kysyy.
Jos käytät Operaa selaimenasiKlikkaa Opera yläpuolelta ja valitse: Select All
Klikkaa Empty Selected valintaa taas.
HUOMIO: Jos haluaisit pitää tallennetut salasanasi, klikkaa No kun se sitä kysyy.
Klikkaa Exit päävalikosta sulkeaksesi ohjelman.
Teknistä tukea tulee jos tupla-klikkaat sähköpostiosoitetta joka sijaitsee jokaisen menun alapuolella kyseisessä työkalussa. (Huomatkaa että se tuki on sitten englanniksi)
Voiko tietsikka koskaan toimia?
|
|
ledlenser
Newbie
|
3. maaliskuuta 2008 @ 11:58 |
Linkki tähän viestiin
|
Ajelin ton AVG:n ohjelman ja tässä ois tulokset:
---------------------------------------------------------
AVG Anti-Spyware - Scan Report
---------------------------------------------------------
+ Created at: 11:10:16 3.3.2008
+ Scan result:
C:\Documents and Settings\Koti Kone\Työpöytä\installer-38654-864-Alcohol-120.exe -> Backdoor.Agent.duj : Cleaned.
D:\DC++\Jako\Ohjelmat\Nero 7 Ultra Edition\Nero7Keygen.exe -> Backdoor.Hupigon : Cleaned.
:mozilla.7:C:\Documents and Settings\Koti Kone\Application Data\Mozilla\Firefox\Profiles\jlhsrwu5.default\cookies.txt -> TrackingCookie.Real : Cleaned.
:mozilla.8:C:\Documents and Settings\Koti Kone\Application Data\Mozilla\Firefox\Profiles\jlhsrwu5.default\cookies.txt -> TrackingCookie.Real : Cleaned.
C:\Documents and Settings\Koti Kone\Cookies\koti kone@guide.real[1].txt -> TrackingCookie.Real : Cleaned.
C:\Documents and Settings\Koti Kone\Cookies\koti kone@radio.real[1].txt -> TrackingCookie.Real : Cleaned.
C:\Documents and Settings\Koti Kone\Cookies\koti kone@real[2].txt -> TrackingCookie.Real : Cleaned.
C:\Documents and Settings\Koti Kone\Cookies\koti kone@realguide.real[1].txt -> TrackingCookie.Real : Cleaned.
C:\Documents and Settings\Koti Kone\Cookies\koti kone@statistik-gallup[1].txt -> TrackingCookie.Statistik-gallup : Cleaned.
::Report end
|
|
Hujo
Suspended permanently
|
3. maaliskuuta 2008 @ 12:12 |
Linkki tähän viestiin
|
Voiko tietsikka koskaan toimia?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 3. maaliskuuta 2008 @ 12:12
|
|
ledlenser
Newbie
|
3. maaliskuuta 2008 @ 12:21 |
Linkki tähän viestiin
|
|
Ei kerkee kaikkea samalle päivälle, kun pitää töissäkin yrittää flunssassa kulkea. Mut juu ei mitään ongelmia muuten noiden ohjelmien ajossa. Ja tosiaan ajoim myös ton ATF Cleaner:kin viimeiseksi.
|
|
Hujo
Suspended permanently
|
3. maaliskuuta 2008 @ 12:26 |
Linkki tähän viestiin
|
|
sitten kone kunnossa.. saikkule sitten jos flunssa on ei kannata riskeerata menee pian keuhkoihin sitten on leikki kaukkana.
Pikaista paranemista.
Voiko tietsikka koskaan toimia?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 3. maaliskuuta 2008 @ 12:27
|
|
ledlenser
Newbie
|
3. maaliskuuta 2008 @ 12:41 |
Linkki tähän viestiin
|
Kiitos Kiitos juu ja katotaa sitä saikkua...kun ei kuumetta/lämpöäkään nosta.Eipä ois ku pari yö-vukia enää---> 4pv vapaa.
Minkälaisella aika välillä suosittelet/ite oot ajanu tuon AVG puhdistuksen?
Entäs kannattaisko jo jättää joku ohjelma pois käytöstä? Nyt on Zone Alarm(perus muuri), Avast(päällä koko ajan) Spybot(pysyvälllä taustasuojauksella) ja vielä tulee ainakin kerran kuussa ajettua Sbyware Blaster. Winukan palomuuri ei käytössä.
AVG taustasuojauksella(taustasuojaus ei päällä nyt) Spybot:in tilalle?
|
|
Mainos
|
|
|
|
Hujo
Suspended permanently
|
3. maaliskuuta 2008 @ 13:13 |
Linkki tähän viestiin
|
Avastin kaverina nää
spywareblaster ja zonen palomuuri
ton ottasin pois spybotin taustasuojauksen kun se ilmeisesti
haittaa avastin taustasuojausta
avg lokon pitää myös olla kellonvieressä harmaa.
avg:tä voi sitten ensin päivittää ja aja vikasiedossa jos epäilee että koneella on pöpö päässyt.
tuota mozilaan semmonen asetus että se poistaa selaimen samutuksessa
Sivuhistoria
latauslista
tallenetut lomaketiedot
väliaikaiset tiedot
evästeet
todennetut istunnot
Voiko tietsikka koskaan toimia?
|
