Kaverin kone sekasin (HjtT-loki yllättäen ;-)...

Kaverin kone on mennyt "hiukan" huonoon kondikseen.. Tilttailee, jää jumiin ilman syytä jne... Eli jos joku kehtais kattoa sen HjT-lokin?

Logfile of HijackThis v1.99.1
Scan saved at 21:50:42, on 28.9.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\NORMAN\bin\ZANDA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\NORMAN\bin\ZLH.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Radeon Omega Drivers\v2.6.53\ATI Tray Tools\atitray.exe
C:\Program Files\Rainlendar\Rainlendar.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\NIP.EXE
C:\NORMAN\Nvc\BIN\nipsvc.exe
C:\NORMAN\bin\NJEEVES.EXE
C:\NORMAN\Nvc\bin\cclaw.exe
C:\WINDOWS\explorer.exe
C:\Program Files\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.soneraplaza.fi
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.soneraplaza.fi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja Sonera Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.suomi.net:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.oulunkarpat.fi/"); (C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Profiles\default\spe2pmkv.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CSBWeb_02.src"); (C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Profiles\default\spe2pmkv.slt\prefs.js)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fi\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fi\msntb.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AtiPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AtiTrayTools] C:\Program Files\Radeon Omega Drivers\v2.6.53\ATI Tray Tools\atitray.exe
O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Avaa kuva &Microsoft PhotoDraw'ssa - res://C:\PROGRA~1\MICROS~3\Office\1035\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.soneraplaza.fi
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {1230CB21-C88D-11CF-B347-000000000000} - http://www.eingang69.de/EroticAccess/Cabs/1854005.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/23520fc492bf3e3b7718/netzip/RdxIE601.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.apolloauctions.fi/AxisCamControl.ocx
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - https://ssl.extrafilm.org/upload/activex/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6FFF15BD-8B15-4709-87A0-C93D423722CE}: NameServer = 212.50.131.153 213.139.190.3
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Sonera Internet Tietoturva (BackWeb Client - 4436233) - Unknown owner - C:\PROGRA~1\SONERA~1\backweb\4436233\Program\SERVIC~1.EXE (file missing)
O23 - Service: fsbwsys - Unknown owner - C:\Program Files\Sonera Internet Tietoturva\backweb\4436233\program\fsbwsys.exe (file missing)
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\NORMAN\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\NORMAN\bin\ZANDA.EXE
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\Nvc\BIN\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe



-kemisti- näkyy nykyisin tekevä hyvää työtä täällä noiden HjT-lokien kanssa... Mihinkähän Toymaatti on kadonnut kun ei enää näy tekevän näitä...?

editti: fiksailin sieltä käyttäjän nimet poissa...

 

Vai on Oulun pojilla TAAS kiekot ja pallot sekasin. Nyt silmät kiinni ja arvaa kuka täällä on...nii`i minä ite...aatteleppa omalle kohalle.
Jaa että oon muka kadonnu, ookkonä iha pihalla..mitää

Noniin sitten asiaan, fixaile nuo HjT:llä(Tiedät varmaan miten

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {1230CB21-C88D-11CF-B347-000000000000} - http://www.eingang69.de/EroticAccess/Cabs/1854005.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/23520fc492bf3e3b7718/netzip/RdxIE601.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/23520fc492bf3e3b7718/netzip/RdxIE601.cab

ja hae sitten eScan,

http://koti.mbnet.fi/pattaya1/escanmwav.htm

päivitä ja scannaa, laita sitten alalaatikon löydöt meidän ihailtavix

Ja joo, -kemisti- tekee tosihyvää jälkeä...ihan kuin oisin ite opettanu...
Mutta ei, kyllä se on ihan ite tietonsa ja taitonsa hakenu

 

Kiitos, kiitos Niin olen, itseoppinut =) Yhdestä asiasta olen vaan eri mieltä sun kanssa Toymaatti tossa fixauksessa, tämä activex on ihan ok, katso -> http://www.castlecops.com/atxlist-480.html

O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab

EDIT: Ja näköjään pyysit varoiks fixaamaan tämän kahteen kertaan ->
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/23520fc492bf3e3b7718/netzip/RdxIE601.cab

 

Kappas onhan se Toymaattikin täälä.. Mite lie mennyt silmien ohitte aina..? Mistä nää kaivat sen Oulu-tiedon? No joo kaveri fiksaili nuo rivit (ei sitä EA-hässäkkää) ja ne katos kyllä... escannia se ei ehdi nyt tekemään


Tässäpä uutta lokia..

Logfile of HijackThis v1.99.1
Scan saved at 12:49:38, on 29.9.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\NORMAN\bin\ZLH.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Radeon Omega Drivers\v2.6.53\ATI Tray Tools\atitray.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Rainlendar\Rainlendar.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\NORMAN\bin\ZANDA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\fxssvc.exe
C:\NORMAN\Nvc\BIN\NIP.EXE
C:\NORMAN\bin\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\nipsvc.exe
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\NORMAN\Nvc\bin\cclaw.exe
C:\Program Files\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.soneraplaza.fi
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.soneraplaza.fi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja Sonera Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.suomi.net:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.oulunkarpat.fi/"); (C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Profiles\default\spe2pmkv.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CSBWeb_02.src"); (C:\Documents and Settings\Käyttäjä\Application Data\Mozilla\Profiles\default\spe2pmkv.slt\prefs.js)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fi\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fi\msntb.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AtiPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AtiTrayTools] C:\Program Files\Radeon Omega Drivers\v2.6.53\ATI Tray Tools\atitray.exe
O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Avaa kuva &Microsoft PhotoDraw'ssa - res://C:\PROGRA~1\MICROS~3\Office\1035\phdintl.dll/phdContext.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.soneraplaza.fi
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.apolloauctions.fi/AxisCamControl.ocx
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - https://ssl.extrafilm.org/upload/activex/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6FFF15BD-8B15-4709-87A0-C93D423722CE}: NameServer = 212.50.131.153 213.139.190.3
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Sonera Internet Tietoturva (BackWeb Client - 4436233) - Unknown owner - C:\PROGRA~1\SONERA~1\backweb\4436233\Program\SERVIC~1.EXE (file missing)
O23 - Service: fsbwsys - Unknown owner - C:\Program Files\Sonera Internet Tietoturva\backweb\4436233\program\fsbwsys.exe (file missing)
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\NORMAN\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\NORMAN\bin\ZANDA.EXE
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\Nvc\BIN\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe


Pitää kyllä hattua nostaa jos tommosesta ottaa selvän..

editti: fiksailin sieltä käyttäjän nimet poissa...

 

Ainakin mun puolesta kunnossa. Annetaan Toymaatin vielä sanoa oma mielipiteensä

Tekemällä oppii noitakin tulkitsemaan ja seuraamalla muiden tekemisiä

 

Joo ei tuo ole Blasterin eikä Castlecopsin listoilla, kattelin vain että jotkut tuo poistaa.
Liekkö tuosta sitten mitään harmia tai hyötyäkään?
http://forums.techguy.org/archive/t-398811.html
http://www.hijackthis.nl/forum/viewtopic.php?p=7772&sid=4
Ja tuolla sen poistaa joku ohjelma, ehkä eScan?
http://www.pcguide.com/vb/showthread.php?t=38011

Niimpäs on tullu rivi tuplana... no eipähän unohdu, mulla oli varmaan silmät näin x x

Jaa mistäkö kaivoin Oulun, heh no tuosta
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.oulunkarpat.fi/");
ja IP-osoitteesta

Loki on kunnossa mutta se tökkiminen tuskin loppui noihin poistoihin, eScan ja sen loki auttaa
varmaan enemmän.

 

OK, Kiitos jo tässä vaiheessa...
Ite minä *kröhöm, virkayskää* huomasin yhden tokittäjän: miccisoftan antispyware.. En tiedä miks se tökitti mutta kun sen poisti nii homma nopeutui paljon... Seoli siis joku qcasdtserv.exe joka tökitti... vei 50-60 prossaa tehoja tehtävienhallinnan mukaan...

Laitan maanantaina tänne sen escan login, kun kaveri lähti mökille vkl ajaksi... :/ höh, juuri ku ois saatu sen kone kuntoo...

Ja eipä tuossa sitte mikää etsivä tarvi olla että tommosesta päättelee jotai "www.oulunkarpat.fi"
KIITOS KUITESKI!

 

Noniin, tässäpä tätä Escan logia, ku Toymaatti sitä niin kovasti halusi... =D

File C:\Documents and Settings\Käyttäjänimi\.jpi_cache\jar\1.0\loaderadv68.jar-158e9df2-6561b466.zip infected by "Trojan-Downloader.Java.OpenStream.c" Virus. Action Taken: File Deleted.

File C:\Documents and Settings\Käyttäjänimi\.jpi_cache\jar\1.0\loaderadv68.jar-158e9df4-49a90198.zip infected by "Trojan-Downloader.Java.OpenStream.c" Virus. Action Taken: File Deleted.

File C:\Documents and Settings\Käyttäjänimi\Työpöytä\Käyttämättömät työpöydän pikakuvakkeet\DivXPro511Adware.exe tagged as not-a-virus:AdWare.Win32.Gator.3202. No Action Taken.

File C:\WINDOWS\Downloaded Program Files\gsda.dll tagged as not-a-virusownloader.Win32.SpyGame. No Action Take

Eihän nuita paljon ollut, vai?

 

No just, tätähä mie kinusin. Mutt sitä mie tuossa issessein jo ihmettelinkii jottaa... miten työ poikarukat nui vähill örkkilöil oikeen tuutta toimeen

NYT ASIAAN!!!: Pari virusta eScan sieltä jo hoiteli, mutta kenenköhän työpöydällä tämä Gator majailee, onnittelut omistajalle mutta POISTA SE.
C:\Documents and Settings\Käyttäjänimi\Työpöytä\Käyttämättömät työpöydän pikakuvakkeet\===>DivXPro511Adware.exe<===
Samoin tehdään tälle.
C:\WINDOWS\Downloaded Program Files\===>gsda.dll<===

Sitte vaan kokeilemaan vieläkö tiltit ja jumit vaivaa, jos vaivaa niin palaillaan asiaan.

Miten olis SP2?

 

Jees, kiitoksia, örkit poistettu...

Mitä hyötyä SP2:sesta? Kuinka "riskialtista" sen asennus on? Tuolla jossain ketjuissa joillain tullut hirveet onkkelmat nii aattelin vaa... Onko sen asennus helppoa..?

 

Asennus on helppoa ja jos ongelmia tulee niin saahan sen aina poistettuakin. Hyötyä on juuri tietoturvan kannalta todella paljon.

Pidä aina windows päivitettynä.

OOOPS itekään mikään paras sanomaan

 

Siinä tulee joitakin uusia ominaisuuksia, paikkauksia vanhoihin aukkoihin jne. Suht tärkeä päivitys jokatapauksessa, tuolla lisää
http://www.microsoft.com/finland/products/windowsxp/sp2/sp2/topten.asp

Joillakin on ollut ongelmia sen kanssa, mutta veikkaampa että useimmilla ei. Jos ongelmia tulee niin SP2 saa poistettua Lisää/Poista sovelluksesta tai järjestelmänpalautuksella. Jos on vanhempia lisälaitteita esim. tulostin, saa niihin valmistajan kotisivulta SP2 korjauspaketin, ja nekin toimii sitten kunnolla.

Asennus on yhtähelppo kuin mikätahansa ohjelman asennus, loppupuolella asennusta tulee kysymys miten haluat XP:n palomuurin kanssa toimia, laitat siihen ettei sitä käytetä.

Edit:Heh Terve V-kos, olit nopeampi

 

Yksi kysymys vielä.

Miksi?

 

Jaa hmm hetkinen onko tuossa kokoonpanossa erillistä palomuuria ollenkaan. Se Windowsin oma palomuuri on niin onneton että sen turvaan en jättäisi konetta kovin pitkäksi aikaa.






Terve vaan Toymaatti ja muut fixailijat. Mulla tais olla aika pitkä "loma". Siinä ajassa kerkes tippuun jo ihan pihalle näistä kuviosta.

[bold] It's good to be back [/bold], vaikkei kukaan kaivannutkaan

 

Eipäs muuten olekkaan ohjelmamuuria, on varmaan rautasellainen... ONHAN!!!

V-kos, pihalla olin minäkin lomien jälkeen, mutta äkkiä sitä pääsee taas jyvälle

 

Öhh... ei? Ei ole.. Oon aina luullut että se on siinä Normannissa, mut ilmeisesti ei sitten oo... Mikä ois helppokäyttönen miel. suomenkielinen ilmainen softa? Kyllä tiedän että jossain päin afterdawnia on lista... Mutta mitä suosittelisit(te)?

Mutta edelleen kiinnostaa omaakin konetta ajatellen:

Miksi? Itsellä on se päällä enkä kyllä ole huomannu haittoja (jos sitten hyötyjäkään...)

 

No hitto! Onhan siitä Normanista muurillinen versiokin näköjään olemassa, eli ei sitten huolta, örkkejä olis ollu paljon enemmän jo ei olis ollu muuria

Varsinkin antivirusohjelmissa mutta myös palomuureissa kaksi ohjelmaa yhtäaikaa toiminnassa voi aiheuttaa sen ettei kumpikaan toimi kunnolla(sekoittavat toistensa toimintaa)