1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

HJT-LOKI

Viestiketju Virukset ja haittaohjelmat -osiossa. Ketjun avasi spuge9 17.02.2006.

  1. spuge9

    spuge9 Regular member

    Liittynyt:
    06.01.2006
    Viestejä:
    236
    Kiitokset:
    0
    Pisteet:
    26
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\System32\nvraidservice.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\wbem\unsecapp.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.elisa.net/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139854478812
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

    vaihdoin antivirus ohjelman avastiin ja palomuurin kerioon sen jälkeen scannasin ewidolla ja se löys 1800 cookiesii, kaikki poistu ne oli kaikki vaan '' cookies '' mietin vaan että miten siinä niin on voinut käydä kun löytyy noscripti ja hosti ja selaimena Firefox ja sen jälkeen tuli kans joku kumma update kun sammutin koneen kerio alko kysyy haluunko sallia sen en kerinnyt nähdä edes kunnolla alko jostain part 1/3. löytääkö joku lokista mitään?
    ja mites sit tossa avastissa kun se välil sanoo että hyökkäys tjsp niin tuleeko se koneelle vai mit? sit perään tulee viel ip..
     
    Viimeksi muokattu: 17.02.2006
  2.  
  3. Tonski

    Tonski Regular member

    Liittynyt:
    18.11.2005
    Viestejä:
    670
    Kiitokset:
    0
    Pisteet:
    26
    Fixaa tuo jos et käytä Windows-meseä. (Monet ei käytä) Ei pakollinen.

    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

    En kyllä yhtään mitään löytänyt... Loki on puhdas.
     
  4. teppoI

    teppoI Moderator Ylläpitäjä

    Liittynyt:
    30.04.2005
    Viestejä:
    4,166
    Kiitokset:
    4
    Pisteet:
    48
    Myöskään minun haaviini ei jäänyt mitään. Kannattaa hakea SpywareBlaster ja laittaa "extra tunniste paketti"

    Spywareblaster http://koti.mbnet.fi/pattaya1/spywareblaster.htm
    "Extra tunniste paketin" asennus ohjeet http://koti.mbnet.fi/pattaya1/swb3.htm ...

    kun laitoin nuo lisäjutut niin ewido ei ole sen jälkeen löytänyt yhtään cookies tiedostoa..

    e. tämän voit fixata mielestäni
    jollet käytä enään symantecin tuotteita..
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

     
    Viimeksi muokattu: 17.02.2006
  5. blade81

    blade81 Active member

    Liittynyt:
    29.07.2003
    Viestejä:
    1,287
    Kiitokset:
    0
    Pisteet:
    66
    Itse suosin hosts-tiedoston käyttöä. Paras näistä löytyy osoitteesta: http://www.mvps.org/winhelp2002/hosts.htm.
     
  6. NorttiBoy

    NorttiBoy Active member

    Liittynyt:
    19.07.2005
    Viestejä:
    1,817
    Kiitokset:
    0
    Pisteet:
    66
    Mutta tuo palvelu täityisi sitten pysäyttää ensin. Ja se tapahtuu näin:
    käynnistä-> suorita-> services.msc-> enter. Sieltä etsit tuon SymWMI Service (SymWSC) kohdan ja klikkaat hiiren oikean puoleisella painikkeella pysäytä ja sitten ominaisuudet ja käynnistymistavaksi: ei käytössä. Mutta jos joku vielä katsoisi tämän, ettei tule mitään onkelmia.
     
  7. spuge9

    spuge9 Regular member

    Liittynyt:
    06.01.2006
    Viestejä:
    236
    Kiitokset:
    0
    Pisteet:
    26
    @TeppoI , kyllä löytyy tuo Spyware blaster ja se lisäpalikka. vaikka noi olikin tuolla niin ne evästeet pääsi silti jotenkin läpi:S,nyt scannasin niin ei löytynyt mitään

    hostikin on , mutta se poikkeaa hieman tuosta syware blasterin palikasta

    muuten tuo avast mitä käytän niin siinä on rajoitettu käyttö aika niin mihin kannattaisi vaihtaa kun siitä loppuu aika ? oliskos se antivir tai joku muu ?,
     
    Viimeksi muokattu: 17.02.2006
  8. blade81

    blade81 Active member

    Liittynyt:
    29.07.2003
    Viestejä:
    1,287
    Kiitokset:
    0
    Pisteet:
    66
    Antivir tai Avastin ilmainen home edition (http://www.avast.com/eng/avast_4_home.html)
     

Jaa tämä sivu