1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

Superantispyware löytää jatkuvasti tälläisiä...

Viestiketju Virukset ja haittaohjelmat - HijackThis -logit -osiossa. Ketjun avasi jakke44 07.11.2009.

  1. jakke44

    jakke44 Regular member

    Liittynyt:
    14.03.2004
    Viestejä:
    192
    Kiitokset:
    0
    Pisteet:
    26
    Olen ajanut superantispyware ohjelmaa ja jatkuvasti kone löytää 3kpl commonname toolbar/browser helper objekteja

    Kun ne on laitettu karanteeniin ja kone uudellen käynnistetty ja ohjelmalla scannattu niin olla töröttää nuo samat objektit koneella....tuleeko ne aina jostain uudestaan vai eikö ohjelma niitä kuitenkaan käsittele?

    Yritin googlata,mutta heittää pitkälti lontoonkielisille sivuille,eikä lontoo oikein käänny savoksi :)

    Onko nuo ylipäätään vaarallia lainkaan?

    Käyttis vista home premium

    Kiitos
    Muokkaa viestiä
    #2 6.11.2009 @ 17:20
    Micc_o
    Member
    5 tuotearviota
    Kokeiles ajaa Malwarebytes Anti-malware, josko se suostus poistaa ne. Tässä linkki josta voit lataa sen. Päivitä aina ennen scannia!
    Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 6.11.2009 @ 17:21
    Acer Aspire 7730G: Intel Core 2 Duo P7350 @ 2.0GHz | nVidia GeForce 9600M Gt 512MB DDR3 | 4GB DDR2 RAM | 17" WXGA+ Crystalbrite LCD | 320GB HDD | Windows Vista Home Premium | Dolby Home Theater True 5.1 Output
    Nokia 5630 XpressMusic


    #3 6.11.2009 @ 17:41
    jakke44
    Junior Member
    Malvwarebytesiä on ajettu urakalla (päivitetty) ,ei löydä mitään,mutta tässä raportti,ainoastaan eset nod 32 (virustutka) oli päällä tutkimisen aikana

    Tässä tuore logi,toivottavasti joku jeesaa

    Olen ajanut superantispyware ohjelmaa ja jatkuvasti kone löytää 3kpl commonname toolbar/browser helper objekteja

    Kun ne on laitettu karanteeniin ja kone uudellen käynnistetty ja ohjelmalla scannattu niin olla töröttää nuo samat objektit koneella....tuleeko ne aina jostain uudestaan vai eikö ohjelma niitä kuitenkaan käsittele?

    Yritin googlata,mutta heittää pitkälti lontoonkielisille sivuille,eikä lontoo oikein käänny savoksi :)

    Onko nuo ylipäätään vaarallia lainkaan?

    Käyttis vista home premium

    Kiitos
    Muokkaa viestiä
    #2 6.11.2009 @ 17:20
    Micc_o
    Member
    5 tuotearviota
    Kokeiles ajaa Malwarebytes Anti-malware, josko se suostus poistaa ne. Tässä linkki josta voit lataa sen. Päivitä aina ennen scannia!

    Malwarebytesiä on ajettu urakalla (päivitetty) muttei löydä mitään.

    Tässä ois tuore logi,toivottavasti joku jeesaa!

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:30:22, on 30.10.2009
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18828)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\WINDOWS\System32\V0230Mon.exe
    C:\Program Files\ESET\ESET Smart Security\egui.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\DAEMON Tools Pro\DTProShellHlp.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Spotify\spotify.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iltalehti.fi/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FI_FI&c=74&bd=Pavilion&pf=desktop
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FI_FI&c=74&bd=Pavilion&pf=desktop
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [V0230Mon.exe] C:\WINDOWS\System32\V0230Mon.exe
    O4 - HKLM\..\Run: [V0230Cfg.exe] V0230Cfg.exe /d:1
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
    O4 - HKCU\..\Run: [Google Update] "C:\Users\heppu1000\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Paikallinen palvelu')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'Paikallinen palvelu')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Verkkopalvelu')
    O8 - Extra context menu item: Add to filterlist (WebWasher) - http://-Web.Washer-/ie_add
    O13 - Gopher Prefix:
    O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/static/updater/BFHUpdater_4.0.21.0.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
    O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
    O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: HP Chasis Button Service (HPBtnSrv) - Unknown owner - c:\hp\HPEZBTN\HPBtnSrv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

    --
    End of file - 4685 bytes
     
    jakke44, 07.11.2009
    #1
  2.  
  3. jakke44

    jakke44 Regular member

    Liittynyt:
    14.03.2004
    Viestejä:
    192
    Kiitokset:
    0
    Pisteet:
    26
    Vaikutaako se että kokeilin eset smart security paketti,poistin sen ja asensin pelkästään eset virustutkan (eset nod antivirus 4) meinaan vaan kun tuolla logissa kummitelee eset smart sekurity,vaikkei sitä koneella ole

    Samalla battefied heroes joutaisi tuolta kummitelemasta pois,ei oo ko.ohjelmaa enää koneella
     
    jakke44, 07.11.2009
    #2

Jaa tämä sivu