1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

adtool.win32.mywebsearch

Viestiketju Virukset ja haittaohjelmat - HijackThis -logit -osiossa. Ketjun avasi xhx 24.02.2008.

  1. xhx

    xhx Member

    Liittynyt:
    24.02.2008
    Viestejä:
    67
    Kiitokset:
    0
    Pisteet:
    16
    onnistuukohan tuo päivitys kun se jumittaa tohon processing kohtaan.. ei tuu sitä et press any key to continue ja et se sulkis ittensä.. mut mie odottelen jos se joskus?
     
  2.  
  3. xhx

    xhx Member

    Liittynyt:
    24.02.2008
    Viestejä:
    67
    Kiitokset:
    0
    Pisteet:
    16
    ekalla kertaa tuli et fialed.. nyt vaa jumittaa procesing kohassa.. eikä palomuuri kyl kysele mittää
     
  4. Hujo

    Hujo Guest

    juu se joskus kestää ie selaimella oot vai
     
  5. xhx

    xhx Member

    Liittynyt:
    24.02.2008
    Viestejä:
    67
    Kiitokset:
    0
    Pisteet:
    16
    firefoxxxxx
     
  6. Hujo

    Hujo Guest

    tuliko valkoinen taulu jossa txt;ä
     
  7. xhx

    xhx Member

    Liittynyt:
    24.02.2008
    Viestejä:
    67
    Kiitokset:
    0
    Pisteet:
    16
    ei oo tullu vielä mittää ku tää vaa prosessoi kokoajan.. :(
     
  8. Hujo

    Hujo Guest

  9. xhx

    xhx Member

    Liittynyt:
    24.02.2008
    Viestejä:
    67
    Kiitokset:
    0
    Pisteet:
    16
    ie jökkää ja f-secure herjaa siitä websearch jutusta.
     
  10. xhx

    xhx Member

    Liittynyt:
    24.02.2008
    Viestejä:
    67
    Kiitokset:
    0
    Pisteet:
    16
    adtool.win32.mywebsearch kohde: C:\program files\internet explorer\msimg32.dll
     
  11. Hujo

    Hujo Guest

    minkäs se f-secure kertoo poluksi

    1.Lataa combofix.exe työpöydällesi yhdestä linkistä:
    combofix1
    combofix2

    2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
    3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
    Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.


     
  12. xhx

    xhx Member

    Liittynyt:
    24.02.2008
    Viestejä:
    67
    Kiitokset:
    0
    Pisteet:
    16
    ComboFix 08-02-24.4 - Hanna 2008-02-24 23:23:37.1 - NTFSx86
    Microsoft Windows XP Professional 5.1.2600.2.1252.358.1035.18.116 [GMT 2:00]
    Running from: C:\Documents and Settings\Hanna\Työpöytä\ComboFix.exe
    * Created a new restore point

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    (((((((((((((((((((((((((((((((((((((( Muut poistot ))))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Program Files\internet explorer\msimg32.dll
    C:\WINDOWS\system32\f3PSSavr.scr

    .
    ((((( Tiedostot, jotka on luotu seuraavalla aikavälillä: 2008-01-24 to 2008-02-24 )))))))))))))))))
    .

    2008-02-24 22:33 . 2008-02-24 22:38 <KANSIO> d-------- C:\Kaspersky
    2008-02-24 20:23 . 2008-02-24 20:26 <KANSIO> d-------- C:\Program Files\Windows Live
    2008-02-24 20:12 . 2008-02-24 20:12 124 --a------ C:\Documents and Settings\Hanna\poisto.bat
    2008-02-24 19:24 . 2008-02-24 19:25 <KANSIO> d-------- C:\Program Files\CCleaner
    2008-02-24 17:19 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2008-02-24 17:19 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
    2008-02-24 17:19 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2008-02-24 15:15 . 2008-02-24 15:15 <KANSIO> d-------- C:\Program Files\Trend Micro
    2008-02-24 13:35 . 2008-02-24 22:01 <KANSIO> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-02-24 13:34 . 2008-02-24 13:34 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\PC Tools
    2008-02-24 12:41 . 2008-02-24 12:41 <KANSIO> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-02-24 12:41 . 2008-02-24 13:08 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-02-23 21:54 . 2008-02-23 21:59 <KANSIO> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
    2008-02-23 21:52 . 2008-02-24 20:22 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-02-23 20:59 . 2008-02-23 20:59 <KANSIO> d-------- C:\Program Files\ToniArts
    2008-02-22 13:09 . 2008-02-22 13:09 <KANSIO> d-------- C:\Documents and Settings\Hanna\Application Data\F-Secure
    2008-02-22 13:04 . 2008-02-22 13:04 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\F-Secure
    2008-02-22 13:04 . 2007-04-26 19:09 58,128 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys
    2008-02-22 13:04 . 2008-02-22 13:12 30,016 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys
    2008-02-22 13:03 . 2008-02-22 13:38 <KANSIO> d-------- C:\Program Files\Sonera Tietoturva
    2008-02-22 13:03 . 2008-02-22 13:03 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\fssg
    2008-02-22 12:48 . 2008-02-22 12:48 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\Avg7
    2008-01-26 19:34 . 2008-01-26 19:34 <KANSIO> d-------- C:\Program Files\WinZix

    .
    (((((((((((((((((((((((((((((((((((( Find3M-raportti ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-02-24 20:07 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-02-24 18:00 --------- d-----w C:\Program Files\iTunes
    2008-02-24 15:19 --------- d-----w C:\Program Files\Soulseek
    2008-01-21 20:57 --------- d-----w C:\Program Files\RevConnect
    2008-01-04 08:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-01-04 08:38 --------- d-----w C:\Program Files\QuickTime
    2008-01-04 08:36 --------- d-----w C:\Program Files\Common Files\Apple
    2008-01-04 08:36 --------- d-----w C:\Program Files\Apple Software Update
    2008-01-04 08:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
    2008-01-04 08:33 --------- d-----w C:\Program Files\Last.fm
    2007-12-07 01:07 659,456 ----a-w C:\WINDOWS\system32\wininet.dll
    2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\oleaut32.dll
    2007-09-12 15:56 32 ----a-r C:\Documents and Settings\All Users\hash.dat
    2006-01-23 12:05 24,024 ----a-w C:\Documents and Settings\Hanna\Application Data\GDIPFONTCACHEV1.DAT
    2005-06-09 05:28 212,992 ------w C:\WINDOWS\inf\MSI\SlowDownCPU\SlowDownCPU.exe
    2005-06-08 07:18 147,456 ------w C:\WINDOWS\inf\MSI\SlowDownCPU\RushTop.dll
    2005-06-08 07:13 25,088 ------w C:\WINDOWS\inf\MSI\SlowDownCPU\NTGLM7X.SYS
    2005-06-08 06:56 94,208 ------w C:\WINDOWS\inf\MSI\SlowDownCPU\GLM7x.dll
    2005-06-08 04:02 33,280 ------w C:\WINDOWS\inf\MSI\SlowDownCPU\RushTop.sys
    .

    (((((((((((((((((((((((((((((( Rekisterin käynnistyskohteet )))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Huom* Tyhjiä arvoja ja laillisia oletusarvoja ei näytetä

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-09-15 01:12 15360]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [ ]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 17:35 32768]
    "InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2005-06-10 16:20 1397760]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
    "AWMON"="C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe" [2004-09-02 13:03 538112]
    "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-10-10 07:28 36352]
    "ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [ ]
    "SSC_UserPrompt"="C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe" [ ]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-09-15 01:12 15360]

    C:\Documents and Settings\Hanna\K„ynnist„-valikko\Ohjelmat\K„ynnistys\
    Last.fm Helper.lnk - C:\Program Files\Last.fm\LastFMHelper.exe [2007-06-29 18:37:18 106496]

    C:\Documents and Settings\All Users\K„ynnist„-valikko\Ohjelmat\K„ynnistys\
    Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-24 08:05:26 29696]
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 01:01:04 83360]
    WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2005-11-17 14:22:48 122880]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=

    R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2007-04-26 19:09]
    R1 F-Secure HIPS;F-Secure HIPS;C:\Program Files\Sonera Tietoturva\HIPS\fshs.sys [2008-02-22 13:11]
    R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\Sonera Tietoturva\Anti-Virus\minifilter\fsgk.sys [2007-04-26 19:07]
    S3 RushTopDevice;RushTopDevice;C:\WINDOWS\INF\MSI\SlowDownCPU\RushTop.sys [2005-06-08 06:02]
    S3 SlowDownCPU;SlowDownCPU;C:\WINDOWS\INF\MSI\SlowDownCPU\NTGLM7X.sys [2005-06-08 09:13]
    S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\Sonera Tietoturva\Anti-Virus\Win2K\FSfilter.sys [2007-04-26 19:08]
    S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\Sonera Tietoturva\Anti-Virus\Win2K\FSrec.sys [2007-04-26 19:08]

    .
    'Ajoitetut tehtävät'-kansion sisältö
    "2008-02-21 19:09:10 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-02-24 23:26:44
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2008-02-24 23:27:23
    ComboFix-quarantined-files.txt 2008-02-24 21:27:14
    .
    2008-02-15 17:20:49 --- E O F ---
     
  13. Hujo

    Hujo Guest

    nytb sitten lopetti herjaamisen vai
     
  14. xhx

    xhx Member

    Liittynyt:
    24.02.2008
    Viestejä:
    67
    Kiitokset:
    0
    Pisteet:
    16
    meinaatko et uskallan testaa live messengerii?
     
  15. Hujo

    Hujo Guest

    testaa vain
     
  16. xhx

    xhx Member

    Liittynyt:
    24.02.2008
    Viestejä:
    67
    Kiitokset:
    0
    Pisteet:
    16
    ei herjaa mitää mut en mä tajuu miks toi live messengeri ei toimi. näkyy kyl prosesseissa ja vie 17 000 muistii mut ei se mitää toimi eikä suostu sulkeutuu vaikka yrittää prosesseista lopettaa tehtävää ja tehtäväpuuta. mut ei ni ei. mikähän siinä sit o??
     
  17. Hujo

    Hujo Guest

    Tämä

    1. Klikkaa hiiren oikella Ad-Watch-kuvaketta tehtäväpalkissa ja valitse "Restore Ad-Watch".
    2. Ruudun alalaidassa on kaksi rastitettavaa ruutua "Active" ja "Automatic".

    Active: Switches Monitoring On or Off without closing
    Automatic: Switches Automatic Blocking On or Off

    3. Ota rasti pois molemmista (punainen X).

    Poista lisää poista sovelutuksesta

    windows live installer
    windows live
    windows live toolbar

    kansiot
    ja poista koko windows live sieltä koneelta
    myös windows live toolbar
     
  18. xhx

    xhx Member

    Liittynyt:
    24.02.2008
    Viestejä:
    67
    Kiitokset:
    0
    Pisteet:
    16
    jepjep kaikki nuokin tehty. tänään aamulla herjas taas sitä websearchia ja netti pätkii välillä. mikähän ihme tässä on!? :(
     
  19. xhx

    xhx Member

    Liittynyt:
    24.02.2008
    Viestejä:
    67
    Kiitokset:
    0
    Pisteet:
    16
    nyt skannaa escan. laitan sit login tänne. tänks again.
     
  20. xhx

    xhx Member

    Liittynyt:
    24.02.2008
    Viestejä:
    67
    Kiitokset:
    0
    Pisteet:
    16
    no eipä tossa logissa nyt mittää erikoista ollu, ja se on niin satanan pitkä etten viitti sitä tänne pistää. mut se pisti karanteeniin tämmöset filet:

    2007-11-29 21:39 24576 --a------ C:\Qoobox\Quarantine\C\Program Files\Internet Explorer\msimg32.dll.vir
    2007-11-29 21:39 28672 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\f3PSSavr.scr.vir
     
  21. Hujo

    Hujo Guest

    pistä vain se escannin virus raportti tänne.
    se siintä alimmasta luukusta.

    laita sitten vielä

    • Avaa HiJackThis
    • Klikkaa "Configure" valintaa oikealla alhaalla
    • Klikkaa "Misc Tools"
    • Klikkaa boxia joka sanoo "Uninstall Manager"
    • Klikkaa valintaa "Save list"
    • Kopioi ja liitä kyseinen lista muistiosta postiisi
     
    Moderaattorin viimeksi muokkaama: 25.02.2008

Jaa tämä sivu