Murheiata koneella?? HijackThis.

Viestiketju Virukset ja haittaohjelmat -osiossa. Ketjun avasi samfin 23.09.2005.

  1. samfin

    samfin Regular member

    Liittynyt:
    26.05.2005
    Viestejä:
    1,086
    Kiitokset:
    0
    Pisteet:
    46
    Mitähän vikana vai mitään??


    Logfile of HijackThis v1.99.1
    Scan saved at 15:34:32, on 23.9.2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    D:\Ohjelmat\Nero\InCD\InCDsrv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    D:\Ohjelmat\Winamp\winampa.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\SOUNDMAN.EXE
    D:\Ohjelmat\QuickTime\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    D:\Ohjelmat\Nero\InCD\InCD.exe
    C:\Program Files\VIA\RAID\raid_tool.exe
    D:\Ohjelmat\ConnectKeepAlive\ConKeepM.exe
    D:\Ohjelmat\SpywareGuard\sgmain.exe
    D:\Ohjelmat\SpywareGuard\sgbhp.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\WINDOWS\system32\ZONELABS\vsmon.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    D:\Ohjelmat\FlashGet\flashget.exe
    D:\Ladatut ohjelmat\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    O2 - BHO: SpywareGuardDLBLOCK.CBrowserHelper - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - D:\Ohjelmat\SpywareGuard\dlprotect.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Ohjelmat\SPYBOT~1\SDHelper.dll
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\Ohjelmat\FlashGet\jccatch.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\Ohjelmat\FlashGet\fgiebar.dll
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKLM\..\Run: [WinampAgent] D:\Ohjelmat\Winamp\winampa.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [iTunesHelper] "D:\Ohjelmat\QuickTime\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] D:\Ohjelmat\Nero\InCD\InCD.exe
    O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
    O4 - HKLM\..\Run: [TrojanScanner] D:\Ohjelmat\Trojan Remover\Trjscan.exe
    O4 - Startup: Connection Keeper.lnk = D:\Ohjelmat\ConnectKeepAlive\ConKeepM.exe
    O4 - Startup: SpywareGuard.lnk = D:\Ohjelmat\SpywareGuard\sgmain.exe
    O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
    O8 - Extra context menu item: Lataa FlashGetill?
    61367=Lataa kaikki FlashGetill?
    61368=URL-osoitelistat(*.lst)|*.lst|Kaikki tiedostot (*.*)|*.*|| - D:\Ohjelmat\FlashGet\jc_link.htm
    O8 - Extra context menu item: Lataa FlashGetillä - D:\Ohjelmat\FlashGet\jc_link.htm
    O8 - Extra context menu item: Lataa kaikki FlashGetillä - D:\Ohjelmat\FlashGet\jc_all.htm
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Ohjelmat\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Ohjelmat\FlashGet\flashget.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124970067731
    O17 - HKLM\System\CCS\Services\Tcpip\..\{53A1BA27-B57E-49F9-A96A-C110F9BA0F9E}: NameServer = 193.210.18.18 193.210.18.18
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: Bonjour-palvelu (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\Ohjelmat\Nero\InCD\InCDsrv.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
     
  2.  
  3. Sean_

    Sean_ Member

    Liittynyt:
    28.04.2005
    Viestejä:
    76
    Kiitokset:
    0
    Pisteet:
    16
    Ainakin HJT olis hyvä laittaa C:\HJT\HJT.exe

    Kyl jotain vaatimatonta siel on, mutta koska itse vasta opettelen tota niin en viitsi sanoo viel mitään.

    EDIT:niin ja sitten kun on pöpöt poistettu kannattaa hommata SP2
     
    Viimeksi muokattu: 23.09.2005
  4. samfin

    samfin Regular member

    Liittynyt:
    26.05.2005
    Viestejä:
    1,086
    Kiitokset:
    0
    Pisteet:
    46
    Jotain on kyllä... Vähän aikaa kun näpertää koneella jotain, niin ei pääse surffaileen nettiin tai pelaileen vaikka online pelejä. Odotellaan että joku osais sanoa mitä poistellaan tai muuta tehdä.
     
  5. Sean_

    Sean_ Member

    Liittynyt:
    28.04.2005
    Viestejä:
    76
    Kiitokset:
    0
    Pisteet:
    16
    Odotellaan -kemistiä-, Toymaattia tai v-kossia.
    itse voisin harjoitella samalla =)
    [bold]eli älä poista mitään mitä minä sanon vaan odottele ammattilaisia.[/bold]
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

    Not required - typically infrequently used tasks that can be started manually if necessary.

    en mä kyllä muuta löytäny...
     
    Viimeksi muokattu: 23.09.2005
  6. samfin

    samfin Regular member

    Liittynyt:
    26.05.2005
    Viestejä:
    1,086
    Kiitokset:
    0
    Pisteet:
    46
    Odotellaan vaan. En poista mitään, kun en olis kuitenkaan tiennyt mitä olis pitänyt tehdä... :) Jos nyt tossa harjotuksessa jotain piti poistaa.
     
  7. -kemisti-

    -kemisti- Active member

    Liittynyt:
    06.06.2005
    Viestejä:
    6,305
    Kiitokset:
    0
    Pisteet:
    96
    Lokissa ei kyllä näy mitään :( Hae tuolta -> http://www.ewido.net/en/download ewido, asenna, päivitä, skannaa, anna poistaa mitä löytää ja lähetä sitten se ewidon raportti tänne.
     
  8. samfin

    samfin Regular member

    Liittynyt:
    26.05.2005
    Viestejä:
    1,086
    Kiitokset:
    0
    Pisteet:
    46
    Eli nyt on scannattu ewidolla. Mitäs sanoo??
    Ja tämmöisen raportin lykkäs.


    ---------------------------------------------------------
    ewido security suite - Scan report
    ---------------------------------------------------------

    + Created on: 19:33:31, 23.9.2005
    + Report-Checksum: 9F66CB92

    + Scan result:

    C:\Documents and Settings\sammakko\Cookies\sammakko@burstnet[2].txt -> Spyware.Cookie.Burstnet : Cleaned with backup
    D:\Ohjelmat\CrackSearcher.exe -> Not-A-Virus.HackTool.CrackSearch.a : Cleaned with backup
    D:\Ohjelmat+Pelit\CrackSearcher.exe -> Not-A-Virus.HackTool.CrackSearch.a : Cleaned with backup


    ::Report End


     
  9. -kemisti-

    -kemisti- Active member

    Liittynyt:
    06.06.2005
    Viestejä:
    6,305
    Kiitokset:
    0
    Pisteet:
    96
    Ei mitään ihmeellistä, yksi vakoilueväste ja pari kräkkiohjelmaa ;)
    Oletko tyhjentänyt väliaikaistiedostoja ja eheyttänyt kiintolevyä viime aikoina? Ja SP2:sen voi myös asentaa :p
     
    Viimeksi muokattu: 23.09.2005
  10. samfin

    samfin Regular member

    Liittynyt:
    26.05.2005
    Viestejä:
    1,086
    Kiitokset:
    0
    Pisteet:
    46
    Kaikkia noita olen tehnyt. Eikä siitä ole kauaan kun laitoin wintoosan uudestaan. Tarvii varmaan laittaa taas jos ei vieläkään auta. Muuten kone toimii kyllä mutta toi netti ongelma prk...
    Koneen käynnistää uudelleen niin pääsee selaileen nettiin, mutta rakkaita nettipelejä on vähän vaikeampi sit päästä pelaileen.
     
  11. -kemisti-

    -kemisti- Active member

    Liittynyt:
    06.06.2005
    Viestejä:
    6,305
    Kiitokset:
    0
    Pisteet:
    96
  12. samfin

    samfin Regular member

    Liittynyt:
    26.05.2005
    Viestejä:
    1,086
    Kiitokset:
    0
    Pisteet:
    46
    Eipä auttanut. Edelleen kone menee jumiin esim. kun yrittää liittyä johonkin serverille jossain pelissä, mutta kiitos kuitenkin. Kerro vaan lisää jos tulee jotain mieleen, ennen kun päätän laittaa winukan uusiksi... :(
     
  13. -kemisti-

    -kemisti- Active member

    Liittynyt:
    06.06.2005
    Viestejä:
    6,305
    Kiitokset:
    0
    Pisteet:
    96
    Hmmm... Laita uninstall-lista, eli hijackthisissä open misc tools -> open uninstall manager -> save list -> tallenna. Ja lähetä se lista (uninstall_list.txt) tänne.
     
    Viimeksi muokattu: 23.09.2005
  14. samfin

    samfin Regular member

    Liittynyt:
    26.05.2005
    Viestejä:
    1,086
    Kiitokset:
    0
    Pisteet:
    46
    siinäpä se kokonaisuudessaan.


    Ad-Aware SE Professional
    America's Army
    Anti-Trojan 5.5
    Ashampoo WinOptimizer Platinum Suite
    ATI - Software Uninstall Utility
    ATI Control Panel
    ATI Display Driver
    AVG Free Edition
    Battlefield 2(TM)
    BitComet 0.58
    BPS Spyware-Adware Remover 8.2.0.9
    Connection Keeper
    DC++ 0.674
    DivX
    DivX Player
    DVD Decrypter (Remove Only)
    DVD Shrink 3.2
    EasyCleaner
    EAX(tm) Unified (SHELL)
    Enable S3 for USB Device
    ewido security suite
    FINAL FANTASY VIII
    FlashGet(JetCar)
    HijackThis 1.99.1
    InCD
    iTunes
    Language pack for Ad-Aware SE
    Mozilla Firefox (1.0.6)
    Nero 6 Ultra Edition
    Nero Digital
    Nero Media Player
    Opera
    Pop-Up Stopper Free Edition
    Päivitys Windows XP:lle (KB894391)
    Päivitys Windows XP:lle (KB898461)
    QuickTime
    Realtek AC'97 Audio
    REALTEK Gigabit and Fast Ethernet NIC Driver
    Spybot - Search & Destroy 1.3
    SpywareBlaster v3.4
    SpywareGuard v2.2
    Suojauspäivitys Windows XP:lle (KB890046)
    Suojauspäivitys Windows XP:lle (KB893066)
    Suojauspäivitys Windows XP:lle (KB893756)
    Suojauspäivitys Windows XP:lle (KB896358)
    Suojauspäivitys Windows XP:lle (KB896422)
    Suojauspäivitys Windows XP:lle (KB896423)
    Suojauspäivitys Windows XP:lle (KB896426)
    Suojauspäivitys Windows XP:lle (KB896428)
    Suojauspäivitys Windows XP:lle (KB899587)
    Suojauspäivitys Windows XP:lle (KB899588)
    Suojauspäivitys Windows XP:lle (KB899591)
    Suojauspäivitys Windows XP:lle (KB901214)
    The Cleaner 3.5
    Trojan Remover 6.1.3
    TUGZip 3.2
    VIA Integrated Setup Wizard
    Vietcong 2 - online demo
    WinAce Archiver 2.0
    Winamp (remove only)
    Windows Installer 3.1 (KB893803)
    Windows Media Format Runtime
    Windows Media Player 10
    Windows XP Hotfix - KB873339
    Windows XP Hotfix - KB883939
    Windows XP Hotfix - KB885835
    Windows XP Hotfix - KB885836
    Windows XP Hotfix - KB888113
    Windows XP Hotfix - KB888302
    Windows XP Hotfix - KB890859
    Windows XP Hotfix - KB891781
    Windows XP Hotfix - KB892944
    Windows XP Hotfix - KB893086
    Windows XP Hotfix - KB896727
    Windows XP Hotfix- KB828741
    Windows XP Hotfix- KB835732
    Windows XP Hotfix- KB842773
    Windows XP Service Pack 1a
    WinMPG VideoConvert 5.7
    WinZip
    Wolfenstein - Enemy Territory
    ZoneAlarm Pro

     
  15. Toymaatti

    Toymaatti Active member

    Liittynyt:
    04.02.2005
    Viestejä:
    1,038
    Kiitokset:
    0
    Pisteet:
    66
    Eipä tuolta muuta sattunut ainakaan minun silmään kuin BPS Spyware-Adware Remover, se löytyy Bad spyware removal programs listalta, eli suosittelisin poistoa mutta ongelmaasi sillä tuskin on vaikutusta.
    http://koti.mbnet.fi/pattaya1/bad_spyware_removal_programs1.htm

    Onko netin katkeilua ollut pidempään vai ilmestyikö se vasta äskettäin?
    Oletko kysynyt Soneralta voisiko aiheuttaja olla siellä päässä(janiin, vastaako ne puhelimeen samanpäivän aikana?)
     
  16. samfin

    samfin Regular member

    Liittynyt:
    26.05.2005
    Viestejä:
    1,086
    Kiitokset:
    0
    Pisteet:
    46
    Kyllä se on ollut nyt varmaan pari viikkoa samaa. En oikein jaksa uskoa että olisi Soneralla vikaa, kun kuitenkin netti toimii taas kun käynnistää koneen. Silti pystyy imutteleen tavaraa vaikka ei nettiin pääsisi, eli yhteys on. Mitäs maksullista tai maksutonta suosittelet tuohon spyn poistoon? Yks hyvä olis paikalla, kun mulla niitä nyt on jo jokunen... Tosin, ei näistäkään ole ongelmaa "vielä" ollut.
     
  17. Toymaatti

    Toymaatti Active member

    Liittynyt:
    04.02.2005
    Viestejä:
    1,038
    Kiitokset:
    0
    Pisteet:
    66
    Kyllä nyt on fiksut neuvot vähissä...ei aavistustakaan mikä tuollaisen katkeilun aiheuttaisi. Mutta ootappa kuitenkin päivä.. pari jos muilla olis tietoa moisesta.
    Spywaren poisto-ohjelmia on pilvinpimein, mutta esim. Ad-Aware(käytönaikainen valvonta vain maksullisessa), SpyBot, MS Antispyware, SpywareDoctor.

    eScan on tosi hyvä(mutta ei käytönaikaista valvontaa, ja "pikkuörkit" on poistettava käsin))
    http://koti.mbnet.fi/pattaya1/escanmwav.htm

    SpySweeper(Hyvä mutta maksaa)

    Ainakin osittain(ellei ylikin)käytönaikaisen valvonnan korvaa SpywareBlaster

    Ja sitten selaimena joku muu kuin IE(Firefox,Opera, jne)

    Onhanniitä tietty muitakin. Tuolla kattavasti ilmaisia.
    http://keskustelu.afterdawn.com/thread_view.cfm/162275
     
  18. NUIJJA

    NUIJJA Active member

    Liittynyt:
    12.01.2005
    Viestejä:
    4,410
    Kiitokset:
    0
    Pisteet:
    66
  19. anubis90

    anubis90 Regular member

    Liittynyt:
    10.03.2005
    Viestejä:
    197
    Kiitokset:
    0
    Pisteet:
    26
    Kyllä mä vähän veikkaan että se on siellä Soneran päässä soitappa sinne helpdeskiin ja kerroo ongelmas ne kait osaa "auttaa".
     
  20. samfin

    samfin Regular member

    Liittynyt:
    26.05.2005
    Viestejä:
    1,086
    Kiitokset:
    0
    Pisteet:
    46
    Täytyypä tässä asennella SP2:nen kunhan kerkiää ja soitella sinne Sonerallekkin, jos siellä nyt sattuisi jotain vikaa olevan. Mutta kiitoksia vastauksista. Palaillaan astialle jos ei nuokaan asiaan auta. :)
     

Jaa tämä sivu