Jokin aika sitten sain koneen kuntoon, mutta nyt kuitenkin norman löysi koneesta Troijan hevoseksi diagnosoityja juttuja. Nuo kohteen on nyt siirretty karanteeniin. Voisitteko katsoa missä vika?
Loki on tässä:
Logfile of HijackThis v1.99.1
Scan saved at 16:59:28, on 2.3.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\UMonit.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Norman\bin\ZLH.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Norman\Bin\Zanda.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\Norman\Nvc\bin\nvcoas.exe
C:\Norman\Nvc\BIN\NVCSCHED.EXE
C:\Norman\Nvc\BIN\nipsvc.exe
C:\Norman\bin\NJEEVES.EXE
C:\Norman\Nvc\bin\cclaw.exe
C:\WINDOWS\System32\alg.exe
C:\Norman\Nvc\BIN\NVCOD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [High Definition Audio -ominaisuussivun pikakuvake] HDAShCut.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\UMonit.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone -pikakäynnistys.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xport to Microsoft Office Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1163428694859
O16 - DPF: {96EB39C1-EE09-4720-99F3-4DD1C703D0BD} (soXmasPicOrd.soPicOrder2) - http://eiri.softers.net/ax/522/Eiri_korttikone.CAB
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - https://ssl.extrafilm.org/upload/activex/ImageUploader3.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Koneessa troijan hevonen
10
15357
Vastaukset
- fix it
Eipä tuossa mitään näy, mutta aja eScan kuitenkin.
Lataa eScan
Ohjeet tuolla sivulla.
http://koti.mbnet.fi/pattaya1/escanmwav.htm
lataa tuosta
http://www.spywareinfo.dk/download/mwav.exe
päivitä tuosta
http://koti.mbnet.fi/pattaya1/lataus/Mwav.bat
laita täpit merkkauksien mukaan
http://koti.mbnet.fi/pattaya1/eScan6.jpg
scannaa
jos ala luukkuun tulee jotain niin kopioi se näin:
Käytä komentoa Ctrl A.
Kopioi rivit komennolla Ctrl C.
Liitä rivit komennolla Ctrl V.
Lähetä eScan virus log jos jotain löytyy. Lisäksi nimeä Hijackthis.exe --> Skanneri.exe, skannaa HJT:llä ja lähetä myös uusi HJT logi. - Auttaja
Sinulla on vanha java ja ei palomuuria windowsin lisäksi, tästä seuraa että koneesi saastu todella helposti
Poista kaikki javat ohjauspaneelin lisää poista sovelluksen kautta ja asenna Sun Javan sivuilta runtime enviroment 6.0
ZoneAlarm, Kerio, Comodo siin jotain ilmasia hyviä palomuureja!
Laita näiden asioiden jälkee uusi logi!- kaapattu taas
viime kerralla, noin 2 vk sitten muistakseni latasin uuden javan, juuri tuo 6.0. Eikö se nyt sitten mennykään talteen, viimeksi loki kyllä läpäisi lopputarkastuksen.
Laittaisitko jonku suoralinkin parhaan ilmaisen palomuurin lataukseen. En oikein osaa näitä hommia. Tänks! - Auttaja!
kaapattu taas kirjoitti:
viime kerralla, noin 2 vk sitten muistakseni latasin uuden javan, juuri tuo 6.0. Eikö se nyt sitten mennykään talteen, viimeksi loki kyllä läpäisi lopputarkastuksen.
Laittaisitko jonku suoralinkin parhaan ilmaisen palomuurin lataukseen. En oikein osaa näitä hommia. Tänks!Katsoin lokia huolimattoamsti, tässä on helpot ohjeet ja hyvä palomuuri.
http://www.markusjansson.net/fza.html - kaapattu taas
Auttaja! kirjoitti:
Katsoin lokia huolimattoamsti, tässä on helpot ohjeet ja hyvä palomuuri.
http://www.markusjansson.net/fza.htmlNorman ei enää löydä koneelta mitään, oliko ne löydetyt jotain jäänteitä jo niistä poistetuista troijalaisista..?
Tuosta linkistä saatava zonealarm ei ole ilmainen kuin 15 päivää! Sitten pitäisi jatkuvasti olla lataamassa sitä uudestaan?
Onko täysin ilmaisia olemassa, jotka olisivat vielä käyttökelpoisiakin? - Auttaja!
Auttaja! kirjoitti:
Katsoin lokia huolimattoamsti, tässä on helpot ohjeet ja hyvä palomuuri.
http://www.markusjansson.net/fza.html" ZoneAlarm Firewall Free 2006
Kuvaus: Zonealarm palomuuriohjelmiston ilmaisversio (vai kotikäyttöön). Sisältää palomuuriohjelmiston perusominaisuudet."
http://www.download.fi/verkko_ohjelmat/palomuurit/
Tuolla on myös joitain. - ja käytössä
Auttaja! kirjoitti:
" ZoneAlarm Firewall Free 2006
Kuvaus: Zonealarm palomuuriohjelmiston ilmaisversio (vai kotikäyttöön). Sisältää palomuuriohjelmiston perusominaisuudet."
http://www.download.fi/verkko_ohjelmat/palomuurit/
Tuolla on myös joitain.mutta hieman ihmetyttää tämä:
Asetukset laitoin tuon antamasi sivun ohjeiden mukaan, siis:
Internet explorerin laitoin ?-merkiksi, eli kun nettiä käynnistää niin za kysyy että sallitaanko. Tämä ok?
Kaikkiin serveri kohtiin X. Niinkuin pitää, vai?
Mutta miksi resurssienhallinta ja joku Genetic host prop... ilmestyvät nettiin yrittäneiden ohjelmien listaan välilehdessä Program controls-Procrams? Vaikka ne poistaa listasta ilmestyvät ne sinne uudestaan.
Tarvitseeko netti toimiakseen tätä genetic host-juttua, tai sen pääsyn sallimista, koska blokkaamalla sen ei netti auennut ollenkaan.
Miten siis nämä asetukset pitää laittaa. Mitkä ohjelmat on sallittava (alloy tai ask) jotta netti toimii? Kaikki muuthan voi blokata täysin?
Tottakai Norman virus control saa mennä ja tulla miten haluaa, eikö?
Mikä se host homma on.
Niin ja ennen zan lataamista tarkistin kiintolevyt normanilla ja taas löyty troijalainen ja joku haittaohjelma, vaikka juuri toissapäivänä puhdistin normanin löytämät pöpöt.
Helkkari kun koneessa ei ollut vielä viikko sitten mitään vikaa ja nyt vaikka kävin läpi kaikki puhdistukset "poistelen vaan-auttajan" kanssa, niin joku on jäänyt muhimaan, koska uusia troijalaisia löytyy koko ajan.
Taidampa viedä koneen tietsikkatohtorille, tehköön mitä tykkää kunhan noita sontiaisia ei enää ilmestyisi. Kun osais itse, niin homma olis kivempi...ja halvempi. - Firewall
kaapattu taas kirjoitti:
Norman ei enää löydä koneelta mitään, oliko ne löydetyt jotain jäänteitä jo niistä poistetuista troijalaisista..?
Tuosta linkistä saatava zonealarm ei ole ilmainen kuin 15 päivää! Sitten pitäisi jatkuvasti olla lataamassa sitä uudestaan?
Onko täysin ilmaisia olemassa, jotka olisivat vielä käyttökelpoisiakin?Comodo firewall on täysin ilmainen myös ja kannattaa testata. http://www.personalfirewall.comodo.com/
Pitää rekisteröidä ja saa koodin sähköpostiinsa 4 free. - host process
ja käytössä kirjoitti:
mutta hieman ihmetyttää tämä:
Asetukset laitoin tuon antamasi sivun ohjeiden mukaan, siis:
Internet explorerin laitoin ?-merkiksi, eli kun nettiä käynnistää niin za kysyy että sallitaanko. Tämä ok?
Kaikkiin serveri kohtiin X. Niinkuin pitää, vai?
Mutta miksi resurssienhallinta ja joku Genetic host prop... ilmestyvät nettiin yrittäneiden ohjelmien listaan välilehdessä Program controls-Procrams? Vaikka ne poistaa listasta ilmestyvät ne sinne uudestaan.
Tarvitseeko netti toimiakseen tätä genetic host-juttua, tai sen pääsyn sallimista, koska blokkaamalla sen ei netti auennut ollenkaan.
Miten siis nämä asetukset pitää laittaa. Mitkä ohjelmat on sallittava (alloy tai ask) jotta netti toimii? Kaikki muuthan voi blokata täysin?
Tottakai Norman virus control saa mennä ja tulla miten haluaa, eikö?
Mikä se host homma on.
Niin ja ennen zan lataamista tarkistin kiintolevyt normanilla ja taas löyty troijalainen ja joku haittaohjelma, vaikka juuri toissapäivänä puhdistin normanin löytämät pöpöt.
Helkkari kun koneessa ei ollut vielä viikko sitten mitään vikaa ja nyt vaikka kävin läpi kaikki puhdistukset "poistelen vaan-auttajan" kanssa, niin joku on jäänyt muhimaan, koska uusia troijalaisia löytyy koko ajan.
Taidampa viedä koneen tietsikkatohtorille, tehköön mitä tykkää kunhan noita sontiaisia ei enää ilmestyisi. Kun osais itse, niin homma olis kivempi...ja halvempi.pitää hyväksyä.
- ota järjestelmänpalautus
ja käytössä kirjoitti:
mutta hieman ihmetyttää tämä:
Asetukset laitoin tuon antamasi sivun ohjeiden mukaan, siis:
Internet explorerin laitoin ?-merkiksi, eli kun nettiä käynnistää niin za kysyy että sallitaanko. Tämä ok?
Kaikkiin serveri kohtiin X. Niinkuin pitää, vai?
Mutta miksi resurssienhallinta ja joku Genetic host prop... ilmestyvät nettiin yrittäneiden ohjelmien listaan välilehdessä Program controls-Procrams? Vaikka ne poistaa listasta ilmestyvät ne sinne uudestaan.
Tarvitseeko netti toimiakseen tätä genetic host-juttua, tai sen pääsyn sallimista, koska blokkaamalla sen ei netti auennut ollenkaan.
Miten siis nämä asetukset pitää laittaa. Mitkä ohjelmat on sallittava (alloy tai ask) jotta netti toimii? Kaikki muuthan voi blokata täysin?
Tottakai Norman virus control saa mennä ja tulla miten haluaa, eikö?
Mikä se host homma on.
Niin ja ennen zan lataamista tarkistin kiintolevyt normanilla ja taas löyty troijalainen ja joku haittaohjelma, vaikka juuri toissapäivänä puhdistin normanin löytämät pöpöt.
Helkkari kun koneessa ei ollut vielä viikko sitten mitään vikaa ja nyt vaikka kävin läpi kaikki puhdistukset "poistelen vaan-auttajan" kanssa, niin joku on jäänyt muhimaan, koska uusia troijalaisia löytyy koko ajan.
Taidampa viedä koneen tietsikkatohtorille, tehköön mitä tykkää kunhan noita sontiaisia ei enää ilmestyisi. Kun osais itse, niin homma olis kivempi...ja halvempi.pois käytöstä siksi aikaa kun putsaat pöpöjä. jää muuten sinne muhiin.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Maatalous- ja yritystuet pois, työeläkevaroilla valtion velka pois
Suomi saadaan eheytettyä kädenkäänteessä, kun uskalletaan tehdä rohkeita ratkaisuja. Maatalous- ja yritystuet ovat hait813437Hei! Halusin vain kertoa.
En tiedä luetko näitä, mutta näimme n.4vk sitten, vaihdoimme muutaman sanan ja tunsin edelleen kipinän välillämme. Katso41434Miksi ikävä ei helpotu vuosien jälkeenkään?
Tänään olin ensimmäistä kertaa sinun lähtösi jälkeen tilassa, jossa vuosia sitten nähtiin ensimmäistä kerta. Ollessani41211- 261136
Kirjoittaisit edes jotain josta tiedän
Varmasti oletko se oikeasti sinä. Tänään tälläinen olo. 70832Tiesitkö? Suomessa lääkäri voi toimia ammatissaan, vaikka hän olisi seksuaalirikollinen
Järkyttävää… Motin mukaan Suomessa lääkäri voi toimia ammatissaan, vaikka hän olisi yksityiselämässään syyllistynyt es47806Mistä tietää, onko hän se oikea?
Siitä, kun sitä ei tarvitse miettiä. Siitä, kun hänen olemassa oleminen ja ajatteleminen saa hymyilemään. Siitä, kun ha60754Oot kyl rakas
Et tiiäkkään miten suuri vaikutus sulla on mun jaksamiseen niin töissä, kun vapaallakin❤️. Oot täysin korvaamaton. En t32752Miten voitkin olla aina niin fiksu
...aina niin huomaavainen, kärryillä ja kartalla. Yritän etsimällä etsiä sinusta jotain vikaa, että saisin pidettyä sydä45749Sofia Zida puhuu rehellisesti suhteesta Andy McCoyhin: "Se on ollut mulle tavallaan..."
Sofia ja Andy, aika hellyttävä parivaljakko. Sofia Zida on mukana Petolliset-sarjassa. Hänet nähtiin Yökylässä Maria Ve4707