Jokin aika sitten sain koneen kuntoon, mutta nyt kuitenkin norman löysi koneesta Troijan hevoseksi diagnosoityja juttuja. Nuo kohteen on nyt siirretty karanteeniin. Voisitteko katsoa missä vika?
Loki on tässä:
Logfile of HijackThis v1.99.1
Scan saved at 16:59:28, on 2.3.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\UMonit.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Norman\bin\ZLH.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Norman\Bin\Zanda.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\Norman\Nvc\bin\nvcoas.exe
C:\Norman\Nvc\BIN\NVCSCHED.EXE
C:\Norman\Nvc\BIN\nipsvc.exe
C:\Norman\bin\NJEEVES.EXE
C:\Norman\Nvc\bin\cclaw.exe
C:\WINDOWS\System32\alg.exe
C:\Norman\Nvc\BIN\NVCOD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [High Definition Audio -ominaisuussivun pikakuvake] HDAShCut.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\UMonit.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone -pikakäynnistys.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xport to Microsoft Office Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1163428694859
O16 - DPF: {96EB39C1-EE09-4720-99F3-4DD1C703D0BD} (soXmasPicOrd.soPicOrder2) - http://eiri.softers.net/ax/522/Eiri_korttikone.CAB
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - https://ssl.extrafilm.org/upload/activex/ImageUploader3.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Koneessa troijan hevonen
10
15305
Vastaukset
- fix it
Eipä tuossa mitään näy, mutta aja eScan kuitenkin.
Lataa eScan
Ohjeet tuolla sivulla.
http://koti.mbnet.fi/pattaya1/escanmwav.htm
lataa tuosta
http://www.spywareinfo.dk/download/mwav.exe
päivitä tuosta
http://koti.mbnet.fi/pattaya1/lataus/Mwav.bat
laita täpit merkkauksien mukaan
http://koti.mbnet.fi/pattaya1/eScan6.jpg
scannaa
jos ala luukkuun tulee jotain niin kopioi se näin:
Käytä komentoa Ctrl A.
Kopioi rivit komennolla Ctrl C.
Liitä rivit komennolla Ctrl V.
Lähetä eScan virus log jos jotain löytyy. Lisäksi nimeä Hijackthis.exe --> Skanneri.exe, skannaa HJT:llä ja lähetä myös uusi HJT logi. - Auttaja
Sinulla on vanha java ja ei palomuuria windowsin lisäksi, tästä seuraa että koneesi saastu todella helposti
Poista kaikki javat ohjauspaneelin lisää poista sovelluksen kautta ja asenna Sun Javan sivuilta runtime enviroment 6.0
ZoneAlarm, Kerio, Comodo siin jotain ilmasia hyviä palomuureja!
Laita näiden asioiden jälkee uusi logi!- kaapattu taas
viime kerralla, noin 2 vk sitten muistakseni latasin uuden javan, juuri tuo 6.0. Eikö se nyt sitten mennykään talteen, viimeksi loki kyllä läpäisi lopputarkastuksen.
Laittaisitko jonku suoralinkin parhaan ilmaisen palomuurin lataukseen. En oikein osaa näitä hommia. Tänks! - Auttaja!
kaapattu taas kirjoitti:
viime kerralla, noin 2 vk sitten muistakseni latasin uuden javan, juuri tuo 6.0. Eikö se nyt sitten mennykään talteen, viimeksi loki kyllä läpäisi lopputarkastuksen.
Laittaisitko jonku suoralinkin parhaan ilmaisen palomuurin lataukseen. En oikein osaa näitä hommia. Tänks!Katsoin lokia huolimattoamsti, tässä on helpot ohjeet ja hyvä palomuuri.
http://www.markusjansson.net/fza.html - kaapattu taas
Auttaja! kirjoitti:
Katsoin lokia huolimattoamsti, tässä on helpot ohjeet ja hyvä palomuuri.
http://www.markusjansson.net/fza.htmlNorman ei enää löydä koneelta mitään, oliko ne löydetyt jotain jäänteitä jo niistä poistetuista troijalaisista..?
Tuosta linkistä saatava zonealarm ei ole ilmainen kuin 15 päivää! Sitten pitäisi jatkuvasti olla lataamassa sitä uudestaan?
Onko täysin ilmaisia olemassa, jotka olisivat vielä käyttökelpoisiakin? - Auttaja!
Auttaja! kirjoitti:
Katsoin lokia huolimattoamsti, tässä on helpot ohjeet ja hyvä palomuuri.
http://www.markusjansson.net/fza.html" ZoneAlarm Firewall Free 2006
Kuvaus: Zonealarm palomuuriohjelmiston ilmaisversio (vai kotikäyttöön). Sisältää palomuuriohjelmiston perusominaisuudet."
http://www.download.fi/verkko_ohjelmat/palomuurit/
Tuolla on myös joitain. - ja käytössä
Auttaja! kirjoitti:
" ZoneAlarm Firewall Free 2006
Kuvaus: Zonealarm palomuuriohjelmiston ilmaisversio (vai kotikäyttöön). Sisältää palomuuriohjelmiston perusominaisuudet."
http://www.download.fi/verkko_ohjelmat/palomuurit/
Tuolla on myös joitain.mutta hieman ihmetyttää tämä:
Asetukset laitoin tuon antamasi sivun ohjeiden mukaan, siis:
Internet explorerin laitoin ?-merkiksi, eli kun nettiä käynnistää niin za kysyy että sallitaanko. Tämä ok?
Kaikkiin serveri kohtiin X. Niinkuin pitää, vai?
Mutta miksi resurssienhallinta ja joku Genetic host prop... ilmestyvät nettiin yrittäneiden ohjelmien listaan välilehdessä Program controls-Procrams? Vaikka ne poistaa listasta ilmestyvät ne sinne uudestaan.
Tarvitseeko netti toimiakseen tätä genetic host-juttua, tai sen pääsyn sallimista, koska blokkaamalla sen ei netti auennut ollenkaan.
Miten siis nämä asetukset pitää laittaa. Mitkä ohjelmat on sallittava (alloy tai ask) jotta netti toimii? Kaikki muuthan voi blokata täysin?
Tottakai Norman virus control saa mennä ja tulla miten haluaa, eikö?
Mikä se host homma on.
Niin ja ennen zan lataamista tarkistin kiintolevyt normanilla ja taas löyty troijalainen ja joku haittaohjelma, vaikka juuri toissapäivänä puhdistin normanin löytämät pöpöt.
Helkkari kun koneessa ei ollut vielä viikko sitten mitään vikaa ja nyt vaikka kävin läpi kaikki puhdistukset "poistelen vaan-auttajan" kanssa, niin joku on jäänyt muhimaan, koska uusia troijalaisia löytyy koko ajan.
Taidampa viedä koneen tietsikkatohtorille, tehköön mitä tykkää kunhan noita sontiaisia ei enää ilmestyisi. Kun osais itse, niin homma olis kivempi...ja halvempi. - Firewall
kaapattu taas kirjoitti:
Norman ei enää löydä koneelta mitään, oliko ne löydetyt jotain jäänteitä jo niistä poistetuista troijalaisista..?
Tuosta linkistä saatava zonealarm ei ole ilmainen kuin 15 päivää! Sitten pitäisi jatkuvasti olla lataamassa sitä uudestaan?
Onko täysin ilmaisia olemassa, jotka olisivat vielä käyttökelpoisiakin?Comodo firewall on täysin ilmainen myös ja kannattaa testata. http://www.personalfirewall.comodo.com/
Pitää rekisteröidä ja saa koodin sähköpostiinsa 4 free. - host process
ja käytössä kirjoitti:
mutta hieman ihmetyttää tämä:
Asetukset laitoin tuon antamasi sivun ohjeiden mukaan, siis:
Internet explorerin laitoin ?-merkiksi, eli kun nettiä käynnistää niin za kysyy että sallitaanko. Tämä ok?
Kaikkiin serveri kohtiin X. Niinkuin pitää, vai?
Mutta miksi resurssienhallinta ja joku Genetic host prop... ilmestyvät nettiin yrittäneiden ohjelmien listaan välilehdessä Program controls-Procrams? Vaikka ne poistaa listasta ilmestyvät ne sinne uudestaan.
Tarvitseeko netti toimiakseen tätä genetic host-juttua, tai sen pääsyn sallimista, koska blokkaamalla sen ei netti auennut ollenkaan.
Miten siis nämä asetukset pitää laittaa. Mitkä ohjelmat on sallittava (alloy tai ask) jotta netti toimii? Kaikki muuthan voi blokata täysin?
Tottakai Norman virus control saa mennä ja tulla miten haluaa, eikö?
Mikä se host homma on.
Niin ja ennen zan lataamista tarkistin kiintolevyt normanilla ja taas löyty troijalainen ja joku haittaohjelma, vaikka juuri toissapäivänä puhdistin normanin löytämät pöpöt.
Helkkari kun koneessa ei ollut vielä viikko sitten mitään vikaa ja nyt vaikka kävin läpi kaikki puhdistukset "poistelen vaan-auttajan" kanssa, niin joku on jäänyt muhimaan, koska uusia troijalaisia löytyy koko ajan.
Taidampa viedä koneen tietsikkatohtorille, tehköön mitä tykkää kunhan noita sontiaisia ei enää ilmestyisi. Kun osais itse, niin homma olis kivempi...ja halvempi.pitää hyväksyä.
- ota järjestelmänpalautus
ja käytössä kirjoitti:
mutta hieman ihmetyttää tämä:
Asetukset laitoin tuon antamasi sivun ohjeiden mukaan, siis:
Internet explorerin laitoin ?-merkiksi, eli kun nettiä käynnistää niin za kysyy että sallitaanko. Tämä ok?
Kaikkiin serveri kohtiin X. Niinkuin pitää, vai?
Mutta miksi resurssienhallinta ja joku Genetic host prop... ilmestyvät nettiin yrittäneiden ohjelmien listaan välilehdessä Program controls-Procrams? Vaikka ne poistaa listasta ilmestyvät ne sinne uudestaan.
Tarvitseeko netti toimiakseen tätä genetic host-juttua, tai sen pääsyn sallimista, koska blokkaamalla sen ei netti auennut ollenkaan.
Miten siis nämä asetukset pitää laittaa. Mitkä ohjelmat on sallittava (alloy tai ask) jotta netti toimii? Kaikki muuthan voi blokata täysin?
Tottakai Norman virus control saa mennä ja tulla miten haluaa, eikö?
Mikä se host homma on.
Niin ja ennen zan lataamista tarkistin kiintolevyt normanilla ja taas löyty troijalainen ja joku haittaohjelma, vaikka juuri toissapäivänä puhdistin normanin löytämät pöpöt.
Helkkari kun koneessa ei ollut vielä viikko sitten mitään vikaa ja nyt vaikka kävin läpi kaikki puhdistukset "poistelen vaan-auttajan" kanssa, niin joku on jäänyt muhimaan, koska uusia troijalaisia löytyy koko ajan.
Taidampa viedä koneen tietsikkatohtorille, tehköön mitä tykkää kunhan noita sontiaisia ei enää ilmestyisi. Kun osais itse, niin homma olis kivempi...ja halvempi.pois käytöstä siksi aikaa kun putsaat pöpöjä. jää muuten sinne muhiin.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Kotkalainen Demari Riku Pirinen vangittu Saksassa lapsipornosta
https://www.kymensanomat.fi/paikalliset/8081054 Kotkalainen Demari Riku Pirinen vangittu Saksassa lapsipornon hallussapi1233134Vanhalle ukon rähjälle
Satutit mua niin paljon kun erottiin. Oletko todella niin itsekäs että kuvittelet että huolisin sut kaiken tapahtuneen372496Olen tosi outo....
Päättelen palstajuttujen perusteella mitä mieltä minun kaipauksen kohde minusta on. Joskus kuvittelen tänne selkeitä tap302435Maisa on SALAKUVATTU huumepoliisinsa kanssa!
https://www.seiska.fi/vain-seiskassa/ensimmainen-yhteiskuva-maisa-torpan-ja-poliisikullan-lahiorakkaus-roihuaa/15256631112159- 1141700
Hommaatko kinkkua jouluksi?
Itse tein pakastimeen n. 3Kg:n murekkeen sienillä ja juustokuorrutuksella. Voihan se olla, että jonkun pienen, valmiin k1721406Nurmossa kuoli 2 Lasta..
Autokolarissa. Näin kertovat iltapäivälehdet juuri nyt. 22.11. Ja aina ennen Joulua näitä tulee. . .261345Aatteleppa ite!
Jos ei oltaisikaan nyt NATOssa, olisimme puolueettomana sivustakatsojia ja elelisimme tyytyväisenä rauhassa maassamme.2911239Mikko Koivu yrittää pestä mustan valkoiseksi
Ilmeisesti huomannut, että Helenan tukijoukot kasvaa kasvamistaan. Riistakamera paljasti hiljattain kylmän totuuden Mi2791231- 621077