Hei,
olin tehnyt aiheen Apua aloittelijalle -palstalla, jossa selitin ongelmaani (Linkki: http://keskustelu.suomi24.fi/show.fcgi?category=108&conference=4500000000000301&posting=22000000035767468 ), eli lyhyesti, koneellani väijyy mitä todennäköisemmin haittaohjelma, jonka takia näytölleni pamahtaa pop-up ikkuna (Kuva: http://i27.tinypic.com/t8ao1f.gif ).
Tässä olisi kuitenkin HijackThis -logi, toivottavasti joku osaa kertoa, että missä mättää..
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:29:41, on 9.6.2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\atwtusb.exe
C:\WINNT\system32\internat.exe
C:\Program Files\IC Media Corp\ICM532\Launchpad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashQuick.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fi/
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Launchpad.lnk = C:\Program Files\IC Media Corp\ICM532\Launchpad.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O20 - Winlogon Notify: ATWinLog - C:\WINNT\SYSTEM32\ATWinLog.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
--
End of file - 2823 bytes
HijackThis-logi
10
1169
Vastaukset
- FixFix
scannaa hjt:llä merkkaa paina Fix checked
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
**********
Lataa VundoFix.exe
http://www.atribune.org/ccount/click.php?id=4 työpöydällesi.
• Tupla-klikkaa VundoFix.exe ajaaksesi sen.
• Klikkaa Scan for Vundo valintaa.
• Kun skannaus on valmis, klikkaa Fix Vundo valintaa.
• Sinulta kysytään haluatko poistaa filut - klikkaa YES.
• Kun olet klikannut yes, työpöytäsi tyhjenee kun se alkaa poistamaan Vundoa.
• Kun se on valmis, fiksi ilmoittaa käynnistäväsi koneesi uudelleen, klikkaa OK.
• Postita C:\vundofix.txt lokin sekä tuoreen HijackThis lokin sisältö.
Huomaa: Se on mahdollista että VundoFix löysi tiedoston jota se ei pystynyt poistamaan.
Tässä tilanteessa, VundoFix ajaa itsensä rebootissa, seuraa vain yläpuolelle olevia ohjeita alkaen kohdasta "Klikkaa Scan for Vundo valintaa." kun VundoFix ilmaantuu uudelleenkäynnistyksen yhteydessä.- >_>
Okei, skannasin HJT:llä ja painoin Fix Checked noista tiedostoista ja latasin nyt tuon VundoFix.exen. Käynnistin ohjelman, klikkasin Scan for Vundo painiketta ja se sanoi "Done searching for files." Sitten se sanoo "Done searching for files. No infected files were found."
Voin kuitenkin pistää molempien logit, jos se auttaa. Toisaalta, tuo VundoFix -logi ei taida pahemmin auttaa. ^^;
HijackThis-logi:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:27:04, on 9.6.2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\atwtusb.exe
C:\WINNT\system32\internat.exe
C:\Program Files\IC Media Corp\ICM532\Launchpad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fi/
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Launchpad.lnk = C:\Program Files\IC Media Corp\ICM532\Launchpad.exe
O20 - Winlogon Notify: ATWinLog - C:\WINNT\SYSTEM32\ATWinLog.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
--
End of file - 2531 bytes
VundoFix -logi:
VundoFix V7.0.5
Scan started at 14:23:00 9.6.2008
Listing files found while scanning....
No infected files were found. - FixFix
>_> kirjoitti:
Okei, skannasin HJT:llä ja painoin Fix Checked noista tiedostoista ja latasin nyt tuon VundoFix.exen. Käynnistin ohjelman, klikkasin Scan for Vundo painiketta ja se sanoi "Done searching for files." Sitten se sanoo "Done searching for files. No infected files were found."
Voin kuitenkin pistää molempien logit, jos se auttaa. Toisaalta, tuo VundoFix -logi ei taida pahemmin auttaa. ^^;
HijackThis-logi:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:27:04, on 9.6.2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\atwtusb.exe
C:\WINNT\system32\internat.exe
C:\Program Files\IC Media Corp\ICM532\Launchpad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fi/
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Launchpad.lnk = C:\Program Files\IC Media Corp\ICM532\Launchpad.exe
O20 - Winlogon Notify: ATWinLog - C:\WINNT\SYSTEM32\ATWinLog.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
--
End of file - 2531 bytes
VundoFix -logi:
VundoFix V7.0.5
Scan started at 14:23:00 9.6.2008
Listing files found while scanning....
No infected files were found.kyllä sieltä löytyy jos on löytyäkseen
1.Lataa combofix.exe työpöydällesi yhdestä, kahdesta klinkistä:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe
2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen. - >_>
FixFix kirjoitti:
kyllä sieltä löytyy jos on löytyäkseen
1.Lataa combofix.exe työpöydällesi yhdestä, kahdesta klinkistä:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe
2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.Se ei varmaan kuulu asiaan, että se ohjelma kaataa koko koneen? Ai niin, en klikkaillut sitä ikkunaa. Kun ohjelman käynnisti, kone päästi "Piip-piip" äänen, näyttö muuttui mustaksi ja kone simahti.
Niin ei varmaan tulisi käydä..? - FixFix
>_> kirjoitti:
Se ei varmaan kuulu asiaan, että se ohjelma kaataa koko koneen? Ai niin, en klikkaillut sitä ikkunaa. Kun ohjelman käynnisti, kone päästi "Piip-piip" äänen, näyttö muuttui mustaksi ja kone simahti.
Niin ei varmaan tulisi käydä..?laitahan tuo tänne koneesta
Luo poistolista:
• Avaa HiJackThis
• Klikkaa "Configure" valintaa oikealla alhaalla
• Klikkaa "Misc Tools"
• Klikkaa boxia joka sanoo "Uninstall Manager"
• Klikkaa valintaa "Save list"
• Kopioi ja liitä kyseinen lista muistiosta postiisi - >_>
FixFix kirjoitti:
laitahan tuo tänne koneesta
Luo poistolista:
• Avaa HiJackThis
• Klikkaa "Configure" valintaa oikealla alhaalla
• Klikkaa "Misc Tools"
• Klikkaa boxia joka sanoo "Uninstall Manager"
• Klikkaa valintaa "Save list"
• Kopioi ja liitä kyseinen lista muistiosta postiisiÄrgh, Suomi24 ei nyt tunnu toimivan sitten ollenkaan. ¬_¬' (Pahoittelen siis jos jätin tännen n. 1000 samanlaista viestiä.. ^_^')
Kuitenkin, se lista..
Adobe Flash Player ActiveX
avast! Antivirus
Creative MuVo N200 Media Explorer
Croc 2
eMule
FontCreator 5.6
GoldWave v5.25
HijackThis 2.0.2
ICM532
LucasArts' Jedi Knight
LucasArts' Monkey 4
Microsoft Internet Explorer 6 SP1
Mozilla Firefox (2.0.0.14)
MSN Messenger 7.0
MuVo Driver
Nvu 1.0
Winamp
WinRAR-pakkausohjelma
Wireless Tablet Series - FixFix
>_> kirjoitti:
Ärgh, Suomi24 ei nyt tunnu toimivan sitten ollenkaan. ¬_¬' (Pahoittelen siis jos jätin tännen n. 1000 samanlaista viestiä.. ^_^')
Kuitenkin, se lista..
Adobe Flash Player ActiveX
avast! Antivirus
Creative MuVo N200 Media Explorer
Croc 2
eMule
FontCreator 5.6
GoldWave v5.25
HijackThis 2.0.2
ICM532
LucasArts' Jedi Knight
LucasArts' Monkey 4
Microsoft Internet Explorer 6 SP1
Mozilla Firefox (2.0.0.14)
MSN Messenger 7.0
MuVo Driver
Nvu 1.0
Winamp
WinRAR-pakkausohjelma
Wireless Tablet Seriesse saadaan tuolla
Escan
Ohjeet tuolla sivulla.
http://koti.mbnet.fi/pattaya1/escanmwav.htm
lataa tuosta
http://www.spywareinfo.dk/download/mwav.exe
päivitä tuosta
http://koti.mbnet.fi/pattaya1/lataus/Mwav.bat
laita täpit merkkauksien mukaan
http://koti.mbnet.fi/pattaya1/eScan6.jpg
scannaa
jos ala luukkuun tulee jotain niin kopioi se näin:
Käytä komentoa Ctrl A.
Kopioi rivit komennolla Ctrl C.
Liitä rivit komennolla Ctrl V.
Laita virus log tänne.
ei toimi ei siksi mäkin kohta häivyn täältä
tuo toimii mutta sinne pitää kirjautua
http://keskustelu.afterdawn.com/forum_view.cfm/198 - >_>
FixFix kirjoitti:
se saadaan tuolla
Escan
Ohjeet tuolla sivulla.
http://koti.mbnet.fi/pattaya1/escanmwav.htm
lataa tuosta
http://www.spywareinfo.dk/download/mwav.exe
päivitä tuosta
http://koti.mbnet.fi/pattaya1/lataus/Mwav.bat
laita täpit merkkauksien mukaan
http://koti.mbnet.fi/pattaya1/eScan6.jpg
scannaa
jos ala luukkuun tulee jotain niin kopioi se näin:
Käytä komentoa Ctrl A.
Kopioi rivit komennolla Ctrl C.
Liitä rivit komennolla Ctrl V.
Laita virus log tänne.
ei toimi ei siksi mäkin kohta häivyn täältä
tuo toimii mutta sinne pitää kirjautua
http://keskustelu.afterdawn.com/forum_view.cfm/198Nyt on taas ongelma. D: Se ohjelma ei suostu käynnistymään, se vain sanoo jotain että se ohjelma teki jonkun virheen ja Windows sulkee ohjelman. =/ Outoa.
Pitää varmaan poiketa tuolla Afterdawnissa jossain vaiheessa, mutta nyt täytyy kyllä mennä, sillä vanhemmat on vetämässä mukaan kauppaan, vasten tahtoani >.<
Noh, yritän puuhastella tämän kanssa myöhemmin. =]
P.S. Kiitän avustuksestasi. :3 - FixFix
>_> kirjoitti:
Nyt on taas ongelma. D: Se ohjelma ei suostu käynnistymään, se vain sanoo jotain että se ohjelma teki jonkun virheen ja Windows sulkee ohjelman. =/ Outoa.
Pitää varmaan poiketa tuolla Afterdawnissa jossain vaiheessa, mutta nyt täytyy kyllä mennä, sillä vanhemmat on vetämässä mukaan kauppaan, vasten tahtoani >.<
Noh, yritän puuhastella tämän kanssa myöhemmin. =]
P.S. Kiitän avustuksestasi. :3tää masiina..
- Torak
Toi vaikuttaa vanhalta kunnolta netbios spämmiltä.
Linkki: http://www.spywareguide.com/txt_messengerspam.php
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Taisin tehdä virheen
Kaipaan sua enemmän kuin kuvittelin. Luulin, että helpottuisin, mutta olinkin täysin väärässä. Vieläkö vastaisit minulle463159Hyvä että lähdit siitä
Ties mitä oisin keksinyt jos oisit jäänyt siihen, näit varmaan miten katoin sua.... 😘🤭😎💖362681Et siis vieläkään
Et ilmeisesti ole vieläkään päässyt loppuun asti mun kirjoituksissa täällä. Kerro ihmeessä sit, kun valmista 😁 tuskin k532624Koronarokotus sattui oudon paljon nyt sairaanhoitaja Tanja 46 istuu pyörätuolissa
Pitkä piina piikistä Kun Tanja Vatka käy suihkussa, tuntuu kuin ihoa revittäisiin raastinraudalla irti. Hän on kärsinyt1112408Nyt tuntuu siltä, että on pakko päästä puhumaan kanssasi
Tuntuu että sekoan tämän kaiken takia. Miehelle512183Olisitko mies valmis?
Maksamaan naisellesi/vaimollesi/tyttöystävällesi elämisestä syntyvät kulut, ruokailun, vuokran ja muut välttämättömät me3511951- 1501586
- 751450
vieläkin sanoa voin...
💖💛💖💛💖💛💖💛💖 💛 Beijjjbeh 💛 Kaks vuotta tänään täällä. Miten hitossa jotkut on jaksaneet kymmeniä vuos231278Nainen onko sulla supervoimmia ?
Voisitko auttaa miestä mäessä? Tarjota auttavan käden ja jeesata tätä miestä? Tai antaa olla et sä kuitenkaan auta.291218