Hei,
olin tehnyt aiheen Apua aloittelijalle -palstalla, jossa selitin ongelmaani (Linkki: http://keskustelu.suomi24.fi/show.fcgi?category=108&conference=4500000000000301&posting=22000000035767468 ), eli lyhyesti, koneellani väijyy mitä todennäköisemmin haittaohjelma, jonka takia näytölleni pamahtaa pop-up ikkuna (Kuva: http://i27.tinypic.com/t8ao1f.gif ).
Tässä olisi kuitenkin HijackThis -logi, toivottavasti joku osaa kertoa, että missä mättää..
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:29:41, on 9.6.2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\atwtusb.exe
C:\WINNT\system32\internat.exe
C:\Program Files\IC Media Corp\ICM532\Launchpad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashQuick.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fi/
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Launchpad.lnk = C:\Program Files\IC Media Corp\ICM532\Launchpad.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O20 - Winlogon Notify: ATWinLog - C:\WINNT\SYSTEM32\ATWinLog.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
--
End of file - 2823 bytes
HijackThis-logi
10
1247
Vastaukset
- FixFix
scannaa hjt:llä merkkaa paina Fix checked
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
**********
Lataa VundoFix.exe
http://www.atribune.org/ccount/click.php?id=4 työpöydällesi.
• Tupla-klikkaa VundoFix.exe ajaaksesi sen.
• Klikkaa Scan for Vundo valintaa.
• Kun skannaus on valmis, klikkaa Fix Vundo valintaa.
• Sinulta kysytään haluatko poistaa filut - klikkaa YES.
• Kun olet klikannut yes, työpöytäsi tyhjenee kun se alkaa poistamaan Vundoa.
• Kun se on valmis, fiksi ilmoittaa käynnistäväsi koneesi uudelleen, klikkaa OK.
• Postita C:\vundofix.txt lokin sekä tuoreen HijackThis lokin sisältö.
Huomaa: Se on mahdollista että VundoFix löysi tiedoston jota se ei pystynyt poistamaan.
Tässä tilanteessa, VundoFix ajaa itsensä rebootissa, seuraa vain yläpuolelle olevia ohjeita alkaen kohdasta "Klikkaa Scan for Vundo valintaa." kun VundoFix ilmaantuu uudelleenkäynnistyksen yhteydessä.- >_>
Okei, skannasin HJT:llä ja painoin Fix Checked noista tiedostoista ja latasin nyt tuon VundoFix.exen. Käynnistin ohjelman, klikkasin Scan for Vundo painiketta ja se sanoi "Done searching for files." Sitten se sanoo "Done searching for files. No infected files were found."
Voin kuitenkin pistää molempien logit, jos se auttaa. Toisaalta, tuo VundoFix -logi ei taida pahemmin auttaa. ^^;
HijackThis-logi:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:27:04, on 9.6.2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\atwtusb.exe
C:\WINNT\system32\internat.exe
C:\Program Files\IC Media Corp\ICM532\Launchpad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fi/
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Launchpad.lnk = C:\Program Files\IC Media Corp\ICM532\Launchpad.exe
O20 - Winlogon Notify: ATWinLog - C:\WINNT\SYSTEM32\ATWinLog.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
--
End of file - 2531 bytes
VundoFix -logi:
VundoFix V7.0.5
Scan started at 14:23:00 9.6.2008
Listing files found while scanning....
No infected files were found. - FixFix
>_> kirjoitti:
Okei, skannasin HJT:llä ja painoin Fix Checked noista tiedostoista ja latasin nyt tuon VundoFix.exen. Käynnistin ohjelman, klikkasin Scan for Vundo painiketta ja se sanoi "Done searching for files." Sitten se sanoo "Done searching for files. No infected files were found."
Voin kuitenkin pistää molempien logit, jos se auttaa. Toisaalta, tuo VundoFix -logi ei taida pahemmin auttaa. ^^;
HijackThis-logi:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:27:04, on 9.6.2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\atwtusb.exe
C:\WINNT\system32\internat.exe
C:\Program Files\IC Media Corp\ICM532\Launchpad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fi/
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Launchpad.lnk = C:\Program Files\IC Media Corp\ICM532\Launchpad.exe
O20 - Winlogon Notify: ATWinLog - C:\WINNT\SYSTEM32\ATWinLog.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
--
End of file - 2531 bytes
VundoFix -logi:
VundoFix V7.0.5
Scan started at 14:23:00 9.6.2008
Listing files found while scanning....
No infected files were found.kyllä sieltä löytyy jos on löytyäkseen
1.Lataa combofix.exe työpöydällesi yhdestä, kahdesta klinkistä:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe
2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen. - >_>
FixFix kirjoitti:
kyllä sieltä löytyy jos on löytyäkseen
1.Lataa combofix.exe työpöydällesi yhdestä, kahdesta klinkistä:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe
2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.Se ei varmaan kuulu asiaan, että se ohjelma kaataa koko koneen? Ai niin, en klikkaillut sitä ikkunaa. Kun ohjelman käynnisti, kone päästi "Piip-piip" äänen, näyttö muuttui mustaksi ja kone simahti.
Niin ei varmaan tulisi käydä..? - FixFix
>_> kirjoitti:
Se ei varmaan kuulu asiaan, että se ohjelma kaataa koko koneen? Ai niin, en klikkaillut sitä ikkunaa. Kun ohjelman käynnisti, kone päästi "Piip-piip" äänen, näyttö muuttui mustaksi ja kone simahti.
Niin ei varmaan tulisi käydä..?laitahan tuo tänne koneesta
Luo poistolista:
• Avaa HiJackThis
• Klikkaa "Configure" valintaa oikealla alhaalla
• Klikkaa "Misc Tools"
• Klikkaa boxia joka sanoo "Uninstall Manager"
• Klikkaa valintaa "Save list"
• Kopioi ja liitä kyseinen lista muistiosta postiisi - >_>
FixFix kirjoitti:
laitahan tuo tänne koneesta
Luo poistolista:
• Avaa HiJackThis
• Klikkaa "Configure" valintaa oikealla alhaalla
• Klikkaa "Misc Tools"
• Klikkaa boxia joka sanoo "Uninstall Manager"
• Klikkaa valintaa "Save list"
• Kopioi ja liitä kyseinen lista muistiosta postiisiÄrgh, Suomi24 ei nyt tunnu toimivan sitten ollenkaan. ¬_¬' (Pahoittelen siis jos jätin tännen n. 1000 samanlaista viestiä.. ^_^')
Kuitenkin, se lista..
Adobe Flash Player ActiveX
avast! Antivirus
Creative MuVo N200 Media Explorer
Croc 2
eMule
FontCreator 5.6
GoldWave v5.25
HijackThis 2.0.2
ICM532
LucasArts' Jedi Knight
LucasArts' Monkey 4
Microsoft Internet Explorer 6 SP1
Mozilla Firefox (2.0.0.14)
MSN Messenger 7.0
MuVo Driver
Nvu 1.0
Winamp
WinRAR-pakkausohjelma
Wireless Tablet Series - FixFix
>_> kirjoitti:
Ärgh, Suomi24 ei nyt tunnu toimivan sitten ollenkaan. ¬_¬' (Pahoittelen siis jos jätin tännen n. 1000 samanlaista viestiä.. ^_^')
Kuitenkin, se lista..
Adobe Flash Player ActiveX
avast! Antivirus
Creative MuVo N200 Media Explorer
Croc 2
eMule
FontCreator 5.6
GoldWave v5.25
HijackThis 2.0.2
ICM532
LucasArts' Jedi Knight
LucasArts' Monkey 4
Microsoft Internet Explorer 6 SP1
Mozilla Firefox (2.0.0.14)
MSN Messenger 7.0
MuVo Driver
Nvu 1.0
Winamp
WinRAR-pakkausohjelma
Wireless Tablet Seriesse saadaan tuolla
Escan
Ohjeet tuolla sivulla.
http://koti.mbnet.fi/pattaya1/escanmwav.htm
lataa tuosta
http://www.spywareinfo.dk/download/mwav.exe
päivitä tuosta
http://koti.mbnet.fi/pattaya1/lataus/Mwav.bat
laita täpit merkkauksien mukaan
http://koti.mbnet.fi/pattaya1/eScan6.jpg
scannaa
jos ala luukkuun tulee jotain niin kopioi se näin:
Käytä komentoa Ctrl A.
Kopioi rivit komennolla Ctrl C.
Liitä rivit komennolla Ctrl V.
Laita virus log tänne.
ei toimi ei siksi mäkin kohta häivyn täältä
tuo toimii mutta sinne pitää kirjautua
http://keskustelu.afterdawn.com/forum_view.cfm/198 - >_>
FixFix kirjoitti:
se saadaan tuolla
Escan
Ohjeet tuolla sivulla.
http://koti.mbnet.fi/pattaya1/escanmwav.htm
lataa tuosta
http://www.spywareinfo.dk/download/mwav.exe
päivitä tuosta
http://koti.mbnet.fi/pattaya1/lataus/Mwav.bat
laita täpit merkkauksien mukaan
http://koti.mbnet.fi/pattaya1/eScan6.jpg
scannaa
jos ala luukkuun tulee jotain niin kopioi se näin:
Käytä komentoa Ctrl A.
Kopioi rivit komennolla Ctrl C.
Liitä rivit komennolla Ctrl V.
Laita virus log tänne.
ei toimi ei siksi mäkin kohta häivyn täältä
tuo toimii mutta sinne pitää kirjautua
http://keskustelu.afterdawn.com/forum_view.cfm/198Nyt on taas ongelma. D: Se ohjelma ei suostu käynnistymään, se vain sanoo jotain että se ohjelma teki jonkun virheen ja Windows sulkee ohjelman. =/ Outoa.
Pitää varmaan poiketa tuolla Afterdawnissa jossain vaiheessa, mutta nyt täytyy kyllä mennä, sillä vanhemmat on vetämässä mukaan kauppaan, vasten tahtoani >.<
Noh, yritän puuhastella tämän kanssa myöhemmin. =]
P.S. Kiitän avustuksestasi. :3 - FixFix
>_> kirjoitti:
Nyt on taas ongelma. D: Se ohjelma ei suostu käynnistymään, se vain sanoo jotain että se ohjelma teki jonkun virheen ja Windows sulkee ohjelman. =/ Outoa.
Pitää varmaan poiketa tuolla Afterdawnissa jossain vaiheessa, mutta nyt täytyy kyllä mennä, sillä vanhemmat on vetämässä mukaan kauppaan, vasten tahtoani >.<
Noh, yritän puuhastella tämän kanssa myöhemmin. =]
P.S. Kiitän avustuksestasi. :3tää masiina..
- Torak
Toi vaikuttaa vanhalta kunnolta netbios spämmiltä.
Linkki: http://www.spywareguide.com/txt_messengerspam.php
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Suomalainen perheenisä vaatii Suvivirren esittämisestä hyvityksiä
Itse lapsena uskonnonopetuksesta vissiin traumoja saanut ihka suomalainen (!) perheenisä vaatii Espoon kaupungilta korva5202441Vesikin maksaa, miksei hengitysilma?
Jatkuvasti itketään ettei ole rahaa mihinkään, mutta tilastojen mukaan rahaa on enemmän kuin koskaan, joten miksei asial512187Satuolennoista tarinointi ei kuulu peruskoulun tehtäviin
Opetustunteja on muutenkin käytössä vain rajallinen määrä. Eli nämä satuhommat koulun ulkopuolelle vapaaehtoisiin harras2032138Mies profiloin sinut
Etsit täysin hallittavaa mutta samalla poikkeuksellista ihmistä. Etsit jotain mitä et koskaan tule saamaan.2191420Kiantama kartelli
Onko alhaisempaa kuin toimia ensin kartellissa ja lopuksi koittaa pelastaa nahkasa vasikoimalla muut kun jää kiinni? Eip491313- 941260
Oletko nainen alkanut kammoamaan minua
Sinua ei näy eikä kuulu, ja ilmeisesti kiertelet tilanteita. Oletko huomannut, että olet vieläkin ajatuksissani luvattom611076Saako 60 v vielä töitä? Arto Nyberg puhuu suoraan elämästä ilman töitä
Arto Nyberg täyttää tänään 60 v. Onnea! Nyberg totuttiin näkemään suoran haastatteluohjelman kapteenina vuodesta toise841060Unohdettu parannuksen kaste
Kuinka kauan kestää helluntailaisten kastekoulutus ja onko se tosiaan parannuksenkaste koulutusta ?6931025- 38932