hjt-logi viruksen poiston jälkeen

Ongelmissa.

Koneessa oli System Tool -virus ja sain sen toivottavasti onnistuneesti poistettua.
Täysin varma en ole, siksi otin vielä hjt-login.
Jos joku jaksaa tätä vilkaista ja antaa vieläpä neuvoja, olisi enemmän kuin kiitollinen!
Ja jos näyttäisi olevan jotain muutakin turhaa, mitä saisi poistaa, otan mielelläni neuvoja vastaan.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:42:50, on 17.2.2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\windows\system32\Dwm.exe
C:\windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\IObit\IObit Security 360\is360tray.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\windows\system32\taskhost.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Trend Micro\HiJackThis\HiJackThis.exe

9

2200

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Ongelmissa.

      Tässä loppuosa hjt-logista:

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=en_FI&c=92&bd=all&pf=cmnb
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=en_FI&c=92&bd=all&pf=cmnb
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=en_FI&c=92&bd=all&pf=cmnb
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
      O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
      O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
      O4 - HKLM\..\Run: [PDF Complete] C:\Program Files\PDF Complete\pdfsty.exe
      O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
      O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\soundmax.exe /tray
      O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
      O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
      O4 - HKLM\..\Run: [IObit Security 360] C:\Program Files\IObit\IObit Security 360\IS360tray.exe
      O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://c:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Send image to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
      O8 - Extra context menu item: Send page to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      O9 - Extra 'Tools' menuitem: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

      • Ongelmissa.

        Ei mahtunut näköjään vielä tuohonkaan, tässä siis loput:
        O15 - Trusted Zone: http://*.mcafee.com (HKLM)
        O15 - Trusted Zone: http://betavscan.mcafeeasap.com (HKLM)
        O15 - Trusted Zone: http://vs.mcafeeasap.com (HKLM)
        O15 - Trusted Zone: http://www.mcafeeasap.com (HKLM)
        O15 - ESC Trusted Zone: http://*.mcafee.com (HKLM)
        O15 - ESC Trusted Zone: http://betavscan.mcafeeasap.com (HKLM)
        O15 - ESC Trusted Zone: http://vs.mcafeeasap.com (HKLM)
        O15 - ESC Trusted Zone: http://www.mcafeeasap.com (HKLM)
        O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\windows\system32\AEADISRV.EXE
        O23 - Service: AMD External Events Utility - AMD - C:\windows\system32\atiesrxx.exe
        O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
        O23 - Service: Browser Defender Update Service - Unknown owner - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
        O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
        O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
        O23 - Service: HP Health Check Service - Unknown owner - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (file missing)
        O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
        O23 - Service: HP Service (hpsrv) - Hewlett-Packard - C:\windows\system32\Hpservice.exe
        O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
        O23 - Service: IS360service - IObit - C:\Program Files\IObit\IObit Security 360\IS360srv.exe
        O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
        O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
        O23 - Service: RoxMediaDB10 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
        O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
        O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
        O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
        O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe


    • Joo...

      Ainakin nämä olet asentanut ja kaikki käynnistyvät taustalle:
      IObit Security 360
      Avast5
      Spyware Doctor

      Ja lisäksi olet asentanut:
      Malwarebytes' Anti-Malware

      Ja kirjoitat että:
      "Koneessa oli System Tool -virus"

      On tullut muutamalle jäärälle sanottua että jos ei pärjää yhdellä örkintorjunnalla niin ei taatusti pärjää yhtään sen paremmin vaikka asentaisi 100 yhtäaikaa ja sinä todistit tämän tosiasiaksi.

      Kiitos.
      Jos joku vielä väittää jotain muuta niin linkkaan tähän postaamaasi juttuun.

      ---------------------------------------------------------------------------------------------------------

      Mutta tässä on vanha kirjoitukseni jota voisit silmäillä josko löydät jotain käyttökelpoista:

      - Pidän aina koneeni ajantasalla kaikkien ohjelmien suhteen jotka käsittelevät dataa netistä = selaimet, mediasoittimet, pdf lukija (nyt Sumatra), arkistojen purku, ja tietenkin itse käyttöjärjestelmä. Jos paikkausta ei ole niin otan selvää onko olemassa workaround ratkaisua tai vaihdan sovellusta siksi aikaa kunnes ongelma on ratkaistu. Tämän takia koneellani on aina asennettuna vähintään 2 eri selainta, nyt on 2.

      - Olen hyvin tarkka sen suhteen mitä asennan netistä. Apuna käytän tietenkin hakukoneita (bing ja google), aika usein uploadaan asennuspaketin virustotaliin ja en asentele aivan hölmöjä leikkiohjelmia lainkaan = ""hauskoja" hiirikursoreita, "ilmaisia" näytönsäästäjiä, jne...".

      - Olen tietoinen huijausohjelmien olemassaolosta ja tiedän miten ihmisiä yritetään huijata asentamaan paskaa koneelleen. En asenna mitään "tärkeitä päivityksiä" sähköpostiliitteistä, jos weppisivu "varoittaa" että koneessa on "haittaohjelmia", lataa "katseluohjelmia / uutta kodekkia" jos nettisivulla niin ehdotetaan / vaaditaan...

      - Ymmärrän virustorjuntaohjelman merkityksen: se on pelkkä lisä. Vaikka virustorjuntaohjelma väittäisi jotain tiedostoa puhtaaksi se ei välttämättä sitä ole. Paras virutorjuntaohjelma pyörii korvien välissä ja sekään ei ole 100% varma. Tähän asti on ollut, mutta ei sitä koskaan tiedä milloin osuu :(

      Mutta

      - En ole koskaan rajoittanut netin käyttöäni sen takia että pelkäisin örkkien tarttuvan itsekseen. Olen jopa keräillyt tahallani viruksia (=pelkästään ladannut virustiedostoja, en tietenkään ole käynnistänyt niitä) ja kirjoittanut tännekkin 2 kertaa niistä jutun joka koski virustorjuntojen huonoutta. Siinä vaiheessa kun käyttöympäristö menee sellaiseksi että örkit tulevat sisään noin vain ja ei ole mitään ratkaisua vaihdan varmasti käyttöympäristöä. Näin kävi jo kerran. 98 vaihtui kuukauden jälkeen NT4 SP3:ksi.

      - Laiton modemini siltaavaksi, luotan Windowsin omaan palomuuriin ja se on toiminutkin 100%

      - Olen netissä AINA normaali käyttäjän oikeuksin. Tämä on yllättävän tärkeä asia.

      - Suojausasetukset ovat aina suositellulla tasolla. Joskus vähän tiukemmallakin jos on tarvetta = esim. joku workaround voi tarvita k.o. säätöä. Tällä hetkellä DEP on käytössä kaikille ohjelmille jotka tukevat. Koneelleeni on asennettuna EMET joten voin ottaa DEP:in käyttöön kaikkiin ohjelmiinkin jos on tarvetta. En ole laittanut koska tämä säätö saattaa rikkoa joitain softia.

      Muutos:
      Emet on nyt käytössä Seamonkeyssä ja IE8:ssa joka toimii workarundina vielä auki olevalle haavoittuvuudelle.
      Muutos:
      Emet pois IE8:sta. Paikkaus on julkaistu ja asennettu. Emetin käyttö IE8:ssa aiheutti pieniä ongelmia.

      • Ongelmissa.

        Siis asensin nuo ohjelmat (avastia lukuunottamatta) vasta sen jälkeen, kun System Tool tarttui koneeseen. Sitä ennen olen aina pitänyt koneessa vain Avastin ja Windowsin oman palomuurin. Eikö koskaan aikaisemmin mitään olekaan tullut koneeseen. Nyt oli ensimmäinen kerta, ja puhdistuksen vuoksi asensin nuo osittain päällekkäiset ohjelmat.

        Selaimena käytän vain Firefoxia.


      • Girliee--
        Ongelmissa. kirjoitti:

        Siis asensin nuo ohjelmat (avastia lukuunottamatta) vasta sen jälkeen, kun System Tool tarttui koneeseen. Sitä ennen olen aina pitänyt koneessa vain Avastin ja Windowsin oman palomuurin. Eikö koskaan aikaisemmin mitään olekaan tullut koneeseen. Nyt oli ensimmäinen kerta, ja puhdistuksen vuoksi asensin nuo osittain päällekkäiset ohjelmat.

        Selaimena käytän vain Firefoxia.

        Uskoisin, että kone on kunnossa kun lokissa ei mun mielestä näy mitään fixattavaa. Tosin itse poistaisin vaan nuo asennukset, mitkä asensit ^ ja jättäisin avastin ja malwarebytesin koneelle :)


      • Ongelmissa.
        Girliee-- kirjoitti:

        Uskoisin, että kone on kunnossa kun lokissa ei mun mielestä näy mitään fixattavaa. Tosin itse poistaisin vaan nuo asennukset, mitkä asensit ^ ja jättäisin avastin ja malwarebytesin koneelle :)

        Hieno homma jos näin, kiitos, kun viitsit katsoa läpi.
        Ehkä nuo muut kuin Avast ja malwarebytes voisi tosiaan poistaa. Tuo Spyware Doctor ohjelma näytti varsinkin vähän turhalta, kun ilmaisversio vai tutkii, onko viruksia yms, jos on, vain maksullisella versiolla saa ne pois.


      • Jakedfkugh

        Kaikki lelu haittaohjelmanpoistopaskat on joko mainos-rahotteisia tai maksullisia. Ainoa minkä kunnon virustorjunnan päälle tarvit on Advanced Windows Care. Itellä Mcafee internet security, maksullinen versio 5 vuoden lisensillä (huimat 4e). Hoitaa kaiken muut ja AWC:llä saa kätevästi putsattua koko koneen ja säätään asetuksia käynnistyksestä lähtien. Siinä mun tietoturvapaketti ja ikinään ei yhtäkään virusta ole tullut! Turha kerätä koneelle miljoona eri ohjelmaa tekemään sitä ja tätä. Hidastaa konetta ja epäkäytännöllistä. Vähemmällä pärjää.


      • Jakeugf

        Siis toi AWC on pro-versio..


      • Jake92höehr
        Jakeugf kirjoitti:

        Siis toi AWC on pro-versio..

        Ai niin, kannattaa olla myös Driver Booster että pysyy ajurit ajantasalla. Siinä periaattessa kaikki mitä koneen tietoturvan ja suorituskyvyn kannalta tarvitaan. Ja onhan ohjauspaneeli olemassa mistä voi vielä hienosäätää Windowsia mm. ottamalla indeksoinnin pois käytöstä, ym. Mutta se kannattaa jättää ihmiselle joka osaa oikeesti käyttää konetta.


    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Kiitos nainen

      Kuitenkin. Olet sitten ajanmerkkinä. Tuskin enää sinua näen ja huomasitko, että olit siinä viimeisen kerran samassa paik
      Tunteet
      18
      5353
    2. MTV: Kirkossa saarnan pitänyt Jyrki 69 koki yllätyksen - Paljastaa: "Se mikä oli hyvin erikoista..."

      Jyrki Linnankivi alias Jyrki 69 on rokkari ja kirkonmies. Teologiaa opiskeleva Linnankivi piti elämänsä ensimmäisen saar
      Maailman menoa
      118
      2795
    3. Tykkään sinusta ikuisesti

      Olet niin mukava ja ihana ihminen rakas. ❤️
      Ikävä
      11
      2420
    4. Hyväksytkö sinä sen että päättäjämme ei rakenna rauhaa Venäjän kanssa?

      Vielä kun sota ehkäpä voitaisiin välttää rauhanponnisteluilla niin millä verukkeella voidaan sanoa että on hyvä asia kun
      Maailman menoa
      597
      2054
    5. Kirjoita yhdellä sanalla

      Joku meihin liittyvä asia, mitä muut ei tiedä. Sen jälkeen laitan sulle wappiviestin
      Ikävä
      123
      1766
    6. Olet hyvin erilainen

      Herkempi, ajattelevaisempi. Toisaalta taas hyvin varma siitä mitä haluat. Et anna yhtään periksi. Osaat myös ilkeillä ja
      Ikävä
      70
      1352
    7. Yksi syy nainen miksi sinusta pidän

      on se, että tykkään luomusta. Olet luonnollinen, ihana ja kaunis. Ja luonne, no, en ole tavannut vielä sellaista, joka s
      Ikävä
      42
      1335
    8. Paljastavat kuvat Selviytyjät Suomi kulisseista - 1 päivä vs 36 päivää viidakossa - Katso tästä!

      Ohhoh! Yli kuukausi viidakossa voi muuttaa ulkonäköä perusarkeen aika rajusti. Kuka mielestäsi muuttui eniten: Mia Mill
      Suomalaiset julkkikset
      3
      1118
    9. Veda uskonto vs. muut uskonnot

      Mitenkähän tuo Veda(Krisha)uskonto loppujen lopuksi eroaa muista niin sanotuista ilmoitus uskonnoista? Siinäkin vedotaan
      Ateismi
      396
      1069
    10. Hyvää Joulua mies!

      Toivottavasti kaikki on hyvin siellä. Anteeksi että olen hieman lisännyt taakkaasi ymmärtämättä kunnolla tilannettasi, o
      Ikävä
      64
      1057
    Aihe