hjt-logi viruksen poiston jälkeen

Ongelmissa.

Koneessa oli System Tool -virus ja sain sen toivottavasti onnistuneesti poistettua.
Täysin varma en ole, siksi otin vielä hjt-login.
Jos joku jaksaa tätä vilkaista ja antaa vieläpä neuvoja, olisi enemmän kuin kiitollinen!
Ja jos näyttäisi olevan jotain muutakin turhaa, mitä saisi poistaa, otan mielelläni neuvoja vastaan.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:42:50, on 17.2.2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\windows\system32\Dwm.exe
C:\windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\IObit\IObit Security 360\is360tray.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\windows\system32\taskhost.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Trend Micro\HiJackThis\HiJackThis.exe

9

2287

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Ongelmissa.

      Tässä loppuosa hjt-logista:

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=en_FI&c=92&bd=all&pf=cmnb
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=en_FI&c=92&bd=all&pf=cmnb
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=en_FI&c=92&bd=all&pf=cmnb
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
      O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
      O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
      O4 - HKLM\..\Run: [PDF Complete] C:\Program Files\PDF Complete\pdfsty.exe
      O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
      O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\soundmax.exe /tray
      O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
      O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
      O4 - HKLM\..\Run: [IObit Security 360] C:\Program Files\IObit\IObit Security 360\IS360tray.exe
      O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://c:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Send image to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
      O8 - Extra context menu item: Send page to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      O9 - Extra 'Tools' menuitem: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

      • Ongelmissa.

        Ei mahtunut näköjään vielä tuohonkaan, tässä siis loput:
        O15 - Trusted Zone: http://*.mcafee.com (HKLM)
        O15 - Trusted Zone: http://betavscan.mcafeeasap.com (HKLM)
        O15 - Trusted Zone: http://vs.mcafeeasap.com (HKLM)
        O15 - Trusted Zone: http://www.mcafeeasap.com (HKLM)
        O15 - ESC Trusted Zone: http://*.mcafee.com (HKLM)
        O15 - ESC Trusted Zone: http://betavscan.mcafeeasap.com (HKLM)
        O15 - ESC Trusted Zone: http://vs.mcafeeasap.com (HKLM)
        O15 - ESC Trusted Zone: http://www.mcafeeasap.com (HKLM)
        O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\windows\system32\AEADISRV.EXE
        O23 - Service: AMD External Events Utility - AMD - C:\windows\system32\atiesrxx.exe
        O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
        O23 - Service: Browser Defender Update Service - Unknown owner - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
        O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
        O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
        O23 - Service: HP Health Check Service - Unknown owner - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (file missing)
        O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
        O23 - Service: HP Service (hpsrv) - Hewlett-Packard - C:\windows\system32\Hpservice.exe
        O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
        O23 - Service: IS360service - IObit - C:\Program Files\IObit\IObit Security 360\IS360srv.exe
        O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
        O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
        O23 - Service: RoxMediaDB10 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
        O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
        O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
        O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
        O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe


    • Joo...

      Ainakin nämä olet asentanut ja kaikki käynnistyvät taustalle:
      IObit Security 360
      Avast5
      Spyware Doctor

      Ja lisäksi olet asentanut:
      Malwarebytes' Anti-Malware

      Ja kirjoitat että:
      "Koneessa oli System Tool -virus"

      On tullut muutamalle jäärälle sanottua että jos ei pärjää yhdellä örkintorjunnalla niin ei taatusti pärjää yhtään sen paremmin vaikka asentaisi 100 yhtäaikaa ja sinä todistit tämän tosiasiaksi.

      Kiitos.
      Jos joku vielä väittää jotain muuta niin linkkaan tähän postaamaasi juttuun.

      ---------------------------------------------------------------------------------------------------------

      Mutta tässä on vanha kirjoitukseni jota voisit silmäillä josko löydät jotain käyttökelpoista:

      - Pidän aina koneeni ajantasalla kaikkien ohjelmien suhteen jotka käsittelevät dataa netistä = selaimet, mediasoittimet, pdf lukija (nyt Sumatra), arkistojen purku, ja tietenkin itse käyttöjärjestelmä. Jos paikkausta ei ole niin otan selvää onko olemassa workaround ratkaisua tai vaihdan sovellusta siksi aikaa kunnes ongelma on ratkaistu. Tämän takia koneellani on aina asennettuna vähintään 2 eri selainta, nyt on 2.

      - Olen hyvin tarkka sen suhteen mitä asennan netistä. Apuna käytän tietenkin hakukoneita (bing ja google), aika usein uploadaan asennuspaketin virustotaliin ja en asentele aivan hölmöjä leikkiohjelmia lainkaan = ""hauskoja" hiirikursoreita, "ilmaisia" näytönsäästäjiä, jne...".

      - Olen tietoinen huijausohjelmien olemassaolosta ja tiedän miten ihmisiä yritetään huijata asentamaan paskaa koneelleen. En asenna mitään "tärkeitä päivityksiä" sähköpostiliitteistä, jos weppisivu "varoittaa" että koneessa on "haittaohjelmia", lataa "katseluohjelmia / uutta kodekkia" jos nettisivulla niin ehdotetaan / vaaditaan...

      - Ymmärrän virustorjuntaohjelman merkityksen: se on pelkkä lisä. Vaikka virustorjuntaohjelma väittäisi jotain tiedostoa puhtaaksi se ei välttämättä sitä ole. Paras virutorjuntaohjelma pyörii korvien välissä ja sekään ei ole 100% varma. Tähän asti on ollut, mutta ei sitä koskaan tiedä milloin osuu :(

      Mutta

      - En ole koskaan rajoittanut netin käyttöäni sen takia että pelkäisin örkkien tarttuvan itsekseen. Olen jopa keräillyt tahallani viruksia (=pelkästään ladannut virustiedostoja, en tietenkään ole käynnistänyt niitä) ja kirjoittanut tännekkin 2 kertaa niistä jutun joka koski virustorjuntojen huonoutta. Siinä vaiheessa kun käyttöympäristö menee sellaiseksi että örkit tulevat sisään noin vain ja ei ole mitään ratkaisua vaihdan varmasti käyttöympäristöä. Näin kävi jo kerran. 98 vaihtui kuukauden jälkeen NT4 SP3:ksi.

      - Laiton modemini siltaavaksi, luotan Windowsin omaan palomuuriin ja se on toiminutkin 100%

      - Olen netissä AINA normaali käyttäjän oikeuksin. Tämä on yllättävän tärkeä asia.

      - Suojausasetukset ovat aina suositellulla tasolla. Joskus vähän tiukemmallakin jos on tarvetta = esim. joku workaround voi tarvita k.o. säätöä. Tällä hetkellä DEP on käytössä kaikille ohjelmille jotka tukevat. Koneelleeni on asennettuna EMET joten voin ottaa DEP:in käyttöön kaikkiin ohjelmiinkin jos on tarvetta. En ole laittanut koska tämä säätö saattaa rikkoa joitain softia.

      Muutos:
      Emet on nyt käytössä Seamonkeyssä ja IE8:ssa joka toimii workarundina vielä auki olevalle haavoittuvuudelle.
      Muutos:
      Emet pois IE8:sta. Paikkaus on julkaistu ja asennettu. Emetin käyttö IE8:ssa aiheutti pieniä ongelmia.

      • Ongelmissa.

        Siis asensin nuo ohjelmat (avastia lukuunottamatta) vasta sen jälkeen, kun System Tool tarttui koneeseen. Sitä ennen olen aina pitänyt koneessa vain Avastin ja Windowsin oman palomuurin. Eikö koskaan aikaisemmin mitään olekaan tullut koneeseen. Nyt oli ensimmäinen kerta, ja puhdistuksen vuoksi asensin nuo osittain päällekkäiset ohjelmat.

        Selaimena käytän vain Firefoxia.


      • Girliee--
        Ongelmissa. kirjoitti:

        Siis asensin nuo ohjelmat (avastia lukuunottamatta) vasta sen jälkeen, kun System Tool tarttui koneeseen. Sitä ennen olen aina pitänyt koneessa vain Avastin ja Windowsin oman palomuurin. Eikö koskaan aikaisemmin mitään olekaan tullut koneeseen. Nyt oli ensimmäinen kerta, ja puhdistuksen vuoksi asensin nuo osittain päällekkäiset ohjelmat.

        Selaimena käytän vain Firefoxia.

        Uskoisin, että kone on kunnossa kun lokissa ei mun mielestä näy mitään fixattavaa. Tosin itse poistaisin vaan nuo asennukset, mitkä asensit ^ ja jättäisin avastin ja malwarebytesin koneelle :)


      • Ongelmissa.
        Girliee-- kirjoitti:

        Uskoisin, että kone on kunnossa kun lokissa ei mun mielestä näy mitään fixattavaa. Tosin itse poistaisin vaan nuo asennukset, mitkä asensit ^ ja jättäisin avastin ja malwarebytesin koneelle :)

        Hieno homma jos näin, kiitos, kun viitsit katsoa läpi.
        Ehkä nuo muut kuin Avast ja malwarebytes voisi tosiaan poistaa. Tuo Spyware Doctor ohjelma näytti varsinkin vähän turhalta, kun ilmaisversio vai tutkii, onko viruksia yms, jos on, vain maksullisella versiolla saa ne pois.


      • Jakedfkugh

        Kaikki lelu haittaohjelmanpoistopaskat on joko mainos-rahotteisia tai maksullisia. Ainoa minkä kunnon virustorjunnan päälle tarvit on Advanced Windows Care. Itellä Mcafee internet security, maksullinen versio 5 vuoden lisensillä (huimat 4e). Hoitaa kaiken muut ja AWC:llä saa kätevästi putsattua koko koneen ja säätään asetuksia käynnistyksestä lähtien. Siinä mun tietoturvapaketti ja ikinään ei yhtäkään virusta ole tullut! Turha kerätä koneelle miljoona eri ohjelmaa tekemään sitä ja tätä. Hidastaa konetta ja epäkäytännöllistä. Vähemmällä pärjää.


      • Jakeugf

        Siis toi AWC on pro-versio..


      • Jake92höehr
        Jakeugf kirjoitti:

        Siis toi AWC on pro-versio..

        Ai niin, kannattaa olla myös Driver Booster että pysyy ajurit ajantasalla. Siinä periaattessa kaikki mitä koneen tietoturvan ja suorituskyvyn kannalta tarvitaan. Ja onhan ohjauspaneeli olemassa mistä voi vielä hienosäätää Windowsia mm. ottamalla indeksoinnin pois käytöstä, ym. Mutta se kannattaa jättää ihmiselle joka osaa oikeesti käyttää konetta.


    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Kaipaatko sinä

      Yhtään meidän katseita
      Ikävä
      209
      2708
    2. Törkeä eläinsuojelurikos Sonkajärvellä

      Pohjois-Savossa Sonkajärvellä noin 40 kissaa ja reilut 10 koiraa on jouduttu lopettamaan kaltoinkohtelun vuoksi, kertoo
      Sonkajärvi
      52
      1906
    3. Lavrov suivaantui Stubbille perustellusti.

      Lavrov perusteli suivaantumistaan tosiasioilla Suomen tarinasta sotiemme jälkeen, tutkija Tynkkynen ja pankkihenkilö Sol
      Maailman menoa
      407
      1518
    4. Jotkut ihmiset pelkäävät syöpää sairastavaa

      On hauskaa, kun kertoo jollekin, että "minulla on syöpä". Jotkut käyttäytyvät kuin se olisi tarttuva tauti. Eivät uskall
      Sinkut
      153
      1483
    5. Sukupuolia on vain kaksi- kohukassista tuli kova tuomio perheenisälle oikeudessa.

      https://www.iltalehti.fi/kotimaa/a/4d4db0d9-4dda-4ba6-a699-25d725683ad6 Miten näin normaalista kassissa olevasta tekstis
      Maailman menoa
      362
      1389
    6. Se ei ihan oikeasti vaatisi kuin yhden

      Tekstiviestin... Jos rakastat minua vielä toivoisin että laittaisit minulle viestiä. Rakastatko? Oletko oikeasti niin pe
      Ikävä
      64
      1278
    7. Kääminsä polttanut taksi suomussalmella

      Vieläkö sillä hermonsa menettäneellä hulluja ylinopeuksia ajavalla asiakkaansa haukkuvalla( jos ajat paska kyydin hänen
      Suomussalmi
      25
      1266
    8. Eronnut Janni Hussi palaa julkisuuteen - Aloittaa uudessa työssä, joka on aivan uusi pesti Suomessa

      Janni Hussi on saanut viime aikoina kohujulkisuutta, kun hänen ja Joel Harkimon avioliitto päättyi eroon kesällä 2025. H
      Suomalaiset julkkikset
      14
      1196
    9. olisit voinut mies edes

      Pyytää anteeksi 🙏🫶
      Ikävä
      59
      1046
    10. Jorma Uotinen avaa sanaisen arkkunsa TTK-miesparista ja koko uudistuksesta: "Sehän on..."

      Tanssii Tähtien Kanssa -parketilla nähdään ensimmäistä kertaa Suomessa tanssiparina miespari kauden alusta asti. Mikko S
      Tanssii tähtien kanssa
      23
      938
    Aihe