Koneessa oli System Tool -virus ja sain sen toivottavasti onnistuneesti poistettua.
Täysin varma en ole, siksi otin vielä hjt-login.
Jos joku jaksaa tätä vilkaista ja antaa vieläpä neuvoja, olisi enemmän kuin kiitollinen!
Ja jos näyttäisi olevan jotain muutakin turhaa, mitä saisi poistaa, otan mielelläni neuvoja vastaan.
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:42:50, on 17.2.2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal
Running processes:
C:\windows\system32\Dwm.exe
C:\windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\IObit\IObit Security 360\is360tray.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\windows\system32\taskhost.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Trend Micro\HiJackThis\HiJackThis.exe
hjt-logi viruksen poiston jälkeen
9
2200
Vastaukset
- Ongelmissa.
Tässä loppuosa hjt-logista:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=en_FI&c=92&bd=all&pf=cmnb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=en_FI&c=92&bd=all&pf=cmnb
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=en_FI&c=92&bd=all&pf=cmnb
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [PDF Complete] C:\Program Files\PDF Complete\pdfsty.exe
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\soundmax.exe /tray
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [IObit Security 360] C:\Program Files\IObit\IObit Security 360\IS360tray.exe
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O8 - Extra context menu item: E&xport to Microsoft Excel - res://c:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Send image to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send page to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm- Ongelmissa.
Ei mahtunut näköjään vielä tuohonkaan, tässä siis loput:
O15 - Trusted Zone: http://*.mcafee.com (HKLM)
O15 - Trusted Zone: http://betavscan.mcafeeasap.com (HKLM)
O15 - Trusted Zone: http://vs.mcafeeasap.com (HKLM)
O15 - Trusted Zone: http://www.mcafeeasap.com (HKLM)
O15 - ESC Trusted Zone: http://*.mcafee.com (HKLM)
O15 - ESC Trusted Zone: http://betavscan.mcafeeasap.com (HKLM)
O15 - ESC Trusted Zone: http://vs.mcafeeasap.com (HKLM)
O15 - ESC Trusted Zone: http://www.mcafeeasap.com (HKLM)
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\windows\system32\AEADISRV.EXE
O23 - Service: AMD External Events Utility - AMD - C:\windows\system32\atiesrxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Browser Defender Update Service - Unknown owner - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: HP Health Check Service - Unknown owner - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (file missing)
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard - C:\windows\system32\Hpservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: IS360service - IObit - C:\Program Files\IObit\IObit Security 360\IS360srv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: RoxMediaDB10 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
Joo...
Ainakin nämä olet asentanut ja kaikki käynnistyvät taustalle:
IObit Security 360
Avast5
Spyware Doctor
Ja lisäksi olet asentanut:
Malwarebytes' Anti-Malware
Ja kirjoitat että:
"Koneessa oli System Tool -virus"
On tullut muutamalle jäärälle sanottua että jos ei pärjää yhdellä örkintorjunnalla niin ei taatusti pärjää yhtään sen paremmin vaikka asentaisi 100 yhtäaikaa ja sinä todistit tämän tosiasiaksi.
Kiitos.
Jos joku vielä väittää jotain muuta niin linkkaan tähän postaamaasi juttuun.
---------------------------------------------------------------------------------------------------------
Mutta tässä on vanha kirjoitukseni jota voisit silmäillä josko löydät jotain käyttökelpoista:
- Pidän aina koneeni ajantasalla kaikkien ohjelmien suhteen jotka käsittelevät dataa netistä = selaimet, mediasoittimet, pdf lukija (nyt Sumatra), arkistojen purku, ja tietenkin itse käyttöjärjestelmä. Jos paikkausta ei ole niin otan selvää onko olemassa workaround ratkaisua tai vaihdan sovellusta siksi aikaa kunnes ongelma on ratkaistu. Tämän takia koneellani on aina asennettuna vähintään 2 eri selainta, nyt on 2.
- Olen hyvin tarkka sen suhteen mitä asennan netistä. Apuna käytän tietenkin hakukoneita (bing ja google), aika usein uploadaan asennuspaketin virustotaliin ja en asentele aivan hölmöjä leikkiohjelmia lainkaan = ""hauskoja" hiirikursoreita, "ilmaisia" näytönsäästäjiä, jne...".
- Olen tietoinen huijausohjelmien olemassaolosta ja tiedän miten ihmisiä yritetään huijata asentamaan paskaa koneelleen. En asenna mitään "tärkeitä päivityksiä" sähköpostiliitteistä, jos weppisivu "varoittaa" että koneessa on "haittaohjelmia", lataa "katseluohjelmia / uutta kodekkia" jos nettisivulla niin ehdotetaan / vaaditaan...
- Ymmärrän virustorjuntaohjelman merkityksen: se on pelkkä lisä. Vaikka virustorjuntaohjelma väittäisi jotain tiedostoa puhtaaksi se ei välttämättä sitä ole. Paras virutorjuntaohjelma pyörii korvien välissä ja sekään ei ole 100% varma. Tähän asti on ollut, mutta ei sitä koskaan tiedä milloin osuu :(
Mutta
- En ole koskaan rajoittanut netin käyttöäni sen takia että pelkäisin örkkien tarttuvan itsekseen. Olen jopa keräillyt tahallani viruksia (=pelkästään ladannut virustiedostoja, en tietenkään ole käynnistänyt niitä) ja kirjoittanut tännekkin 2 kertaa niistä jutun joka koski virustorjuntojen huonoutta. Siinä vaiheessa kun käyttöympäristö menee sellaiseksi että örkit tulevat sisään noin vain ja ei ole mitään ratkaisua vaihdan varmasti käyttöympäristöä. Näin kävi jo kerran. 98 vaihtui kuukauden jälkeen NT4 SP3:ksi.
- Laiton modemini siltaavaksi, luotan Windowsin omaan palomuuriin ja se on toiminutkin 100%
- Olen netissä AINA normaali käyttäjän oikeuksin. Tämä on yllättävän tärkeä asia.
- Suojausasetukset ovat aina suositellulla tasolla. Joskus vähän tiukemmallakin jos on tarvetta = esim. joku workaround voi tarvita k.o. säätöä. Tällä hetkellä DEP on käytössä kaikille ohjelmille jotka tukevat. Koneelleeni on asennettuna EMET joten voin ottaa DEP:in käyttöön kaikkiin ohjelmiinkin jos on tarvetta. En ole laittanut koska tämä säätö saattaa rikkoa joitain softia.
Muutos:
Emet on nyt käytössä Seamonkeyssä ja IE8:ssa joka toimii workarundina vielä auki olevalle haavoittuvuudelle.
Muutos:
Emet pois IE8:sta. Paikkaus on julkaistu ja asennettu. Emetin käyttö IE8:ssa aiheutti pieniä ongelmia.- Ongelmissa.
Siis asensin nuo ohjelmat (avastia lukuunottamatta) vasta sen jälkeen, kun System Tool tarttui koneeseen. Sitä ennen olen aina pitänyt koneessa vain Avastin ja Windowsin oman palomuurin. Eikö koskaan aikaisemmin mitään olekaan tullut koneeseen. Nyt oli ensimmäinen kerta, ja puhdistuksen vuoksi asensin nuo osittain päällekkäiset ohjelmat.
Selaimena käytän vain Firefoxia. - Girliee--
Ongelmissa. kirjoitti:
Siis asensin nuo ohjelmat (avastia lukuunottamatta) vasta sen jälkeen, kun System Tool tarttui koneeseen. Sitä ennen olen aina pitänyt koneessa vain Avastin ja Windowsin oman palomuurin. Eikö koskaan aikaisemmin mitään olekaan tullut koneeseen. Nyt oli ensimmäinen kerta, ja puhdistuksen vuoksi asensin nuo osittain päällekkäiset ohjelmat.
Selaimena käytän vain Firefoxia.Uskoisin, että kone on kunnossa kun lokissa ei mun mielestä näy mitään fixattavaa. Tosin itse poistaisin vaan nuo asennukset, mitkä asensit ^ ja jättäisin avastin ja malwarebytesin koneelle :)
- Ongelmissa.
Girliee-- kirjoitti:
Uskoisin, että kone on kunnossa kun lokissa ei mun mielestä näy mitään fixattavaa. Tosin itse poistaisin vaan nuo asennukset, mitkä asensit ^ ja jättäisin avastin ja malwarebytesin koneelle :)
Hieno homma jos näin, kiitos, kun viitsit katsoa läpi.
Ehkä nuo muut kuin Avast ja malwarebytes voisi tosiaan poistaa. Tuo Spyware Doctor ohjelma näytti varsinkin vähän turhalta, kun ilmaisversio vai tutkii, onko viruksia yms, jos on, vain maksullisella versiolla saa ne pois. - Jakedfkugh
Kaikki lelu haittaohjelmanpoistopaskat on joko mainos-rahotteisia tai maksullisia. Ainoa minkä kunnon virustorjunnan päälle tarvit on Advanced Windows Care. Itellä Mcafee internet security, maksullinen versio 5 vuoden lisensillä (huimat 4e). Hoitaa kaiken muut ja AWC:llä saa kätevästi putsattua koko koneen ja säätään asetuksia käynnistyksestä lähtien. Siinä mun tietoturvapaketti ja ikinään ei yhtäkään virusta ole tullut! Turha kerätä koneelle miljoona eri ohjelmaa tekemään sitä ja tätä. Hidastaa konetta ja epäkäytännöllistä. Vähemmällä pärjää.
- Jakeugf
Siis toi AWC on pro-versio..
- Jake92höehr
Jakeugf kirjoitti:
Siis toi AWC on pro-versio..
Ai niin, kannattaa olla myös Driver Booster että pysyy ajurit ajantasalla. Siinä periaattessa kaikki mitä koneen tietoturvan ja suorituskyvyn kannalta tarvitaan. Ja onhan ohjauspaneeli olemassa mistä voi vielä hienosäätää Windowsia mm. ottamalla indeksoinnin pois käytöstä, ym. Mutta se kannattaa jättää ihmiselle joka osaa oikeesti käyttää konetta.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Kiitos nainen
Kuitenkin. Olet sitten ajanmerkkinä. Tuskin enää sinua näen ja huomasitko, että olit siinä viimeisen kerran samassa paik185353MTV: Kirkossa saarnan pitänyt Jyrki 69 koki yllätyksen - Paljastaa: "Se mikä oli hyvin erikoista..."
Jyrki Linnankivi alias Jyrki 69 on rokkari ja kirkonmies. Teologiaa opiskeleva Linnankivi piti elämänsä ensimmäisen saar1182795- 112420
Hyväksytkö sinä sen että päättäjämme ei rakenna rauhaa Venäjän kanssa?
Vielä kun sota ehkäpä voitaisiin välttää rauhanponnisteluilla niin millä verukkeella voidaan sanoa että on hyvä asia kun5972054Kirjoita yhdellä sanalla
Joku meihin liittyvä asia, mitä muut ei tiedä. Sen jälkeen laitan sulle wappiviestin1231766Olet hyvin erilainen
Herkempi, ajattelevaisempi. Toisaalta taas hyvin varma siitä mitä haluat. Et anna yhtään periksi. Osaat myös ilkeillä ja701352Yksi syy nainen miksi sinusta pidän
on se, että tykkään luomusta. Olet luonnollinen, ihana ja kaunis. Ja luonne, no, en ole tavannut vielä sellaista, joka s421335Paljastavat kuvat Selviytyjät Suomi kulisseista - 1 päivä vs 36 päivää viidakossa - Katso tästä!
Ohhoh! Yli kuukausi viidakossa voi muuttaa ulkonäköä perusarkeen aika rajusti. Kuka mielestäsi muuttui eniten: Mia Mill31118Veda uskonto vs. muut uskonnot
Mitenkähän tuo Veda(Krisha)uskonto loppujen lopuksi eroaa muista niin sanotuista ilmoitus uskonnoista? Siinäkin vedotaan3961069Hyvää Joulua mies!
Toivottavasti kaikki on hyvin siellä. Anteeksi että olen hieman lisännyt taakkaasi ymmärtämättä kunnolla tilannettasi, o641057