A computer virus or spyware application is sending us automated requests??

prik · Jan 8, 2006

http://koti.mbnet.fi/anssika/tiedostot/na.png

Eli "kompuutterivirus tai spyware lähettää meille automaattisesti pyyntöjä" (Palvelunestohyökkäys?) Mulla ei myöskään ole lähiverkossa kiinni koneita.

Kone puhdas, scannattu AnttiVirrillä, Ad(d)-awarella ja M$ AntiSpywarella. Joten, mikä oikein vikana? Tässä myös HJT -loki, jos se auttaa.

EDIT: Tarkennusta vielä, tämä viesti tuli 1 kerran, eikä sitä tule enää.

---------
Logfile of HijackThis v1.99.1
Scan saved at 12:49:15, on 8.1.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
F:\Ohjelmatiedostot\AntiVir\AVGUARD.EXE
F:\Ohjelmatiedostot\AntiVir\AVWUPSRV.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PGPserv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
F:\Ohjelmatiedostot\Daemon Tools\daemon.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Ahead\InCD\InCD.exe
F:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe
F:\Ohjelmatiedostot\AntiVir\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
F:\Ohjelmatiedostot\NetMeter\NetMeter.exe
F:\Ohjelmatiedostot\GetRight\getright.exe
F:\Ohjelmatiedostot\GetRight\getright.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ntvdm.exe
F:\Ohjelmatiedostot\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mbnet.fi/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mbnet.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: My Search BHO - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL (file missing) (Poistettu itse)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Ohjelmatiedostot\Adobe Reader 7\ActiveX\AcroIEHelper.dll
O2 - BHO: WinIEObj Class - {371C6960-302C-45D0-9504-50B820247439} - F:\Ohjelmatiedostot\WinGet\WinIE.dll
O2 - BHO: (no name) - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - (no file)
O3 - Toolbar: My &Search Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL (file missing)
O4 - HKLM\..\Run: [DAEMON Tools-1033] "F:\Ohjelmatiedostot\Daemon Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Zone Labs Client] F:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [AVGCtrl] F:\Ohjelmatiedostot\AntiVir\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [F:\Ohjelmatiedostot\NetMeter\NetMeter.exe] F:\Ohjelmatiedostot\NetMeter\NetMeter.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = F:\Ohjelmatiedostot\GetRight\getright.exe
O8 - Extra context menu item: Download with &WinGet - res://F:\Ohjelmatiedostot\WinGet\WinIE.dll/300
O8 - Extra context menu item: Download with GetRight - F:\Ohjelmatiedostot\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - F:\Ohjelmatiedostot\GetRight\GRbrowse.htm
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://F:\OHJELM~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\OHJELM~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\pgplsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\pgplsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{1855424C-3098-44A9-8B26-641B9D1EB642}: NameServer = 212.54.0.3,193.229.0.42,193.229.0.40
O17 - HKLM\System\CS1\Services\Tcpip\..\{1855424C-3098-44A9-8B26-641B9D1EB642}: NameServer = 212.54.0.3,193.229.0.42,193.229.0.40
O20 - AppInit_DLLs: OCMAPIHK.DLL
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - F:\Ohjelmatiedostot\AntiVir\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - F:\Ohjelmatiedostot\AntiVir\AVWUPSRV.EXE
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: PGPserv - PGP Corporation - C:\WINDOWS\system32\PGPserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
---------

-kemisti- · Jan 8, 2006

Ei sellasta näy.

Poista ohjauspaneelista, jos on:

MyWebSearch tai My Search Bar tms.

Fixaa nämä:

O2 - BHO: My Search BHO - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL (file missing) (Poistettu itse)
O2 - BHO: (no name) - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - (no file)
O3 - Toolbar: My &Search Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL (file missing)

Ja poista, jos löytyy:

C:\Program Files\==>MySearch<==

Käynnistä uudelleen ja lähetä uusi HjT-loki.

prik · Jan 8, 2006

Logfile of HijackThis v1.99.1
Scan saved at 14:26:02, on 8.1.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
F:\Ohjelmatiedostot\AntiVir\AVGUARD.EXE
F:\Ohjelmatiedostot\AntiVir\AVWUPSRV.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PGPserv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
F:\Ohjelmatiedostot\Daemon Tools\daemon.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Ahead\InCD\InCD.exe
F:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe
F:\Ohjelmatiedostot\AntiVir\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
F:\Ohjelmatiedostot\NetMeter\NetMeter.exe
F:\Ohjelmatiedostot\GetRight\getright.exe
F:\Ohjelmatiedostot\GetRight\getright.exe
F:\Ohjelmatiedostot\HiJackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mbnet.fi/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mbnet.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Ohjelmatiedostot\Adobe Reader 7\ActiveX\AcroIEHelper.dll
O2 - BHO: WinIEObj Class - {371C6960-302C-45D0-9504-50B820247439} - F:\Ohjelmatiedostot\WinGet\WinIE.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "F:\Ohjelmatiedostot\Daemon Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Zone Labs Client] F:\Ohjelmatiedostot\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [AVGCtrl] F:\Ohjelmatiedostot\AntiVir\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [F:\Ohjelmatiedostot\NetMeter\NetMeter.exe] F:\Ohjelmatiedostot\NetMeter\NetMeter.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = F:\Ohjelmatiedostot\GetRight\getright.exe
O8 - Extra context menu item: Download with &WinGet - res://F:\Ohjelmatiedostot\WinGet\WinIE.dll/300
O8 - Extra context menu item: Download with GetRight - F:\Ohjelmatiedostot\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - F:\Ohjelmatiedostot\GetRight\GRbrowse.htm
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://F:\OHJELM~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\OHJELM~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\pgplsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\pgplsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{1855424C-3098-44A9-8B26-641B9D1EB642}: NameServer = 212.54.0.3,193.229.0.42,193.229.0.40
O17 - HKLM\System\CS1\Services\Tcpip\..\{1855424C-3098-44A9-8B26-641B9D1EB642}: NameServer = 212.54.0.3,193.229.0.42,193.229.0.40
O20 - AppInit_DLLs: OCMAPIHK.DLL
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - F:\Ohjelmatiedostot\AntiVir\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - F:\Ohjelmatiedostot\AntiVir\AVWUPSRV.EXE
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: PGPserv - PGP Corporation - C:\WINDOWS\system32\PGPserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

-kemisti- · Jan 8, 2006

Jep, kunnossa on.

Log in or Sign up

A computer virus or spyware application is sending us automated requests??

prik Regular member

-kemisti- Active member

prik Regular member

-kemisti- Active member

Share This Page

Log in or Sign up

A computer virus or spyware application is sending us automated requests??

prik Regular member

-kemisti- Active member

prik Regular member

-kemisti- Active member

Share This Page

Useful Searches