Saan jotain roska postia ja netti senku pätkii. Pistin hjt login eilen mutta kukaan ei sitä tutkinut tai mitään että jos joku kattois onko siinä logissa mitään mielenkiintoista. Ja mikä voi olla kun netti pätkii ?? Hjt logi on lähetetty 23.7 nimellä ''tätä hjt logia ei ole vielä tarkistettu'' jos oikein muistan.
Jos se logi jää tarkastamatta ja tipahtaa parin päivän taakse listoilta, niin siinä vaiheessa on varmaan ihan sallittua pikkuisen tönäistä sitä ylöspäin. Varmasti jopa suotavampaa kuin uuden topicin laittaminen. Laitan nyt kuitenkin tähän sulle ohjeet sen "wanhan" login perusteella. Käynnistä hjt. Klikkaa Do a System scan only. Laita ratsi seuraavien rivin eteen: R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {58F07DD3-924D-4141-BC74-299F523A95F1} - (no file) O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/haphazard/raptisoftgameloader.cab O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/supergerball/miniclipGameLoader.dll Klikkaa fix checked. Skannaa ewidolla: http://keskustelu.afterdawn.com/thread_view.cfm/269186 Laita uusi hjt logi ja ewidon rapotti (^kts. ohjeet^). Tuo fixaus ei tule auttamaan ainakaan roskapostiin. Olet todennäköisesti itse antanut mailiosoitteesi johonkin väärään paikkaa. Ne eScanin löydöksetkin oli ihan ok, paitsi se yksi niinkuin -kemisti- sanoikin. Modet saa lukita tämän jos siltä tuntuu. Jatketaan sitten vaikka siinä vanhassa hjt-logi ketjussa eteenpäin.
Yritin lataa ewidon mut siellä sivulla luki että error niin oisko joku muu paikka tai ohjelma jolla voi scannaa ?? Nii mites toi netti en tiedä loppuuko se pätkimin näillä poistoilla ja scannauksilla mut mikä siinä vois olla että se yhtäkkiä katkeaa ja sit se taas rupee toimii ?+?
Spool, käytä edittiä viesteissäsi sen sijaan että kirjoittaisit uuden V-kos, jos ketju on todellakin hukkunut niin pieni lisäselvennös ongelmaan voidaan kirjoittaa jotta *bump* tulee tehtyä, mutta mielestäni päivä ei hukuta vielä ketjua tarpeeks.... lisäks kun kirjoittaa hyvän otsikon ja ongelmaa kuvaavan viestin niin apua kyl yleensä löytyy. edit: tai siis, jatketaan täällä, suljen ton toisen (vanhemman)
sori. olen vähän aikaa sit rekistöröitynyt tänne et en tiedä noita toimintoja kuten edit? meinaatko ketjun otsikkoa??
Kokeileppas tuosta linkistä sitä Ewidoa: http://www.grisoft.cz/softw/70/filedir/inst/ewido-setup_4.0.0.172b.exe Jannejt tarkoitti että jos tulee viestiin jotain lisättävää niin muokkaa sitä edellistä viestiä, älä kirjoita uutta heti perään. Viitaten sillä noihin sun kahteen ensimmäiseen viestiin tässä ketjussa. Tuollaisesta napista tuolta sivusta pystyt editoimaan viestejä.
ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 14:00:32 25.7.2006 + Scan result: C:\Program Files\n-CASE -> Adware.180Solutions : Cleaned with backup (quarantined). HKLM\SOFTWARE\180solutions -> Adware.180Solutions : Cleaned with backup (quarantined). C:\Program Files\Elisa Tietoturvapalvelu\FWES\program\fsdfwd.exe -> Adware.Gator : Cleaned with backup (quarantined). [2344] C:\Program Files\Elisa Tietoturvapalvelu\FWES\Program\fsdfwd.exe -> Adware.Gator : Error during cleaning. C:\WINDOWS\system32\rk.bin -> Adware.RK : Cleaned with backup (quarantined). C:\Documents and Settings\Janne\Käynnistä-valikko\Ohjelmat\WhenU -> Adware.SaveNow : Cleaned with backup (quarantined). C:\Documents and Settings\Janne\Käynnistä-valikko\Ohjelmat\WhenU\Learn More About WhenU Save.url -> Adware.SaveNow : Cleaned with backup (quarantined). C:\Documents and Settings\Janne\Käynnistä-valikko\Ohjelmat\WhenU\Learn More About WhenU SaveNow.url -> Adware.SaveNow : Cleaned with backup (quarantined). C:\Documents and Settings\Janne\Käynnistä-valikko\Ohjelmat\WhenU\WhenU.com Website.url -> Adware.SaveNow : Cleaned with backup (quarantined). HKLM\SOFTWARE\WhenUSave -> Adware.SaveNow : Cleaned with backup (quarantined). HKLM\SOFTWARE\WhenUSave\Partners -> Adware.SaveNow : Cleaned with backup (quarantined). HKLM\SOFTWARE\WhenUSave\Partners\WUSV -> Adware.SaveNow : Cleaned with backup (quarantined). HKU\S-1-5-21-1380874408-232079818-2643557997-1008\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58F07DD3-924D-4141-BC74-299F523A95F1} -> Adware.WebDir : Cleaned with backup (quarantined). C:\WINDOWS\system32\actskn45.ocx -> Downloader.IstBar : Cleaned with backup (quarantined). C:\HJT\backups\backup-20060725-085212-534.dll -> Downloader.Small : Cleaned with backup (quarantined). C:\Documents and Settings\Janne\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ie0502b.jar-4cc14802-316cc664.zip/NewSecurityClassLoader.class -> Not-A-Virus.Exploit.ByteVerify : Cleaned with backup (quarantined). C:\Documents and Settings\Janne\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ie0502b.jar-4cc14802-316cc664.zip/NewURLClassLoader.class -> Not-A-Virus.Exploit.ByteVerify : Cleaned with backup (quarantined). C:\Documents and Settings\Janne\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jrl.jar-44604b10-7bac3df7.zip/NewSecurityClassLoader.class -> Not-A-Virus.Exploit.ByteVerify : Cleaned with backup (quarantined). C:\Documents and Settings\Janne\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jrl.jar-44604b10-7bac3df7.zip/NewURLClassLoader.class -> Not-A-Virus.Exploit.ByteVerify : Cleaned with backup (quarantined). C:\Documents and Settings\Janne\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jrl.jar-562403c5-49df846e.zip/NewSecurityClassLoader.class -> Not-A-Virus.Exploit.ByteVerify : Cleaned with backup (quarantined). C:\Documents and Settings\Janne\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jrl.jar-562403c5-49df846e.zip/NewURLClassLoader.class -> Not-A-Virus.Exploit.ByteVerify : Cleaned with backup (quarantined). C:\Documents and Settings\Sami\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-7ebfe046-7b357f1a.zip/NewSecurityClassLoader.class -> Not-A-Virus.Exploit.ByteVerify : Cleaned with backup (quarantined). C:\Documents and Settings\Sami\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-7ebfe046-7b357f1a.zip/NewURLClassLoader.class -> Not-A-Virus.Exploit.ByteVerify : Cleaned with backup (quarantined). C:\Documents and Settings\Jaana\Cookies\jaana@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined). C:\Documents and Settings\Sami\Cookies\sami@www.burstnet[2].txt -> TrackingCookie.Burstnet : Cleaned with backup (quarantined). C:\Documents and Settings\Sami\Cookies\sami@ivwbox[2].txt -> TrackingCookie.Ivwbox : Cleaned with backup (quarantined). C:\Documents and Settings\Janne\Cookies\janne@tacoda[1].txt -> TrackingCookie.Tacoda : Cleaned with backup (quarantined). C:\Documents and Settings\Sami\Cookies\sami@tacoda[1].txt -> TrackingCookie.Tacoda : Cleaned with backup (quarantined). C:\Program Files\Media-Codec -> Trojan.Small : Cleaned with backup (quarantined). C:\Program Files\Media-Codec\uninst.exe -> Trojan.Small : Cleaned with backup (quarantined). ::Report end Logfile of HijackThis v1.99.1 Scan saved at 14:02:52, on 25.7.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ELISAT~1\backweb\4119343\Program\SERVIC~1.EXE C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Elisa Tietoturvapalvelu\backweb\4119343\Program\fspex.exe C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fsgk32st.exe C:\Program Files\Elisa Tietoturvapalvelu\backweb\4119343\program\fsbwsys.exe C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\FSGK32.EXE C:\Program Files\Elisa Tietoturvapalvelu\Common\FSMA32.EXE c:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\Program Files\Elisa Tietoturvapalvelu\Common\FSMB32.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fssm32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Elisa Tietoturvapalvelu\Common\FCH32.EXE C:\Program Files\Elisa Tietoturvapalvelu\Common\FAMEH32.EXE C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fsrw.exe C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fsav32.exe C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\system32\hphmon06.exe C:\WINDOWS\system32\rundll32.exe C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Elisa Tietoturvapalvelu\Common\FSM32.EXE C:\Program Files\Elisa Tietoturvapalvelu\FSGUI\ispnews.exe C:\Documents and Settings\Sami\Omat tiedostot\Ohjelmat\iTunesHelper.exe C:\Documents and Settings\Sami\Omat tiedostot\Ohjelmat\iPod\bin\iPodService.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\Program Files\Valve\Steam\Steam.exe C:\PROGRA~1\ELISAT~1\ANTI-S~1\fsaw.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Elisa Tietoturvapalvelu\FSGUI\fsguidll.exe C:\Program Files\Nikon\PictureProject\NkbMonitor.exe C:\Program Files\Internet Explorer\iexplore.exe C:\HJT\HijackThis_v1.99.1.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.huuto.net/fi/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: HP-näkymä - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll (file missing) O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Elisa Tietoturvapalvelu\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Elisa Tietoturvapalvelu\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Elisa Tietoturvapalvelu\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [News Service] "C:\Program Files\Elisa Tietoturvapalvelu\FSGUI\ispnews.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Documents and Settings\Sami\Omat tiedostot\Ohjelmat\iTunesHelper.exe" O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [Steam] C:\Program Files\Valve\Steam\\Steam.exe -silent O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe O4 - Global Startup: Elisa Tietoturvapalvelu.lnk = C:\Program Files\Elisa Tietoturvapalvelu\backweb\4119343\Program\fspex.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe O8 - Extra context menu item: &Estä tämä kohoikkuna - C:\Program Files\Elisa Tietoturvapalvelu\Anti-Spyware\blockpopups.htm O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar3.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: IE-suojaus - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Elisa Tietoturvapalvelu\Anti-Spyware\ieshield.dll O9 - Extra 'Tools' menuitem: IE-suojaus... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Elisa Tietoturvapalvelu\Anti-Spyware\ieshield.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols3/fscax.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Elisa Tietoturvapalvelu (BackWeb Client - 4119343) - BackWeb Technologies Inc. - C:\PROGRA~1\ELISAT~1\backweb\4119343\Program\SERVIC~1.EXE O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fsgk32st.exe O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Elisa Tietoturvapalvelu\backweb\4119343\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - Unknown owner - C:\Program Files\Elisa Tietoturvapalvelu\FWES\Program\fsdfwd.exe (file missing) O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Elisa Tietoturvapalvelu\Common\FSMA32.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Documents and Settings\Sami\Omat tiedostot\Ohjelmat\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Palauta tuo karanteenista -> C:\Program Files\Elisa Tietoturvapalvelu\FWES\program\fsdfwd.exe -> Adware.Gator : Cleaned with backup (quarantined). Se on väärä positiivinen, osa F-securea.
Oisko vielä jotain siivous työkalua (ccleaner ??) jolla voi tyhjentää kaiken turhan mitä tässä nyt 2 vuoden aikana on tietokoneelle tullut, ja sellanen joka ei poista tärkeitä esim kuvia musiikkia tai omia kirjoituksiani. Ainiin ja saan jotain sairasta roska postii vaikka mulla on elisa tietoturva niin oisko jotain erillistä roskapostin suodatus ohjelmaa ?? Ja ilmaisiahan tässä haetaan. JA suur kiitos teille jotka olette auttaneet !!!
Rekisterin puhdistus: RegSeeker http://www.hoverdesk.net/freeware.htm EasyCleaner http://personal.inet.fi/business/toniarts/ecleane.htm#download CCleaner (crap cleaner) http://www.ccleaner.com/ Roskapostiin: http://www.virustorjunta.net/modules.php?name=Web_Links&l_op=viewlink&cid=8
Ewido löys muutamat haittaohjelmat HKLM\SOFTWARE\180solutions -> Adware.180Solutions : No action taken. C:\Program Files\Elisa Tietoturvapalvelu\FWES\program\__delete_on_reboot__f_s_d_f_w_d_._e_x_e_ -> Adware.Gator : No action taken. C:\Program Files\Elisa Tietoturvapalvelu\FWES\program\fsdfwd.exe -> Adware.Gator : No action taken. HKLM\SOFTWARE\WhenUSave -> Adware.SaveNow : No action taken. HKLM\SOFTWARE\WhenUSave\Partners -> Adware.SaveNow : No action taken. HKLM\SOFTWARE\WhenUSave\Partners\WUSV -> Adware.SaveNow : No action taken. Pelkästään noi elisat menee qurantineen ja muut eivät ?? Ja sit netti katkeilee välillä. adsl routerissa alkaa yht äkkii adsl ja rdy valo vilkkuu samaan aikaa ja sit netti ei toimi???
