näkyyköhän tässä mitään häikkää? Logfile of HijackThis v1.99.1 Scan saved at 18:43:53, on 3.8.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\CTsvcCDA.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\PROGRA~1\NORTON~1\navapw32.exe C:\Program Files\Norton Internet Security\IAMAPP.EXE C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\BlazingTools Perfect Keylogger\bpk.exe C:\Program Files\Norton Internet Security\NISUM.EXE C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe C:\Program Files\Norton Internet Security\SymProxySvc.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Program Files\Norton Internet Security\NISSERV.EXE C:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BPK] C:\Program Files\BlazingTools Perfect Keylogger\bpk.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Creative MediaSource Go] C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe /SCB O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe O23 - Service: Webcam Corp. Service Starter - Unknown owner - C:\Program Files\Webcam\Webcam123\dogsvc.exe (file missing)
Ainakin tämä on melko selvä örkki: C:\Program Files\BlazingTools Perfect Keylogger\bpk.exe O4 - HKCU\..\Run: [BPK] C:\Program Files\BlazingTools Perfect Keylogger\bpk.exe Asiantuntijat voivat varmistaa
Taas hjt loki?!? [bold]jonir21[/bold] Sun konees just putsattiin kk sitten. Kyllä se pysyy ihan tarpeeksi puhtaana kun huolehdit vain palomuurista ja virustorjunnasta. Scannailet vielä spywaret vaikka Ad-Aware ohjelmalla. Ei näitä lokeja tänne oo tarkotus joka välissä laittaa jos tuntuu siltä. Eli jos koneesi toimii moitteetta, niin ole huoleti. http://keskustelu.afterdawn.com/thread_view.cfm/206064 Edit: ja tuo edellämainittu tiedosto on spyware....
okei, älä hermostu, ei karhutkaa kokoajan riehu ne vetää välil marjoja. Ton edellisen login jälkeen on kokoonpano muuttunu kovalevyn, emon ja prossun osalta, joten luonnollisesti wintoosa+ohjelmatkin on asennettu uudestaan.
Eli ajattelit että jos sinne ois vaikka kaupasta eksynyt pari örkkiä mukaan vai? Pidä se tietoturva itse kunnossa ja mieti hieman missä sivuilla surffailet niin ei tule örkkejä eikä ongelmia. Eihän tuo nyt vakavaa oo jos sen lokin tänne laittaa, mutta pointtina täs on se, että kannattaa opetella itse pitämään se kone puhtaana. Ja myöskin se, että tuo tuota hjt:tä kannattaa pitää örkkien poistossa vasta viimeisenä vaihtoehtona. Kyllä se kone pysyy n. 95% puhtaana noilla netistä löytyvillä scannereillakin. Tuolla hyvä lista eri ohjelmista: http://keskustelu.afterdawn.com/thread_view.cfm/162275
Sammuta prosessi: bpk.exe Piilotiesdostot näkyviin: http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339 Sulje selain ja ylimääräiset ohjelmat. FIXaa: O4 - HKCU\..\Run: [BPK] C:\Program Files\BlazingTools Perfect Keylogger\bpk.exe O23 - Service: Webcam Corp. Service Starter - Unknown owner - C:\Program Files\Webcam\Webcam123\dogsvc.exe (file missing) Poista tämä kansio vikasietotilassa: C:\Program Files\ --> BlazingTools Perfect Keylogger\ Tyhjennä tempit, väliaikaiset internet tiedostot ja roskis. Asenna SpywareBlaster: http://www.javacoolsoftware.com/spywareblaster.html Edit: Suosittelisin myös MS antispywarea: http://www.microsoft.com/downloads/...a2-6a57-4c57-a8bd-dbf62eda9671&displaylang=en
v-kos tein ton jo, ja sain poistettua. pkaksp ajoin kyllä nortonin virus scannin, ad-awaren ja easy cleanerin läpi sekä poistin turhia ohjelmia käynnistyksestä ja puhdistelin muutenkin turhaa p*skaa koneelta. Myös levyn eheytys suoritettiin, eikä koneen jumitus lakannut, mutta kun laitoin login tänne ja sain tietää tosta bpk.exe:stä ja poistettua sen niin norton palomuurikin toimii täydellisesti, eikä kaatuile, niinkuin ennen. Eli login laittaminen tänne auttoi asiaan.
No sekin ois tietysti hyvä mainita ennen lokia mikä sitä konetta vaivaa ja mitä sille on jo tehty. Mutta ok jos kerran torjunta softat on jo jonkin verran hallussa.
oisin ehkä voinu mainita, eli ongelmana oli että norttoni valitti aina kun jotain uutta ohjelmaa yritti yhdistää nettiin, että IAMAPP.EXE on suorittanut laittoman jne jne... mutta nyt ei enää mitään onkelmaa edit: eikä norttonin uudelleenasentaminenkaan auttanut.
