Hijackthis -logi, katsokaa kiitos

Ajattelin kysyä, kun tässä konettani siivoilen, onko koneessani mitään viruksia tai haittoja?
Logi on "quotessa"

 

Moro

Ohan siellä jotain pientä

Onko tuossa Nodissa palomuuria, jos ei ole niin laita winukan oma päälle.

Onko sulla windowsin palomuuri päällä?
Tarkista se
[*] Klikkaa käynnistä
[*] Ohjauspaneeli
[*] Windows palomuuri
[*] KÄYTÖSSÄ

Mene Lisää/Poista sovellukseen (Käynnistä -> Ohjauspaneeli -> Lisää/Poista) ja poista seuraava:
Ask Toolbar


1. Klikkaa hiiren oikella Ad-Watch-kuvaketta tehtäväpalkissa ja valitse "Restore Ad-Watch".
2. Ruudun alalaidassa on kaksi rastitettavaa ruutua "Active" ja "Automatic".

Active: Switches Monitoring On or Off without closing
Automatic: Switches Automatic Blocking On or Off

3. Ota rasti pois molemmista (punainen X).
------------------------------------------------------------------

Avaa HJT
Klikkaa Do a system scan only ja merkkaa seuraavat rivit:

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.speedapps.com/search.htm

R3 - URLSearchHook: (no name) - {d9c9a8c9-460d-4343-888e-ae02bcc3ce57} - (no file)

R3 - URLSearchHook: (no name) - {50d0cd27-d4ef-4a21-917e-a1573771def4} - (no file)

R3 - URLSearchHook: (no name) - {669163c1-c4b9-46de-ad62-a0271d3a0a75} - (no file)

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)

O2 - BHO: (no name) - {50d0cd27-d4ef-4a21-917e-a1573771def4} - (no file)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: (no name) - {669163c1-c4b9-46de-ad62-a0271d3a0a75} - (no file)

O2 - BHO: (no name) - {d9c9a8c9-460d-4343-888e-ae02bcc3ce57} - (no file)

O3 - Toolbar: (no name) - {d9c9a8c9-460d-4343-888e-ae02bcc3ce57} - (no file)

O3 - Toolbar: (no name) - {50d0cd27-d4ef-4a21-917e-a1573771def4} - (no file)

O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)

O3 - Toolbar: (no name) - {669163c1-c4b9-46de-ad62-a0271d3a0a75} - (no file)

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKCU\..\Run: [IEPR] C:\DOCUME~1\KALLEJ~1\LOCALS~1\TempImages\ISPR108.exe

Sammuta kaikki muut ohjelmat paitsi palomuuri ja virustorjunta ja Klikkaa Fix checked

Sulje HJT

-------------------------------------------------------------------

Lataa Malwarebytes' Anti-Malware työpöydällesi.

Jos linkki ei toimi, voit ladata myös seuraavista linkeistä:
Linkki1
Linkki2

* Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.

* Lopuksi varmistu, että seuraavat on valittu: Päivitä Malwarebytes' Anti-Malware ja Käynnistä Malwarebytes' Anti-Malware ja sen jälkeen klikkaa Lopeta.

* Jos päivitys löytyy, ohjelma lataa ja asentaa uusimman version. Jos päivityksien lataaminen ei onnistu, voit ladata päivitykset tästä. Tuplaklikkaa mbam-rules.exe asentaaksesi päivitykset.

* Kun ohjelma on latautunut ja päivitykset tehty, valitse Suorita täysi tarkistus ja klikkaa Tarkista.

* Kun tarkistus on valmis, klikkaa OK ja sitten Näytä tulokset nähdäksesi tulokset.

* Varmistu, että kaikki on merkitty ja klikkaa Poista valitut.

* Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt

* Lähetä lokin sisältö seuraavassa viestissäsi.

Huom. Jos Mbam ei pystynyt poistamaan tiedostoa, se pyytää sinua käynnistämään koneesi uudelleen. Käynnistä koneesi silloin uudelleen heti. Mbam voi tehdä muutoksia rekisteriisi osana puhdistusta. Jos käytät suojausohjelmaa, joka havaitsee rekisterin muutokset, salli Mbamin tehdä muutokset.

Sammuta ja käynnistä tietokone jollei Mbam sitä tee

• Lataa tästä random's system information tool (RSIT)byrandom/random[/color] ja tallenna se työpöydälle
• Tuplaklikkaa RSIT.exeä ajaaksesiRSITin.
• Klikkaa Continue.
• Kun RSIT on valmis, kaksi lokia avautuu muistioon. Lähetä sekä log.txt:n (<<avautuu suurennettuna) että info.txt:n (<<avautuu pienennettynä) sisältö seuraavassa viestissäsi.

Lähetätkö seuraavat lokit
Mbam:n log-päiväys.txt
Rsit:n log.txt:n sekä info.txt:n

 

Ei kannata XP-käyttäjän laittaa Winukan omaa palomuuria käyttöön kun on aika reikänen eikä estä kuin ulospäin suuntautuvat yhteydet (lisäksi olen huomannut kun on joskus ollut 2 muuria samaan aikaan päällä että Sygate huomaa ja varoittaa sellaisista mitä Windowsin oma palomuuri ei huomaa lainkaan). Tietysti saahan sitäkin käyttää...

Lataa joku ilmainen esim. Comodo Firewall Pro tai vanhentunut mutta edelleen hyvin XP:ssä toimiva Sygate Personal Firewall

EDIT: typo

 

Ai pkele joku uus päivitys tullu ettei se enään estä sisään vaan pelkästään ulos...


Nonni, jessus kun saastunut kone niin EI IKINÄ asenneta ylimääräisiä softia sinne ennen kuin kone on saatu puhtaaksi! Jos siellä on pahempaakin niin se juuri asennettu muuri voi saastua, sun pitäisi nämä perusasiat tietää jos kerran fiksailet itsekin.

Toisekseen "uhrin" tietotaidosta ei ole mitään hajua jolloin softamuurista ei ole mitään hyötyä jos "uhri" klikkailee kaikkeen yes.

Kolmannekseen Comodoa jos ehdottaa siihen tarvii antaa ohjeet ettei heti tarvi poistella ASkia ja safesurffia.

Neljänneksi, olenkohan iha ihme heebo ku ilman virustojuntaa pelkällä XP:n muurilla pärjään...

 

On mulla sygaten palomuuri ja laitan nuo logit, kunhan saan skannattuu malwarebytesilla

 

Juu eihän silloin mitään saa asentaa.

Juu itsekkin olin joskus Windows-aikoina ilman virustentorjuntaohjelmaa ja palomuuria. Tarkastin vain että temp, ym. väliaikais-kansiot olivat tyhjiä, enkä ladannut mitään "epämääräistä". Harvemmin tuli siltikään viruksia vastaan.

Niin ja selitin tuon Windowsin palomuurin väärin, eli ei estä tietokoneesta ulospäin lähteviä yhteyksiä (vaikka testien mukaan ei suodata kunnolla sisäänpäin tulevia yhteyksiäkään). (jolloin minun käsitykseni mukaan esim toolbaarit ym. voivat kerätä ja lähettää koneesta tietoja esim. hakukoneille)

EDIT: Pikkuviilailua...