C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\nvraidservice.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\ewido anti-malware\ewidoguard.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\wbem\unsecapp.exe C:\WINDOWS\system32\wuauclt.exe C:\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.elisa.net/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139854478812 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe vaihdoin antivirus ohjelman avastiin ja palomuurin kerioon sen jälkeen scannasin ewidolla ja se löys 1800 cookiesii, kaikki poistu ne oli kaikki vaan '' cookies '' mietin vaan että miten siinä niin on voinut käydä kun löytyy noscripti ja hosti ja selaimena Firefox ja sen jälkeen tuli kans joku kumma update kun sammutin koneen kerio alko kysyy haluunko sallia sen en kerinnyt nähdä edes kunnolla alko jostain part 1/3. löytääkö joku lokista mitään? ja mites sit tossa avastissa kun se välil sanoo että hyökkäys tjsp niin tuleeko se koneelle vai mit? sit perään tulee viel ip..
Fixaa tuo jos et käytä Windows-meseä. (Monet ei käytä) Ei pakollinen. O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background En kyllä yhtään mitään löytänyt... Loki on puhdas.
Myöskään minun haaviini ei jäänyt mitään. Kannattaa hakea SpywareBlaster ja laittaa "extra tunniste paketti" Spywareblaster http://koti.mbnet.fi/pattaya1/spywareblaster.htm "Extra tunniste paketin" asennus ohjeet http://koti.mbnet.fi/pattaya1/swb3.htm ... kun laitoin nuo lisäjutut niin ewido ei ole sen jälkeen löytänyt yhtään cookies tiedostoa.. e. tämän voit fixata mielestäni jollet käytä enään symantecin tuotteita.. O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
Itse suosin hosts-tiedoston käyttöä. Paras näistä löytyy osoitteesta: http://www.mvps.org/winhelp2002/hosts.htm.
Mutta tuo palvelu täityisi sitten pysäyttää ensin. Ja se tapahtuu näin: käynnistä-> suorita-> services.msc-> enter. Sieltä etsit tuon SymWMI Service (SymWSC) kohdan ja klikkaat hiiren oikean puoleisella painikkeella pysäytä ja sitten ominaisuudet ja käynnistymistavaksi: ei käytössä. Mutta jos joku vielä katsoisi tämän, ettei tule mitään onkelmia.
@TeppoI , kyllä löytyy tuo Spyware blaster ja se lisäpalikka. vaikka noi olikin tuolla niin ne evästeet pääsi silti jotenkin läpi:S,nyt scannasin niin ei löytynyt mitään hostikin on , mutta se poikkeaa hieman tuosta syware blasterin palikasta muuten tuo avast mitä käytän niin siinä on rajoitettu käyttö aika niin mihin kannattaisi vaihtaa kun siitä loppuu aika ? oliskos se antivir tai joku muu ?,
