voisiko joku katsoa lokin-kone on vähän hidas.kiitos Logfile of HijackThis v1.99.1 Scan saved at 7:43:51, on 14.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\F-Secure\BackWeb\7681197\Program\F-Secure Automatic Update.exe C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe C:\Program Files\F-Secure\Common\FSMA32.EXE C:\Program Files\F-Secure\Anti-Virus\fssm32.exe C:\Program Files\F-Secure\Common\FSMB32.EXE C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\F-Secure\Common\FCH32.EXE C:\Program Files\F-Secure\Common\FAMEH32.EXE C:\Program Files\F-Secure\Anti-Virus\fsqh.exe C:\Program Files\F-Secure\Anti-Virus\fsrw.exe C:\Program Files\F-Secure\Common\FNRB32.EXE C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe C:\Program Files\F-Secure\Common\FIH32.EXE C:\Program Files\F-Secure\Anti-Virus\fsav32.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\RunDll32.exe C:\Program Files\F-Secure\Common\FSM32.EXE C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Messenger\MSMSGS.EXE C:\PROGRA~1\F-Secure\ANTI-S~1\fsaw.exe C:\Program Files\F-Secure\FSGUI\fsguidll.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Vallo\Desktop\HijackThis-1.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: Tomahook - {F8CC9B08-C14F-4A5C-B73B-518AFECC067A} - C:\Program Files\Tomahook\tomahook.dll (file missing) O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe" O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe O8 - Extra context menu item: &Block this popup - C:\Program Files\F-Secure\Anti-Spyware\blockpopups.htm O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll O9 - Extra 'Tools' menuitem: IE Shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Tomahook - {F8CC9B08-C14F-4A5C-B73B-518AFECC067A} - C:\Program Files\Tomahook\tomahook.dll (file missing) O9 - Extra 'Tools' menuitem: Tomahook - {F8CC9B08-C14F-4A5C-B73B-518AFECC067A} - C:\Program Files\Tomahook\tomahook.dll (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135268981281 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1135268851546 O17 - HKLM\System\CCS\Services\Tcpip\..\{67A27840-F544-4B6C-B0A9-442BB732E051}: NameServer = 194.126.115.18 194.126.101.34 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - F-Secure Automatic Update - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
Siirrä ensin Hjt omaan kansioonsa C:\HJT\Hijackthis.exe. Fixaa sitten -> O3 - Toolbar: Tomahook - {F8CC9B08-C14F-4A5C-B73B-518AFECC067A} - C:\Program Files\Tomahook\tomahook.dll (file missing) O9 - Extra button: Tomahook - {F8CC9B08-C14F-4A5C-B73B-518AFECC067A} - C:\Program Files\Tomahook\tomahook.dll (file missing) O9 - Extra 'Tools' menuitem: Tomahook - {F8CC9B08-C14F-4A5C-B73B-518AFECC067A} - C:\Program Files\Tomahook\tomahook.dll (file missing) O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
Älä missään nimessä fixaa noita 010 rivejä, tai menetät pahimmassa tapauksessa nettiyhteyden! Itse joudun nyt lähtemään töihin, joten en voi lokiasi katsoa, mutta noita älä missään nimessä fixaa.
Jep noita O10 rivejä EI FIXATA! [bold]@Jansku68[/bold] Tätä ei fixata: O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) Jansku68: Sinulle on sanottu tosta O18 rivistä sataan kertaan, etkä vieläkään ymmärrä? Joten jätä fixailut jos et muista tota! Täälläkin sulle sanottiin tästä samasta asiasta! -> http://keskustelu.afterdawn.com/thread_view.cfm/351841 [bold]illukka kirjoitti:[/bold] Kun HjT ilmoittaa [bold]"file missing"[/bold] kohdissa [bold]02- ja 03-[/bold] on se 100% luotettavaa, eli tiedosto on kateissa. Kaikissa muissa kohdissa "file missing" ilmoitukseen ei voi luottaa, joten fixaa vain pahikset. Text By: http://www.virustorjunta.net/modules.php?name=Forums&file=viewtop...
O10-rivit kuuluvat F-securelle vieläpä Se, että se on "unknown" HjT:n mielestä ei ole sama asia kun että se olisi paha. http://castlecops.com/lsp-190.html Tuossa linkki joka osoittaa, että ko. tiedosto on vieläpä tarpeellinen. Sitä paitsi O10-rivejä ei koskaan fixata, vaan ne poistetaan muulla tavalla, jos on tarvetta. Nyt sitä ei ole.
Varsin nerokasta laittaa linkki joka ei edes toimi. Minulle on taas itse Stefan Lindfors kertonut , että kyseiset rivit voi fixata ja luotan hänen tietoonsa.
Tarkoitin tuota Marku2:n linkkiä. Tästä näkee ettet tunne alan suurimpia vaikuttajia , Stefan Lindfors tekee täysipäiväistä työtä antivirusohjelmien parissa ja on kirjoitellut paljon Ruotsalaisilla antivirus foorumeilla.
Ahaa. Voisitko laittaa linkkiä, missä hän on sanonut, että sen rivin voi fixata? Ja laitappas vielä linkkiä niihin foorumeihin, jossa hän on kirjoitellut.
"Ruotsalaisia antivirus foorumeita" en tiedä yhtään, mutta muutaman ruotsalaisen antivirusfoorumin kyllä. Sen vaan tiedän, että esim. tuo illukka on paljon suurempi vaikuttaja kun Stefan Lindfors. Itsekin olen erään suomalaisen tietoturvakoulun opettaja ja viiden ulkomaalaisen alan foorumin henkilökuntaa. Kerrotko lyhyesti omasta fixaustaustastasi?
-kemisti- ole vaikka Amerikan presidentti , se ei minua kiinnosta. En tiedä millä foorumeilla Stefu kirjoittelee ja millä nimimerkillä. Olen tutustunut häneen työni kautta , enkä ala julkaisemaan omia yksityiskirjeitäni , mutta näin hän sen minulle silloin kerran kertoi. Oma kokemukseni on vielä pientä , mutta en kenties ole väyttänytkään olevani mikään ammattilainen. Tuo , että takerrut kirjotusvirheisiin ,kertoo kuinka lapasellinen olet. Ihmeellisesti tämäkin ketju on muuttanut aihettaan.
Ja alkoi uskomaton selitys. Julkaise edes katkelma kirjeistä, muuten tämä keskustelu on tässä. Ilman esitettäviä todisteita on turha puhua lämpimikseen.
hei guys,take it easy.pitäskö ne tomahookin filut vain fixata,kaikki muut ovat kunnossa.kiitos paljon.
@valloh: Juuri niin ja javan voisi kans päivittää Javan päivitys ja välimuistin tyhjennys [*]Klikkaa Käynnistä > Ohjauspaneeli ja tupla-klikkaa Java kuvaketta (kahvikuppi) Ohjauspaneelissa. [*]Mene "Update" -välilehteen Java asetusikkunassasi. Päivitä Javasi klikkaamalla "Update Now" ja sitten käynnistä uudelleen. [*]Jos et pysty päivittämään automaattisesti, hae manuaalisesti täältä: http://www.java.com/en/download/manual.jsp [*]Käynnistyksen jälkeen, mene takaisin Ohjauspaneeliin ja siitä Java asetuksiisi. [*]Temporary Internet Files -osion alla, klikkaa Delete Files nappia. [*]Varmista että kaikki kolme valintaa ovat rastitettuja: Downloaded Applets Downloaded Applications Other Files [/list] [*]Klikkaa OK "Delete Temporary Internet Files" -ikkunassasi. Huomaa: Tämä poistaa kaikki ladatut sovellukset ja appletit VÄLIMUISTISTA. [*]Klikkaa OK jättääksesi Java asetusikkunasi.
Tässä nyt sitten se ote kirjeestä , jossa Stefu vastasi minulle. Pakko vastata , jotta uskotte , että olen saanut tälläisen vastauksen. En uskonut , että tälläkin foorumilla syrjitään naisia .
Mikäs kaveri tämä illukka oikeen on? Kova hemmo tuntuu olevan , kun kaikki siittä puhuu. En ainakaan löytänyt yhtään hänen viestiään tältä foorumilta.
Jansku681, tiedätkö mitä banni tarkoittaa, se tarkoittaa porttikieltoa, pkaksp antoi vain 2 päivää, 2 päivää että pysyt poissa.. jos vielä teet tunnuksen uudelleen, bannin _lopullisesti_ myös jansku68:n, joka palaa muuten toimintaan 2 päivän päästä Älä yritä typeränä tehdä uutta, LUE SÄÄNNÖT, hyväksy ne ja tule kahden päivän päästä uudelleen.
Illukka on täällä toisella nikillä. Käypä läpi alan foorumeita ulkomailla, niin varmasti löytyy Siellä vaikuttaa eikä niinkään täällä. Status on HjT expert ja ehkä maailman 100 arvostetuimman HjT-asiantuntijan joukossa. Ja tuo "file missing"-juttu on ihan tunnustettu HjT:n bugi, Stefan Lindfors ei ehkä tiedä tätä. Siitä en syytä sinuä enkä häntä. Toivon vain, että voit käsittää sen asian että Stefan Lindfors voi olla väärässä. Sitä paitsi se, että tekee työtä antivirusohjelmien kanssa ei tarkoita sitä, että osaa tulkita HjT-lokeja oikein.
