Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:05:35, on 10.10.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Acer\eManager\anbmServ.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Paikallinen palve') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Verkkopalve') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe -- End of file - 4174 bytes Auttakaas. Se ois tärkeää. Löytyykö mitään outoa tuosta? Itse en osaa paljoa tulkita. Epäilen jonkinlaista hakkeria/krakkeria/koneen kaapaajaa, sillä mesekeskusteluja tärkeän ihmisen kanssa tunnutaan sabotoivan ihan ahkerasti, tehokkaasti ja järjestelmällisesti! Esim. molemmilta katkeaa mese+ netti itsekseen jatkuvasti, joka saattaa ratketa modeemin uudelleen käynnistämisellä. Tuo tapahtuu etenkin jos toinen on juuri vastaamassa pitkään viestiin pitkästi, ja myös, kun kyseessä oleva mahdollinen vakoojan mainitaan keskustelussa! Viestit mesessä katoavat itsekseen, ja usein valikoidusti. Viime yönä tämä vakooja tuntui jopa vastaavan minulle (kun vastapuoli heitettiin offlineen + netti poikki) perille menemättömillä viesteillä, valikoi viestit jotka toimitti takaisin. . . Sähköposteja on todistettavasti kadonnut jo vuosia, samoin muitakin mesekeskustelujen viestejä vuosien varrella suuret määrät. Käyttäessäni harrastuksiin liittyviä ohjelmia, ne kaatuvat jatkuvasti outoihin bugeihin. Tämä kuulostaa vainoharhaiselta salaliittoteorialta, mutta ei se sitä ole oikeasti. Hyvä, jos koneelta ei löydy silti mitään! Nimittäin mikään ohjelma mitä olen kokeillut ei löydä, eikä tarkastelemalla 'portteja' löydy mitään kovin erikoista mielestäni. Tuskin mese ja muut on niin täynnä bugeja, että se niistä johtuu. Tuskin molemmmilla voi kokoajan olla niin huono netti/kone, että siitä 'sattumalta' johtuu. Kun testasin sillä mainitsemallanne netti'skannerilla', niin se ilmoitti joka kohdassa, että koneesi on täysin 'turvassa' ja kaikki kunnossa, "cool!", tai jotakin. Näinköhän? Lämmin kiitos, jos autatte!
Vastaan itse tähän viestiini jo. " Pohjois-Suomen internet-yhteyksissä esiintyy satunnaisia häiriöitä liikennöitäessä aluedataverkosta ulospäin. Häiriö havaittiin tiistaina 9.10., jonka jälkeen vian kartoitus käynnistettiin välittömästi. Häiriö koskee osa ftp, verkkopeli, irc ja messenger sovellusten käyttämiä yhteyksiä. Myös www -liikenne saattaa ajoittain hidastella. Verkon sisäiseen liikenteeseen häiriö ei vaikuta. Häiriön syytä selvitetään edelleen ja se korjataan mahdollisimman nopeasti. Pahoittelemme häiriöstä aiheutuvaa haittaa asiakkaillemme. " - voi osittain selittää / olla osa mesessä vasta puolen ongelmaa. Mutta tällaiset häiriöt ovat käsittääkseni harvinaisia? Myöskin oman palveluntarjoajan sivulla mainittiin: "Elisa yhteistyökumppaineen suorittaa, 10.10..2007 klo 00:30 – 05:30 valtakunnallisesti huoltotöitä. Saattaa aiheuttaa katkoksia eri puolella Suomea. " - saattaa osin selittää viime öistä 'vakoilua', mutta ei kyllä selitä kaikkea. Jos tähän ei tule siis vastauksia, niin tämä viestiketju voi olla esimerkkinä siitä, millainen ongelma voi myös käydä, ja mikä ei välttämättä selviä. Afterdawn: kin toiminee näköjään myös Oulussa (?), kuten myös ilmeisestikin yksi epäilty 'vakooja' itseasiassa ;D 'Vakooja' voi toki olla kuka tahansa missä tahansa. Toivottavasti kuitenkin ei olisi sellaisesta kyse, huh, mutta sellaista tapahtuu maailmassa, se on selvä.
