1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Learn More.

Suojaukset tuntuu vuotavan, mutta miten?

Discussion in 'Virukset ja haittaohjelmat' started by Monimutka, Jun 15, 2006.

Page 2 of 2
  1. Jansku68

    Jansku68 Guest

    Jansku68, Jun 20, 2006
    #21
  2. donkeyjr

    donkeyjr Regular member

    Joined:
    Oct 15, 2004
    Messages:
    134
    Likes Received:
    0
    Trophy Points:
    26
    ei kai täällä mitään sisäpiiriläisiä ole :D
    hjt logit tarkastaa ne jotka jotain siitä ymmärtävät, mutta on helpompi luottaa johonkin jonka tietää sen homman osaavan
     
    donkeyjr, Jun 20, 2006
    #22
  3. Monimutka

    Monimutka Member

    Joined:
    Jun 15, 2006
    Messages:
    48
    Likes Received:
    0
    Trophy Points:
    16
    Uudestaan koko homma? No, jos kerran pitää...

    Ajoin jo ewidon ja pari tuntia sen jälkeen eScanin. Nyt ajan ewidoa uudestaan ja se löytää taas lisää viruksia. Kohta ajan tuon eScanin kunhan ewido on valmis. Sitten pistän HjT:n.

    Avast4-kansio on vieläkin "Käyttö estetty". Mietin pitäisikö yrittää jotenkin poistaa tai eristää se kansio, en kyllä tiedä miten.

    Säädin firewalliani niin ettei se enää päästä läpi ohjelmia joiden merkitystä en tunne.
     
    Last edited: Jun 21, 2006
    Monimutka, Jun 21, 2006
    #23
  4. -kemisti-

    -kemisti- Active member

    Joined:
    Jun 6, 2005
    Messages:
    6,305
    Likes Received:
    0
    Trophy Points:
    96
    @Monimutka: Laita sekä ewidon että eScanin raportit tänne, kun scannit valmiita :)
     
    -kemisti-, Jun 21, 2006
    #24
  5. Monimutka

    Monimutka Member

    Joined:
    Jun 15, 2006
    Messages:
    48
    Likes Received:
    0
    Trophy Points:
    16
    No niin. Ewido sanoo:

    ---------------------------------------------------------
    ewido anti-spyware - Scan Report
    ---------------------------------------------------------

    + Created at: 15:04:27 21.6.2006

    + Scan result:



    J:\progs\eScan\scaninst.exe -> Heuristic.Win32.AVKiller : No action taken.
    :mozilla.47:C:\Documents and Settings\Juhani Kahvi.JUHANIKAHVI\Application Data\Mozilla\Firefox\Profiles\qj5jq4q3.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
    :mozilla.48:C:\Documents and Settings\Juhani Kahvi.JUHANIKAHVI\Application Data\Mozilla\Firefox\Profiles\qj5jq4q3.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
    :mozilla.49:C:\Documents and Settings\Juhani Kahvi.JUHANIKAHVI\Application Data\Mozilla\Firefox\Profiles\qj5jq4q3.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
    :mozilla.50:C:\Documents and Settings\Juhani Kahvi.JUHANIKAHVI\Application Data\Mozilla\Firefox\Profiles\qj5jq4q3.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
    :mozilla.22:C:\Documents and Settings\Juhani Kahvi.JUHANIKAHVI\Application Data\Mozilla\Firefox\Profiles\qj5jq4q3.default\cookies.txt -> TrackingCookie.Adbrite : No action taken.
    :mozilla.75:C:\Documents and Settings\Juhani Kahvi.JUHANIKAHVI\Application Data\Mozilla\Firefox\Profiles\qj5jq4q3.default\cookies.txt -> TrackingCookie.Atdmt : No action taken.
    :mozilla.18:C:\Documents and Settings\Juhani Kahvi.JUHANIKAHVI\Application Data\Mozilla\Firefox\Profiles\qj5jq4q3.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
    :mozilla.19:C:\Documents and Settings\Juhani Kahvi.JUHANIKAHVI\Application Data\Mozilla\Firefox\Profiles\qj5jq4q3.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
    :mozilla.20:C:\Documents and Settings\Juhani Kahvi.JUHANIKAHVI\Application Data\Mozilla\Firefox\Profiles\qj5jq4q3.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
    :mozilla.56:C:\Documents and Settings\Juhani Kahvi.JUHANIKAHVI\Application Data\Mozilla\Firefox\Profiles\qj5jq4q3.default\cookies.txt -> TrackingCookie.Com : No action taken.
    :mozilla.102:C:\Documents and Settings\Juhani Kahvi.JUHANIKAHVI\Application Data\Mozilla\Firefox\Profiles\qj5jq4q3.default\cookies.txt -> TrackingCookie.Googleadservices : No action taken.
    :mozilla.116:C:\Documents and Settings\Juhani Kahvi.JUHANIKAHVI\Application Data\Mozilla\Firefox\Profiles\qj5jq4q3.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
    :mozilla.117:C:\Documents and Settings\Juhani Kahvi.JUHANIKAHVI\Application Data\Mozilla\Firefox\Profiles\qj5jq4q3.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
    :mozilla.118:C:\Documents and Settings\Juhani Kahvi.JUHANIKAHVI\Application Data\Mozilla\Firefox\Profiles\qj5jq4q3.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
    :mozilla.87:C:\Documents and Settings\Juhani Kahvi.JUHANIKAHVI\Application Data\Mozilla\Firefox\Profiles\qj5jq4q3.default\cookies.txt -> TrackingCookie.Questionmarket : No action taken.
    :mozilla.21:C:\Documents and Settings\Juhani Kahvi.JUHANIKAHVI\Application Data\Mozilla\Firefox\Profiles\qj5jq4q3.default\cookies.txt -> TrackingCookie.Revenue : No action taken.
    :mozilla.12:C:\Documents and Settings\Juhani Kahvi.JUHANIKAHVI\Application Data\Mozilla\Firefox\Profiles\qj5jq4q3.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
    C:\Documents and Settings\Juhani Kahvi.JUHANIKAHVI\Cookies\juhani kahvi@statcounter[1].txt -> TrackingCookie.Statcounter : No action taken.
    :mozilla.133:C:\Documents and Settings\Juhani Kahvi.JUHANIKAHVI\Application Data\Mozilla\Firefox\Profiles\qj5jq4q3.default\cookies.txt -> TrackingCookie.Tacoda : No action taken.
    :mozilla.134:C:\Documents and Settings\Juhani Kahvi.JUHANIKAHVI\Application Data\Mozilla\Firefox\Profiles\qj5jq4q3.default\cookies.txt -> TrackingCookie.Tacoda : No action taken.
    :mozilla.135:C:\Documents and Settings\Juhani Kahvi.JUHANIKAHVI\Application Data\Mozilla\Firefox\Profiles\qj5jq4q3.default\cookies.txt -> TrackingCookie.Tacoda : No action taken.
    :mozilla.140:C:\Documents and Settings\Juhani Kahvi.JUHANIKAHVI\Application Data\Mozilla\Firefox\Profiles\qj5jq4q3.default\cookies.txt -> TrackingCookie.Tacoda : No action taken.
    :mozilla.86:C:\Documents and Settings\Juhani Kahvi.JUHANIKAHVI\Application Data\Mozilla\Firefox\Profiles\qj5jq4q3.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
    :mozilla.16:C:\Documents and Settings\Juhani Kahvi.JUHANIKAHVI\Application Data\Mozilla\Firefox\Profiles\qj5jq4q3.default\cookies.txt -> TrackingCookie.Tribalfusion : No action taken.
    :mozilla.14:C:\Documents and Settings\Juhani Kahvi.JUHANIKAHVI\Application Data\Mozilla\Firefox\Profiles\qj5jq4q3.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.


    ::Report end



    eScanin logista tuli yllättäen 24:n megan kokoinen. Pistän alun ja lopun:


    EDIT: Poistettu koska väärä logi



    Hjt sanoo:

    Logfile of HijackThis v1.99.1
    Scan saved at 18:59:41, on 21.6.2006
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\Ati2evxx.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    j:\progs\Avast4\aswUpdSv.exe
    j:\progs\Avast4\ashServ.exe
    C:\WINNT\system32\crypserv.exe
    j:\progs\eScan\TRAYSSER.EXE
    C:\WINNT\System32\svchost.exe
    j:\progs\ewido\guard.exe
    C:\WINNT\system32\hidserv.exe
    g:\progs\dvd-kamat\incd\InCD\InCDsrv.exe
    C:\Program Files\Common Files\MicroWorld\Agent\MWASER.EXE
    C:\WINNT\System32\PGPsdkServ.exe
    C:\Program Files\Common Files\MicroWorld\Agent\MWAgent.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\Ati2evxx.exe
    C:\WINNT\system32\stisvc.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\system32\Tablet.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\svchost.exe
    j:\progs\Avast4\ashWebSv.exe
    j:\progs\Avast4\ashMaiSv.exe
    G:\progs\dvd-kamat\incd\InCD\InCD.exe
    C:\WINNT\system32\atiptaxx.exe
    D:\progs\apple\itunes\iTunesHelper.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINNT\system32\CTHELPER.EXE
    J:\progs\eScan\MAILDISP.EXE
    G:\steam\steam.exe
    j:\progs\eScan\MAILSCAN.EXE
    J:\PROGS\ESCAN\SPOOLER.EXE
    j:\progs\eScan\kavss.exe
    D:\progs\skype\Skype.exe
    D:\Progs\tv\Ir.exe
    D:\Progs\getright51b\getright.exe
    J:\Program Files C\Hewlett-Packard\LaserJet All-in-one\hppdirector.exe
    D:\Progs\getright51b\getright.exe
    D:\progs\norman\normanpersonalfirewall\NPFMSG.EXE
    D:\progs\pgp\PGPtray.exe
    C:\WINNT\system32\WTablet\TabUserW.exe
    J:\progs\WordWeb\wweb32.exe
    D:\Progs\msworkscalendar\WKCALREM.EXE
    J:\progs\ScreenHunter\ScreenHunter.exe
    D:\Progs\trillian\trillian.exe
    J:\progs\HydraIRC\HydraIRC.exe
    J:\progs\eScan\AVPMWrap.exe
    J:\progs\eScan\AvpM.exe
    j:\progs\eScan\avpm.exe
    J:\progs\AntiVir PersonalEdition Classic\avguard.exe
    J:\progs\AntiVir PersonalEdition Classic\avgnt.exe
    J:\progs\AntiVir PersonalEdition Classic\sched.exe
    D:\PROGS\FIREFOX\FIREFOX.EXE
    J:\progs\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://visualiptrace.visualware.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja dna Internet
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\progs\adobereader\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: WinIEObj Class - {371C6960-302C-45D0-9504-50B820247439} - (no file)
    O2 - BHO: Mario Forever Toolbar Helper - {8036D4D7-AAD3-4793-AB49-329E437155A8} - C:\Program Files\Mario Forever Toolbar\v2.0.0.3\Mario_Forever_Toolbar.dll
    O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
    O3 - Toolbar: Mario Forever Toolbar - {463DF6D5-BEC1-4d67-B217-59DB692DFC53} - C:\Program Files\Mario Forever Toolbar\v2.0.0.3\Mario_Forever_Toolbar.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] g:\progs\dvd-kamat\incd\InCD\InCD.exe
    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [iTunesHelper] "D:\progs\apple\itunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [PhilipsRemote] d:\progs\MUSICM~1\PHILIP~1.EXE
    O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXE
    O4 - HKLM\..\Run: [Jet Detection] j:\progs\sblive\PROGRAM\ADGJDet.exe
    O4 - HKLM\..\Run: [avgnt] "J:\progs\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [MailScan Dispatcher] "j:\progs\eScan\LAUNCH.EXE"
    O4 - HKLM\..\Run: [eScan Updater] j:\progs\eScan\TRAYICOS.EXE /App
    O4 - HKLM\..\Run: [eScan Monitor] j:\progs\eScan\AVPMWrap.EXE
    O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINNT\system32\mstask.exe
    O4 - HKCU\..\Run: [Steam] "g:\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [Skype] "D:\progs\skype\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [NBJ] "J:\Program Files C\Ahead\Nero BackItUp\nbj.exe"
    O4 - Startup: Microsoft Works Calendarin Muistutukset.lnk = D:\Progs\msworkscalendar\WKCALREM.EXE
    O4 - Startup: ScreenHunter 4.0 Free.lnk = J:\progs\ScreenHunter\ScreenHunter.exe
    O4 - Startup: Trillian.lnk = D:\Progs\trillian\trillian.exe
    O4 - Global Startup: AutoStart IR.lnk = D:\Progs\tv\Ir.exe
    O4 - Global Startup: GetRight - Tray Icon.lnk = D:\Progs\getright51b\getright.exe
    O4 - Global Startup: HP LaserJet Director.lnk = J:\Program Files C\Hewlett-Packard\LaserJet All-in-one\hppdirector.exe
    O4 - Global Startup: NPF Messenger.lnk = D:\progs\norman\normanpersonalfirewall\NPFMSG.EXE
    O4 - Global Startup: PGPtray.lnk = D:\progs\pgp\PGPtray.exe
    O4 - Global Startup: TabUserW.exe.lnk = C:\WINNT\system32\WTablet\TabUserW.exe
    O4 - Global Startup: WordWeb.lnk = J:\progs\WordWeb\wweb32.exe
    O8 - Extra context menu item: &WordWeb... - res://C:\WINNT\system32\wweb32.dll/lookup.html
    O8 - Extra context menu item: Download with GetRight - D:\Progs\getright51b\GRdownload.htm
    O8 - Extra context menu item: Open with GetRight Browser - D:\Progs\getright51b\GRbrowse.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
    O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Progs\icq\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Progs\icq\ICQ.exe
    O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Progs\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Progs\ICQLite\ICQLite.exe
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
    O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
    O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
    O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
    O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
    O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
    O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
    O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
    O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
    O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
    O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
    O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
    O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
    O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
    O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
    O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
    O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
    O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
    O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
    O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
    O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
    O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
    O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
    O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
    O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
    O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
    O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
    O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
    O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
    O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
    O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
    O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
    O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
    O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
    O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
    O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
    O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
    O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
    O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
    O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
    O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
    O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
    O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
    O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
    O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
    O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
    O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
    O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
    O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
    O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\mwtsp.dll
    O14 - IERESET.INF: START_PAGE_URL=http://www.dnainternet.net
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - J:\progs\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - J:\progs\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - j:\progs\Avast4\aswUpdSv.exe (file missing)
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - j:\progs\Avast4\ashServ.exe (file missing)
    O23 - Service: avast! Mail Scanner - Unknown owner - j:\progs\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - j:\progs\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Codemodrs - Ahead Software AG - C:\WINNT\system32\drivers\InCDrec.sys
    O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINNT\SYSTEM32\crypserv.exe
    O23 - Service: Loogisen levyn hallinnan valvontapalvelu (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: Dmlo0dsxdnq - VERITAS Software Corp. - (no file)
    O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - j:\progs\eScan\TRAYSSER.EXE
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - j:\progs\ewido\guard.exe
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - g:\progs\dvd-kamat\incd\InCD\InCDsrv.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - j:\progs\eScan\avpm.exe
    O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Program Files\Common Files\MicroWorld\Agent\MWASER.EXE
    O23 - Service: PGPsdkService (PGPsdkServ) - PGP Corporation - C:\WINNT\System32\PGPsdkServ.exe
    O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - j:\progs\Sandra Lite\RpcDataSrv.exe
    O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - j:\progs\Sandra Lite\RpcSandraSrv.exe
    O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINNT\system32\Tablet.exe

     
    Last edited: Jun 21, 2006
    Monimutka, Jun 21, 2006
    #25
  6. Monimutka

    Monimutka Member

    Joined:
    Jun 15, 2006
    Messages:
    48
    Likes Received:
    0
    Trophy Points:
    16
    Mitä näemme tästä? Kone on yhä aika jumissa, ohjelmat eivät käynnisty ja netti on hidas kuin kuolema.
     
    Last edited: Jun 21, 2006
    Monimutka, Jun 21, 2006
    #26
  7. -kemisti-

    -kemisti- Active member

    Joined:
    Jun 6, 2005
    Messages:
    6,305
    Likes Received:
    0
    Trophy Points:
    96
    @Monimutka: Tuo on VÄÄRÄ eScanin loki :) Tuossa on ne kaikki tiedostot mitkä se skannasi. Oikea loki (viruslöydöt) saadaan näin:

    [​IMG]

    Eli jos suljit jo eScanin, niin skannaapa uusiks ja laita sitten "Virus Log information"-ikkunan löydöt tänne, ei sitä koko lokia, joka on pitkä kuin nälkävuosi :)
     
    Last edited: Jun 21, 2006
    -kemisti-, Jun 21, 2006
    #27
  8. Monimutka

    Monimutka Member

    Joined:
    Jun 15, 2006
    Messages:
    48
    Likes Received:
    0
    Trophy Points:
    16
    Jaajaa. Mutta ellen aivan väärässä ole, kyllä nuo tiedot saa kaivettua logista Notepadilla etsi-toiminnon avullakin:

    Wed Jun 21 15:41:12 2006 => File D:\Downloads\BSINSTALL.exe tagged as not-a-virus:AdWare.Win32.SaveNow.z. No Action Taken.
    Wed Jun 21 15:41:13 2006 => File D:\Downloads\ccsetup118.exe tagged as not-a-virus:RiskTool.Win32.PsKill.n. No Action Taken.
    Wed Jun 21 15:42:30 2006 => File D:\Downloads\getrt45d.exe tagged as not-a-virus:AdWare.Win32.Gator.1050. No Action Taken.
    Wed Jun 21 15:45:09 2006 => File D:\Downloads\overnet0.29.exe tagged as not-a-virus:AdWare.Win32.Ucmore.a. No Action Taken.
    Wed Jun 21 16:04:10 2006 => File D:\Pics\Photo\Luokkakuvia\irs\_irs1\DivXPro511Adware.exe tagged as not-a-virus:AdWare.Win32.Gator.3202. No Action Taken.
    Wed Jun 21 17:13:39 2006 => File D:\Progs\Winamp\eMusic\Uninst-eMusic-promotion.exe tagged as not-a-virus:RiskTool.Win32.PsKill.n. No Action Taken.

    Wed Jun 21 18:28:05 2006 => ***** Scanning complete. *****

    ...

    Wed Jun 21 18:28:05 2006 => Total Number of Files Scanned: 237725
    Wed Jun 21 18:28:05 2006 => Total Number of Virus(es) Found: 6
    Wed Jun 21 18:28:05 2006 => Total Number of Disinfected Files: 0
    Wed Jun 21 18:28:05 2006 => Total Number of Files Renamed: 0
    Wed Jun 21 18:28:05 2006 => Total Number of Deleted Files: 0
    Wed Jun 21 18:28:05 2006 => Total Number of Errors: 10
    Wed Jun 21 18:28:05 2006 => Time Elapsed: 03:21:00
    Wed Jun 21 18:28:05 2006 => Virus Database Date: 2006/06/20
    Wed Jun 21 18:28:05 2006 => Virus Database Count: 193445

    6 virusta, kuten näkyy. Poistin käsin tietysti jokaisen noista.
    Boottasin koneen ja nyt kovalevy ei rapise enää yhtään. Nettikin on nopeampi. En tiedä oliko kone sitten hidas siksi, että minulla taisi olla useampia antivirus-ohjelmia yhtäaikaa päällä. Olisiko tämä jo puhdas, vai mitä näistä logeista sanoisitte?

    EDIT: Avastin kansio on yhä "Käyttö estetty". Yritin uninstalloida Avastin Ohjauspaneelin kautta, mutta ei onnistunut, sanoi taas että käyttö estetty. Tehtävienhallinnassa näen avonaisina Avast-ohjelmat aswUpdSv.exe, ashServ.exe, ashMaiSv.exe ja ashWebSv.exe. Kun katson niitä What's Running:n avulla, niiden Product Namet ovat tyhjiä. Voin sammuttaa ohjelmat pois, mutta käynnistyksen yhteydessä ne käynnistyvät aina uudelleen. Ohjelmat eivät näy tuolla ruudun oikeassa alakulmassa ollenkaan, vaikka niiden pitäisi näkyä. En ilmeisesti voi vuorovaikuttaa niiden kanssa ollenkaan. Pitäisiköhän niistä hankkiutua jotenkin eroon?
     
    Last edited: Jun 21, 2006
    Monimutka, Jun 21, 2006
    #28
  9. H3mu

    H3mu Member

    Joined:
    May 4, 2006
    Messages:
    34
    Likes Received:
    0
    Trophy Points:
    16
    Tälläinen Newbien neuvo:

    Mene vikasietotilaan ja poista siellä avast! Pitäisi onnistua :)
     
    H3mu, Jun 21, 2006
    #29
  10. -kemisti-

    -kemisti- Active member

    Joined:
    Jun 6, 2005
    Messages:
    6,305
    Likes Received:
    0
    Trophy Points:
    96
    @Monimutka: Näyttää hyvältä :)

    Tätä ei olisi tarvinnut poistaa:

    Wed Jun 21 15:41:13 2006 => File D:\Downloads\ccsetup118.exe tagged as not-a-virus:RiskTool.Win32.PsKill.n. No Action Taken.

    Väärä hälytys, "process killer", tappaa käynnissä olevan ccleanerin asennuksen yhteydessä.
     
    -kemisti-, Jun 21, 2006
    #30
  11. Monimutka

    Monimutka Member

    Joined:
    Jun 15, 2006
    Messages:
    48
    Likes Received:
    0
    Trophy Points:
    16
    Loistavaa! Kiitos avusta. :) Itse en olisi tämän ongelman kanssa pärjännyt.

    Palomuurini kylläkin tuottaa minulle yhä ihmetystä. Se ei enää kysy mitään mistään. Aiemmin kun surffasin netissä, palomuuri kysyi aina annanko joidenkin ActiveX-komponenttien ja skriptien tulla suoritetuiksi, mutta vaikka asetukset ovat aivan ennallaan, palomuuri ei enää tee mitään. Se näyttäisi päästävän kaiken läpi.

    Kokeilen seuraavaksi poistaa tuon Avastin vikasietotilassa.
     
    Last edited: Jun 22, 2006
    Monimutka, Jun 22, 2006
    #31
  12. lettas

    lettas Moderator Staff Member

    Joined:
    Mar 3, 2003
    Messages:
    4,410
    Likes Received:
    219
    Trophy Points:
    93
    Mozillaan tai Operaan kannattanee tutustua ActiveX:illä leikkimisen sijaan.
     
    lettas, Jun 22, 2006
    #32
Page 2 of 2

Share This Page