trojan agent ja hjT loki

Discussion in 'Virukset ja haittaohjelmat - HijackThis -logit' started by pake10, Apr 18, 2009.

  1. pake10

    pake10 Member

    Joined:
    Dec 6, 2007
    Messages:
    97
    Likes Received:
    0
    Trophy Points:
    16
    Eli avast ilmoitteli koko ajan trojan agent-viruksesta ja ajoin malwarebytes anti malware ohjelman ja eipä enää ilmoitellut mutta voisiko joku tarkastaa tämän lokin että onko sinne kuitenkin jäänyt jotain ''roskaa''?

    Loki:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:21:21, on 18.4.2009
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Jimi] C:\Documents and Settings\Jimi\Jimi.exe /i
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

    --
    End of file - 2620 bytes
     
    pake10, Apr 18, 2009
    #1
  2. MikroMake

    MikroMake Active member

    Joined:
    Feb 3, 2006
    Messages:
    3,864
    Likes Received:
    4
    Trophy Points:
    68
    Ainakin koneen tietoturvapäivitykset on asentamatta!

    Windows XP SP1- ja SP1a -tuki on päättynyt jo 10. lokakuuta 2006

    Microsoft on lopettanut tuen kyseisenä päivänä. Myös näiden Service Pack -päivitysten suojauspäivitysten toimittaminen on päättynyt.

    Suosittelemme, että asiakkaat, joilla on edelleen käytössään Windows XP SP1 tai SP1a, päivittävät järjestelmän mahdollisimman pian Windows XP Service Pack 2 -käyttöjärjestelmään.

    Lähde:

    http://support.microsoft.com/gp/lifean19

    PS. WinXP:lle on julkaistu jo noin vuosi sitten SP3


    Tuolla linkkejä asennusohjeisiin:

    http://keskustelu.afterdawn.com/thread_view.cfm/765818
     
    MikroMake, Apr 19, 2009
    #2
  3. warwas

    warwas Guest

    Saastuneelle tai epäilyn alaiselle XP:lle ei asenneta mitään muita service packeja kuin SP1!

    On tapauksia missä saastuneeseen koneeseen asennettu SP2 ja sitten onkin bye bye toimiva XP, eli uudelleenasennus ainoa mahdollisuus.

    Lokiin.

    Onko sulla windowsin palomuuri päällä?
    Tarkista se
    • Klikkaa käynnistä
    • Ohjauspaneeli
    • Windows palomuuri
    • KÄYTÖSSÄ


    Nimeä C:\Program Files\Trend Micro\HijackThis\HijackThis.exe vaikka skanneri piste exe:ksi.
    Nekolla tarkemmat ohjeet.
    http://neko.1g.fi/ohje/hjt-skanneri.html

    Seuraavaksi:

    Varmistu ensin, että piilotiedostot on näkyvillä.

    Piilotiedostot näkyviin

    Mene --> tänne

    Kun sivu on latautunut, klikkaa Selaa-nappulaa ja etsi seuraava tiedosto ja paina Submit.

    C:\Documents and Settings\Jimi\Jimi.exe

    Lähetä skannin tulokset seuraavassa viestissäsi.

    Jos et löydä tiedostoa, niin kopio/liitä tiedostonimi polkuineen kenttään ja paina Submit.

    Jos Jotti on ruuhkainen, yritä samaa Virustotalissa: http://www.virustotal.com/flash/index_en.html

    Skannaa UUDELLEENNIMETYLLÄ HJT:lla do a system scan and save a logfile.

    Lähetätkö seuraavat lokit
    Jotin/Virustoalin tulokset
    HJT:n loki
     
    Last edited by a moderator: Apr 21, 2009
    warwas, Apr 21, 2009
    #3

Share This Page