tuollainen päässy shields up scannnin mukaan yllättään.. portti auki ja punasta näyttää failed tulee testistä! sitten siinä lukee että Trojan multidopper..käyttää porttia miten mä saisin ton pois scannasin mun pc cillin 2006 mutta ei löydä mitään Logfile of HijackThis v1.99.1 Scan saved at 21:35:04, on 10.4.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\TeleWell TW-IA300C ADSL\CnxDslTb.exe C:\Program Files\Trend Micro\Internet Security 2006\pccguide.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Spyware Doctor\sdhelp.exe C:\Program Files\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\TeleWell TW-IA300C ADSL\CnxDslTb.exe O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2006\pccguide.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://G:\Moffice\OFFICE11\EXCEL.EXE/3000 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
LAtaa, asenna ja päivitä Ewido. http://keskustelu.afterdawn.com/thread_view.cfm/269186 Käynnistä kone vikasietotilaan ja scannaa complete system scan. Tallenna raportti. Käynnistä kone normaalisti ja lähetä ewidon raportti.
scannasin sielä.. ja löysinkin jotain mutta en sitä logia saanu tallennettua.. kyllä on jotain nyt koneella pistin panda titaniumin ja se sulki portin nytte panda Blokkaa jotain spywarea jonka kautta porttia yrittää avata kyseinen spyware.. mutta se ei pysty ku panda blokkaa 9 kertaa jo blokannu sen! ei ewido saanu sitä poistettua vaikka karanteenis näkyy..puhdistuttuna monta kertaa Hbmediapro ja nvqmqly6 on sen spywaren nimi panda koko ajan löytää elikkä ei vissiin saa sitä kuitenkaan poistettua sitte tohon spywareen liittyy joku yhteys yritys jostain ipeestä hakkeri varmaa kolkuttelee mä en nytte oikeen tiedä et saakohan tota kokonaa poistettua jotenki. mutta neuvoa kaipaan..
Lataa Escan päivitä se: Ohjeet ja ohjelmalinkki tuolta: http://koti.mbnet.fi/pattaya1/escanmwav.htm Käynnistä kone vikasietotilaan ja scannaa koko kone Escanilla. Kopioi alaikkunan löydökset esim muistioon ja tallenna. Käynnistä normaalisti ja lähetä uusi hjt-luki ja escan löydökset.
