Uuden koneen HJT-Logi

No. Sain tässä muutama viikko sitte uuden koneen.. Aluksi oli itselläni vain Windows SP2 palomuuri,mutta huomasin sen olevan melko huono. Nyt tuntuisi siltä,että täällä saattaisi olla muutama spyware. Voisiko joku kertoa,miten saan spywaret pysymään loitolla ja voisiko joku tarkastaa tämän:

Logfile of HijackThis v1.99.1
Scan saved at 3:00:44, on 10.3.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\ohjelmat\DAEMON Tools\daemon.exe
D:\Ohjelmat\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
D:\Ohjelmat\ZoneAlarm\ZoneAlarm\zlclient.exe
D:\Pelit\Counter-strike\Steam.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Ohjelmat\Shortkey\SHORTK~1\shklite.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
D:\Ohjelmat\Ewido\security suite\ewidoctrl.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Ohjelmat\iTunes\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Ohjelmat\Mirc\mirc.exe
D:\Ohjelmat\Ewido\security suite\SecuritySuite.exe
D:\Ohjelmat\Hija\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.soneraplaza.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_22.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "D:\ohjelmat\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [iTunesHelper] "D:\Ohjelmat\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O4 - HKLM\..\Run: [Zone Labs Client] D:\Ohjelmat\ZoneAlarm\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [Steam] "D:\Pelit\Counter-strike\Steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DCAM] D:\ohjelmat\webcam\dcam\DCAM /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ShortKeys Lite.lnk = ?
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Start EasyFreeWebCam - {ECC5777A-6E88-BFCE-13CE-81F134789E8B} - D:\Ohjelmat\Webcam\EASYWE~1\easywebcam.exe (file missing)
O9 - Extra 'Tools' menuitem: &EasyFreeWebCam - {ECC5777A-6E88-BFCE-13CE-81F134789E8B} - D:\Ohjelmat\Webcam\EASYWE~1\easywebcam.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O17 - HKLM\System\CCS\Services\Tcpip\..\{A460CD6B-5BA5-41CA-B912-D150F116799C}: NameServer = 192.168.10.1,193.229.0.40
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido security suite control - ewido networks - D:\Ohjelmat\Ewido\security suite\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - D:\Ohjelmat\iTunes\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

EDIT: Myön koneen käynnistämisessä menee hirveästi aikaa

 

Uusi kone ja taas sotkunen. Nyt hei vähän järkeä touhuun, kaapparikin koneella jo...

Ensi alkuun olet listallani koska et ole aina suorittanut loppuun lokin puhdistusta. Tässä esimerkki: http://keskustelu.afterdawn.com/thread_view.cfm/301285

Kiinostaisi tietää mitä loppupelissä tapahtui? Formatoitko, vai heitikö roskiin ym? spertti sai tehdä meinaan melkoisen urakan mutta sinulta olisi toivonut edes ilmoitusta tilanteesta mitä lopulta kävi.
Muidenkin osalta katson, että jos edellistä lokia ei ole suoritettua loppuun niin turha uutta tyrkyttää muualta.


No mutta vastaa edellisiin niin päästään tässä eteenpäin paremmin.
Alkuun mene ohjauspaneelin
-> Lisää/poista sovellus

Poista: NewdotNet tai vastaava joka viittaa -> New.net.

Ota verkkopiuha irti sen ajaksi ettei pääse lisää örkkejä koneelle.
Mikäli poisto ei onnistu sammuta antivirus ohjelma.
Muista kuitenkin kytkeä se poiston jälkeen ennen nettiin menemistä taas.

Lähetä uusi HJT loki sen jälkeen!

 

Itsekkin olen hämmästellyt miten voin saada koneen heti ensialkuun jo täyteen spywareja.No tässä tämä uusi HJT-logini nyt on:

Logfile of HijackThis v1.99.1
Scan saved at 10:50:29, on 10.3.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
D:\Ohjelmat\Ewido\security suite\ewidoctrl.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\ohjelmat\DAEMON Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
D:\Ohjelmat\ZoneAlarm\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\rundll32.exe
D:\Ohjelmat\Shortkey\SHORTK~1\shklite.exe
D:\Ohjelmat\Hija\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.soneraplaza.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "D:\ohjelmat\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Zone Labs Client] D:\Ohjelmat\ZoneAlarm\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [Steam] "D:\Pelit\Counter-strike\Steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DCAM] D:\ohjelmat\webcam\dcam\DCAM /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ShortKeys Lite.lnk = ?
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Start EasyFreeWebCam - {ECC5777A-6E88-BFCE-13CE-81F134789E8B} - D:\Ohjelmat\Webcam\EASYWE~1\easywebcam.exe (file missing)
O9 - Extra 'Tools' menuitem: &EasyFreeWebCam - {ECC5777A-6E88-BFCE-13CE-81F134789E8B} - D:\Ohjelmat\Webcam\EASYWE~1\easywebcam.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A460CD6B-5BA5-41CA-B912-D150F116799C}: NameServer = 192.168.10.1,193.229.0.40
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido security suite control - ewido networks - D:\Ohjelmat\Ewido\security suite\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Onko sulla antaa mitään vinkkejä miten saan spywaret pysymään pois?
Käytössäni on Zonealarm ja AntiVir

 

Fixaa;
R3 - Default URLSearchHook is missing

Ajauta eScan
-> http://koti.mbnet.fi/pattaya1/escanmwav.htm
Toimi ohjeiden mukaisesti ja lähetä lopuksi alalaatikon örkkitulokset tänne analysoitavaksi. Annan sitten hyvät vinkit miten pitää kone puhtaana.

 

File C:\WINDOWS\system32\cmdow.exe tagged as not-a-virus:RiskTool.Win32.HideWindows. No Action Taken.
File C:\WINDOWS\system32\cmdow.exe tagged as not-a-virus:RiskTool.Win32.HideWindows. No Action Taken.
File D:\Ohjelmat\AviCodecs\AVICodecPackPlus2.exe tagged as not-a-virus:AdWare.Win32.Webdir.b. No Action Taken.

tuollaista tuli ja fixasin tuon R3:Sen

 

Hommaat hyvän palomuurin (esim. ZoneAlarm tai Kerio)

Ja joittei Spywret tulis ni hommaa vaik Ad-Aware SE Personal ja scanni sillä välillä.

 

@Marku2 Rikhardolla on jo palomuuri (Zonealarm).

@Rikhardo

Hjt loki näyttää hyvältä. Tuo cmdow.exe on Commandline Window Utility -ohjelma (http://www.pestpatrol.com/spywarecenter/pest.aspx?id=453097275). Esim. Aaxxeell osaa kertoa, voiko tuon poistaa. Itse en osaa sanoa juuta enkä jaata, kun en ole ko. ohjelman kanssa ollut tekemisissä.

Kannattaa asentaa hosts-tiedosto käyttöön. Mene http://www.mvps.org/winhelp2002/hosts.htm osoitteeseen, lataa sivulla oleva hosts.zip-tiedosto. Pura se johonkin väliaikaishakemistoon, esim. c:\temphost. Aja paketista purkautuva mvps.bat. Tämän jälkeen hosts-tiedosto on asennettu ja voit poistaa paketti varten luomasi väliaikaishakemiston sisältöineen.

Kerrohan Rikhardo miten tuo ketjussa käsitelty tilanne päättyi. Minuakin vähän kiinnostaisi tietää.

 

Tuo oli tuon vanhan koneen kanssa.. Se nyt formatoitiin ja asennettiin kunnon palomuurit yms. niin kone toimii taas hyvin nettikoneena.

 

Ok, jäi vaan kohtalo tuossa ketjussa hämärän peittoon. Odottele Aaxxeellin tai jonkun muun asiantuntijan kommenttia tuosta cmdow.exe -tiedostosta.

 

@rikhardo

Laitas uusi hjt-loki tänne niin näkyy mitä siellä on vielä jäljellä.

 

Logfile of HijackThis v1.99.1
Scan saved at 3:01:56, on 11.3.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
D:\ohjelmat\DAEMON Tools\daemon.exe
D:\Ohjelmat\ZoneAlarm\ZoneAlarm\zlclient.exe
C:\Program Files\NäppisAjurit\iTouch\iTouch.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Ohjelmat\Shortkey\SHORTK~1\shklite.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
D:\Ohjelmat\Ewido\security suite\ewidoctrl.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Pelit\Counter-strike\steam.exe
D:\Ohjelmat\Mirc\mirc.exe
D:\Ohjelmat\Opera\Opera.exe
D:\Ohjelmat\Hija\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.soneraplaza.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "D:\ohjelmat\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Zone Labs Client] D:\Ohjelmat\ZoneAlarm\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\NäppisAjurit\iTouch\iTouch.exe
O4 - HKCU\..\Run: [Steam] "D:\Pelit\Counter-strike\Steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ShortKeys Lite.lnk = ?
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Start EasyFreeWebCam - {ECC5777A-6E88-BFCE-13CE-81F134789E8B} - D:\Ohjelmat\Webcam\EASYWE~1\easywebcam.exe (file missing)
O9 - Extra 'Tools' menuitem: &EasyFreeWebCam - {ECC5777A-6E88-BFCE-13CE-81F134789E8B} - D:\Ohjelmat\Webcam\EASYWE~1\easywebcam.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A460CD6B-5BA5-41CA-B912-D150F116799C}: NameServer = 192.168.10.1,193.229.0.40
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido security suite control - ewido networks - D:\Ohjelmat\Ewido\security suite\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

Jep se siittä lokista. Se on hyvässä kunnossa ja pidetäähän se saman kuntoisena pitkään
Eli nyt tosiaan eScan saattaa helposti ilmoitella ohjelmista ja leimata, mIRC:n se kertoo myös vaaralliseksi jotenka...

Onko tämä cmdow.exe eTrust mukaan Commandline Window Utility kuuluvan ohjelma sinun itsesi asentama ja tarpeellinen?

Lisäksi en katso hyvällä codekki pakkauksiin kuten juuri AVICodecPack sinulla.
Yleensä yksi codec riittää joka on FFDSHOW -> http://fin.afterdawn.com/ohjelmat/video_ohjelmat/videocodecit/ffdshow.cfm
Eli sinuna lataisin tuon kunnollisen codekin ja poistaisin AVICodecPack koska packit yleensä ovat heikkolaatuisia, toimimattomia, aiheuttavat päällekkäisyyksiä ja saattavat olla sitä adwarea.

Mene Ohjauspaneelista ->
Lisää/poista sovellus ->
Poista:
AVI CodecPack Plus

+

Poista kansio, mikäli ei lähde niin vikasietotilassa
D:\Ohjelmat\==>AviCodecs

Laita tosiaan sitten FFDSHOW tilalle ja nauti.
Mutta kerrohan tuosta vielä cmdow.exe tilanteesta niin katsotaan mite nmenetellään?

 

Juu,elikkä poistin tuon Codec packin ja asensin tämän uuden ja hyvin näyttää toimivan. Itse en oikeen ole varma mikä tuo cmdow.exe on ja tuntuisi vähän siltä ettei se ole mikään itseasentamani juttu. Pitää varmaan poistaa.

 

Mikäli ei löydy niin laita piilotiedostot näkyviin -> http://keskustelu.afterdawn.com/thread_view.cfm/248944

Poista sitten: C:\WINDOWS\system32\==>cmdow.exe
Laita sen jälkeen piilotiedostot takaisin piiloon.

Noniin ja yleinen vinkkini koneen puhtauteen:

1. Koneessa on oltava 1 kunnon palomuuri ja 1 antivirusohjelma!
Ohjelmat on pidettävä päiväntasalla ja parhaiten sen teet kun asetat automaattiset päivitykset. Jos lisenssi loppuu, hanki uusi. Vanha erääntynyt ohjelma on yhtä paha kuin pilaantuneet hedelmät tai maito.
Spywareen ja adwareen voi pitää 2-3 kin ohjelmaa koneella josta yksi on oltava taustasuojauksella. Suositeltavat ohjelmat oman palomuurin ja antiviruksen lisäksi on ewido & eScan.
Tärkein! Pidä windows ajantasalla ja lataa säännöllisesti päivitykset!

2. Tarkkaile palomuurilla mitä ohjelmia päästät nettiin. Kaikkia ohjelmia ei tarvitse päästää, varsinkin sellaiset jotka eivät kaipaa toimiakseen nettiyhteyttä.

3. Scannaa kone säännöllisesti antivirusohjelmalla, antispywareohjelmilla ja poista löydöt. Mikäli löytöjä löytyy kannattaa tarkistaa mistä johtuu, onko kenties tietoturva-aukkoja.

4. Lataa vain tarpeelliset ohjelmat mistä tiedät, että on turvallisia. Uset nykyohjelmat sisältävät spywarea ja adwarea. Käytä Google jotta saat tiedot ohjelmasta ja onko kenellään ollut ongelmai niiden suhteen että saastuttavat.

5. Vaihda Internet Explorer toiseen. Suosittelen Firefox ja laita se oletusselaimeksi! Muokkaa sitä omasi näköiseksi ja nauti turvallisuudesta.

6. Laita HOSTS tiedosto koneelle! Se onkin edellä jo mainittu.
Oma ohjeeni siihen: Lataa HOSTS -> http://mvps.org/winhelp2002/hosts.zip
Tallenna hakemistoon ja pura se.
Klikkaa mvps.bat tiedostoa jolloin se siirtää hosts tiedoston. Salli muutos mikäli jokin ohjelma sitä kysyy!

Tapa 2:

Vie HOSTS suoraan polkuun C:\WINDOWS\SYSTEM32\DRIVERS\->ETC
Paina kyllä kun windows kysyy asennetaanko vanhan päälle.

7. Älä avaa outoja tuntemattoa sähköposteja. Poista ne heti. Älä lisäksi avaa linkkejä mistä et ole varma vaan varmista, että ne ovat turvallisia. Älä eksy pimeille sivustoille jotka sisältävät roskaa. Edellämainittu Hosts tekee sen kyllä puolestasi siksi se on tarpeellinen.

Näillä pääsee aika pitkälle!

 

Tuosta hosts-tiedostosta vielä sen verran, että kannattaa käydä aina välillä tuolla http://www.mvps.org/winhelp2002/hosts.htm katsomassa josko filusta olisi ilmestynyt uusi versio. Sitä nimittäin päivitetään aika ajoin uusilla pahisosoitteilla.

 

Kiitos vinkeistä. Epäilenkin että spywaret ynnämuut on tullut kun olen käynyt etsimässä seriaaleja ohjelmiin.

 

Älä sano, että käytit kaiken lisäksi selaimena IE? Sitten latasit jonkun cräkin ja klikkasit sitä niin se pyys verkkoyhteyttä ja annoit luvat, sitten tulikin jotain epämääräistä?

Mutta tosiaan ei tuollaista enään. Sekä hyvä huomio blade81.