miski viirus või trooja. :: Hinnavaatluse Foorumid

erki123 · HV vaatleja liitunud: 16.01.2005

lugu siis selline, et miski viirus arvutisse sisse pugenud ning ise ei ole selle koha pealt väga pädev. foorumist olen otsinud ja kasutanud enamvähem kõiki siin soovitatud programme aga ei miskit. asi ise siis sellinne, et järjest viskab mingiseid lehekülgi lahti (reklaam värk, mobiili helinad, tee oma arvuti kiireks jne) ja seejuures nii häirivalt, minutas paar korda ikka....

hijackthis andis sellise tulemi:

Logfile of HijackThis v1.99.1
Scan saved at 12:33:49, on 12.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ASUSKBService.exe
C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Documents and Settings\erki\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neti.ee/
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_3 -reboot 1
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Program Files\Autodesk Architectural Desktop 3\AcDcToday.ocx
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\Autodesk Architectural Desktop 3\InstBanr.ocx
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - http://pointa.autodesk.com/portal/lang/enu/InstFred.Ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Program Files\Autodesk Architectural Desktop 3\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{ECC16729-307E-4C00-BB23-5CAF0F427AD9}: NameServer = 194.126.115.18 194.126.101.34
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Extensions - C:\WINDOWS\system32\gpr6l39s1.dll
O23 - Service: ASUS Keyboard Service (ASUSKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ASUSKBService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

kas keegi oskab aidata?

Incikas · HV veteran liitunud: 12.09.2004

Postita oma logi aadressil http://www.hijackthis.de/index.php ja saad palju kiiremini vastuse

erki123 · HV vaatleja liitunud: 16.01.2005

jp, kustutasin hjt-ga need mis ta kahtlasteks pidas ära, kuid probleem alles veel, soovitage keegi miskit asjalikku programmi...

Betamax · HV Guru liitunud: 29.05.2003

rebits · HV vaatleja liitunud: 26.07.2005

Oma unise pilguga üle libistades hakkas silma kahtlasevõitu jubin:
O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
Lase mõne online scanneriga üle arvan et mõni neist peaks ehk aitama...

(vt eestpoolt linke)

Trend Micro - Free online virus Scan
BitDefender Free Online Virus Scan
RAV AntiVirus Online Virus Scan
Symantec Security Check
McAfee FreeScan
Panda ActiveScan
F-Secure Online Virus Scanner

erki123 · HV vaatleja liitunud: 16.01.2005

Oma unise pilguga üle libistades hakkas silma kahtlasevõitu jubin:
O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe

see on autocad i miski teenus. koguaeg olnud, olen neid online scannereid proovinud, igast muud rämsu on nad leidnud aga seda mis neid popupe tekitab ei leia...
krt selle ajaga mis ma siin kirjutasin tuli 3 akent lahti jälle... Boost your PC´s performance with MeMTurbo...

HacaX · HV Guru liitunud: 22.01.2004

Tollest popupist screenshoti ei taha visata? Praeguse kirjelduse kohaselt võib tegu olla kasvõi lihtalabas messengerspämmiga.

Muidu millised sissekanded sa täpselt eemaldasid? Tegid seda ikka safe modeis ilma et oleks muid progesi tööle lasknud? Too WINLOGON sissekanne iagl juhulon kahtloane.

erki123 · HV vaatleja liitunud: 16.01.2005

sain sellest ugalast lahti nod32 abiga, tegu oli Look2Me troojaga..

arm2004 · HV Guru liitunud: 20.05.2003

Draax · HV veteran liitunud: 21.03.2005

raits · HV vaatleja liitunud: 11.07.2003

mind aitas spysweeper
Enne aitas aga jah, kuraskid on seda trialit jälle modinud. Deeeeeeem

Draax · HV veteran liitunud: 21.03.2005

Tänud. Proovin õhtul kodus, ei mõelnud miskipärast selle peale, et kindlasti on kuskil netis on mingi Spysweeperi DL- versioon ka. Igal juhul üllatuma paneb, et kui see Look2me on nii kuri ja iseenesest tekkiv pahalane (no ei ole jõudnud käia kuskil kahtlasel saidil) mis kohe uue installi järgselt arvutisse poeb, võiks Spywaretõrjete arendajad natuke paremini selle vältimisele mõelda, minu puhul siis mõlemal korral olid arvutis olemas Spywareblaster, Spybot S&D ja Microsoft AntiSpyware, järeldused nende programmide pädevuse kohta jätan igaühe enda teha

arm2004 · HV Guru liitunud: 20.05.2003

ma sain Norton Internet Security 2005'ga sellest jagu. NOD32 ei installeerunudki

(st. sain peale, aga tööle ei läinud)

Draax · HV veteran liitunud: 21.03.2005

arm2004 · HV Guru liitunud: 20.05.2003

krt seda teab! mul on miski Antispyware versioon, 2004 ei pruugi seda omada

RCC · HV Guru liitunud: 03.12.2003

nod ei lähegi käima kui sul viirus masinas, rundll32.exe nimelist faili ei tohi kunagi püsivalt mälus olla vaata oma process list üle mis sul seal on