AfterDawn.com Mainosta sivuillamme
User Käyttäjä Salasana  
  Puuttuuko tunnus? Liity jäseneksi nyt!.
Salasana hukassa? Klikkaa tästä. 		 
  Etusivu   Uutiset   Oppaat   Ohjelmat   Sanasto   Laitevertailu   Profiilit   Keskustelu  
 Yksityisviestit     Luo uusi yksityisviesti     Kaikki uudet viestit     Ilman vastauksia olevat viestiketjut     Hae viestejä
lauantai 18.1.2025 / 00:56
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat - hijackthis -logit > hjt-logi, kone hidas ja sammuilee
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
HjT-logi, kone hidas ja sammuilee
  Siirry:
 
Kirjoittaja Viesti
temoi
Account closed as per user's own request
_ 		27. heinäkuuta 2010 @ 17:52 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Hei.

Tietokone ruvennut tökkimään ja hidasteleen, kaikenlaisia ohjelmia kokeiltu. Myöskin itseään sammuttelee. Kiitän suuresti, jos ongelma saataisiin ratkaistua. Tässä logi:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:46:18, on 27.7.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\SurffiNet Tietoturva\Anti-Virus\fsgk32st.exe
C:\Program Files\SurffiNet Tietoturva\Anti-Virus\FSGK32.EXE
C:\Program Files\SurffiNet Tietoturva\Common\FSMA32.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\SurffiNet Tietoturva\Common\FSHDLL32.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\SurffiNet Tietoturva\FWES\Program\fsdfwd.exe
C:\Program Files\SurffiNet Tietoturva\Anti-Virus\fssm32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\SMC\SMC2862W-G EZ Connect g 2.4Ghz 802.11g Wireless USB 2.0 Adapter\PRISMSVR.EXE
C:\Program Files\SurffiNet Tietoturva\Common\FSM32.EXE
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SurffiNet Tietoturva\Anti-Virus\fsav32.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\SMC\SMC2862W-G EZ Connect g 2.4Ghz 802.11g Wireless USB 2.0 Adapter\SMCWGUTI.exe
C:\WINDOWS\system32\msiexec.exe
C:\HiJackThis\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: Adobe PDF Reader -linkkiavustaja - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Liven kirjautumisapuohjelma - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Program Files\SMC\SMC2862W-G EZ Connect g 2.4Ghz 802.11g Wireless USB 2.0 Adapter\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\SurffiNet Tietoturva\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\SurffiNet Tietoturva\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Tuki - {3211EC5F-1790-4AA4-AFD3-FE9A34F427B2} - http://tuki.elisa.net/ (file missing) (HKCU)
O9 - Extra button: Palvelut - {7E66E118-90CD-414E-9451-17847DF19CA5} - http://service.kolumbus.fi/ (file missing) (HKCU)
O9 - Extra button: SMS-viesti - {EC0CB6F3-F343-4D70-93F5-C79421CEBB53} - http://sms.kolumbus.fi/ (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://elisa.net/
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Mes...nt.cab31267.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fi/ImageUploader5.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resourc...lscbase5483.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupd...b?1168613413183
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Mes...nt.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/Ap...ap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/Ap...ap/DigWXMSN.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} (MaxisSimCity4PatcherX Control) - http://simcity.ea.com/update/MaxisSimCity4PatcherX.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Sol...wn.cab31267.cab
O18 - Protocol: bw+0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bw+0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bw-0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bw-0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bw00 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bw00s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bw10 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bw10s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bw20 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bw20s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bw30 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bw30s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bw40 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bw40s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bw50 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bw50s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bw60 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bw60s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bw70 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bw70s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bw80 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bw80s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bw90 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bw90s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwa0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwa0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwb0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwb0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwc0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwc0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwd0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwd0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwe0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwe0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwf0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwf0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file)
O18 - Protocol: bwg0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwg0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwh0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwh0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwi0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwi0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwj0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwj0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwk0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwk0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwl0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwl0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwm0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwm0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwn0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwn0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwo0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwo0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwp0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwp0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwq0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwq0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwr0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwr0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bws0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bws0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwt0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwt0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwu0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwu0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwv0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwv0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bww0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bww0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwx0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwx0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwy0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwy0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwz0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwz0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: offline-8876480 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-palvelu (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Loogisen levyn hallinnan valvontapalvelu (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Tapahtumaloki (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - C:\Program Files\SurffiNet Tietoturva\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\SurffiNet Tietoturva\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\SurffiNet Tietoturva\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\SurffiNet Tietoturva\ORSP Client\fsorsp.exe
O23 - Service: CD-levyjen kirjoittamisen IMAPI COM -palvelu (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Etätyöpöydän ohjeen istunnonhallinta (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Älykortti (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Aseman tilannevedos (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: WMI resurssisovitin (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Windows Media Playerin verkkojakamispalvelu (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 15996 bytes
[ + lainaa]
kalminen
AfterDawn Addict
_ 		28. heinäkuuta 2010 @ 16:32 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
.
Poista ladattu näytönsäästäjä käytöstä
jos on sellainen asennettuna.

------------------------------------------------------

F-Securen uudelleen asennus saattaa olla tarpeen.
(puuttuu osia)

----------------------------------------------------------

Lataa Malwarebytes' Anti-Malware työpöydällesi.

Jos linkki ei toimi, voit ladata myös seuraavista linkeistä:
Linkki1
Linkki2

* Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
* Lopuksi varmistu, että seuraavat on valittu: Päivitä Malwarebytes' Anti-Malware ja Käynnistä Malwarebytes' Anti-Malware ja sen jälkeen klikkaa Lopeta.
* Jos päivitys löytyy, ohjelma lataa ja asentaa uusimman version. Jos päivityksien lataaminen ei onnistu, voit ladata päivitykset tästä. Tuplaklikkaa mbam-rules.exe asentaaksesi päivitykset.
* Kun ohjelma on latautunut ja päivitykset tehty, valitse Suorita täysi tarkistus ja klikkaa Tarkista.
* Kun tarkistus on valmis, klikkaa OK ja sitten Näytä tulokset nähdäksesi tulokset.
* Varmistu, että kaikki on merkitty ja klikkaa Poista valitut.
* Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt
* Lähetä lokin sisältö seuraavassa viestissäsi.[/list]

Huom. Jos Mbam ei pystynyt poistamaan tiedostoa, se pyytää sinua käynnistämään koneesi uudelleen. Käynnistä koneesi silloin uudelleen heti. Mbam voi tehdä muutoksia rekisteriisi osana puhdistusta. Jos käytät suojausohjelmaa, joka havaitsee rekisterin muutokset, salli Mbamin tehdä muutokset.

--------------------------------------------------------------------------

Sammuta selain ja muut ohjelmat Fixin ajaksi. (ei virustorjuntaa)
Käynnistä HijackThis:ja Scan ja ruksaa seuraavat punaisella listatut tiedostot
(HJT sammuttaa ohjelman ei poista)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O9 - Extra button: Tuki - {3211EC5F-1790-4AA4-AFD3-FE9A34F427B2} - http://tuki.elisa.net/ (file missing) (HKCU)
O9 - Extra button: Palvelut - {7E66E118-90CD-414E-9451-17847DF19CA5} - http://service.kolumbus.fi/ (file missing) (HKCU)
O9 - Extra button: SMS-viesti - {EC0CB6F3-F343-4D70-93F5-C79421CEBB53} - http://sms.kolumbus.fi/ (file missing) (HKCU)
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab
O18 - Protocol: bw+0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bw+0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bw-0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bw-0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bw00 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bw00s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bw10 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bw10s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bw20 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bw20s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bw30 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bw30s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bw40 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bw40s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bw50 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bw50s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bw60 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bw60s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bw70 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bw70s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bw80 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bw80s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bw90 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bw90s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwa0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwa0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwb0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwb0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwc0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwc0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwd0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwd0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwe0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwe0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwf0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwf0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file)
O18 - Protocol: bwg0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwg0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwh0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwh0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwi0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwi0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwj0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwj0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwk0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwk0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwl0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwl0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwm0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwm0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwn0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwn0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwo0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwo0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwp0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwp0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwq0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwq0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwr0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwr0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bws0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bws0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwt0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwt0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwu0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwu0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwv0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwv0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bww0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bww0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwx0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwx0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwy0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwy0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwz0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: bwz0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
O18 - Protocol: offline-8876480 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)

sekä sammuta ne.(fix Chekked) napista.

Tyhjennä roskakori ja käynnistä koneesi uudelleen.

Postita tänne seuraavat lokit:
* Tuore HijackThis loki (Otetaan viimeisenä ennen postitusta)
* Malwarebytes' Anti-Malware\Logs\log-päiväys.txt raportti
*
* Onko "mesen" kanssa ollut ongelmia ???
*
:)
[ + lainaa]
(:)
temoi
Account closed as per user's own request
_ 		2. elokuuta 2010 @ 17:59 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Malwarebytes' Anti-Malwaren täyttä tarkistusta en saanut tehty, tietokone sammui kesken tarkistuksen, kolmisen kertaa kokeilin eri päivinä.
Nuo HjT-logista, punaisella merkityt jutut poistin.
Tässä sammumissessa tietokoneen tuuletin jää vielä pyörimään, valo palaamaan ja tietokone ns. yrittää käynnistää itseään. Yleensä kun jokin ohjelma käytössä (yksi tai usempi) niin sammuu.

"Mesen" kanssa semmosta ongelmaa, kun olen koittanut poistaa ohjelman(poistin: Ohjauspaneeli->Lisää -tai poista, kautta) niin työpyödälle on jäänyt pikakuvake josta vielä pääse "meseen", mutta eipä se siinä kai haittaa.

Anteeksi että kesti vastaaminen.
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 2. elokuuta 2010 @ 18:01
kalminen
AfterDawn Addict
_ 		2. elokuuta 2010 @ 18:46 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
.
Poista Lisää / Poista toiminolla vanha MB'AM ja =>

Käynnistä kone uudelleen.

Lataa Mbam-setup.exe mistä tahansa alapuolella olevasta linkistä. Sinun täytyy uudelleennimetä se

Linkki1
Linkki2

Ennen työpöydälle tallennusta. Nimeä Mbam-setup.exe uudelleen vaikka Mamba.exe:ksi
Tallenna se työpöydällesi ja asenna se. (Älä Scannaa vielä)

Käynnistä kone vikasietotilaan => OHJE
Aja MB'AM täällä =>

Lähetä HJT logia
Kopioi Malwarebytes' Anti-Malwaren
Logitiedostot välilehdeltä uusin logi tänne.
:)
[ + lainaa]
(:)
temoi
Account closed as per user's own request
_ 		5. elokuuta 2010 @ 16:12 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Ensiksi kokeilin tuota F8-painiketta, mutta se ei tunnu toimivan. Sitten tein tämän toisen, tuli hieman erilainen kuin ohjeessa, tummennetut kohdat ovat toisinpäin, mahtaako haitata (?):

[boot loader]
timeout=6
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition (Vikasieto)" /fastdetect /NoExecute=OptIn /safeboot:minimal

Tämän kun yritti tallentaa tuli ilmoitus: Tiedostoa C:\boot.ini ei voida luoda. Varmista, että polku ja tiedostonimi ovat oikein.

Tästä huolimatta tallensin tiedoston työpöydälle ja sammutin tietokoneen. Sain tietokoneen vikasietotilaan, sain ajettua malwarea vähän aikaa (n.15min) kunnes tietokone sammui itsestään (ei jäänyt valo palamaan eikä tuuletin pyörimään.)

Nyt tietokone ei mene millään vikasietotilaan.
[ + lainaa]
kalminen
AfterDawn Addict
_ 		5. elokuuta 2010 @ 16:24 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
.
Että silleen !!!
C:\boot.ini sinne ei pitänyt koskea.

------------------

Ota järjestelmän palautuspiste niin kaukaa, että
varmasti on puhdas ja laita uusi HJT logi.
:)
[ + lainaa]
(:)
temoi
Account closed as per user's own request
_ 		5. elokuuta 2010 @ 16:39 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Lainaus, alkuperäisen viestin kirjoitti kalminen:
 .
Että silleen !!!
C:\boot.ini sinne ei pitänyt koskea.

------------------

Ota järjestelmän palautuspiste niin kaukaa, että
varmasti on puhdas ja laita uusi HJT logi.
:)
Anteeksi, nyt meni liian vaikeeksi. Mistä otan tämän järjestelmän palautuspisteen?
Otanko täältä ohjeet(?): http://neko.kapsi.fi/ohje/luo_palautuspiste.html
[ + lainaa]
kalminen
AfterDawn Addict
_ 		5. elokuuta 2010 @ 19:02 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Nekolla on hyvät ohjeet.
.
[ + lainaa]
(:)
temoi
Account closed as per user's own request
_ 		5. elokuuta 2010 @ 19:52 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Järjestelmän palautuksessa sain kalenterista 1.toukokuuta 2010 Software service 3.0.
Mutta tietokone ei saa tehtyä tätä loppuun, kun tietokone sammuu ja alkaa taas käynnisteleen itseään.
[ + lainaa]
Mainos
_ 		__
 
_
kalminen
AfterDawn Addict
_ 		5. elokuuta 2010 @ 20:01 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Vaikuttaa vahvasti
rautavialta.
Kaikki oireet ovat sensuuntaisia.
:)
[ + lainaa]
(:)
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat - hijackthis -logit > hjt-logi, kone hidas ja sammuilee
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2025 AfterDawn Oy