|
Hijackthis logini täytys tarkastaa.
|
|
|
BlackL7s
Senior Member
|
23. tammikuuta 2006 @ 14:01 |
Linkki tähän viestiin
|
Elikkäs...Kone ei toimi kunnolla.
Tässä on tämä Hijackthis logi uudelleen kun tuolta toisesta ei saanut apua,et jos joku osais neuvoo:
Logfile of HijackThis v1.99.1
Scan saved at 21:10:50, on 01/21/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
Z:\Pelit2\WindowBlinds\wbload.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AceGain\LiveUpdate\LiveUpdate.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\Mikey\Ohjelmat\Quicktime\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
D:\Mikey\Ohjelmat\DaemonTls\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
C:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe
C:\Program Files\AceGain\LiveUpdate\aceagent.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Sony\Net MD Simple Burner\NetMDSB.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\wuauclt.exe
D:\Mikey\Kaikkee 2\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AceGain LiveUpdate] C:\Program Files\AceGain\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Mikey\Ohjelmat\Quicktime\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVCLOCK] Rundll32 nvclock.dll,fnNvclock
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Mikey\Ohjelmat\DaemonTls\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: 3D!Turbo Experience.lnk = C:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Services Client v.3.7) - http://gameadvisor.futuremark.com/global/msc37.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WB - Z:\Pelit2\WINDOW~1\fastload.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Net MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Program Files\Sony\Net MD Simple Burner\NetMDSB.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\COMMON~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
Toivottavasti osaatte auttaa,koska tämä ongelma alkaa nyrsimään pahemman kerran jo...
|
|
Tonski
Senior Member
|
23. tammikuuta 2006 @ 15:18 |
Linkki tähän viestiin
|
|
Fixaa tämä:
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
Kummaa että koneesi hidastelee, kun en tuon lisäksi muita löytänyt.
|
Senior Member
1 tuotearvio
|
23. tammikuuta 2006 @ 16:09 |
Linkki tähän viestiin
|
|
Eheytä kovo(t).
|
Senior Member
5 tuotearviota
|
23. tammikuuta 2006 @ 16:27 |
Linkki tähän viestiin
|
Quote:
Eheytä kovo(t).
Ja tarkista virheiltä. Jos se kysyy, että ajoitetaanko tarkistaminen seuraavan käynnistys kerran yhteyteen niin vastaat, että kyllä ja käynnistät koneen uudelleen.
|
Senior Member
|
24. tammikuuta 2006 @ 01:11 |
Linkki tähän viestiin
|
Aivan, Ajuri ja softa ongelmissa olikin loki, harvoin käymme fixailemassa siel. Hyvä että laitoit tänne.
Fixaa: Hijackthis -> Do a system scan only -> Merkkaa -> Paina fix cheked.
Nämä seuraavat käynnistyvät täysin turhaan eli fixaa makusi mukaan, suosittelen seuraavat: Vapautat tehoja koneesta ja nopeutat konetta.
O4 - HKLM\..\Run: [AceGain LiveUpdate] C:\Program Files\AceGain\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Mikey\Ohjelmat\Quicktime\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
Tarkista ewidolla kone
-> http://keskustelu.afterdawn.com/thread_view.cfm/269186
Tee ohjeiden mukaan ja lähetä sen raportti tänne.
Käynnistä näiden jälkeen kone uudelleen. Katso vaikuttaako hiukan toimimiseen.
Tiedätkö mihin nämä seuraavat liittyvät?
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 24. tammikuuta 2006 @ 01:13
|
|
BlackL7s
Senior Member
|
24. tammikuuta 2006 @ 13:14 |
Linkki tähän viestiin
|
|
Joo poistin korjasin noi rivit hjt:llä ja scannasin ewidolla(en pystynyt päivittämään ewidoo(3.5 versio),koska palomuuri blokkaa sen,enkä saa palomuuria auki koska on nää viat konees) ja tässä on tämä ewidon reportti:
HKU\S-1-5-21-1645522239-926492609-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7C559105-9ECF-42B8-B3F7-832E75EDD959} -> Spyware.ISTBar : Cleaned with backup
ja
C:\Program Files\Common Files\Sony Shared\Visualizer\ExlGen.dll -> Dialer.Generic : Cleaned with backup.
Sitten oli vaan pari cookieta.
Niin ja siis nämä eivät näyttäneet auttavan yhtään asiaa...
Joo ja noista sw20.exe ja sw4.exestä ei ole mitään hajua...Varmaan jotain tappoviruksia...
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 24. tammikuuta 2006 @ 15:51
|
|
spertti
Senior Member
|
24. tammikuuta 2006 @ 20:29 |
Linkki tähän viestiin
|
Tarkista nämä
C:\WINDOWS\system32\sw24.exe
C:\WINDOWS\system32\sw20.exe
täällä > http://www.virustotal.com
Ja laita tulokset tänne
|
|
BlackL7s
Senior Member
|
25. tammikuuta 2006 @ 10:11 |
Linkki tähän viestiin
|
|
EI löytynyt virusta...
|
Senior Member
|
25. tammikuuta 2006 @ 20:22 |
Linkki tähän viestiin
|
|
Kone näyttäisi aika puhtaalta, kuinkas ongelmien suhteen?
|
|
BlackL7s
Senior Member
|
26. tammikuuta 2006 @ 09:37 |
Linkki tähän viestiin
|
No nämä ongelmat ovat säilyneet mitä päivittelin jo aikasemmin täällä http://keskustelu.afterdawn.com/thread_view.cfm/1/291260#1663153 !!!
Eli niin siis onko mitään tehtävissä?Ehkä voisin asentaa norttonin uudelleen mut sit menee kuiteski kone kokonaan jökkiin kun se ei päästä mitään läpi eikä mitään voi avaa eikä mtn.......
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 26. tammikuuta 2006 @ 11:57
|
Senior Member
|
26. tammikuuta 2006 @ 15:34 |
Linkki tähän viestiin
|
|
On mahdollisuus että jos se uudelleen asentamisen jälkeen toimiskin.
Tosin voisin suositella ilmaisia hyviä vaihtoehtoja tilalle mielumin.
- Avast tai AntiVir. Ovat myös huomattavasti kevyempiä.
|
|
BlackL7s
Senior Member
|
26. tammikuuta 2006 @ 17:01 |
Linkki tähän viestiin
|
|
Niin mutta ne eivät ole niin hyviä ja niissä ei ole palomuuria...Jos ei sitten hankkisi jotain kerion? palomuuria esim ja jotain antiviriä joo...Täytyy kattoo jos uudeleenasentamisen jälkeen ei toimi,niin siirtyy suunnitelmaan B.Mikäs on muuten paras erillinen palomuuri ohjelma?Tai noista virusohjelmista?Ei tarvi pakosti olla ilmainenkaan.
|
Senior Member
|
27. tammikuuta 2006 @ 05:01 |
Linkki tähän viestiin
|
|
Ainakin keveyttä saa noista ilmaisista. Kokemuksestakin voin sanoa että kone tuntuu paljon "kevyemmältä"
B. suunitelmaan vaihtoehtoja:
Mitä ilmaisiin ja palomuureihin tulee niin
Outpost, Kerio ja ZoneAlarm parhaimpia. Saatavilla toki maksullisena.
Maksullinen Zonealarm pro joka sisältää palomuurin, antivirus, antispyware ym.. on myös kokeilemisen arvoinen ja kevyt.
Ilmaisista Antiviruksista
Avast ja AntiVir parhaimpia, saatavilla toki kaikki maksullisena pro versiona.
|
|
BlackL7s
Senior Member
|
27. tammikuuta 2006 @ 11:28 |
Linkki tähän viestiin
|
|
Nyt asensin jonku f-securen ja kaikki näyttää toimivan hyvin.Katselin noita prosesseja mitä on päällä niin onko normaalia että tiedostoja svchost.exe on 5 päällä samaan aikaan?
|
|
Mainos
|
|
|
|
spertti
Senior Member
|
27. tammikuuta 2006 @ 11:42 |
Linkki tähän viestiin
|
|
Sen verran niitä yleensä on. Eli ihan on normaalia =)
|
