Kone hidastelee: Hjt-loki

Yksityisviestit

Luo uusi yksityisviesti

Kaikki uudet viestit

Ilman vastauksia olevat viestiketjut

Hae viestejä

maanantai 10.11.2025 / 18:28

Hae keskustelualueilta:

afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > kone hidastelee: hjt-loki

Aiheet

Keskustelualueet

Vastaa

Aloita uusi viestiketju

Kone hidastelee: Hjt-loki

Siirry:

Kirjoittaja

Viesti

Burmanni

Junior Member

4. heinäkuuta 2006 @ 16:03

Linkki tähän viestiin

Tämmönen loki pitäs tarkastaa, koska kone hidastelee hiukan, jos se sen jälkeen nopeutuisi
Kiitos etukäteen

Logfile of HijackThis v1.99.1
Scan saved at 20:02:40, on 4.7.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
M:\Hyötyohjelmat\Virus ja palomuuri ohjelmat\Norman\Bin\Zanda.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
M:\Hyötyohjelmat\Kiintolevy\Norton Ghost\Agent\PQV2iSvc.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
M:\Hyötyohjelmat\Virus ja palomuuri ohjelmat\Norman\bin\NJEEVES.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
M:\Hyötyohjelmat\Virus ja palomuuri ohjelmat\Norman\bin\ZLH.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
M:\Hyötyohjelmat\Virus ja palomuuri ohjelmat\Norman\Nvc\bin\nvcoas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
M:\Hyötyohjelmat\Virus ja palomuuri ohjelmat\Norman\Nvc\BIN\NIP.EXE
M:\Hyötyohjelmat\Virus ja palomuuri ohjelmat\Norman\Nvc\BIN\NVCSCHED.EXE
M:\Hyötyohjelmat\Virus ja palomuuri ohjelmat\Norman\Nvc\BIN\nipsvc.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE
M:\Hyötyohjelmat\Virus ja palomuuri ohjelmat\Norman\Nvc\bin\cclaw.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
M:\Hyötyohjelmat\Haittaohjelmat\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Norman ZANDA] M:\Hyötyohjelmat\Virus ja palomuuri ohjelmat\Norman\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ewido security suite control - Unknown owner - M:\Hyötyohjelmat\Haittaohjelmat\Ewido\ewido anti-malware\ewidoctrl.exe (file missing)
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - M:\Hyötyohjelmat\Virus ja palomuuri ohjelmat\Norman\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - M:\Hyötyohjelmat\Virus ja palomuuri ohjelmat\Norman\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - M:\Hyötyohjelmat\Virus ja palomuuri ohjelmat\Norman\Bin\Zanda.exe
O23 - Service: Norton Ghost - Symantec Corporation - M:\Hyötyohjelmat\Kiintolevy\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - M:\Hyötyohjelmat\Virus ja palomuuri ohjelmat\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - M:\Hyötyohjelmat\Virus ja palomuuri ohjelmat\Norman\Nvc\BIN\NVCSCHED.EXE
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

[ + lainaa]

sasesi

Junior Member

4. heinäkuuta 2006 @ 16:12

Linkki tähän viestiin

Sinulla on vanha versio Javasta joten asennamme uuden:

Ensin poistamme vanhan version.
Paina ??Käynnistä-valikkoa?? Sieltä ??Ohjauspaneeli?? ja ??Lisää tai poista sovellus??.
Etsi listasta kaikki ??J2SE Runtime Enviroment?? alkuiset sovellukset ja poista ne.
Lataa sitten uusi versio tuosta: http://jdl.sun.com/webapps/download/AutoDL?BundleId=10549 ja asenna se. (Pidä Internet-selaimet suljettuna asennuksen aikana)
Nyt sinulla on uusin versio Javasta.

---

Onko sulla Kerion ja Normanin muurit? Toinen muuri pitää poistaa!
---
Örkittöm, mutta turha mikä hidastaa koneen avautumista:

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

Örkkejä en löydä.

[ + lainaa]

Burmanni

Junior Member

4. heinäkuuta 2006 @ 16:20

Linkki tähän viestiin

Quote:
Paina ??Käynnistä-valikkoa?? Sieltä ??Ohjauspaneeli?? ja ??Lisää tai poista sovellus??.
Etsi listasta kaikki ??J2SE Runtime Enviroment?? alkuiset sovellukset ja poista ne
Quote:
En pysty poistaa entistä valittaa että vakava virhe poistettaessa sovellusta, poistaminen keskeytyy
Minulla ei ole kahta palomuuria, mulla on Kerion palomuuri ja Normanin virustorjunta, mutta ei Normanin muuria..

Kuinka saan tuon Nero filter checkin pois?? Oon alottelija näis HjT-lokeissa :D

[ + lainaa]

sasesi

Junior Member

4. heinäkuuta 2006 @ 16:26

Linkki tähän viestiin

Fixaa see Nero Scannaa HijackThissillä ja rastita se ja paina Fix Checked

[ + lainaa]

Mainos

Burmanni

Junior Member

4. heinäkuuta 2006 @ 16:33

Linkki tähän viestiin

Logfile of HijackThis v1.99.1
Scan saved at 20:32:04, on 4.7.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
M:\Hyötyohjelmat\Virus ja palomuuri ohjelmat\Norman\Bin\Zanda.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
M:\Hyötyohjelmat\Kiintolevy\Norton Ghost\Agent\PQV2iSvc.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
M:\Hyötyohjelmat\Virus ja palomuuri ohjelmat\Norman\bin\NJEEVES.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
M:\Hyötyohjelmat\Virus ja palomuuri ohjelmat\Norman\bin\ZLH.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
M:\Hyötyohjelmat\Virus ja palomuuri ohjelmat\Norman\Nvc\bin\nvcoas.exe
M:\Hyötyohjelmat\Virus ja palomuuri ohjelmat\Norman\Nvc\BIN\NIP.EXE
M:\Hyötyohjelmat\Virus ja palomuuri ohjelmat\Norman\Nvc\BIN\NVCSCHED.EXE
M:\Hyötyohjelmat\Virus ja palomuuri ohjelmat\Norman\Nvc\BIN\nipsvc.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE
M:\Hyötyohjelmat\Virus ja palomuuri ohjelmat\Norman\Nvc\bin\cclaw.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
M:\Hyötyohjelmat\Haittaohjelmat\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Norman ZANDA] M:\Hyötyohjelmat\Virus ja palomuuri ohjelmat\Norman\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ewido security suite control - Unknown owner - M:\Hyötyohjelmat\Haittaohjelmat\Ewido\ewido anti-malware\ewidoctrl.exe (file missing)
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - M:\Hyötyohjelmat\Virus ja palomuuri ohjelmat\Norman\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - M:\Hyötyohjelmat\Virus ja palomuuri ohjelmat\Norman\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - M:\Hyötyohjelmat\Virus ja palomuuri ohjelmat\Norman\Bin\Zanda.exe
O23 - Service: Norton Ghost - Symantec Corporation - M:\Hyötyohjelmat\Kiintolevy\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - M:\Hyötyohjelmat\Virus ja palomuuri ohjelmat\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - M:\Hyötyohjelmat\Virus ja palomuuri ohjelmat\Norman\Nvc\BIN\NVCSCHED.EXE
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

Uus loki jos joku löytää siitä vielä jotain pöpöjä

[ + lainaa]

Vastaa

Aloita uusi viestiketju

afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > kone hidastelee: hjt-loki


		Käyttäjä	Salasana

		Puuttuuko tunnus? Liity jäseneksi nyt!. Salasana hukassa? Klikkaa tästä.