AfterDawn.com Mainosta sivuillamme
User Käyttäjä Salasana  
  Puuttuuko tunnus? Liity jäseneksi nyt!.
Salasana hukassa? Klikkaa tästä. 		 
  Etusivu   Uutiset   Oppaat   Ohjelmat   Sanasto   Laitevertailu   Profiilit   Keskustelu  
 Yksityisviestit     Luo uusi yksityisviesti     Kaikki uudet viestit     Ilman vastauksia olevat viestiketjut     Hae viestejä
keskiviikko 12.11.2025 / 12:58
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat - hijackthis -logit > hjt loki/ kone hidastelee
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
HJT loki/ kone hidastelee
  Siirry:
 
Kirjoittaja Viesti
LargeR
Newbie
_ 		29. helmikuuta 2008 @ 16:31 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Eli tässä loki.

Scan saved at 16:27:41, on 29.2.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Norman\Npm\bin\ELOGSVC.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\Norman\Npm\Bin\Zanda.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Norman\Npm\bin\ZLH.EXE
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Hyötyohjelmat\PC Protection Plus\Common\FSM32.EXE
C:\Program Files\Common Files\Microsoft Shared\Works

Shared\WkUFind.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Hyötyohjelmat\BitComet\BitComet.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common

Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Common Files\Apple\Mobile Device

Support\bin\AppleMobileDeviceService.exe
C:\Hyötyohjelmat\PC Protection

Plus\Anti-Virus\fsgk32st.exe
C:\Hyötyohjelmat\PC Protection

Plus\Anti-Virus\FSGK32.EXE
C:\Hyötyohjelmat\PC Protection Plus\Common\FSMA32.EXE
C:\Hyötyohjelmat\PC Protection Plus\Common\FSMB32.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Hyötyohjelmat\PC Protection Plus\Common\FCH32.EXE
C:\Hyötyohjelmat\PC Protection Plus\Common\FAMEH32.EXE
C:\Hyötyohjelmat\PC Protection Plus\Anti-Virus\fsqh.exe
C:\Hyötyohjelmat\PC Protection Plus\FSGUI\fsguidll.exe
C:\Hyötyohjelmat\PC Protection

Plus\FSAUA\program\fsaua.exe
C:\Hyötyohjelmat\PC Protection

Plus\Anti-Virus\fssm32.exe
C:\Hyötyohjelmat\PC Protection

Plus\FWES\Program\fsdfwd.exe
C:\Hyötyohjelmat\PC Protection

Plus\FSAUA\program\fsus.exe
C:\Hyötyohjelmat\PC Protection

Plus\Anti-Virus\fsav32.exe
C:\Hyötyohjelmat\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows

Live\WLLoginProxy.exe
C:\Hyötyohjelmat\Winamp\winamp.exe
C:\hjt\HijackThis_v1.99.1.exe

R1 - HKCU\Software\Microsoft\Internet

Explorer\Main,Search Bar =

http://g.msn.fi/0SEFIFI/SAOS01
R1 - HKLM\Software\Microsoft\Internet

Explorer\Main,Default_Page_URL =

http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet

Explorer\Main,Default_Search_URL =

http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet

Explorer\Main,Search Page =

http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet

Explorer\Main,Start Page =

http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet

Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: Adobe PDF Reader Link Helper -

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program

Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) -

{7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Liven kirjautumisapuohjelma -

{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program

Files\Common Files\Microsoft Shared\Windows

Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper -

{AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program

files\google\googletoolbar2.dll
O3 - Toolbar: &Google -

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program

files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Norman ZANDA]

C:\Norman\Npm\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program

Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [F-Secure Manager]

"C:\Hyötyohjelmat\PC Protection Plus\Common\FSM32.EXE"

/splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Hyötyohjelmat\PC

Protection Plus\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Microsoft Works Update Detection]

C:\Program Files\Common Files\Microsoft Shared\Works

Shared\WkUFind.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program

Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware]

"C:\Hyötyohjelmat\Grisoft\AVG Anti-Spyware

7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BitComet]

"C:\Hyötyohjelmat\BitComet\BitComet.exe"
O4 - HKCU\..\Run:

[BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

"C:\Program Files\Common

Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe]

C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk =

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program

Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search -

res://c:\program

files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links -

res://c:\program

files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page -

res://c:\program

files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages -

res://c:\program

files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English -

res://c:\program

files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: (no name) -

{e2e2dd38-d088-4134-82b7-f2ba38496583} -

%windir%\Network Diagnostic\xpnetdiag.exe (file

missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -

{e2e2dd38-d088-4134-82b7-f2ba38496583} -

%windir%\Network Diagnostic\xpnetdiag.exe (file

missing)
O9 - Extra button: Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc

protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc

protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc

protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc

protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc

protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc

protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc

protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc

protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc

protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc

protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc

protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc

protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc

protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc

protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc

protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc

protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc

protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc

protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc

protection plus\fsps\program\fslsp.dll
O10 - Broken Internet access because of LSP provider

'c:\windows\system32\tmwsock.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN

Photo Upload Tool) -

http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C}

(WUWebControl Class) -

http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont

rols/en/x86/client/wuweb_site.cab?1099512718187
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3}

(MUWebControl Class) -

http://update.microsoft.com/microsoftupdate/v6/V5Contro

ls/en/x86/client/muweb_site.cab?1171308845234
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000}

(Shockwave Flash Object) -

http://fpdownload2.macromedia.com/get/shockwave/cabs/fl

ash/swflash.cab
O17 -

HKLM\System\CCS\Services\Tcpip\..\{A43ACE25-6895-4838-9

A9C-6D9C03923E81}: NameServer = 212.116.32.218

212.116.32.222
O18 - Protocol: livecall -

{828030A1-22C1-4009-854F-8E305202313F} -

C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim -

{828030A1-22C1-4009-854F-8E305202313F} -

C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon -

C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe Active File Monitor V5

(AdobeActiveFileMonitor5.0) - Unknown owner -

C:\Hyötyohjelmat\Adobe\Photoshop Elements

5.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple, Inc. -

C:\Program Files\Common Files\Apple\Mobile Device

Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies

Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -

C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o.

- C:\Hyötyohjelmat\Grisoft\AVG Anti-Spyware

7.5\guard.exe
O23 - Service: Norman eLogger service 6 (eLoggerSvc6) -

Norman ASA - C:\Norman\Npm\bin\ELOGSVC.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler

Starter) - F-Secure Corporation - C:\Hyötyohjelmat\PC

Protection Plus\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA)

- F-Secure Corporation - C:\Hyötyohjelmat\PC Protection

Plus\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon

(FSDFWD) - F-Secure Corporation - C:\Hyötyohjelmat\PC

Protection Plus\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) -

F-Secure Corporation - C:\Hyötyohjelmat\PC Protection

Plus\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) -

Macrovision Corporation - C:\Program Files\Common

Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-palvelu (iPod Service) - Apple Inc.

- C:\Hyötyohjelmat\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program

Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Norman NJeeves - Unknown owner -

C:\Norman\Npm\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Norman ASA -

C:\Norman\Npm\Bin\Zanda.exe
O23 - Service: PnkBstrA - Unknown owner -

C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program

Files\Common Files\PCSuite\Services\ServiceLayer.exe



Erikoista koneessa on myös se, että yleensä sovellusten käynnistäminen tuntuu kestävän ikuisuuden.
[ + lainaa]
Hujo
Suspended permanently
_ 		29. helmikuuta 2008 @ 16:35 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
scannaa uusi loki
laita siintä kaikki

============

Lataa LSPfix.exe sopivaan sijaintiin (kuten C:\Program Files\LSPFix tai vaikkapa työpöydälle).

Tupla-klikkaa LSPFix.exe jonka latasit
Rastita "I know what I'm doing" valinta.
Näet kaksi paneelia; Jos on jotain listattu "Remove" paneeliin oikealla puolella, anna sen olla ja klikkaa "Finish>>".
Seuraavaksi käynnistä uudelleen ja netin pitäisi toimia hyvin.

Jos mitään ei ole listattu "Remove" paneeliin, ÄLÄ tee MITÄÄN - sulje LSPFix.

[ + lainaa]
Voiko tietsikka koskaan toimia?

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 29. helmikuuta 2008 @ 16:41
eekamies
Newbie
_ 		1. maaliskuuta 2008 @ 00:50 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Itse suosittelen formatointia
[ + lainaa]
Hujo
Suspended permanently
_ 		1. maaliskuuta 2008 @ 01:07 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
eekamies

senkö takia kun loki on vaikeesti luettavissa.
[ + lainaa]
Voiko tietsikka koskaan toimia?
LargeR
Newbie
_ 		1. maaliskuuta 2008 @ 09:56 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
LSPfixin ajoin ja oikeassa paneelissa olikin yks juttu ja tein kuten ohjeistettiin. Tässä uusi loki :

Logfile of HijackThis v1.99.1
Scan saved at 9:51:16, on 1.3.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Norman\Npm\bin\ELOGSVC.EXE
C:\Norman\Npm\Bin\Zanda.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Norman\Npm\bin\ZLH.EXE
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Hyötyohjelmat\PC Protection Plus\Common\FSM32.EXE
C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Hyötyohjelmat\BitComet\BitComet.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Hyötyohjelmat\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Hyötyohjelmat\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Hyötyohjelmat\PC Protection Plus\Anti-Virus\fsgk32st.exe
C:\Hyötyohjelmat\PC Protection Plus\Anti-Virus\FSGK32.EXE
C:\Hyötyohjelmat\PC Protection Plus\Common\FSMA32.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\Hyötyohjelmat\PC Protection Plus\Common\FSMB32.EXE
C:\Hyötyohjelmat\PC Protection Plus\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Hyötyohjelmat\PC Protection Plus\Common\FAMEH32.EXE
C:\Hyötyohjelmat\PC Protection Plus\Anti-Virus\fsqh.exe
C:\Hyötyohjelmat\PC Protection Plus\FSGUI\fsguidll.exe
C:\Hyötyohjelmat\PC Protection Plus\FSAUA\program\fsaua.exe
C:\Hyötyohjelmat\PC Protection Plus\Anti-Virus\fssm32.exe
C:\Hyötyohjelmat\PC Protection Plus\FWES\Program\fsdfwd.exe
C:\Hyötyohjelmat\PC Protection Plus\FSAUA\program\fsus.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Hyötyohjelmat\PC Protection Plus\Anti-Virus\fsav32.exe
C:\hjt\HijackThis_v1.99.1.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fi/0SEFIFI/SAOS01
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Liven kirjautumisapuohjelma - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\Npm\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Hyötyohjelmat\PC Protection Plus\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Hyötyohjelmat\PC Protection Plus\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Hyötyohjelmat\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BitComet] "C:\Hyötyohjelmat\BitComet\BitComet.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc protection plus\fsps\program\fslsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5...b?1099512718187
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupd...b?1171308845234
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/sh...ash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A43ACE25-6895-4838-9A9C-6D9C03923E81}: NameServer = 212.116.32.218 212.116.32.222
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Hyötyohjelmat\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Hyötyohjelmat\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Norman\Npm\bin\ELOGSVC.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Hyötyohjelmat\PC Protection Plus\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Hyötyohjelmat\PC Protection Plus\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Hyötyohjelmat\PC Protection Plus\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Hyötyohjelmat\PC Protection Plus\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-palvelu (iPod Service) - Apple Inc. - C:\Hyötyohjelmat\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\Npm\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Norman ASA - C:\Norman\Npm\Bin\Zanda.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
[ + lainaa]
Hujo
Suspended permanently
_ 		1. maaliskuuta 2008 @ 11:45 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Koneella norman ja F-secure kumpaa käytät.

=============

Javan päivitys ja välimuistin tyhjennys:

1. Klikkaa Käynnistä -> Ohjauspaneeli ja tupla-klikkaa Lisää tai poista sovellus Ohjauspaneelissa.
2. Etsi listasta kaikki entiset Java versiosi. (J2SE Runtime Environment.... )
Niissä pitäisi olla seuraava kuva vieressä:


3. Valitse kaikki entiset Java versiosi ja valitse Poista.
4. Asenna uusin Java päivitys seuraavasta linkistä..
5. Käynnistä kone uudelleen asennuksen jälkeen:

http://java.sun.com/javase/downloads/index.jsp

Rullaa alas kohteeseen Java Runtime Environment (JRE) 6u4

Paina Download

Ruksaa Accept, ota offline installation, tallenna vaikka työpöydälle ja asenna se.

6. Käynnistyksen jälkeen, mene takaisin Ohjauspaneeliin ja avaa Java asetuksesi (Muita Ohjauspaneelin asetuksia -> Java kahvikuppi).

7. General Settings -osion alla, vedä liukusäädintä (Disk Space) pienemmälle, ja klikkaa Delete Files -nappia.

(Jotkut javapohjaiset ohjelmat saattavat tarvita enemmän levytilaa.
Jos huomaat säädön pienentämisen jälkeen koneessa hitautta, siirrä liukusäädintä isommalle).

8. Varmista että kaikki kaksi valintaa ovat rastitettuja:

*Applications and Applets

*Trace and Log Files

Ja paina OK -nappia

9. Klikkaa OK "Temporary Files Settings" -ikkunassasi.

10. Klikkaa OK jättääksesi Java asetusikkunasi.

[ + lainaa]
Voiko tietsikka koskaan toimia?
LargeR
Newbie
_ 		1. maaliskuuta 2008 @ 15:10 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Java-jutut tehty. Käytän F-Seecurea, normanin poistin aikoinaan sen omalla poisto-ohjelmalla mutta se jäi kummittelemaan. Pikaisella googlauksella löysin

http://keskustelu.suomi24.fi/show.fcgi?c...000000010798958

Kokeilenko tuota ohjetta normanin hävittämiseksi vai?
[ + lainaa]
Hujo
Suspended permanently
_ 		1. maaliskuuta 2008 @ 15:20 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Tehään se näin

Kato vielä että se ei ole lisää poista sovelutuksesa

Scannaa hjt:llä merkkaa paina Fix checked

O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Norman\Npm\bin\ELOGSVC.EXE
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\Npm\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Norman ASA - C:\Norman\Npm\Bin\Zanda.exe



Kopioi / liitä seuraava teksti alapuolella tyhjään muistioFiluun
Varmista että tiedoston tyyppi on ?all Files? ja tallenna se Poisto.bat. nimisenä
työpöydällesi.

@echo off
sc stop eLoggerSvc6
sc delete eLoggerSvc6
sc stop ?Norman NJeeves?
sc delete ?Norman NJeeves?
sc stop ?Norman ZANDA?
sc delete ?Norman ZANDA?

Tupla-klikkaa Poisto.bat. filua työpöydälläsi , ikkuna avautuu ja Sulkeutuu tämä on normaalia.

==============

Poista vikasiedossa kansio

C:\Norman
[ + lainaa]
Voiko tietsikka koskaan toimia?

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 1. maaliskuuta 2008 @ 15:21
LargeR
Newbie
_ 		1. maaliskuuta 2008 @ 17:49 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Noniin sain Normanin pois riivaamasta noilla ohjeilla, vieläkö olisi muuta tekemistä ? Netti tuntuu pelaavan jouhevammin, mutta sovellukset käynnistyvät vieläkin hitaanlaisesti. Suurkiitokset Hujolle jo tähänastisista ohjeista!
[ + lainaa]
Mainos
_ 		__
 
_
Hujo
Suspended permanently
_ 		1. maaliskuuta 2008 @ 17:53 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Lataa: RegSeeker.zip työpöydälle:

Pura zip C:\RegSeeker\ kansioon. Sieltä käynnistät RegSeeker.exe ohjelman.
Oikeasa yläkulmassa on Languages.... linkki, josta valitset Suomenkielen.
Vasemmasta alakulmasta ruksit Luo vrmuuskopio ja sitten linkki Puhdista rekisteri
Ruksit kaikkiin muihin kohtiin paitsi "Käyttökelvottomat.." sitten "OK" (odotat hetken).
Ruutuun ilmestyy lista epäkelvoista rekisterimerkinnöistä, jotka alapalkista Valitse kohdasta
klikkaat Valitse kaikki jolloin valitut saavat keltaisen pohjavärin.
Alapalkin Toiminnot linkistä klikkaat Poista valitut kohteet
Ponnahdusikkunaan "Kaikki valitut kohteet poistetaan ? vastaat "OK".
Seuraavaan Ponnahdusikkunaan "Varmuuskopiot" vastaat "OK".
Klikaa vasemmalta Lopeta RegSeeker ja käynnistä koneesi uudelleen.

[ + lainaa]
Voiko tietsikka koskaan toimia?
Aiheeseen liittyviä linkkejä
Lataa uusin versio HijackThis-ohjelmasta täältä!
 
Aiheeseen liittyviä viestiketjuja Viestejä Viimeisin viesti Keskustelualue
HJT Logi 2 3. kesäkuuta 2014 Virukset ja haittaohjelmat - HijackThis -logit
HJT-logi ja vale-firefox ongelmia....virus koneella ? 4 6. toukokuuta 2014 Virukset ja haittaohjelmat - HijackThis -logit
HJT logi, kone jumittaa 1 3. huhtikuuta 2014 Virukset ja haittaohjelmat - HijackThis -logit
Näppäimistö sekoilee hjt log 1 2. huhtikuuta 2014 Virukset ja haittaohjelmat - HijackThis -logit
HJT-log ja Malwarebytes- log, Troijalainen? Apu tarpeen! 2 10. maaliskuuta 2014 Virukset ja haittaohjelmat - HijackThis -logit
HJT-loki, kone valtavan hidas ja perusskannereiden läpi ajamisella ei vaikutusta 1 19. helmikuuta 2014 Virukset ja haittaohjelmat - HijackThis -logit
probook 445 hjt-logit 1 19. tammikuuta 2014 Virukset ja haittaohjelmat - HijackThis -logit
HJT loki tarkastukseen 1 19. tammikuuta 2014 Virukset ja haittaohjelmat - HijackThis -logit
Win7 + HJT ongelma ja kummitteleva Mass effect 2 1 11. tammikuuta 2014 Windows -ongelmat
HJT-logia.. 1 9. tammikuuta 2014 Virukset ja haittaohjelmat - HijackThis -logit

 
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat - hijackthis -logit > hjt loki/ kone hidastelee
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2025 AfterDawn Oy