AfterDawn.com Mainosta sivuillamme
User Käyttäjä Salasana  
  Puuttuuko tunnus? Liity jäseneksi nyt!.
Salasana hukassa? Klikkaa tästä. 		 
  Etusivu   Uutiset   Oppaat   Ohjelmat   Sanasto   Laitevertailu   Profiilit   Keskustelu  
 Yksityisviestit     Luo uusi yksityisviesti     Kaikki uudet viestit     Ilman vastauksia olevat viestiketjut     Hae viestejä
sunnuntai 8.6.2025 / 15:18
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat - hijackthis -logit > pelit hidastelevat
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
Pelit hidastelevat
  Siirry:
 
Kirjoittaja Viesti
MrPena
Newbie
_ 		25. syyskuuta 2009 @ 15:23 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Moi.

Yks päivä rupes koneella hidastelemaan kaikki netissä pelattavat pelit. esim. tf2
Menisikö ongelma pöpöjen piikkiin?

HJT loki

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:17:56, on 25.9.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\ZyXEL\Odyssey Client for ZyXEL\odClientService.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\PnkBstrA.exe
c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Creative\Fatal1ty 1010 Mouse\CTPoint.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Doro USB Phone Suite\DoroUSBPhone.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Doro USB Phone Suite\VoipConsoleUI.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Steam\steam.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Liven kirjautumisapuohjelma - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [OdTray.exe] "C:\Program Files\ZyXEL\Odyssey Client for ZyXEL\OdTray.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Creative Fatal1ty 1010 Mouse] C:\Program Files\Creative\Fatal1ty 1010 Mouse\CTPoint.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Doro USB Phone Suite] "C:\Program Files\Doro USB Phone Suite\DoroUSBPhone.exe"
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-484763869-1078081533-682003330-1005\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/ocx/15101/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/ocx/15106/CTPID.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bonjour-palvelu (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: iPod-palvelu (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Odyssey Client for ZyXEL (odClientService) - Funk Software, Inc. - C:\Program Files\ZyXEL\Odyssey Client for ZyXEL\odClientService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe

--
End of file - 9748 bytes
[ + lainaa]
kalminen
AfterDawn Addict
_ 		25. syyskuuta 2009 @ 16:30 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Logilla ei pöpöjä näy !!!

Lataa Atribunen ATF Cleaner

Tupla-klikkaa ATF-Cleaner.exe käynnistääksesi ohjelman. Main:n alla valitse: Select All
Klikkaa Empty Selected valintaa.

Jos käytät FireFoxia selaimenasi Klikkaa Firefox yläpuolelta ja valitse: Select All
Klikkaa Empty Selected valintaa.
HUOMIO: Jos haluaisit pitää tallennetut salasanasi, klikkaa No kun se sitä kysyy.

Jos käytät Operaa selaimenasi Klikkaa Opera yläpuolelta ja valitse: Select All
Klikkaa Empty Selected valintaa taas.
HUOMIO: Jos haluaisit pitää tallennetut salasanasi, klikkaa No kun se sitä kysyy.

Klikkaa Exit päävalikosta sulkeaksesi ohjelman.

------------------------------------------------------------------------------

Tarkista koneesi F-Securen online skannerilla
* Rastita I have read and accepted the license term ja paina install.

* Jos käytät firefoxia, sinua pyydetään asentamaan F-securen lisäosa. Asenna se ja valitse
"Käynnistä selain uudelleen" kun lisäosa on asennettu.
* Jos käytät Internet Exploreria, sinua pyydetään asentamaan Active X komponentti, asenna se.

* Paina Start. Sivusto lataa hetken ja F-secure Online Scanner -ikkuna aukeaa.
* Valitse My scan ja paina sen alla Show option.
* Valitse Select file types for scanning -kohtaan "all file types" ja rastita myös sen alla oleva "Scan inside compressed files (zip, rar, lzh, ...)" ja paina Ok.
* Paina Start. Ohjelma lataa tarvittavat tiedostot ja aloittaa skannauksen. Skannauksessa voi kestää jonkin aikaa.
* Kun skannaus valmis, varmista että Clean the files -kohdan merkki on kohdassa: "Automatically (recommended)" ja paina "Next".
* Kun puhdistus on suoritettu paina "Full report...". Raportti aukeaa selaimeesi. Mene raportti sivulle ja paina Ctrl ja A maalataksesi koko sivuston tekstin ja paina Ctrl ja C kopioidaksesi maalatun tekstin.

* Liitä F-securen skannaus raportti seuraavaan viestiisi painamalla Ctrl ja V vastaus kenttään.

:D
.
[ + lainaa]
(:)
MrPena
Newbie
_ 		25. syyskuuta 2009 @ 22:55 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Mitään ei löytynyt eikä tuo ATF cleanerilla putsauskaan nopeentanut pelejä.

Unohdin muuten mainita tuossa alkuperäisessä viestissä, että kun ongelmat alkoi ajoin ad-awarella scannin. Löyty muistaakseni jonkun sortin backdoor troijalainen. Sain poistettua, mutta ei auttanut.

Lainaus:
Tässä kuitenkin tuon F-securen scannauksen tulokset
Scanning Report
Friday, September 25, 2009 17:53:25 - 19:23:06

Computer name: JONI-99BD119903
Scanning type: Scan system for malware, spyware and rootkits
Target: C:\
No malware found
Statistics
Scanned:

* Files: 56552
* System: 3269
* Not scanned: 6

Actions:

* Disinfected: 0
* Renamed: 0
* Deleted: 0
* Not cleaned: 0
* Submitted: 0

Files not scanned:

* C:\PAGEFILE.SYS
* C:\WINDOWS\SYSTEM32\CONFIG\SAM
* C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
* C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
* C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
* C:\WINDOWS\SYSTEM32\CONFIG\SECURITY

Options
Scanning engines:

Scanning options:

* Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML XXX ANI AVB BAT CMD JOB LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
* Use advanced heuristics

Copyright © 1998-2009 Product support | Send virus sample to F-Secure
F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name. This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.

Tässä vielä joku ad-awaren loki jonka löysin. Jos siitä olisi vaikka jotain hyötyä.

Lainaus:
Logfile created: 8.9.2009 15:10:2
Lavasoft Ad-Aware version: 8.0.7
Extended engine version: 8.1
User performing scan: Joni

*********************** Definitions database information ***********************
Lavasoft definition file: 149.44
Extended engine definition file: 8.1

******************************** Scan results: *********************************
Scan profile name: Context menu scan (ID: contextmenuscan)
Objects scanned: 1
Objects detected: 0


Type Detected
==========================
Processes.......: 0
Registry entries: 0
Hostfile entries: 0
Files...........: 0
Folders.........: 0
LSPs............: 0
Cookies.........: 0
Browser hijacks.: 0
MRU objects.....: 0



Scan and cleaning complete: Finished correctly after 0 seconds

*********************************** Settings ***********************************

Scan profile:
ID: contextmenuscan, enabled:1, value: Context menu scan
ID: scancriticalareas, enabled:1, value: false
ID: scanrunningapps, enabled:1, value: false
ID: scanregistry, enabled:1, value: false
ID: scanlsp, enabled:1, value: false
ID: scanads, enabled:1, value: false
ID: scanhostsfile, enabled:1, value: false
ID: scanmru, enabled:1, value: false
ID: scanbrowserhijacks, enabled:1, value: false
ID: scantrackingcookies, enabled:1, value: false
ID: closebrowsers, enabled:0, value: false
ID: folderstoscan, enabled:1, value:
ID: usespywareheuristics, enabled:1, value: true
ID: extendedengine, enabled:0, value: true
ID: useheuristics, enabled:0, value: true
ID: heuristicslevel, enabled:0, value: mild, domain: medium,mild,strict
ID: filescanningoptions, enabled:1
ID: scanrootkits, enabled:1, value: false
ID: archives, enabled:1, value: true
ID: onlyexecutables, enabled:1, value: false
ID: skiplargerthan, enabled:1, value: 20480

Scan global:
ID: global, enabled:1
ID: addtocontextmenu, enabled:1, value: true
ID: playsoundoninfection, enabled:1, value: false
ID: soundfile, enabled:0, value: *to be filled in automatically*\alert.wav

Scheduled scan settings:
<Empty>

Update settings:
ID: updates, enabled:1
ID: launchthreatworksafterscan, enabled:1, value: normal, domain: normal,off,silently
ID: softwareupdates, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: schedules, enabled:1, value: true
ID: updatedaily, enabled:1, value: Daily
ID: time, enabled:1, value: Tue Aug 25 23:02:00 2009
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updateweekly, enabled:1, value: Weekly
ID: time, enabled:1, value: Tue Aug 25 23:02:00 2009
ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: true
ID: tuesday, enabled:1, value: true
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false

Appearance settings:
ID: appearance, enabled:1
ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource
ID: showtrayicon, enabled:1, value: true
ID: language, enabled:1, value: en, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language

Realtime protection settings:
ID: realtime, enabled:1
ID: processprotection, enabled:1, value: true
ID: registryprotection, enabled:0, value: true
ID: networkprotection, enabled:0, value: true
ID: usespywareheuristics, enabled:0, value: true
ID: extendedengine, enabled:0, value: true
ID: useheuristics, enabled:0, value: true
ID: heuristicslevel, enabled:0, value: strict, domain: medium,mild,strict
ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant


****************************** System information ******************************
Computer name: JONI-99BD119903
Processor name: AMD Athlon(tm) 64 Processor 3200+
Processor identifier: x86 Family 15 Model 15 Stepping 0
Raw info: processorarchitecture 0, processortype 586, processorlevel 15, processor revision 3840, number of processors 1
Physical memory available: 316153856 bytes
Physical memory total: 1073201152 bytes
Virtual memory available: 2030702592 bytes
Virtual memory total: 2147352576 bytes
Memory load: 70%
Microsoft Windows XP Professional Service Pack 3 (build 2600)
Windows startup mode:

Running processes:
PID: 988 name: \SystemRoot\System32\smss.exe owner: SYSTEM domain: NT-HALLINTA
PID: 1092 name: \??\C:\WINDOWS\system32\csrss.exe owner: SYSTEM domain: NT-HALLINTA
PID: 1116 name: \??\C:\WINDOWS\system32\winlogon.exe owner: SYSTEM domain: NT-HALLINTA
PID: 1160 name: C:\WINDOWS\system32\services.exe owner: SYSTEM domain: NT-HALLINTA
PID: 1172 name: C:\WINDOWS\system32\lsass.exe owner: SYSTEM domain: NT-HALLINTA
PID: 1336 name: C:\WINDOWS\system32\nvsvc32.exe owner: SYSTEM domain: NT-HALLINTA
PID: 1396 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT-HALLINTA
PID: 1444 name: C:\WINDOWS\system32\svchost.exe owner: Verkkopalve domain: NT-HALLINTA
PID: 1752 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: NT-HALLINTA
PID: 1784 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT-HALLINTA
PID: 1852 name: C:\WINDOWS\system32\svchost.exe owner: Verkkopalve domain: NT-HALLINTA
PID: 1912 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: NT-HALLINTA
PID: 380 name: C:\WINDOWS\system32\svchost.exe owner: Paikallinen palve domain: NT-HALLINTA
PID: 400 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: NT-HALLINTA
PID: 848 name: C:\WINDOWS\system32\spoolsv.exe owner: SYSTEM domain: NT-HALLINTA
PID: 180 name: C:\WINDOWS\system32\svchost.exe owner: Paikallinen palve domain: NT-HALLINTA
PID: 228 name: C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe owner: SYSTEM domain: NT-HALLINTA
PID: 236 name: C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe owner: SYSTEM domain: NT-HALLINTA
PID: 260 name: C:\Program Files\Bonjour\mDNSResponder.exe owner: SYSTEM domain: NT-HALLINTA
PID: 304 name: C:\WINDOWS\system32\svchost.exe owner: Paikallinen palve domain: NT-HALLINTA
PID: 692 name: C:\Program Files\Java\jre6\bin\jqs.exe owner: SYSTEM domain: NT-HALLINTA
PID: 440 name: C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe owner: SYSTEM domain: NT-HALLINTA
PID: 1096 name: C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe owner: SYSTEM domain: NT-HALLINTA
PID: 1532 name: C:\Program Files\ZyXEL\Odyssey Client for ZyXEL\odClientService.exe owner: SYSTEM domain: NT-HALLINTA
PID: 1560 name: C:\WINDOWS\system32\PnkBstrA.exe owner: SYSTEM domain: NT-HALLINTA
PID: 1572 name: C:\PROGRA~1\AVG\AVG8\avgrsx.exe owner: SYSTEM domain: NT-HALLINTA
PID: 1644 name: c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe owner: SYSTEM domain: NT-HALLINTA
PID: 1004 name: C:\PROGRA~1\AVG\AVG8\avgnsx.exe owner: SYSTEM domain: NT-HALLINTA
PID: 1568 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT-HALLINTA
PID: 1604 name: C:\WINDOWS\system32\Pen_Tablet.exe owner: SYSTEM domain: NT-HALLINTA
PID: 1908 name: C:\PROGRA~1\AVG\AVG8\avgemc.exe owner: SYSTEM domain: NT-HALLINTA
PID: 2080 name: C:\WINDOWS\system32\SearchIndexer.exe owner: SYSTEM domain: NT-HALLINTA
PID: 2288 name: C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe owner: SYSTEM domain: NT-HALLINTA
PID: 2376 name: C:\Program Files\AVG\AVG8\avgcsrvx.exe owner: SYSTEM domain: NT-HALLINTA
PID: 2884 name: C:\WINDOWS\System32\alg.exe owner: Paikallinen palve domain: NT-HALLINTA
PID: 3212 name: C:\WINDOWS\Explorer.EXE owner: Joni domain: JONI-99BD119903
PID: 3240 name: C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe owner: Joni domain: JONI-99BD119903
PID: 3300 name: C:\WINDOWS\system32\Pen_Tablet.exe owner: SYSTEM domain: NT-HALLINTA
PID: 2960 name: C:\Program Files\Java\jre6\bin\jusched.exe owner: Joni domain: JONI-99BD119903
PID: 3016 name: C:\WINDOWS\SOUNDMAN.EXE owner: Joni domain: JONI-99BD119903
PID: 3088 name: C:\Program Files\Creative\Fatal1ty 1010 Mouse\CTPoint.exe owner: Joni domain: JONI-99BD119903
PID: 3096 name: C:\WINDOWS\system32\rundll32.exe owner: Joni domain: JONI-99BD119903
PID: 3164 name: C:\Program Files\iTunes\iTunesHelper.exe owner: Joni domain: JONI-99BD119903
PID: 3316 name: C:\WINDOWS\system32\LVCOMSX.EXE owner: Joni domain: JONI-99BD119903
PID: 3420 name: C:\WINDOWS\system32\RUNDLL32.EXE owner: Joni domain: JONI-99BD119903
PID: 3464 name: C:\WINDOWS\system32\wuauclt.exe owner: SYSTEM domain: NT-HALLINTA
PID: 2808 name: C:\WINDOWS\system32\wscntfy.exe owner: Joni domain: JONI-99BD119903
PID: 2508 name: C:\Program Files\iPod\bin\iPodService.exe owner: SYSTEM domain: NT-HALLINTA
PID: 3572 name: C:\Program Files\Steam\steam.exe owner: Joni domain: JONI-99BD119903
PID: 2528 name: C:\WINDOWS\system32\SearchProtocolHost.exe owner: SYSTEM domain: NT-HALLINTA
PID: 3200 name: C:\WINDOWS\system32\SearchFilterHost.exe owner: Paikallinen palve domain: NT-HALLINTA
PID: 3436 name: C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe owner: Joni domain: JONI-99BD119903
PID: 296 name: C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe owner: Joni domain: JONI-99BD119903
PID: 652 name: C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: NT-HALLINTA
PID: 1776 name: C:\WINDOWS\system32\ctfmon.exe owner: Joni domain: JONI-99BD119903

Startup items:
Name: SunJavaUpdateSched
imagepath: "C:\Program Files\Java\jre6\bin\jusched.exe"
Name: OdTray.exe
imagepath: "C:\Program Files\ZyXEL\Odyssey Client for ZyXEL\OdTray.exe"
Name:
Name: SoundMan
imagepath: SOUNDMAN.EXE
Name: nTrayFw
imagepath: C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
Name: AVG8_TRAY
imagepath: C:\PROGRA~1\AVG\AVG8\avgtray.exe
Name: Creative Fatal1ty 1010 Mouse
imagepath: C:\Program Files\Creative\Fatal1ty 1010 Mouse\CTPoint.exe
Name: BluetoothAuthenticationAgent
imagepath: rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
Name: Adobe Reader Speed Launcher
imagepath: "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Name: PWRISOVM.EXE
imagepath: C:\Program Files\PowerISO\PWRISOVM.EXE
Name: Easy-PrintToolBox
imagepath: C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
Name: QuickTime Task
imagepath: "C:\Program Files\QuickTime\QTTask.exe" -atboottime
Name: iTunesHelper
imagepath: "C:\Program Files\iTunes\iTunesHelper.exe"
Name: LVCOMSX
imagepath: C:\WINDOWS\system32\LVCOMSX.EXE
Name: nwiz
imagepath: C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
Name: NvMediaCenter
imagepath: RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Name: NvCplDaemon
imagepath: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Name: Doro USB Phone Suite
imagepath: "C:\Program Files\Doro USB Phone Suite\DoroUSBPhone.exe"
Name: {438755C2-A8BA-11D1-B96B-00A0C90312E1}
imagepath: Browseui preloader
Name: {8C7461EF-2B13-11d2-BE35-3078302C2030}
imagepath: Component Categories cache daemon
Name: CTFMON.EXE
imagepath: C:\WINDOWS\system32\CTFMON.EXE
Name: PostBootReminder
imagepath: {7849596a-48ea-486e-8937-a2a3009f31a9}
Name: CDBurn
imagepath: {fbeb8a05-beee-4442-804e-409d6c4515e9}
Name: WebCheck
imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Name: SysTray
imagepath: {35CEC8A3-2BE6-11D2-8773-92E220524153}
Name: WPDShServiceObj
imagepath: {AAA288BA-9A4C-45B0-95D7-94D524869DB5}
Name:
imagepath: C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\desktop.ini
Name:
location: C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\Windows Search.lnk
imagepath: C:\Program Files\Windows Desktop Search\WindowsSearch.exe
Name:
imagepath: C:\Documents and Settings\Default User\Käynnistä-valikko\Ohjelmat\Käynnistys\desktop.ini

Bootexecute items:
Name:
imagepath: autocheck autochk *
Name:
imagepath: lsdelete

Running services:
Name: ALG
displayname: Sovelluskerroksen yhdyskäytäväpalvelu
Name: Apple Mobile Device
displayname: Apple Mobile Device
Name: AudioSrv
displayname: Windows Audio
Name: avg8emc
displayname: AVG Free8 E-mail Scanner
Name: avg8wd
displayname: AVG Free8 WatchDog
Name: Bonjour Service
displayname: Bonjour-palvelu
Name: Browser
displayname: Tietokoneiden selaus
Name: BthServ
displayname: Bluetooth Support Service
Name: CryptSvc
displayname: Salauspalvelut
Name: DcomLaunch
displayname: DCOM-palvelinprosessin käynnistys
Name: Dhcp
displayname: DHCP-asiakas
Name: Dnscache
displayname: DNS-asiakas
Name: Dot3svc
displayname: Automaattinen lankaverkon määrittäminen
Name: EapHost
displayname: EAP (Extensible Authentication Protocol) -palvelu
Name: ERSvc
displayname: Virheraportointipalvelut
Name: Eventlog
displayname: Tapahtumaloki
Name: EventSystem
displayname: COM+-tapahtumajärjestelmä
Name: FastUserSwitchingCompatibility
displayname: Nopean käyttäjän vaihdon yhteensopivuus
Name: ForceWare Intelligent Application Manager (IAM)
displayname: ForceWare Intelligent Application Manager (IAM)
Name: helpsvc
displayname: Ohjeet ja tuotetuki
Name: HidServ
displayname: HID Input Service
Name: iPod Service
displayname: iPod-palvelu
Name: JavaQuickStarterService
displayname: Java Quick Starter
Name: lanmanserver
displayname: Palvelin
Name: lanmanworkstation
displayname: Työasema
Name: Lavasoft Ad-Aware Service
displayname: Lavasoft Ad-Aware Service
Name: LmHosts
displayname: TCP/IP NetBIOS Helper
Name: Netman
displayname: Verkkoyhteydet
Name: Nla
displayname: NLA-nimiavaruus (Network Location Awareness)
Name: nSvcIp
displayname: ForceWare IP service
Name: nSvcLog
displayname: ForceWare user log service
Name: nvsvc
displayname: NVIDIA Display Driver Service
Name: odClientService
displayname: Odyssey Client for ZyXEL
Name: PlugPlay
displayname: Plug and Play
Name: PnkBstrA
displayname: PnkBstrA
Name: PolicyAgent
displayname: IPSEC-palvelut
Name: ProtectedStorage
displayname: Suojattu tallennuspaikka
Name: PSI_SVC_2
displayname: Protexis Licensing V2
Name: RasMan
displayname: Etäkäytön (RAS) yhteyksienhallinta
Name: RpcSs
displayname: Etäproseduurikutsu (RPC)
Name: SamSs
displayname: Käyttöoikeustilien hallinta
Name: Schedule
displayname: Tehtävien ajoitus
Name: seclogon
displayname: Toissijainen kirjautuminen
Name: SENS
displayname: Järjestelmätapahtuman ilmoitus
Name: SharedAccess
displayname: Windowsin palomuuri / Internet-yhteyden jakaminen (ICS)
Name: ShellHWDetection
displayname: Käyttöliittymän laitteistotunnistus
Name: Spooler
displayname: Taustatulostusohjain
Name: srservice
displayname: Järjestelmän palauttaminen -palvelu
Name: SSDPSRV
displayname: SSDP-palvelu (Simple Service Discovery Protocol)
Name: stisvc
displayname: WIA (Windows Image Acquisition)
Name: TabletServicePen
displayname: TabletServicePen
Name: TapiSrv
displayname: Puhelin
Name: TermService
displayname: Päätepalvelut
Name: Themes
displayname: Teemat
Name: TrkWks
displayname: Tiedostolinkkijäljityksen asiakas
Name: W32Time
displayname: Windows Time
Name: WebClient
displayname: WebClient
Name: winmgmt
displayname: WMI-palvelu (Windows Management Instrumentation)
Name: wscsvc
displayname: Tietoturvakeskus
Name: WSearch
displayname: Windows Search
Name: wuauserv
displayname: Automaattiset päivitykset
Name: WudfSvc
displayname: Windows Driver Foundation - User-mode Driver Framework
Name: WZCSVC
displayname: Wireless Zero Configuration
Jos ei noissa mitään häikkää ole, niin kokeilen vielä putsata tuon koneen uudestaan pölyistä.
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 25. syyskuuta 2009 @ 22:58
Mainos
_ 		__
 
_
kalminen
AfterDawn Addict
_ 		26. syyskuuta 2009 @ 12:53 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Eipä siellä virukset jarruttele !!!

Tuon tason rauta pitäisi riittää.

Ainoa selvästi näkyvä on yläkantissa oleva
ohjelmisto kuorma.

Seuraava ohjelma listaa tarpeettomat Prosessit.
Toimi sen mukaan =>

Tässä nekon ohjeet sammuttaa turhaan käynnistyviä ohjelmia => TÄÄLTÄ

Tutustu nekon ohjeisiin koneen nopeuttamiseksi => TÄÄLLTÄ
:D
.
[ + lainaa]
(:)
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat - hijackthis -logit > pelit hidastelevat
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2025 AfterDawn Oy