|
Voiskos joku viisaampi hieman avittaa?
|
|
Junior Member
|
1. maaliskuuta 2005 @ 11:31 |
Linkki tähän viestiin
|
Elikkäs koneen kanssa ollut ongelmia.. Tässä HiJack this-ohjelmalla tehty tsekkaus (jokin siel mättää mutta mikä?)
Logfile of HijackThis v1.99.1
Scan saved at 16:25:45, on 1.3.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\dna Nettiturva\fswsclds.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Razer\razertra.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Razer\razerofa.exe
C:\Program Files\Razer\razerhid.exe
C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Spyware Nuker 2004\swn2.exe
C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\HP_OMI~1\LOCALS~1\Temp\Rar$EX00.828\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = dna Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://paivitys.dnainternet.fi/yhteys/proxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: HP-näkymä - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [razertra] C:\Program Files\Razer\razertra.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MOD] C:\Program Files\Microangelo\muamgr.exe
O4 - HKLM\..\Run: [Spyware Nuker] C:\Program Files\Spyware Nuker 2004\swn2.exe /h
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/25f8d8ad903e3c0de619/netzip/RdxIE601.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3BE766D9-BB9B-4E1B-BA3C-6F67119F0B4C}: NameServer = 212.83.115.52,62.121.33.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{3BE766D9-BB9B-4E1B-BA3C-6F67119F0B4C}: NameServer = 212.83.115.52,62.121.33.20
O17 - HKLM\System\CS2\Services\Tcpip\..\{3BE766D9-BB9B-4E1B-BA3C-6F67119F0B4C}: NameServer = 212.83.115.52,62.121.33.20
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\dna Nettiturva\fswsclds.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod-palvelu (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
|
|
Toymaatti
Senior Member
|
1. maaliskuuta 2005 @ 12:11 |
Linkki tähän viestiin
|
Moi!
Onko sulla Nortoni virus/palomuuri?? Kun on tuo Dna Nettiturvan F-Secure.
Poista Lisää/Poista sovelluksesta Spyware Nuker, tuolla syy siihen
http://koti.mbnet.fi/pattaya1/bad_spyware_removal_programs1.htm
Siirrä HjT omaan kansioon C:n juureen esim. näin C:\HjT\HijackThis.exe
Laita piilotiedostot näkyviin
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339
Sammuta tuo prosessi Tehtävienhallinnasta(Ctrl+Alt+Delete)
C:\WINDOWS\ALCXMNTR.EXE
Scannaa HjT:llä, laita ruksi noiden eteen jos löytyy, sulje selain ja muut ikkunat, klikkaa Fix Checked
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Spyware Nuker] C:\Program Files\Spyware Nuker 2004\swn2.exe /h
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/25f8d8ad903e3c0de619/netzip/RdxIE601.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
Käynnistä vikasietotilaan, etsi ja poista nuolien välissä olevat.
C:\WINDOWS\==>ALCXMNTR.EXE<==
C:\Program Files\==>Spyware Nuker 2004<==
C:\WINDOWS\SYSTEM32\==>igfxsrvc.dll<==
Normaali käynnistys, kokeile, testaile, auttoiko?
|
Junior Member
|
1. maaliskuuta 2005 @ 12:35 |
Linkki tähän viestiin
|
|
ekaks vastaan tuohon ensmäseen kysymykseen -kyllä mulla on Norton Internet Security (siinä miolemmat; virusohjelma ja palomuuri). Tuo f-secure mulla OLI mut huonon yoiminnan vuoks sen tilauksen lopetin (se vaan kummittelee siel viellä).
Kokeilen nyt tuota fixausta.. toivottavast auttaa..
|
|
Toymaatti
Senior Member
|
1. maaliskuuta 2005 @ 13:03 |
Linkki tähän viestiin
|
|
Joo, eli sammuta tuo prosessi Tehtävienhallinnasta(Ctrl+Alt+Delete)
C:\Program Files\dna Nettiturva\fswsclds.exe
Poista tuo kansio C:\Program Files\==>dna Nettiturva<==
Klikkaa Käynnistä > Suorita > (kirjoita) services.msc > OK
Etsi ikkunasta rivi > F-Secure Windows Security Center Legacy Detection Service (Fswsclds)<
Tuplaklikkaa sitä > klikkaa "Seis" > Valitse "Käynnistystapa" alasvetovalikosta "Ei käytössä"
Klikkaa OK.
Sulje ikkuna.
|
Junior Member
|
1. maaliskuuta 2005 @ 13:26 |
Linkki tähän viestiin
|
Tein nyt tuon kaiken mitä neuvoit tehtävän..
laitan tähän nyt viel uusimman Hijackthis-raportin:
Logfile of HijackThis v1.99.1
Scan saved at 18:17:49, on 1.3.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Razer\razertra.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Razer\razerhid.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\HP_OMI~1\LOCALS~1\Temp\Rar$EX00.985\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = dna Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://paivitys.dnainternet.fi/yhteys/proxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: HP-näkymä - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [razertra] C:\Program Files\Razer\razertra.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MOD] C:\Program Files\Microangelo\muamgr.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3BE766D9-BB9B-4E1B-BA3C-6F67119F0B4C}: NameServer = 212.83.115.52,62.121.33.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{3BE766D9-BB9B-4E1B-BA3C-6F67119F0B4C}: NameServer = 212.83.115.52,62.121.33.20
O17 - HKLM\System\CS2\Services\Tcpip\..\{3BE766D9-BB9B-4E1B-BA3C-6F67119F0B4C}: NameServer = 212.83.115.52,62.121.33.20
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - Unknown owner - C:\Program Files\dna Nettiturva\fswsclds.exe (file missing)
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod-palvelu (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
|
Junior Member
|
1. maaliskuuta 2005 @ 13:34 |
Linkki tähän viestiin
|
|
Edelleen kone meinaa hyytyy JO Windowsin lataamiseen (se missä se sininen palkki raksuttaa mennä vasemmalta oikealle :D) Ensin se palkki juoksee pari kertaa ja jämähtää, sitten tulee aivan hiljaist pitkäks aikaa, kunnes se jatkaa taas windowsin lataamista..
??
Toinen ongelma on että suorittimen käyttö nousee 100% kun käynnissä vain yks ohjelma. ja siellä 90%-> se pysyy niin kauan kunnes ohjelman suljen.. Mikäköhän siinä sit on vikana??
|
|
Toymaatti
Senior Member
|
1. maaliskuuta 2005 @ 14:10 |
Linkki tähän viestiin
|
Quote:
Siirrä HjT omaan kansioon C:n juureen esim. näin C:\HjT\HijackThis.exe
Se on edelleen tuolla?
C:\DOCUME~1\HP_OMI~1\LOCALS~1\Temp\Rar$EX00.985\HijackThis.exe
Ei tuolla ainakaan minun nähdäkseni ole örkkejä, aika paljon on käynnistyviä ohjelmia.
Mikä ohjelma siellä kuormittaa?
Tarkista menikö tuo oikein.
Klikkaa Käynnistä > Suorita > (kirjoita) services.msc > OK
Etsi ikkunasta rivi > F-Secure Windows Security Center Legacy Detection Service (Fswsclds)<
Tuplaklikkaa sitä > klikkaa "Seis" > Valitse "Käynnistystapa" alasvetovalikosta "Ei käytössä"
Klikkaa OK.
Sulje ikkuna.
Koita sitten lähteekö tuo HjT:llä fixaamalla(jos vielä löytyy)
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - Unknown owner - C:\Program Files\dna Nettiturva\fswsclds.exe (file missing)
Hae eScan, päivitä ohjeen mukaan ja scannaa, laita sen alemman laatikon lista tänne.
http://koti.mbnet.fi/pattaya1/escanmwav.htm
|
Junior Member
|
1. maaliskuuta 2005 @ 17:40 |
Linkki tähän viestiin
|
|
Tue Mar 01 22:17:20 2005 => Total Number of Files Scanned: 109708
Tue Mar 01 22:17:20 2005 => Total Number of Virus(es) Found: 35
Tue Mar 01 22:17:20 2005 => Total Number of Disinfected Files: 0
Tue Mar 01 22:17:20 2005 => Total Number of Files Renamed: 0
Tue Mar 01 22:17:20 2005 => Total Number of Deleted Files: 20
Tue Mar 01 22:17:20 2005 => Total Number of Errors: 3
Tue Mar 01 22:17:20 2005 => Time Elapsed: 01:41:51
Tue Mar 01 22:17:21 2005 => Virus Database Date: 2005/03/01
Tue Mar 01 22:17:21 2005 => Virus Database Count: 119859
En saanut kuin tuon kopsattuuks.. hmm..
Mutta koneelta siis löyty mm. TrojanLoader.JS.Small.af,
Trojan.WIN32.Pakes ja Win32.mydoom.m matoa..
Se ohjelma poisti ne..
|
|
Toymaatti
Senior Member
|
1. maaliskuuta 2005 @ 19:19 |
Linkki tähän viestiin
|
|
Kopioit sen ylemmän laatikon tiedot, kun olis tarvittu sen alemman :(
Eisemittää :) Scannaa uudelleen ja kopioi sen alalaatikon tiedot(Virus log information), katso vielä linkin ohje.
Sieltä oli löytynyt 35 epäilyttävää ja 20 niistä on jo tuhottu JESS!! Mutta katsellaan vielä ne loput 15.
|
|
jokisam
Suspended due to non-functional email address
|
1. maaliskuuta 2005 @ 19:49 |
Linkki tähän viestiin
|
|
www.ad-aware.com kokeile tota!! voit myös poistaa sen manuaalisesti käytöstä. käynistä regedit
---> hkey_local_machine --> software ---> microsoft --> windows --> currenversion --> run
poista se tiedosto sieltä jonka haluut ja sen jälkeen se ohjelman päähakemisto jos haluut :D
|
Junior Member
|
3. maaliskuuta 2005 @ 12:25 |
Linkki tähän viestiin
|
|
TOYMAATTI!! Tässä nämä alemman laatikon tulokset nyt sitten on.. hmm.. ei löyttynyt viruksiin viittaavia mut löyty kyl 2 "muuta" (spyware tai jotain sinnepäin?)
File C:\Documents and Settings\Pauli\Local Settings\Temporary Internet Files\Content.IE5\PHB7XKP0\uninstav[1].exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\hp\bin\win32all-146.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
|
|
Toymaatti
Senior Member
|
3. maaliskuuta 2005 @ 13:00 |
Linkki tähän viestiin
|
Ei noista ole vaaraa, mutta tyhjennä nuo kansiot
C:\Documents and Settings\Pauli\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Pauli\Local Settings\Temp
C:\Windows\Temp
Quote:
Edelleen kone meinaa hyytyy JO Windowsin lataamiseen (se missä se sininen palkki raksuttaa mennä vasemmalta oikealle :D)
Olenkohan nyt väärässä, mutta eikös tuossa ladata ajureita, eli voisko joku viallinen laiteajuri??
Quote:
Toinen ongelma on että suorittimen käyttö nousee 100% kun käynnissä vain yks ohjelma. ja siellä 90%-> se pysyy niin kauan kunnes ohjelman suljen
Mikä ohjelma tuo on?
|
Junior Member
|
3. maaliskuuta 2005 @ 13:24 |
Linkki tähän viestiin
|
|
esim. jos Ad-aware päällä tai joku muu vastaava... siis ei ohjelman tyypistä kiinni se suorittimen "valtaaminen"...
|
|
Toymaatti
Senior Member
|
3. maaliskuuta 2005 @ 17:19 |
Linkki tähän viestiin
|
No tottahan tällaiset scannausohjelmat(kuten Ad-Aware jne)ottavat suoritintehoa. Kokeilin just Ad-Awarea ja kuormitus pyöri 10-100% välillä, keskiarvo ehkä siellä 50-60%.
Sulla on aika paljon noita käynnistyviä ohjelmia 29kpl !!(HjT lokissa 04 alkuisia, minulla on 6kpl)ja jos kone ei ole ihan viimeisintä huutoa niin koville se joutuu.
Koska varsinaista ongelmanaiheuttajaa ei löydy, niin nyt olis varmaankin suursiivouksen paikka.
Olisko ihan hullu ajatus?
Scannaa kuitenkin vielä parilla online scannerilla varmuuden vuoksi, jos jotain löytyisikin.
http://fi.trendmicro-europe.com/consumer/products/housecall_pre.php
http://www.pandasoftware.com/activescan/com/activescan_principal.htm
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 3. maaliskuuta 2005 @ 17:24
|
Junior Member
|
3. maaliskuuta 2005 @ 18:08 |
Linkki tähän viestiin
|
|
keväällähän yleensäkkin suoritetaan suursiivouksii kämpälle..ni miksei tietsikallekkin semmosen vois tehdä. Tosin en itte siihen kykyne; ni saatava paikal joku hieman kokeneempi koneen käyttäjä.
Ja muuten päivitin näyttösovittimen, mut ei se ainakaan auttanut alun takkuiluun..
Muttah kiitoksia kaikist neuvoist sinul..
|
|
Toymaatti
Senior Member
|
3. maaliskuuta 2005 @ 18:51 |
Linkki tähän viestiin
|
Elähä mittää, jos kaveri ei jouvva nii kyllähä mie sinnuu neuvon, kerrot vuan jos appuu tarvviit :D
Quote:
Muttah kiitoksia kaikist neuvoist sinul
Misttäänpäin mualimmoo se tämä muure on kotosi.
|
Junior Member
|
3. maaliskuuta 2005 @ 18:56 |
Linkki tähän viestiin
|
|
mun murre kotosi ainaki täält Turkkusen lähelt :D Siis EI Turun murret, vaan ihan "omaa".. hehe.
Neuvoo tuun vastasuudeski tarviimaan.. ku vast ahkerast opettele tätä koneen käyttö..
|
|
Toymaatti
Senior Member
|
3. maaliskuuta 2005 @ 19:14 |
Linkki tähän viestiin
|
|
Jaa sää oot Turu suunnalt, no määhän täräytän sul ohje heti huamiseks :D
|
|
Toymaatti
Senior Member
|
4. maaliskuuta 2005 @ 08:28 |
Linkki tähän viestiin
|
Ja sitten siivoushommiin.
Poista Lisää/Poista sovelluksesta ne mitä et tarvitse.
Poista XP:n käynnistyksen yhteydessä turhaan käynnistyvät ohjelmat. > Käynnistä > Suorita > (kirjoita) msconfig > OK > Käynnistys välilehti > Ruksi pois niin ohjelma ei käynnisty(jos tulet katumapäälle jostain poistosta, niin täältä saat sen myös palautettua).
Poistetun ohjelman saat käyntiin normaalisti(Käynnistä > Kaikki ohjelmat, tai ohjelman kuvakkeesta)kun sitä tarvitset.
Käy allaoleva lista läpi, lisätietoja ohjelmasta saat HjT lokista(04 alkuiset) ja kun laitat xxxxx.exe(.dll) Googleen.
Nämä hakevat pelkästään päivityksiä netistä, voihan sen tehdä itsekkin sillointällöin.
jusched.exe
OSA.EXE
Adobe Gamma Loader.exe
NeroCheck.exe
Valitse näistä oman tarpeen mukaan
KBD.EXE >> Jos näppäimistössä on multimedia näppäimet käytössä niin anna olla
NvCpl.dll,NvStartup >> Jos ylikellotat näytönohjainta niin anna olla
VTTimer.exe >> Jos kone on liitetty TV:hen niin anna olla
iTunesHelper.exe
keyhook.exe
ps2.exe
Remind_XP.exe
HPWuSchd2.exe
hpcmpmgr.exe
daemon.exe
InCD.exe
razertra.exe
NvMCTray.dll
muamgr.exe
PCHButton.exe
msnmsgr.exe
Ne tempithän tulikin jo tyhjennettyä, hae EasyCleaner ja poista sillä kaikki TURHAT(paitsi System volume information jos sellainen näkyy).
Hae RecSeeker ja puhdista sillä rekisteri, molemmat saat tuolta.
http://koti.mbnet.fi/pattaya1/muut_ilmaisohjelmat.htm
Hae vielä Spywareblaster lisäsuojaksi(ellei jo ole)
http://koti.mbnet.fi/pattaya1/spywareblaster.htm
Käynnistä vikasietotilaan(näppäile F8 käynnistyksenaikana). Jos temp kansioista ei joku suostunut aiemmin lähtemään niin poista se nyt.
Tee levyneheytys C:lle.
Käynnistä normaalisti niin homma on hoidettu :D
|
Junior Member
|
4. maaliskuuta 2005 @ 10:25 |
Linkki tähän viestiin
|
|
kiitoksia jo etukääteen neuvvoist.. maanantaina alkaa sit suursiivous (kun viikonloppuna en koneen äärel ol)...
|
|
Mainos
|
|
|
Junior Member
|
14. maaliskuuta 2005 @ 07:39 |
Linkki tähän viestiin
|
|
Joopa joo..
Siivoust en viel suorittanut kun kone lähti sit huoltoon 8.3. ja palautettiin tänään. Mitään vikaa ei huollosta löydetty (ainoostaan videokortti vaihdettiin uuteen). kaippa oon sit vaan luulosairas ja tän koneen vaan KUULUU toimii siten miten se toimii nyt..hehe..
|
