AfterDawn.com Mainosta sivuillamme
User Käyttäjä Salasana  
  Puuttuuko tunnus? Liity jäseneksi nyt!.
Salasana hukassa? Klikkaa tästä. 		 
  Etusivu   Uutiset   Oppaat   Ohjelmat   Sanasto   Laitevertailu   Profiilit   Keskustelu  
 Yksityisviestit     Luo uusi yksityisviesti     Kaikki uudet viestit     Ilman vastauksia olevat viestiketjut     Hae viestejä
maanantai 23.12.2024 / 20:01
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > virus koneellani
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
virus koneellani
  Siirry:
 
Kirjoittaja Viesti
Sivu:12>
Jokru
Member
_ 		24. marraskuuta 2005 @ 11:25 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
eli minulla yhtakkia yhtena paivana avasin koneen ja menin normaalisti pelaamaan yhta pelia, peli pätki aivan paljon enkä ymmärtäny mistä johtui koska ei ollut ennen pätkinyt kokeilin sen jälkeen kuunnella katsoa leffaa ja sekin pätki, sitten vielä kunnella musiikkia ja sekin..

no selvittäkääs mistä ongelma kiikastaa

tässä hijackthis loki:

Logfile of HijackThis v1.99.1
Scan saved at 16:16:50, on 24.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Norman\bin\ZLH.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\program files\powerstrip\pstrip.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Samurize\Client.exe
C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\svchost.exe
C:\Norman\Npf\BIN\NPFSVICE.EXE
C:\Norman\bin\ZANDA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Norman\Npf\BIN\npfmsg2.exe
C:\Norman\bin\NJEEVES.EXE
C:\WINDOWS\System32\svchost.exe
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\nipsvc.exe
C:\Norman\Nvc\bin\cclaw.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Documents and Settings\Omistaja\Työpöytä\Asennustiedostot\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - URLSearchHook: (no name) - <default> - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Program Files\Accoona\ASearchAssist.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Windows System32] winsys32.exe
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\RunServices: [Windows System32] winsys32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Windows System32] winsys32.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\RunServices: [Windows System32] winsys32.exe
O4 - Startup: Client Default.lnk = C:\Program Files\Samurize\Client.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman Type-R - Unknown owner - C:\Norman\Npf\BIN\NPFSVICE.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\bin\ZANDA.EXE
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\Nvc\BIN\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe



ja tässä regleanerin loki ohjelmista jotka käynnistyvät kun tietokoneen avaa:

RegCleaner 4.3 by Jouni Vuorio
These programs are run everytime you start your computer. Try to keep this list as short as possible
[syntax: Program, Filename, Loaded from ]

Atipta, C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe, HKEY_LM\Run
BluetoothAuthenticationAgent, Rundll32.exe Bthprops.cpl,,BluetoothAuthenticationAgent, HKEY_LM\Run
Client Default, N/A, Start Menu
Ctfmon.exe, C:\WINDOWS\system32\ctfmon.exe, HKEY_CU\Run
Desktop, N/A, Start Menu
Desktop, N/A, Start Menu (Common User)
Logitech Desktop Messenger, N/A, Start Menu (Common User)
Logitech Hardware Abstraction Layer, Khalmnpr.exe, HKEY_LM\Run
Logitech SetPoint, N/A, Start Menu (Common User)
LogitechSoftwareUpdate, "C:\Program Files\Logitech\Video\ManifestEngine.exe" Boot, HKEY_CU\Run
LogitechVideoRepair, C:\Program Files\Logitech\Video\ISStart.exe , HKEY_LM\Run
LogitechVideoTray, C:\Program Files\Logitech\Video\LogiTray.exe, HKEY_LM\Run
Lvcomsx, C:\WINDOWS\system32\LVCOMSX.EXE, HKEY_LM\Run
MessengerPlus3, "C:\Program Files\MessengerPlus! 3\MsgPlus.exe", HKEY_LM\Run
Msnmsgr, "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background, HKEY_CU\Run
NeroFilterCheck, C:\WINDOWS\system32\NeroCheck.exe, HKEY_LM\Run
Norman ZANDA, C:\Norman\bin\ZLH.EXE /LOAD /SPLASH, HKEY_LM\Run
PowerBar, , HKEY_CU\Run
PowerStrip, C:\program Files\powerstrip\pstrip.exe, HKEY_LM\Run
RemoteControl, "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe", HKEY_LM\Run
SoundMan, Soundman.exe, HKEY_LM\Run
Steam, , HKEY_CU\Run
Stylexp, C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide, HKEY_CU\Run
SunJavaUpdateSched, C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe, HKEY_LM\Run
Windows System32, Winsys32.exe, HKEY_CU\Run
Windows System32, Winsys32.exe, HKEY_LM\Run
Windows System32, Winsys32.exe, HKEY_LM\RunServices



eli mistä kiikastaa? kiitokset jo valmiiksi :)
[ + lainaa]
-kemisti-
AfterDawn Addict
_ 		24. marraskuuta 2005 @ 11:34 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Nuo käynnistyvät ohjelmat näkyy muuten tosta HjT-lokista ;) (04-rivit)

Siirrä HjT omaan kansioonsa -> C:\hjt\HijackThis.exe

Katso, jos löytyy ohjauspaneelista:

Accoona Search Assistant

Jos on, poista

Fixaa HjT:llä (do a system scan only, merkkaa ja paina fix checked):

R3 - URLSearchHook: (no name) - <default> - (no file)
O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Program Files\Accoona\ASearchAssist.dll (file missing)
O4 - HKLM\..\Run: [Windows System32] winsys32.exe
O4 - HKLM\..\RunServices: [Windows System32] winsys32.exe
O4 - HKCU\..\Run: [Windows System32] winsys32.exe
O4 - HKCU\..\RunServices: [Windows System32] winsys32.exe

Tuo PowerStrip on varmaan se näyttiksen kellotusohjelma?

Käynnistä uudelleen. Hae ewido -> http://www.ewido.net/en/download
Asenna, päivitä ja skannaa. Anna poistaa, mitä löytää, tallenna raportti. Lähetä ewidon raportti ja uusi HjT-loki.
[ + lainaa]
Jokru
Member
_ 		24. marraskuuta 2005 @ 11:35 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
selvä, tuo powerstrip on ohjelma millä pääasiassa säätelen näytön brightnessia yms..
[ + lainaa]
-kemisti-
AfterDawn Addict
_ 		24. marraskuuta 2005 @ 11:45 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Ok, nimittäin samanniminen haittaohjelma on myös :) Eli se saa olla rauhassa.
[ + lainaa]
Jokru
Member
_ 		24. marraskuuta 2005 @ 12:50 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
juu..

tässä ewidon reportti:

---------------------------------------------------------
ewido security suite - Scan report
---------------------------------------------------------

+ Created on: 17:45:14, 24.11.2005
+ Report-Checksum: A1C24793

+ Scan result:

C:\Documents and Settings\Omistaja\Cookies\omistaja@com[2].txt -> Spyware.Cookie.Com : Cleaned with backup
C:\Documents and Settings\Omistaja\Cookies\omistaja@ivwbox[2].txt -> Spyware.Cookie.Ivwbox : Cleaned with backup
C:\Documents and Settings\Omistaja\Cookies\omistaja@tribalfusion[1].txt -> Spyware.Cookie.Tribalfusion : Cleaned with backup
C:\Documents and Settings\Omistaja\Local Settings\Temp\Cookies\omistaja@image.masterstats[1].txt -> Spyware.Cookie.Masterstats : Cleaned with backup
C:\Documents and Settings\Omistaja\Local Settings\Temp\Cookies\omistaja@statcounter[1].txt -> Spyware.Cookie.Statcounter : Cleaned with backup
C:\Documents and Settings\Omistaja\Local Settings\Temp\Cookies\omistaja@tradedoubler[2].txt -> Spyware.Cookie.Tradedoubler : Cleaned with backup
C:\Documents and Settings\Omistaja\Local Settings\Temp\Cookies\omistaja@tribalfusion[1].txt -> Spyware.Cookie.Tribalfusion : Cleaned with backup
C:\WINDOWS\system32\HyperLinker3.exe -> Spyware.iSearch : Cleaned with backup


::Report End





ja hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 17:49:51, on 24.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Norman\bin\ZLH.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\program files\powerstrip\pstrip.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Samurize\Client.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE
C:\Norman\Npf\BIN\NPFSVICE.EXE
C:\Norman\bin\ZANDA.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\svchost.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\Norman\Npf\BIN\npfmsg2.exe
C:\Norman\bin\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\nipsvc.exe
C:\Norman\Nvc\bin\cclaw.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hjt\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: Client Default.lnk = C:\Program Files\Samurize\Client.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman Type-R - Unknown owner - C:\Norman\Npf\BIN\NPFSVICE.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\bin\ZANDA.EXE
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\Nvc\BIN\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
[ + lainaa]
-kemisti-
AfterDawn Addict
_ 		24. marraskuuta 2005 @ 12:55 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Loki on kunnossa. Onko vielä ongelmia?
[ + lainaa]
Jokru
Member
_ 		24. marraskuuta 2005 @ 13:05 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
kyllä samat ongelmat ilmenevät :S
[ + lainaa]
-kemisti-
AfterDawn Addict
_ 		24. marraskuuta 2005 @ 13:09 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Oletko siivonnut rekisteriä, eheyttänyt kiintolevyä ja poistanut turhia tiedostoja?

Lisäksi voit fixata nämä rivit "turhina" (vievät vaan muistia):

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
[ + lainaa]
Jokru
Member
_ 		24. marraskuuta 2005 @ 13:13 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
katselin asken tehtavienhallinnasta prosessienhallinnasta suoritinkayttoa kun kuuntelin musiikkia.. suoritinkayttoni oli normaalisti siinä 4-7% ja sitten yhtakkia pomppasi 10-23% ja silloin musat patkas.. mikahan mahtaa olla ongelmana? välillä ei se toimii aivan moitteettomasti
[ + lainaa]
Jokru
Member
_ 		24. marraskuuta 2005 @ 13:25 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
ja tarkastelin tehtävienhallinta prosessit välilehteä niin ihmettelin että muissa prosesseissa suoritin 00-04 ja sitten: järjestelmän vapaaprosessi nimisessä prosessissa suoritin 98.. onko aivan normaalia :DD (tiedän etten tiedä paljoakaan ;D)
[ + lainaa]
-kemisti-
AfterDawn Addict
_ 		24. marraskuuta 2005 @ 15:19 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Ei ole normaalia. Voi johtua jostain ohjelmasta, joka temppuilee. Asiaan auttanee sen ohjelman poisto ja uudelleenasennus. Pahimmillaan voi joutua asentamaan windowsin uudelleen.
[ + lainaa]
V-kos
Senior Member
_ 		24. marraskuuta 2005 @ 20:57 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Tuo järjestelmän vapaaprosessi 98% on ihan normaalia. Se tarkoittaa vapaana olevaa suorittimen käyttö prosenttia. <- hankala selittää järkevästi, mutta mitä enemmän sen parempi.

Mikä kokoonpano tarkemmin?
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 24. marraskuuta 2005 @ 23:11
Jokru
Member
_ 		25. marraskuuta 2005 @ 18:20 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
noniin nyt on kaikki levyn eheytykset yms. tehty

tässä hijackthis logi niiden jälkeen:


Logfile of HijackThis v1.99.1
Scan saved at 23:17:42, on 25.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Norman\Npf\BIN\NPFSVICE.EXE
C:\Norman\bin\ZANDA.EXE
C:\WINDOWS\System32\svchost.exe
C:\NORMAN\Nvc\BIN\nipsvc.exe
C:\Norman\bin\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Norman\bin\ZLH.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\program files\powerstrip\pstrip.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\Norman\Nvc\bin\cclaw.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Norman\Npf\BIN\npfmsg2.exe
C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\svchost.exe
C:\hjt\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman Type-R - Unknown owner - C:\Norman\Npf\BIN\NPFSVICE.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\bin\ZANDA.EXE
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\Nvc\BIN\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE

näyttääkö loki puhtaalta, vai jotain örkkejä?
[ + lainaa]
-kemisti-
AfterDawn Addict
_ 		26. marraskuuta 2005 @ 06:45 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Loki on puhdas :)
[ + lainaa]
Jokru
Member
_ 		26. marraskuuta 2005 @ 06:47 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
juu.. mutta voikohan koneeni tökkiminen johtua siitä että mulla on monta "virhe" kohtaa tietokoneen hallinta/tapahtumienhallinta/sovellus ?
[ + lainaa]
-kemisti-
AfterDawn Addict
_ 		26. marraskuuta 2005 @ 06:56 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Kyllä hyvinkin voi johtua. Voitko laittaa vähän tarkempia tietoja tänne niistä virheistä?
[ + lainaa]
Jokru
Member
_ 		26. marraskuuta 2005 @ 06:59 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
voisin jos tietäis kuinka.. ja katoin nii ne oliki jotai vanhoja tapahtuma tietoja :/
[ + lainaa]
Jokru
Member
_ 		26. marraskuuta 2005 @ 07:04 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
mut kyllä pitää joku olla pahasti pieles jos musiikkikin pätkii ku kuntelen ihan normaalisti winampilla ja en tee mitään muuta.
[ + lainaa]
-kemisti-
AfterDawn Addict
_ 		26. marraskuuta 2005 @ 07:09 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Oletko kokeillu windowsin korjausasennusta? Luulen, että auttaisi asiaa.
[ + lainaa]
Jokru
Member
_ 		26. marraskuuta 2005 @ 07:19 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
en ole, enkä ole ikinä yrittänytkään, enkä varmaan osaa :S
[ + lainaa]
-kemisti-
AfterDawn Addict
_ 		26. marraskuuta 2005 @ 07:30 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Esim. tuossa -> http://keskustelu.afterdawn.com/thread_view.cfm/173286
on ohjeita. Laita BIOSista niin, että CD/DVD on käynnistysjärjestyksessä
ekana ja sitten windowsin CD sisään ja toimi noiden ohjeiden mukaan.
[ + lainaa]
Jokru
Member
_ 		26. marraskuuta 2005 @ 08:16 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
menin vikasietotilaan ja katselin sieltä rekisteriä ja löysin: accoona nimisen tiedoston pitääkö poistaa.. katsoin keskustelun alkua ja oli käsketty poistaa accoona search assistant
[ + lainaa]
V-kos
Senior Member
_ 		26. marraskuuta 2005 @ 08:27 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Poista vaan se accoona. Ota kuitenkin varmuuskopio siitä rekisteristä ennen kuin alat kovin puukottaan.

Vähän epäilyttää että ois rauta puolella vikaa. Muistit voisit testata Memtestillä.
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 26. marraskuuta 2005 @ 08:29
Jokru
Member
_ 		26. marraskuuta 2005 @ 08:57 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
testasin memtestillä niin kauan että oli 600% ja 0 error..
[ + lainaa]
Mainos
_ 		__
 
_
Jokru
Member
_ 		26. marraskuuta 2005 @ 12:26 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Mitä windowsin korjausasennus tarkalleen tekee? ja mistä saan siihen tarkemmat ohjeet.. ?
[ + lainaa]
 
Sivu:12>
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > virus koneellani
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2024 AfterDawn Oy