AfterDawn.com Mainosta sivuillamme
User Käyttäjä Salasana  
  Puuttuuko tunnus? Liity jäseneksi nyt!.
Salasana hukassa? Klikkaa tästä. 		 
  Etusivu   Uutiset   Oppaat   Ohjelmat   Sanasto   Laitevertailu   Profiilit   Keskustelu  
 Yksityisviestit     Luo uusi yksityisviesti     Kaikki uudet viestit     Ilman vastauksia olevat viestiketjut     Hae viestejä
torstai 26.12.2024 / 15:55
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > hjt-logi
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
HJT-logi
  Siirry:
 
Kirjoittaja Viesti
Tommoona
Suspended due to non-functional email address
_ 		21. tammikuuta 2006 @ 11:55 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Kone jumii aika kovin... Aivan kuin se tekisi jotain koko ajan vaikkei mitään ohjelmia ei ole käytössä.

Logfile of HijackThis v1.99.1
Scan saved at 16:48:14, on 21.1.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\khooker.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Samsung\Digimax Viewer 1.0\DigimaxViewer.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter\OdHost.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter\WPC54Cfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wlpr.net/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb02.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregEng\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregEng\ereg.ini"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Digimax Viewer 1.0.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Wireless-G Notebook Adapter Utility.lnk = C:\Program Files\Linksys\Wireless-G Notebook Adapter\Startup.exe
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x8...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSSc...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://zone.msn.com/bingame/shpo/default/shapo.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/dim2/default/popcaploader_v6.cab
O18 - Protocol: bw+0 - {6D3C2E86-E3DE-4A9E-9508-3AD7759646ED} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NICSer_WPC54G - Unknown owner - C:\Program Files\Linksys\Wireless-G Notebook Adapter\NICServ.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Löytyykö näistä selitystä ongelmaan?
[ + lainaa]
NorttiBoy
Senior Member

5 tuotearviota
_ 		21. tammikuuta 2006 @ 16:28 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
No ainakin tämä C:\WINDOWS\System32\sistray.EXE prosessi on joku örkki. Älä tee mitään ennen kuin ammattilaiset varmistavat.
[ + lainaa]
Intel Core 2 Duo E7400, Asus P5QL PRO, 2x2 GB DDR2 800 RAM, WD 250 GB SATA2 + WD 500 GB SATA2, ECS nVidia GeForce 9800 GT 512 MB, Antec Sonata III

Seuraa eroseteleiden matkaa http://www.eurobilltracker.eu/?referer=107869
Kinroad-foorumi http://kinroad.freezoy.com/
kaisellg
Newbie
_ 		21. tammikuuta 2006 @ 18:09 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Kuten edellä mainittiin. Sistray.exe kannattaa poistaa.
C:\WINDOWS\System32\sistray.EXE
Tämä ohjelma on Trojanhevonen. Koneesi on joka hetkellä suoraan yhteydessä luultavasti ohjelman tekijään ja täten hänellä on täydet oikeudet koneesi käyttöön. Suosittelen todella poistamana tämän. Jos käväisisit selaamassa kyseistä ohjelmaa windows kansiosta, se saattaa hyvinkin näyttää Macromedia Flashin kuvakkeelta. Tämä Trojanhevonen on helppo poistaa, mutta ajankuluessa se voi tehdä melko suurtakin vahinkoa koneellesi.
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 21. tammikuuta 2006 @ 18:10
pkaksp
Moderator
_ 		22. tammikuuta 2006 @ 07:29 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
sistray.exe is installed alongside the hardware drivers for SIS video output devices, and offers additional configuration and diagnostic features.

http://www.liutilities.com/products/wintaskspro/processlibrary/si...

@NorttiBoy ja kaisellg

Eiköhän jätetä se neuvominen niille jotka sen osaavat.


[ + lainaa]
mika
Moderator
_ 		22. tammikuuta 2006 @ 07:35 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
"sistray.exe on ihan ok sovellus eikä saa poistaa".
Tämä info tuli pitkäaikaiselta lokien tarkastajalta, joka tietää mitä kannattaa tehdä ja mitä ei.

Eli tällä forumilla fixaajat, joihin tiedän, että voi luottaa ovat: aaxxeell, kemisti, Disa, spertti.

Suhtaudu pienellä varauksella muihin, sillä väärin neuvomalla voi saada melkoista vahinkoa aikaiseksi.
[ + lainaa]
Forumin säännöt, lue ennen kuin postaat:
http://keskustelu.afterdawn.com/thread_view.cfm/2717

Afterdawnin oppaat:
http://fin.afterdawn.com/artikkelit/

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 22. tammikuuta 2006 @ 07:48
Tonski
Senior Member
_ 		22. tammikuuta 2006 @ 07:42 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Tämä menee ainakin fixiin:

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/dim2/default/popcaploader_v6.cab

Fixaa tuo ja lähetä uusi loki.

EDIT: Ja jos tuommoinen troijalainen yms. olisi ollut tuolla tiedostopolussa se olisi pitänyt poistaa vikasietotilassa. Mutta kun tuo ei haitallinen ole niin älä mene sitä poistamaan minnekään.
[ + lainaa]
PlayStation Portable
http://www.psp-plaza.urli.net
http://finfix.14.forumer.com/
AfterDawn säännöt: http://keskustelu.afterdawn.com/thread_view.cfm/2717

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 22. tammikuuta 2006 @ 07:43
NorttiBoy
Senior Member

5 tuotearviota
_ 		22. tammikuuta 2006 @ 10:44 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Quote:
@NorttiBoy ja kaisellg

Eiköhän jätetä se neuvominen niille jotka sen osaavat.
Hyvä on.
Edit: Sori olisi pitänyt katsoa vähän tarkemmin, mutta kun kello näytti puoltayötä, kun näitä kattelin.
[ + lainaa]
Intel Core 2 Duo E7400, Asus P5QL PRO, 2x2 GB DDR2 800 RAM, WD 250 GB SATA2 + WD 500 GB SATA2, ECS nVidia GeForce 9800 GT 512 MB, Antec Sonata III

Seuraa eroseteleiden matkaa http://www.eurobilltracker.eu/?referer=107869
Kinroad-foorumi http://kinroad.freezoy.com/

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 22. tammikuuta 2006 @ 10:47
Mainos
_ 		__
 
_
aaxxeell
Senior Member
_ 		22. tammikuuta 2006 @ 12:08 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Tässä tulevat ohjeet: Tonski katsoi ne kuntoon jo, hyvä.

Fixaa:
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/dim2/default/popcaploader_v6.cab

Hae ewido
-> http://keskustelu.afterdawn.com/thread_view.cfm/269186
Tee ohjaiden mukaisesti ja lähetä sen raportti tänne! Lähetä myös uusi hjt loki, optimoidaan käynnistys sieltä seuraavalla kerralla ja vapautetaan tehoja.

@NorttiBoy
Juuh tuo väsymys on todella paha näissä fixauksissa kun pitää olla todella tarkkana niin se ei silloin onnistu.
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 22. tammikuuta 2006 @ 12:09
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > hjt-logi
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2024 AfterDawn Oy