AfterDawn.com Mainosta sivuillamme
User Käyttäjä Salasana  
  Puuttuuko tunnus? Liity jäseneksi nyt!.
Salasana hukassa? Klikkaa tästä. 		 
  Etusivu   Uutiset   Oppaat   Ohjelmat   Sanasto   Laitevertailu   Profiilit   Keskustelu  
 Yksityisviestit     Luo uusi yksityisviesti     Kaikki uudet viestit     Ilman vastauksia olevat viestiketjut     Hae viestejä
perjantai 27.12.2024 / 06:10
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > jumissa olevan koneen hjt.. tarkistaisko joku
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
jumissa olevan koneen hjt.. tarkistaisko joku
  Siirry:
 
Kirjoittaja Viesti
mar-ski
Junior Member
_ 		26. tammikuuta 2006 @ 16:57 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Tässä kaverin hjt.Kone niin jumissa, ettei tahdo mennä ohjelmat päälle :/

Logfile of HijackThis v1.99.1
Scan saved at 21:29:33, on 26.1.2006
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\OHJELMATIEDOSTOT\TIETOTURVAPALVELU\COMMON\FSMA32.EXE
C:\OHJELMATIEDOSTOT\TIETOTURVAPALVELU\COMMON\FSMB32.EXE
C:\OHJELMATIEDOSTOT\TIETOTURVAPALVELU\COMMON\FCH32.EXE
C:\OHJELMATIEDOSTOT\TIETOTURVAPALVELU\BACKWEB\227364\PROGRAM\FSBWSYS.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\OHJELMATIEDOSTOT\TIETOTURVAPALVELU\BACKWEB\227364\PROGRAM\FSPEX.EXE
C:\OHJELMATIEDOSTOT\TIETOTURVAPALVELU\COMMON\FAMEH32.EXE
C:\OHJELMATIEDOSTOT\TIETOTURVAPALVELU\ANTI-VIRUS\FSGK32.EXE
C:\OHJELMATIEDOSTOT\TIETOTURVAPALVELU\ANTI-VIRUS\FSRW.EXE
C:\OHJELMATIEDOSTOT\TIETOTURVAPALVELU\FWES\PROGRAM\FSDFWD.EXE
C:\OHJELMATIEDOSTOT\TIETOTURVAPALVELU\ANTI-VIRUS\FSSM32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\OHJELMATIEDOSTOT\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE
C:\OHJELMATIEDOSTOT\HP\HPCORETECH\HPCMPMGR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\OHJELMATIEDOSTOT\TIETOTURVAPALVELU\COMMON\FSM32.EXE
C:\OHJELMATIEDOSTOT\TIETOTURVAPALVELU\FSGUI\ISPNEWS.EXE
C:\OHJELMATIEDOSTOT\MSN APPS\UPDATER\01.02.0002.1001\FI\MSNAPPAU.EXE
C:\OHJELMATIEDOSTOT\BELKIN\BLUETOOTH SOFTWARE\BTTRAY.EXE
C:\COREL\SUITE8\PROGRAMS\DAD8.EXE
C:\OHJELMATIEDOSTOT\TIETOTURVAPALVELU\FSGUI\FSGUIDLL.EXE
C:\OHJELMATIEDOSTOT\HP\DIGITAL IMAGING\BIN\HPQTRA08.EXE
C:\OHJELMATIEDOSTOT\TIETOTURVAPALVELU\ANTI-SPYWARE\FSAW.EXE
C:\OHJELMATIEDOSTOT\HP\DIGITAL IMAGING\BIN\HPQGALRY.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\OHJELMATIEDOSTOT\MSN MESSENGER\MSNMSGR.EXE
C:\OHJELMATIEDOSTOT\TIETOTURVAPALVELU\ANTI-VIRUS\FSAV32.EXE
C:\OHJELMATIEDOSTOT\MOZILLA FIREFOX\FIREFOX.EXE
C:\HJT\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.suomi24.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: MSN-työkalurivi - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\OHJELMATIEDOSTOT\MSN TOOLBAR\01.01.2607.0\FI\MSNTB.DLL (file missing)
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [BtStart] C:\Ohjelmatiedostot\Belkin\Bluetooth Software\bin\btstart.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Ohjelmatiedostot\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\OHJELMATIEDOSTOT\HP\HPCORETECH\HPCMPMGR.EXE"
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\OHJELMATIEDOSTOT\TIETOTURVAPALVELU\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\OHJELMATIEDOSTOT\TIETOTURVAPALVELU\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\OHJELMATIEDOSTOT\TIETOTURVAPALVELU\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\OHJELMATIEDOSTOT\TIETOTURVAPALVELU\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [msnappau] "C:\Ohjelmatiedostot\MSN Apps\Updater\01.02.0002.1001\fi\msnappau.exe"
O4 - HKLM\..\Run: [Microsoft Windows DLL Services Configuration] windir32.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Ohjelmatiedostot\Winamp\winampa.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\OHJELMATIEDOSTOT\TIETOTURVAPALVELU\Common\FSMA32.EXE
O4 - HKLM\..\RunServices: [Microsoft Windows DLL Services Configuration] windir32.exe
O4 - HKCU\..\Run: [Microsoft Windows DLL Services Configuration] windir32.exe
O4 - Startup: BTTray.lnk = C:\Ohjelmatiedostot\Belkin\Bluetooth Software\BTTray.exe
O4 - Startup: Corel Desktop Application Director 8.LNK = C:\Corel\Suite8\Programs\DAD8.EXE
O4 - Startup: HP Digital Imaging Monitor.lnk = C:\Ohjelmatiedostot\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Startup: HP Image Zone -pikakäynnistys.lnk = C:\Ohjelmatiedostot\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Tietoturvapalvelu.lnk = C:\OHJELMATIEDOSTOT\TIETOTURVAPALVELU\BACKWEB\227364\Program\fspex.exe
O8 - Extra context menu item: Send To &Bluetooth - C:\Ohjelmatiedostot\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015@1035,Send To Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Ohjelmatiedostot\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017@1035,Send To &Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Ohjelmatiedostot\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: IE-suojaus - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\OHJELMATIEDOSTOT\TIETOTURVAPALVELU\ANTI-SPYWARE\IESHIELD.DLL
O9 - Extra 'Tools' menuitem: IE-suojaus... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\OHJELMATIEDOSTOT\TIETOTURVAPALVELU\ANTI-SPYWARE\IESHIELD.DLL
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31...




E:
Uusi tapa selvittää mutta toimivuudesta ei ole takeita.

Ensimmäisenä verkkopiuha irti varmuuden vuoksi.
Käynnistä kone uudelleen ja pidä "vaihto" näppäin pohjassa kirjautuessaan sisälle koko prosessin aikana.
Kone käynnisyy silloin ilman noita 04 rivejä eli automaattiset jäätävät pois. Katso siten tälläseen käynnistymiseen kulunut aika? Jos aika on suunnilleen samaa luokkaa mitä normaalisti niin hidas käynnistyminen ei johdu ohjelmista. Jos ero on valtava niin jokin käynnistyvä sovellus hidastaa sinun konetta.

kaveri koitti tuolla ohjeella ja kone käynnsity nopeempaa
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 26. tammikuuta 2006 @ 17:18
aaxxeell
Senior Member
_ 		27. tammikuuta 2006 @ 06:12 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Alkuun voin jo todeta että F-Secure on äärettömän raskas järjestelmälle.

Fixaa:
O4 - HKLM\..\Run: [Microsoft Windows DLL Services Configuration] windir32.exe
O4 - HKLM\..\RunServices: [Microsoft Windows DLL Services Configuration] windir32.exe
O4 - HKCU\..\Run: [Microsoft Windows DLL Services Configuration] windir32.exe

Laita piilotiedostot näkyviin -> http://keskustelu.afterdawn.com/thread_view.cfm/248944
Avaa vikasietotila

Käytä etsi toimintoa ja poista: windir32.exe

Hae eScan
-> http://koti.mbnet.fi/pattaya1/escanmwav.htm
Tee ohjeiden mukaan ja lähetä se ala laatikon lista tänne analysoitavaksi + Uusi Hjt loki.
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 27. tammikuuta 2006 @ 06:13
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > jumissa olevan koneen hjt.. tarkistaisko joku
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2024 AfterDawn Oy