Voiskos joku viisaampi hieman avittaa?

Elikkäs koneen kanssa ollut ongelmia.. Tässä HiJack this-ohjelmalla tehty tsekkaus (jokin siel mättää mutta mikä?)

Logfile of HijackThis v1.99.1
Scan saved at 16:25:45, on 1.3.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\dna Nettiturva\fswsclds.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Razer\razertra.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Razer\razerofa.exe
C:\Program Files\Razer\razerhid.exe
C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Spyware Nuker 2004\swn2.exe
C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\HP_OMI~1\LOCALS~1\Temp\Rar$EX00.828\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = dna Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://paivitys.dnainternet.fi/yhteys/proxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: HP-näkymä - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [razertra] C:\Program Files\Razer\razertra.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MOD] C:\Program Files\Microangelo\muamgr.exe
O4 - HKLM\..\Run: [Spyware Nuker] C:\Program Files\Spyware Nuker 2004\swn2.exe /h
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/25f8d8ad903e3c0de619/netzip/RdxIE601.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3BE766D9-BB9B-4E1B-BA3C-6F67119F0B4C}: NameServer = 212.83.115.52,62.121.33.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{3BE766D9-BB9B-4E1B-BA3C-6F67119F0B4C}: NameServer = 212.83.115.52,62.121.33.20
O17 - HKLM\System\CS2\Services\Tcpip\..\{3BE766D9-BB9B-4E1B-BA3C-6F67119F0B4C}: NameServer = 212.83.115.52,62.121.33.20
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\dna Nettiturva\fswsclds.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod-palvelu (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

 

Moi!

Onko sulla Nortoni virus/palomuuri?? Kun on tuo Dna Nettiturvan F-Secure.

Poista Lisää/Poista sovelluksesta Spyware Nuker, tuolla syy siihen
http://koti.mbnet.fi/pattaya1/bad_spyware_removal_programs1.htm

Siirrä HjT omaan kansioon C:n juureen esim. näin C:\HjT\HijackThis.exe

Laita piilotiedostot näkyviin
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339

Sammuta tuo prosessi Tehtävienhallinnasta(Ctrl+Alt+Delete)
C:\WINDOWS\ALCXMNTR.EXE

Scannaa HjT:llä, laita ruksi noiden eteen jos löytyy, sulje selain ja muut ikkunat, klikkaa Fix Checked
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Spyware Nuker] C:\Program Files\Spyware Nuker 2004\swn2.exe /h
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/25f8d8ad903e3c0de619/netzip/RdxIE601.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

Käynnistä vikasietotilaan, etsi ja poista nuolien välissä olevat.
C:\WINDOWS\==>ALCXMNTR.EXE<==
C:\Program Files\==>Spyware Nuker 2004<==
C:\WINDOWS\SYSTEM32\==>igfxsrvc.dll<==

Normaali käynnistys, kokeile, testaile, auttoiko?

 

ekaks vastaan tuohon ensmäseen kysymykseen -kyllä mulla on Norton Internet Security (siinä miolemmat; virusohjelma ja palomuuri). Tuo f-secure mulla OLI mut huonon yoiminnan vuoks sen tilauksen lopetin (se vaan kummittelee siel viellä).

Kokeilen nyt tuota fixausta.. toivottavast auttaa..

 

Joo, eli sammuta tuo prosessi Tehtävienhallinnasta(Ctrl+Alt+Delete)
C:\Program Files\dna Nettiturva\fswsclds.exe

Poista tuo kansio C:\Program Files\==>dna Nettiturva<==


Klikkaa Käynnistä > Suorita > (kirjoita) services.msc > OK

Etsi ikkunasta rivi > F-Secure Windows Security Center Legacy Detection Service (Fswsclds)<
Tuplaklikkaa sitä > klikkaa "Seis" > Valitse "Käynnistystapa" alasvetovalikosta "Ei käytössä"
Klikkaa OK.
Sulje ikkuna.

 

Tein nyt tuon kaiken mitä neuvoit tehtävän..

laitan tähän nyt viel uusimman Hijackthis-raportin:

Logfile of HijackThis v1.99.1
Scan saved at 18:17:49, on 1.3.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Razer\razertra.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Razer\razerhid.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\HP_OMI~1\LOCALS~1\Temp\Rar$EX00.985\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = dna Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://paivitys.dnainternet.fi/yhteys/proxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: HP-näkymä - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [razertra] C:\Program Files\Razer\razertra.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MOD] C:\Program Files\Microangelo\muamgr.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3BE766D9-BB9B-4E1B-BA3C-6F67119F0B4C}: NameServer = 212.83.115.52,62.121.33.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{3BE766D9-BB9B-4E1B-BA3C-6F67119F0B4C}: NameServer = 212.83.115.52,62.121.33.20
O17 - HKLM\System\CS2\Services\Tcpip\..\{3BE766D9-BB9B-4E1B-BA3C-6F67119F0B4C}: NameServer = 212.83.115.52,62.121.33.20
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - Unknown owner - C:\Program Files\dna Nettiturva\fswsclds.exe (file missing)
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod-palvelu (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

 

Edelleen kone meinaa hyytyy JO Windowsin lataamiseen (se missä se sininen palkki raksuttaa mennä vasemmalta oikealle ) Ensin se palkki juoksee pari kertaa ja jämähtää, sitten tulee aivan hiljaist pitkäks aikaa, kunnes se jatkaa taas windowsin lataamista..

??

Toinen ongelma on että suorittimen käyttö nousee 100% kun käynnissä vain yks ohjelma. ja siellä 90%-> se pysyy niin kauan kunnes ohjelman suljen.. Mikäköhän siinä sit on vikana??

 

Se on edelleen tuolla?
C:\DOCUME~1\HP_OMI~1\LOCALS~1\Temp\Rar$EX00.985\HijackThis.exe

Ei tuolla ainakaan minun nähdäkseni ole örkkejä, aika paljon on käynnistyviä ohjelmia.
Mikä ohjelma siellä kuormittaa?

Tarkista menikö tuo oikein.
Klikkaa Käynnistä > Suorita > (kirjoita) services.msc > OK

Etsi ikkunasta rivi > F-Secure Windows Security Center Legacy Detection Service (Fswsclds)<
Tuplaklikkaa sitä > klikkaa "Seis" > Valitse "Käynnistystapa" alasvetovalikosta "Ei käytössä"
Klikkaa OK.
Sulje ikkuna.

Koita sitten lähteekö tuo HjT:llä fixaamalla(jos vielä löytyy)
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - Unknown owner - C:\Program Files\dna Nettiturva\fswsclds.exe (file missing)

Hae eScan, päivitä ohjeen mukaan ja scannaa, laita sen alemman laatikon lista tänne.
http://koti.mbnet.fi/pattaya1/escanmwav.htm

 

Tue Mar 01 22:17:20 2005 => Total Number of Files Scanned: 109708
Tue Mar 01 22:17:20 2005 => Total Number of Virus(es) Found: 35
Tue Mar 01 22:17:20 2005 => Total Number of Disinfected Files: 0
Tue Mar 01 22:17:20 2005 => Total Number of Files Renamed: 0
Tue Mar 01 22:17:20 2005 => Total Number of Deleted Files: 20
Tue Mar 01 22:17:20 2005 => Total Number of Errors: 3
Tue Mar 01 22:17:20 2005 => Time Elapsed: 01:41:51
Tue Mar 01 22:17:21 2005 => Virus Database Date: 2005/03/01
Tue Mar 01 22:17:21 2005 => Virus Database Count: 119859


En saanut kuin tuon kopsattuuks.. hmm..

Mutta koneelta siis löyty mm. TrojanLoader.JS.Small.af,
Trojan.WIN32.Pakes ja Win32.mydoom.m matoa..
Se ohjelma poisti ne..

 

Kopioit sen ylemmän laatikon tiedot, kun olis tarvittu sen alemman
Eisemittää Scannaa uudelleen ja kopioi sen alalaatikon tiedot(Virus log information), katso vielä linkin ohje.
Sieltä oli löytynyt 35 epäilyttävää ja 20 niistä on jo tuhottu JESS!! Mutta katsellaan vielä ne loput 15.

 

www.ad-aware.com kokeile tota!! voit myös poistaa sen manuaalisesti käytöstä. käynistä regedit
---> hkey_local_machine --> software ---> microsoft --> windows --> currenversion --> run
poista se tiedosto sieltä jonka haluut ja sen jälkeen se ohjelman päähakemisto jos haluut

 

TOYMAATTI!! Tässä nämä alemman laatikon tulokset nyt sitten on.. hmm.. ei löyttynyt viruksiin viittaavia mut löyty kyl 2 "muuta" (spyware tai jotain sinnepäin?)


File C:\Documents and Settings\Pauli\Local Settings\Temporary Internet Files\Content.IE5\PHB7XKP0\uninstav[1].exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\hp\bin\win32all-146.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

 

Ei noista ole vaaraa, mutta tyhjennä nuo kansiot
C:\Documents and Settings\Pauli\Local Settings\Temporary Internet Files\Content.IE5

C:\Documents and Settings\Pauli\Local Settings\Temp

C:\Windows\Temp

Olenkohan nyt väärässä, mutta eikös tuossa ladata ajureita, eli voisko joku viallinen laiteajuri??

Mikä ohjelma tuo on?

 

esim. jos Ad-aware päällä tai joku muu vastaava... siis ei ohjelman tyypistä kiinni se suorittimen "valtaaminen"...

 

No tottahan tällaiset scannausohjelmat(kuten Ad-Aware jne)ottavat suoritintehoa. Kokeilin just Ad-Awarea ja kuormitus pyöri 10-100% välillä, keskiarvo ehkä siellä 50-60%.
Sulla on aika paljon noita käynnistyviä ohjelmia 29kpl !!(HjT lokissa 04 alkuisia, minulla on 6kpl)ja jos kone ei ole ihan viimeisintä huutoa niin koville se joutuu.

Koska varsinaista ongelmanaiheuttajaa ei löydy, niin nyt olis varmaankin suursiivouksen paikka.
Olisko ihan hullu ajatus?

Scannaa kuitenkin vielä parilla online scannerilla varmuuden vuoksi, jos jotain löytyisikin.
http://fi.trendmicro-europe.com/consumer/products/housecall_pre.php

http://www.pandasoftware.com/activescan/com/activescan_principal.htm

 

keväällähän yleensäkkin suoritetaan suursiivouksii kämpälle..ni miksei tietsikallekkin semmosen vois tehdä. Tosin en itte siihen kykyne; ni saatava paikal joku hieman kokeneempi koneen käyttäjä.

Ja muuten päivitin näyttösovittimen, mut ei se ainakaan auttanut alun takkuiluun..

Muttah kiitoksia kaikist neuvoist sinul..

 

Elähä mittää, jos kaveri ei jouvva nii kyllähä mie sinnuu neuvon, kerrot vuan jos appuu tarvviit

Misttäänpäin mualimmoo se tämä muure on kotosi.

 

mun murre kotosi ainaki täält Turkkusen lähelt Siis EI Turun murret, vaan ihan "omaa".. hehe.

Neuvoo tuun vastasuudeski tarviimaan.. ku vast ahkerast opettele tätä koneen käyttö..

 

Jaa sää oot Turu suunnalt, no määhän täräytän sul ohje heti huamiseks

 

Ja sitten siivoushommiin.

Poista Lisää/Poista sovelluksesta ne mitä et tarvitse.

Poista XP:n käynnistyksen yhteydessä turhaan käynnistyvät ohjelmat. > Käynnistä > Suorita > (kirjoita) msconfig > OK > Käynnistys välilehti > Ruksi pois niin ohjelma ei käynnisty(jos tulet katumapäälle jostain poistosta, niin täältä saat sen myös palautettua).
Poistetun ohjelman saat käyntiin normaalisti(Käynnistä > Kaikki ohjelmat, tai ohjelman kuvakkeesta)kun sitä tarvitset.

Käy allaoleva lista läpi, lisätietoja ohjelmasta saat HjT lokista(04 alkuiset) ja kun laitat xxxxx.exe(.dll) Googleen.

Nämä hakevat pelkästään päivityksiä netistä, voihan sen tehdä itsekkin sillointällöin.
jusched.exe
OSA.EXE
Adobe Gamma Loader.exe
NeroCheck.exe

Valitse näistä oman tarpeen mukaan
KBD.EXE >> Jos näppäimistössä on multimedia näppäimet käytössä niin anna olla
NvCpl.dll,NvStartup >> Jos ylikellotat näytönohjainta niin anna olla
VTTimer.exe >> Jos kone on liitetty TV:hen niin anna olla
iTunesHelper.exe
keyhook.exe
ps2.exe
Remind_XP.exe
HPWuSchd2.exe
hpcmpmgr.exe
daemon.exe
InCD.exe
razertra.exe
NvMCTray.dll
muamgr.exe
PCHButton.exe
msnmsgr.exe

Ne tempithän tulikin jo tyhjennettyä, hae EasyCleaner ja poista sillä kaikki TURHAT(paitsi System volume information jos sellainen näkyy).
Hae RecSeeker ja puhdista sillä rekisteri, molemmat saat tuolta.
http://koti.mbnet.fi/pattaya1/muut_ilmaisohjelmat.htm

Hae vielä Spywareblaster lisäsuojaksi(ellei jo ole)
http://koti.mbnet.fi/pattaya1/spywareblaster.htm

Käynnistä vikasietotilaan(näppäile F8 käynnistyksenaikana). Jos temp kansioista ei joku suostunut aiemmin lähtemään niin poista se nyt.
Tee levyneheytys C:lle.
Käynnistä normaalisti niin homma on hoidettu

 

kiitoksia jo etukääteen neuvvoist.. maanantaina alkaa sit suursiivous (kun viikonloppuna en koneen äärel ol)...