Kummitteleva Ohjelma

V-kos · 11.04.2005

Windowsin käynnistyspalkissa välähtää aina muutaman minuutin välein niinku tollanen palkki mikä muillakin ohjelmilla on, siinä näkyy pelkkä X ja mitään ei tapahdu.tämä näkyy vajaa sekunnin ajan. kuitenkin tämä häiritsee jotain pelejä jotka hetken luulee että nyt joku ohjelma käynnisty jolloin käynnistyspalkki ja hiiren osoitin näkyy hetken pelin päällä. Kiinnostais nyt tietää mikä toi on ja miten siitä pääsis eroon. Ei ole muuten aina näkyny vaan on alkanu hyppiin silmille viime aikoina.

AfterDawn

bscd · 11.04.2005

Kokeileppa skannata kone ensin ad-awarella ja mahdollisesti jollain anti-virus ohjelmalla. Jos X vielä tämänkin jälkeen välähtelee niin heitä HijackThis-ohjelman loki tänne Toymaatin tutkittavaksi.

V-kos · 12.04.2005

ad-aware, spy-bot, f-secure käytetty eikä löydy mitään, mutta pistän ton login vielä tänään.

V-kos · 12.04.2005

Eli tossa ois toi logi

Logfile of HijackThis v1.99.1
Scan saved at 18:29:46, on 12.4.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Sonera Tietoturva\Common\FSM32.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\pchbutton.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\PROGRA~1\SONERA~1\backweb\4436233\Program\SERVIC~1.EXE
C:\Program Files\Sonera Tietoturva\Anti-Virus\fsgk32st.exe
C:\Program Files\Sonera Tietoturva\backweb\4436233\program\fsbwsys.exe
C:\Program Files\Sonera Tietoturva\Anti-Virus\FSGK32.EXE
C:\Program Files\Sonera Tietoturva\Common\FSMA32.EXE
C:\Program Files\Sonera Tietoturva\Anti-Virus\fssm32.exe
C:\Program Files\Sonera Tietoturva\backweb\4436233\Program\fspex.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Sonera Tietoturva\Common\FSMB32.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sonera Tietoturva\Common\FCH32.EXE
C:\Program Files\Sonera Tietoturva\Common\FAMEH32.EXE
C:\Program Files\Sonera Tietoturva\Anti-Virus\fsav32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Sonera Tietoturva\FWES\Program\fsdfwd.exe
C:\Program Files\Sonera Tietoturva\FSGUI\fsguiexe.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FI_FI&c=Q304&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.soneraplaza.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.soneraplaza.fi
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FI_FI&c=Q304&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FI_FI&c=Q304&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FI_FI&c=Q304&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja Sonera Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.dial.inet.fi:800
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;*.*.fi;*.*.*.fi;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Sonera Tietoturva\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Sonera Tietoturva\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Sonera Tietoturva\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\pchbutton.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Startup: Registration Brothers In Arms.LNK = E:\Support\Register\RegistrationReminder.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone -pikakäynnistys.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download using LeechGet - file://C:\Program Files\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Download using LeechGet Wizard - file://C:\Program Files\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Parse with LeechGet - file://C:\Program Files\LeechGet 2004\\Parser.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.soneraplaza.fi
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1110641561328
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Sonera Tietoturva (BackWeb Plug-in - 4436233) - Unknown owner - C:\PROGRA~1\SONERA~1\backweb\4436233\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Sonera Tietoturva\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Sonera Tietoturva\backweb\4436233\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Sonera Tietoturva\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Sonera Tietoturva\Common\FSMA32.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Toymaatti · 12.04.2005

Ei tuolta mitään suurempia ötiäisiä löydy mutta putsaillaan vähän jos vaikkka olis apua.
Merkkaa nuo HJT:ssä, sulje selain ja muut ikkunat, klikkaa Fix
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FI_FI&c=Q304&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FI_FI&c=Q304&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FI_FI&c=Q304&bd=pavilion&pf=desktop
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0-k O4 - Startup: PowerReg Scheduler.exe
O4 - Startup: Registration Brothers In Arms.LNK = E:\Support\Register\RegistrationReminder.exe

Kerro oliko mitään vaikutusta.

On se jännä virma tää HP nykyisin, OK sulla on HP:n kone ja ehkä jotain lisävermeitä HP:ltä mutta sittenkin, siellä on 10, siis kymmenen HP:n ohjelmaa tungettu käynnistyviin ja vielä yksi toolbar kaupanpäälle + selaimen hakuja riittävästi HUHHUH. Alkaa olla M$ meininkiä HP:llä. Montakohan noista jäis jäljelle jos turhat karsis pois?

Ylke · 13.04.2005

Mistäköhän tämän HiJackThis ohjelman voisi saada ja onko helppo käyttää...kun mäkin voisin tehä ton kyseisin scannauksen ku musta tuntuu että tuolla pyörii jonkun verran kaikkea turhaa

V-kos · 13.04.2005

Mä fixsailin nuo tuosta ja pitää nyt tarkkailla että häipykö se.
Ei ole ainakaan näkyny tässä muutaman minuutin aikana mitä tässä oon istuskellu koneella, Ja kyllä mulla on HP:n kone, kamera ja skanneri-tulostin ja olen itsekin tuon pistänyt merkille ja kaiken huipuksi kun liitän kameran koneeseen niin voi kyynel... Ei se osaa niitä kuvia sieltä siirtää!??! Ei auta muuta kun kortti suoraan koneeseen ja siirtää sitten ilman HP:n ohjelmia. Kätevää tämä nyky ajan huippu tekniikka HP= Haista P****

Kiitos avusta!

V-kos · 13.04.2005

No nyt se taas kävi tossa kummittelemassa

Ajattelin että lähtiskö se jos soittais sille Ghost Busters Themeä?
No ei vaan tosissaan eikai tuo ole niin vakava asia ärsyttää vaan, mutta ainut idea mikä mulla on että se on joku ohjelma joka tarkistaa päivityksiä joka toinen sekuntti, F-secure?

Skiigge · 13.04.2005

Terve! Mulla on kans HooPeen pakettikone ja aivan sama homma kuin sulla. Uutena ei sitä näkyny mut nyt se on parin kuukauden hyppiny tossa (puol vuotta vanha kone). Oon skannaillu monennäkösillä ohjelmilla mut mitään epäilyttävää ei löydy. Ps. Ei varmaan ainakaan F-Securen päivityksistä oo kyse koska mulla on Norttoni ja siis sama homma...

V-kos · 13.04.2005

Siis eikö olekin tosi ärsyttävää, ainakin mua ottaa pannuu.

Ylke · 13.04.2005

Täytyykin kysästä kaverilta kun sillä on suunnilleen myös samanikäinen HP:n konepaketti että onkos jotain outoa ollut...

Skiigge · 13.04.2005

On todella ärsyttävää kyllä ja nyt tuli mieleen että kerran sain sen "kiinni" kun se taas välähti tuolla palkissa. Eli sain napsaistua sitä hiiren oikealla napilla ja siitä aukesi se laatikko jossa on ne palauta, siirrä jne. ja siitä aukesi koko ruudun kokoinen ikkuna jossa oli vain reunat eli siitä näkyi työpöytä läpi. Ylhäällä luki muistaakseni joku MsWebcheckmonitor tai joku vastaava. Koitin googlettaa sitä mutta en kyllä mitään järkevää löytänyt... Mikäköhän tämä on ja voisiko tällaisesta olla kyse, ideoita kellään?
Niin ja toistamaan tätä temppua en ole pystynyt eli vaikka ehtisinkin painaa sitä oikealla niin se vain yksinkertaisesti katoaa. Sellasta tälla kertaa, toivottavasti joku nyt tajusi edes vähän...

V-kos · 13.04.2005

Et ole sattunut päivitteleen windows XP sp1> sp2. Tein sen samoihin aikoihin kun tuo alkoi.

V-kos · 13.04.2005

Joo on se niin nopee että on aika temppu että sen kiinni sait. Hyvä että sait niin saatiin nimi selville.

Skiigge · 13.04.2005

Juu kyllä se on sen SP2 päivityksen jälkeen ilmaantunut, mut ei ehkä välittömästi sen jälkeen koska olisin varmaan heti yhdistänyt sen siihen. Mutta hyvin paljon mahdollista et se johtuu siitä, mistä näistä nyt tietää

bscd · 13.04.2005

Olen sen myös huomannut että kun hp:ltä konepaketin ostat, niin ensimmäisenä on tehtävä format c: tai vähintäänkin huolellinen lisää/poista sovelluksen tutkinta, jotta saa ne gigatavuja vievät kamera, skanneri, tulostin ym. ajurit ohjelmineen pois koneelta.

...joissain malleissa tulee tarpeeseen jopa format d:, kun ovat hoopeen insinöörit keksineet varastaa kiintolevystä oikein 10gt piilo-osion vain näitä hp:n 'tärkeitä' tiedostoja varten...kaiken lisäksi näitä samoja tiedostoja löytyy myös c:ltä piilokansiosta nimeltä hp!

Luuleeko hp että ihmiset nykyään ovat niin kädettömiä, etteivät saa laitettua hankkimansa lisälaitteen mukana tulevaa cd:tä asemaan ja klikkailtua hienon hienosta autorun-valikosta install, yes, next ja ok?

Itse Windowsinkin on joutunut asentamaan uudelleen piraattilevyltä (tosin aidolla koodilla), kun hp:n tarjoamilla levyillä olisivat nuo ohjelmat aivan välttämättä halunneet tulla xp:n mukana takaisin koneeseen.

Ei näin.

Toymaatti · 13.04.2005

HP=Haista P****

Kokeiles tätä. Siellä C:\WINDOWS\System32 kansiossa on Webcheck.dll, muuta sen tiedostopääte joksikin muuksi(esim .2ll)niin se ei toimi, ja katso vaikuttaako mitään.

V-kos · 13.04.2005

Vaihdoin sen nimen ja käynnistin koneen uudelleen niin kohta se kikkailu jatkui taas, ja se webcheck oli ilmestynyt sinne uudestaan oikealla nimellä

Toymaatti · 13.04.2005

No entäs tämä sitten. Ota rekisteristä varmuuskopio niin saat sen palautettua jos on tarvis.
>Käynnistä
>Suorita, (kirjoita) regedit
>OK
>Tiedosto
>Vie
>Varmista että tallennuspaikkana lukee TYÖPÖYTÄ ja kirjota alas TIEDOSTO-nimi kohtaan > Rekisteri
>Tallenna

Nyt työpöydällä on Rekisteri-niminen kuvake ja sitä kun klikkaa vasemmalla korvalla ja
klikkaa > Kyllä, niin palauttaa rekisterin kaikki tiedostot ennalleen.

Mene rekisterissä tuon polun päähän
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

ja poista sieltä tuo
"Webcheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"

V-kos · 14.04.2005

Ei auttanu tuokaan, pitäs varmaan palauttaa toi rekisteri. Seuraavaksi yritän saada sen kiinni itse teosta jos sais sen nimen varmasti oikein.

Kirjaudu tai liity jäseneksi

Kummitteleva Ohjelma

V-kos Regular member

bscd Active member

V-kos Regular member

V-kos Regular member

Toymaatti Active member

Ylke Regular member

V-kos Regular member

V-kos Regular member

Skiigge Member

V-kos Regular member

Ylke Regular member

Skiigge Member

V-kos Regular member

V-kos Regular member

Skiigge Member

bscd Active member

Toymaatti Active member

V-kos Regular member

Toymaatti Active member

V-kos Regular member

Jaa tämä sivu

Kirjaudu tai liity jäseneksi

Kummitteleva Ohjelma

V-kos Regular member

bscd Active member

V-kos Regular member

V-kos Regular member

Toymaatti Active member

Ylke Regular member

V-kos Regular member

V-kos Regular member

Skiigge Member

V-kos Regular member

Ylke Regular member

Skiigge Member

V-kos Regular member

V-kos Regular member

Skiigge Member

bscd Active member

Toymaatti Active member

V-kos Regular member

Toymaatti Active member

V-kos Regular member

Jaa tämä sivu

Hyödyllisiä hakuja