1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

HjT logi, kone pätkii

Viestiketju Virukset ja haittaohjelmat -osiossa. Ketjun avasi Xaw 27.12.2005.

  1. Xaw

    Xaw Member

    Liittynyt:
    27.12.2005
    Viestejä:
    37
    Kiitokset:
    0
    Pisteet:
    16
    Kone on alkanut pätkimään peruskäytössä ja peleissä. (myös työpöydällä hiiri välissä nykii) Kone on kuitenkin melko vasta formatoitu ja on palomuurit ja virustorjunta / spywarea vastaan ohjelmia, eli sitä pyrkisin välttämään. Muistaakseni SP2 paketin asennuksen jälkeen koneen käyttö "raskaantui" paljon ja siitä sitten hissukseen muutenkin hidastunut kokoajan about parin 1-2kk:n sisällä formatoinnin jälkeen.

    Logfile of HijackThis v1.99.1
    Scan saved at 12:36:35, on 27.12.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    C:\Program Files\Sygate\SPF\smc.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\inetsrv\inetinfo.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\Program Files\Norton Utilities\NPROTECT.EXE
    C:\PROGRA~1\OULUNP~1\BAANAC~1\app\pppoeservice.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\Program Files\Speed Disk\nopdb.exe
    C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Program Files\Raxco\PerfectDisk\PDSched.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\DC++\DCPlusPlus.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\securitysuite.exe
    C:\Documents and Settings\Sami\Työpöytä\Ladatut\hijackthis\HijackThis.exe
    C:\Program Files\Messenger\msmsgs.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B77309C1-990A-4E8E-BA37-000ED44F7004}: NameServer = 212.50.131.153 213.139.190.3
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE
    O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
    O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
    O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\OULUNP~1\BAANAC~1\app\pppoeservice.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk\nopdb.exe
    O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
     
  2.  
  3. -kemisti-

    -kemisti- Active member

    Liittynyt:
    06.06.2005
    Viestejä:
    6,305
    Kiitokset:
    0
    Pisteet:
    96
    Onko sulla Nortonissa myös palomuuri? Jos, niin ota Sygate pois.

    Ei tuossa örkkejä näy. Levyn eheytys, turhien tiedostojen poisto ja rekisterin siivous tehty?
     
  4. Xaw

    Xaw Member

    Liittynyt:
    27.12.2005
    Viestejä:
    37
    Kiitokset:
    0
    Pisteet:
    16
    Nortonissa ei ole kuin antivirus ja siitäkin säädin auto-protectin pois päältä kun se selkeästi asentamisen jälkeen hidasti konetta...(?) Levyt eheytin silloin samalla kun formatoinnit tein kummallekin kovalevylle. Ewidon anti-malware tosin parhaillaan ruksuttaa samaan aikaan ja on 50% menossa, löytänyt 20 infected tiedostoo (poistin ne, spywaree).
     
  5. -kemisti-

    -kemisti- Active member

    Liittynyt:
    06.06.2005
    Viestejä:
    6,305
    Kiitokset:
    0
    Pisteet:
    96
    Tallenna se ewidon raportti skannin päätteeksi ja lähetä tänne.
     
  6. Xaw

    Xaw Member

    Liittynyt:
    27.12.2005
    Viestejä:
    37
    Kiitokset:
    0
    Pisteet:
    16
    Vaikea vielä sanoa, että nopeutuiko tämä vai ei. Ehkä hiiren toiminta ainakin parani kun se ei enää eestakaisin liikutellessa pätki ja kansiotkin avautuvat nopeammin. Ad-awarella ei ole löytynyt mitään kun aiemmin olen katsonut, mut nyt tältä foorumilta satuin törmäämään tämän ewidoon.


    ewido anti-malware - Scan report
    ---------------------------------------------------------

    + Created on: 13:19:00, 27.12.2005
    + Report-Checksum: 8F5FC726

    + Scan result:

    :mozilla.27:C:\Documents and Settings\Sami\Application Data\Mozilla\Firefox\Profiles\uyil7qgm.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Cleaned with backup
    :mozilla.29:C:\Documents and Settings\Sami\Application Data\Mozilla\Firefox\Profiles\uyil7qgm.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Cleaned with backup
    :mozilla.30:C:\Documents and Settings\Sami\Application Data\Mozilla\Firefox\Profiles\uyil7qgm.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Cleaned with backup
    :mozilla.31:C:\Documents and Settings\Sami\Application Data\Mozilla\Firefox\Profiles\uyil7qgm.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Cleaned with backup
    :mozilla.32:C:\Documents and Settings\Sami\Application Data\Mozilla\Firefox\Profiles\uyil7qgm.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Cleaned with backup
    :mozilla.45:C:\Documents and Settings\Sami\Application Data\Mozilla\Firefox\Profiles\uyil7qgm.default\cookies.txt -> Spyware.Cookie.Casalemedia : Cleaned with backup
    :mozilla.46:C:\Documents and Settings\Sami\Application Data\Mozilla\Firefox\Profiles\uyil7qgm.default\cookies.txt -> Spyware.Cookie.Casalemedia : Cleaned with backup
    :mozilla.47:C:\Documents and Settings\Sami\Application Data\Mozilla\Firefox\Profiles\uyil7qgm.default\cookies.txt -> Spyware.Cookie.Casalemedia : Cleaned with backup
    :mozilla.63:C:\Documents and Settings\Sami\Application Data\Mozilla\Firefox\Profiles\uyil7qgm.default\cookies.txt -> Spyware.Cookie.Sexcounter : Cleaned with backup
    :mozilla.64:C:\Documents and Settings\Sami\Application Data\Mozilla\Firefox\Profiles\uyil7qgm.default\cookies.txt -> Spyware.Cookie.Sexcounter : Cleaned with backup
    :mozilla.65:C:\Documents and Settings\Sami\Application Data\Mozilla\Firefox\Profiles\uyil7qgm.default\cookies.txt -> Spyware.Cookie.Sexcounter : Cleaned with backup
    :mozilla.66:C:\Documents and Settings\Sami\Application Data\Mozilla\Firefox\Profiles\uyil7qgm.default\cookies.txt -> Spyware.Cookie.Sexcounter : Cleaned with backup
    :mozilla.67:C:\Documents and Settings\Sami\Application Data\Mozilla\Firefox\Profiles\uyil7qgm.default\cookies.txt -> Spyware.Cookie.Sexcounter : Cleaned with backup
    :mozilla.68:C:\Documents and Settings\Sami\Application Data\Mozilla\Firefox\Profiles\uyil7qgm.default\cookies.txt -> Spyware.Cookie.Sexcounter : Cleaned with backup
    :mozilla.116:C:\Documents and Settings\Sami\Application Data\Mozilla\Firefox\Profiles\uyil7qgm.default\cookies.txt -> Spyware.Cookie.Burstnet : Cleaned with backup
    :mozilla.117:C:\Documents and Settings\Sami\Application Data\Mozilla\Firefox\Profiles\uyil7qgm.default\cookies.txt -> Spyware.Cookie.Burstnet : Cleaned with backup
    :mozilla.137:C:\Documents and Settings\Sami\Application Data\Mozilla\Firefox\Profiles\uyil7qgm.default\cookies.txt -> Spyware.Cookie.Com : Cleaned with backup
    :mozilla.138:C:\Documents and Settings\Sami\Application Data\Mozilla\Firefox\Profiles\uyil7qgm.default\cookies.txt -> Spyware.Cookie.Com : Cleaned with backup
    :mozilla.143:C:\Documents and Settings\Sami\Application Data\Mozilla\Firefox\Profiles\uyil7qgm.default\cookies.txt -> Spyware.Cookie.Statcounter : Cleaned with backup
    C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Cleaned with backup


    ::Report End

     
  7. -kemisti-

    -kemisti- Active member

    Liittynyt:
    06.06.2005
    Viestejä:
    6,305
    Kiitokset:
    0
    Pisteet:
    96
    Eipä tuossa mitään kovin outoa ollut, evästeitä ja DT4:sen mainosohjelma. Ad-aware ei löydä yhtä hyvin örkkejä kuin ewido, vaikka sekin ajaa asiansa.
     
  8. Xaw

    Xaw Member

    Liittynyt:
    27.12.2005
    Viestejä:
    37
    Kiitokset:
    0
    Pisteet:
    16
    Noh pitää katsoa jos tämä nyt tästä jotenkin. Ei kai nuiden evästeiden poisto pitäisi mitenkään vaikuttaa tuohon toimintaan(?), mutta jostain syystä viikkojen pätkimisen jälkeen tämä nyt hieman paremmin toimii kun rullasi läpi tuon ewidon. I-tunesin ja siihen liittyvän jonkin... music jutun poistin samalla lisää/poista kautta jos se nyt mitään vaikuttaa. Ongelmia on ollut myös videoiden katselupuolella (pätki pahasti ja sen mukana koko kone), mutta siihen löysin täältä sopivan vlc playerin ja nyt nekin toimivat hyvin.
     
  9. aaxxeell

    aaxxeell Regular member

    Liittynyt:
    28.07.2005
    Viestejä:
    2,145
    Kiitokset:
    0
    Pisteet:
    46
    Periaatteessa ei pitäisi olla suurta haittaa mutta säänöllisesti putsaamalla kone niin varmasti mukavampi käyttää.

    Eli puhdistukseen suosittelen Ccleaner kun Firefox on näköjään käytössä.
    CCleaner -> http://www.ccleaner.com/download126.asp

    Pustaa kone ja korjaa rekistei niin voit jopa huomata eron =)
     
  10. Xaw

    Xaw Member

    Liittynyt:
    27.12.2005
    Viestejä:
    37
    Kiitokset:
    0
    Pisteet:
    16
    Mistähän johtuu, että kone erityisesti käynnistäessä on julmetun hidas mitä vertaa siihen, kun ohjelmistoa oli vähemmän? Vaikka ei nuita käynnistyviä ohjelmia ole juurikaan. Muutenkin tuntuu, että kaikki nykiminen tässä koneessa tapahtuu silloin, kun jotain pitäisi tehdä. Kone toimi hyvin alkuun, mutta sitä mukaa kun tähän asentelee lisää tavaraa niin tahti hidastuu. Taitaa tätä menoa olla kuukauden päästä taas formatointikunnossa.

    Käynnistäessä latautuu vain sygaten palomuurin juttu (smc), atiptaxx (ati kortin joku paneeli), skype, stylexp, msnmsgr ja microsoft office. Nuista ainoastaan msn on semmoinen, joka välissä vetää jumiin ja se pitää ctrl+alt+del sammuttaa ja uudelleen laittaa päälle, mut ei kai sillä nyt niin paljon painoarvoa tässä ole :/

    Aida32 antaa tämmöstä tietoa koneestani, jos siitä olisi jotain apua...

    Lämmöt emo 35 astetta ja suoritin 45 astetta.

    Tietokone
    Käyttöjärjestelmä Microsoft Windows XP Professional
    Korjauspaketti Service Pack 2
    Internet Explorer 6.0.2900.2180

    Emolevy
    Suoritintyyppi AMD Athlon XP-A, 2079 MHz (6.25 x 333) 2800+
    Emolevy MSI K7N2 Delta-L (MS-6570G) (5 PCI, 1 AGP, 1 ACR, 3 DIMM, Audio, LAN)
    Piirisarja nVIDIA nForce2 Ultra 400
    Keskusmuisti 1024 MB (DDR SDRAM)
    BIOS-tyyppi Award (08/12/03)

    Näytönohjain RADEON 9600 SERIES - Secondary (128 MB)
    Näytönohjain RADEON 9600 SERIES (128 MB)
    3D-kiihdytin ATI Radeon 9600 XT (RV360)

    Osiot
    C: (NTFS) 114486 MB (vapaana 60030 MB)
    D: (NTFS) 190779 MB (vapaana 46709 MB)

    edit:

    Ainiin ja ajelin tuon ccleanerin läpi. Vielä en tiedä miten vaikuttaa tai vaikuttiko perustoimintaan, mutta käynnistys oli ainakin about yhtä hidas kuin ennen. Ja aida näyttää tuossa näytönohjain kohdassa tuon 3 kertaa, mutta ei tässä nyt kuitenkaan ole kuin se yksi ratikka 9600 xt kiinni. Muistia on se 2kpl 512 kampaa kiinni.
     
    Viimeksi muokattu: 28.12.2005
  11. aaxxeell

    aaxxeell Regular member

    Liittynyt:
    28.07.2005
    Viestejä:
    2,145
    Kiitokset:
    0
    Pisteet:
    46
    Mahtaisko vika olla rauta puolella.

    Oletko esim tarkistanut muistikammat?
     
  12. Xaw

    Xaw Member

    Liittynyt:
    27.12.2005
    Viestejä:
    37
    Kiitokset:
    0
    Pisteet:
    16
    En ole vielä tarkastellut rautapuolelta muuten kuin ohjelmilla, jotka ne testaa ja ne antavat oikeat luvut. Mutta huomasin tuossa, että kovalevyt ovat melko huonossa jamassa ja tarvivat eheytystä. Katsoo sen jälkeen kun pääkovo 60% ja varastokovo 99.8% pirstoutuneet ovat eheytetty :)
     
  13. aaxxeell

    aaxxeell Regular member

    Liittynyt:
    28.07.2005
    Viestejä:
    2,145
    Kiitokset:
    0
    Pisteet:
    46
    Millä ohjelmalla muuten yrität eheyttää koska tämä windowsin oma eheytys työkalu on todella heikko. O & O Defrag professional v. 8 suosittelen.
    -> http://www.oo-software.com/en/products/oodefrag/
    30 päivän trial versiona saatavillas ja siinä aikana kun tiuhaan jaksaa eheytellä niin saat kuukaudessa loistavaan kuntoon.
     
  14. Xaw

    Xaw Member

    Liittynyt:
    27.12.2005
    Viestejä:
    37
    Kiitokset:
    0
    Pisteet:
    16
    No tuolla norton utilities 2003:n speed diskillä olen koittanut, mut on niin sairaalloisen hidasta että menee varmaan pari vuorokautta vähintään jos sillä tekisi. Pitää katsastaa jos tuo olisi parempi.

    edit:

    Ja muuten, voiko sitä eheytystä tehdä "osissa"? Eli jos nyt suoraan ei kykene konetta pitämään päällä montaa päivää, niin haittaako sen eheyttämisen keskeyttäminen, vai alkaako se aina alusta alkaen uudelleen kestäen yhtä kauan?
     
    Viimeksi muokattu: 30.12.2005
  15. aaxxeell

    aaxxeell Regular member

    Liittynyt:
    28.07.2005
    Viestejä:
    2,145
    Kiitokset:
    0
    Pisteet:
    46
    Ei haittaa, pikku hiljaa vaan eheyttelet niin se tulee kuntoon. Se mitä se on jo käsitellyt niin on jo kunnossa vaikka sammuttaisit ohjelman Jopa kesken eheytyksen ainakin tuossa O & O defrag kohdalla mielestäni.
     

Jaa tämä sivu