Internet-yhteys alkoi pätkimään formatoinnin jälkeen, käyttöjärjestelmänä Windows XP Home Edition. Tässä HijackThis logi, jos on jotain ylimääräistä: Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 16:57:34, on 29.6.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Ohjelmat\F-Secure Internet Security\Anti-Virus\fsgk32st.exe C:\Ohjelmat\F-Secure Internet Security\Common\FSMA32.EXE C:\Ohjelmat\F-Secure Internet Security\Anti-Virus\FSGK32.EXE C:\WINDOWS\system32\oodag.exe C:\Ohjelmat\F-Secure Internet Security\Common\FSMB32.EXE C:\Ohjelmat\F-Secure Internet Security\Common\FCH32.EXE C:\Ohjelmat\F-Secure Internet Security\Anti-Virus\fssm32.exe C:\Ohjelmat\F-Secure Internet Security\Common\FAMEH32.EXE C:\Ohjelmat\F-Secure Internet Security\Anti-Virus\fsqh.exe C:\Ohjelmat\F-Secure Internet Security\FSAUA\program\fsaua.exe C:\Ohjelmat\F-Secure Internet Security\FWES\Program\fsdfwd.exe C:\Ohjelmat\F-Secure Internet Security\FSPC\fspc.exe C:\WINDOWS\SOUNDMAN.EXE C:\Ohjelmat\F-Secure Internet Security\Common\FSM32.EXE C:\Program Files\TeleWell\TW-EA100B ADSL USB\CnxDslTb.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Ohjelmat\F-Secure Internet Security\FSGUI\fsguidll.exe C:\Ohjelmat\F-Secure Internet Security\FSAUA\program\fsus.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Ohjelmat\F-Secure Internet Security\Anti-Virus\fsav32.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Ohjelmat\Foobar\foobar2000.exe C:\Documents and Settings\Hande\Työpöytä\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Ohjelmat\Adobe Acrobatreader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [F-Secure Manager] "C:\Ohjelmat\F-Secure Internet Security\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Ohjelmat\F-Secure Internet Security\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\TeleWell\TW-EA100B ADSL USB\CnxDslTb.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [DAEMON Tools] "C:\Ohjelmat\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Paikallinen palve') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Verkkopalve') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Ohjelmat\Adobe Acrobatreader\Reader\reader_sl.exe O9 - Extra button: Lapsilukko... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Ohjelmat\F-Secure Internet Security\FSPC\fspcmsie.dll O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Ohjelmat\F-Secure Internet Security\FSPC\fspcmsie.dll O9 - Extra 'Tools' menuitem: Lapsilukko... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Ohjelmat\F-Secure Internet Security\FSPC\fspcmsie.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Loogisen levyn hallinnan valvontapalvelu (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Tapahtumaloki (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - C:\Ohjelmat\F-Secure Internet Security\Anti-Virus\fsgk32st.exe O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Ohjelmat\F-Secure Internet Security\FSAUA\program\fsaua.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Ohjelmat\F-Secure Internet Security\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Ohjelmat\F-Secure Internet Security\Common\FSMA32.EXE O23 - Service: CD-levyjen kirjoittamisen IMAPI COM -palvelu (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Etätyöpöydän ohjeen istunnonhallinta (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Älykortti (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Aseman tilannevedos (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: WMI resurssisovitin (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 5818 bytes Lisäksi on avattu half-open TCP-yhteyksiä, laitettu windowsissa virransäästöt pois päältä, kokeiltu eri MSN-versioita, ei ole käytössä NVIDIAn mukanava tulevia palomuureja, otettu windowsin automaattiset päivitykset pois päältä. Lisäksi Counter-Strike heittää outoa Netpacked erroria.
Nyt on lisäksi kokeiltu eri modeemia, ajettu windowsin korjaus-asennus, kokeiltu kahteen eri verkkokorttiin..
Lokissa ei mielestäni mitään ihmeellistä... Ihan ensiksikannattaa katsoa onko tapahtumienvalvonnassa jotain valaisevaa ja sitten kokeilisin ilman f-securea(vahvasti epäilen syyksi) pelkällä winukan palomuurilla; olettaen tietysti että motun ja verkkokortin säädöt ovat kunnossa. Ja jos intoa riittää niin nettiä voi kokeilla ilman mitään winukan ulkopuolista softaa. Ja lisäillä softia kunnes vika ilmaantuu... Palveluntarjoajan voi testata käyttämällä konetta jossain muussa liittymässä.(naapurissa, kaverilla...)
XP Home -editionissa ei taida olla noita tapahtumienvalvonta -juttuja. Ainakaan ei löytynyt ohjauspaneelista eikä toiminut Suorita > eventvwr.msc. Miksi F-secure aiheuttaisi tämän ?
Kyllä (ainakin omassani) Homessakin on;Ohjauspaneeli,valvontatyökalut,tapahtumienvalvonta ja siellä useita alavalikkoja. Jos ei ole niin winukan asennus on mennyt mönkään tai jokin pöpö syönyt sen. Jos yhteysvika on koneellasi( rauta ja asetukset ovat kunnossa) niin kaikki softat jotka sorkkivat yhteyttä ovat mahdollisia katkon aiheuttajia. Yksi yleisimmistä aiheuttajista on väärin säädetty tai muuten viallinen palomuuri/tietoturva/yms.-softa. Toinen aika yleinen vikaa aiheuttava tekijä ovat erilaiset automaatiset päivitykset ja muut kuin käyttäjän tekemät "hallinnoidut" yhteydet. Ja tämäntyyppisten vikojen haku on helpointa aloittaa eliminoimalla kaikki ns.toisen osapuolen yhteysyritykset...Samoin voi seurata vähän mitä prosesseja on käynnissä silloin kuin yhteys katkeilee. Varsin usein jokin buginen ohjelma aiheuttaa jos jonkinlaista häiriötä...
virustorjunnat ovat usein kaiken pahan alku ja juuri. Harmi vaan että ne ovat "pakollisia". Eniten ihmetyttää se, että nämä maksulliset kuten F-secure ja Norton aiheuttavat paljon enemmän ongelmia kuin monet ilmaissoftat. Ne kun haluavat hallita koko järjestelmää ja rekisteriä. Nämä ongelmat eivät tosin aina näy käyttäjälle ja eikä niitä osaa epäillä jos ei asioista ole täysin perillä
