apua tietämättömälle :\ (lataukset nostavat suoritin taakkaa, enimmäkseen smc.exe)

Viestiketju Virukset ja haittaohjelmat - HijackThis -logit -osiossa. Ketjun avasi AJK 05.10.2006.

Viestiketjun tila:
Viestiketju on suljettu.
  1. AJK

    AJK Member

    Liittynyt:
    05.10.2006
    Viestejä:
    1
    Kiitokset:
    0
    Pisteet:
    11
    elikkäs, kone reistaillu pidemmän aikaa.. bootatessa jää 5minuutiksi siihen alku kohtaan missä on vaihtoehtoina haluaako bootmenuun vaiko sitten Settings. eli biossiin.. jep. tyhmä kun olen en ymmärrä noista logeista hölkäsen pölähdystä :S jos joltain saisi apua tähän pulmaan niin olisin erittäin kiitollinen. *-*


    Logi:


    Logfile of HijackThis v1.99.1
    Scan saved at 23:01:33, on 5.10.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sygate\SPF\smc.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\AOL\Active Virus Shield\avp.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Logitech\G-series Software\LGDCore.exe
    C:\Program Files\Logitech\G-series Software\LCDMon.exe
    C:\Program Files\WinCustomize\CursorXP\CursorXP.exe
    D:\pelit\steam\steam.exe
    C:\Program Files\AOL\Active Virus Shield\avp.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\VIA\RAID\raid_tool.exe
    C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
    C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\mIRC\mirc.exe
    C:\Program Files\Logitech\G-series Software\SDK\Samples\G15NetSpeed\G15NetSpeed.exe
    C:\Program Files\foobar2000\foobar2000.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\ewido anti-spyware 4.0\ewido.exe
    C:\Documents and Settings\neut-\Työpöytä\HijackThis_v1.99.1.exe

    O2 - BHO: XBTP06568 - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
    O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [aol] "C:\Program Files\AOL\Active Virus Shield\avp.exe"
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
    O4 - HKLM\..\Run: [LogonStudio] "C:\Program Files\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
    O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe"
    O4 - HKCU\..\Run: [CursorXP] C:\Program Files\WinCustomize\CursorXP\CursorXP.exe
    O4 - HKCU\..\Run: [Steam] "d:\pelit\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Logitech SetPoint.lnk = ?
    O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Program Files\AOL\Active Virus Shield\avp.exe" -r (file missing)
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
     
    AJK, 05.10.2006
    #1
  2.  
  3. beast84

    beast84 Member

    Liittynyt:
    04.10.2006
    Viestejä:
    11
    Kiitokset:
    0
    Pisteet:
    11
    Käynnistä HJT, ruksit näiden rivien eteen ja paina Fix checked:

    O2 - BHO: XBTP06568 - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
    O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
    O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Program Files\AOL\Active Virus Shield\avp.exe" -r (file missing)

    Klikkaa käynnist, suorita, kirjoita cmd.

    Kirjoita mustaa laatikkoon:

    sc stop avp.exe
    sc delete avp.exe

    Käy eScan ja skannaa kone sillä: http://koti.mbnet.fi/pattaya1/escanmwav.htm
    Päivitä ihan ekaks, ohjeet löytyy tuolta sivulta, päivitystapa 2.

    Poista kaikki javat lisää poista sovellutuksesta jos löytyy.

    Lataa tuolta uusi java
    http://java.sun.com/javase/downloads/index.jsp
    Java Runtime Environment (JRE) 5.0 Update 9

    Kun nuo on tehty, laita eScan logi, sekä uus HJT logi.
     
    beast84, 06.10.2006
    #2
  4. -kemisti-

    -kemisti- Active member

    Liittynyt:
    06.06.2005
    Viestejä:
    6,305
    Kiitokset:
    0
    Pisteet:
    96
    @beast84: Kolme alinta riviä laillisia, file missing on muualla HjT:n bugi paitsi O2- ja O3-riveillä.
    Ja alin on vieläpä käyttäjän virustorjunta!

    Lisäksi se on päällä running processes-kohdassa, kuten hyvin näet eli ei taatusti ole "file missing"

    Running processes:
    C:\Program Files\AOL\Active Virus Shield\avp.exe

    Onneks tuolla sc-komennolla se ei edes lähtisi mihinkään; sen "kielioppi" on väärin.

    @AJK: Kaksi ylintä beast84:n fixiehdotusta voit fixata, jos AOLin työkalupalkki selaimessa ei ole mieleen.
     
    Viimeksi muokattu: 06.10.2006
    -kemisti-, 06.10.2006
    #3
Viestiketjun tila:
Viestiketju on suljettu.

Jaa tämä sivu