Hijack logi

Viestiketju Virukset ja haittaohjelmat - HijackThis -logit -osiossa. Ketjun avasi Gepe 06.02.2011.

  1. Gepe

    Gepe Member

    Liittynyt:
    08.05.2010
    Viestejä:
    31
    Kiitokset:
    0
    Pisteet:
    16
    mikähän tässä koneessa on vikana, kun aina suurinpiirtein tunnin välein menee ihan jumiin kone, netin katkaisee, eikä toimi edes tuo äänenvoimakkuuden säädin
    sitte ku käynnistää koneen uuestaan niin tulee että: generic host process for win32 services virheilmoitus ja taas toimii vähän aikaa.


    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 20:25:37, on 6.2.2011
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\CCM\CLICOMP\RemCtrl\Wuser32.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\WINDOWS\System32\CCM\CcmExec.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\msiexec.exe
    D:\Program Files\mIRC\mirc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Mozilla Firefox\plugin-container.exe
    C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://raiway/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://raiway/
    O2 - BHO: Adobe PDF Reader -linkkiavustaja - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [Client Access Service] "C:\Program Files\IBM\Client Access\cwbsvstr.exe"
    O4 - HKLM\..\Run: [Client Access Help Update] "C:\Program Files\IBM\Client Access\cwbinhlp.exe"
    O4 - HKLM\..\Run: [Client Access Check Version] "C:\Program Files\IBM\Client Access\cwbckver.exe" LOGIN
    O4 - HKLM\..\Run: [Client Access Express Welcome] "C:\Program Files\IBM\Client Access\cwbwlwiz.exe"
    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-19 Startup: PhotoWise QuickLink.lnk = C:\Program Files\PhotoWise\quicklnk.exe (User 'LOCAL SERVICE')
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: V&ie Microsoft Exceliin - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - ESC Trusted Zone: http://windows.about.com (HKLM)
    O15 - ESC Trusted Zone: http://www.google.fi (HKLM)
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/mic...ls/en/x86/client/wuweb_site.cab?1190102406939
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mic...ls/en/x86/client/muweb_site.cab?1190102397268
    O16 - DPF: {854BAE5D-AF01-11D4-A031-00010254C42F} (eFlowPIP.Maindoc) - http://ttry18/eflowls/webclient/eFlowPIPW.CAB
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = profood.local
    O17 - HKLM\Software\..\Telephony: DomainName = profood.local
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0BE00731-9D6D-4684-B1F2-C826BD84E8F1}: Domain = europe.rg.local
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1897AE92-9EC1-49B1-86C5-5E1CF2354E08}: NameServer = 82.141.108.26 212.50.192.226
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F7C467A9-C10C-4A91-B0A3-AF6D6F704582}: Domain = profood.local
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F7C467A9-C10C-4A91-B0A3-AF6D6F704582}: NameServer = 212.50.220.18,192.168.231.5
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = profood.local
    O17 - HKLM\System\CS1\Services\Tcpip\..\{0BE00731-9D6D-4684-B1F2-C826BD84E8F1}: Domain = europe.rg.local
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = profood.local
    O17 - HKLM\System\CS2\Services\Tcpip\..\{0BE00731-9D6D-4684-B1F2-C826BD84E8F1}: Domain = europe.rg.local
    O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = profood.local
    O17 - HKLM\System\CS3\Services\Tcpip\..\{0BE00731-9D6D-4684-B1F2-C826BD84E8F1}: Domain = europe.rg.local
    O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: iSeries Access for Windows Remote Command (Cwbrxd) - IBM Corporation - C:\WINDOWS\CWBRXD.EXE
    O23 - Service: OracleClientCache80 - Unknown owner - C:\orant\BIN\ONRSD80.EXE
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe

    --
    End of file - 5890 bytes
     
    Gepe, 06.02.2011
    #1
  2.  
  3. kalminen

    kalminen Regular member

    Liittynyt:
    04.05.2007
    Viestejä:
    3,915
    Kiitokset:
    0
    Pisteet:
    46
    .
    Sun koneesi on ollut jo vuoden heitteillä.
    Sieltä ei löytynyt muuta tervettä, kuin Mozilla Firefox.
    Jyrää kaikki pois ja asenna uusi käyttöjärjestelmä,
    joka on ajan tasalla.
    :)
     
    kalminen, 06.02.2011
    #2
  4. Gepe

    Gepe Member

    Liittynyt:
    08.05.2010
    Viestejä:
    31
    Kiitokset:
    0
    Pisteet:
    16
    Okei, kiitos :D
     
    Gepe, 06.02.2011
    #3
  5. Gepe

    Gepe Member

    Liittynyt:
    08.05.2010
    Viestejä:
    31
    Kiitokset:
    0
    Pisteet:
    16
    No nyt on formatoitu ja silti tekee. Elikkä voiko johtua siitä että pistin vanhan kovon kanssa koneeseen kiinni, ja siltä kovolta yritin kerran käynnistää windowsia niin ei lähteny käyntiin. Voiko olla vika siinä, biossin asetuksissa vai missä, emolevyssä?
    Tekee siis vielä sitä generic host process for win32 services

    otin siis cd aseman pois ja pistin ton vanhan kovon tilalle eli voiko olla vika siinä
     
    Viimeksi muokattu: 08.02.2011
    Gepe, 08.02.2011
    #4
  6. kalminen

    kalminen Regular member

    Liittynyt:
    04.05.2007
    Viestejä:
    3,915
    Kiitokset:
    0
    Pisteet:
    46
    .
    Noin vanhassa koneessa saattaa kovalevy
    tarvita "Jumpperoinnin" Slave or Master.

    Jos Winukan uudelleen asennus meni oikein
    vika on rautapuolella.
    :)
     
    kalminen, 08.02.2011
    #5

Jaa tämä sivu