HjT-logi, kone hidas ja sammuilee

Viestiketju Virukset ja haittaohjelmat - HijackThis -logit -osiossa. Ketjun avasi temoi 27.07.2010.

  1. temoi

    temoi Guest

    Hei.

    Tietokone ruvennut tökkimään ja hidasteleen, kaikenlaisia ohjelmia kokeiltu. Myöskin itseään sammuttelee. Kiitän suuresti, jos ongelma saataisiin ratkaistua. Tässä logi:

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 17:46:18, on 27.7.2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\SurffiNet Tietoturva\Anti-Virus\fsgk32st.exe
    C:\Program Files\SurffiNet Tietoturva\Anti-Virus\FSGK32.EXE
    C:\Program Files\SurffiNet Tietoturva\Common\FSMA32.EXE
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\SurffiNet Tietoturva\Common\FSHDLL32.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\SurffiNet Tietoturva\FWES\Program\fsdfwd.exe
    C:\Program Files\SurffiNet Tietoturva\Anti-Virus\fssm32.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
    C:\Program Files\SMC\SMC2862W-G EZ Connect g 2.4Ghz 802.11g Wireless USB 2.0 Adapter\PRISMSVR.EXE
    C:\Program Files\SurffiNet Tietoturva\Common\FSM32.EXE
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SurffiNet Tietoturva\Anti-Virus\fsav32.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\SMC\SMC2862W-G EZ Connect g 2.4Ghz 802.11g Wireless USB 2.0 Adapter\SMCWGUTI.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\HiJackThis\Trend Micro\HiJackThis\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    O2 - BHO: Adobe PDF Reader -linkkiavustaja - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Windows Liven kirjautumisapuohjelma - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
    O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Program Files\SMC\SMC2862W-G EZ Connect g 2.4Ghz 802.11g Wireless USB 2.0 Adapter\PRISMSVR.EXE" /APPLY
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\SurffiNet Tietoturva\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\SurffiNet Tietoturva\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Tuki - {3211EC5F-1790-4AA4-AFD3-FE9A34F427B2} - http://tuki.elisa.net/ (file missing) (HKCU)
    O9 - Extra button: Palvelut - {7E66E118-90CD-414E-9451-17847DF19CA5} - http://service.kolumbus.fi/ (file missing) (HKCU)
    O9 - Extra button: SMS-viesti - {EC0CB6F3-F343-4D70-93F5-C79421CEBB53} - http://sms.kolumbus.fi/ (file missing) (HKCU)
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O14 - IERESET.INF: START_PAGE_URL=http://elisa.net/
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fi/ImageUploader5.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5483.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1168613413183
    O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
    O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} (MaxisSimCity4PatcherX Control) - http://simcity.ea.com/update/MaxisSimCity4PatcherX.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Protocol: bw+0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bw+0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bw-0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bw-0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bw00 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bw00s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bw10 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bw10s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bw20 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bw20s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bw30 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bw30s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bw40 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bw40s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bw50 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bw50s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bw60 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bw60s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bw70 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bw70s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bw80 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bw80s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bw90 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bw90s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwa0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwa0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwb0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwb0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwc0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwc0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwd0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwd0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwe0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwe0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwf0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwf0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file)
    O18 - Protocol: bwg0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwg0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwh0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwh0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwi0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwi0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwj0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwj0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwk0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwk0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwl0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwl0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwm0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwm0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwn0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwn0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwo0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwo0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwp0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwp0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwq0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwq0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwr0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwr0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bws0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bws0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwt0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwt0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwu0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwu0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwv0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwv0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bww0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bww0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwx0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwx0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwy0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwy0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwz0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwz0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: offline-8876480 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Bonjour-palvelu (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Loogisen levyn hallinnan valvontapalvelu (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Tapahtumaloki (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - C:\Program Files\SurffiNet Tietoturva\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\SurffiNet Tietoturva\FWES\Program\fsdfwd.exe
    O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\SurffiNet Tietoturva\Common\FSMA32.EXE
    O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\SurffiNet Tietoturva\ORSP Client\fsorsp.exe
    O23 - Service: CD-levyjen kirjoittamisen IMAPI COM -palvelu (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Etätyöpöydän ohjeen istunnonhallinta (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Älykortti (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Aseman tilannevedos (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: WMI resurssisovitin (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    O23 - Service: Windows Media Playerin verkkojakamispalvelu (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

    --
    End of file - 15996 bytes
     
    temoi, 27.07.2010
    #1
  2.  
  3. kalminen

    kalminen Regular member

    Liittynyt:
    04.05.2007
    Viestejä:
    3,915
    Kiitokset:
    0
    Pisteet:
    46
    .
    Poista ladattu näytönsäästäjä käytöstä
    jos on sellainen asennettuna.

    ------------------------------------------------------

    F-Securen uudelleen asennus saattaa olla tarpeen.
    (puuttuu osia)

    ----------------------------------------------------------

    Lataa Malwarebytes' Anti-Malware työpöydällesi.

    Jos linkki ei toimi, voit ladata myös seuraavista linkeistä:
    Linkki1
    Linkki2

    * Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
    * Lopuksi varmistu, että seuraavat on valittu: Päivitä Malwarebytes' Anti-Malware ja Käynnistä Malwarebytes' Anti-Malware ja sen jälkeen klikkaa Lopeta.
    * Jos päivitys löytyy, ohjelma lataa ja asentaa uusimman version. Jos päivityksien lataaminen ei onnistu, voit ladata päivitykset tästä. Tuplaklikkaa mbam-rules.exe asentaaksesi päivitykset.
    * Kun ohjelma on latautunut ja päivitykset tehty, valitse Suorita täysi tarkistus ja klikkaa Tarkista.
    * Kun tarkistus on valmis, klikkaa OK ja sitten Näytä tulokset nähdäksesi tulokset.
    * Varmistu, että kaikki on merkitty ja klikkaa Poista valitut.
    * Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt
    * Lähetä lokin sisältö seuraavassa viestissäsi.[/list]

    Huom. Jos Mbam ei pystynyt poistamaan tiedostoa, se pyytää sinua käynnistämään koneesi uudelleen. Käynnistä koneesi silloin uudelleen heti. Mbam voi tehdä muutoksia rekisteriisi osana puhdistusta. Jos käytät suojausohjelmaa, joka havaitsee rekisterin muutokset, salli Mbamin tehdä muutokset.

    --------------------------------------------------------------------------

    Sammuta selain ja muut ohjelmat Fixin ajaksi. (ei virustorjuntaa)
    Käynnistä HijackThis:ja Scan ja ruksaa seuraavat punaisella listatut tiedostot
    (HJT sammuttaa ohjelman ei poista)

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O9 - Extra button: Tuki - {3211EC5F-1790-4AA4-AFD3-FE9A34F427B2} - http://tuki.elisa.net/ (file missing) (HKCU)
    O9 - Extra button: Palvelut - {7E66E118-90CD-414E-9451-17847DF19CA5} - http://service.kolumbus.fi/ (file missing) (HKCU)
    O9 - Extra button: SMS-viesti - {EC0CB6F3-F343-4D70-93F5-C79421CEBB53} - http://sms.kolumbus.fi/ (file missing) (HKCU)
    O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab
    O18 - Protocol: bw+0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bw+0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bw-0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bw-0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bw00 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bw00s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bw10 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bw10s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bw20 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bw20s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bw30 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bw30s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bw40 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bw40s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bw50 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bw50s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bw60 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bw60s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bw70 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bw70s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bw80 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bw80s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bw90 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bw90s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwa0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwa0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwb0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwb0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwc0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwc0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwd0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwd0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwe0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwe0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwf0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwf0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file)
    O18 - Protocol: bwg0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwg0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwh0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwh0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwi0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwi0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwj0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwj0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwk0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwk0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwl0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwl0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwm0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwm0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwn0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwn0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwo0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwo0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwp0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwp0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwq0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwq0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwr0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwr0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bws0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bws0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwt0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwt0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwu0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwu0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwv0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwv0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bww0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bww0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwx0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwx0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwy0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwy0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwz0 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: bwz0s - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)
    O18 - Protocol: offline-8876480 - {68435E6D-B584-4F7C-83DF-9716E308D27E} - (no file)

    sekä sammuta ne.(fix Chekked) napista.

    Tyhjennä roskakori ja käynnistä koneesi uudelleen.

    Postita tänne seuraavat lokit:
    * Tuore HijackThis loki (Otetaan viimeisenä ennen postitusta)
    * Malwarebytes' Anti-Malware\Logs\log-päiväys.txt raportti
    *
    * Onko "mesen" kanssa ollut ongelmia ???
    *
    :)
     
    kalminen, 28.07.2010
    #2
  4. temoi

    temoi Guest

    Malwarebytes' Anti-Malwaren täyttä tarkistusta en saanut tehty, tietokone sammui kesken tarkistuksen, kolmisen kertaa kokeilin eri päivinä.
    Nuo HjT-logista, punaisella merkityt jutut poistin.
    Tässä sammumissessa tietokoneen tuuletin jää vielä pyörimään, valo palaamaan ja tietokone ns. yrittää käynnistää itseään. Yleensä kun jokin ohjelma käytössä (yksi tai usempi) niin sammuu.

    "Mesen" kanssa semmosta ongelmaa, kun olen koittanut poistaa ohjelman(poistin: Ohjauspaneeli->Lisää -tai poista, kautta) niin työpyödälle on jäänyt pikakuvake josta vielä pääse "meseen", mutta eipä se siinä kai haittaa.

    Anteeksi että kesti vastaaminen.
     
    Moderaattorin viimeksi muokkaama: 02.08.2010
    temoi, 02.08.2010
    #3
  5. kalminen

    kalminen Regular member

    Liittynyt:
    04.05.2007
    Viestejä:
    3,915
    Kiitokset:
    0
    Pisteet:
    46
    .
    Poista Lisää / Poista toiminolla vanha MB'AM ja =>

    Käynnistä kone uudelleen.

    Lataa Mbam-setup.exe mistä tahansa alapuolella olevasta linkistä. Sinun täytyy uudelleennimetä se

    Linkki1
    Linkki2

    Ennen työpöydälle tallennusta. Nimeä Mbam-setup.exe uudelleen vaikka Mamba.exe:ksi
    Tallenna se työpöydällesi ja asenna se. (Älä Scannaa vielä)

    Käynnistä kone vikasietotilaan => OHJE
    Aja MB'AM täällä =>

    Lähetä HJT logia
    Kopioi Malwarebytes' Anti-Malwaren
    Logitiedostot välilehdeltä uusin logi tänne.
    :)
     
    kalminen, 02.08.2010
    #4
  6. temoi

    temoi Guest

    Ensiksi kokeilin tuota F8-painiketta, mutta se ei tunnu toimivan. Sitten tein tämän toisen, tuli hieman erilainen kuin ohjeessa, tummennetut kohdat ovat toisinpäin, mahtaako haitata (?):

    [boot loader]
    timeout=6
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition (Vikasieto)" /fastdetect /NoExecute=OptIn /safeboot:minimal

    Tämän kun yritti tallentaa tuli ilmoitus: Tiedostoa C:\boot.ini ei voida luoda. Varmista, että polku ja tiedostonimi ovat oikein.

    Tästä huolimatta tallensin tiedoston työpöydälle ja sammutin tietokoneen. Sain tietokoneen vikasietotilaan, sain ajettua malwarea vähän aikaa (n.15min) kunnes tietokone sammui itsestään (ei jäänyt valo palamaan eikä tuuletin pyörimään.)

    Nyt tietokone ei mene millään vikasietotilaan.
     
    temoi, 05.08.2010
    #5
  7. kalminen

    kalminen Regular member

    Liittynyt:
    04.05.2007
    Viestejä:
    3,915
    Kiitokset:
    0
    Pisteet:
    46
    .
    Että silleen !!!
    C:\boot.ini sinne ei pitänyt koskea.

    ------------------

    Ota järjestelmän palautuspiste niin kaukaa, että
    varmasti on puhdas ja laita uusi HJT logi.
    :)
     
    kalminen, 05.08.2010
    #6
  8. temoi

    temoi Guest

    Anteeksi, nyt meni liian vaikeeksi. Mistä otan tämän järjestelmän palautuspisteen?
    Otanko täältä ohjeet(?): http://neko.kapsi.fi/ohje/luo_palautuspiste.html
     
    temoi, 05.08.2010
    #7
  9. kalminen

    kalminen Regular member

    Liittynyt:
    04.05.2007
    Viestejä:
    3,915
    Kiitokset:
    0
    Pisteet:
    46
    Nekolla on hyvät ohjeet.
    .
     
    kalminen, 05.08.2010
    #8
  10. temoi

    temoi Guest

    Järjestelmän palautuksessa sain kalenterista 1.toukokuuta 2010 Software service 3.0.
    Mutta tietokone ei saa tehtyä tätä loppuun, kun tietokone sammuu ja alkaa taas käynnisteleen itseään.
     
    temoi, 05.08.2010
    #9
  11. kalminen

    kalminen Regular member

    Liittynyt:
    04.05.2007
    Viestejä:
    3,915
    Kiitokset:
    0
    Pisteet:
    46
    Vaikuttaa vahvasti
    rautavialta.
    Kaikki oireet ovat sensuuntaisia.
    :)
     
    kalminen, 05.08.2010
    #10

Jaa tämä sivu