1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

hjt loki tutkittavaksi

Viestiketju Virukset ja haittaohjelmat - HijackThis -logit -osiossa. Ketjun avasi juba1981 28.11.2009.

  1. juba1981

    juba1981 Member

    Liittynyt:
    28.11.2009
    Viestejä:
    33
    Kiitokset:
    0
    Pisteet:
    16
    nyt taisi tapahtua jotain.ei saanut joitain asioita poistettua mutta ainakin käynnistyminen nopeutui,ja samalla myös firefox muuttui nopeammaksi(käyttökelpoisemmaksi).
    tuossa on uusi loki vielä
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:56:48, on 30.11.2009
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18828)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Option\GlobeTrotter Connect\GlobeTrotter Connect.exe
    C:\Program Files\Mobiililaajakaista\Mobiililaajakaista\AutoUpdateSrv.exe
    C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\jopi.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fi_fi&c=91&bd=Presario&pf=cnnb
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fi_fi&c=91&bd=Presario&pf=cnnb
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fi_fi&c=91&bd=Presario&pf=cnnb
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\IPSBHO.DLL
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Paikallinen palvelu')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'Paikallinen palvelu')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Verkkopalvelu')
    O4 - Global Startup: GlobeTrotter Connect.lnk = C:\Program Files\Option\GlobeTrotter Connect\GlobeTrotter Connect.exe
    O4 - Global Startup: Päivitysagentti.lnk = ?
    O8 - Extra context menu item: &AOL-työkalurivi Haku - C:\ProgramData\AOL\ieToolbar\resources\fi-FI\local\search.html
    O8 - Extra context menu item: V&ie Microsoft Exceliin - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Lähetä OneNoteen - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: Läh&etä OneNoteen - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
    O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\aestsrv.exe
    O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
    O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
    O23 - Service: GtDetectSc - OptionNV - C:\Program Files\Option\GlobeTrotter Connect\GtDetectSc.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: Recovery Service for Windows - Unknown owner - C:\Program Files\SMINST\BLService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
    O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\STacSV.exe

    --
    End of file - 5943 bytes
     
  2.  
  3. Hujo

    Hujo Guest

    katotaas vielä sitä poistolistaa

    • Avaa HiJackThis
    • Klikkaa "Configure" valintaa oikealla alhaalla
    • Klikkaa "Misc Tools"
    • Klikkaa boxia joka sanoo "Uninstall Manager"
    • Klikkaa valintaa "Save list"
    • Kopioi ja liitä kyseinen lista muistiosta ketjuusi

    ---
    onkos tää langaton yhteys.
     
    Moderaattorin viimeksi muokkaama: 30.11.2009
  4. juba1981

    juba1981 Member

    Liittynyt:
    28.11.2009
    Viestejä:
    33
    Kiitokset:
    0
    Pisteet:
    16
    antoi tällaisen:

    2007 Office Systemin yhteensopivuuspaketti
    Activation Assistant for the 2007 Microsoft Office suites
    ActiveCheck component for HP Active Support Library
    Adobe Flash Player 10 ActiveX
    Adobe Flash Player 10 Plugin
    Adobe Reader 9.2 - Suomi
    Adobe Shockwave Player
    AOL Toolbar 5.0
    Atheros Driver Installation Program
    CyberLink DVD Suite
    CyberLink DVD Suite
    CyberLink YouCam
    CyberLink YouCam
    ESU for Microsoft Vista
    GlobeTrotter Connect
    HijackThis 2.0.2
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
    HP Active Support Library
    HP Common Access Service Library
    HP Customer Experience Enhancements
    HP DVD Play 3.7
    HP Help and Support
    HP Quick Launch Buttons 6.40 M1
    HP Total Care Setup
    HP Update
    HP User Guides 0138
    HP Wireless Assistant
    HPAsset component for HP Active Support Library
    HPNetworkAssistant
    Huawei modem
    IDT Audio
    Java(TM) 6 Update 17
    LabelPrint
    LabelPrint
    LightScribe System Software 1.14.17.1
    Malwarebytes' Anti-Malware
    Microsoft .NET Framework 3.5 Language Pack SP1 - fin
    Microsoft .NET Framework 3.5 SP1
    Microsoft .NET Framework 3.5 SP1
    Microsoft .NET Framework 3.5 SP1:n kielitukipaketti - FI
    Microsoft Office Excel MUI (Finnish) 2007
    Microsoft Office Home and Student 2007
    Microsoft Office Home and Student 2007
    Microsoft Office OneNote MUI (Finnish) 2007
    Microsoft Office PowerPoint MUI (Finnish) 2007
    Microsoft Office PowerPoint Viewer 2007 (Finnish)
    Microsoft Office Proof (English) 2007
    Microsoft Office Proof (Finnish) 2007
    Microsoft Office Proof (German) 2007
    Microsoft Office Proof (Swedish) 2007
    Microsoft Office Proofing (Finnish) 2007
    Microsoft Office Shared MUI (Finnish) 2007
    Microsoft Office Word MUI (Finnish) 2007
    Microsoft Visual C++ 2005 Redistributable
    Microsoft Works
    Mobiililaajakaista
    Mozilla Firefox (3.5.5)
    MSXML 4.0 SP2 (KB954430)
    MSXML 4.0 SP2 (KB973688)
    My HP Games
    Norton Internet Security
    Norton Internet Security
    NVIDIA Drivers
    Power2Go
    Power2Go
    PowerDirector
    PowerDirector
    Realtek 8169 8168 8101E 8102E Ethernet Driver
    Realtek USB 2.0 Card Reader
    Spelling Dictionaries Support For Adobe Reader 9
    SpywareBlaster 4.2
    Synaptics Pointing Device Driver
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
    Windows Essentials Media Codec Pack 2.3d
    Windows Live Messenger
    WinRAR archiver
     
  5. Hujo

    Hujo Guest

    eipä osunut silmään tuossa erikoista

    niin olikos se lagaton yhteys.
     
  6. juba1981

    juba1981 Member

    Liittynyt:
    28.11.2009
    Viestejä:
    33
    Kiitokset:
    0
    Pisteet:
    16
    joo mobiili laajakaista.Ei alunperinkään nopea mutta ei näin hidaskaan.Voi olla tietenkin et vähemmän käyttäjiä on et netti nopeemmin toimii
     
  7. Hujo

    Hujo Guest

    Juu, sekin tekiä mutta kai olet suojannut sen netti yhteytesi.
    Sillä naapurit voi käyttää samaa yhteyttä ilmaiseksi jos et ole suojannut.
     
  8. juba1981

    juba1981 Member

    Liittynyt:
    28.11.2009
    Viestejä:
    33
    Kiitokset:
    0
    Pisteet:
    16
    kyllä ainakin näytti että olisi suojattu yhteys
     
  9. Hujo

    Hujo Guest

    Ok, tutkimattomia ovat radiolinia yhteydet.
     
  10. juba1981

    juba1981 Member

    Liittynyt:
    28.11.2009
    Viestejä:
    33
    Kiitokset:
    0
    Pisteet:
    16
    niinpä.No jos kohta saisi muutettua niin löytäisi jopa 3g verkon.Just sopivasti tässä on joku pimento kohta.
     
  11. juba1981

    juba1981 Member

    Liittynyt:
    28.11.2009
    Viestejä:
    33
    Kiitokset:
    0
    Pisteet:
    16
    Ei taida oikea ratkaisu ongelmaan olla,vaihdoin värimallin vista basic:n..aero työpöydän jätön myötä nopeutu koneen käyttö hieman.ei varmaan oikea ratkaisu,mutta windowsin toiminta nopeutui.
     
  12. juba1981

    juba1981 Member

    Liittynyt:
    28.11.2009
    Viestejä:
    33
    Kiitokset:
    0
    Pisteet:
    16
    Ajoin tuon spyware doctorin..löysi 1915vikaa joita ei saanut esiin.Voisiko vikana olla nuo?hidastaisivat siis koneen?
     
  13. Hujo

    Hujo Guest

Jaa tämä sivu