Kone hidastelee!

Viestiketju Virukset ja haittaohjelmat -osiossa. Ketjun avasi janne59 13.07.2005.

  1. janne59

    janne59 Active member

    Liittynyt:
    14.01.2004
    Viestejä:
    1,041
    Kiitokset:
    0
    Pisteet:
    66
    Onko logissa jotain örkkejä. Onko turhaan käynnistyviä ohjelmia?
    Logfile of HijackThis v1.99.1
    Scan saved at 16:36:58, on 13.7.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\program files\f-secure internet security\common\fsm32.exe
    D:\Program Files\MicrosoftAntiSyware\gcasServ.exe
    C:\WINDOWS\system32\dlx23.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\LVComS.exe
    D:\Program Files\MicrosoftAntiSyware\gcasDtServ.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
    C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
    C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
    C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
    C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
    C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
    C:\Program Files\F-Secure Internet Security\backweb\4476822\Program\BackWeb-4476822.exe
    C:\Program Files\F-Secure Internet Security\fswsclds.exe
    C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
    C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
    C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
    C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
    C:\Program Files\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.irc.fi/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe Reader 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [F-Secure Manager] "c:\program files\f-secure internet security\common\fsm32.exe" /splash
    O4 - HKLM\..\Run: [gcasServ] "D:\Program Files\MicrosoftAntiSyware\gcasServ.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [DLX] C:\WINDOWS\system32\dlx23.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [DLX] C:\WINDOWS\system32\dlx23.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: F-Secure Internet Security 2004 (BackWeb Client - 4476822) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
    O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
    O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\fswsclds.exe
     
  2.  
  3. Osku87

    Osku87 Regular member

    Liittynyt:
    30.11.2004
    Viestejä:
    2,634
    Kiitokset:
    0
    Pisteet:
    46
    En ainakaan huomaa mitään muuta kuin google toolbarin, jos et sitä tarvi eli nämä:

    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html

    Pitäis kyllä löytyä uninstallikin lisää ja poista sovelluksista.

    F-Secure vie aika paljon tehoja eli se voi hidastaa vanhempaa konetta aika paljon.

    Edit: Ja nämä:
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll

    Alempi Yahoon toolbarin.

    Edit2: V-kos fragged Osku87 with Sniper Rifle ;)
     
    Viimeksi muokattu: 13.07.2005
  4. V-kos

    V-kos Regular member

    Liittynyt:
    13.03.2005
    Viestejä:
    1,345
    Kiitokset:
    0
    Pisteet:
    46
    Käynnistä vikasietotilassa

    Laita piilotiedostot näkyviin
    http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339

    Sammuta prosessi:
    dlx23.exe

    Fixaa rivit:
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [DLX] C:\WINDOWS\system32\dlx23.exe
    O4 - HKCU\..\Run: [DLX] C:\WINDOWS\system32\dlx23.exe

    Tästä en ole varma. Oletko laittanut IE:hen jotain rajoituksia?
    Fixaisin kuitenkin.
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

    Poista tiedosto
    C:\WINDOWS\system32\-> dlx23.exe <-

    Boottaa.

    Muuten kai käynnistyvissä ei turhia. Paitsi mesen voi tietenkin poistaa siitä jos ei käytä sitä.

    Edit: V-kos 1-0 Osku87 :))
     
    Viimeksi muokattu: 13.07.2005
  5. janne59

    janne59 Active member

    Liittynyt:
    14.01.2004
    Viestejä:
    1,041
    Kiitokset:
    0
    Pisteet:
    66
    Joo, F-Secure taitaa hidastaa konetta. Lisenssiä 3kk jäljellä, sen jälkeen kevyemmät palomuuri ja virustorjuntaohjelma (ilmaiset).
    Fixasin ja tässä vielä uusi logi:

    Logfile of HijackThis v1.99.1
    Scan saved at 14:42:33, on 14.7.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\program files\f-secure internet security\common\fsm32.exe
    D:\Program Files\MicrosoftAntiSyware\gcasServ.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\LVComS.exe
    D:\Program Files\MicrosoftAntiSyware\gcasDtServ.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
    C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
    C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
    C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
    C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
    C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
    C:\Program Files\F-Secure Internet Security\backweb\4476822\Program\BackWeb-4476822.exe
    C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
    C:\Program Files\F-Secure Internet Security\fswsclds.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
    C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
    C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
    C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
    C:\Program Files\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wuauclt.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.irc.fi/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe Reader 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [F-Secure Manager] "c:\program files\f-secure internet security\common\fsm32.exe" /splash
    O4 - HKLM\..\Run: [gcasServ] "D:\Program Files\MicrosoftAntiSyware\gcasServ.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: F-Secure Internet Security 2004 (BackWeb Client - 4476822) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
    O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
    O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\fswsclds.exe

    Onko OK?
    Kiitos avustanne!
     
  6. V-kos

    V-kos Regular member

    Liittynyt:
    13.03.2005
    Viestejä:
    1,345
    Kiitokset:
    0
    Pisteet:
    46
  7. Pertsa700

    Pertsa700 Guest

    Joku tuolla sanoi että isass olisi haittaohjelma. Voipi ollakin, ei ainakaan mun xp:ssä ole koskaan ollut. Ja f-secure on aina hidastanut mun koneita. Ihan kunnolla. On se tehokas mutta hidastaa.

    Mulla on koneella microsoft antispyware, spyware blaster, ad-aware se, norman antivirus. Käytän kaikkia ja päivitän ja skannaan kerran viikossa. Meinaan tosin hankkia vielä maksetun spywareohjelman.

    Tähän mennessä ei pöpöjä oikeastaan ole ollut, jotkut sanoo ettei niitä kaikkia välttämättä voi välttää mutta väittäisin että mun kone on tosi puhdas.

    Palataan.
     
  8. janne59

    janne59 Active member

    Liittynyt:
    14.01.2004
    Viestejä:
    1,041
    Kiitokset:
    0
    Pisteet:
    66
    En ole laittanut mitään rajoituksia IE:hen. Mikä tää mahtaa olla?



    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

     
  9. Toymaatti

    Toymaatti Active member

    Liittynyt:
    04.02.2005
    Viestejä:
    1,038
    Kiitokset:
    0
    Pisteet:
    66
    Fixaa pois, se rajoittaa pääsyä IE:n säätöihin.
     
  10. janne59

    janne59 Active member

    Liittynyt:
    14.01.2004
    Viestejä:
    1,041
    Kiitokset:
    0
    Pisteet:
    66
    Kylläpä vastaus tuli nopeesti.
    Kiitoksia!
     
  11. Henska76

    Henska76 Guest

    Eli ainakin kannatta se Windows Mese poistaa. Ei ole sama kuin MSN mese ja se tapahtuu näin


    [bold]Windows Messenger kannattaa poistaa käytöstä kokonaan ja tarvittaessa tilalle voi asentaa MSN Messengerin (joka on siis täysin eri ohjelma). Windows Messengerin saa poistettua kirjoittamalla komentoriville (käynnistä - suorita) seuraavan rivin:

    RunDll32 advpack.dll,LaunchINFSection %windir%\inf\msmsgs.inf,BLC.Remove
    ja myös sama toisella tavalla

    1) Open a file named sysoc.inf with Notepad or another text editor. This file can be found in a folder named INF, which is a subfolder of the Windows folder (or in some cases the winnt folder, depending on how your OS was installed).

    2) Look for the following line:

    msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,hide,7

    and remove the word "hide" while leaving the commas on place. Close and save the file.

    3) Now open the Add/Remove Programs applet in the Control Panel, and you will be able to remove Windows Messenger like any other program.

    ja sen jälkeen pystyt poistamaan windows messengerin (ei siis MSN messenger) lisää poista valikosta.[/bold]
     
  12. Osku87

    Osku87 Regular member

    Liittynyt:
    30.11.2004
    Viestejä:
    2,634
    Kiitokset:
    0
    Pisteet:
    46
    Jos on uusimmat päivitykset sen voi poistaa myös ilman kikkailuja ohjauspaneeli -> Lisää tai poista sovelluksia -> Lisää tai poista Windowsin osia.
     
  13. juus0

    juus0 Regular member

    Liittynyt:
    30.01.2010
    Viestejä:
    155
    Kiitokset:
    0
    Pisteet:
    26

Jaa tämä sivu