Kone hidastunut, hjt-logi.

Viestiketju Virukset ja haittaohjelmat - HijackThis -logit -osiossa. Ketjun avasi Varpomaa 28.02.2012.

  1. Varpomaa

    Varpomaa Regular member

    Liittynyt:
    27.03.2006
    Viestejä:
    191
    Kiitokset:
    0
    Pisteet:
    26
    Otsikko kertoo lähes kaiken, mutta kone hidastunut yhtäkkiä.
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 18:53:31, on 28.2.2012
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Mobiililaajakaista\Mobiililaajakaista\BecHelperService.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Mobiililaajakaista\Mobiililaajakaista\Wilog.exe
    C:\Program Files\Mobiililaajakaista\Mobiililaajakaista\LoggerServer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Mozilla Firefox\plugin-container.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fi.msn.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bing.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [AliceConnect] C:\Program Files\Mobiililaajakaista\Mobiililaajakaista\Wilog.exe /autostart
    O4 - HKUS\S-1-5-21-606747145-162531612-682003330-1004\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
    O4 - HKUS\S-1-5-21-606747145-162531612-682003330-1004\..\Run: [AliceConnect] C:\Program Files\Mobiililaajakaista\Mobiililaajakaista\Wilog.exe /autostart (User '?')
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9B995F67-3A80-434A-8A22-64A486559EFE}: NameServer = 193.229.0.40 193.229.0.42
    O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: BecHelperService - Unknown owner - C:\Program Files\Mobiililaajakaista\Mobiililaajakaista\BecHelperService.exe
    O23 - Service: Loogisen levyn hallinnan valvontapalvelu (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Verkon DDE (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
    O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Resurssilokit ja -hälytykset (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: WMI resurssisovitin (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

    --
    End of file - 3813 bytes
     
    Varpomaa, 28.02.2012
    #1
  2.  
  3. Datanen

    Datanen Guest

    Liittynyt:
    21.09.2010
    Viestejä:
    5,322
    Kiitokset:
    68
    Pisteet:
    108
    Päivitä SP2 päivitys ensiksi SP3.. SP2 tuki on jo loppunut eli sen käyttäminen on tietoturva riski... Sen jälkeen kun kaikki Windows päivitykset on asennettu niin tarkista kone tällä ohjelmalla: http://www.malwarebytes.org/

    Eli lataa ja asenna se. Päivitä ja laita täysi tarkistus päälle.

    Ainakaan minä en löytänyt tuosta lgista virustorjunta ohjelmaa, eli jos sinulla ei ole sellaista niin sinun kannattaa asentaa tämä: http://windows.microsoft.com/fi-FI/windows/products/security-essentials
     
    Viimeksi muokattu: 28.02.2012
    Datanen, 28.02.2012
    #2
  4. Varpomaa

    Varpomaa Regular member

    Liittynyt:
    27.03.2006
    Viestejä:
    191
    Kiitokset:
    0
    Pisteet:
    26
    Joo, ei mitään enää. Koneesta oli muutenkin emolevy mennyt, kaikki pinnit oli vääntynyt. Onneksi ei ollut oma kone.. :D
     
    Varpomaa, 04.03.2012
    #3

Jaa tämä sivu