Kone käynnistyy ja sammuu hitaasti

Viestiketju Virukset ja haittaohjelmat -osiossa. Ketjun avasi Juh4s 05.10.2005.

  1. Juh4s

    Juh4s Guest

    Eli koneen käynnistymiseen menee joku 5min. ja sammumiseen saman verran ja välillä ei sammu lainkaan. Kävin koneen läpi Hijackilla ja tos on toi loki. Käyttis on Win ME ja virustorjunta/palomuuri on F-secure

    Tuli ongelma miten saan sen lokin tänne kun koitan cpy pastettaa niin tulee ilmoitus et paste is not allowed! Eli siis kertokaa se ensin niin sit laitan teille lokia tutkailtavaks.
     
  2.  
  3. -kemisti-

    -kemisti- Active member

    Liittynyt:
    06.06.2005
    Viestejä:
    6,305
    Kiitokset:
    0
    Pisteet:
    96
    Miten yritit copy/pastettaa? Yritäs näin: skannaa sillä hijackilla ja sitten kun se avaa sen lokin muistioon, niin paina ctrl+a, sitten ctrl+c ja liitä se tänne palstalle ctrl+v. Toimiiko?
     
  4. Juh4s

    Juh4s Guest

    eihän se nyt niinkään toimi. XD
     
  5. Juh4s

    Juh4s Guest

    Logfile of HijackThis v1.99.1
    Scan saved at 11:40:20, on 5.10.2005
    Platform: Windows ME (Win9x 4.90.3000)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\MSTASK.EXE
    C:\OHJELMATIEDOSTOT\DNA NETTITURVA\COMMON\FSMA32.EXE
    C:\OHJELMATIEDOSTOT\DNA NETTITURVA\COMMON\FSMB32.EXE
    C:\Windows\SYSTEM\KB891711\KB891711.EXE
    C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\EPSON\EBAPI\SAGENT2.EXE
    C:\WINDOWS\SYSTEM\NVSVC.EXE
    C:\OHJELMATIEDOSTOT\MESSENGERPLUS! 3\MSGPLUS.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\OHJELMATIEDOSTOT\DNA NETTITURVA\COMMON\FCH32.EXE
    C:\OHJELMATIEDOSTOT\DNA NETTITURVA\BACKWEB\4653381\PROGRAM\FSBWSYS.EXE
    C:\OHJELMATIEDOSTOT\DNA NETTITURVA\BACKWEB\4653381\PROGRAM\FSPEX.EXE
    C:\OHJELMATIEDOSTOT\DNA NETTITURVA\COMMON\FAMEH32.EXE
    C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
    C:\OHJELMATIEDOSTOT\DNA NETTITURVA\ANTI-VIRUS\FSGK32.EXE
    C:\OHJELMATIEDOSTOT\DNA NETTITURVA\ANTI-VIRUS\FSRW.EXE
    C:\OHJELMATIEDOSTOT\DNA NETTITURVA\FWES\PROGRAM\FSDFWD.EXE
    C:\OHJELMATIEDOSTOT\DNA NETTITURVA\ANTI-VIRUS\FSSM32.EXE
    C:\OHJELMATIEDOSTOT\DNA NETTITURVA\ANTI-VIRUS\FSAV32.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\OHJELMATIEDOSTOT\DNA NETTITURVA\COMMON\FSM32.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\OHJELMATIEDOSTOT\LOGITECH\ITOUCH\ITOUCH.EXE
    C:\WINDOWS\RUNDLL32.EXE
    C:\OHJELMATIEDOSTOT\DNA NETTITURVA\FSGUI\ISPNEWS.EXE
    C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
    C:\OHJELMATIEDOSTOT\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
    C:\OHJELMATIEDOSTOT\DNA NETTITURVA\FSGUI\FSGUIDLL.EXE
    C:\OHJELMATIEDOSTOT\DNA NETTITURVA\ANTI-SPYWARE\FSAW.EXE
    D:\OHJELMAT\DCPLUSPLUS\DCPLUSPLUS.EXE
    C:\WINDOWS\SYSTEM\PSTORES.EXE
    C:\OHJELMATIEDOSTOT\MOZILLA FIREFOX\FIREFOX.EXE
    C:\WINDOWS\TYöPöYTä\HIJACKTHIS\HIJACKTHIS.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.lyqcctzugtovlpbnpyjnc.us...mQz_B1QeZlySCzvpuJx9nzERp6TxvzfQcz55Ywkn.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dnainternet.fi/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\OHJELMATIEDOSTOT\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
    O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\OHJELMATIEDOSTOT\WS_FTP PRO\WSBHO2K0.DLL
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O4 - HKLM\..\Run: [ScanRegistry] C:\Windows\scanregw.exe /autorun
    O4 - HKLM\..\Run: [TaskMonitor] C:\Windows\taskmon.exe
    O4 - HKLM\..\Run: [PCHealth] C:\Windows\PCHealth\Support\PCHSchd.exe -s
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\SYSTEM\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\OHJELMATIEDOSTOT\DNA NETTITURVA\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\OHJELMATIEDOSTOT\DNA NETTITURVA\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [WorksFUD] C:\Ohjelmatiedostot\Microsoft Works\wkfud.exe
    O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Ohjelmatiedostot\Microsoft Works\WksSb.exe /AllUsers
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Ohjelmatiedostot\Microsoft Works\WkDetect.exe
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Ohjelmatiedostot\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\OHJELMATIEDOSTOT\DNA NETTITURVA\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [News Service] "C:\OHJELMATIEDOSTOT\DNA NETTITURVA\FSGUI\ispnews.exe"
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
    O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
    O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\OHJELMATIEDOSTOT\DNA NETTITURVA\Common\FSMA32.EXE
    O4 - HKLM\..\RunServices: [KB891711] C:\Windows\SYSTEM\KB891711\KB891711.EXE
    O4 - HKLM\..\RunServices: [SAgent2ExePath] C:\Ohjelmatiedostot\Yhteiset tiedostot\EPSON\EBAPI\SAgent2.exe
    O4 - HKLM\..\RunServices: [NVSvc] C:\Windows\SYSTEM\nvsvc.exe -runservice
    O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Ohjelmatiedostot\MessengerPlus! 3\MsgPlus.exe"
    O4 - Startup: Microsoft Works Kalenterin muistutukset.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Microsoft Shared\Works Shared\wkcalrem.exe
    O4 - Global Startup: dna Nettiturva.lnk = C:\Ohjelmatiedostot\dna Nettiturva\backweb\4653381\Program\fspex.exe
    O8 - Extra context menu item: &Estä tämä kohoikkuna - C:\OHJELMATIEDOSTOT\DNA NETTITURVA\Anti-Spyware\blockpopups.htm
    O9 - Extra button: IE-suojaus - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\OHJELMATIEDOSTOT\DNA NETTITURVA\ANTI-SPYWARE\IESHIELD.DLL
    O9 - Extra 'Tools' menuitem: IE-suojaus... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\OHJELMATIEDOSTOT\DNA NETTITURVA\ANTI-SPYWARE\IESHIELD.DLL
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab

     
  6. -kemisti-

    -kemisti- Active member

    Liittynyt:
    06.06.2005
    Viestejä:
    6,305
    Kiitokset:
    0
    Pisteet:
    96
    Näkyy toimivan ;)

    Eipä tossa muuta ole kun tämä:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.lyqcctzugtovlpbnpyjnc.us/6JiqKLdPDL9S_lj_yFR/BlP9mQz_B...

    Fixaa se hijackthisillä (klikkaa do a system scan only, merkkaa ja paina fix checked).

    Sitten voit tietysti ottaa "turhaan" käynnistyviä ohjelmia pois, jos haluat, kuten:

    O4 - HKLM\..\Run: [PCHealth] C:\Windows\PCHealth\Support\PCHSchd.exe -s
    O4 - HKLM\..\Run: [WorksFUD] C:\Ohjelmatiedostot\Microsoft Works\wkfud.exe
    O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Ohjelmatiedostot\Microsoft Works\WksSb.exe /AllUsers
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Ohjelmatiedostot\Microsoft Works\WkDetect.exe

    Voisit myös ajaa eScannin. Sen saat tuolta -> http://koti.mbnet.fi/pattaya1/escanmwav.htm . Asenna ja päivitä se sivulle olevien ohjeiden mukaan ja aja skanni. Sitten lähetä ne "örkkitulokset" tänne (ohje tuolla sivulla, alin kuva ja sen yläpuolella oleva teksti).

    Käynnistä kone uudestaan ja lähetä uusi hijackthis-loki ja se eScanin raportti)

     
    Viimeksi muokattu: 05.10.2005

Jaa tämä sivu