HJT logi, hidastelua ja nihkeyttä.

Kone vaikuttaa hitaalta ja tukkoiselta, kaikki toiminnot vaan kestää, erityisesti sammutus ja käynnistys.(siis vanhuuden hitauden lisäksi) Ajattelin, että josko siellä jotain sinne kuulumatonta olisi. Otin HjT login ja tässäpä se nyt olisi teille viisammille pähkäiltäväksi.

Logfile of HijackThis v1.99.1
Scan saved at 22:18:20, on 15.5.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\MSN Messenger\usnsvc.exe
F:\Uusi kansio\BitComet\BitComet.exe
F:\Uusi kansio\eMule\emule.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\Vesku\Omat tiedostot\Vastaanotetut tiedostot\HijackThis_v1.99.1(2).exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - URLSearchHook: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtorr.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2F480F31-93E0-4A43-AB5A-1D9257D7BD9A} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtorr.dll
O3 - Toolbar: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtorr.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SMSystemAnalyzer] "C:\Program Files\iolo\System Mechanic Professional 7\SMSystemAnalyzer.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=67633
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdat...b?1163263134956
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F91A403-3128-489B-8116-073997949C2B}: NameServer = 213.139.190.3 212.50.131.153
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

 

Moi!
#1
Poista ohjauspaneelin lisää ja poista sovelluksia -osiosta tämä:

torrent_search Toolbar

tai joku joka viittaa tuohon.
#2
Poista sitten tämä kansio:
C:\Program Files\torrent_search

#3
Tee sitten C -Aseman juureen kansio HjT ja laita hijackthis.exe sinne ja aja se aina sieltä, jotta korjattujen rivien backupit muodostuvat.
esim. C:\HjT\HijackThis.exe

#4
Avaa Sitten HjT ja klikkaa Do system scan only. Merkkaa seuraavat rivit: (kaikkia rivejä ei varmaan löydy).

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtorr.dll
O2 - BHO: (no name) - {2F480F31-93E0-4A43-AB5A-1D9257D7BD9A} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtorr.dll
O3 - Toolbar: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtorr.dll


Sammuta nyt muut ikkunat paitsi HjT ja paina Fix checked.

Sammuta sitten HjT.

#5
Käynnistä kone uudelleen.

#6

Aja CCleaner ohjeiden mukaan.

#7

Lataa MWav eScan työpöydälle.

Tuplaklikkaa mwav.exeä, aukeaa lisenssisopimus, hyväksy se.
Merkitse seuraavat kohdat ennen scannausta.
* Muisti
* Käynnistyskansiot
* Asema - Kaikki paikalliset levyt
* Kansio - Paina selaa ja vaihda hakemistoksi C:\
* Rekisteri
* Järjestelmäkansiot
* Palvelut
* Vain skannaa
* Sisällä alikansiot
* Skannaa kaikki tiedostot
Varmistu että kaikki edellämainitut kohdat ovat varmasti merkattu, paina Vain Skannaa.

Huom. eScan voi näyttää siltä että se olisi valmis, mutta se ei välttämättä ole. Ohjelma ilmoittaa kun on valmis.

eScan listaa alempaan ikkunaan saastuneet tiedostot. Kun scannaus on valmis, kopio (CTRL+C) ja liitä (CTRL+V) seuraavaan viestiisi kaikki mitä boksiin tulee.

#8

Lähetä seuraavassa viestissäsi eScanin tulokset ja uusi HjT loki

 

Ohessa MWA:n ilmoittamat porinat:


Objekti "savenow Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "Possible Fujacks-type Worm" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "Possible Fujacks-type Worm" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Asetus "HKCR\Activ_Skin4.Skin" viittaa virheelliseen objektiin "{0944D16C-D0E3-4389-982A-A085595A9EB3}". Tehty tominto: Ei toimintoa.
Asetus "HKCR\Activ_Skin4.Skin.1" viittaa virheelliseen objektiin "{0944D16C-D0E3-4389-982A-A085595A9EB3}". Tehty tominto: Ei toimintoa.
Asetus "HKCR\Activ_Skin4.SkinLabel" viittaa virheelliseen objektiin "{5954EA75-9BE9-461A-BD34-CEA3A861FF19}". Tehty tominto: Ei toimintoa.
Asetus "HKCR\Activ_Skin4.SkinLabel.1" viittaa virheelliseen objektiin "{5954EA75-9BE9-461A-BD34-CEA3A861FF19}". Tehty tominto: Ei toimintoa.
Asetus "HKCR\Alg.AlgSetup" viittaa virheelliseen objektiin "{27D0BCCC-344D-4287-AF37-0C72C161C14C}". Tehty tominto: Ei toimintoa.
Asetus "HKCR\Alg.AlgSetup.1" viittaa virheelliseen objektiin "{27D0BCCC-344D-4287-AF37-0C72C161C14C}". Tehty tominto: Ei toimintoa.
Asetus "HKCR\AVG.AvgAmInternalPluginConfigGui" viittaa virheelliseen objektiin "{D9C027CF-DF75-4D2C-B763-AC1CA31C4AF8}". Tehty tominto: Ei toimintoa.
Asetus "HKCR\AVG.AvgAmInternalPluginConfigGui.7" viittaa virheelliseen objektiin "{D9C027CF-DF75-4D2C-B763-AC1CA31C4AF8}". Tehty tominto: Ei toimintoa.
Asetus "HKCR\AVG.AvgAmUIPluginValuesConfig" viittaa virheelliseen objektiin "{8EC31898-D1E6-4758-80BE-31E873AC2903}". Tehty tominto: Ei toimintoa.
Asetus "HKCR\AVG.AvgAmUIPluginValuesConfig.7" viittaa virheelliseen objektiin "{8EC31898-D1E6-4758-80BE-31E873AC2903}". Tehty tominto: Ei toimintoa.
Asetus "HKCR\AVG.AvgAmUIRule" viittaa virheelliseen objektiin "{8EC31897-D1E6-4758-80BE-31E873AC2903}". Tehty tominto: Ei toimintoa.
Asetus "HKCR\AVG.AvgAmUIRule.7" viittaa virheelliseen objektiin "{8EC31897-D1E6-4758-80BE-31E873AC2903}". Tehty tominto: Ei toimintoa.
Asetus "HKCR\ComPlusMetaData.MsCorHost" viittaa virheelliseen objektiin "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Tehty tominto: Ei toimintoa.
Asetus "HKCR\ComPlusMetaData.MsCorHost.2" viittaa virheelliseen objektiin "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Tehty tominto: Ei toimintoa.
Asetus "HKCR\DirectAnimation.PathControl" viittaa virheelliseen objektiin "{D7A7D7C3-D47F-11D0-89D3-00A0C90833E6}". Tehty tominto: Ei toimintoa.
Asetus "HKCR\DirectAnimation.Sequence" viittaa virheelliseen objektiin "{4F241DB1-EE9F-11D0-9824-006097C99E51}". Tehty tominto: Ei toimintoa.
Asetus "HKCR\DirectAnimation.SequencerControl" viittaa virheelliseen objektiin "{B0A6BAE2-AAF0-11D0-A152-00A0C908DB96}". Tehty tominto: Ei toimintoa.
Asetus "HKCR\DirectAnimation.SpriteControl" viittaa virheelliseen objektiin "{FD179533-D86E-11D0-89D6-00A0C90833E6}". Tehty tominto: Ei toimintoa.
Asetus "HKCR\DirectAnimation.StructuredGraphicsControl" viittaa virheelliseen objektiin "{369303C2-D7AC-11D0-89D5-00A0C90833E6}". Tehty tominto: Ei toimintoa.
Asetus "HKCR\Microsoft.ActiveXPlugin" viittaa virheelliseen objektiin "{06DD38D3-D187-11CF-A80D-00C04FD74AD8}". Tehty tominto: Ei toimintoa.
Asetus "HKCR\Microsoft.ActiveXPlugin.1" viittaa virheelliseen objektiin "{06DD38D3-D187-11CF-A80D-00C04FD74AD8}". Tehty tominto: Ei toimintoa.
Asetus "HKCR\NMUIEngine.NMUIResourceLoaderHarddisk" viittaa virheelliseen objektiin "{03DC5606-EA66-4f02-AB52-2065524B03821}". Tehty tominto: Ei toimintoa.
Asetus "HKCR\Plenoptic.Plenoptic" viittaa virheelliseen objektiin "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Tehty tominto: Ei toimintoa.
Asetus "HKCR\Plenoptic.Plenoptic.1" viittaa virheelliseen objektiin "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Tehty tominto: Ei toimintoa.
Asetus "HKCR\RTCCore.RTCClient" viittaa virheelliseen objektiin "{7a42ea29-a2b7-40c4-b091-f6f024aa89be}". Tehty tominto: Ei toimintoa.
Asetus "HKCR\RTCCore.RTCClient.1" viittaa virheelliseen objektiin "{7a42ea29-a2b7-40c4-b091-f6f024aa89be}". Tehty tominto: Ei toimintoa.
Asetus "HKCR\SymWriter.pdb" viittaa virheelliseen objektiin "{520DC67A-752E-11D3-8D56-00C04F680B2B}". Tehty tominto: Ei toimintoa.
Asetus "HKCR\WMPPublsihCntr.WMPPublsihCntr" viittaa virheelliseen objektiin "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Tehty tominto: Ei toimintoa.
Asetus "HKCR\WMPPublsihCntr.WMPPublsihCntr.1" viittaa virheelliseen objektiin "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Tehty tominto: Ei toimintoa.
Asetus "HKCR\WMPShell.HWEventHandler" viittaa virheelliseen objektiin "{9B186A8F-F520-4eeb-B553-118304AC46C5}". Tehty tominto: Ei toimintoa.
Asetus "HKCR\WMPShell.HWEventHandler.1" viittaa virheelliseen objektiin "{9B186A8F-F520-4eeb-B553-118304AC46C5}". Tehty tominto: Ei toimintoa.
Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" viittaa virheelliseen objektiin "C:\WINDOWS\winsxs\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_c8be176f\". Tehty tominto: Ei toimintoa.
Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" viittaa virheelliseen objektiin "C:\WINDOWS\winsxs\Policies\x86_policy.8.0.Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_x-ww_5f0bbcff\". Tehty tominto: Ei toimintoa.
Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".ax". Tehty tominto: Ei toimintoa.
Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".cfg". Tehty tominto: Ei toimintoa.
Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".cue". Tehty tominto: Ei toimintoa.
Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".dbx". Tehty tominto: Ei toimintoa.
Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".fdb". Tehty tominto: Ei toimintoa.
Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".gvi". Tehty tominto: Ei toimintoa.
Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".iso". Tehty tominto: Ei toimintoa.
Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".rlg". Tehty tominto: Ei toimintoa.
Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".u3p". Tehty tominto: Ei toimintoa.
Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".usr". Tehty tominto: Ei toimintoa.
Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".ver". Tehty tominto: Ei toimintoa.
Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" viittaa virheelliseen objektiin "AdobeESD". Tehty tominto: Ei toimintoa.
Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" viittaa virheelliseen objektiin "Mozilla Firefox (2.0)". Tehty tominto: Ei toimintoa.
Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" viittaa virheelliseen objektiin "WGA". Tehty tominto: Ei toimintoa.
Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" viittaa virheelliseen objektiin "Wudf01000". Tehty tominto: Ei toimintoa.
Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" viittaa virheelliseen objektiin "{57319C68-AC4B-43DB-B516-349FE09E6774}". Tehty tominto: Ei toimintoa.
Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" viittaa virheelliseen objektiin "{AC76BA86-7AD7-1035-7B44-A70800000002}". Tehty tominto: Ei toimintoa.
Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" viittaa virheelliseen objektiin "{DEE8F129-2771-4599-B6A4-96DFEBF46006}". Tehty tominto: Ei toimintoa.


Ja uusi HJT logi:


Logfile of HijackThis v1.99.1
Scan saved at 19:12:31, on 16.5.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iolo\System Mechanic Professional 7\SMSystemAnalyzer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\hjt\HijackThis_v1.99.1.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - URLSearchHook: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtorr.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2F480F31-93E0-4A43-AB5A-1D9257D7BD9A} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtorr.dll (file missing)
O3 - Toolbar: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtorr.dll (file missing)
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SMSystemAnalyzer] "C:\Program Files\iolo\System Mechanic Professional 7\SMSystemAnalyzer.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=67633
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1163263134956
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F91A403-3128-489B-8116-073997949C2B}: NameServer = 213.139.190.3 212.50.131.153
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

 

Moi!

eScanin loki on ok, nuo virheet poistuvat kun ajat CCleanerin, näidenohjeiden mukaan:
http://www.nefernetti.com/ccleaner_opas.htm

Avaa sitten CCleanerin ajon jälkeen HjT ja klikkaa Do system scan only. Merkkaa nämä seuraavat rivit:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtorr.dll (file missing)
O2 - BHO: (no name) - {2F480F31-93E0-4A43-AB5A-1D9257D7BD9A} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtorr.dll (file missing)
O3 - Toolbar: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtorr.dll (file missing)

Sammuta sitten muut ikkunat paitsi HjT ja klikkaa Fix checked.

Sammuta sitten HjT.

Päivitä sitten Java:

Javan päivitys ja välimuistin tyhjennys:

1. Klikkaa Käynnistä -> Ohjauspaneeli ja tupla-klikkaa Lisää tai poista sovellus Ohjauspaneelissa.
2. Etsi listasta kaikki entiset Java versiosi. (J2SE Runtime Environment.... )
Niissä pitäisi olla seuraava kuva vieressä:
3. Valitse kaikki entiset Java versiosi ja valitse Poista.
4. Asenna uusin Java päivitys seuraavasta linkistä..
5. Käynnistä kone uudelleen asennuksen jälkeen:

http://java.sun.com/javase/downloads/index.jsp

Rullaa alas kohteeseen Java Runtime Environment (JRE) 6u1

Paina Download

Ruksaa Accept, ota offline installation, tallenna vaikka työpöydälle ja asenna se.

6. Käynnistyksen jälkeen, mene takaisin Ohjauspaneeliin ja avaa Java asetuksesi (Muita Ohjauspaneelin asetuksia -> Java kahvikuppi).

7. General Settings -osion alla, vedä liukusäädintä (Disk Space) pienemmälle, ja klikkaa Delete Files -nappia.

(Jotkut javapohjaiset ohjelmat saattavat tarvita enemmän levytilaa.
Jos huomaat säädön pienentämisen jälkeen koneessa hitautta, siirrä liukusäädintä isommalle).

8. Varmista että kaikki kaksi valintaa ovat rastitettuja:

Applications and Applets

Trace and Log Files


Ja paina OK -nappia

9. Klikkaa OK "Temporary Files Settings" -ikkunassasi.
Huomaa: Tämä poistaa kaikki ladatut sovellukset ja appletit VÄLIMUISTISTA.

10. Klikkaa OK jättääksesi Java asetusikkunasi.

Käynnistä kone uudelleen. Lähetä sitten vielä uusi HjT loki ja kerro onko jotain ongelmia.