Hjt logi

Discussion in 'Virukset ja haittaohjelmat' started by Silense, Jan 5, 2006.

Page 1 of 2
  1. Silense

    Silense Guest

    Jos nyt Hjt:stä joku osaava ei ole minun topikkiini eksynyt niin tuossa:
    Koneen suoritinkäyttö pomppaa 100% helposti. Kone sekoilee ja tilttailee helposti.

    Logfile of HijackThis v1.99.1
    Scan saved at 22:34:37, on 5.1.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\SAUNAL~1\backweb\5006663\Program\SERVIC~1.EXE
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Saunalahden Turvapaketti\Anti-Virus\fsgk32st.exe
    C:\Program Files\Saunalahden Turvapaketti\Anti-Virus\FSGK32.EXE
    C:\Program Files\Saunalahden Turvapaketti\backweb\5006663\program\fsbwsys.exe
    C:\Program Files\Saunalahden Turvapaketti\Anti-Virus\fssm32.exe
    C:\Program Files\Saunalahden Turvapaketti\Common\FSMA32.EXE
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Saunalahden Turvapaketti\Common\FSMB32.EXE
    C:\Program Files\Common Files\MicroWorld\Agent\MWASER.EXE
    C:\Program Files\Common Files\MicroWorld\Agent\MWAgent.exe
    C:\Program Files\Saunalahden Turvapaketti\Common\FCH32.EXE
    C:\Program Files\Saunalahden Turvapaketti\Common\FAMEH32.EXE
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Saunalahden Turvapaketti\FWES\Program\fsdfwd.exe
    C:\Program Files\Saunalahden Turvapaketti\Anti-Virus\fsav32.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
    C:\Program Files\Saunalahden Turvapaketti\Common\FSM32.EXE
    C:\Program Files\Saunalahden Turvapaketti\FSGUI\fsguiexe.exe
    C:\Program Files\Saunalahden Turvapaketti\backweb\5006663\Program\fspex.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Kaspersky\mwavscan.com
    C:\Kaspersky\kavss.exe
    C:\Documents and Settings\Janne Eho\Työpöytä\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fi/0SEFIFI/SAOS01
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Saunalahden Turvapaketti\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Saunalahden Turvapaketti\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Saunalahden Turvapaketti\FSGUI\FSSW.EXE" /reboot
    O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.freedom.net/viruscenter/onlineviruscheck/cabs/cssweb.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2CB08D64-D190-44E8-8CF3-7AC4E72935CC}: NameServer = 195.74.0.47 195.74.0.55
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Saunalahden Turvapaketti (BackWeb Plug-in - 5006663) - Unknown owner - C:\PROGRA~1\SAUNAL~1\backweb\5006663\Program\SERVIC~1.EXE
    O23 - Service: Bonjour-palvelu (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Saunalahden Turvapaketti\Anti-Virus\fsgk32st.exe
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Saunalahden Turvapaketti\backweb\5006663\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Saunalahden Turvapaketti\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Saunalahden Turvapaketti\Common\FSMA32.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Program Files\Common Files\MicroWorld\Agent\MWASER.EXE
     
    Silense, Jan 5, 2006
    #1
  2. spertti

    spertti Active member

    Joined:
    Jun 1, 2005
    Messages:
    1,222
    Likes Received:
    0
    Trophy Points:
    66
    Mitään örkkejä en tuosta löytänyt, mutta tuo sinun MicroWorld anti-virus ohjelma jäi ihmetyttämään. Siitä en juurikaan tietoa löytänyt, tosin en tuolla nimellä sitä löytänyt tuoltakaan > http://koti.mbnet.fi/pattaya1/bad_spyware_removal_programs1.htm

    Muutenkin, kun sinulla jo tuo F-secure on, niin jos tuossa ohjelmassa on myös taustasuojaus ne todennäköisesti eivät toimi keskenään. Eli voisit kokeilla uninstalloida tuon ohjelman, ja katsoa katoavatko ongelmat sillä.
     
    spertti, Jan 5, 2006
    #2
  3. Silense

    Silense Guest

    Jäi ihmetyttämään tuo itttellenikin.
    Asennettuna sitä mielestäni koneella ei ole, enkä siihen mistään löytänyt uninstalleria.

    eScan löysi koneeltani 14 viirusta, se ei niitä poistanut, manuaalisesti en voinut edes mennä kyseiseen kansioon. Sanoo, että tiedostopolut ovat liian pitkiä, poistetaanko kokonaan, ja sitten pistää erroria.

    Eka ikkuna:
    Kansio SimSynth sisältää kohteita, joiden nimet ovat liian pitkiä
    Roskakoriin.
    Haluatko poistaa kansion lopullisesti?
    Kyllä Kyllä kaikkiin Ei Peruuta

    Painan kyllä ja tulee toinen ikkuna:

    Ei voi poistaa SimSynth: Määritetty tiedostonimi ei kelpaa, tai se on liian pitkä.
    Määritä toinen tiedostonimi.
    OK

    Yritän mennä kansioon:
    Kansion käyttäminen ei onnistunut.

    Määritetty polku on liian pitkä.

    Viiruksia muissakin paikoissa on, herjaa samalla lailla.

    Elikkä...?
     
    Silense, Jan 5, 2006
    #3
  4. spertti

    spertti Active member

    Joined:
    Jun 1, 2005
    Messages:
    1,222
    Likes Received:
    0
    Trophy Points:
    66
    Sittenpä teemme näin =)

    Sammuta prosesseista MWASER.EXE, jos se on käynnissä. Ctrl+Alt+Del yhdistemällä pääset task managerin kautta sammuttamaan prosesseja


    Fixaa HjT:lla ( Do a system scan only ) Sulje muut ohjelmat, ja selain ennen fixiä.

    O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Program Files\Common Files\MicroWorld\Agent\MWASER.EXE

    Lataa Ewido http://www.ewido.net/en/download/
    Asenna, ja päivitä mutta älä vielä scannaa

    Päivitä myös eScan, mutta älä vielä scannaa silläkään

    Käynnistä vikasietotilaan ( F8 käynnistyksen yhteydessä )

    Ja poista tämä kansio:

    C:\Program Files\Common Files\======>MicroWorld<========

    Scannaa Ewidolla ja eScanilla vikasietotilassa, ja lähetä niiden raportit + HjT-loki

    Huom: eScanista siis ne örkkitulokset siitä alalaatikosta.



    Koetan vielä delegoida tätä -kemistille-, joka on tämän sivuston "örkkiguru". Joskos sielläpäin olisi enemmän tietoa tuosta ohjelmasta.
    Eli jos sinulla ei kauhea kiire ole, niin voidaan toki odottaa ennenkuin saadaan varma vastaus asiaan =)
     
    Last edited: Jan 5, 2006
    spertti, Jan 5, 2006
    #4
  5. aaxxeell

    aaxxeell Regular member

    Joined:
    Jul 28, 2005
    Messages:
    2,145
    Likes Received:
    0
    Trophy Points:
    46
    MicroWorld tosian turha kun löytyy saunalahden turvapaketti eli hidastaa konetta turhaan nuo yhdessä päällä. Spertin ohjeilla mielestäni menee.
     
    aaxxeell, Jan 5, 2006
    #5
  6. Silense

    Silense Guest

    Moro taas!
    Niinkuin aikaisemmin mainitsin, ei missään näkynyt, että tuo olisi asennettuna koneelleni.

    Noh tuossapa on ne mitkä pyydettiin:
    eScan:
    File C:\Program Files\MediaPipe\altpayV2.exe tagged as not-a-virus:AdWare.Win32.WeirWeb.a. No Action Taken.

    File C:\Program Files\MediaPipe\api.exe tagged as not-a-virus:AdWare.Win32.WeirWeb.a. No Action Taken.

    File C:\WINDOWS\Downloaded Program Files\cssweb.dll tagged as not-a-virus:AdWare.Win32.CSSWeb.b. No Action Taken.

    Ewido:

    ---------------------------------------------------------
    ewido anti-malware - Scan report
    ---------------------------------------------------------

    + Created on: 14:13:06, 6.1.2006
    + Report-Checksum: 6A1E5B65

    + Scan result:

    HKLM\SOFTWARE\Classes\CLSID\{2B96D5CC-C5B5-49A5-A69D-CC0A30F9028C} -> Spyware.MiniBug : Cleaned with backup
    HKU\S-1-5-21-583907252-2077806209-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\GAIN -> Spyware.Gator : Cleaned with backup
    HKU\S-1-5-21-583907252-2077806209-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0519A9C9-064A-4CBC-BC47-D0EACD581477} -> Spyware.Icoo : Cleaned with backup
    HKU\S-1-5-21-583907252-2077806209-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{465A59EC-20E5-4FCA-A38A-E5EC3C480218} -> Spyware.Icoo : Cleaned with backup
    HKU\S-1-5-21-583907252-2077806209-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} -> Spyware.MoneyTree : Cleaned with backup
    :mozilla.22:C:\Documents and Settings\Janne Eho\Application Data\Mozilla\Firefox\Profiles\9yp5p7s5.default\cookies.txt -> Spyware.Cookie.Doubleclick : Cleaned with backup
    :mozilla.35:C:\Documents and Settings\Janne Eho\Application Data\Mozilla\Firefox\Profiles\9yp5p7s5.default\cookies.txt -> Spyware.Cookie.Liveperson : Cleaned with backup
    :mozilla.36:C:\Documents and Settings\Janne Eho\Application Data\Mozilla\Firefox\Profiles\9yp5p7s5.default\cookies.txt -> Spyware.Cookie.Liveperson : Cleaned with backup
    :mozilla.37:C:\Documents and Settings\Janne Eho\Application Data\Mozilla\Firefox\Profiles\9yp5p7s5.default\cookies.txt -> Spyware.Cookie.Liveperson : Cleaned with backup
    :mozilla.38:C:\Documents and Settings\Janne Eho\Application Data\Mozilla\Firefox\Profiles\9yp5p7s5.default\cookies.txt -> Spyware.Cookie.Liveperson : Cleaned with backup
    :mozilla.39:C:\Documents and Settings\Janne Eho\Application Data\Mozilla\Firefox\Profiles\9yp5p7s5.default\cookies.txt -> Spyware.Cookie.Com : Cleaned with backup
    :mozilla.40:C:\Documents and Settings\Janne Eho\Application Data\Mozilla\Firefox\Profiles\9yp5p7s5.default\cookies.txt -> Spyware.Cookie.Com : Cleaned with backup
    C:\Documents and Settings\Janne Eho\Cookies\janne eho@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Cleaned with backup
    C:\Documents and Settings\Janne Eho\Cookies\janne eho@tribalfusion[1].txt -> Spyware.Cookie.Tribalfusion : Cleaned with backup
    C:\Documents and Settings\Janne Eho\Local Settings\Temporary Internet Files\Content.IE5\OPPX8HTO\cssweb[1].cab/cssweb.dll -> Spyware.CSSWeb : Cleaned with backup
    C:\Program Files\MediaPipe\altpayV2.exe -> Adware.WeirWeb : Cleaned with backup
    C:\Program Files\MediaPipe\insdl.dll -> Spyware.MetaDirect : Cleaned with backup
    C:\Program Files\MediaPipe\register.dll -> Spyware.MetaDirect : Cleaned with backup
    C:\WINDOWS\Downloaded Program Files\cssweb.dll -> Spyware.CSSWeb : Cleaned with backup


    ::Report End

    HjT Logi:

    Logfile of HijackThis v1.99.1
    Scan saved at 14:14:22, on 6.1.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Documents and Settings\Janne Eho\Työpöytä\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fi/0SEFIFI/SAOS01
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Saunalahden Turvapaketti\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Saunalahden Turvapaketti\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Saunalahden Turvapaketti\FSGUI\FSSW.EXE" /reboot
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.freedom.net/viruscenter/onlineviruscheck/cabs/cssweb.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Saunalahden Turvapaketti (BackWeb Plug-in - 5006663) - Unknown owner - C:\PROGRA~1\SAUNAL~1\backweb\5006663\Program\SERVIC~1.EXE
    O23 - Service: Bonjour-palvelu (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Saunalahden Turvapaketti\Anti-Virus\fsgk32st.exe
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Saunalahden Turvapaketti\backweb\5006663\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Saunalahden Turvapaketti\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Saunalahden Turvapaketti\Common\FSMA32.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

     
    Silense, Jan 6, 2006
    #6
  7. -kemisti-

    -kemisti- Active member

    Joined:
    Jun 6, 2005
    Messages:
    6,305
    Likes Received:
    0
    Trophy Points:
    96
    Poista tuo hakemisto:

    C:\Program Files\==>MediaPipe<==

    Sulla on vikasietotilassa otettu HjT-loki. Käynnistä normaalitilaan ja lähetä vielä uusi HjT-loki.
     
    -kemisti-, Jan 6, 2006
    #7
  8. Silense

    Silense Guest

    No ei nyt voi kaikkea ajatella :D
    Tuossa:

    Logfile of HijackThis v1.99.1
    Scan saved at 16:00:10, on 6.1.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\SAUNAL~1\backweb\5006663\Program\SERVIC~1.EXE
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
    C:\Program Files\Saunalahden Turvapaketti\Common\FSM32.EXE
    C:\Program Files\Saunalahden Turvapaketti\Anti-Virus\fsgk32st.exe
    C:\Program Files\Saunalahden Turvapaketti\Anti-Virus\FSGK32.EXE
    C:\Program Files\Saunalahden Turvapaketti\Anti-Virus\fssm32.exe
    C:\Program Files\Saunalahden Turvapaketti\backweb\5006663\program\fsbwsys.exe
    C:\Program Files\Saunalahden Turvapaketti\Common\FSMA32.EXE
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Saunalahden Turvapaketti\Common\FSMB32.EXE
    C:\Program Files\Saunalahden Turvapaketti\Common\FCH32.EXE
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Saunalahden Turvapaketti\Common\FAMEH32.EXE
    C:\Program Files\Saunalahden Turvapaketti\Anti-Virus\fsav32.exe
    C:\Program Files\Saunalahden Turvapaketti\FWES\Program\fsdfwd.exe
    C:\Program Files\Saunalahden Turvapaketti\backweb\5006663\Program\fspex.exe
    C:\Program Files\Saunalahden Turvapaketti\FSGUI\fsguiexe.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Janne Eho\Työpöytä\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fi/0SEFIFI/SAOS01
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Saunalahden Turvapaketti\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Saunalahden Turvapaketti\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Saunalahden Turvapaketti\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [/AutoLaunchHDD70] C:\Program Files\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
    O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"
    O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} - http://www.freedom.net/viruscenter/onlineviruscheck/cabs/cssweb.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2CB08D64-D190-44E8-8CF3-7AC4E72935CC}: NameServer = 195.74.0.47 195.74.0.55
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Saunalahden Turvapaketti (BackWeb Plug-in - 5006663) - Unknown owner - C:\PROGRA~1\SAUNAL~1\backweb\5006663\Program\SERVIC~1.EXE
    O23 - Service: Bonjour-palvelu (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Saunalahden Turvapaketti\Anti-Virus\fsgk32st.exe
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Saunalahden Turvapaketti\backweb\5006663\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Saunalahden Turvapaketti\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Saunalahden Turvapaketti\Common\FSMA32.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

     
    Silense, Jan 6, 2006
    #8
  9. spertti

    spertti Active member

    Joined:
    Jun 1, 2005
    Messages:
    1,222
    Likes Received:
    0
    Trophy Points:
    66
    Logi on puhdas. Vieläkö sinulla on samoja ongelmia?
     
    spertti, Jan 6, 2006
    #9
  10. Silense

    Silense Guest

    Edelleenkin, koneen käynnistäminen nopeutui sekunttimittarin mukaan 3 sekunttia :D

    No nyt eheytän koneen, skannaan kaikille ohjelmilla koneen, jos sillonkin ilmenee ongelmia vielä, sitten tuun takasin tänne.
     
    Silense, Jan 6, 2006
    #10
  11. Silense

    Silense Guest

    Moro kaikille taas.

    Eheytin just koneen tuossa, skannasin eri ohjelmilla, siltikin kone on hitaalla. Käynnistäminenkään ei ole nopeutunut.
    Tuosta Ewidosta sen verran, että enpä sillä omia asetuksia löytänyt, eikä sen pitäisi käynnistyä ( easycleanerin, msconfigin ( mukaan käynnistyksessä ja siltikin käynnistyy. ??

    eScan löysi troijalaisen koneeltani, muutamia viiruksia ja muita matoja on löytynyt.

    Tuossapa vielä uus logi.

    RLogfile of HijackThis v1.99.1
    Scan saved at 17:36:10, on 7.1.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\SAUNAL~1\backweb\5006663\Program\SERVIC~1.EXE
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\Program Files\Saunalahden Turvapaketti\Anti-Virus\fsgk32st.exe
    C:\Program Files\Saunalahden Turvapaketti\Anti-Virus\FSGK32.EXE
    C:\Program Files\Saunalahden Turvapaketti\backweb\5006663\program\fsbwsys.exe
    C:\Program Files\Saunalahden Turvapaketti\Anti-Virus\fssm32.exe
    C:\Program Files\Saunalahden Turvapaketti\Common\FSMA32.EXE
    C:\Program Files\Saunalahden Turvapaketti\Common\FSMB32.EXE
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Saunalahden Turvapaketti\Common\FCH32.EXE
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Saunalahden Turvapaketti\Common\FAMEH32.EXE
    C:\Program Files\Saunalahden Turvapaketti\FWES\Program\fsdfwd.exe
    C:\Program Files\Saunalahden Turvapaketti\Anti-Virus\fsav32.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
    C:\Program Files\Saunalahden Turvapaketti\Common\FSM32.EXE
    C:\Program Files\Saunalahden Turvapaketti\backweb\5006663\Program\fspex.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Saunalahden Turvapaketti\FSGUI\fsguiexe.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Janne Eho\Työpöytä\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fi/0SEFIFI/SAOS01
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Saunalahden Turvapaketti\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Saunalahden Turvapaketti\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Saunalahden Turvapaketti\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} - http://www.freedom.net/viruscenter/onlineviruscheck/cabs/cssweb.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2CB08D64-D190-44E8-8CF3-7AC4E72935CC}: NameServer = 195.74.0.47 195.74.0.55
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Saunalahden Turvapaketti (BackWeb Plug-in - 5006663) - Unknown owner - C:\PROGRA~1\SAUNAL~1\backweb\5006663\Program\SERVIC~1.EXE
    O23 - Service: Bonjour-palvelu (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Saunalahden Turvapaketti\Anti-Virus\fsgk32st.exe
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Saunalahden Turvapaketti\backweb\5006663\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Saunalahden Turvapaketti\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Saunalahden Turvapaketti\Common\FSMA32.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

    Edit, nyt on kokonainen logi ;)
     
    Last edited by a moderator: Jan 7, 2006
    Silense, Jan 7, 2006
    #11
  12. Silense

    Silense Guest

    Sanonpahan vain sen verran, että jos tän koneen kuntoonsaamiseen ei ole muita vaihtoehtoja kuin kovon formatointi sanokaa se.

    Alkaapa pikkuhiljaa palaa hermot tän kanssa...
     
    Silense, Jan 7, 2006
    #12
  13. -kemisti-

    -kemisti- Active member

    Joined:
    Jun 6, 2005
    Messages:
    6,305
    Likes Received:
    0
    Trophy Points:
    96
    Ewido on service, joten ei löydy käynnistyvistä ohjelmista.

    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
     
    -kemisti-, Jan 7, 2006
    #13
  14. Silense

    Silense Guest

    Nuoko pitäisi vai fixata?
     
    Silense, Jan 7, 2006
    #14
  15. -kemisti-

    -kemisti- Active member

    Joined:
    Jun 6, 2005
    Messages:
    6,305
    Likes Received:
    0
    Trophy Points:
    96
    Jos et halua, että ewido käynnistyy windowsin käynnistyessä, niin kyllä.
    Fixaus ei vaan riitä, nuo servicet pitää myös sammuttaa täältä:
    suorita -> services.msc
     
    -kemisti-, Jan 7, 2006
    #15
  16. Silense

    Silense Guest

    Juups, tein noin.
    Ei käynnisty enää..

    Mutta edelleenkin tähän ''pää'' ongelmaan tarvittai apua...
     
    Silense, Jan 7, 2006
    #16
  17. aaxxeell

    aaxxeell Regular member

    Joined:
    Jul 28, 2005
    Messages:
    2,145
    Likes Received:
    0
    Trophy Points:
    46
    Tuossa voi olla vaikuttamassa tuhat ja yksi ongelma....

    Ensinnäkin oletko tarkistanut koneen muistikammat, koneen tehot, että riittävät F-Securen pyörittämiseen?
     
    aaxxeell, Jan 7, 2006
    #17
  18. Silense

    Silense Guest

    Juups elikkä, et lienee käyny minun aiemmassa topikissa?

    Tuossa koneen tehot:
    OCKET A VIA KT400A ATX
    AMD Sempron 2800+/
    DDR 512MB 400MHZ PC-3200
    DDR 512MB 400MHZ PC-3200

    Viimevuonna ostettu n. 1000 euron kone.
    Itsekoottu tosin.

    Kyllä uskon, että tehot yms riittää f-securen toimintaa, ja toimi tämä aivan kunnolla se puoli vuottakin sitten.
    Sillon kone toimi aivan kunnolla, käynnistäminen oli nopeempaa, kone ei tilttaillut yms, joten todellakin tässä romussa on joku mato tai joku muu ongelma, mistä pitäisi ottaa selkoa.
     
    Silense, Jan 7, 2006
    #18
  19. aaxxeell

    aaxxeell Regular member

    Joined:
    Jul 28, 2005
    Messages:
    2,145
    Likes Received:
    0
    Trophy Points:
    46
    Ainakin olemme kokeilleet markkinoiden parhaimmista ohjelmista madon, sun muiden löytämiseen, että ei sen suurempaa örkkien puolelta pitäisi olla...
     
    aaxxeell, Jan 7, 2006
    #19
  20. Silense

    Silense Guest

    Moro taas!

    Eräs tuttavani sanoi tähän minun onglemaani, että päivitä ne ajurit.
    Sitten totesin, että eiköhän ne olis siellä foorumeilla sen sanonu...

    No on se muutenkin hyvä päivittää, niinhän ne onkin joten:

    Olisiko jotain ohjelmaa millä näkisi koneen ajurit, ja onko niitä tarve päivittää?

    Meinaan hyvä kun tiedän mikä prossu koneessa on, ni en todellakaan mitään ajureita...
    Jos tälläinen on olemassa, ni ottaisin ohjeet/linkin ilomielin vastaa, jos ei ole niin eikun tekemää ;)
     
    Silense, Jan 8, 2006
    #20
Page 1 of 2

Share This Page