Hjt-loki ja kuumeneminen, jatkuva trafiikki

Discussion in 'Virukset ja haittaohjelmat' started by WhipPie, Aug 11, 2015.

  1. WhipPie

    WhipPie Member

    Joined:
    Mar 12, 2009
    Messages:
    4
    Likes Received:
    0
    Trophy Points:
    11
    Hei,

    Toivottavasti en nyt kovasti tyri foorumin sääntöjen kanssa, ainakin yritys oikeaan asenteeseen löytyy. Olen ajanut ajantasaiset: F-secure Anti-virus for workstations, Malwarebytes Anti-Malware Home (kokeiluversio), Spybot, Search and Destroy, MacAfee Security Scan Plus ja AdAware Antiviruksen. Lisäksi ajoin CC CLeanerin, mutta olen arka antamaan lupaa kaikkien sen haluamien tiedostojen poistamiseen.

    Lähes jokainen ohjelma löysi jotain, ja osa uninstautui nätisti ihan Windowsin uninstallin kautta, osa sitten virusohjelman karanteenin tai poiston. Epäilen, että palasia jää, sillä mm. uuden Malwarebytesin asentaminen tyssäsi noin 10 kertaa siihen, että "kyseinen tiedosto on jo olemassa" (c:\windows\system32\drivers\xyz...) eivätkä ne lähteneet millään oikeaoppisella uninstaamisella. Lopulta sain kuitenkin taisteltua uuden version koneelle, oiskohan ollut vähän eri niminen softa eikä täysin saman päivitys.

    Svchost -prosesseja on aina monta käynnissä, nyt kone on juuri käynnistetty, käynnissä Spybot, Notepad, Chrome, Spotify ja Taskmanager, svchosteja on kymmenen. Ehkä tämä on normaalia, mutta en ole asiantuntija. Kone on hidas, paljon hitaampi kuin kun ostin sen käyttistä ja Officea vailla tyhjänä ja 2 vuotta vanhana.

    Kone on Acer Aspire 5738ZG, ei siis ihan uusi (Win7 Premium Home + kaikki päivitykset, paitsi en ole päivittänyt Win10:een vielä). Kone käy todella kuumana eli tuuletin laulaa, mutta siinä on kyllä ollut pitkään myös ilmeisesti huono akku, ts. vaihdoin jo laturin. Pitäisiköhän vaihtaa myös akku? Akun merkkivalo näyttää lataamisen ja täyttämisen merkkiä vain muutamia sekunteja, sitten se näyttää ikonia, jossa on tyhjä akku, punainen raksi ja sähköjohdon kuva, eli akku taitaa olla kaputt?

    Joka tapauksessa, rupesin epäilemään että kone käyttää resursseja ilman lupiani, siksi loki. Olen kiitollinen kaikesta

    avusta!

    Minulla on muutama kysymys:

    1) Koska en muista kaikkia käyttäjätunnuksia ja salasanoja, toivon, että kone ehdottelee niitä. En edes muista, missä kaikkialla minulla on tili, joten on kätevää, että aina kun kone käynnistyy, se loggaa sisälle esim. Spotifyhin tai ehdottaa minulla OneDriven käyttäjätunnusta, joten pystyn kaivamaan sitä vastaavan salasanan jostain. Sama koskee esim. Outlookin automaattisesti hakemia meilejä - salasanaa pitää tilille jos toiselle olla muuten takomassa, ja niitä tilejä työnkin vuoksi riittää. Tämän takia pelkään poistaa kaikkia CC Cleanerin ehdottamia tiedostoja. Olisin kiitollinen joistain selkeistä ohjeista mitä voin huoletta poistaa CC:n ehdotellessa JA mitä seuraa, jos poistan tiedostoja x ja y, eli vaikkapa evästeet tai mitä saan huomata kaipaavani jos poistan vaikkapa temporary files. Miten esimerkiksi säästän asennustiedostoja?

    2) Jokin tuntuu kovasti käyttävän wlania, ainakin merkkivalo vilkkuu jatkuvasti. Pitäisikö asentaa jokin
    kaistantarkkailusofta?

    3) Kovalevyn merkkivalo vilkkuu aina vain kovasti. Onko minulla viruksia vai liian vähän swappimuistia? Kun avaan Resource Monitorin, In use noin 5000MB, Modified noin 50MB, Standby noin 1200MB ja vapaata nollasta vähän yli sataan. Tyhjää kovalevytilaa on 162 GB neljästä ja puolesta sadasta. Muistia on 6, suoritin on Pentium Dual Core T4400, 2.20GHz. Tällä hetkellä kone päätti ruveta lataamaan Windowsin päivityksiä. Ilmankin päivitysten lataamista kone puuhaa jatkuvasti jotain (kovalevyn ja wlanin merkkivalo, tuuletin täysillä ja kone kuuma).

    4) Kone taitaa käynnistää monia prosesseja, enkä ole suuri nero tälläisten hallinnassa. Mitä suosittelet?
    Eim. Spotify näyttää avaavaan 3 samannimistä spotify.exe-prosessia, yhteensä yli 600 000K. Minulle on kuitenkin tarpeellista pitää esim. OneDriveä/OneNotea auki, Evernotea, Spotifyta ja Outlookia sekä Chromea, sillä ne ovat osa työtäni.

    Ehkä kerron etukäteen vielä, että jos suosittelet paljon poistamista, on hyvä muistaa, että olen arka, ellen tiedä, mitä menetän. Toki poistan, jos kerran on pakko, mutta henkisesti auttaa, jos asiaa vähän avaa. Pahoittelen, että kysymyksiä on monelta alueelta (ei vain viruksista), mutten osaa sanoa, johtuuko tämä käytös viruksista vai näistä muista - ajattelin, että kertomalla kaiken reilusti säästän kaikkien vastaajienkin hermoja. Pyydän melko selkokielistä vastausta, sillä vaikka itse hoitelenkin tietokoneeni ilman kenenkään "mikrotukea", en tosiaan ole mikään asiantuntija.

    Kiitos oikein paljon etukäteen!

    HJT-lokini:

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 13:36:10, on 11.8.2015
    Platform: Windows 7 SP1 (WinNT 6.00.3505)
    MSIE: Internet Explorer v11.0 (11.00.9600.17910)
    Boot mode: Normal

    Running processes:
    C:\ProgramData\DatacardService\DCSHelper.exe
    C:\Windows\PLFSetI.exe
    C:\Users\Krause\AppData\Roaming\Spotify\SpotifyWebHelper.exe
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    C:\Users\Krause\AppData\Roaming\Spotify\Spotify.exe
    C:\Users\Krause\AppData\Local\Microsoft\OneDrive\OneDrive.exe
    C:\Program Files (x86)\F-Secure\common\FSM32.EXE
    C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe
    C:\Users\Krause\AppData\Roaming\Spotify\SpotifyCrashService.exe
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    C:\Users\Krause\AppData\Roaming\Spotify\Spotify.exe
    C:\Users\Krause\AppData\Roaming\Spotify\Spotify.exe
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    C:\Program Files (x86)\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    C:\Users\Krause\Desktop\Hjt\korkeajacktämäskanneri.exe
    C:\Windows\SysWOW64\DllHost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: UserInit=userinit.exe,
    O1 - Hosts: ::1 localhost
    O2 - BHO: Skype for Business Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\OCHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll
    O2 - BHO: Ad-Aware Security Add-on - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files (x86)\Lavasoft\AdAware SecureSearch Toolbar\adawareDx.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
    O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\URLREDIR.DLL
    O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\GROOVEEX.DLL
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
    O3 - Toolbar: Ad-Aware Security Add-on - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files (x86)\Lavasoft\AdAware SecureSearch Toolbar\adawareDx.dll
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files (x86)\F-Secure\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files (x86)\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
    O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
    O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
    O4 - HKCU\..\Run: [OfficeSyncProcess] "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
    O4 - HKCU\..\Run: [Spotify Web Helper] "C:\Users\Krause\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
    O4 - HKCU\..\Run: [Facebook Update] "C:\Users\Krause\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
    O4 - HKCU\..\Run: [NokiaSuite.exe] C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe -tray
    O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_8476B03A9DB1DDCD32DBBFFB989A7385] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
    O4 - HKCU\..\Run: [Spotify] "C:\Users\Krause\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
    O4 - HKCU\..\Run: [OneDrive] "C:\Users\Krause\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
    O4 - HKCU\..\Run: [Spybot-S&D Cleaning] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe" /autoclean
    O4 - HKCU\..\RunOnce: [Adobe Speed Launcher] 1439280987
    O4 - HKUS\S-1-5-18\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')
    O4 - Startup: EvernoteClipper.lnk = C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe
    O4 - Startup: OneNote 2010 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
    O4 - Startup: Send to OneNote.lnk = C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE
    O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.11.149\SSScheduler.exe
    O8 - Extra context menu item: Add to Evernote 4.0 - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
    O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files\Microsoft Office 15\Root\Office15\ONBttnIE.dll/105
    O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\ONBttnIE.dll
    O9 - Extra button: Skype for Business Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\OCHelper.dll
    O9 - Extra 'Tools' menuitem: Skype for Business Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\OCHelper.dll
    O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
    O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
    O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204 (file missing)
    O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204 (file missing)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O17 - HKLM\System\CCS\Services\Tcpip\..\{7DDF4439-8636-4DC9-8D22-69627AD4B7B8}: NameServer = 195.74.0.47 195.197.54.100
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DE85F266-2012-45AD-BE9A-23F126AF4983}: NameServer = 195.74.0.47 195.197.54.100
    O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\MSOSB.DLL
    O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
    O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
    O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: BecHelperService - Unknown owner - C:\Program Files (x86)\Mobiililaajakaista\Mobiililaajakaista\BecHelperService.exe
    O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files (x86)\Creative\Shared Files\CTDevSrv.exe
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - C:\Program Files (x86)\F-Secure\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files (x86)\F-Secure\Common\FNRB32.EXE
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files (x86)\F-Secure\Common\FSMA32.EXE
    O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files (x86)\F-Secure\ORSP Client\fsorsp.exe
    O23 - Service: Google Päivitä-palvelu (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Päivitä-palvelu (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    O23 - Service: HWDeviceService64.exe - Unknown owner - C:\ProgramData\DatacardService\HWDeviceService64.exe
    O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe
    O23 - Service: Ad-Aware Service 11 (LavasoftAdAwareService11) - Unknown owner - C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.7.485.8398\AdAwareService.exe
    O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
    O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\3.11.149\McCHSvc.exe
    O23 - Service: Mobile Partner. OUC (Mobile Partner. RunOuc) - Unknown owner - C:\Program Files (x86)\Mobile Partner\UpdateDog\ouc.exe
    O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
    O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
    O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
    O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

    --
    End of file - 16113 bytes
    Lisättäköön, että HJT herjasi heti scan-nappia painettuani, ettei sillä jostain syystä ole lupaa kirjoittaa hosts-tiedostoon, joten joudun ehkä editoimaan jotain itse. No, en tiedä mitä olen tekemässä, en editoinut mitään. Mitähän tuo herja tarkoittaa?

    Ystävällisin terveisin, WhipPie
     
  2. *Trinity*

    *Trinity* Senior member

    Joined:
    Dec 15, 2014
    Messages:
    6,934
    Likes Received:
    1,258
    Trophy Points:
    243
    No siinä on juttua, ihan alkuun sulla on kaksi virustorjuntaa F-secure ja Ad-Awareantivirus, jos et ole jo poistanut niin poista jompikumpi ettei ole kahta virustorjuntaohjelmaa samaan aikaan koneella, ne saattaa aiheuttaa ristiriitoja.

    Salasanoista sen verran että ota ne vaikka hetkellisesti ylös, koska kun käydään ohjelmia läpi niin selaimeen talllenetut salasanat tai evästeet saattaa hävitä myös.

    Salsanoista myös ihan jatkoa ajatellen, lastpass voisi olla ratkaisu sinulle, saat tehokaat salasanat eikä sinun tarvitse muistaa kuin lastpass:n pääsalasana.
    https://lastpass.com/
    Alla ohje sen käytöstä, älä säikähdä ohjeen pituutta, itse lastpassin käyttö on helppoa.
    http://neko.kapsi.fi/ohje/lastpass.html

    Noiden svchost prosessien määrä ei ole iso, itselläni nitä on tällähetkellä 16 käynnissä.

    Eli täytyy käyttää erilaisia ohjelmia, kerron kyllä selkeästi miten niitä käytetään, kerro jos haluat jatkaa.
     
  3. WhipPie

    WhipPie Member

    Joined:
    Mar 12, 2009
    Messages:
    4
    Likes Received:
    0
    Trophy Points:
    11
    Kiitos oikein selkeästä vastauksesta. Haluan jatkaa. Minulla menee hetki salasanojen kalastelussa, niitä on aika paljon ja joudun ne varmaan jollain revealerilla kaivamaan esim. Outlookista. Päätän pitää F-securen, koska siihen saan oikean lisenssin vielä pitkän aikaa - ellet tietysti ole eri mieltä. Asentelin noita virussoftia isot kasat koska minulla oli Kasperskyn mukaan jokin mörkö, jota ei koskaa mikään asentamani muu ohjelma löytänyt - ja siksi asensin seuraavan, ja seuraavan. No, viimeinen keino oli siis käänytä sinun puoleesi, ja teen mitä sanot. Huomenna aloitan salasanojen metsästyksen, nyt pitää tehdä töitä. Kiitos!
     
  4. *Trinity*

    *Trinity* Senior member

    Joined:
    Dec 15, 2014
    Messages:
    6,934
    Likes Received:
    1,258
    Trophy Points:
    243
    Ok. F-secure on hyvä, tärkeää on lähinnä se että on joku virustorjuntaohjelma, lisäominasuudet, ja yleinen käyttömukavuus sitten ratkaisee mitä haluaa käyttää, mutta kaikki antaa kuitenkin perus hyvää suojaa.

    Pistän tähän jo valmiiksi muutaman ohjeen aja niitä kun ehdit.
    Pistä aina joka ohjelmasta loki niin tietää missä mennään.

    Ensin poistetaan mahdollisia haitallisia ohjelmia (pup) ja selaian kaappareita ym. muita "roskaohjelmia"

    Lataa Jukware Removal tool alla olevasta linkistä työpöydälle.
    http://www.bleepingcomputer.com/download/junkware-removal-tool/

    Sulje muut ohjelmat ja aukaise JRT
    Paina mitä tahansa näppäintä ja tarkistus alkaa, kun taristus on valmis, loki aukeaa liitä se tänne.

    Nimetön4.

    Lataa AdwCleaner alla olevasta linkistä työpöydälle.
    https://toolslib.net/downloads/viewdownload/1-adwcleaner/

    Sulje mut ohjelmat aukaise AdwC
    Klikkaa Scan, odota kunes tarkistus on ohi, sen jälkeen klikkaa Cleaning
    Kun poisto on ohi Adwcleaner pyytää koneen uudelleen käynnistystä tee se, kun kone on käynnistynyt uudelleen, lokin pitäisi aueta, jos ei niin löydät lokin, C:\AdwCleaner\AdwCleaner

    Nimetön5.


    Liittyen tuohon Host ongelmaan ja muutenkin katsotaan onko koneella mahdollisia ongelman aihuttajia.
    Lataa Rkill työpöydälle.
    http://www.bleepingcomputer.com/download/rkill/

    Aukaise rkill tarkistus alkaa automaattisesti, kun tarkistus on ohi loki aukeaa liitä se tänne.

    Ja ajetaan ihan perusvirustarkastustakin vielä varmuuden vuoksi.
    Lataa Eset online scan työpöydälle.
    http://www.eset.com/us/online-scanner-popup/
    Auksie eset, hyväksy käyttöehdot ja windowsin huomautukset.
    Pistä valinta ruutuun Enable detection of potentially unwanted aplications klikkaa start, eset lataa tietokannan ja aloittaa tarkistuksen. Jos mitään ei löydy niin lokia ei tarvitse pistää mutta jos löytyy niin se sijaitsee
    C:\Program Files (x86)\ESET\ESET Online Scanner\log

    Nimetön6.

    No huh tulipas jorinaa, no lähinnä toi esetin ajaminen vie aikaa muut menee hetkessä.
     

Share This Page