Hei, Toivottavasti en nyt kovasti tyri foorumin sääntöjen kanssa, ainakin yritys oikeaan asenteeseen löytyy. Olen ajanut ajantasaiset: F-secure Anti-virus for workstations, Malwarebytes Anti-Malware Home (kokeiluversio), Spybot, Search and Destroy, MacAfee Security Scan Plus ja AdAware Antiviruksen. Lisäksi ajoin CC CLeanerin, mutta olen arka antamaan lupaa kaikkien sen haluamien tiedostojen poistamiseen. Lähes jokainen ohjelma löysi jotain, ja osa uninstautui nätisti ihan Windowsin uninstallin kautta, osa sitten virusohjelman karanteenin tai poiston. Epäilen, että palasia jää, sillä mm. uuden Malwarebytesin asentaminen tyssäsi noin 10 kertaa siihen, että "kyseinen tiedosto on jo olemassa" (c:\windows\system32\drivers\xyz...) eivätkä ne lähteneet millään oikeaoppisella uninstaamisella. Lopulta sain kuitenkin taisteltua uuden version koneelle, oiskohan ollut vähän eri niminen softa eikä täysin saman päivitys. Svchost -prosesseja on aina monta käynnissä, nyt kone on juuri käynnistetty, käynnissä Spybot, Notepad, Chrome, Spotify ja Taskmanager, svchosteja on kymmenen. Ehkä tämä on normaalia, mutta en ole asiantuntija. Kone on hidas, paljon hitaampi kuin kun ostin sen käyttistä ja Officea vailla tyhjänä ja 2 vuotta vanhana. Kone on Acer Aspire 5738ZG, ei siis ihan uusi (Win7 Premium Home + kaikki päivitykset, paitsi en ole päivittänyt Win10:een vielä). Kone käy todella kuumana eli tuuletin laulaa, mutta siinä on kyllä ollut pitkään myös ilmeisesti huono akku, ts. vaihdoin jo laturin. Pitäisiköhän vaihtaa myös akku? Akun merkkivalo näyttää lataamisen ja täyttämisen merkkiä vain muutamia sekunteja, sitten se näyttää ikonia, jossa on tyhjä akku, punainen raksi ja sähköjohdon kuva, eli akku taitaa olla kaputt? Joka tapauksessa, rupesin epäilemään että kone käyttää resursseja ilman lupiani, siksi loki. Olen kiitollinen kaikesta avusta! Minulla on muutama kysymys: 1) Koska en muista kaikkia käyttäjätunnuksia ja salasanoja, toivon, että kone ehdottelee niitä. En edes muista, missä kaikkialla minulla on tili, joten on kätevää, että aina kun kone käynnistyy, se loggaa sisälle esim. Spotifyhin tai ehdottaa minulla OneDriven käyttäjätunnusta, joten pystyn kaivamaan sitä vastaavan salasanan jostain. Sama koskee esim. Outlookin automaattisesti hakemia meilejä - salasanaa pitää tilille jos toiselle olla muuten takomassa, ja niitä tilejä työnkin vuoksi riittää. Tämän takia pelkään poistaa kaikkia CC Cleanerin ehdottamia tiedostoja. Olisin kiitollinen joistain selkeistä ohjeista mitä voin huoletta poistaa CC:n ehdotellessa JA mitä seuraa, jos poistan tiedostoja x ja y, eli vaikkapa evästeet tai mitä saan huomata kaipaavani jos poistan vaikkapa temporary files. Miten esimerkiksi säästän asennustiedostoja? 2) Jokin tuntuu kovasti käyttävän wlania, ainakin merkkivalo vilkkuu jatkuvasti. Pitäisikö asentaa jokin kaistantarkkailusofta? 3) Kovalevyn merkkivalo vilkkuu aina vain kovasti. Onko minulla viruksia vai liian vähän swappimuistia? Kun avaan Resource Monitorin, In use noin 5000MB, Modified noin 50MB, Standby noin 1200MB ja vapaata nollasta vähän yli sataan. Tyhjää kovalevytilaa on 162 GB neljästä ja puolesta sadasta. Muistia on 6, suoritin on Pentium Dual Core T4400, 2.20GHz. Tällä hetkellä kone päätti ruveta lataamaan Windowsin päivityksiä. Ilmankin päivitysten lataamista kone puuhaa jatkuvasti jotain (kovalevyn ja wlanin merkkivalo, tuuletin täysillä ja kone kuuma). 4) Kone taitaa käynnistää monia prosesseja, enkä ole suuri nero tälläisten hallinnassa. Mitä suosittelet? Eim. Spotify näyttää avaavaan 3 samannimistä spotify.exe-prosessia, yhteensä yli 600 000K. Minulle on kuitenkin tarpeellista pitää esim. OneDriveä/OneNotea auki, Evernotea, Spotifyta ja Outlookia sekä Chromea, sillä ne ovat osa työtäni. Ehkä kerron etukäteen vielä, että jos suosittelet paljon poistamista, on hyvä muistaa, että olen arka, ellen tiedä, mitä menetän. Toki poistan, jos kerran on pakko, mutta henkisesti auttaa, jos asiaa vähän avaa. Pahoittelen, että kysymyksiä on monelta alueelta (ei vain viruksista), mutten osaa sanoa, johtuuko tämä käytös viruksista vai näistä muista - ajattelin, että kertomalla kaiken reilusti säästän kaikkien vastaajienkin hermoja. Pyydän melko selkokielistä vastausta, sillä vaikka itse hoitelenkin tietokoneeni ilman kenenkään "mikrotukea", en tosiaan ole mikään asiantuntija. Kiitos oikein paljon etukäteen! HJT-lokini: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 13:36:10, on 11.8.2015 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v11.0 (11.00.9600.17910) Boot mode: Normal Running processes: C:\ProgramData\DatacardService\DCSHelper.exe C:\Windows\PLFSetI.exe C:\Users\Krause\AppData\Roaming\Spotify\SpotifyWebHelper.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Users\Krause\AppData\Roaming\Spotify\Spotify.exe C:\Users\Krause\AppData\Local\Microsoft\OneDrive\OneDrive.exe C:\Program Files (x86)\F-Secure\common\FSM32.EXE C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe C:\Users\Krause\AppData\Roaming\Spotify\SpotifyCrashService.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Users\Krause\AppData\Roaming\Spotify\Spotify.exe C:\Users\Krause\AppData\Roaming\Spotify\Spotify.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Users\Krause\Desktop\Hjt\korkeajacktämäskanneri.exe C:\Windows\SysWOW64\DllHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe, O1 - Hosts: ::1 localhost O2 - BHO: Skype for Business Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\OCHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll O2 - BHO: Ad-Aware Security Add-on - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files (x86)\Lavasoft\AdAware SecureSearch Toolbar\adawareDx.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\URLREDIR.DLL O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\GROOVEEX.DLL O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll O3 - Toolbar: Ad-Aware Security Add-on - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files (x86)\Lavasoft\AdAware SecureSearch Toolbar\adawareDx.dll O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files (x86)\F-Secure\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files (x86)\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray O4 - HKCU\..\Run: [OfficeSyncProcess] "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE" O4 - HKCU\..\Run: [Spotify Web Helper] "C:\Users\Krause\AppData\Roaming\Spotify\SpotifyWebHelper.exe" O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKCU\..\Run: [Facebook Update] "C:\Users\Krause\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver O4 - HKCU\..\Run: [NokiaSuite.exe] C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe -tray O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_8476B03A9DB1DDCD32DBBFFB989A7385] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window O4 - HKCU\..\Run: [Spotify] "C:\Users\Krause\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized O4 - HKCU\..\Run: [OneDrive] "C:\Users\Krause\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background O4 - HKCU\..\Run: [Spybot-S&D Cleaning] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe" /autoclean O4 - HKCU\..\RunOnce: [Adobe Speed Launcher] 1439280987 O4 - HKUS\S-1-5-18\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user') O4 - Startup: EvernoteClipper.lnk = C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe O4 - Startup: OneNote 2010 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE O4 - Startup: Send to OneNote.lnk = C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.11.149\SSScheduler.exe O8 - Extra context menu item: Add to Evernote 4.0 - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000 O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files\Microsoft Office 15\Root\Office15\ONBttnIE.dll/105 O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\ONBttnIE.dll O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\ONBttnIE.dll O9 - Extra button: Skype for Business Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\OCHelper.dll O9 - Extra 'Tools' menuitem: Skype for Business Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\OCHelper.dll O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\ONBttnIELinkedNotes.dll O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\ONBttnIELinkedNotes.dll O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204 (file missing) O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204 (file missing) O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O17 - HKLM\System\CCS\Services\Tcpip\..\{7DDF4439-8636-4DC9-8D22-69627AD4B7B8}: NameServer = 195.74.0.47 195.197.54.100 O17 - HKLM\System\CCS\Services\Tcpip\..\{DE85F266-2012-45AD-BE9A-23F126AF4983}: NameServer = 195.74.0.47 195.197.54.100 O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\MSOSB.DLL O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing) O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing) O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: BecHelperService - Unknown owner - C:\Program Files (x86)\Mobiililaajakaista\Mobiililaajakaista\BecHelperService.exe O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files (x86)\Creative\Shared Files\CTDevSrv.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - C:\Program Files (x86)\F-Secure\Anti-Virus\fsgk32st.exe O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files (x86)\F-Secure\Common\FNRB32.EXE O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files (x86)\F-Secure\Common\FSMA32.EXE O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files (x86)\F-Secure\ORSP Client\fsorsp.exe O23 - Service: Google Päivitä-palvelu (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Google Päivitä-palvelu (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: HWDeviceService64.exe - Unknown owner - C:\ProgramData\DatacardService\HWDeviceService64.exe O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing) O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe O23 - Service: Ad-Aware Service 11 (LavasoftAdAwareService11) - Unknown owner - C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.7.485.8398\AdAwareService.exe O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\3.11.149\McCHSvc.exe O23 - Service: Mobile Partner. OUC (Mobile Partner. RunOuc) - Unknown owner - C:\Program Files (x86)\Mobile Partner\UpdateDog\ouc.exe O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 16113 bytes Lisättäköön, että HJT herjasi heti scan-nappia painettuani, ettei sillä jostain syystä ole lupaa kirjoittaa hosts-tiedostoon, joten joudun ehkä editoimaan jotain itse. No, en tiedä mitä olen tekemässä, en editoinut mitään. Mitähän tuo herja tarkoittaa? Ystävällisin terveisin, WhipPie
No siinä on juttua, ihan alkuun sulla on kaksi virustorjuntaa F-secure ja Ad-Awareantivirus, jos et ole jo poistanut niin poista jompikumpi ettei ole kahta virustorjuntaohjelmaa samaan aikaan koneella, ne saattaa aiheuttaa ristiriitoja. Salasanoista sen verran että ota ne vaikka hetkellisesti ylös, koska kun käydään ohjelmia läpi niin selaimeen talllenetut salasanat tai evästeet saattaa hävitä myös. Salsanoista myös ihan jatkoa ajatellen, lastpass voisi olla ratkaisu sinulle, saat tehokaat salasanat eikä sinun tarvitse muistaa kuin lastpass:n pääsalasana. https://lastpass.com/ Alla ohje sen käytöstä, älä säikähdä ohjeen pituutta, itse lastpassin käyttö on helppoa. http://neko.kapsi.fi/ohje/lastpass.html Noiden svchost prosessien määrä ei ole iso, itselläni nitä on tällähetkellä 16 käynnissä. Eli täytyy käyttää erilaisia ohjelmia, kerron kyllä selkeästi miten niitä käytetään, kerro jos haluat jatkaa.
Kiitos oikein selkeästä vastauksesta. Haluan jatkaa. Minulla menee hetki salasanojen kalastelussa, niitä on aika paljon ja joudun ne varmaan jollain revealerilla kaivamaan esim. Outlookista. Päätän pitää F-securen, koska siihen saan oikean lisenssin vielä pitkän aikaa - ellet tietysti ole eri mieltä. Asentelin noita virussoftia isot kasat koska minulla oli Kasperskyn mukaan jokin mörkö, jota ei koskaa mikään asentamani muu ohjelma löytänyt - ja siksi asensin seuraavan, ja seuraavan. No, viimeinen keino oli siis käänytä sinun puoleesi, ja teen mitä sanot. Huomenna aloitan salasanojen metsästyksen, nyt pitää tehdä töitä. Kiitos!
Ok. F-secure on hyvä, tärkeää on lähinnä se että on joku virustorjuntaohjelma, lisäominasuudet, ja yleinen käyttömukavuus sitten ratkaisee mitä haluaa käyttää, mutta kaikki antaa kuitenkin perus hyvää suojaa. Pistän tähän jo valmiiksi muutaman ohjeen aja niitä kun ehdit. Pistä aina joka ohjelmasta loki niin tietää missä mennään. Ensin poistetaan mahdollisia haitallisia ohjelmia (pup) ja selaian kaappareita ym. muita "roskaohjelmia" Lataa Jukware Removal tool alla olevasta linkistä työpöydälle. http://www.bleepingcomputer.com/download/junkware-removal-tool/ Sulje muut ohjelmat ja aukaise JRT Paina mitä tahansa näppäintä ja tarkistus alkaa, kun taristus on valmis, loki aukeaa liitä se tänne. Lataa AdwCleaner alla olevasta linkistä työpöydälle. https://toolslib.net/downloads/viewdownload/1-adwcleaner/ Sulje mut ohjelmat aukaise AdwC Klikkaa Scan, odota kunes tarkistus on ohi, sen jälkeen klikkaa Cleaning Kun poisto on ohi Adwcleaner pyytää koneen uudelleen käynnistystä tee se, kun kone on käynnistynyt uudelleen, lokin pitäisi aueta, jos ei niin löydät lokin, C:\AdwCleaner\AdwCleaner Liittyen tuohon Host ongelmaan ja muutenkin katsotaan onko koneella mahdollisia ongelman aihuttajia. Lataa Rkill työpöydälle. http://www.bleepingcomputer.com/download/rkill/ Aukaise rkill tarkistus alkaa automaattisesti, kun tarkistus on ohi loki aukeaa liitä se tänne. Ja ajetaan ihan perusvirustarkastustakin vielä varmuuden vuoksi. Lataa Eset online scan työpöydälle. http://www.eset.com/us/online-scanner-popup/ Auksie eset, hyväksy käyttöehdot ja windowsin huomautukset. Pistä valinta ruutuun Enable detection of potentially unwanted aplications klikkaa start, eset lataa tietokannan ja aloittaa tarkistuksen. Jos mitään ei löydy niin lokia ei tarvitse pistää mutta jos löytyy niin se sijaitsee C:\Program Files (x86)\ESET\ESET Online Scanner\log No huh tulipas jorinaa, no lähinnä toi esetin ajaminen vie aikaa muut menee hetkessä.