HJT loki/ kone hidastelee

LargeR · Feb 29, 2008

Eli tässä loki.

Scan saved at 16:27:41, on 29.2.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Norman\Npm\bin\ELOGSVC.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\Norman\Npm\Bin\Zanda.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Norman\Npm\bin\ZLH.EXE
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Hyötyohjelmat\PC Protection Plus\Common\FSM32.EXE
C:\Program Files\Common Files\Microsoft Shared\Works

Shared\WkUFind.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Hyötyohjelmat\BitComet\BitComet.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common

Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Common Files\Apple\Mobile Device

Support\bin\AppleMobileDeviceService.exe
C:\Hyötyohjelmat\PC Protection

Plus\Anti-Virus\fsgk32st.exe
C:\Hyötyohjelmat\PC Protection

Plus\Anti-Virus\FSGK32.EXE
C:\Hyötyohjelmat\PC Protection Plus\Common\FSMA32.EXE
C:\Hyötyohjelmat\PC Protection Plus\Common\FSMB32.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Hyötyohjelmat\PC Protection Plus\Common\FCH32.EXE
C:\Hyötyohjelmat\PC Protection Plus\Common\FAMEH32.EXE
C:\Hyötyohjelmat\PC Protection Plus\Anti-Virus\fsqh.exe
C:\Hyötyohjelmat\PC Protection Plus\FSGUI\fsguidll.exe
C:\Hyötyohjelmat\PC Protection

Plus\FSAUA\program\fsaua.exe
C:\Hyötyohjelmat\PC Protection

Plus\Anti-Virus\fssm32.exe
C:\Hyötyohjelmat\PC Protection

Plus\FWES\Program\fsdfwd.exe
C:\Hyötyohjelmat\PC Protection

Plus\FSAUA\program\fsus.exe
C:\Hyötyohjelmat\PC Protection

Plus\Anti-Virus\fsav32.exe
C:\Hyötyohjelmat\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows

Live\WLLoginProxy.exe
C:\Hyötyohjelmat\Winamp\winamp.exe
C:\hjt\HijackThis_v1.99.1.exe

R1 - HKCU\Software\Microsoft\Internet

Explorer\Main,Search Bar =

http://g.msn.fi/0SEFIFI/SAOS01
R1 - HKLM\Software\Microsoft\Internet

Explorer\Main,Default_Page_URL =

http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet

Explorer\Main,Default_Search_URL =

http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet

Explorer\Main,Search Page =

http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet

Explorer\Main,Start Page =

http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet

Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: Adobe PDF Reader Link Helper -

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program

Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) -

{7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Liven kirjautumisapuohjelma -

{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program

Files\Common Files\Microsoft Shared\Windows

Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper -

{AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program

files\google\googletoolbar2.dll
O3 - Toolbar: &Google -

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program

files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Norman ZANDA]

C:\Norman\Npm\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program

Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [F-Secure Manager]

"C:\Hyötyohjelmat\PC Protection Plus\Common\FSM32.EXE"

/splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Hyötyohjelmat\PC

Protection Plus\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Microsoft Works Update Detection]

C:\Program Files\Common Files\Microsoft Shared\Works

Shared\WkUFind.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program

Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware]

"C:\Hyötyohjelmat\Grisoft\AVG Anti-Spyware

7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BitComet]

"C:\Hyötyohjelmat\BitComet\BitComet.exe"
O4 - HKCU\..\Run:

[BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

"C:\Program Files\Common

Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe]

C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk =

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program

Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search -

res://c:\program

files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links -

res://c:\program

files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page -

res://c:\program

files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages -

res://c:\program

files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English -

res://c:\program

files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: (no name) -

{e2e2dd38-d088-4134-82b7-f2ba38496583} -

%windir%\Network Diagnostic\xpnetdiag.exe (file

missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -

{e2e2dd38-d088-4134-82b7-f2ba38496583} -

%windir%\Network Diagnostic\xpnetdiag.exe (file

missing)
O9 - Extra button: Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc

protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc

protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc

protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc

protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc

protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc

protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc

protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc

protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc

protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc

protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc

protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc

protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc

protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc

protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc

protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc

protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc

protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc

protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc

protection plus\fsps\program\fslsp.dll
O10 - Broken Internet access because of LSP provider

'c:\windows\system32\tmwsock.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN

Photo Upload Tool) -

http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C}

(WUWebControl Class) -

http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont

rols/en/x86/client/wuweb_site.cab?1099512718187
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3}

(MUWebControl Class) -

http://update.microsoft.com/microsoftupdate/v6/V5Contro

ls/en/x86/client/muweb_site.cab?1171308845234
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000}

(Shockwave Flash Object) -

http://fpdownload2.macromedia.com/get/shockwave/cabs/fl

ash/swflash.cab
O17 -

HKLM\System\CCS\Services\Tcpip\..\{A43ACE25-6895-4838-9

A9C-6D9C03923E81}: NameServer = 212.116.32.218

212.116.32.222
O18 - Protocol: livecall -

{828030A1-22C1-4009-854F-8E305202313F} -

C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim -

{828030A1-22C1-4009-854F-8E305202313F} -

C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon -

C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe Active File Monitor V5

(AdobeActiveFileMonitor5.0) - Unknown owner -

C:\Hyötyohjelmat\Adobe\Photoshop Elements

5.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple, Inc. -

C:\Program Files\Common Files\Apple\Mobile Device

Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies

Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -

C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o.

- C:\Hyötyohjelmat\Grisoft\AVG Anti-Spyware

7.5\guard.exe
O23 - Service: Norman eLogger service 6 (eLoggerSvc6) -

Norman ASA - C:\Norman\Npm\bin\ELOGSVC.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler

Starter) - F-Secure Corporation - C:\Hyötyohjelmat\PC

Protection Plus\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA)

- F-Secure Corporation - C:\Hyötyohjelmat\PC Protection

Plus\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon

(FSDFWD) - F-Secure Corporation - C:\Hyötyohjelmat\PC

Protection Plus\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) -

F-Secure Corporation - C:\Hyötyohjelmat\PC Protection

Plus\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) -

Macrovision Corporation - C:\Program Files\Common

Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-palvelu (iPod Service) - Apple Inc.

- C:\Hyötyohjelmat\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program

Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Norman NJeeves - Unknown owner -

C:\Norman\Npm\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Norman ASA -

C:\Norman\Npm\Bin\Zanda.exe
O23 - Service: PnkBstrA - Unknown owner -

C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program

Files\Common Files\PCSuite\Services\ServiceLayer.exe

Erikoista koneessa on myös se, että yleensä sovellusten käynnistäminen tuntuu kestävän ikuisuuden.

Hujo · Feb 29, 2008

scannaa uusi loki
laita siintä kaikki

============

Lataa LSPfix.exe sopivaan sijaintiin (kuten C:\Program Files\LSPFix tai vaikkapa työpöydälle).

Tupla-klikkaa LSPFix.exe jonka latasit
Rastita "I know what I'm doing" valinta.
Näet kaksi paneelia; Jos on jotain listattu "Remove" paneeliin oikealla puolella, anna sen olla ja klikkaa "Finish>>".
Seuraavaksi käynnistä uudelleen ja netin pitäisi toimia hyvin.

Jos mitään ei ole listattu "Remove" paneeliin, ÄLÄ tee MITÄÄN - sulje LSPFix.

eekamies · Feb 29, 2008

Itse suosittelen formatointia

Hujo · Feb 29, 2008

eekamies

senkö takia kun loki on vaikeesti luettavissa.

LargeR · Mar 1, 2008

LSPfixin ajoin ja oikeassa paneelissa olikin yks juttu ja tein kuten ohjeistettiin. Tässä uusi loki :

Logfile of HijackThis v1.99.1
Scan saved at 9:51:16, on 1.3.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Norman\Npm\bin\ELOGSVC.EXE
C:\Norman\Npm\Bin\Zanda.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Norman\Npm\bin\ZLH.EXE
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Hyötyohjelmat\PC Protection Plus\Common\FSM32.EXE
C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Hyötyohjelmat\BitComet\BitComet.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Hyötyohjelmat\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Hyötyohjelmat\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Hyötyohjelmat\PC Protection Plus\Anti-Virus\fsgk32st.exe
C:\Hyötyohjelmat\PC Protection Plus\Anti-Virus\FSGK32.EXE
C:\Hyötyohjelmat\PC Protection Plus\Common\FSMA32.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\Hyötyohjelmat\PC Protection Plus\Common\FSMB32.EXE
C:\Hyötyohjelmat\PC Protection Plus\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Hyötyohjelmat\PC Protection Plus\Common\FAMEH32.EXE
C:\Hyötyohjelmat\PC Protection Plus\Anti-Virus\fsqh.exe
C:\Hyötyohjelmat\PC Protection Plus\FSGUI\fsguidll.exe
C:\Hyötyohjelmat\PC Protection Plus\FSAUA\program\fsaua.exe
C:\Hyötyohjelmat\PC Protection Plus\Anti-Virus\fssm32.exe
C:\Hyötyohjelmat\PC Protection Plus\FWES\Program\fsdfwd.exe
C:\Hyötyohjelmat\PC Protection Plus\FSAUA\program\fsus.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Hyötyohjelmat\PC Protection Plus\Anti-Virus\fsav32.exe
C:\hjt\HijackThis_v1.99.1.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fi/0SEFIFI/SAOS01
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Liven kirjautumisapuohjelma - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\Npm\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Hyötyohjelmat\PC Protection Plus\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Hyötyohjelmat\PC Protection Plus\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Hyötyohjelmat\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BitComet] "C:\Hyötyohjelmat\BitComet\BitComet.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc protection plus\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\hyötyohjelmat\pc protection plus\fsps\program\fslsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1099512718187
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1171308845234
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A43ACE25-6895-4838-9A9C-6D9C03923E81}: NameServer = 212.116.32.218 212.116.32.222
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Hyötyohjelmat\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Hyötyohjelmat\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Norman\Npm\bin\ELOGSVC.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Hyötyohjelmat\PC Protection Plus\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Hyötyohjelmat\PC Protection Plus\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Hyötyohjelmat\PC Protection Plus\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Hyötyohjelmat\PC Protection Plus\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-palvelu (iPod Service) - Apple Inc. - C:\Hyötyohjelmat\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\Npm\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Norman ASA - C:\Norman\Npm\Bin\Zanda.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe

Hujo · Mar 1, 2008

Koneella norman ja F-secure kumpaa käytät.

=============

Javan päivitys ja välimuistin tyhjennys:

1. Klikkaa Käynnistä -> Ohjauspaneeli ja tupla-klikkaa Lisää tai poista sovellus Ohjauspaneelissa.
2. Etsi listasta kaikki entiset Java versiosi. (J2SE Runtime Environment.... )
Niissä pitäisi olla seuraava kuva vieressä:

3. Valitse kaikki entiset Java versiosi ja valitse Poista.
4. Asenna uusin Java päivitys seuraavasta linkistä..
5. Käynnistä kone uudelleen asennuksen jälkeen:

http://java.sun.com/javase/downloads/index.jsp

Rullaa alas kohteeseen Java Runtime Environment (JRE) 6u4

Paina Download

Ruksaa Accept, ota offline installation, tallenna vaikka työpöydälle ja asenna se.

6. Käynnistyksen jälkeen, mene takaisin Ohjauspaneeliin ja avaa Java asetuksesi (Muita Ohjauspaneelin asetuksia -> Java kahvikuppi).

7. General Settings -osion alla, vedä liukusäädintä (Disk Space) pienemmälle, ja klikkaa Delete Files -nappia.

(Jotkut javapohjaiset ohjelmat saattavat tarvita enemmän levytilaa.
Jos huomaat säädön pienentämisen jälkeen koneessa hitautta, siirrä liukusäädintä isommalle).

8. Varmista että kaikki kaksi valintaa ovat rastitettuja:

*Applications and Applets

*Trace and Log Files

Ja paina OK -nappia

9. Klikkaa OK "Temporary Files Settings" -ikkunassasi.

10. Klikkaa OK jättääksesi Java asetusikkunasi.

LargeR · Mar 1, 2008

Java-jutut tehty. Käytän F-Seecurea, normanin poistin aikoinaan sen omalla poisto-ohjelmalla mutta se jäi kummittelemaan. Pikaisella googlauksella löysin

http://keskustelu.suomi24.fi/show.f...ce=4500000000000301&posting=22000000010798958

Kokeilenko tuota ohjetta normanin hävittämiseksi vai?

Hujo · Mar 1, 2008

Tehään se näin

Kato vielä että se ei ole lisää poista sovelutuksesa

Scannaa hjt:llä merkkaa paina Fix checked

O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Norman\Npm\bin\ELOGSVC.EXE
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\Npm\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Norman ASA - C:\Norman\Npm\Bin\Zanda.exe

Kopioi / liitä seuraava teksti alapuolella tyhjään muistioFiluun
Varmista että tiedoston tyyppi on ”all Files” ja tallenna se Poisto.bat. nimisenä
työpöydällesi.

@echo off
sc stop eLoggerSvc6
sc delete eLoggerSvc6
sc stop ”Norman NJeeves”
sc delete ”Norman NJeeves”
sc stop “Norman ZANDA”
sc delete “Norman ZANDA”

Tupla-klikkaa Poisto.bat. filua työpöydälläsi , ikkuna avautuu ja Sulkeutuu tämä on normaalia.

==============

Poista vikasiedossa kansio

C:\Norman

LargeR · Mar 1, 2008

Noniin sain Normanin pois riivaamasta noilla ohjeilla, vieläkö olisi muuta tekemistä ? Netti tuntuu pelaavan jouhevammin, mutta sovellukset käynnistyvät vieläkin hitaanlaisesti. Suurkiitokset Hujolle jo tähänastisista ohjeista!

Hujo · Mar 1, 2008

Lataa: RegSeeker.zip työpöydälle:

Pura zip C:\RegSeeker\ kansioon. Sieltä käynnistät RegSeeker.exe ohjelman.
Oikeasa yläkulmassa on Languages.... linkki, josta valitset Suomenkielen.
Vasemmasta alakulmasta ruksit Luo vrmuuskopio ja sitten linkki Puhdista rekisteri
Ruksit kaikkiin muihin kohtiin paitsi "Käyttökelvottomat.." sitten "OK" (odotat hetken).
Ruutuun ilmestyy lista epäkelvoista rekisterimerkinnöistä, jotka alapalkista Valitse kohdasta
klikkaat Valitse kaikki jolloin valitut saavat keltaisen pohjavärin.
Alapalkin Toiminnot linkistä klikkaat Poista valitut kohteet
Ponnahdusikkunaan "Kaikki valitut kohteet poistetaan ? vastaat "OK".
Seuraavaan Ponnahdusikkunaan "Varmuuskopiot" vastaat "OK".
Klikaa vasemmalta Lopeta RegSeeker ja käynnistä koneesi uudelleen.

Log in or Sign up

HJT loki/ kone hidastelee

LargeR Member

Hujo Guest

eekamies Member

Hujo Guest

LargeR Member

Hujo Guest

LargeR Member

Hujo Guest

LargeR Member

Hujo Guest

Share This Page

Log in or Sign up

HJT loki/ kone hidastelee

LargeR Member

Hujo Guest

eekamies Member

Hujo Guest

LargeR Member

Hujo Guest

LargeR Member

Hujo Guest

LargeR Member

Hujo Guest

Share This Page

Useful Searches