jumissa olevan koneen hjt.. tarkistaisko joku

Discussion in 'Virukset ja haittaohjelmat' started by mar-ski, Jan 26, 2006.

  1. mar-ski

    mar-ski Member

    Joined:
    Mar 4, 2005
    Messages:
    59
    Likes Received:
    0
    Trophy Points:
    16
    Tässä kaverin hjt.Kone niin jumissa, ettei tahdo mennä ohjelmat päälle :/

    Logfile of HijackThis v1.99.1
    Scan saved at 21:29:33, on 26.1.2006
    Platform: Windows ME (Win9x 4.90.3000)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\SPOOL32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\MSTASK.EXE
    C:\WINDOWS\SYSTEM\STIMON.EXE
    C:\OHJELMATIEDOSTOT\TIETOTURVAPALVELU\COMMON\FSMA32.EXE
    C:\OHJELMATIEDOSTOT\TIETOTURVAPALVELU\COMMON\FSMB32.EXE
    C:\OHJELMATIEDOSTOT\TIETOTURVAPALVELU\COMMON\FCH32.EXE
    C:\OHJELMATIEDOSTOT\TIETOTURVAPALVELU\BACKWEB\227364\PROGRAM\FSBWSYS.EXE
    C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
    C:\OHJELMATIEDOSTOT\TIETOTURVAPALVELU\BACKWEB\227364\PROGRAM\FSPEX.EXE
    C:\OHJELMATIEDOSTOT\TIETOTURVAPALVELU\COMMON\FAMEH32.EXE
    C:\OHJELMATIEDOSTOT\TIETOTURVAPALVELU\ANTI-VIRUS\FSGK32.EXE
    C:\OHJELMATIEDOSTOT\TIETOTURVAPALVELU\ANTI-VIRUS\FSRW.EXE
    C:\OHJELMATIEDOSTOT\TIETOTURVAPALVELU\FWES\PROGRAM\FSDFWD.EXE
    C:\OHJELMATIEDOSTOT\TIETOTURVAPALVELU\ANTI-VIRUS\FSSM32.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\OHJELMATIEDOSTOT\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE
    C:\OHJELMATIEDOSTOT\HP\HPCORETECH\HPCMPMGR.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\OHJELMATIEDOSTOT\TIETOTURVAPALVELU\COMMON\FSM32.EXE
    C:\OHJELMATIEDOSTOT\TIETOTURVAPALVELU\FSGUI\ISPNEWS.EXE
    C:\OHJELMATIEDOSTOT\MSN APPS\UPDATER\01.02.0002.1001\FI\MSNAPPAU.EXE
    C:\OHJELMATIEDOSTOT\BELKIN\BLUETOOTH SOFTWARE\BTTRAY.EXE
    C:\COREL\SUITE8\PROGRAMS\DAD8.EXE
    C:\OHJELMATIEDOSTOT\TIETOTURVAPALVELU\FSGUI\FSGUIDLL.EXE
    C:\OHJELMATIEDOSTOT\HP\DIGITAL IMAGING\BIN\HPQTRA08.EXE
    C:\OHJELMATIEDOSTOT\TIETOTURVAPALVELU\ANTI-SPYWARE\FSAW.EXE
    C:\OHJELMATIEDOSTOT\HP\DIGITAL IMAGING\BIN\HPQGALRY.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\OHJELMATIEDOSTOT\MSN MESSENGER\MSNMSGR.EXE
    C:\OHJELMATIEDOSTOT\TIETOTURVAPALVELU\ANTI-VIRUS\FSAV32.EXE
    C:\OHJELMATIEDOSTOT\MOZILLA FIREFOX\FIREFOX.EXE
    C:\HJT\HIJACKTHIS.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.suomi24.fi/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O3 - Toolbar: MSN-työkalurivi - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\OHJELMATIEDOSTOT\MSN TOOLBAR\01.01.2607.0\FI\MSNTB.DLL (file missing)
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [BtStart] C:\Ohjelmatiedostot\Belkin\Bluetooth Software\bin\btstart.exe
    O4 - HKLM\..\Run: [HP Software Update] "C:\Ohjelmatiedostot\HP\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\OHJELMATIEDOSTOT\HP\HPCORETECH\HPCMPMGR.EXE"
    O4 - HKLM\..\Run: [LoadQM] loadqm.exe
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\OHJELMATIEDOSTOT\TIETOTURVAPALVELU\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\OHJELMATIEDOSTOT\TIETOTURVAPALVELU\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\OHJELMATIEDOSTOT\TIETOTURVAPALVELU\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [News Service] "C:\OHJELMATIEDOSTOT\TIETOTURVAPALVELU\FSGUI\ispnews.exe"
    O4 - HKLM\..\Run: [msnappau] "C:\Ohjelmatiedostot\MSN Apps\Updater\01.02.0002.1001\fi\msnappau.exe"
    O4 - HKLM\..\Run: [Microsoft Windows DLL Services Configuration] windir32.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Ohjelmatiedostot\Winamp\winampa.exe
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
    O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
    O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
    O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\OHJELMATIEDOSTOT\TIETOTURVAPALVELU\Common\FSMA32.EXE
    O4 - HKLM\..\RunServices: [Microsoft Windows DLL Services Configuration] windir32.exe
    O4 - HKCU\..\Run: [Microsoft Windows DLL Services Configuration] windir32.exe
    O4 - Startup: BTTray.lnk = C:\Ohjelmatiedostot\Belkin\Bluetooth Software\BTTray.exe
    O4 - Startup: Corel Desktop Application Director 8.LNK = C:\Corel\Suite8\Programs\DAD8.EXE
    O4 - Startup: HP Digital Imaging Monitor.lnk = C:\Ohjelmatiedostot\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Startup: HP Image Zone -pikakäynnistys.lnk = C:\Ohjelmatiedostot\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: Tietoturvapalvelu.lnk = C:\OHJELMATIEDOSTOT\TIETOTURVAPALVELU\BACKWEB\227364\Program\fspex.exe
    O8 - Extra context menu item: Send To &Bluetooth - C:\Ohjelmatiedostot\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: @btrez.dll,-4015@1035,Send To Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Ohjelmatiedostot\Belkin\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017@1035,Send To &Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Ohjelmatiedostot\Belkin\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: IE-suojaus - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\OHJELMATIEDOSTOT\TIETOTURVAPALVELU\ANTI-SPYWARE\IESHIELD.DLL
    O9 - Extra 'Tools' menuitem: IE-suojaus... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\OHJELMATIEDOSTOT\TIETOTURVAPALVELU\ANTI-SPYWARE\IESHIELD.DLL
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab




    E:
    Uusi tapa selvittää mutta toimivuudesta ei ole takeita.

    Ensimmäisenä verkkopiuha irti varmuuden vuoksi.
    Käynnistä kone uudelleen ja pidä "vaihto" näppäin pohjassa kirjautuessaan sisälle koko prosessin aikana.
    Kone käynnisyy silloin ilman noita 04 rivejä eli automaattiset jäätävät pois. Katso siten tälläseen käynnistymiseen kulunut aika? Jos aika on suunnilleen samaa luokkaa mitä normaalisti niin hidas käynnistyminen ei johdu ohjelmista. Jos ero on valtava niin jokin käynnistyvä sovellus hidastaa sinun konetta.

    kaveri koitti tuolla ohjeella ja kone käynnsity nopeempaa
     
    Last edited: Jan 26, 2006
    mar-ski, Jan 26, 2006
    #1
  2. aaxxeell

    aaxxeell Regular member

    Joined:
    Jul 28, 2005
    Messages:
    2,145
    Likes Received:
    0
    Trophy Points:
    46
    Alkuun voin jo todeta että F-Secure on äärettömän raskas järjestelmälle.

    Fixaa:
    O4 - HKLM\..\Run: [Microsoft Windows DLL Services Configuration] windir32.exe
    O4 - HKLM\..\RunServices: [Microsoft Windows DLL Services Configuration] windir32.exe
    O4 - HKCU\..\Run: [Microsoft Windows DLL Services Configuration] windir32.exe

    Laita piilotiedostot näkyviin -> http://keskustelu.afterdawn.com/thread_view.cfm/248944
    Avaa vikasietotila

    Käytä etsi toimintoa ja poista: windir32.exe

    Hae eScan
    -> http://koti.mbnet.fi/pattaya1/escanmwav.htm
    Tee ohjeiden mukaan ja lähetä se ala laatikon lista tänne analysoitavaksi + Uusi Hjt loki.
     
    Last edited: Jan 26, 2006
    aaxxeell, Jan 26, 2006
    #2

Share This Page