Joo, eli tilanne on tämä: Kone oli ollut päällä useita päiviä putkeen ja lauantai-aamuna sammutin sen kokonaan. Eilen tultuamme reissusta käynnistin koneen ja mitä vit... Kirjautumisikkunan jälkeen kone käynnistää ohjelmia yli 5 minuuttia per ohjelma sekä väittää virusturvan Auto-Protectin olevan pois päältä. Kaikkien pikakuvakkeiden / Käynnistä-valikon avaamisyritykset toimivat lopulta, mutta nekin lähes 10 minuutin viivellä. HDD-healthin mukaan molemmat kovalevyt ovat kunnossa, koneessa muuten on riittävästi muistia ja kovoa ( 1024Mt / C: n.15 Gt, D: n. 22 Gt). Eilen yritin käynnistää konetta vikasietotilassa ja kun valintaikkuna aukeaa F8-painamalla, en saanut nuolinäppäimillä valittua mitään, eikä Enter:kään toiminut. Tehtävienhallinnan mukaan prossun käyttöaste liikkuu suurinpiirtein 16-40 % välillä, hetkittäin yli 90%, muistinvaraus ei lähelläkään rajoja, kuten ei fyysisen muistinkaan käyttö. Kokeillut toimenpiteet: Käynnistäminen vikasietotilassa - ei onnistu. Luotuun palautuspisteeseen palaaminen - ei auttanut. Advanced WindwosCare V2 Personal ajettu läpi ja sen löytämät jutut "korjattu" - ei vaikutusta. Virusturva ajettu läpi ( Norton Antivirus) - ei löytöjä. Ad-aware Professional SE ajettu läpi - ei mitään vakavaa löytöä. Hetken eilen jopa tuntui, että kaikkien noiden toimenpiteiden jälkeen kone saattaisi jopa ruveta toimimaan, mutta nyt aamulla tilanne oli ihan sama kuin eilen käynnistellessä. Muutokset koneessa ennen sammuttamista: - WLAN-aseman NAT-asetuksissa parin portin liikenteen salliminen (DC++) - Officen päivitys niin, että uudet 2007-version luomat dokumentit toimivat - Windows Installerin uudelleen "rekisteröinti", kun viime viikon lopulla kone väitti sen korruptoituneen eikä se toiminut. Nyt fiksut ja filmaattiset kertomaan mahdollisuuksia, miten kone saataisiin taas pelittämään - lehden taitto pitäisi saada tehtyä loppuun ja dead-line painaa päälle, ja sitä myöten paniikki kasvaa...
Kannattaa kenties vielä katsoa Hjt -loki, ettei kyseessä kuitenkin ole pöpö. Se ettei mainitsemasi ohjelmat mitään löytäneet ei sulje haittaohjelmien mahdollisuutta. Ohjeita lokin ottamiseen
Tuossa lisää olen selvitellyt asiaa ja olen melko vakuuttunut siitä, että ongelma on jossain Explorer.exe:ssä, koska sovellukset, jotka eivät siihen liity, toimivat itsessään ihan ok (käynnistymisnopeutta lukuunottamatta), mutta heti jos tarvitsee esim. tallentaa tiedosto ja joutuu valitsemaan tallennuspaikkaa alkaa kauhea tahmaaminen. Ajelin tuossa päivän aikana läpi Kasperskyn Online-tutkan ja tällainen loki syntyi sieltä: KASPERSKY ONLINE SCANNER REPORT Monday, September 24, 2007 4:27:23 PM Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner version: 5.0.93.1 Kaspersky Anti-Virus database last update: 24/09/2007 Kaspersky Anti-Virus database records: 422811 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: extended Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: C:\ D:\ L:\ Scan Statistics: Total number of scanned objects: 177677 Number of viruses found: 7 Number of infected objects: 15 Number of suspicious objects: 0 Duration of the scan process: 05:36:10 Infected Object Name / Virus Name / Last Action C:\Ladatut\Ohjelmia\Smart.DVD.Ripper.v1.1.1.Incl.Keygen-ORiON.zip/Keygen.exe Infected: Trojan-Dropper.Win32.Delf.fl skipped C:\Ladatut\Ohjelmia\Smart.DVD.Ripper.v1.1.1.Incl.Keygen-ORiON.zip ZIP: infected - 1 skipped C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped C:\System Volume Information\_restore{2E6366DF-5E70-4DB0-BE20-CF8CE4BF251A}\RP921\change.log Object is locked skipped D:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log Object is locked skipped D:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log Object is locked skipped D:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log Object is locked skipped D:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log Object is locked skipped D:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat Object is locked skipped D:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log Object is locked skipped D:\Documents and Settings\Nimi\Application Data\Lavasoft\Ad-Aware\Logs\AWEVLOG.txt Object is locked skipped D:\Documents and Settings\Nimi\Application Data\Mozilla\Firefox\Profiles\y9ymip8d.default\cert8.db Object is locked skipped D:\Documents and Settings\Nimi\Application Data\Mozilla\Firefox\Profiles\y9ymip8d.default\history.dat Object is locked skipped D:\Documents and Settings\Nimi\Application Data\Mozilla\Firefox\Profiles\y9ymip8d.default\key3.db Object is locked skipped D:\Documents and Settings\Nimi\Application Data\Mozilla\Firefox\Profiles\y9ymip8d.default\parent.lock Object is locked skipped D:\Documents and Settings\Nimi\Application Data\Mozilla\Firefox\Profiles\y9ymip8d.default\search.sqlite Object is locked skipped D:\Documents and Settings\Nimi\Application Data\Mozilla\Firefox\Profiles\y9ymip8d.default\urlclassifier2.sqlite Object is locked skipped D:\Documents and Settings\Nimi\Cookies\index.dat Object is locked skipped D:\Documents and Settings\Nimi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped D:\Documents and Settings\Nimi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped D:\Documents and Settings\Nimi\Local Settings\Application Data\Mozilla\Firefox\Profiles\y9ymip8d.default\Cache\_CACHE_001_ Object is locked skipped D:\Documents and Settings\Nimi\Local Settings\Application Data\Mozilla\Firefox\Profiles\y9ymip8d.default\Cache\_CACHE_002_ Object is locked skipped D:\Documents and Settings\Nimi\Local Settings\Application Data\Mozilla\Firefox\Profiles\y9ymip8d.default\Cache\_CACHE_003_ Object is locked skipped D:\Documents and Settings\Nimi\Local Settings\Application Data\Mozilla\Firefox\Profiles\y9ymip8d.default\Cache\_CACHE_MAP_ Object is locked skipped D:\Documents and Settings\Nimi\Local Settings\Sivuhistoria\History.IE5\index.dat Object is locked skipped D:\Documents and Settings\Nimi\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped D:\Documents and Settings\Nimi\ntuser.dat Object is locked skipped D:\Documents and Settings\Nimi\NTUSER.DAT.LOG Object is locked skipped D:\Documents and Settings\Nimi\Työpöytä\Sekalaista\wolfplaque.exe/WISE0017.BIN Infected: not-a-virus:AdWare.Win32.NewDotNet skipped D:\Documents and Settings\Nimi\Työpöytä\Sekalaista\wolfplaque.exe/WISE0019.BIN Infected: not-a-virus:AdTool.Win32.WhenU.a skipped D:\Documents and Settings\Nimi\Työpöytä\Sekalaista\wolfplaque.exe/WISE0024.BIN Infected: not-a-virus:AdWare.Win32.Relevant.a skipped D:\Documents and Settings\Nimi\Työpöytä\Sekalaista\wolfplaque.exe WiseSFX: infected - 3 skipped D:\Documents and Settings\Nimi\Työpöytä\Sekalaista\wolfplaque.exe WiseSFX Dropper: infected - 3 skipped D:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped D:\Documents and Settings\LocalService\Local Settings\Sivuhistoria\History.IE5\index.dat Object is locked skipped D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped D:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped D:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped D:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped D:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped D:\Ohjelmatiedostot\dolphinfree.exe/WISE0049.BIN Infected: not-a-virus:AdTool.Win32.WhenU.a skipped D:\Ohjelmatiedostot\dolphinfree.exe/WISE0050.BIN Infected: not-a-virus:AdWare.Win32.NewDotNet skipped D:\Ohjelmatiedostot\dolphinfree.exe/WISE0051.BIN Infected: not-a-virus:Server-Proxy.Win32.MarketScore.h skipped D:\Ohjelmatiedostot\dolphinfree.exe/WISE0052.BIN Infected: not-a-virus:Server-Proxy.Win32.MarketScore.k skipped D:\Ohjelmatiedostot\dolphinfree.exe WiseSFX: infected - 4 skipped D:\Ohjelmatiedostot\dolphinfree.exe WiseSFX Dropper: infected - 4 skipped D:\Ohjelmatiedostot\Smart DVD Ripper\Keygen.exe Infected: Trojan-Dropper.Win32.Delf.fl skipped D:\Program Files\Common Files\Symantec Shared\Antispam\Log\Spam.log Object is locked skipped D:\Program Files\Common Files\Symantec Shared\SNDALRT.log Object is locked skipped D:\Program Files\Common Files\Symantec Shared\SNDCON.log Object is locked skipped D:\Program Files\Common Files\Symantec Shared\SNDDBG.log Object is locked skipped D:\Program Files\Common Files\Symantec Shared\SNDFW.log Object is locked skipped D:\Program Files\Common Files\Symantec Shared\SNDIDS.log Object is locked skipped D:\Program Files\Common Files\Symantec Shared\SNDSYS.log Object is locked skipped D:\Program Files\HP\hpcoretech\hpcmerr.log Object is locked skipped D:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log Object is locked skipped D:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log Object is locked skipped D:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log Object is locked skipped D:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\68FB53C4 Infected: not-a-virus:AdWare.Win32.SaveNow.bi skipped D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped D:\System Volume Information\_restore{2E6366DF-5E70-4DB0-BE20-CF8CE4BF251A}\RP921\change.log Object is locked skipped D:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped D:\WINDOWS\SchedLgU.Txt Object is locked skipped D:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped D:\WINDOWS\Sti_Trace.log Object is locked skipped D:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped D:\WINDOWS\system32\CatRoot2\edbtmp.log Object is locked skipped D:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped D:\WINDOWS\system32\config\ACEEvent.evt Object is locked skipped D:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped D:\WINDOWS\system32\config\default Object is locked skipped D:\WINDOWS\system32\config\default.LOG Object is locked skipped D:\WINDOWS\system32\config\SAM Object is locked skipped D:\WINDOWS\system32\config\SAM.LOG Object is locked skipped D:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped D:\WINDOWS\system32\config\SECURITY Object is locked skipped D:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped D:\WINDOWS\system32\config\software Object is locked skipped D:\WINDOWS\system32\config\software.LOG Object is locked skipped D:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped D:\WINDOWS\system32\config\system Object is locked skipped D:\WINDOWS\system32\config\system.LOG Object is locked skipped D:\WINDOWS\system32\drivers\atapi.sys Object is locked skipped D:\WINDOWS\system32\h323log.txt Object is locked skipped D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped D:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped D:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped D:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped D:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped D:\WINDOWS\wiadebug.log Object is locked skipped D:\WINDOWS\wiaservc.log Object is locked skipped D:\WINDOWS\WindowsUpdate.log Object is locked skipped L:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped Scan process completed. Eli jotain sieltä löytyi. Yritän tuossa saada vielä illan päälle Hjt-login aikaiseksi, kunhan tuo kone etenee... Mutta yllä oleviin juttuihinkin tarvitsisin apuja.
No niin, tässäpä olisi vielä Hjt-loki: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:07:35, on 24.9.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Ahead\InCD\InCDsrv.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Common Files\Symantec Shared\ccProxy.exe D:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe D:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe D:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE D:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe D:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe D:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe D:\Program Files\Canon\CAL\CALMAIN.exe D:\Program Files\Common Files\Symantec Shared\ccApp.exe D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe D:\WINDOWS\System32\imapi.exe D:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe D:\Program Files\Motherboard Monitor 5\MBM5.exe D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe D:\Program Files\HP\hpcoretech\hpcmpmgr.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe D:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe D:\Program Files\HDD Health\hddhealth.exe D:\WINDOWS\system32\taskmgr.exe D:\Program Files\Common Files\Symantec Shared\NMain.exe D:\Program Files\Mozilla Firefox\firefox.exe D:\WINDOWS\system32\NOTEPAD.EXE D:\WINDOWS\explorer.exe D:\PROGRA~1\IZArc\IZArc.exe D:\WINDOWS\system32\NOTEPAD.EXE D:\Documents and Settings\Nimi\Omat tiedostot\Työjuttuja Nimi\Hjt\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fi/0SEFIFI/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - D:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - D:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fi\msntb.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - D:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - D:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fi\msntb.dll O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - D:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O4 - HKLM\..\Run: [URLLSTCK.exe] D:\Program Files\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATICCC] "D:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [GhostStartTrayApp] D:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe O4 - HKLM\..\Run: [MbM] D:\Program Files\Motherboard Monitor 5\MBM5.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe O4 - HKLM\..\Run: [HP Component Manager] "D:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [Ad-Aware] "D:\Program Files\Lavasoft\Ad-Aware SE Professional\ad-aware.exe" +c O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AWMON] "D:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe" O4 - HKCU\..\Run: [HDDHealth] D:\Program Files\HDD Health\hddhealth.exe -wl O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-21-789336058-57989841-839522115-1003\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe (User '?') O4 - HKUS\S-1-5-21-789336058-57989841-839522115-1003\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = D:\Program Files\ATI Technologies\ATI.ACE\CLI.exe O8 - Extra context menu item: Vie Microsoft E&xceliin - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .au: D:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll O12 - Plugin for .mid: D:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://agentti91.spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1110733654484 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1141411384593 O16 - DPF: {96EB39C1-EE09-4720-99F3-4DD1C703D0BD} (soXmasPicOrd.soPicOrder2) - http://eiri.softers.net/ax/522/Eiri_korttikone.CAB O16 - DPF: {F2D35D99-63B1-46D3-970C-6E22320D5DCB} (kSoloCntrlIE Class) - http://www.ksolo.com/getPlugin.do O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Unknown owner - D:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - D:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - D:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe O23 - Service: GhostStartService - Symantec Corporation - D:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Norton AntiVirus -ohjelman automaattinen suojaus (navapsvc) - Symantec Corporation - D:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - D:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: ServiceLayer - Nokia. - D:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe -- End of file - 10374 bytes Jos joku ystävällisesti voisi auttaa tulkkaamaan nämä ja auttamaan mahdollisten ongelmien poistamisessa.
Tulee mieleen, että Norton hidastaa konettasi ja vielä että kenties Ad-Aware ei sovi yhteen Nortonin kanssa jos siinäkin on reaaliaikainen suoja. Mutta koska sinulla on tuolla keygen -juttuja, niin apuni loppuu tähän ja lopetan tämän ketjun seuraamisen.
Aiemmin tällaista jumittamisongelmaa ei ole koneessa ollut, ja aina siinä on ollut tuo Norton ja Ad-Aware yhtäaikaa, joten luulen ettei se kuitenkaan ongelma siellä ole. Nyt kuitenkin olen jo vikasietotilaan päässyt ja siellä kone ainakin toimii normaalilla nopeudella. Täytyy kohta palata normaali-moodiin ja katsoa, josko se olisi kuitenkin ongelma helpottanut CCLeanerin, Advanced WindowsCaren, chkdsk:n, saastuneiden tiedostojen poiston ja levyn eheyttämisten myötä. Tuosta Hjt-lokista en kyllä itse mitään ymmärrä, ja jos joku siitä jotain erityistä huomaa, olisi kauhean kiva jos voisi siitä minulle vinkata.
Poista nyt käsin ainakin nuo Kaspersky Online Scannin löytämät kohteet, joissa lukee "Infected". Kun se jumittaa, niin katso tehtävienhallinnasta viekö siellä joku prosessi huomattavasti muita enemmän CPU:n tehoja ja/tai muistia.
Juu, mie poistin ne. Lisäksi olen ajanut AVG:n läpi vikasietotilassa, siitä löytyi vain 3 cookieta. Vikasietotilassa kone tosiaan toimii ihan ok, mutta normaalipuolella tahmaaminen jatkuu edelleen. Kaikki mikä liittyy Omaan tietokoneeseen / Explorer.exeen tökkii ihan sikana. Kunhan ohjelmat saa auki, jotka eivät liity Wintoosaan mitenkään, ne toimivat ihan niinkuin ennenkin. Normaalikäynnistyksen yhteydessä Kone ei käynnistä automaattisesti Nortonin Internet Securityä eikä Anti-Virusta, vaikka ne käynnistyvien ohjelmien valikossa ovatkin. Toisekseen Anti-Virus näkyy oikealla alakulman rivistössä punainen rasti päällä - kuitenkin kun Anti-Viruksen avaa, se Auto-Protect on käytössä. Tehtävänhallinnasta ei löydy oikeastaan mitään ihmeellistä, ei yksittäistä prossurohmua. Kävin läpi prosessit, eikä niissä ollut yhtäkään sellaista, joka ei kuuluisi joukkoon. Otin myös uuden Hjt-login, jonka tarkastin läpi osoitteessa: http://www.hijackthis.de/index.php?langselect=english ja sen mukaan siitä ei myöskään löytynyt mitään outoa. Melkoiselta mysteeriltä tämä vaikuttaa... Vieläköhän jotain olisi tehtävissä...?
No, kone toimii jälleen. Muutaman korjausasennusyrityksen jälkeen päädyin sitten formatoimaan levyn ja asentamaan winukan kokonaan uudelleen.
