Hei,
mulla on siis tietokone siinä tilassa, että se jytkähtää helposti ja XP vetää usein "siniset" ja rupeaa vedostamaan muistia.
Alko reilu viikko sitten. Hidasteli esimerkiksi resurssinhallintaa avatessa eikä meinannut lukea kovoa saati asemia. LUULIN, että se oli Nortonin palomuuri tai virusohjelma, sillä konetta sammutettaessa tuli ilmoitus ccApp.exe ei vastaa.
Nortonia ei saanut edes poistettua uninstallerin kautta vaan revin sen väkisin joka mahdollisesta paikasta. Ja nyt koneeseen ei saa asennettua Nortonia eikä mitään muutakaan tutkintaohjelmaa, sillä Winkku herjaa, että jotain laitonta on tapahtunut.
Neuvottiin ystävällisesti laittamaan Hijack-logi tänne. (Sen sai tehtyä.) Onko tossa siis joku paska.exe vai onko koneessani rautavika? (Muistikammat on kunnossa, ne tarkastin)
Kiitos, jos joku viitsii syynätä.
Logfile of HijackThis v1.98.2
Scan saved at 18:23:05, on 21.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\windnsd.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\devldr32.exe
C:\Temppi\hijackthis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - (no file)
O3 - Toolbar: (no name) - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [Windows DNS Daemon] windnsd.exe
O4 - HKLM\..\RunServices: [Windows DNS Daemon] windnsd.exe
O4 - HKLM\..\RunOnce: [Windows DNS Daemon] windnsd.exe
O4 - HKCU\..\Run: [Windows DNS Daemon] windnsd.exe
O4 - HKCU\..\RunOnce: [Windows DNS Daemon] windnsd.exe
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
Tilttailevan koneen logi
9
437
Vastaukset
- Juu
Piilotiedostot näkyviin,ohje tuolla
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339
Sammuta tuo prosessi
C:\WINDOWS\System32\windnsd.exe
Merkkaa nuo sulje selain ja muut avoimet ikunat ja paina FIX checked
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - (no file)
O3 - Toolbar: (no name) - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - (no file)
O4 - HKLM\..\Run: [Windows DNS Daemon] windnsd.exe
O4 - HKLM\..\RunServices: [Windows DNS Daemon] windnsd.exe
O4 - HKLM\..\RunOnce: [Windows DNS Daemon] windnsd.exe
O4 - HKCU\..\Run: [Windows DNS Daemon] windnsd.exe
O4 - HKCU\..\RunOnce: [Windows DNS Daemon] windnsd.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
Käynnistä sitte vikasietotilassa etsi ja poista jos löytyy
windnsd.exe
Käynnistä sitte normaalisti ja pistä uus Hijack logi- Lopen kyll....
Tuhannesti kiitos, Juu. Ja kaljat.
Mikä siellä oli?
Logfile of HijackThis v1.98.2
Scan saved at 20:57:34, on 21.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\devldr32.exe
C:\Temppi\hijackthis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL - Juu
Lopen kyll.... kirjoitti:
Tuhannesti kiitos, Juu. Ja kaljat.
Mikä siellä oli?
Logfile of HijackThis v1.98.2
Scan saved at 20:57:34, on 21.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\devldr32.exe
C:\Temppi\hijackthis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLTuo siellä oli
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_WOOTBOT.AS
ja kiitos kaljasta.....rööyyh. - Juu
Juu kirjoitti:
Tuo siellä oli
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_WOOTBOT.AS
ja kiitos kaljasta.....rööyyh.Tärkeitä päivityksiä puuttuu koneesta,käys mutka Windows updatessa.
Juu kirjoitti:
Tärkeitä päivityksiä puuttuu koneesta,käys mutka Windows updatessa.
Levyn eheytys voi auttaa ja nopuettaa ehkä vähän kovalevyä. Tai jotain tommosta oon lukenu.
- Lopen kyllästynyt
Juu kirjoitti:
Tärkeitä päivityksiä puuttuu koneesta,käys mutka Windows updatessa.
Kiitti vielä kerran. Luulin olevani hypertarkka noitten ötököiden suhteen, mutta paskat. SP2 tosiaan puuttuu winkusta, kun siitä on ollut niin paljon huonoa juttua.
Se vaan, että kone nopeutui, mutta tilttaa aina vaan (varmimmin elokuvia katsellessa, ja myös käynnistyksine aikana) eikä ohjelmia saa vieläkään asennettua. Tää pitäs kysyä toisessa topiikissa, mutta mistä ja kuinka rautavikaa kannattaa lähteä selvittämään?
Kovis on vain reilun vuoden vanha, emolevy Abit kt7, jonka ostin käytettynä ja näytönohjain club radeon 9100, myös reilun vuoden vanha.
Vai formaisitteko kovalevyn ensin ja winkku uudestaan? Se on RASITTAVA homma... (Mulla on kaksi kuukautta vanha Nerolla tehty turvakopio C-asemasta dvd:llä, mutta sitä ei saa purettua C:lle) - Lopen kyllästynyt
lammas-jr kirjoitti:
Levyn eheytys voi auttaa ja nopuettaa ehkä vähän kovalevyä. Tai jotain tommosta oon lukenu.
Lampaalle sen verran, että eheytetty on. Ja tehty System Mechanic vitosella kaikki putsaukset.
- winkki
Lopen kyllästynyt kirjoitti:
Kiitti vielä kerran. Luulin olevani hypertarkka noitten ötököiden suhteen, mutta paskat. SP2 tosiaan puuttuu winkusta, kun siitä on ollut niin paljon huonoa juttua.
Se vaan, että kone nopeutui, mutta tilttaa aina vaan (varmimmin elokuvia katsellessa, ja myös käynnistyksine aikana) eikä ohjelmia saa vieläkään asennettua. Tää pitäs kysyä toisessa topiikissa, mutta mistä ja kuinka rautavikaa kannattaa lähteä selvittämään?
Kovis on vain reilun vuoden vanha, emolevy Abit kt7, jonka ostin käytettynä ja näytönohjain club radeon 9100, myös reilun vuoden vanha.
Vai formaisitteko kovalevyn ensin ja winkku uudestaan? Se on RASITTAVA homma... (Mulla on kaksi kuukautta vanha Nerolla tehty turvakopio C-asemasta dvd:llä, mutta sitä ei saa purettua C:lle)Hae edes se SP 1 koneelle, sillä todennäköisesti olet viimeistään viikon päästä samassa tilanteessa kun sulla on siellä koneella mato, troijalainen.
SP 1 auttanee myös tuohon tilttaamiseen yms. - Lopen kyllästynyt
winkki kirjoitti:
Hae edes se SP 1 koneelle, sillä todennäköisesti olet viimeistään viikon päästä samassa tilanteessa kun sulla on siellä koneella mato, troijalainen.
SP 1 auttanee myös tuohon tilttaamiseen yms.Siis perskeles, olen asentanut parikin kertaa XP:n päälle- ja korjausasennuksen, ja SP1 on toki ollut haettuna koneella. Eikö sitä login mukaan sitten ole siellä enää?
LUULLUT, että noi asennetut jutut pysyy. Taas yksi väärä käsitys meni, että kiitos.
V-mäinen päivitysongelma, kun ei nettiin tohdi ennen kuin saa palomuurin ja virustorjunnan koneeseen.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Yksi päävastuullinen heitti lusikan nurkkaan.
Toivottavasti omaisuuden hukkaamiskielto tulee välittömästi.172464Purrasta tehty huoli-ilmoitus
Näin lehti kertoo https://www.iltalehti.fi/politiikka/a/0f1cfaf0-d4e4-4a97-9568-c27b3199b0162061859Pelottaa kohdata hänet
En tiedä jaksanko tai kykenenkö. Tuntuu jättimäiselle vuorelle kiipeämiseltä. Pitäisikö luovuttaa. Pitäisi. En jaksa nyt1021491Naiseni on todellinen seksipeto
Vaikka pukeutuu ihan kasuaalisti julkisilla paikoilla. Mutta näin tämän läpi ensisilmäyksellä ja sain seksipedon kaivatu571447Olisin halunnu vaan tutustua
Ja kevyttä olemista... Mutta ei sitten. Ehkä mies säikähti, että haluan heti kaiken. 😅 Kävisi ihan sellainen kevyt meno491416Kokoomus haluaa leikata vielä lisää sosiaaliturvasta
Kokoomuksen Sanni-Granhn Laasonen pyytänyt KELA:aa selvittämään mistä leikataan vähäosaisilta vielä lisää sosiaaliturvas1941257- 941160
Totuus Sofian miljonääristä :miljoonien velkataakka painaa miestä.
Näin se totuus tulee jokaisesta ja seiskalehden uutiset kertoo totuuden vihdoinkin.1511065Nina Mikkonen avoimena "vapinataudistaan"- Demonstroi oireet yllättäen tv-kameroiden edessä: "Se..."
Nina Mikkonen oli Viiden jälkeen -ohjelmassa ti 12.8. ja kertoi perinnöllisestä sairaudestaan ja mm. sairauden vaikutuks14971Kaupunginjohtaja ja kehitysjohtaja erotettava !
Mokia tulee mokien perään. Nyt viimeksi tämä valtavaa mainehaittaa aiheuttanut päätös häätää Mikkeliläiset asukkaat pako135851