Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:22:58, on 19.9.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Norton-työkalurivi - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Verkkopalve')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Yhteysohje - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Yhteysohje - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automaattinen LiveUpdate-ajastustoiminto - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Automattinen LiveUpdate-ajastustoiminto - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
--
End of file - 7389 bytes
Jelppiä! Miksi kone on hidas?
11
5804
Vastaukset
- tyhmä tyttö
Kone on hidas kuin etana ja alkaa jatkuvasti vain ruksuttelemaan omiaan, minkä aikana ei oikein toimi mikään.
- Poistelen vain
scannaa hjt:llä merkkaa paina fix checked
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
=======================
Lataa tuolta http://www.ccleaner.com/download/builds.aspx
CCleaner v1.41.544 - Basic, ÄLÄ aseenna Yahoo toolbaria!
laita asetukset näin:
Valinnat --> Lisäasetukset --> Ota ruksi pois kohdasta Poista vain yli 48 tuntia vanhat tilapäistiedostot.
aja Puhdistaja > tutki nappi > aja ccleaner nappi oikea alakulma
aja Virheet > etsi rekisteri virheitä nappi > Korjaa rekisteri virheet. nappi
==================
Ohje AVG:n Anti-Spyware 7.5:n käyttöön
Huom! Tässä ohjeessa sammutetaan tuo reaaliaikasuojaus (Shield). Näin vältetään tilanteet joissa suojaus estäisi esim HijackThis:n työkalun toimintaa.
Tallenna nämä ohjeet tekstitiedostoon tai tulosta nämä, muuten et pääse niihin käsiksi vikasietotilasta
Lataa [url=http://www.ewido.net/en/download/ ][b][color=red]AVG:n Anti-Spyware 7.5:n[/color][/b][/url]
ja tallenna ohjelma työpöydällesi.
o Kun olet ladannut ohjelman, kaksoisklikkaa asennuohjelman pikakuvaketta työpöydälläsi, asennus alkaa.
o Asennuksen jälkeen täytyy ohjelma käynnistää ja sen tunnisteet päivittää.
o Käynnistä AVG:n Anti-Spyware.
o Klikkaa "[b]Update[/b]" kuvaketta päävalikossa. Sen jälkeen klikkaa "[b]Update now[/b]" painiketta.
o Sitten klikkaa "[b]Start Update[/b]" kuvaketta jolloin päivitys alkaa.
o Kun päivitykset on ladattu, klikkaa "[b]Scanner[/b]" kuvaketta ikkunan ylälaidassa. Valitse sitten "[b]Settings[/b]" välilehti.
o Kun "Settings" valikko on auennut, klikkaa "[b]Recommended actions[/b]" ja sitten valitse "[b][color=red]Quarantine[/color][/b]".
o Sitten "[i]Reports[/i]" valikon alta:
o Laita täppi kohtaan "[b]Automatically generate report after every scan[/b]"
o Ota täppi [color=red]pois[/color] kohdasta"[color=red]Only if threats were found[/color]"
o Sitten klikkaa "[b]Shield[/b]" kuvaketta ikkunan ylälaidassa
o "[B]Resident shield is[/b]", muuta tila [b]active:sta[/b] [b][color=red]inactive:ksi[/color][/b]
o Sulje ohjelma, [b][color=red]ÄLÄ skannaa vielä[/color][/b].
[b]Käynnistä koneesi vikasietotilaan[/b],
sammuta ja käynnistä
käynnistyksen yhteydessä naputtele F8
valitse nuoli näppäimellä vikasietotila
paina enter ja enter
[color=red]HUOM! Älä käytä muita ohjelmia AVG:n skannauksen aikana, tämä saattaa häiritä skannausta[/color].
o Kun vikasietotilassa, käynnistä AVG:n Anti-Spyware.
o Klikkaa "[b]Scanner[/b]" kuvaketta ikkunan ylälaidassa ja valitse "[b]Scan[/b]" välilehti. Sitten klikkaa "[b]Complete System Scan[/b]".
o Ewido aloittaa nyt tietokoneen skannaamisen, ole kärsivällinen sillä skannaus vie aikaa.
[u]Kun skannaus on valmis[/u]:
[u]TÄRKEÄÄ[/u] : [b][color=red]Älä klikkaa "Save Scan Report"[/color] ennen kuin klikkaat "Apply all Actions[/b]"
o Varmistu, että [b]Set all elements to[/b]: näyttää [b][color=red]Quarantine (1)[/color][/b], jos ei, klikkaa linkkiä ja valitse [color=red]Quarantine[/color] popup-valikosta.
o Sinulta kysytään mitä tehdä jos infektioita löytyi, valitse silloin "[b]Apply all actions[/b]"
[img]http://img211.imageshack.us/img211/5194/scanavgjk2bq9.jpg[/img]
o Sitten klikkaa "[b]Reports[/b]" kuvaketta ohjelma yläosasta.
o Klikkaa "[b]Save report as[/b]" painiketta ikkunan vasemmassa alalaidassa ja tallenna raportti työpöydälle.
o Sulje ohjelma, käynnistä kone normaalisti ja lähetä AVG:n raportti viestikejuusi.- -Säätäjä-
Oma kone toimii nyt paremmin kun asensin XP:een edestaa...
Mutta kaikki tärkeät tiedostot ja sovellukset häviävät jos niitä ei laita parempaan talteen esim. ulkoiselle kovalevylle..
Eli tämä toiminto jonka tein niin sillä pitäisi lähteä virukset ja muut mitkä hidastavat konetta..
Mutta saattaa se kestää noin 2-4 tuntia...
Yleensä joutuu myös asentaa ajurit esim. Näytönohjaimen ajurit uudestaan.
- Asiantuntija007
Löysin ongelman, käytät Microsoft Windows käyttöjärjestelmää, se hidastaa konettasi ja syö sielusi. Suosittelen vaihtamista johonkin parempaan käyttöjärjestelmään kuten Ubuntu, joka on ilmanen Linux-jakelu.
http://www.ubuntu-fi.org/
Eipä kestä kiitellä :D- vesikuusi
Loistavaa löytää täältä joku toinenkin ihminen joka ymmärtää sen: Kaikki ongelmat tietokoneen käyttöön liittyen johtuvat Windowsista. Ehdottomasti samaa mieltä!!!
- Ubuntu-mään
Ubuntu ei ole hyvä työpöytäkäytössä (vain amatöörien tekemiä ilmaisjakelu ohjelmia eikä mitään kunnollisia kuten Adobe Photoshop tai InDesign) ja serveri-käytössä siinä vasta viruksia onkin jotka sitten asentuvat Windows-käyttöjärjestelmiin sivustoilta, joita sillä pidetään Internetissä. Samoin sähköpostipalvelimen virusturva on välttämätön, ettei virukset leviä sähköpostien liitteenä Windows-koneisiin.
- vesikuusi
Vika ei ole koneessa, joka toimii luultavasti täydellisesti. Vika on Windowsissa, joka on tehty vain ja ainoastaan rahantekoon. Tällaisiin ongelmiin löytyy tallainen ratkaisu: http://linux.suntuubi.com/
- selventäjä
Huom! vika ei ole windowsissa eikä koneessa vaan yksin sen käyttäjässä! jos latailet mitä sattuun tiedostoja koneellesi eihän se ole windowssin vika? ubuntukaan ei ole paras mahdollinen. suosittelen scannaamaan virukset ja poistamaan turhat ohjelmat tietokoneeltasi. jos ei tietokone vieläkään toimi suosittelen kopiomaan tärkeät tiedostot ulkoiselle muistille ja asentamaan windowsin uusiksi! :) ei kannata ladata ubuntua! se on erittäin sekava ja huono järjestelmä!
- jykiä
No ubuntu on ihan p*ska käyttis.
- stna prkle!
Se että microsoft ei vieläkään ole tehnyt windowsista kunnollista ja varmatoimista on yksinomaan käyttäjän vika kun semmosia ostaa! Tuliko tämä nyt selväksi!
- Vieläkö Ubuntu?
Hei te Ubuntulaiset... Oletteko ikinä miettineet että jotkut ihmiset ehkä haluavat pelata tietokoneillaan, jota Ubuntu ei taasen salli...
Entä Windowsin laita...Sallii.... Ubuntuun ei ole saatavilla mitään hyvää ILMAIS-ohjelmistoa, toisin kuin Windowsiin...
Toisin sanoen ubuntun ainoa hyvä puoli on se, ettei se imuuta viruksia...
Eli jos olette niin ulapalla tietokoneista ettette osaa poistaa viruksia, niin hankkikaa Ubuntu. Jos viitsitte uhrata 20 min windowsin kanssa, niin saatte viruksen pois ja voitte taas pelata sitä seeässää... Jos ette... Hankkikaa Ubuntu...
Pieni katsaus:
Windows:
Hyvät puolet:paljon ilmaisohjelmia, pystyy pelaamaan.
Huonot puolet:Virusimuri...
Ubuntu:
Hyvät puolet:Ei lataa viruksia (ainakaan paljon)
Huonot puolet:Ei paljoa hyviä ilmaisohjelmia, ei pyöritä suurinta osaa peleistä...
Mac:
Hyvät puolet:Ei mitään...
Huonot puolet:Maksaa 1,5 tonnia, kestää 1,5 vuotta...
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Ensitreffit Jenni laukoo viinilasin ääressä suorat sanat Jyrkin aikeista: "Mä sanoin, että älä"
Voi ei… Mitä luulet: kestääkö Jennin ja Jyrkin avioliitto vai päättyykö eroon? Lue lisää: https://www.suomi24.fi/viihde232742Ymmärrän paremmin kuin koskaan
Roikut kädessäni ja vedät puoleesi. Näen kuitenkin tämän kaiken lävitse ja kaikkien takia minun on tehtävä tämä. Päästän292302- 1482264
Hullu liikenteessä?
Mikä hullu pyörii kylillä jos jahti päällä? Näitä tosin kyllä riittää tällä kylällä.532180Niina Lahtinen uudessa elämäntilanteessa - Kotiolot ovat muuttuneet merkittävästi: "Nyt on...!"
Niina, tanssejasi on riemukasta seurata, iso kiitos! Lue Niinan haastattelu: https://www.suomi24.fi/viihde/niina-lahti211792Kun Venäjä on tasannut tilit Ukrainan kanssa, onko Suomi seuraava?
Mitä mieltä olette, onko Suomi seuraava, jonka kanssa Venäjä tasaa tilit? Ja voisiko sitä mitenkään estää? Esimerkiks3891652Ano Turtiainen saa syytteet kansankiihoituksesta
Syytteitä on kolme ja niissä on kyse kirjoituksista, jotka hän on kansanedustaja-aikanaan julkaissut Twitter-tilillään961586- 2941470
- 1331418
Varokaa! Lunta voi sataa kohta!
Vakava säävaroitus Lumisadevaroitus Satakunta, Uusimaa, Etelä-Karjala, Keski-Suomi, Etelä-Savo, Etelä-Pohjanmaa, Pohjanm131409