Logfile of HijackThis v1.99.1
Scan saved at 22:28:18, on 14.3.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\WinEject\wineject.exe
C:\Documents and Settings\Jukka\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
E:\Ohjelmia\a-squared Anti-Malware\a2service.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\system32\nvsvc32.exe
E:\Ohjelmia\PD91Agent.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\TimeLeft3\TimeLeft.exe
C:\Program Files\Mozilla Firefox\firefox.exe
c:\kaspersky\mwavscan.com
c:\kaspersky\kavss.exe
C:\Program Files\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader -linkkiavustaja - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuardDLBLOCK.CBrowserHelper - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WinEjectAutoStart1] C:\PROGRA~1\WinEject\wineject.exe -instance:1
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Jukka\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - E:\Ohjelmia\a-squared Anti-Malware\a2service.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bonjour-palvelu (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-palvelu (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PD91Agent - Raxco Software, Inc. - E:\Ohjelmia\PD91Agent.exe
O23 - Service: PD91Engine - Raxco Software, Inc. - E:\Ohjelmia\PD91Engine.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
Kaikki turha pois kiitos...
12
1341
Vastaukset
- vaikkapa
poistamalla toinen virustutka. Vai onko siellä jopa kolmas?
- hidas hidas hidas
Avastin virusohjelma ja McAfeen muuri.
- öhöm,
hidas hidas hidas kirjoitti:
Avastin virusohjelma ja McAfeen muuri.
Poista:
Windows Defender
McAfee
a-squared Anti-Malware
AVG Anti-Spyware 7.5
Spyware Terminator - hidas hidas hidas
öhöm, kirjoitti:
Poista:
Windows Defender
McAfee
a-squared Anti-Malware
AVG Anti-Spyware 7.5
Spyware TerminatorMelkoinen neuvo...
- öhöm,
hidas hidas hidas kirjoitti:
Melkoinen neuvo...
XP:ssä on palomuuri.
Tietoturvaa ei saavuteta asentamalla mahdollisimman monta eri kökköskanneria.
Hitauden ytimeen sillä kyllä pääsee kuten jo huomasitkin. - hidas hidas hidas
öhöm, kirjoitti:
XP:ssä on palomuuri.
Tietoturvaa ei saavuteta asentamalla mahdollisimman monta eri kökköskanneria.
Hitauden ytimeen sillä kyllä pääsee kuten jo huomasitkin....jotka ovat koneellani, eivät ole käynnissä jatkuvasti; käynnistyviin ohjelmiin kuuluu vain virustorjunta ja palomuuri.
Olen tietoinen, että tietyt koulukunnat ovat sitä mieltä että xp:n palomuuri on riittävä, itse en ole sitä mieltä.
Haluaisin nyt vain neuvoja alkuperäiseen logiini.
Kiitos. - ...............
hidas hidas hidas kirjoitti:
...jotka ovat koneellani, eivät ole käynnissä jatkuvasti; käynnistyviin ohjelmiin kuuluu vain virustorjunta ja palomuuri.
Olen tietoinen, että tietyt koulukunnat ovat sitä mieltä että xp:n palomuuri on riittävä, itse en ole sitä mieltä.
Haluaisin nyt vain neuvoja alkuperäiseen logiini.
Kiitos.Kyllä sinä olet ladannut koneeseesi kaikenlaisia ohjelmia, joilla luulet löytäneesi pöpöjä tai muita puhdistusohjelmia. Ala nyt vaan poistamaan niitä, niin saat varmasti koneesi nopeammaksi. Yhdellä virustorjunnalla ja xp:n omalla palomuurilla pärjäät aivan varmasti. Kyllä tuon kaverin ohjeita, joka aiemmin antoi, ainakin minä toteuttaisin.
- hidas hidas hidas
............... kirjoitti:
Kyllä sinä olet ladannut koneeseesi kaikenlaisia ohjelmia, joilla luulet löytäneesi pöpöjä tai muita puhdistusohjelmia. Ala nyt vaan poistamaan niitä, niin saat varmasti koneesi nopeammaksi. Yhdellä virustorjunnalla ja xp:n omalla palomuurilla pärjäät aivan varmasti. Kyllä tuon kaverin ohjeita, joka aiemmin antoi, ainakin minä toteuttaisin.
...miten ne ohjelmat hidastavat konettani, kun vaan olla möllöttävät ilman että pyörivät taustalla?
Käynnissä ovat vain Avastin virustorjunta ja McAfeen muuri. - öhöm,
hidas hidas hidas kirjoitti:
...miten ne ohjelmat hidastavat konettani, kun vaan olla möllöttävät ilman että pyörivät taustalla?
Käynnissä ovat vain Avastin virustorjunta ja McAfeen muuri.pyörivät taustalla:
C:\Program Files\Windows Defender\MsMpEng.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
E:\Ohjelmia\a-squared Anti-Malware\a2service.exe - hidas hidas hidas
öhöm, kirjoitti:
pyörivät taustalla:
C:\Program Files\Windows Defender\MsMpEng.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
E:\Ohjelmia\a-squared Anti-Malware\a2service.exeen väitäkään olevani mikään ekspertti, en muuten apua pyytäisi, mutta miksi sekä Startup inspector että CCleaner väittävät että vain palomuuri ja avast käynnistyvät kun kone käynnistyy?
Nuo muut voin poistaakin, mutta A-squaredia käytän joskus. - hidas x3
hidas hidas hidas kirjoitti:
en väitäkään olevani mikään ekspertti, en muuten apua pyytäisi, mutta miksi sekä Startup inspector että CCleaner väittävät että vain palomuuri ja avast käynnistyvät kun kone käynnistyy?
Nuo muut voin poistaakin, mutta A-squaredia käytän joskus....nuo ohjelmat, myös a-squaredin, kone ei nopeutunut lainkaan, mitäs nyt teen?
- ..........................
hidas x3 kirjoitti:
...nuo ohjelmat, myös a-squaredin, kone ei nopeutunut lainkaan, mitäs nyt teen?
Vanha hjt
mutta palveluissa ne tulevat päälle.
Lataa tästä HJTInstall.exe
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
# Tallenna HJTInstall.exe työpöydällesi.
# Tuplaklikkaa HJTInstall.exe-kuvaketta työpöydälläsi.
# Oletuksena se asentaa itsensä hakemistoon C:\Program Files\Trend Micro\HijackThis.
# Klikkaa Install.
# Asennusohjelma luo HijackThis-kuvakkeen työpöydälle.
# Kun asennus on valmis, se käynnistää HijackThisin.
# Klikkaa Do a system scan and save a logfile-painiketta. Ohjelma aloittaa skannauksen ja lokin pitäisi avautua Muistioon.
# Klikkaa ensin "Muokkaa > Valitse kaikki" sitten "Muokkaa > Kopioi" kopioidaksesi koko lokin sisällön.
# Liitä lokin sisältö seuraavaan vastaukseesi.
# ÄLÄ käytä Analyse This-nappulaa, sen löydöt ovat vaarallisia väärinymmärrettyinä.
# ÄLÄ fixaa HijackThis-ohjelmalla vielä mitään. Suurin osa sen löydöistä ovat joko harmittomia tai jopa tarpeellisia.
Ja loki http://www.virustorjunta.net (tarvii rekisteröityä)
En ehi ottamaan mitään
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
- 1682827
- 2012107
Oletko kertonut jo muille tunteistasi?
Ystävillesi esimerkiksi? Minä en ole vielä kertonut kenellekään tästä meidän jutusta.592091- 711776
- 921658
Kesä, kesä!
Veikkaan, ettet juuri nyt ikävöi minua, ehket enää koskaan? Näkemättömyys on laimentanut tunteet, ja katselet iloisena k91561- 841278
- 811090
- 951049
Miksi sanotaan että Suomella on suuri armeija, tykistö jne.
Asioita tarkemmin seuranneet tietävät että tuolla Ukrainassa palaa kuukaudessa sen verran mitä Suomella on kokonaisuudes2011049