1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

Kone hidastunut yhtäkkiä.

Viestiketju Virukset ja haittaohjelmat - HijackThis -logit -osiossa. Ketjun avasi _GAS_ 18.11.2009.

  1. _GAS_

    _GAS_ Member

    Liittynyt:
    15.11.2009
    Viestejä:
    23
    Kiitokset:
    0
    Pisteet:
    11
    Kyseinen ongelma alkoi tuossa viime maanantaina kun aukaisin koneen. Huomasin koneeni olevan hyvin paljon hidastunut. RAMiaki ostettu 1g lisää tuossa kuukausi tai kaksi sitten. Olen ajanut monia eri ohjelmia mitä olen huomannut kun olen lukenut keskusteljua mutta niistä ei ole ollut apuja. Voiskohan kuitenkin jossain piileskellä jokin virus? Apuja tarvitaan

    Tässä olisi Hjt loki.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:30:49, on 18.11.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Opera\opera.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mtv3.fi/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    O2 - BHO: Adobe PDF Reader -linkkiavustaja - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Windows Liven kirjautumisapuohjelma - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Paikallinen palve')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Verkkopalve')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Lisää tämä blogiin - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Lisää tämä blogiin tuotteessa Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O14 - IERESET.INF: START_PAGE_URL=http://plaza.fi/
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://king.topkani.fi/ctl/kingcomie.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

    --
    End of file - 6687 bytes
     
  2.  
  3. _GAS_

    _GAS_ Member

    Liittynyt:
    15.11.2009
    Viestejä:
    23
    Kiitokset:
    0
    Pisteet:
    11
    Eikö joku ny vois auttaa...
     
  4. Hujo

    Hujo Guest

    No tuota jos vaikka päivität Malwarebytes Anti-Malware ja ajat täysi scannaus

    scannaa hjt:llä merkkaa paina Fix checked

    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
     
    Moderaattorin viimeksi muokkaama: 18.11.2009
  5. _GAS_

    _GAS_ Member

    Liittynyt:
    15.11.2009
    Viestejä:
    23
    Kiitokset:
    0
    Pisteet:
    11
    Fixasin noi jutut. Tossa tarkistuksessa voi mennä jonkun aikaa
     
  6. _GAS_

    _GAS_ Member

    Liittynyt:
    15.11.2009
    Viestejä:
    23
    Kiitokset:
    0
    Pisteet:
    11
    Jos toi nyt ei löydä mitää oisko onkelma sitte rauta puolella??
     
  7. Hujo

    Hujo Guest

    ajas ccleaner puhdistaja ja rekisterin siivous
     
  8. _GAS_

    _GAS_ Member

    Liittynyt:
    15.11.2009
    Viestejä:
    23
    Kiitokset:
    0
    Pisteet:
    11
    oon käyttäny jo Ccleanerii sun muit putsaus ohjelmii
     
  9. Hujo

    Hujo Guest

    samutta ja käynnistä testaa sit miten toimii
     
    Moderaattorin viimeksi muokkaama: 18.11.2009
  10. _GAS_

    _GAS_ Member

    Liittynyt:
    15.11.2009
    Viestejä:
    23
    Kiitokset:
    0
    Pisteet:
    11
    viimeisin tarkistus jollai ohjelmalla oli eilen illal eli eiköhän sen olisi jo pitänyt vaikuttaa.
     
  11. _GAS_

    _GAS_ Member

    Liittynyt:
    15.11.2009
    Viestejä:
    23
    Kiitokset:
    0
    Pisteet:
    11
    Tuo Anti-Malware on raksuttanut tuossa noin puol tuntia. Jostain syystä suoritin ottaa liian herkästi 100 rosenttia...
     
    Viimeksi muokattu: 18.11.2009
  12. Hujo

    Hujo Guest

    Mikäs on koneen tehot ja keskusmuistin määrä
     
  13. _GAS_

    _GAS_ Member

    Liittynyt:
    15.11.2009
    Viestejä:
    23
    Kiitokset:
    0
    Pisteet:
    11
    Sori kun kesti vastauksessa. Mun oli pakko päästää äiti tähä...Joo mut tässä olis:

    Kone on Fujitsu Siemens Scaleo P jtn. :D
    Prossu on Amd Athlon 3500+
    Näyttis on Ati Radeon x1150
    RAM: 512mt + 1gt
     
    Viimeksi muokattu: 18.11.2009
  14. Hujo

    Hujo Guest

    Juu kyllähän tuolla pitäis koneen potkia

    Montas ram muistipaikka kampa paikaa on koneessa.

    meinaan että on tullut lisättyä oikeen

    koska se on niin jos löytyy neljä paikkaa niin ne on ehkä näin

    A1
    B1
    A2
    B2

    eli sulla on kaksi kampaa paikat silloin on
    A1 B1

    Emossa on myös merkitty kampa paikat eri väreillä
     
    Moderaattorin viimeksi muokkaama: 18.11.2009
  15. _GAS_

    _GAS_ Member

    Liittynyt:
    15.11.2009
    Viestejä:
    23
    Kiitokset:
    0
    Pisteet:
    11
    Ne on lisänny ihan ammatti heppu, joten en usko et on siit kiinni.
     
  16. Hujo

    Hujo Guest

    kyllä sitten tarvii ruveta epäileen rautapuoli vikaa
     
  17. _GAS_

    _GAS_ Member

    Liittynyt:
    15.11.2009
    Viestejä:
    23
    Kiitokset:
    0
    Pisteet:
    11
    Oisko Emo tai prossu menos ku käynnistyksessä jopa Xp:n "lataus kuvake" tökkii. :eek: Tää kone on koht 3v. vanha
     
  18. Hujo

    Hujo Guest

    Vähän on vaikee sanoo mutta voi olla muisti kampa rikki.
    pistäs tonne rautapuolelle juttua
     
    Moderaattorin viimeksi muokkaama: 19.11.2009
  19. _GAS_

    _GAS_ Member

    Liittynyt:
    15.11.2009
    Viestejä:
    23
    Kiitokset:
    0
    Pisteet:
    11
    Minä laitan. Kiitoksia sinulle.
     

Jaa tämä sivu