Koneeni hidastelee

[Juho Vastapuu 0]

Tämä saattaa otsikon perusteella olla niitä tavallisia "mun kone takkuaa" -aiheita, mutta ei ole sitä. Todellakin siis koneeni takkuaa, mutta vain kun se käynnistetään. Kun avaan ohjelman ensimmäistä kertaa käynnistyksen jälkeen, niin siinä menee aivan tolkuttoman kauan. Esim. pelkän muistion avaamiseen ensimmäistä kertaa menee ainakin puoli minuuttia. Ja kun yritän katsoa Media Playerilla por.. siis joitan videoita tai kuunnella musiikkia, niin ohjelma latautuu ainakin 20 sek. Ja koko kone on jumissa niiden aikana. Olen koettanut eheytellä levyä moneenkin otteeseen ja virukset/spywaretkin olen katsonut ja tuhonnut (AntiVir, AdAware ja Zone Alarm).

 

Olisiko neuvoja, sillä joudun jo pyörittämään koneeni ulkoasua Windowsin Perinteisellä ulkoasulla (ei XP tyyli).

[Guest Jukkis]

Oletko seurannut prosessien käyttämää aikaa käynnistellessäsi ohjelmia? Sieltä saattaisi irrota apuja. Jos kuitenkin tyhjäkäyntiaika (idle) pysyy lähes tapissa tuona aikana, saattaisi olla paikallaan levyneheytyksen lisäksi ajaa chkdsk /f.

[Mikko Palosvirta 0]

Tämä saattaa otsikon perusteella olla niitä tavallisia "mun kone takkuaa" -aiheita, mutta ei ole sitä. Todellakin siis koneeni takkuaa, mutta vain kun se käynnistetään. Kun avaan ohjelman ensimmäistä kertaa käynnistyksen jälkeen, niin siinä menee aivan tolkuttoman kauan. Esim. pelkän muistion avaamiseen ensimmäistä kertaa menee ainakin puoli minuuttia. Ja kun yritän katsoa Media Playerilla por.. siis joitan videoita tai kuunnella musiikkia, niin ohjelma latautuu ainakin 20 sek. Ja koko kone on jumissa niiden aikana. Olen koettanut eheytellä levyä moneenkin otteeseen ja virukset/spywaretkin olen katsonut ja tuhonnut (AntiVir, AdAware ja Zone Alarm).

 

Olisiko neuvoja, sillä joudun jo pyörittämään koneeni ulkoasua Windowsin Perinteisellä ulkoasulla (ei XP tyyli).

 

Olisiko vika juuri ZoneAlarmissa? Olen muutaman kerran törmännyt tapauksiin, joissa ZA imasee koneen resurssit itselleen ja silloin ei auta kuin odotella...

 

Ulkoasu on makuasia - minua ei ne karkkikilkkeet ole koskaan kiinnostaneet

[Juha Paulavuo 21]

Ettei olisi yksi muistikampa pimeänä?

[Juho Vastapuu 0]

Olisiko vika juuri ZoneAlarmissa? Olen muutaman kerran törmännyt tapauksiin, joissa ZA imasee koneen resurssit itselleen ja silloin ei auta kuin odotella...

 

Ulkoasu on makuasia - minua ei ne karkkikilkkeet ole koskaan kiinnostaneet

 

On ennenkin toiminut ZoneAlarmin kanssa. Otin juuri Windows XP jutut poies, jottei ne veisi niin paljon konetehoja.

 

Oletko seurannut prosessien käyttämää aikaa käynnistellessäsi ohjelmia? Sieltä saattaisi irrota apuja. Jos kuitenkin tyhjäkäyntiaika (idle) pysyy lähes tapissa tuona aikana, saattaisi olla paikallaan levyneheytyksen lisäksi ajaa chkdsk /f.

 

Joo ei ole tapissa IDLEN aikana, en ole paljon seuraillut, mutta kyllä varmaankin ohjelmien käynnistyksen aikana on aika tapissa.

Oletko seurannut prosessien käyttämää aikaa käynnistellessäsi ohjelmia? Sieltä saattaisi irrota apuja. Jos kuitenkin tyhjäkäyntiaika (idle) pysyy lähes tapissa tuona aikana, saattaisi olla paikallaan levyneheytyksen lisäksi ajaa chkdsk /f.

 

Eikös se ajeta Windowsin asennuslevykkeen konsolista? Vai voiko sen ajaa muualtakin?

 

CHKDSK ajettu.

 

Ettei olisi yksi muistikampa pimeänä?

 

Jaa-a. Voipi muuten olla, sillä RAM-muistin määrää ei näy kun otan Ohjauspaneelista Järjestelmä ja menen Yleiset-välilehdelle. Mistä muualta sen näkee?

 

Tarkistin muistin ja giga+risat sieltä löytyi, ihan niinkuin kuuluukin.

 

 

[Kari Nopanen 0]

Tyhjennäppä kaikki TEMP-kansiot, myös Temporary Internet files.  Joskus auttaa....

[Guest Jukkis]

Sitten vaan miettimään:

 

- Mitä asensit koneellesi (softaa, hardwarea), tai kytkit koneeseesi (ulkoiset laitteet) juuri ennen kuin se muuttui hitaaksi.

- Onko mahdollista, että koneelle olisi jotain kautta asentunut haittaohjelma, jota virusskannerit ja ad-awaret ei tunnista?

- Oletko viime aikoina kopioinut koneeseen esim. ylisuurta hosts-tiedostoa

 

Nappaas vaikka tehtävienhallinnasta prosessit sivulta printscreeni ja laita näytille, jos sieltä löytyisi jotain kummallista.

[Guest absolutisti]

Apua voisi olla ohjelmasta easy cleaner http://www.toniarts.com/ecleans.htm ohjelmasta. Itse olen sitä käyttänyt jo vuosia, ja on osoittautunut turvalliseksi eli ei ole saanut konetta jumiin vaikka sitä ensimmäistä kertaa aikoinaan käyttäessäni se löysi aivan järkyttävän paljon sen mielestä poistettavaa roskaa..

[Juho Vastapuu 0]

[ attachment removed ]

 

Sellasta. Kyllä on tuo EasyCleanerikin ajettu kertaalleen. Ja tuo Winampa.exe on valittuna hahmottamisen helpottamiseksi. Toisessa kuvassa lista on skrollattu alas.

 

[Teemu Lokka 53]

Joho, saiskos tuon suorituskyky välilehden näytille? Kuulostanee siltä että olisi aika defragmentoida kiintolevy kunnolla. Itsellä eräs maksullinen ohjelma on automatisoituna pitämään levyn järjestyksessä...

[Mikko Lindström 55]

Koneella voi olla mörköjä vaikka olet noilla ohjelmilla skannaillut ja siivonnut saastat pois. Hae HijackThis niminen ohjelma ja pistä sen loki tänne niin nähdään onko siellä jemmassa jotain mikä voisi aiheuttaa tuon hidastelun. Ja jos käytät laajennettua HOSTS tiedostoa niin silloin auttaa DNS asiakas -palvelun käynnistystavan muuttaminen automaattisesta manuaaliseksi.

[Juho Vastapuu 0]

Vähän myöhässä on, mutta parempi myöhään kuin ei milloinkaan, HijackThis -logi:

 

Logfile of HijackThis v1.99.1

Scan saved at 19:05:29, on 17.12.2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AntiVir\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

C:\Program Files\Virtual Clone Drive\VCDDaemon.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Winamp\winampa.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Virtual Clone Drive\VCDDaemon.exe" /s

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

[Mikko Lindström 55]

Vähän myöhässä on, mutta parempi myöhään kuin ei milloinkaan, HijackThis -logi:

 

Hyvältä näyttää

[Juho Vastapuu 0]

No mikä sitten voi mättää! Justiin on asennettu Windows uudestaan, levy suht. tyhjä ja kone siisti, suojaukset viimesen päälle hiottu ja järjestetty (AntiVir, ZoneAlarm, SpyBot, AdAware ja rautapalomuuri plus windowsin kököt). Silti takkuaa ja tämä on mennyt yhä pahemmaksi (voisiko sanoa että on yhtä helvettiä!), en ole yli kuukauteen ottanut kunnon reittilentoa kahdestakin syystä: ei toimi eikä enää jaksa kun ajattelee ettei kuitenkaan toimi Ei se nyt tää Sempron tai ZoneAlarm voi olla syynä, on ennenkin pelannut.

 

LISÄYS (kandee lukee): Joo tosiaan kun lueskelin muita aiheita koneiden hidastelusta eri foorumeilta, niin siellä kysyttiin kovon/prossun lämpötiloja ja ylimääräisiä ääniä.

 

Kyllä joskus tosiaan KUULUU sellainen "narahdus" tuolta kovalevyn puolelta, ikäänkuin joku ratas siellä harraisi tjsp. Eli menee suunnilleen näin: Käynnistän jokun tehoa vievän ohjelman -> Kovalevy alkaa vääntämään -> Ohjelma käynnistyy -> Kovalevyn vääntö hidastuu -> Trrrr.... jotain siellä narahtaa ja se tapahtuu joskus kun se vääntäminen hidastuu. Mutta enää sitä ei kuulu  ???

 

Lämpötilat ovat kaikki OK.

 

 

 

[Guest Masa]

Jos olet skannannut kovalevyn virheiden osalta ja myös eheyttänyt sen, niin siinä kaikki mitä sillä saralla voit tarkastaa. Rekisterikin on varmaan skannattu jo "aggressive"-moodilla.

Esim. XP Manager skannaa rekkarin todella perusteellisesti ja silti ilman mitään vikapoistoja.

 

Jos kovalevyn "mekaniikassa" (moottori, laakeri, tms.) on vikaa, niin se ei näy skannauksessa. Mutta uskoisin että sellainen vika kyllä jumittaa koneen ihan "lopullisesti" suht nopeasti.

Myös muistikammat voi skannata joillain ohjelmilla. Muistaakseni System Mechanic ainakin tsekkaa muistipiiritkin pintaa syvemmältä.

 

 

[Guest skyhai]

No mikä sitten voi mättää! Justiin on asennettu Windows uudestaan, levy suht. tyhjä ja kone siisti, suojaukset viimesen päälle hiottu ja järjestetty (AntiVir, ZoneAlarm, SpyBot, AdAware ja rautapalomuuri plus windowsin kököt). Silti takkuaa ja tämä on mennyt yhä pahemmaksi (voisiko sanoa että on yhtä helv****ä!), en ole yli kuukauteen ottanut kunnon reittilentoa kahdestakin syystä: ei toimi eikä enää jaksa kun ajattelee ettei kuitenkaan toimi Ei se nyt tää Sempron tai ZoneAlarm voi olla syynä, on ennenkin pelannut.

 

LISÄYS (kandee lukee): Joo tosiaan kun lueskelin muita aiheita koneiden hidastelusta eri foorumeilta, niin siellä kysyttiin kovon/prossun lämpötiloja ja ylimääräisiä ääniä.

 

Kyllä joskus tosiaan KUULUU sellainen "narahdus" tuolta kovalevyn puolelta, ikäänkuin joku ratas siellä harraisi tjsp. Eli menee suunnilleen näin: Käynnistän jokun tehoa vievän ohjelman -> Kovalevy alkaa vääntämään -> Ohjelma käynnistyy -> Kovalevyn vääntö hidastuu -> Trrrr.... jotain siellä narahtaa ja se tapahtuu joskus kun se vääntäminen hidastuu. Mutta enää sitä ei kuulu  ???

 

Lämpötilat ovat kaikki OK.

 

Terve!

 

Hidastaleeko koneesi myös vikasietotilassa (ilman verkkotoimintoja)?

Itse en oikein usko, että kovalevyn pirstoutuminen aiheittaisi kuvaamasi kaltaista ongelmaa. Käsittääkseni nykyiset isot kovalevyt eivät ole  niin "nuukia" tuon pirstoutumisen suhteen.

 

Eli menee suunnilleen näin: Käynnistän jokun tehoa vievän ohjelman -> Kovalevy alkaa vääntämään -> Ohjelma käynnistyy -> Kovalevyn vääntö hidastuu -> Trrrr.... jotain siellä narahtaa ja se tapahtuu joskus kun se vääntäminen hidastuu. Mutta enää sitä ei kuulu  ??? 

 

Tuo saattaisi viitata siihen, että koneesi ottaa käyttöön kovalevyllä olevan virtuaalimuistin. Tosin kyllä tuo 1Gt pitäisi käsittääkseni riittää aika monille sovelluksille, ainakin muistiolle...

 

Tehtävänhallinnasta tosin voit varmistaa muistin käyttöasteen.

 

Asensitko windowsin kokonaan uudelleen puhtaalle kiintolevylle, vai vanhan päälle?

 

Asensitko joitain ohjelmia,uusia ajureita, rautapaolomuuri, tai teitkö, joitain asetusten muutoksia ennen koneen hidastumista?

 

Onko mahdollista käyttää palautuspistettä? Itse yleensä luon noita palautuspisteitä aina ennen uuden ohjelman asentamista, varmuuden vuoksi...

 

Antivir- ja ZoneAlarmin poisto -> rekisterin siivous ja esim Avast! ja Sygate tilalle.  Vaihdoin itse ZoneAlarmin Sygateen koska se aiheutti aina silloin tällöin ongelmia.

 

Bios:in resetoiminen...

 

Jos epäilisin rautapuolen vikaa, ottaisin kaikki lisäkortit, asemat, muistit ym pois ja asentelisin niitä yksi kerrallaan paikoilleen ja yrittäisin siten löytää mahdollisen rautapuolen vian.  Tämä vasta viimeisenä keinona....

 

Varmaan oot näitäkin juttuja koittanut...

 

Lycka till

 

terv. risto

 

 

 

 

 

 

 

 

 

[Kari Nopanen 0]

Eihän sulla vaan ole kahta palomuuria käytössä samanaikaisesti ?  Silloin kyllä tökkii pahasti....

[Juho Vastapuu 0]

Hidastaleeko koneesi myös vikasietotilassa (ilman verkkotoimintoja)?

 

Jaa-a, en ole kokeillut, oitää kokeilla

 

Asensitko windowsin kokonaan uudelleen puhtaalle kiintolevylle, vai vanhan päälle?

 

Kyllä, koko koneen kliinasin, molemmat osiotkin C:n ja D:n, halusin aloittaa puhtaalta pöydältä.

 

Asensitko joitain ohjelmia,uusia ajureita, rautapaolomuuri, tai teitkö, joitain asetusten muutoksia ennen koneen hidastumista?

 

En muistaakseni

 

Onko mahdollista käyttää palautuspistettä? Itse yleensä luon noita palautuspisteitä aina ennen uuden ohjelman asentamista, varmuuden vuoksi...

 

Ei voisi, on takunnut JO PITKÄÄN.

 

Bios:in resetoiminen...

 

Pittee kokeilla

 

Kiitos näistä neuvoista!

[Guest Imamar]

Tervehdys!

Minulla myös koneen takkuamisen kanssa ongelmia, noin 99 prossan varmuudella virus/muu haittaohjelma. Kokeillut Ad-aware, Avast, Spydoctor. Prossun käyttöaste pysyy suhtkoht normaalina, mutta takkuamista on silti huomattavasti. Startup-valikossa on yksi tyhjä ohjelman paikka jonka rekisterinavain on paikassa Software/Microsoft/Windows/CurrentVersion/Run. Uskon että tämä on juuri se ongelmaohjelma/-kohta/virus mikä lie.  Eli Msconfigissa Startup item ja Command kohdissa pelkkä tyhjä tila. Avaimen poistaminen ei onnistu, kone ei anna poistaa sitä.

En ymmärrä miten tälläistä oikein pääsi tapahtumaan (virus koneella) olen yleensä hyvin varovainen näissä asioissa. Olen asentanut paljon ohjelmia lähiaikoina, mutta mikään niistä ei ole sellainen että aiheuttaisi tälläisiä ongelmia. Uskon vakaasti että kyseessä on virus/muu haittaohjelma. Olen tehnyt kaikki huoltojutut koneelle, teen ne säännöllisesti. Koneen käyttäytyminen on selkeästi juuri viruksen/muun haittaohjelman aiheuttamaa..

Tässä Hijackthis-logini:  (voisiko joku opastaa miten tulkita tätä)

 

 

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 10:19:59, on 27.4.2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\WINDOWS\system32\bgsvcgen.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

C:\Documents and Settings\Administrator\My Documents\Sc\utorrent.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Documents and Settings\Administrator\My Documents\Downloads\HiJackThis_v2.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uwininstaller.tk

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.uwininstaller.tk

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.uwininstaller.tk/

O2 - BHO: Adobe PDF Reader -linkkiavustaja - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"

O4 - Startup: ashDisp.lnk = C:\Program Files\Alwil Software\Avast4\ashDisp.exe

O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.uwininstaller.tk

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe

O23 - Service: iPod-palvelu (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

--

End of file - 4878 bytes

 

 

Itseäni kiinnostaa eritoten tämä B´s recorder- ohjelma/mikälie.

PS. Poistin juuri tämän bgsvcgen.exen (se oli muuten System32- kansiossa, mikä oli hyvin outoa) , koska en ole kyseistä B´s Recorder ohjelmaa koneelleni asentanut. Saas nähdä miten käy.. 

 

Kiitoksia etukäteen

T.Jani

 

[Teemu Lokka 53]

Nämä ainakin pois:

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uwininstaller.tk

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.uwininstaller.tk

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.uwininstaller.tk/

O14 - IERESET.INF: START_PAGE_URL=http://www.uwininstaller.tk

 

Tarkistas Ohjauspaneelista löytyvä Lisää/Poista Ohjelmia kohta jos siellä on jotain ylimääräistä.

[Guest B757]

Google   (B's recorder on levyjen poltto-ohjelma)

[Mikko Lindström 55]

Tämä vielä pois, ei ole "mörkö" mutta turha jäänne jonka voi fixata.:

 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

 

HjT loki näyttää muuten OK:lta. Muistakaa että HjT ei ole virus/haittaohjelmatutka joka skannaa koko kiintolevyn, vaan se ainoastaan tutkii rekisterimerkinnät, palvelut ja muut haittaohjelmien otolliset pesitymispaikat. Eli vaikka loki näyttää puhtaalta se ei tarkoita sitä että koko kone on puhdas.

 

Janille vielä: suosittelen vaihtamaan tuon Ad-Awaren AVG AntiSpywareen, samankaltaisia ohjelmia molemmat mutta AVG tunnistaa rutosti enemmän haitallisia ohjelmia kuin AA.

[Juha Paulavuo 21]

PS. Poistin juuri tämän bgsvcgen.exen (se oli muuten System32- kansiossa, mikä oli hyvin outoa) , koska en ole kyseistä B´s Recorder ohjelmaa koneelleni asentanut. Saas nähdä miten käy..

 

B's recorder on japanilainen CD/DVD-poltto-ohjelma,jonka jotkut koneen valmistajat asentavat valmiiksi.

[Juho Vastapuu 0]

Ja taas on ongelmaa:

 

1. Koneeni hidastelee ohjelmia käynnistäessä, johtuu ilmeisesti C:n vähäisestä vapaasta tilasta (n. 300 Mt)

2. Joskus explorer.exe lopettaa toimintansa, eli työkalupalkit ja kuvakkeet häipyvät.

3. Joskus (usein) Internet Explorer aukenee itsestään mainostaen jotain.

4. Joskus services.exe on aiheuttanut virheen ja sen jälkeen alkaa kello tikittämään (1 min) ja sitten järjestelmä sammuu.

 

Ajoin HijackThis -ohjelman. Loki:

 

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 0:19:06, on 6.6.2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\AntiVir\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\BitTorrent\bittorrent.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Program Files\ASUS\e-color\True Internet Color\TICIcon.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Skype\Plugin Manager\SkypePM.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\wscntfy.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Documents and Settings\Juho\Local Settings\Temp\wz229e\HiJackThis_v2.exe

C:\Program Files\WinZip\WINZIP32.EXE

C:\Documents and Settings\Juho\Local Settings\Temp\wz24bc\HiJackThis_v2.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: ChangerBHO Class - {0edc6c20-a31c-11db-8ab9-0800200c9a66} - C:\WINDOWS\system32\admparsevv.dll

O2 - BHO: (no name) - {182B90A3-F372-438A-800C-6814B4DE417B} - C:\WINDOWS\system32\nnnnmkj.dll

O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)

O2 - BHO: ContextualAds Class - {3AAC4C68-AFC8-11DB-80EF-8AF955D89593} - C:\Program Files\TrustIn Contextual\trustincontext.dll

O2 - BHO: Clicker Class - {631f7200-642e-11db-bd13-0800200c9a66} - C:\WINDOWS\system32\mscoriezb.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {917A4012-C1A2-42C2-8F6A-DECC1EBD4BFa} - C:\WINDOWS\system32\gnfmlboj.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: (no name) - {AE899A68-600E-459C-8D20-FEBF1A3CA7C7} - C:\WINDOWS\system32\geedc.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - C:\WINDOWS\system32\tehfbunq.dll

O2 - BHO: WeeklyExecuter Class - {f015f320-ab08-11db-abbd-0800200c9a66} - C:\WINDOWS\inetloader.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [ApachInc] rundll32.exe "C:\WINDOWS\system32\aanigitr.dll",realset

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [uVS10 Preload] C:\Program Files\Ulead Video Studio\uvPL.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [j4221530] rundll32 C:\WINDOWS\system32\j4221530.dll sook

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

O4 - HKCU\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [bitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Paikallinen palve')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Verkkopalve')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: True Internet Color Icon.lnk = C:\Program Files\ASUS\e-color\True Internet Color\TICIcon.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: Download with GetRight - C:\Program Files\Getright\GRdownload.htm

O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\Getright\GRbrowse.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{F257DED1-7EDA-45AB-8288-1698924DA888}: NameServer = 192.168.0.254

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: geedc - C:\WINDOWS\system32\geedc.dll

O20 - Winlogon Notify: nnnnmkj - C:\WINDOWS\SYSTEM32\nnnnmkj.dll

O20 - Winlogon Notify: vtusssp - C:\WINDOWS\SYSTEM32\vtusssp.dll

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Loogisen levyn hallinnan valvontapalvelu (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Tapahtumaloki (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: CD-levyjen kirjoittamisen IMAPI COM -palvelu (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NetMeeting etätyöpöydän jakaminen (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

O23 - Service: Etätyöpöydän ohjeen istunnonhallinta (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Älykortti (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Resurssilokit ja -hälytykset (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: Aseman tilannevedos (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: WMI resurssisovitin (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

 

--

End of file - 9432 bytes

 

 

 

[Juha Paulavuo 21]

Haeppas joku haittaohjelmien poisto-ohjelma (esim. Spybot tai Ad-aware) ja aja se.