|
Mulla taitaa olla koneessa pöpöjä...
|
|
|
kompiaine
Newbie
|
2. maaliskuuta 2006 @ 19:25 |
Linkki tähän viestiin
|
Eli kone tilttailee kokoajan ja en itse ole kokenut hijack:in käyttäjä... please auttakaa viisaammat...
Logfile of HijackThis v1.99.1
Scan saved at 0:09:25, on 3.3.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fi-fi\bin\WindowsSearch.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fi-fi\bin\WindowsSearchIndexer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Documents and Settings\veikko\Local Settings\Temp\HoverMatch\HoverMatch.exe
C:\Documents and Settings\veikko\Local Settings\Temp\HoverMatch\HoverMatch.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\DOCUMENTS AND SETTINGS\VEIKKO\TYÖPÖYTÄ\Setupex.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Documents and Settings\veikko\Työpöytä\Setupex.exe
C:\Documents and Settings\veikko\Työpöytä\Setupex.exe
C:\DOCUME~1\veikko\LOCALS~1\Temp\Tilapäinen kansio 1 hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://elisa.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fi/0SEFIFI/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSN Search -työkalurivi Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fi-fi\msntb.dll
O3 - Toolbar: MSN Search -työkalurivi - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fi-fi\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Windows-työpöytähaku.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fi-fi\bin\WindowsSearch.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google-haku - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Käännä englanninkielinen sana - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fi-fi\msntb.dll/search.htm
O8 - Extra context menu item: Avaa uuteen etuvälilehteen - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fi-fi\msntabres.dll/230?7b4d7fc7c6184960b9c34fdc58b40d2
O8 - Extra context menu item: Avaa uuteen taustavälilehteen - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fi-fi\msntabres.dll/229?7b4d7fc7c6184960b9c34fdc58b40d2
O8 - Extra context menu item: Linkit taaksepäin - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Samankaltaisia sivuja - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Välimuistissa oleva kuvakaappaus sivusta - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by24fd.bay24.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.pestpatrol.com/pestscan/pestscan.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
löytyykö paljonkin pöpöjä?
|
|
mawdrgn
Member
|
2. maaliskuuta 2006 @ 20:53 |
Linkki tähän viestiin
|
|
Hijack This omaan kansioonsa C:n juureen. Pois tilapäiskansiosta.
C:\Hjt\HijacThis.exe
Taitaapi olla rautavika, kun ei näy olevan pöpöjä yhtään.
Aja kuitenkin vielä tuo Ewido. Lähetä sen raportti tänne.
|
Senior Member
|
3. maaliskuuta 2006 @ 03:05 |
Linkki tähän viestiin
|
|
Joo, mahdollisesta rautaviasta kielii tämä hjt:n rivikin
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Fixaa se htj:llä.
ASAP & UNITE member since 2006
 |
|
kompiaine
Newbie
|
3. maaliskuuta 2006 @ 06:30 |
Linkki tähän viestiin
|
|
Tässä on tämä Ewidon raportti...
+ Created on: 11:25:45, 3.3.2006
+ Report-Checksum: 11D5D05A
+ Scan result:
C:\Documents and Settings\veikko\Cookies\veikko@statcounter[1].txt -> TrackingCookie.Statcounter : Cleaned with backup
:mozilla.28:C:\Documents and Settings\veikko\Application Data\Mozilla\Firefox\Profiles\koph4dr8.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned with backup
:mozilla.33:C:\Documents and Settings\veikko\Application Data\Mozilla\Firefox\Profiles\koph4dr8.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned with backup
:mozilla.40:C:\Documents and Settings\veikko\Application Data\Mozilla\Firefox\Profiles\koph4dr8.default\cookies.txt -> TrackingCookie.Clickbank : Cleaned with backup
:mozilla.45:C:\Documents and Settings\veikko\Application Data\Mozilla\Firefox\Profiles\koph4dr8.default\cookies.txt -> TrackingCookie.Valueclick : Cleaned with backup
:mozilla.55:C:\Documents and Settings\veikko\Application Data\Mozilla\Firefox\Profiles\koph4dr8.default\cookies.txt -> TrackingCookie.Tribalfusion : Cleaned with backup
:mozilla.64:C:\Documents and Settings\veikko\Application Data\Mozilla\Firefox\Profiles\koph4dr8.default\cookies.txt -> TrackingCookie.Webtrendslive : Cleaned with backup
:mozilla.65:C:\Documents and Settings\veikko\Application Data\Mozilla\Firefox\Profiles\koph4dr8.default\cookies.txt -> TrackingCookie.Overture : Cleaned with backup
:mozilla.66:C:\Documents and Settings\veikko\Application Data\Mozilla\Firefox\Profiles\koph4dr8.default\cookies.txt -> TrackingCookie.Webtrendslive : Cleaned with backup
:mozilla.67:C:\Documents and Settings\veikko\Application Data\Mozilla\Firefox\Profiles\koph4dr8.default\cookies.txt -> TrackingCookie.Liveperson : Cleaned with backup
:mozilla.68:C:\Documents and Settings\veikko\Application Data\Mozilla\Firefox\Profiles\koph4dr8.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned with backup
:mozilla.167:C:\Documents and Settings\veikko\Application Data\Mozilla\Firefox\Profiles\koph4dr8.default\cookies.txt -> TrackingCookie.Adtech : Cleaned with backup
:mozilla.168:C:\Documents and Settings\veikko\Application Data\Mozilla\Firefox\Profiles\koph4dr8.default\cookies.txt -> TrackingCookie.Adtech : Cleaned with backup
:mozilla.177:C:\Documents and Settings\veikko\Application Data\Mozilla\Firefox\Profiles\koph4dr8.default\cookies.txt -> TrackingCookie.Advertising : Cleaned with backup
:mozilla.179:C:\Documents and Settings\veikko\Application Data\Mozilla\Firefox\Profiles\koph4dr8.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup
:mozilla.180:C:\Documents and Settings\veikko\Application Data\Mozilla\Firefox\Profiles\koph4dr8.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup
:mozilla.200:C:\Documents and Settings\veikko\Application Data\Mozilla\Firefox\Profiles\koph4dr8.default\cookies.txt -> TrackingCookie.Googleadservices : Cleaned with backup
::Report End
Eli jos olisi kyseessä rautavika,mistähän sitä vois alkaa selvittään ekaksi? näytönohjain on ainoa vanhempiosa tässä mun koneessa...
|
Senior Member
|
3. maaliskuuta 2006 @ 06:42 |
Linkki tähän viestiin
|
|
Loki ok, Ewido löysi vain keksejä. Vian selvittämisessä auttaisi luonnollisesti tieto siitä, antaako kone mitään virheilmoitusta ja jos antaa, niin minkä.
ASAP & UNITE member since 2006
|
|
kompiaine
Newbie
|
3. maaliskuuta 2006 @ 06:50 |
Linkki tähän viestiin
|
|
se on antanut sillontällön jonku virheilmotuksen ja numerosarjan.. ja sulkenut windowsin..
yx mitä tämä tekee on kun vaikka aukasee esim.kansioita missä videotiedostoja,niin kone saattaa tiltata ja sulkee kaikki kansiot ja avautuu taas työpöydälle...joskus taas käynnistyy uudestaan aivan itsestään...
pitää varmaan seurata jos tulee noita virheilmotuksia ja vaikka kirjata ylös!
|
Senior Member
|
3. maaliskuuta 2006 @ 07:31 |
Linkki tähän viestiin
|
|
Joo, kannattaa ottaa virheilmoitukset ylös.
Jos kone buuttaa välillä itsestään, tee seuraava tarkistus:
klikkaa my computeria oikealla hiiren korvalla ja valitse properties. Aukeavasta system properties -näytöltä valitse advanced ja sieltä klikkaa startup and recovery kohdan settings -painiketta. Jos kohdassa automatically restart on täppä, poista se.
Tämä estää koneen automaattisen buuttauksen virheen esiintyessä ja läväyttää buutin sijaan ruudulle kuuluisan blue screenin, jossa on jonkinlainen kuvaus virheestä.
ASAP & UNITE member since 2006
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 3. maaliskuuta 2006 @ 07:32
|
|
kompiaine
Newbie
|
3. maaliskuuta 2006 @ 07:41 |
Linkki tähän viestiin
|
|
OK,muutin asetukset, kirjoittelen heti uudelleen,kunhan alkaa virheilmoituksia sateleen :D
kiitos teille!
|
Senior Member
|
3. maaliskuuta 2006 @ 07:53 |
Linkki tähän viestiin
|
|
Eipä kestä. :)
ASAP & UNITE member since 2006
|
|
kompiaine
Newbie
|
4. maaliskuuta 2006 @ 16:57 |
Linkki tähän viestiin
|
|
No nyt se lätkäs tämmöse ilmoituksen....
Havaittiin ongelma plaa plaa
BAD_POOL_HEADER
***STOP: 0x00000019 (0x00000020,0x82151000,0x82151168,0x0A2D0000)
aloitetaan fyysinen muistin vedostus
suoritettu
ota yhteyttä järj.valvojaan tai tuotetukeen
semmosta sitte ajoi levyntarkistuksen ja jotai siitäkin valitti..
otin kuvat kameralla niistä teksteistä,en tiedä voiko niitä täällä mihinkään liittää...
|
|
Mainos
|
|
|
Senior Member
|
4. maaliskuuta 2006 @ 17:11 |
Linkki tähän viestiin
|
Kokeiles tuota windows ongelmat osastoa. Siellä on eksperttejä, jotka voi tuosta virheestä selvitellä yhtä ja toista. Nuo kuvat voisi siirtää tuonne http://reg.imageshack.us.
ASAP & UNITE member since 2006
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 4. maaliskuuta 2006 @ 17:13
|
