|
Kone käynnistyy hitaasti/ei ollenkaan(HijackThis logi)
|
|
Junior Member
1 tuotearvio
|
29. huhtikuuta 2008 @ 15:37 |
Linkki tähän viestiin
|
Elikkäs ongelmana on tietokoneen käynnistyminen. Kone ei välillä käynnisty ollenkaan, jolloin tulee vain "musta ruutu" windowsin käynnistymisen latauksen jälkeen. Ja silloin kun kone sattuu lähtemään käyntiin, niin käynnistyminen on erittäin hidasta, ja saattaa venyä jopa 4 minuutin mittaiseksi operaatioksi.
HijackThis logi:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:31:58, on 29.4.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Grisoft\AVG7\avgcc.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Paikallinen palvelu')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'Paikallinen palvelu')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Paikallinen palvelu')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Verkkopalvelu')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O13 - Gopher Prefix:
O20 - Winlogon Notify: avgwlntf - C:\Windows\SYSTEM32\avgwlntf.dll
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
--
End of file - 3805 bytes
E: ja tietenkin unohtui jotain, eli virustorjuntana käytän AVG:n free versiota ja palomuuri on rautapohjaisena + windowsin oma palomuuri.
Ja käyttiksenä siis Windows Vista Home Premium 32bit
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 29. huhtikuuta 2008 @ 15:44
|
|
Hujo
Suspended permanently
|
29. huhtikuuta 2008 @ 16:10 |
Linkki tähän viestiin
|
1.Lataa combofix.exe työpöydällesi yhdestä linkistä:
combofix1
combofix2
2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.
Voiko tietsikka koskaan toimia?
|
Junior Member
1 tuotearvio
|
29. huhtikuuta 2008 @ 16:18 |
Linkki tähän viestiin
|
Combofix logi:
ComboFix 08-04-28.2 - Tomi 2008-04-29 16:14:38.1 - NTFSx86
Microsoft® Windows Vista? Home Premium 6.0.6000.0.1252.1.1035.18.1466 [GMT 3:00]
Running from: C:\Users\Tomi\Desktop\ComboFix.exe
* Created a new restore point
.
((((( Tiedostot, jotka on luotu seuraavalla aikavälillä: 2008-03-28 to 2008-04-29 )))))))))))))))))
.
Tiedostoja ei ole luotu tällä aikavälillä
.
(((((((((((((((((((((((((((((((((((( Find3M-raportti ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-29 13:13 --------- d-----w C:\Users\Tomi\AppData\Roaming\NoNameScript
2008-04-29 13:13 --------- d-----w C:\Users\Tomi\AppData\Roaming\foobar2000
2008-04-29 12:49 --------- d-----w C:\Program Files\mIRC
2008-04-29 12:31 --------- d-----w C:\Program Files\Trend Micro
2008-04-27 11:46 --------- d-----w C:\Program Files\Java
2008-04-26 12:47 --------- d-----w C:\Users\Tomi\AppData\Roaming\LimeWire
2008-04-26 10:59 --------- d-----w C:\Users\Tomi\AppData\Roaming\AVG7
2008-04-26 10:45 --------- d-----w C:\Program Files\LimeWire
2008-04-26 09:20 --------- d-----w C:\Program Files\Steam
2008-04-26 09:00 --------- d-----w C:\Users\Tomi\AppData\Roaming\mIRC
2008-04-25 15:27 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-25 15:23 --------- d-----w C:\Program Files\MSXML 4.0
2008-04-25 07:52 --------- d-----w C:\Program Files\Samsung
2008-04-24 20:14 --------- d-----w C:\Program Files\Common Files\Java
2008-04-24 19:29 292,352 ----a-w C:\Windows\System32\psisdecd.dll
2008-04-24 19:16 --------- d-----w C:\Users\Tomi\AppData\Roaming\Samsung
2008-04-24 06:49 --------- d-----w C:\ProgramData\avg7
2008-04-24 06:40 53,768 ----a-w C:\Windows\system32\drivers\avgwfp.sys
2008-04-24 06:36 174 --sha-w C:\Program Files\desktop.ini
2008-04-24 04:51 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-04-24 04:51 --------- d-----w C:\Program Files\Windows Journal
2008-04-24 04:51 --------- d-----w C:\Program Files\Windows Collaboration
2008-04-23 21:36 --------- d-----w C:\Program Files\Windows Sidebar
2008-04-23 21:36 --------- d-----w C:\Program Files\Windows Mail
2008-04-23 21:36 --------- d-----w C:\Program Files\Windows Defender
2008-04-23 21:36 --------- d-----w C:\Program Files\Windows Calendar
2008-04-23 21:30 87,040 ----a-w C:\Windows\System32\msoert2.dll
2008-04-23 21:30 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2008-04-23 21:30 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2008-04-23 21:30 542,720 ----a-w C:\Windows\System32\sysmain.dll
2008-04-23 21:30 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2008-04-23 21:30 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2008-04-23 21:30 39,424 ----a-w C:\Windows\System32\ACCTRES.dll
2008-04-23 21:30 297,984 ----a-w C:\Windows\System32\wlansec.dll
2008-04-23 21:30 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2008-04-23 21:30 258,232 ----a-w C:\Windows\system32\drivers\acpi.sys
2008-04-23 21:30 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2008-04-23 21:30 205,824 ----a-w C:\Windows\System32\msoeacct.dll
2008-04-23 21:30 2,923,520 ----a-w C:\Windows\explorer.exe
2008-04-23 21:29 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-04-23 21:29 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
2008-04-23 21:27 49,664 ----a-w C:\Windows\System32\csrsrv.dll
2008-04-23 21:27 376,320 ----a-w C:\Windows\System32\winsrv.dll
2008-04-23 21:25 41,984 ----a-w C:\Windows\system32\drivers\monitor.sys
2008-04-23 21:25 1,060,920 ----a-w C:\Windows\system32\drivers\ntfs.sys
2008-04-23 21:24 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL
2008-04-23 21:24 414,208 ----a-w C:\Windows\System32\msscp.dll
2008-04-23 21:23 86,016 ----a-w C:\Windows\System32\icfupgd.dll
2008-04-23 21:23 7,680 ----a-w C:\Windows\System32\spwmp.dll
2008-04-23 21:23 63,488 ----a-w C:\Windows\system32\drivers\mpsdrv.sys
2008-04-23 21:23 61,952 ----a-w C:\Windows\System32\cmifw.dll
2008-04-23 21:23 4,096 ----a-w C:\Windows\System32\dxmasf.dll
2008-04-23 21:23 396,800 ----a-w C:\Windows\System32\MPSSVC.dll
2008-04-23 21:23 392,192 ----a-w C:\Windows\System32\FirewallAPI.dll
2008-04-23 21:23 356,864 ----a-w C:\Windows\System32\MediaMetadataHandler.dll
2008-04-23 21:23 23,040 ----a-w C:\Windows\system32\drivers\tunnel.sys
2008-04-23 21:23 178,688 ----a-w C:\Windows\System32\iphlpsvc.dll
2008-04-23 21:23 16,896 ----a-w C:\Windows\System32\wfapigp.dll
2008-04-23 21:23 15,360 ----a-w C:\Windows\system32\drivers\TUNMP.SYS
2008-04-23 21:22 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
2008-04-23 21:22 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-04-23 21:22 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-04-23 21:22 211,000 ----a-w C:\Windows\system32\drivers\volsnap.sys
2008-04-23 21:22 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2008-04-23 21:22 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-04-23 21:22 15,928 ----a-w C:\Windows\system32\drivers\pciide.sys
2008-04-23 21:22 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
2008-04-23 21:21 2,048 ----a-w C:\Windows\System32\msxml3r.dll
2008-04-23 21:21 104,448 ----a-w C:\Windows\System32\DWWIN.EXE
2008-04-23 21:21 1,191,936 ----a-w C:\Windows\System32\msxml3.dll
2008-04-23 21:19 803,328 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-04-23 21:19 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-04-23 21:19 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-04-23 21:19 216,632 ----a-w C:\Windows\system32\drivers\netio.sys
2008-04-23 21:19 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-04-23 21:19 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-04-23 21:00 --------- d-----w C:\Program Files\MMEDIA
2008-04-23 20:53 --------- d-----w C:\Program Files\Ultima
2008-04-23 20:36 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll
2008-04-23 20:35 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2008-04-23 20:34 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2008-04-23 20:34 296,448 ----a-w C:\Windows\System32\gdi32.dll
2008-04-23 20:34 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2008-04-23 20:34 2,048 ----a-w C:\Windows\System32\asferror.dll
2008-04-23 20:33 57,856 ----a-w C:\Windows\System32\SLUINotify.dll
2008-04-23 20:33 566,784 ----a-w C:\Windows\System32\SLCommDlg.dll
2008-04-23 20:33 39,936 ----a-w C:\Windows\System32\slcinst.dll
2008-04-23 20:33 351,232 ----a-w C:\Windows\System32\SLUI.exe
2008-04-23 20:33 33,280 ----a-w C:\Windows\System32\slwmi.dll
2008-04-23 20:33 268,288 ----a-w C:\Windows\System32\mcbuilder.exe
2008-04-23 20:33 223,232 ----a-w C:\Windows\System32\SLC.dll
2008-04-23 20:33 2,605,568 ----a-w C:\Windows\System32\SLsvc.exe
2008-04-23 20:33 186,368 ----a-w C:\Windows\System32\SLLUA.exe
2008-04-23 20:32 2,048 ----a-w C:\Windows\System32\msxml6r.dll
2008-04-23 20:32 1,335,296 ----a-w C:\Windows\System32\msxml6.dll
2008-04-23 20:30 84,480 ----a-w C:\Windows\System32\INETRES.dll
2008-04-23 20:30 737,792 ----a-w C:\Windows\System32\inetcomm.dll
2008-04-23 20:30 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2008-04-23 20:28 84,992 ----a-w C:\Windows\system32\drivers\srvnet.sys
2008-04-23 20:28 83,968 ----a-w C:\Windows\System32\dnsrslvr.dll
.
(((((((((((((((((((((((((((((( Rekisterin käynnistyskohteet )))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Huom* Tyhjiä arvoja ja laillisia oletusarvoja ei näytetä
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2006-12-01 00:37 4186112 C:\Windows\RtHDVCpl.exe]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-04-24 09:40 579584]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-04-23 21:34 219136]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgwlntf]
avgwlntf.dll 2008-04-23 21:34 9216 C:\Windows\System32\avgwlntf.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1295099516-933542595-2402196877-1000]
"EnableNotificationsRef"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{C934B7E1-2F26-4A8A-898A-C41AC32B5223}C:\\users\\tomi\\program files\\utorrent\\utorrent.exe"= UDP:C:\users\tomi\program files\utorrent\utorrent.exe:utorrent.exe
"UDP Query User{96560EDF-3D2F-4468-8D31-B509BD91EBAE}C:\\users\\tomi\\program files\\utorrent\\utorrent.exe"= TCP:C:\users\tomi\program files\utorrent\utorrent.exe:utorrent.exe
"TCP Query User{7E344CB1-797D-4EFD-9460-078725BBAFEE}C:\\program files\\mirc\\mirc.exe"= UDP:C:\program files\mirc\mirc.exe:mIRC
"UDP Query User{1ACF2590-71CC-4BCC-B61F-A5A9DFB13CA1}C:\\program files\\mirc\\mirc.exe"= TCP:C:\program files\mirc\mirc.exe:mIRC
"TCP Query User{E5FA28B5-8689-45AD-8273-B1884B329DCA}C:\\program files\\steam\\steamapps\\sight90\\half-life 2 deathmatch\\hl2.exe"= UDP:C:\program files\steam\steamapps\sight90\half-life 2 deathmatch\hl2.exe:hl2
"UDP Query User{37E75286-4924-40DB-A3E7-68FFFB9DD42C}C:\\program files\\steam\\steamapps\\sight90\\half-life 2 deathmatch\\hl2.exe"= TCP:C:\program files\steam\steamapps\sight90\half-life 2 deathmatch\hl2.exe:hl2
"TCP Query User{B84FEC40-D341-4E2F-8FB5-721259EACEA9}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{06C2629B-F22A-462B-B266-04A4AAF1D4F9}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{3C3580E3-74AD-4A1C-8E15-2C2D015E1367}C:\\program files\\msn messenger\\msnmsgr.exe"= UDP:C:\program files\msn messenger\msnmsgr.exe:Messenger
"UDP Query User{75E433B2-114F-4F33-ACED-64251CE13070}C:\\program files\\msn messenger\\msnmsgr.exe"= TCP:C:\program files\msn messenger\msnmsgr.exe:Messenger
"{AE90D352-D721-4EE0-BA66-A973A766371F}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{506F3319-CE17-401A-9250-8F1DD0C33423}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"TCP Query User{FD55CC11-025A-489C-A59C-D441E88A4ACF}C:\\program files\\java\\jre1.6.0_02\\bin\\javaw.exe"= UDP:C:\program files\java\jre1.6.0_02\bin\javaw.exe:Java(TM) Platform SE binary
"UDP Query User{462881A6-917E-4C5F-9425-144864175CB9}C:\\program files\\java\\jre1.6.0_02\\bin\\javaw.exe"= TCP:C:\program files\java\jre1.6.0_02\bin\javaw.exe:Java(TM) Platform SE binary
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-06-13 22:28]
R3 AvgWFP;AVG7 Firewall Driver x86;C:\Windows\system32\Drivers\avgwfp.sys [2008-04-24 09:40]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-12-06 09:51]
S0 OemBiosDevice;Royalty OEM BIOS Extension;C:\Windows\system32\DRIVERS\royal.sys [2008-04-23 21:28]
S3 mod7700;DiBcom based TV tuner device;C:\Windows\system32\DRIVERS\mod7700.sys [2007-02-20 07:26]
S3 MODRC;Ultima Infrared Receiver;C:\Windows\system32\DRIVERS\modrc.sys [2007-02-06 07:10]
S3 Steam Client Service;Steam Client Service;C:\Program Files\Common Files\Steam\SteamService.exe [2008-04-04 17:45]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4f7a34bb-115e-11dd-b177-806e6f6e6963}]
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\index.html
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4f7a3528-115e-11dd-b177-9a7b05fe9f10}]
\shell\AutoRun\command - F:\LaunchU3.exe -a
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-29 16:16:33
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\Windows\Explorer.exe
-> ?:\Windows\system32\Normaliz.dll
.
Completion time: 2008-04-29 16:17:18
ComboFix-quarantined-files.txt 2008-04-29 13:17:14
Järjestelmä ei löydä sanomaa numerolle 0x2379 ohjelman Application sanomatiedostossa.
Järjestelmä ei löydä sanomaa numerolle 0x2379 ohjelman Application sanomatiedostossa.
177 --- E O F --- 2008-04-26 10:20:36
|
|
Hujo
Suspended permanently
|
29. huhtikuuta 2008 @ 16:24 |
Linkki tähän viestiin
|
Lataa Malwarebytes' Anti-Malware työpöydällesi.
1. Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
2. Lopuksi varmistu, että seuraavat on valittu: Update Malwarebytes', Anti-Malwareja
Launch Malwarebytes' Anti-Malware ja sen jälkeen klikkaaFinish.
3. Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version.
4. Kun ohjelma on latautunut, valitse Perform full scan ja klikkaa Scan.
5. Kun skanni on valmis, klikkaa OK ja sitten Show Results nähdäksesi tulokset.
6. Varmistu, että kaikki on merkitty ja klikkaa Remove Selected.
7. Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki
löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application
Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt
8. Lähetä lokin sisältö seuraavassa viestissäsi.
Voiko tietsikka koskaan toimia?
|
Junior Member
1 tuotearvio
|
29. huhtikuuta 2008 @ 16:59 |
Linkki tähän viestiin
|
|
Lisäilen illalla tuon Malware login, koska scannaus näyttää kestävän melko pitkään.
Edit:
Malware logi:
Malwarebytes' Anti-Malware 1.11
Tietokantaversio: 697
Tarkistustyyppi: Täysi tarkistus (C:\|D:\|)
Tarkistetut kohteet: 106789
Kulunut aika: 34 minute(s), 35 second(s)
Saastuneita muistiprosesseja: 0
Saastuneita muistimoduuleja: 0
Saastuneita rekisteriavaimia: 0
Saastuneita rekisteriarvoja: 0
Saastuneita rekisterikohteita: 0
Saastuneita hakemistoja: 0
Saastuneita tiedostoja: 0
Saastuneita muistiprosesseja:
(Haitallisia kohteita ei löydetty)
Saastuneita muistimoduuleja:
(Haitallisia kohteita ei löydetty)
Saastuneita rekisteriavaimia:
(Haitallisia kohteita ei löydetty)
Saastuneita rekisteriarvoja:
(Haitallisia kohteita ei löydetty)
Saastuneita rekisterikohteita:
(Haitallisia kohteita ei löydetty)
Saastuneita hakemistoja:
(Haitallisia kohteita ei löydetty)
Saastuneita tiedostoja:
(Haitallisia kohteita ei löydetty)
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 29. huhtikuuta 2008 @ 19:58
|
|
Hujo
Suspended permanently
|
30. huhtikuuta 2008 @ 08:23 |
Linkki tähän viestiin
|
|
Onkos tää pöytäkone vai läppäri
paljos koneesta löytyy kekusmuistia
Voiko tietsikka koskaan toimia?
|
Junior Member
1 tuotearvio
|
30. huhtikuuta 2008 @ 10:06 |
Linkki tähän viestiin
|
Acer T180 pöytäkone, keskusmuistia 2gigaa(itse lisätty yksi kingstonin 1gt muistikampa).
Ongelmat alkoivat noin kaksi viikkoa sitten, ja windows on jopa asennettu uudelleen noin viikko sitten.
Huomasin juuri että laitehallinnassa on jotain vikana, kun kävin katsomassa onko laitteiden ajurit kohdallaan.
Ongelmia on useaan kertaan kohteessa "Texas Instruments OHCI Compliant IEEE 1394 Host Controller":ssa
"Tälle laitteelle ei löydy tarpeeksi käyttökelpoisia vapaita resursseja. (Koodi 12)
Jos haluat käyttää laitetta, sinun on poistettava jokin toinen laite käytöstä.
Valitse Etsi ratkaisuja, jos haluat lähettää tätä laitetta koskevia tietoja Microsoftille ja tarkastella, onko ratkaisua saatavilla."
Ja kuvaa vielä siitä:
http://img291.imageshack.us/img291/5497/afterdawnlt6.jpg
Edit: kuva muutettu linkiksi suuren kokonsa vuoksi.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 30. huhtikuuta 2008 @ 10:08
|
|
Hujo
Suspended permanently
|
30. huhtikuuta 2008 @ 10:51 |
Linkki tähän viestiin
|
|
Poista kaikki kylmän rauhallisesti ja sammuta ja käynnistä
Texas Instruments OHCI Compliant IEEE 1394 Host Controller
siellä pitäis olla vain yksi kappale mutta poista kaikki
============
Mtäs laitehalinta kertoo nyt
Voiko tietsikka koskaan toimia?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 30. huhtikuuta 2008 @ 11:08
|
Junior Member
1 tuotearvio
|
30. huhtikuuta 2008 @ 11:11 |
Linkki tähän viestiin
|
|
Poistin kaikki ja käynnistin uudelleen, jolloin windows asensi laitteiden ohjelmistot automaattisesti ja tilanne on sama.
Saako tuon windowsin laiteasennuksen poistettua jotenkin noiden laitteiden kohdalta, vai mitä pitäisi tehdä..?
|
|
Hujo
Suspended permanently
|
30. huhtikuuta 2008 @ 11:18 |
Linkki tähän viestiin
|
|
Tuliko ne kaikki takasin
Voiko tietsikka koskaan toimia?
|
Junior Member
1 tuotearvio
|
30. huhtikuuta 2008 @ 11:22 |
Linkki tähän viestiin
|
|
|
|
Hujo
Suspended permanently
|
30. huhtikuuta 2008 @ 11:45 |
Linkki tähän viestiin
|
Tutkis sieltä kaikki kohdat löytyykö ristiriitoja.
päivitys.
laiteeseen tehdyt muutokset.
ohjaimen tiedot
Poista kaikista ohjain missää on tuo keltainen kolmio huutomerkillä
======================
Koodi 12
Tälle laitteelle ei löydy tarpeeksi käyttökelpoisia vapaita resursseja. Jos haluat käyttää laitetta, sinun on poistettava jokin toinen laite käytöstä. (Koodi 12)
Suositeltu ratkaisu
Kahdelle laitteelle on määritetty sama I/O-portti, sama keskeytys tai sama DMA-kanava. Tämän on tehnyt joko BIOS, käyttöjärjestelmä tai ne molemmat yhdessä. Tämä virhesanoma voi tulla näyttöön myös, jos BIOS ei varannut laitteelle tarpeeksi resursseja (jos esimerkiksi USB-ohjain ei saa keskeytystä BIOSilta vioittuneen MPS (Multiprocessor System) -taulukon vuoksi).
Laitehallinnan avulla voit selvittää, missä ristiriita sijaitsee, ja poistaa ristiriidassa olevan laitteen käytöstä. Käynnistä ohjattu vianmääritystoiminto valitsemalla laitteen Yleiset ominaisuudet -välilehdestä Vianmääritys.
=================
Mitäs vempaimia sulla on koneessa kiinni
Voiko tietsikka koskaan toimia?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 30. huhtikuuta 2008 @ 11:55
|
Junior Member
1 tuotearvio
|
30. huhtikuuta 2008 @ 11:54 |
Linkki tähän viestiin
|
|
Kaikilla noilla näyttäisi olevan samat ajuri tiedostot:
1394bus.sys
ohci1394.sys
Ohjaimet pystyy poistamaan vain ottamalla ensin laite pois käytöstä ja sen jälkeen poistamalla ohjaimen, muuten windows hakee automaattisesti uuden ohjaimen poistetun laitteen tilalle.
Edit:
Kaikki laitteet sijaitsee PCI-väylä 1, laite x, funktio 0
"x":n tilalla on jokaisella oma numeronsa, toimivat laitteet ovat 5, 6 & 9.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 30. huhtikuuta 2008 @ 12:00
|
|
Hujo
Suspended permanently
|
30. huhtikuuta 2008 @ 12:01 |
Linkki tähän viestiin
|
joo-o
pistin tuohon ylös juttua.
niin pitäs varmaankin poistaa ne laiteet mitä sulla on koneessa kiinni ja tuo ristiriitaakin voi olla.
sitten sammutaa ja käynnistää
mitäs laitteita sulla löytyyy nypis usb portit tyhjiksi
ja onkos sulla johonkin hubbiin oma virtalähde.
Voiko tietsikka koskaan toimia?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 30. huhtikuuta 2008 @ 12:02
|
Junior Member
1 tuotearvio
|
30. huhtikuuta 2008 @ 12:08 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Hujo:
Laitehallinnan avulla voit selvittää, missä ristiriita sijaitsee, ja poistaa ristiriidassa olevan laitteen käytöstä. Käynnistä ohjattu vianmääritystoiminto valitsemalla laitteen Yleiset ominaisuudet -välilehdestä Vianmääritys.
=================
Mitäs vempaimia sulla on koneessa kiinni
Kokeilin tuota vianmääritystä, mutta windowsin mukaan "laitteen ohjaimet ovat ajan tasalla".
Koneessa on kiinni pci express portissa Club 3D radeon 2600pro näytönohjain, ja ulkoisissa usb-porteissa on kiinni Artec DVB-T tv- kortti, ja SilverCrest Langaton Hiiri + Näppis paketti. Tämän lisäksi etupaneelissa on Muistikortinlukija ja Polttava DVD/CD asema.
Edit: ja sitten on vielä Creativen 5.1 kaiutin setti, jossa on oma virtalähteensä. Ja tämä on kolmella normaalilla stereo pluginilla kiinni tietokoneessa.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 30. huhtikuuta 2008 @ 12:09
|
|
Hujo
Suspended permanently
|
30. huhtikuuta 2008 @ 12:16 |
Linkki tähän viestiin
|
Otas ja nyppää nää ulkoset pois
Artec DVB-T tv- kortti
Muistikortinlukija
Polttava DVD/CD asema. <-- tää ulkonen
Sitten sammuta ja käynnistä
ja katso laitehalinnasta mitä tapahtu
==============
? Avaa HiJackThis
? Klikkaa "Configure" valintaa oikealla alhaalla
? Klikkaa "Misc Tools"
? Klikkaa boxia joka sanoo "Uninstall Manager"
? Klikkaa valintaa "Save list"
? Kopioi ja liitä kyseinen lista muistiosta postiisi
Voiko tietsikka koskaan toimia?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 30. huhtikuuta 2008 @ 12:34
|
Junior Member
1 tuotearvio
|
30. huhtikuuta 2008 @ 14:57 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Hujo:
Otas ja nyppää nää ulkoset pois
Artec DVB-T tv- kortti
Muistikortinlukija
Polttava DVD/CD asema. <-- tää ulkonen
Sitten sammuta ja käynnistä
ja katso laitehalinnasta mitä tapahtu
==============
? Avaa HiJackThis
? Klikkaa "Configure" valintaa oikealla alhaalla
? Klikkaa "Misc Tools"
? Klikkaa boxia joka sanoo "Uninstall Manager"
? Klikkaa valintaa "Save list"
? Kopioi ja liitä kyseinen lista muistiosta postiisi
Otin laitteet irti, mutta niillä ei ollut vaikutusta noihin "Texas Instruments OHCI Compliant IEEE 1394 Host Controller " ohjaimiin.
ja tässä vielä se unistall-lista:
Adobe Flash Player Plugin
Adobe Reader 8.1.2
AMIP for foobar2000 (remove only)
ArtecMedia DVB-T Driver
AVG 7.5
CCleaner (remove only)
foobar2000 v0.9.5.1
HijackThis 2.0.2
Java 2 Runtime Environment, SE v1.4.2_17
Java(TM) 6 Update 2
Java(TM) 6 Update 5
LimeWire PRO 4.14.10
Malwarebytes' Anti-Malware
mIRC
Mozilla Firefox (2.0.0.14)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB941833)
Realtek High Definition Audio Driver
Samsung PC Studio 3
Windows Media Player Firefox Plugin
WinRAR archiver
|
|
Hujo
Suspended permanently
|
30. huhtikuuta 2008 @ 15:14 |
Linkki tähän viestiin
|
Poista lisää poista sovelutuksesta
Java 2 Runtime Environment, SE v1.4.2_17
Java(TM) 6 Update 2
============
Lataa OTMoveIt
OTMoveIt ja tallenna se työpöydällesi.
Tuplaklikkaa OTMoveIt.exe.
Klikkaa CleanUp!.
Valitse Yes kun kysytään "Begin cleanup Process?".
Jos pyydetään, että saako koneen käynnistää uudeelleen, valitse Yes.OTMoveIt poistaa itsensä kun se on valmis, jos näin ei käy poista se itse.
HUOM: Jos palomuurisi tai joku muu tietoturvaohjelma varoittaa, että OTMoveIt yrittää päästä nettin, niin anna sen päästä sinne
=============
Mitäs cd levyjä löytyy mitä käytetään uudelleen asennuksesa
onkos sulla emolevyn cd
Voiko tietsikka koskaan toimia?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 30. huhtikuuta 2008 @ 15:41
|
Junior Member
1 tuotearvio
|
1. toukokuuta 2008 @ 10:15 |
Linkki tähän viestiin
|
|
Ajoin tuon otmoveit:n. Ei ole emolevyyn asennus cd:tä mutta koneella on netistä ladattu ajuripaketti emolevyyn.
Käynnistysongelmat näyttivät häviävän kun laitoin yhtä vaille kaikkiin ongelma komponentteihin "poista käytöstä", jolloin windows ei poista itse ajuria mutta ei myöskään käytä muistia hukkaan komponentteihin.
|
|
Hujo
Suspended permanently
|
1. toukokuuta 2008 @ 13:57 |
Linkki tähän viestiin
|
|
Ok.. alkoko tuo ongelma kun olit sen paketin ladannut netistä.
ainoo minkä tekisin nyt tuossa vaiheessa niin formatoisin koneen ja
täydellisellä alustuksella.
Pistäsin koneelle kaikki uudestaan ja en lataisi sitä pakettia sieltä netistä. ;)
Voiko tietsikka koskaan toimia?
|
|
Mainos
|
|
|
Junior Member
1 tuotearvio
|
1. toukokuuta 2008 @ 21:49 |
Linkki tähän viestiin
|
|
Elikkäs sain korjattua ongelman, ja kone käynnistyy nyt ennätysnopeasti ja toimii muutenkin ripeämmin :)
Ongelma oli luultavasti BIOS:issa, koska ottamalla tietokoneen pienen pariston irti ja käynnistämällä koneen uudelleen ja sitten laittamalla pariston takaisin, ongelma katosi ja nyt näkyy vain 1 kappale niitä Texas Instruments OHCI Compliant IEEE 1394 Host Controller -ohjaimia.
Jos jollain tulee samaa ongelmaa kannattaa testata kyseistä menetelmää
|
