|
|
|
Keskustelualueet
Keskustelualueet
|
|
|
hjt-loki, kone sammuilee itestään :S
|
|
Junior Member
|
8. joulukuuta 2008 @ 12:46 |
Linkki tähän viestiin
|
Joo eli kone sammuilee sillon tällöin itestään ja eteen tulee bluescreen. Jokaisen käynnistyksen yhteydessä kone pitää tota beep ääntä. Luulin aluksi jossain komponentissa olevan vikaa, tai saattaahan se olla että on edelleen, oon tapellu tän koneen kanssa nyt kuukauden. Kone on kaikkea tätä aiemmin toiminut moitteetta:
Kaikki alkoi siitä että abitin EQ sanoi PWM:n lämpötilaksi 140 astetta, kone alkoi beeppailemaan. Käynnistin uudelleen, ja kone piippailee taas käynnistyksen yhteydessä. Päästyäni windowsiin on lämmöt kurissa mukamas heti. Ja kerran olin jättänyt koneen noin 2vrk auki ja tulin kotiin, väitti abitin EQ PWM:n lämpötilaksi yli 200 astetta :S Olen tämän jälkeen putsannut koneesta kaikki pölyt, eipä mitään vaikutuksia.
Sitten, arvelin tämän jälkeen että voihan se olla viiruskin pistin nortonin skannaamaan, ja aina, kun tarkistusta oli kulunut muutama minuutti -> bluescreen ja hirveää piipitystä, tuli semmone olo että nortonissa on jotain vikaa kun sitä ei pystynyt jostain syystä poistamaan. No mä sitten poistin sen väkisin, toivoen että auttaisi jotenki, koneessa vielä tod.näköisesti kuitenkin kaikki rekisteritiedot tallella ja sun muut mitä en jaksanut poistaa.
No eipä sekään auttanut, asensin avastin ei semitää löytäny. Tein windowsin korjauspäivitys jutun tolla cd:llä ei mitää vaikutusta. Noh viimisin mitä olen nyt tehnyt, niin asensin security task managerin, sen kun laittaa käyntiin se lataa hetken -> bluescreen ja piippiip -_-
Tuli semmone fiilis että oiskoha mahollista että toi on joku viirus ja justku siihen ois pääsemäs käsiks ni se laukasee tän koneen pois päältä tai jotai... Tässä ois alla toi hjt.loki jos siitä jollekkin avautusi jotain ja joku osais auttaa kun alkaa kyrsii tää tappelu tän koneen kaa.
--------------------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:31:36, on 8.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\BUFFALO\Client Manager3\bwsvc\bwsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\BUFFALO\Client Manager3\cm3_tray.exe
C:\Program Files\Siemens\Gigaset USB Adapter 300\GUI.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Liven kirjautumisapuohjelma - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ABIT uGuruIII] C:\Program Files\U-ABIT\abitEQ\abiteq.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /H
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ClientManager3.lnk = C:\Program Files\BUFFALO\Client Manager3\cm3_tray.exe
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Program Files\Siemens\Gigaset USB Adapter 300\GUI.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsu...b?1219933896781
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bwsvc - BUFFALO INC. - C:\Program Files\BUFFALO\Client Manager3\bwsvc\bwsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Norton UnErase Protection (NProtectService) - Unknown owner - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Speed Disk service - Unknown owner - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE (file missing)
O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Program Files\Common Files\SupportSoft\bin\ssrc.exe
--
End of file - 9593 bytes
|
|
Hujo
Suspended permanently
|
8. joulukuuta 2008 @ 17:10 |
Linkki tähän viestiin
|
Koneella avast ja Norton
aja nortonin poistotyökalu
Jos kone piipittelee niin se ilmoitaa silloin laitevikaa
Katotaas lämmöt tuolla ohjelmalla
EVEREST Home Edition 2.20
asenna ja avaa
Tietokone ja anturit
Laita siintä kaikkilämmöt mitä näyttää
=====================
Ei tällä kertaa ajeta suurempia ohjelmia Jotka rasittaa konetta enenmän
Katotaan noi tiedot ensin
Voiko tietsikka koskaan toimia?
|
Junior Member
|
8. joulukuuta 2008 @ 17:55 |
Linkki tähän viestiin
|
Ajoin nyt tuolla poistotyökalulla nortonin poiston. Ja everest ilmoittaa tämmöistä käynnistyksen jälkeen.
Lämpötilat:
Emolevy 32 °C (90 °F)
Suoritin 46 °C (115 °F)
1. suoritin / 1. ydin 40 °C (104 °F)
1. suoritin / 2. ydin 38 °C (100 °F)
PWM 49 °C (120 °F)
Näytönohjain 39 °C (102 °F)
GPU-diodi 45 °C (113 °F)
GPU:n ympäristö 32 °C (90 °F)
SAMSUNG HD502IJ 29 °C (84 °F)
olen näitä lämpötiloja seurannut vähän väliä ja kutakuinkin ovat viimeaikoina tuollaisina pysyneet, pelaamisenkin jälkeen. On siitä aikaa kun se viimeks olisi näyttänyt jonkun osan lämpötilan olevan liian kuuma, mutta jos tässä ois nyt joku laitevika niin mitenköhän se selviäs että missäpäin se ois, ku ei tässä vielä kuukausi sitten ollut mitään vikoja.
Niin ja muutamia kertoja ilmennyt ongelmia jonkun ohjelman avaamisessa tai asentamisessa, muuten tämä kone rullaa, välillä hidastunut ja välillä sitten käynnistyy ittekseen uuestaan :S esim. siinä vaiheessa kun security task manager lataa itseään päälle, en ole kertaakaan saanut sitä päälle koska kone tekee aina saman. Käynnistyksen yhteydessä olen yrittänyt painaa f5 sekä f8 enkä ole päässyt siihen valikkoon mistä voisi valita vikasietotilan.
Niin ja tässä ois vielä tän koneen speksit: jos niillä olis jotain olennaista tämän asian kanssa:
Prosessori: AMD X2 AMD 6000+
Prosessorituuletin: Titanin hiljainen cooleri
Muisti: 4GB Kingston DDR2 800Mhz
Kovalevy: Samsung SpinPoint T166 500GB S-ATA300 16Mb
Näyönohjain: Nvidia Geforce 8600gts
Emolevy: ABIT AX78
Kotelo: Antec NSK4480B New Solution Series + 380W virtalähde.
|
|
Hujo
Suspended permanently
|
8. joulukuuta 2008 @ 18:06 |
Linkki tähän viestiin
|
|
scannaa nyt uusi hjt:n loki
Voiko tietsikka koskaan toimia?
|
Junior Member
|
8. joulukuuta 2008 @ 18:12 |
Linkki tähän viestiin
|
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:10:44, on 8.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\BUFFALO\Client Manager3\bwsvc\bwsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\U-ABIT\abitEQ\abiteq.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\BUFFALO\Client Manager3\cm3_tray.exe
C:\Program Files\Siemens\Gigaset USB Adapter 300\GUI.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Norton Security Scan\Nss.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Last.fm\LastFM.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.symantec.com/techsupp/servlet...0000d2.0000025e
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Liven kirjautumisapuohjelma - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ABIT uGuruIII] C:\Program Files\U-ABIT\abitEQ\abiteq.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /H
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ClientManager3.lnk = C:\Program Files\BUFFALO\Client Manager3\cm3_tray.exe
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Program Files\Siemens\Gigaset USB Adapter 300\GUI.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsu...b?1219933896781
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bwsvc - BUFFALO INC. - C:\Program Files\BUFFALO\Client Manager3\bwsvc\bwsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Program Files\Common Files\SupportSoft\bin\ssrc.exe
--
End of file - 9136 bytes
|
|
Hujo
Suspended permanently
|
8. joulukuuta 2008 @ 18:21 |
Linkki tähän viestiin
|
scannaa hjt:llä merkkaa paina Fix checked
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.symantec.com/techsupp/servlet...0000d2.0000025e
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
================
Lataa Malwarebytes' Anti-Malware työpöydällesi.
1. Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
2. Lopuksi varmistu, että seuraavat on valittu: Update Malwarebytes', Anti-Malwareja
Launch Malwarebytes' Anti-Malware ja sen jälkeen klikkaaFinish.
3. Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version.
4. Kun ohjelma on latautunut, valitse Perform full scan ja klikkaa Scan.
5. Kun skanni on valmis, klikkaa OK ja sitten Show Results nähdäksesi tulokset.
6. Varmistu, että kaikki on merkitty ja klikkaa Remove Selected.
7. Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki
löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application
Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt
8. Lähetä lokin sisältö seuraavassa viestissäsi
Voiko tietsikka koskaan toimia?
|
Junior Member
|
8. joulukuuta 2008 @ 19:14 |
Linkki tähän viestiin
|
|
No nyt ainakin käynnistyy tuo security task manager, mutta mitään muuta ongelmaa ei ole vielä poistunut. Piippailu jatkuu, käynnistin nyt muutamaan otteeseen uusiksi. Sekä muutaman sovelluksen kohdalla tää valittaa jostai 16-bittisestä alijärjestelmästä, mutta sovellus toimii kuitenkin moitteettaa kun painaa "ohita" ja ilmoituksessa mainittiin jotain symantecista, no en tiedä onko näillä kaikilla yhteyttä toisiinsa, tässä kuitenkin on tämä loki tuon anti-malware skannauksen jälkeen.
Malwarebytes' Anti-Malware 1.31
Tietokantaversio: 1474
Windows 5.1.2600 Service Pack 3
8.12.2008 18:59:39
mbam-log-2008-12-08 (18-59-39).txt
Tarkistustyyppi: Täysi tarkistus (C:\|)
Tarkistetut kohteet: 156297
Kulunut aika: 30 minute(s), 17 second(s)
Saastuneita muistiprosesseja: 0
Saastuneita muistimoduuleja: 0
Saastuneita rekisteriavaimia: 1
Saastuneita rekisteriarvoja: 0
Saastuneita rekisterikohteita: 1
Saastuneita hakemistoja: 0
Saastuneita tiedostoja: 2
Saastuneita muistiprosesseja:
(Haitallisia kohteita ei löydetty)
Saastuneita muistimoduuleja:
(Haitallisia kohteita ei löydetty)
Saastuneita rekisteriavaimia:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> Quarantined and deleted successfully.
Saastuneita rekisteriarvoja:
(Haitallisia kohteita ei löydetty)
Saastuneita rekisterikohteita:
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
Saastuneita hakemistoja:
(Haitallisia kohteita ei löydetty)
Saastuneita tiedostoja:
C:\WINDOWS\system32\config\40005560.Evt (Rootkit.Agent.H) -> Delete on reboot.
C:\WINDOWS\explorer.backup (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
|
|
Hujo
Suspended permanently
|
8. joulukuuta 2008 @ 19:23 |
Linkki tähän viestiin
|
1.Lataa Combofix.exe työpöydällesi yhdestä linkistä:
Combofix1
Combofix2
2. Tuplaklikkaa Combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.
Voiko tietsikka koskaan toimia?
|
Junior Member
|
8. joulukuuta 2008 @ 19:42 |
Linkki tähän viestiin
|
ComboFix 08-12-07.01 - Tapsan PC 2008-12-08 19:32:27.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1035.18.2738 [GMT 2:00]
Sijainti: c:\documents and settings\Tapsan PC\Työpöytä\ComboFix.exe
* Uusi palautuspiste luotu
.
(((((((((((((((((((((((((((((((((((((( Muut poistot ))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\pncrt.dll
.
((((((((((((((((((((((((((((((((((((((( Ajurit/Palvelut )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ASC3550P
((((( Tiedostot, jotka on luotu seuraavalla aikavälillä: 2008-11-08 to 2008-12-08 )))))))))))))))))
.
2008-12-08 19:06 . 2008-12-08 19:06 236 --a------ C:\sqmdata06.sqm
2008-12-08 19:06 . 2008-12-08 19:06 200 --a------ C:\sqmnoopt06.sqm
2008-12-08 18:26 . 2008-12-08 18:26 <KANSIO> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-08 18:26 . 2008-12-08 18:26 <KANSIO> d-------- c:\documents and settings\Tapsan PC\Application Data\Malwarebytes
2008-12-08 18:26 . 2008-12-08 18:26 <KANSIO> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-08 18:26 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-08 18:26 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-08 17:37 . 2008-12-08 17:37 <KANSIO> d-------- c:\documents and settings\All Users\Application Data\NortonInstaller
2008-12-08 13:18 . 2008-12-08 17:41 <KANSIO> d-------- c:\program files\Norton Security Scan
2008-12-08 13:18 . 2008-12-08 17:46 <KANSIO> d-------- c:\program files\Common Files\Symantec Shared
2008-12-08 12:21 . 2008-12-08 12:21 236 --a------ C:\sqmdata05.sqm
2008-12-08 12:21 . 2008-12-08 12:21 200 --a------ C:\sqmnoopt05.sqm
2008-12-08 12:11 . 2008-12-08 12:11 <KANSIO> d-------- c:\program files\Trend Micro
2008-12-08 11:42 . 2008-12-08 11:42 <KANSIO> d-------- c:\program files\Common Files\AVSMedia
2008-12-08 11:42 . 2008-12-08 11:42 <KANSIO> d-------- c:\program files\AVS4YOU
2008-12-08 11:42 . 2008-12-08 11:42 <KANSIO> d-------- c:\documents and settings\Tapsan PC\Application Data\AVS4YOU
2008-12-08 11:42 . 2008-12-08 11:42 <KANSIO> d-------- c:\documents and settings\All Users\Application Data\AVS4YOU
2008-12-08 11:42 . 2003-05-22 00:50 1,700,352 --a------ c:\windows\system32\GdiPlus.dll
2008-12-08 09:51 . 2008-12-08 19:09 <KANSIO> d-------- c:\documents and settings\Tapsan PC\Tracing
2008-12-08 09:44 . 2008-12-08 09:44 <KANSIO> d-------- c:\program files\Microsoft
2008-12-08 09:38 . 2008-12-08 09:38 <KANSIO> d-------- c:\program files\Common Files\Windows Live
2008-12-06 18:20 . 2008-12-07 23:40 <KANSIO> d-------- c:\documents and settings\Tapsan PC\.onnet
2008-12-06 14:10 . 2008-08-14 15:25 2,191,488 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-12-06 14:10 . 2008-08-14 15:25 2,147,840 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-12-06 14:10 . 2008-08-14 15:25 2,068,352 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-12-06 14:10 . 2008-08-14 15:24 2,026,496 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-12-06 14:10 . 2008-10-24 13:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-12-06 14:10 . 2008-06-14 19:34 272,128 -----c--- c:\windows\system32\dllcache\bthport.sys
2008-12-05 10:14 . 2008-12-05 10:16 <KANSIO> d-------- c:\windows\NV25641816.TMP
2008-12-05 09:58 . 2008-04-14 08:10 13,463,552 --a--c--- c:\windows\system32\dllcache\hwxjpn.dll
2008-12-05 09:56 . 2008-12-05 09:56 749 -rah----- c:\windows\WindowsShell.Manifest
2008-12-05 09:56 . 2008-12-05 09:56 749 -rah----- c:\windows\system32\wuaucpl.cpl.manifest
2008-12-05 09:56 . 2008-12-05 09:56 749 -rah----- c:\windows\system32\sapi.cpl.manifest
2008-12-05 09:56 . 2008-12-05 09:56 749 -rah----- c:\windows\system32\nwc.cpl.manifest
2008-12-05 09:56 . 2008-12-05 09:56 749 -rah----- c:\windows\system32\ncpa.cpl.manifest
2008-12-05 09:56 . 2008-12-05 09:56 488 -rah----- c:\windows\system32\logonui.exe.manifest
2008-12-05 09:50 . 2008-12-05 10:01 <KANSIO> d-------- c:\windows\NV11481996.TMP
2008-12-05 09:47 . 2008-04-14 09:17 1,245,715 -ra------ c:\windows\SET44.tmp
2008-12-05 09:47 . 2008-04-14 09:11 1,088,840 -ra------ c:\windows\SET47.tmp
2008-12-05 09:47 . 2008-04-14 09:11 16,825 -ra------ c:\windows\SET53.tmp
2008-12-05 09:38 . 2008-12-05 09:39 <KANSIO> d-------- c:\windows\NV1148240.TMP
2008-12-04 13:46 . 2008-01-03 16:26 160,400 --a------ c:\windows\system32\nvapps.nvb
2008-12-04 13:45 . 2008-12-04 13:47 <KANSIO> d-------- c:\windows\NV2232116.TMP
2008-12-04 13:29 . 2006-09-19 08:26 212,992 --a------ c:\windows\VMSnap23.exe
2008-12-04 13:28 . 2008-12-04 13:28 <KANSIO> dr------- c:\documents and settings\Default User\Omat tiedostot
2008-12-04 13:18 . 2008-04-14 09:17 1,245,715 -ra------ c:\windows\SET7A.tmp
2008-12-04 13:18 . 2008-04-14 09:11 1,088,840 -ra------ c:\windows\SET7D.tmp
2008-12-04 13:18 . 2008-04-14 09:11 16,825 -ra------ c:\windows\SET89.tmp
2008-12-04 13:02 . 2008-12-04 13:02 <KANSIO> d-------- c:\program files\Systems Internals
2008-12-04 13:02 . 2008-12-04 13:02 <KANSIO> d-------- c:\documents and settings\Tapsan PC\WINDOWS
2008-12-04 07:56 . 2008-12-04 07:56 <KANSIO> d-------- c:\program files\NTONYX
2008-12-04 07:47 . 2008-12-04 07:47 <KANSIO> d-------- c:\program files\Quartet
2008-12-04 07:39 . 2008-12-04 07:39 <KANSIO> d-------- c:\program files\MIDI Converter Studio
2008-12-03 06:57 . 2008-12-03 06:56 410,984 --a------ c:\windows\system32\deploytk.dll
2008-12-02 23:36 . 2008-12-08 19:17 <KANSIO> d-------- c:\program files\Security Task Manager
2008-12-02 23:36 . 2008-12-08 19:28 <KANSIO> d-------- c:\documents and settings\All Users\Application Data\SecTaskMan
2008-12-02 23:11 . 2008-12-08 17:38 262,144 --a------ C:\ntuser.dat
2008-12-02 17:04 . 2008-12-02 17:04 <KANSIO> d-------- c:\program files\Lavasoft
2008-12-02 17:04 . 2008-12-02 17:05 <KANSIO> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2008-12-02 14:00 . 2008-04-13 11:46 85,248 --a------ c:\windows\system32\drivers\NABTSFEC.sys
2008-12-02 14:00 . 2008-04-13 11:46 19,200 --a------ c:\windows\system32\drivers\WSTCODEC.SYS
2008-12-02 14:00 . 2008-04-13 11:46 17,024 --a------ c:\windows\system32\drivers\CCDECODE.sys
2008-12-02 14:00 . 2008-04-13 11:39 5,504 --a------ c:\windows\system32\drivers\MSTEE.sys
2008-12-02 13:56 . 2008-12-02 13:56 <KANSIO> d-------- c:\windows\CatRoot
2008-12-02 13:56 . 2008-12-02 13:56 <KANSIO> d-------- c:\program files\TD74 Corporation
2008-12-02 13:56 . 2007-04-24 05:56 257,408 --a------ c:\windows\system32\drivers\usbvm323.sys
2008-12-02 13:56 . 2006-12-27 08:11 253,952 --a------ c:\windows\system32\Vmprp323.ax
2008-12-02 13:56 . 2006-09-22 09:14 98,304 --a------ c:\windows\system32\VMCtrl323.ax
2008-12-02 13:56 . 2006-03-30 14:24 81,920 --a------ c:\windows\VMCap323.exe
2008-12-02 13:56 . 2006-06-27 20:54 49,152 --a------ c:\windows\Domino.exe
2008-12-02 13:49 . 2008-12-04 13:29 <KANSIO> d-------- c:\windows\EffectResources
2008-12-02 13:49 . 2006-01-08 16:17 921,656 --a------ c:\windows\system32\VGA.RAW
2008-12-02 13:49 . 2006-08-08 05:25 476,672 --a------ c:\windows\system32\drivers\vmfilter323.sys
2008-12-02 13:49 . 2006-08-23 04:58 192,512 --a------ c:\windows\VmCam.exe
2008-12-02 13:49 . 2006-06-11 23:44 40,960 --a------ c:\windows\system32\setupfilter.exe
2008-12-02 13:48 . 2008-12-02 13:48 <KANSIO> d-------- c:\program files\STV
2008-12-02 13:48 . 2008-04-14 09:12 91,136 --a------ c:\windows\system32\kswdmcap.ax
2008-12-02 13:48 . 2008-04-14 09:12 61,952 --a------ c:\windows\system32\kstvtune.ax
2008-12-02 13:48 . 2008-04-14 09:11 53,760 --a------ c:\windows\system32\vfwwdm32.dll
2008-12-02 13:48 . 2008-04-14 09:12 43,008 --a------ c:\windows\system32\ksxbar.ax
2008-12-02 13:48 . 2008-04-14 09:12 28,672 --a------ c:\windows\system32\vidcap.ax
2008-12-02 13:48 . 2008-04-14 09:12 20,992 --a------ c:\windows\system32\dshowext.ax
2008-12-01 22:00 . 2008-12-01 22:00 <KANSIO> d-------- c:\program files\mIRC
2008-12-01 22:00 . 2008-12-01 22:10 <KANSIO> d-------- c:\documents and settings\Tapsan PC\Application Data\mIRC
2008-12-01 07:19 . 2008-12-01 07:20 23,924,294 --a------ C:\JOTAIN~1.WAV
2008-11-25 17:55 . 2008-12-07 14:11 <KANSIO> d-------- c:\documents and settings\Tapsan PC\Application Data\LimeWire
2008-11-24 19:45 . 2008-11-24 19:46 <KANSIO> d-------- c:\documents and settings\Tapsan PC\Application Data\Ahead
2008-11-24 17:41 . 2008-11-24 17:49 27,011,294 --a------ C:\SONATA~1.WAV
2008-11-23 17:33 . 2006-10-26 19:56 32,592 --a------ c:\windows\system32\msonpmon.dll
2008-11-23 17:32 . 2008-11-23 17:32 <KANSIO> d-------- c:\program files\Microsoft Works
2008-11-23 17:31 . 2008-11-23 17:31 <KANSIO> d-------- c:\program files\Microsoft.NET
2008-11-23 17:26 . 2008-11-23 17:26 <KANSIO> d-------- c:\program files\Microsoft Visual Studio 8
2008-11-23 17:24 . 2008-11-23 17:32 <KANSIO> d--h----- c:\windows\ShellNew
2008-11-23 17:24 . 2008-11-23 22:24 <KANSIO> d-------- c:\documents and settings\All Users\Application Data\Microsoft Help
2008-11-23 17:23 . 2008-11-23 17:23 <KANSIO> dr-h----- C:\MSOCache
2008-11-22 11:52 . 2008-11-22 11:52 <KANSIO> d-------- c:\program files\Bethesda Softworks
2008-11-22 11:52 . 2008-11-22 11:52 <KANSIO> d-------- c:\documents and settings\All Users\Application Data\Fallout3
2008-11-22 11:51 . 2008-11-23 17:32 <KANSIO> d-------- c:\program files\MSBuild
2008-11-22 11:49 . 2008-11-22 11:49 <KANSIO> d-------- c:\windows\system32\XPSViewer
2008-11-22 11:48 . 2008-11-22 11:48 <KANSIO> d-------- c:\program files\Reference Assemblies
2008-11-22 11:48 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2008-11-22 11:45 . 2008-11-22 11:45 <KANSIO> d-------- c:\windows\system32\xlive
2008-11-20 20:29 . 2008-11-20 20:30 <KANSIO> d-------- c:\documents and settings\Tapsan PC\Application Data\Command & Conquer 3 Tiberium Wars
2008-11-20 14:15 . 2008-11-20 14:15 <KANSIO> dr-h----- c:\documents and settings\Tapsan PC\Application Data\SecuROM
2008-11-20 14:15 . 2008-11-20 14:16 <KANSIO> d-------- c:\documents and settings\Tapsan PC\Application Data\Red Alert 3
2008-11-19 20:08 . 2008-11-19 20:08 <KANSIO> d-------- c:\program files\Lavalys
2008-11-18 16:00 . 2008-11-30 13:58 <KANSIO> d-------- c:\documents and settings\Tapsan PC\Application Data\Winamp
2008-11-17 16:37 . 2008-12-08 19:12 339 --a------ c:\windows\win.ini
2008-11-17 16:23 . 2008-11-17 16:23 <KANSIO> d---s---- c:\documents and settings\Tapsan PC\UserData
2008-11-17 16:04 . 2008-12-02 15:51 <KANSIO> d-------- c:\documents and settings\Tapsan PC\Contacts
2008-11-16 22:42 . 2008-11-16 22:42 <KANSIO> d-------- c:\program files\U-ABIT
2008-11-16 22:41 . 2008-11-16 22:41 <KANSIO> d-------- c:\documents and settings\Tapsan PC\Application Data\InstallShield
2008-11-16 21:47 . 2008-08-29 18:16 <KANSIO> d--h----- c:\documents and settings\Tapsan PC\Verkkoympäristö
2008-11-16 21:47 . 2008-12-08 19:27 <KANSIO> d-------- c:\documents and settings\Tapsan PC\Työpöytä
2008-11-16 21:47 . 2008-08-29 18:16 <KANSIO> d--h----- c:\documents and settings\Tapsan PC\Tulostinympäristö
2008-11-16 21:47 . 2008-11-16 21:47 <KANSIO> dr------- c:\documents and settings\Tapsan PC\Suosikit
2008-11-16 21:47 . 2008-12-02 17:18 <KANSIO> dr------- c:\documents and settings\Tapsan PC\Omat tiedostot
2008-11-16 21:47 . 2008-08-28 15:22 <KANSIO> d--h----- c:\documents and settings\Tapsan PC\Mallit
2008-11-16 21:47 . 2008-08-29 18:16 <KANSIO> dr------- c:\documents and settings\Tapsan PC\Käynnistä-valikko
2008-11-16 21:47 . 2008-11-16 21:47 <KANSIO> d-------- c:\documents and settings\Tapsan PC\Application Data\Logitech
2008-11-16 21:47 . 2008-12-08 19:33 <KANSIO> d-------- c:\documents and settings\Tapsan PC
2008-11-16 19:06 . 2008-11-16 19:06 <KANSIO> d-------- c:\program files\PowerISO
2008-11-16 14:44 . 2008-05-02 02:38 301,656 --a------ c:\windows\system32\BtCoreIf.dll
2008-11-16 11:55 . 2008-11-16 11:55 <KANSIO> d-------- c:\program files\Audacity
2008-11-16 10:09 . 2008-11-16 21:41 <KANSIO> d-------- c:\program files\Steinberg
.
(((((((((((((((((((((((((((((((((((( Find3M-raportti ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-08 17:23 --------- d-----w c:\program files\eMule
2008-12-08 17:03 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-12-08 09:28 --------- d-----w c:\program files\VstPlugins
2008-12-08 07:43 --------- d-----w c:\program files\Windows Live
2008-12-03 04:56 --------- d-----w c:\program files\Java
2008-12-02 15:04 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2008-12-02 11:48 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-16 19:40 --------- d-----w c:\program files\Electronic Arts
2008-11-16 12:44 --------- d-----w c:\program files\Common Files\Logitech
2008-11-12 17:13 22,328 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2008-11-08 10:36 --------- d-----w c:\program files\Common Files\LightScribe
2008-11-05 16:14 --------- d-----w c:\program files\Guitar Pro 5
2008-11-03 15:47 21,419 ----a-w c:\windows\system32\drivers\AegisP.sys
2008-11-02 18:36 --------- d-----w c:\program files\PhotoFiltre
2008-11-02 16:52 --------- d-----w c:\program files\Ubisoft
2008-11-02 16:51 --------- d-----w c:\program files\Common Files\InstallShield
2008-11-02 08:44 56,572 ----a-w c:\windows\system32\drivers\scdemu.sys
2008-11-02 07:47 --------- d-----w c:\program files\BitComet
2008-11-01 21:02 --------- d-----w c:\program files\Common Files\LogiShared
2008-11-01 21:02 --------- d-----w c:\documents and settings\All Users\Application Data\Logitech
2008-11-01 21:01 --------- d-----w c:\program files\Logitech
2008-11-01 19:44 --------- d-----w c:\program files\Common Files\Logishrd
2008-11-01 19:35 --------- d-----w c:\documents and settings\All Users\Application Data\Last.fm
2008-11-01 19:33 --------- d-----w c:\program files\Last.fm
2008-11-01 19:32 --------- d-----w c:\program files\Winamp
2008-11-01 18:10 --------- d-----w c:\program files\Image-Line
2008-11-01 18:08 --------- d-----w c:\program files\Outsim
2008-11-01 15:56 --------- d-----w c:\program files\Ahead
2008-11-01 15:55 --------- d-----w c:\program files\Common Files\Nero
2008-11-01 15:52 --------- d-----w c:\program files\Common Files\Ahead
2008-11-01 15:52 --------- d-----w c:\documents and settings\All Users\Application Data\Ahead
2008-11-01 10:36 --------- dcsh--w c:\program files\Common Files\WindowsLiveInstaller
2008-11-01 10:32 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-10-31 17:07 --------- d-----w c:\program files\Sonera
2008-10-31 17:06 --------- d-----w c:\program files\Common Files\Apple
2008-10-31 17:06 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-10-31 17:02 --------- d-----w c:\documents and settings\All Users\Application Data\Nero
2008-10-31 16:54 --------- d-----w c:\program files\BearShare
2008-10-30 18:58 --------- d-----w c:\documents and settings\All Users\Application Data\SupportSoft
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-20 18:45 --------- d-----w c:\program files\Common Files\Java
2008-10-10 12:20 --------- d-----w c:\program files\MSXML 4.0
2008-10-10 10:43 --------- d--h--w c:\program files\Zero G Registry
2008-10-09 12:38 --------- d-----w c:\program files\NeroInstall.bak
2008-10-09 12:34 --------- d-----w c:\program files\Nero
.
(((((((((((((((((((((((((((((( Rekisterin käynnistyskohteet )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Huom* Tyhjiä arvoja ja laillisia oletusarvoja ei näytetä
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-08-22 2363392]
"ABIT uGuruIII"="c:\program files\U-ABIT\abitEQ\abiteq.exe" [2007-09-05 421888]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-09-09 3513344]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-01-03 13508608]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2008-11-02 167936]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-01-03 86016]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 c:\windows\KHALMNPR.Exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-06 c:\windows\RTHDCPL.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\K?ynnist?-valikko\Ohjelmat\K?ynnistys\
ClientManager3.lnk - c:\program files\BUFFALO\Client Manager3\cm3_tray.exe [2008-11-12 471040]
Gigaset WLAN Adapter Monitor.lnk - c:\program files\Siemens\Gigaset USB Adapter 300\GUI.exe [2008-11-09 815104]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-11-01 805392]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 02:42 72208 c:\program files\Common Files\Logitech\Bluetooth\LBTWLgn.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Valve\\Steam\\SteamApps\\kemutemu\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\Valve\\Steam\\SteamApps\\kemutemu\\day of defeat source\\hl2.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Electronic Arts\\Red Alert 3\\Data\\ra3_1.3.game"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\BUFFALO\\Client Manager3\\BWSVC\\bwsvc.exe"=
"c:\\Program Files\\BUFFALO\\Client Manager3\\AOSS\\aoss.exe"=
"c:\\Program Files\\Electronic Arts\\Red Alert 3\\Data\\ra3_1.4.game"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\mIRC\\mirc.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26986:TCP"= 26986:TCP:BitComet 26986 TCP
"26986:UDP"= 26986:UDP:BitComet 26986 UDP
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-12-01 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-12-01 20560]
R3 ABIT-IO;ABIT-IO;\??\c:\program files\U-ABIT\abitEQ\ABIT-IO.sys [2008-11-16 4608]
R3 CBPSp50;CBPSp50 NDIS Protocol Driver;c:\windows\system32\Drivers\CBPSp50.sys [2008-11-03 27072]
R3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver;c:\windows\system32\DRIVERS\rt2870.sys [2008-11-03 529408]
S3 CBPMp50;CBPMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\CBPMp50.sys []
S3 vmfilter323;323 filter service, Normal;c:\windows\system32\drivers\vmfilter323.sys [2008-12-02 476672]
S3 ZMGHPAudioSrv;ZOOM G Series High Performance Audio Driver Service;c:\windows\system32\drivers\zmghpau.sys []
S3 ZSMC326;TD74 USB2.0 PC Camera(VC0323);c:\windows\system32\Drivers\usbvm323.sys [2008-12-02 257408]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
'Ajoitetut tehtävät'-kansion sisältö
2008-12-08 c:\windows\Tasks\Norton Security Scan for Tapsan PC.job
- c:\program files\Norton Security Scan\Nss.exe [2008-09-19 04:18]
.
- - - - POISTETUT JÄMÄRIVIT - - - -
HKLM-Run-VIPv3_Auto_Update - (no file)
HKLM-Run-Vistadrv - (no file)
HKLM-Run-VisualTooltip - (no file)
MSConfigStartUp-DLD - (no file)
.
------- Täydentävä tarkistus -------
.
uInternet Connection Wizard,ShellNext = hxxp://www.symantec.com/techsupp/servlet/ProductMessages?module=2009&error=0&language=fi&product=SymNRT&version=2009.0.0.41&build=Symantec&a=00000082.000000d2.0000025e
IE: &D&ownload &with BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: &D&ownload all video with BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: &D&ownload all with BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FireFox -: Profile - c:\documents and settings\Tapsan PC\Application Data\Mozilla\Firefox\Profiles\swlyws5b.default\
FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll
FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npjp2.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npdeploytk.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-08 19:35:09
Windows 5.1.2600 Service Pack 3 NTFS
tarkistaa piilotettuja prosesseja ...
tarkistaa piilotettuja käynnistysarvoja ...
tarkistaa piilotettuja tiedostoja ...
tarkistus on valmis
piilotetut tiedostot: 0
**************************************************************************
.
--------------------- Prosesseihin ladatut DLLt ---------------------
- - - - - - - > 'winlogon.exe'(1040)
c:\program files\common files\logitech\bluetooth\LBTWlgn.dll
c:\program files\common files\logitech\bluetooth\LBTServ.dll
c:\program files\BUFFALO\Client Manager3\NtCommon\BwcProv.dll
.
------------------------ Muut prosessit ------------------------
.
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\BUFFALO\Client Manager3\bwsvc\Bwsvc.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\rundll32.exe
c:\program files\Common Files\Logitech\KhalShared\KHALMNPR.exe
c:\windows\system32\rundll32.exe
c:\program files\Windows Live\Contacts\wlcomm.exe
.
**************************************************************************
.
Valmistumisajankohta: 2008-12-08 19:37:20 - kone käynnistettiin uudelleen
ComboFix-quarantined-files.txt 2008-12-08 17:37:18
Ennen ajoa: 400 280 711 168 tavua vapaana
Ajon jälkeen: 400,324,202,496 tavua vapaana
WindowsXP-KB310994-SP2-Pro-BootDisk-FIN.EXE
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer
328 --- E O F --- 2008-12-07 01:02:03
|
|
Hujo
Suspended permanently
|
8. joulukuuta 2008 @ 19:53 |
Linkki tähän viestiin
|
Lataa Atribunen ATF Cleaner
Ohjeet;
Tupla-klikkaa ATF-Cleaner.exe käynnistääksesi ohjelman.Main:n alla valitse: Select All
Klikkaa Empty Selected valintaa.
Jos käytät FireFoxia selaimenasi Klikkaa Firefox yläpuolelta ja valitse: Select All
Klikkaa Empty Selected valintaa.
HUOMIO: Jos haluaisit pitää tallennetut salasanasi, klikkaa No kun se sitä kysyy.
Jos käytät Operaa selaimenasiKlikkaa Opera yläpuolelta ja valitse: Select All
Klikkaa Empty Selected valintaa taas.
HUOMIO: Jos haluaisit pitää tallennetut salasanasi, klikkaa No kun se sitä kysyy.
Klikkaa Exit päävalikosta sulkeaksesi ohjelman.
Teknistä tukea tulee jos tupla-klikkaat sähköpostiosoitetta joka sijaitsee jokaisen menun alapuolella kyseisessä työkalussa. (Huomatkaa että se tuki on sitten englanniksi)
Voiko tietsikka koskaan toimia?
|
Junior Member
|
8. joulukuuta 2008 @ 20:16 |
Linkki tähän viestiin
|
|
Okei kiitos paljon avusta ! kone toimii nyt kyllä selvästi nopeammin mutta tuo piippi ongelma on jääny päälle, kai tässä on sitte joku vika jossain laitteessa...
|
|
Hujo
Suspended permanently
|
8. joulukuuta 2008 @ 20:38 |
Linkki tähän viestiin
|
Otetaas vielä tällä
Lataa SDFix by AndyManchesta ja tallenna se työpöydällesi.
Käynnistä koneesi vikasietotilaan:
sammuta ja käynnistä
käynnistyksen yhteydessä hakkaa F8 nappia
valitse nuolinäppäimellä vikasietotila
paina enter ja enter
valitse käyttäjätilisi
paina kyllä
Jossakin koneissa hakataan F8:sin sijasta F5:tä
" Kun vikasietotilassa, pura tiedoston SDFix.zip sisältö (SDFix kansio) työpöydällesi. Työpöydälle pitäisi ilmestyä kansio nimeltä SDFix.
" Avaa SDFix-kansio ja tuplaklikkaa tiedostoa RunThis.bat käynnistääksesi ohjelman.
" Paina Y käynnistääksesi skriptin.
" Työkalu puhdistaa troijalaisen palvelut ja tekee myös joitakin korjauksia rekisteriin. Lopuksi se pyytää käynnistämään koneen uudelleen, "Press any key to Reboot".
" Paina mitä tahansa näppäintä ja kone käynnistyy uudelleen.
" Käynnistyminen kestää normaalia kauemmin sillä SDFix puhdistaa konetta.
" Kun kone on käynnistynyt ja työpöytä latautunut, SDFix kertoo että puhdistus on suoritettu, "Finished".
" Paina sitten mitä tahansa näppäintä sulkeaksesi skriptin ja ladataksesi pikakuvakkeet työpöydälle.
" Lopuksi avaa SDFix kansio (työpöydällä) ja kopioi & liitä tiedoston Report.txt sisältö viestiketjuusi uuden HijackThis:n lokin kera.
===================
Poista vikasiedossa kansio
c:\program files\Norton Security Scan
c:\program files\Common Files\Symantec Shared
===================
Luo poistolista:
? Avaa HiJackThis
? Klikkaa "Configure" valintaa oikealla alhaalla
? Klikkaa "Misc Tools"
? Klikkaa boxia joka sanoo "Uninstall Manager"
? Klikkaa valintaa "Save list"
? Kopioi ja liitä kyseinen lista muistiosta ketjuusi
Voiko tietsikka koskaan toimia?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 8. joulukuuta 2008 @ 20:51
|
Junior Member
|
8. joulukuuta 2008 @ 21:02 |
Linkki tähän viestiin
|
|
Noh, sain ladattua tuon tiedoston =) Mutta en pääse tuohon vikasietotilaan vaikka kuinka rämppäisin f5 tai f8, kokeilin molempia muutamaan otteeseen :S eikö tuota pysty jotenkin manuaalisesti määrittämän jostain kohtaa winukkaa että mitä tapahtuu käynnistyksen yhteydessä ?
Niin ja tonne oli ilmestynyt käynnistykseen joku "windows recovery console" ja 2sek aikaa valita kumman ottaa, oletuksena kumminkin tämä normi windows, ilmeisesti jokin noista korjausohjelmista loi sen ?
Ohjauspaneelista otin järjestelmän ominaisuudet -> lisäasetuksen -> käynnistys ja palauttaminen asetukuset niin tuolla myös näkyy tuo recovery tosta kohtaa missä voi valita oletuskäyttöjärjestelmän.
Sitten tuolla on järjestelmävirheen kohddalla samassa väliläpyskässä kaikissa kohtaa ruksi, eli näissä "Kirjaa tapahtuma järjestelmälokiin" "Lähetä valvontahälytys" ja viimeinen "käynnistä tietokone automaattisesti uudelleen"
Mulla ei itelläni oo mitää käsitystä siitä mite noi vaikuttaa jos ruksit ottaa pois, mutta eikös tää mun ongelma periaatteessa lähtis pois jos otan ruksit noista kahesta viimisestä kohdasta ? Tai onkoha siitä mitään haittaa jos otan nuo ruksit pois...
|
|
Mainos
|
|
|
|
Hujo
Suspended permanently
|
8. joulukuuta 2008 @ 21:09 |
Linkki tähän viestiin
|
|
Käynnistä ---> suorita ---> kirjoita msconfig ---> ok
klikkaa Boot.ini välilehteä
täppi kohtaan "SAFEBOOT"
Käytä ja Sulje
Käynnistä uudelleen.
Annetut tehtävät suoritettu
Käynnistä ---> suorita ---> kirjoita msconfig ---> ok
Laita täppi kohtaan ---> Normaali käynnistys ? Lataa kaikki laiteohjelmat palvelut
Käytä ja Sulje
Käynnistä uudelleen.
Voiko tietsikka koskaan toimia?
|
|
