Nyt on tietokone sekaisin !
|
|
heiksi
Senior Member
|
3. joulukuuta 2005 @ 15:30 |
Linkki tähän viestiin
|
Kun yritän poistaa yhtää ohjelmaa, ja kun menen lisää/poista sovellus niin se tilttaa. siihen vain tulee se "odota,luetteloa päivitetään" ja siihen se jääkin! Mitä tehdä?
:)
|
heiksi
Senior Member
|
4. joulukuuta 2005 @ 04:35 |
Linkki tähän viestiin
|
Eikö kukaan tosiaan tiedä?
Kamalaa kun kone täyttyy peleillä eikä niitä saa pois
|
Member
|
4. joulukuuta 2005 @ 05:09 |
Linkki tähän viestiin
|
Koeta poistaa vikasietotilassa. Käynnistyksessä f8.
|
heiksi
Senior Member
|
4. joulukuuta 2005 @ 07:06 |
Linkki tähän viestiin
|
mutta mistä tuo mahtaa johtua?
:)
|
Senior Member
|
4. joulukuuta 2005 @ 11:16 |
Linkki tähän viestiin
|
|
Senior Member
|
4. joulukuuta 2005 @ 21:07 |
Linkki tähän viestiin
|
Hae Hijackthis täältä -> http://koti.mbnet.fi/pattaya1/HijackThis.exe . Tallenna hakemistoon c:\hjt, käynnistä, klikkaa do a system scan and save a logfile ja lähetä loki tänne.
Katsotaan sitten miten voimme auttaa ja missä on vika.
|
heiksi
Senior Member
|
5. joulukuuta 2005 @ 13:59 |
Linkki tähän viestiin
|
Mulla on f-secure internet security 2005 ja eikö se huomaisi virukset?
mutta tällänen tuli:
Logfile of HijackThis v1.99.1
Scan saved at 18:58:29, on 5.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
C:\WINDOWS\system32\slserv.exe
C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Program Files\F-Secure Internet Security\FSPC\fspc.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\Dit.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\F-Secure Internet Security\FSGUI\fsguiexe.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\mina\Työpöytä\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MPFTray] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: ubisoft register.lnk = C:\Program Files\Ubi Soft\Register\schedule.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Web-suodatin - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Näytä &Web-sivuluettelo... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Keskeytä Web-sivujen suodatus - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Kiellä tämä Web-sivusto - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Salli tämä Web-sivusto - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/en-gb/4,0,0,83/... O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/en-gb/1,0,0,20/m... O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Apple mDNSResponder - Unknown owner - C:\Program Files\Predixis\MusicMagic Mixer\mDNSResponder.exe (file missing)
O23 - Service: F-Secure product (BackWeb Plug-in - 4476822) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
:)
|
Senior Member
|
5. joulukuuta 2005 @ 23:20 |
Linkki tähän viestiin
|
Quote: Mulla on f-secure internet security 2005 ja eikö se huomaisi virukset?
Mikään antivirus ohjelmisto ei huomaa kaikkia viiruksia.
F-Secure riittää kohtuu hyvin perus käyttöön mutta suhtautua pitää kuitenkin varauksella.
Fixaa: (do a system scan only)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
Hae LSPFix
-> http://cexx.org/LSPFix.exe
->Tallenna se vaikka työpöydälle tai johonkin hakemistoon.
->Avaa LSPFix
->Laita rasti ruutuun, "I know what I?m doing".
->Klikkaa vasemmassa ruudussa olevaa winsflt.dll , siirrä se oikealla olevaan ruutuun nuolinäppäimellä, klikkaa "Remove" ja sulje LSPFix.
Tiedostohan ei sinäsä ole paha mutta "rikkinäinen".
Hae ewido
-> http://www.ewido.net/en/download/ Päivitä, aja koko kone läpi, poista löydöt ja lähetä sen raportti tänne!
Käynnistä kone uudelleen ja lähetä Hjt loki.
|
Moderator
7 tuotearviota
|
6. joulukuuta 2005 @ 08:40 |
Linkki tähän viestiin
|
siirretty paremmalle alueelle.
|
heiksi
Senior Member
|
6. joulukuuta 2005 @ 13:01 |
Linkki tähän viestiin
|
Tuola vasemmalla puolella ei ole mitään winsflt.dll. Oikealla puolella se kyllä on. Vaikuttaako se johonkin asiaan?
:)
|
Senior Member
|
6. joulukuuta 2005 @ 16:44 |
Linkki tähän viestiin
|
Ei vaikuta, se on sitten jo valmiiksi siirretty vain sinne eli muutoin ei muutoksia ohjeseeni :)
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 6. joulukuuta 2005 @ 16:45
|
heiksi
Senior Member
|
10. joulukuuta 2005 @ 15:58 |
Linkki tähän viestiin
|
Yritin vikasieto tilassa poistaa ohjelmia mutta tuli vain tämmöstä:
Windows-installer palvelun käyttäminen ei onnistu. windowsin vikasietotila tai windows-installerin viallinen asennus saattaa estää käyttämisen. ota yhteys tukihenkilöön tarvittaessa.
Nyt tää kone on kamalan hidas! Vikasietotilassa tää kone oli ihanan nopea ja sammuki nopeesti. normaalisti sammumminen kestää yli 3 minuuttia. ja kun nytkin tätä kirjotan niin tää teksti tulee niin jäljessä!
:)
|
heiksi
Senior Member
|
10. joulukuuta 2005 @ 17:02 |
Linkki tähän viestiin
|
Noniin Ewidolla tein skannauksen tuolla scannerilla ja löytyi 1883 "saastunutta" tiedostoa ja tuota raporttia en viittisi laittaa ku siinä näkyy mun nimi useas tiedostot. mutta siinä näkyy jotain pelien nimiä. Tyyliin "age of empire crack.exe"
:)
|
Senior Member
|
11. joulukuuta 2005 @ 01:48 |
Linkki tähän viestiin
|
ja kone nopeutui sen seurauksena, vai löytyykö häikkää?
|
TeeKoo
Member
3 tuotearviota
|
11. joulukuuta 2005 @ 02:43 |
Linkki tähän viestiin
|
Käynistä vikasiedossa!!!F8
|
heiksi
Senior Member
|
11. joulukuuta 2005 @ 05:06 |
Linkki tähän viestiin
|
Kun yritin poistaa niitä ohjelmia niin OLIN VIKASIETOTILASSA! Ja kone ei npeutunut. Aluksi kun kone käynnistyy ja pitää valita käyttäjätili niin tietokone piti sellasta ääntä että räjähtää. kun pääsin ja yritin mennä internettiin niin kone sekosi ja piti odottaa ainakin 10 minuuttia. No nyt oon netissä ja ihan hyvin tää nyt pelittää.
HJT-logi:
Logfile of HijackThis v1.99.1
Scan saved at 10:04:49, on 11.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\F-Secure Internet Security\FSPC\fspc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\Dit.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\F-Secure Internet Security\FSGUI\fsguiexe.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Documents and Settings\nimi\Työpöytä\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MPFTray] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: ubisoft register.lnk = C:\Program Files\Ubi Soft\Register\schedule.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Web-suodatin - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Näytä &Web-sivuluettelo... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Keskeytä Web-sivujen suodatus - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Kiellä tämä Web-sivusto - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Salli tämä Web-sivusto - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/en-gb/4,0,0,83/... O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/en-gb/1,0,0,20/m... O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Apple mDNSResponder - Unknown owner - C:\Program Files\Predixis\MusicMagic Mixer\mDNSResponder.exe (file missing)
O23 - Service: F-Secure product (BackWeb Plug-in - 4476822) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
:)
|
heiksi
Senior Member
|
11. joulukuuta 2005 @ 07:02 |
Linkki tähän viestiin
|
Oon kyllä jo niin hermostunu. Tietokone on tiltannu jo aamulla 5 kertaa jaa oon sitä joutunu sammuttelemaan. Kun koneen käynnistää ja yrittää nettiin niin kone pitää niin kovaa ääntää ja siihen se tilttaa. Puolen tunnin yrityksellä pääsin tänne afterdawniin!!
:)
|
AfterDawn Addict
|
11. joulukuuta 2005 @ 07:03 |
Linkki tähän viestiin
|
Voi olla rautavika, siltä nimittäin kuulostaa.
Fixaa tuo HjT:llä:
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
Kokeillaan sitten vielä eScania:
Hae eScan -> http://koti.mbnet.fi/pattaya1/escanmwav.htm .
Asenna, päivitä, skannaa sivulla olevien ohjeiden mukaan. Lähetä sitten "örkkitulokset" tänne (ohje tuolla sivulla, alin kuva ja sen yläpuolella oleva teksti).
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 11. joulukuuta 2005 @ 07:48
|
Member
|
11. joulukuuta 2005 @ 07:36 |
Linkki tähän viestiin
|
Käy kiintolevyn testaus ohjelma, ja testaa sillä kiintolevysi. Kyseisen softan saat kiintolevysi valmistajan sivuilta. Sillä ainakin varmistat onko kiintolevyssä vikaa.
|
heiksi
Senior Member
|
11. joulukuuta 2005 @ 07:38 |
Linkki tähän viestiin
|
-kemisti- tuo linkki ei toimi :(
Ja en tiedä kiintolevyn valmistajaa ku tää on pakettikone eikä niis lapuis lue yhtään kiintolevyn merkistä.
:)
|
AfterDawn Addict
|
11. joulukuuta 2005 @ 07:48 |
Linkki tähän viestiin
|
@heiksi: Linkki on korjattu, sori :)
|
Member
|
11. joulukuuta 2005 @ 07:50 |
Linkki tähän viestiin
|
Käynnistä->ohjauspaneeli->järjestelmä->laitteisto->laitehallinta->levyasema/t tuolta näet kiintolevyn valmistajan. Onko muuten paketisa takuuta jäljellä?
|
heiksi
Senior Member
|
11. joulukuuta 2005 @ 09:27 |
Linkki tähän viestiin
|
Tuo levyasema oli tällänen WDC WD800LB-07DNA2
Tuolla eScanilla scannasin koneen ja viruksia löytyi ja tässä "örkkitulokset":
File C:\WINDOWS\d92.0xe infected by "Trojan.Win32.Pakes" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users\Application Data\sectusersurfbash\about bin.0xe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users\Application Data\sectusersurfbash\boldcopy.0xe infected by "Trojan.Win32.Krepper.ab" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users\Application Data\sectusersurfbash\Cast heart.0xe infected by "Trojan-Downloader.Win32.Swizzor.bz" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users\Application Data\sectusersurfbash\Downloadskip.exe tagged as not-a-virus:AdWare.Win32.Lop.ab. No Action Taken.
File C:\Documents and Settings\All Users\Application Data\sectusersurfbash\LessExit.exe tagged as not-a-virus:AdWare.Win32.Lop.ad. No Action Taken.
File C:\Documents and Settings\All Users\Application Data\sectusersurfbash\mpegvga.exe tagged as not-a-virus:AdWare.Win32.Lop.z. No Action Taken.
File C:\Documents and Settings\All Users\Application Data\sectusersurfbash\Open Kind.exe tagged as not-a-virus:AdWare.Win32.Lop.z. No Action Taken.
File C:\Documents and Settings\All Users\Application Data\sectusersurfbash\safe size.exe tagged as not-a-virus:AdWare.Win32.Lop.ag. No Action Taken.
File C:\Documents and Settings\All Users\Application Data\sectusersurfbash\Teamway.0xe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\nimi\.jpi_cache\jar\1.0\java.jar-8fba448-39f2612c.zip infected by "Trojan-Downloader.Java.OpenConnection.aj" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\nimi\.jpi_cache\jar\1.0\javainstaller.jar-4514e5ea-1f8bee83.zip infected by "Trojan-Downloader.Java.OpenStream.w" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\nimi\.jpi_cache\jar\1.0\loaderadv661.jar-5e55057-53d5b0a8.zip infected by "Trojan-Downloader.Java.OpenStream.c" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Susanna\Application Data\TrayClockHeart\FileMp3Chic.0xe tagged as not-a-virus:AdWare.Win32.Lop.ag. No Action Taken.
File C:\Documents and Settings\nimi\Application Data\TrayClockHeart\sfzgzwyd.exe tagged as not-a-virus:AdWare.Win32.Lop.ag. No Action Taken.
File C:\Documents and Settings\Susanna\Application Data\TrayClockHeart\STUPID GREY.exe tagged as not-a-virus:AdWare.Win32.Lop.ag. No Action Taken.
File C:\Documents and Settings\nimi\Local Settings\Temp\aybnzbme.exe tagged as not-a-virus:AdWare.Win32.Lop.m. No Action Taken.
File C:\Documents and Settings\nimi\Local Settings\Temp\aynsaklk.0xe infected by "Trojan-Downloader.Win32.Swizzor.dg" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\nimi\Local Settings\Temp\bddtgqrk.exe tagged as not-a-virus:AdWare.Win32.Lop.e. No Action Taken.
File C:\Documents and Settings\nimi\Local Settings\Temp\biazjnpg.exe tagged as not-a-virus:AdWare.Win32.Lop.e. No Action Taken.
File C:\Documents and Settings\nimi\Local Settings\Temp\Inside Program.0xe infected by "Trojan-Downloader.Win32.Swizzor.dr" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\nimi\Local Settings\Temp\kyqzfkzn.exe tagged as not-a-virus:AdWare.Win32.Lop.m. No Action Taken.
File C:\Documents and Settings\nimi\Local Settings\Temp\othvwphu.exe tagged as not-a-virus:AdWare.Win32.Lop.m. No Action Taken.
File C:\Documents and Settings\nimi\Local Settings\Temp\sta18D.exe tagged as not-a-virus:AdWare.Win32.Lop.ag. No Action Taken.
File C:\Documents and Settings\nimi\Local Settings\Temp\yozyodrh.exe tagged as not-a-virus:AdWare.Win32.Lop.e. No Action Taken.
File C:\Documents and Settings\nimi\Local Settings\Temporary Internet Files\Content.IE5\0L6VSX6B\upAYB[1].int infected by "Trojan-Downloader.Win32.Swizzor.dr" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\nimi\.jpi_cache\jar\1.0\javainstaller.jar-4514e5ea-4cc3322b.zip infected by "Trojan-Downloader.Java.OpenStream.w" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{58E9C8CA-9B0A-4D8A-A302-2298951ECFAF}\RP589\A0158513.0XE tagged as not-a-virus:AdWare.Win32.Lop.ag. No Action Taken.
:)
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 11. joulukuuta 2005 @ 09:31
|
AfterDawn Addict
|
11. joulukuuta 2005 @ 09:44 |
Linkki tähän viestiin
|
Laita piilotiedostot näkyviin, ohje -> http://keskustelu.afterdawn.com/thread_view.cfm/248944
Käynnistä vikasietotilaan.
Tyhjennä tämä hakemisto(eli poista sieltä kaikki tiedostot):
C:\Documents and Settings\nimi\Local Settings\Temp\
Tyhjennä myös selaimen väliaikaistiedostot.
Poista nämä hakemistot:
C:\Documents and Settings\All Users\Application Data\==>sectusersurfbash<==
C:\Documents and Settings\Susanna\Application Data\==>TrayClockHeart<==
|
Mainos
|
|
|
heiksi
Senior Member
|
11. joulukuuta 2005 @ 11:53 |
Linkki tähän viestiin
|
Tein nyt nuo
:)
|