Kone käynnistyy hitaasti/ei ollenkaan(HijackThis logi)

Elikkäs ongelmana on tietokoneen käynnistyminen. Kone ei välillä käynnisty ollenkaan, jolloin tulee vain "musta ruutu" windowsin käynnistymisen latauksen jälkeen. Ja silloin kun kone sattuu lähtemään käyntiin, niin käynnistyminen on erittäin hidasta, ja saattaa venyä jopa 4 minuutin mittaiseksi operaatioksi.

HijackThis logi:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:31:58, on 29.4.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Grisoft\AVG7\avgcc.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Paikallinen palvelu')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'Paikallinen palvelu')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Paikallinen palvelu')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Verkkopalvelu')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O13 - Gopher Prefix:
O20 - Winlogon Notify: avgwlntf - C:\Windows\SYSTEM32\avgwlntf.dll
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 3805 bytes


E: ja tietenkin unohtui jotain, eli virustorjuntana käytän AVG:n free versiota ja palomuuri on rautapohjaisena + windowsin oma palomuuri.
Ja käyttiksenä siis Windows Vista Home Premium 32bit

 

1.Lataa combofix.exe työpöydällesi yhdestä linkistä:
combofix1
combofix2

2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.

 

Combofix logi:
ComboFix 08-04-28.2 - Tomi 2008-04-29 16:14:38.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.1.1035.18.1466 [GMT 3:00]
Running from: C:\Users\Tomi\Desktop\ComboFix.exe
* Created a new restore point
.

((((( Tiedostot, jotka on luotu seuraavalla aikavälillä: 2008-03-28 to 2008-04-29 )))))))))))))))))
.

Tiedostoja ei ole luotu tällä aikavälillä

.
(((((((((((((((((((((((((((((((((((( Find3M-raportti ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-29 13:13 --------- d-----w C:\Users\Tomi\AppData\Roaming\NoNameScript
2008-04-29 13:13 --------- d-----w C:\Users\Tomi\AppData\Roaming\foobar2000
2008-04-29 12:49 --------- d-----w C:\Program Files\mIRC
2008-04-29 12:31 --------- d-----w C:\Program Files\Trend Micro
2008-04-27 11:46 --------- d-----w C:\Program Files\Java
2008-04-26 12:47 --------- d-----w C:\Users\Tomi\AppData\Roaming\LimeWire
2008-04-26 10:59 --------- d-----w C:\Users\Tomi\AppData\Roaming\AVG7
2008-04-26 10:45 --------- d-----w C:\Program Files\LimeWire
2008-04-26 09:20 --------- d-----w C:\Program Files\Steam
2008-04-26 09:00 --------- d-----w C:\Users\Tomi\AppData\Roaming\mIRC
2008-04-25 15:27 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-25 15:23 --------- d-----w C:\Program Files\MSXML 4.0
2008-04-25 07:52 --------- d-----w C:\Program Files\Samsung
2008-04-24 20:14 --------- d-----w C:\Program Files\Common Files\Java
2008-04-24 19:29 292,352 ----a-w C:\Windows\System32\psisdecd.dll
2008-04-24 19:16 --------- d-----w C:\Users\Tomi\AppData\Roaming\Samsung
2008-04-24 06:49 --------- d-----w C:\ProgramData\avg7
2008-04-24 06:40 53,768 ----a-w C:\Windows\system32\drivers\avgwfp.sys
2008-04-24 06:36 174 --sha-w C:\Program Files\desktop.ini
2008-04-24 04:51 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-04-24 04:51 --------- d-----w C:\Program Files\Windows Journal
2008-04-24 04:51 --------- d-----w C:\Program Files\Windows Collaboration
2008-04-23 21:36 --------- d-----w C:\Program Files\Windows Sidebar
2008-04-23 21:36 --------- d-----w C:\Program Files\Windows Mail
2008-04-23 21:36 --------- d-----w C:\Program Files\Windows Defender
2008-04-23 21:36 --------- d-----w C:\Program Files\Windows Calendar
2008-04-23 21:30 87,040 ----a-w C:\Windows\System32\msoert2.dll
2008-04-23 21:30 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2008-04-23 21:30 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2008-04-23 21:30 542,720 ----a-w C:\Windows\System32\sysmain.dll
2008-04-23 21:30 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2008-04-23 21:30 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2008-04-23 21:30 39,424 ----a-w C:\Windows\System32\ACCTRES.dll
2008-04-23 21:30 297,984 ----a-w C:\Windows\System32\wlansec.dll
2008-04-23 21:30 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2008-04-23 21:30 258,232 ----a-w C:\Windows\system32\drivers\acpi.sys
2008-04-23 21:30 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2008-04-23 21:30 205,824 ----a-w C:\Windows\System32\msoeacct.dll
2008-04-23 21:30 2,923,520 ----a-w C:\Windows\explorer.exe
2008-04-23 21:29 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-04-23 21:29 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
2008-04-23 21:27 49,664 ----a-w C:\Windows\System32\csrsrv.dll
2008-04-23 21:27 376,320 ----a-w C:\Windows\System32\winsrv.dll
2008-04-23 21:25 41,984 ----a-w C:\Windows\system32\drivers\monitor.sys
2008-04-23 21:25 1,060,920 ----a-w C:\Windows\system32\drivers\ntfs.sys
2008-04-23 21:24 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL
2008-04-23 21:24 414,208 ----a-w C:\Windows\System32\msscp.dll
2008-04-23 21:23 86,016 ----a-w C:\Windows\System32\icfupgd.dll
2008-04-23 21:23 7,680 ----a-w C:\Windows\System32\spwmp.dll
2008-04-23 21:23 63,488 ----a-w C:\Windows\system32\drivers\mpsdrv.sys
2008-04-23 21:23 61,952 ----a-w C:\Windows\System32\cmifw.dll
2008-04-23 21:23 4,096 ----a-w C:\Windows\System32\dxmasf.dll
2008-04-23 21:23 396,800 ----a-w C:\Windows\System32\MPSSVC.dll
2008-04-23 21:23 392,192 ----a-w C:\Windows\System32\FirewallAPI.dll
2008-04-23 21:23 356,864 ----a-w C:\Windows\System32\MediaMetadataHandler.dll
2008-04-23 21:23 23,040 ----a-w C:\Windows\system32\drivers\tunnel.sys
2008-04-23 21:23 178,688 ----a-w C:\Windows\System32\iphlpsvc.dll
2008-04-23 21:23 16,896 ----a-w C:\Windows\System32\wfapigp.dll
2008-04-23 21:23 15,360 ----a-w C:\Windows\system32\drivers\TUNMP.SYS
2008-04-23 21:22 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
2008-04-23 21:22 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-04-23 21:22 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-04-23 21:22 211,000 ----a-w C:\Windows\system32\drivers\volsnap.sys
2008-04-23 21:22 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2008-04-23 21:22 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-04-23 21:22 15,928 ----a-w C:\Windows\system32\drivers\pciide.sys
2008-04-23 21:22 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
2008-04-23 21:21 2,048 ----a-w C:\Windows\System32\msxml3r.dll
2008-04-23 21:21 104,448 ----a-w C:\Windows\System32\DWWIN.EXE
2008-04-23 21:21 1,191,936 ----a-w C:\Windows\System32\msxml3.dll
2008-04-23 21:19 803,328 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-04-23 21:19 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-04-23 21:19 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-04-23 21:19 216,632 ----a-w C:\Windows\system32\drivers\netio.sys
2008-04-23 21:19 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-04-23 21:19 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-04-23 21:00 --------- d-----w C:\Program Files\MMEDIA
2008-04-23 20:53 --------- d-----w C:\Program Files\Ultima
2008-04-23 20:36 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll
2008-04-23 20:35 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2008-04-23 20:34 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2008-04-23 20:34 296,448 ----a-w C:\Windows\System32\gdi32.dll
2008-04-23 20:34 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2008-04-23 20:34 2,048 ----a-w C:\Windows\System32\asferror.dll
2008-04-23 20:33 57,856 ----a-w C:\Windows\System32\SLUINotify.dll
2008-04-23 20:33 566,784 ----a-w C:\Windows\System32\SLCommDlg.dll
2008-04-23 20:33 39,936 ----a-w C:\Windows\System32\slcinst.dll
2008-04-23 20:33 351,232 ----a-w C:\Windows\System32\SLUI.exe
2008-04-23 20:33 33,280 ----a-w C:\Windows\System32\slwmi.dll
2008-04-23 20:33 268,288 ----a-w C:\Windows\System32\mcbuilder.exe
2008-04-23 20:33 223,232 ----a-w C:\Windows\System32\SLC.dll
2008-04-23 20:33 2,605,568 ----a-w C:\Windows\System32\SLsvc.exe
2008-04-23 20:33 186,368 ----a-w C:\Windows\System32\SLLUA.exe
2008-04-23 20:32 2,048 ----a-w C:\Windows\System32\msxml6r.dll
2008-04-23 20:32 1,335,296 ----a-w C:\Windows\System32\msxml6.dll
2008-04-23 20:30 84,480 ----a-w C:\Windows\System32\INETRES.dll
2008-04-23 20:30 737,792 ----a-w C:\Windows\System32\inetcomm.dll
2008-04-23 20:30 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2008-04-23 20:28 84,992 ----a-w C:\Windows\system32\drivers\srvnet.sys
2008-04-23 20:28 83,968 ----a-w C:\Windows\System32\dnsrslvr.dll
.

(((((((((((((((((((((((((((((( Rekisterin käynnistyskohteet )))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Huom* Tyhjiä arvoja ja laillisia oletusarvoja ei näytetä

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2006-12-01 00:37 4186112 C:\Windows\RtHDVCpl.exe]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-04-24 09:40 579584]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-04-23 21:34 219136]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgwlntf]
avgwlntf.dll 2008-04-23 21:34 9216 C:\Windows\System32\avgwlntf.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1295099516-933542595-2402196877-1000]
"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{C934B7E1-2F26-4A8A-898A-C41AC32B5223}C:\\users\\tomi\\program files\\utorrent\\utorrent.exe"= UDP:C:\users\tomi\program files\utorrent\utorrent.exe:utorrent.exe
"UDP Query User{96560EDF-3D2F-4468-8D31-B509BD91EBAE}C:\\users\\tomi\\program files\\utorrent\\utorrent.exe"= TCP:C:\users\tomi\program files\utorrent\utorrent.exe:utorrent.exe
"TCP Query User{7E344CB1-797D-4EFD-9460-078725BBAFEE}C:\\program files\\mirc\\mirc.exe"= UDP:C:\program files\mirc\mirc.exe:mIRC
"UDP Query User{1ACF2590-71CC-4BCC-B61F-A5A9DFB13CA1}C:\\program files\\mirc\\mirc.exe"= TCP:C:\program files\mirc\mirc.exe:mIRC
"TCP Query User{E5FA28B5-8689-45AD-8273-B1884B329DCA}C:\\program files\\steam\\steamapps\\sight90\\half-life 2 deathmatch\\hl2.exe"= UDP:C:\program files\steam\steamapps\sight90\half-life 2 deathmatch\hl2.exe:hl2
"UDP Query User{37E75286-4924-40DB-A3E7-68FFFB9DD42C}C:\\program files\\steam\\steamapps\\sight90\\half-life 2 deathmatch\\hl2.exe"= TCP:C:\program files\steam\steamapps\sight90\half-life 2 deathmatch\hl2.exe:hl2
"TCP Query User{B84FEC40-D341-4E2F-8FB5-721259EACEA9}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{06C2629B-F22A-462B-B266-04A4AAF1D4F9}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{3C3580E3-74AD-4A1C-8E15-2C2D015E1367}C:\\program files\\msn messenger\\msnmsgr.exe"= UDP:C:\program files\msn messenger\msnmsgr.exe:Messenger
"UDP Query User{75E433B2-114F-4F33-ACED-64251CE13070}C:\\program files\\msn messenger\\msnmsgr.exe"= TCP:C:\program files\msn messenger\msnmsgr.exe:Messenger
"{AE90D352-D721-4EE0-BA66-A973A766371F}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{506F3319-CE17-401A-9250-8F1DD0C33423}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"TCP Query User{FD55CC11-025A-489C-A59C-D441E88A4ACF}C:\\program files\\java\\jre1.6.0_02\\bin\\javaw.exe"= UDP:C:\program files\java\jre1.6.0_02\bin\javaw.exe:Java(TM) Platform SE binary
"UDP Query User{462881A6-917E-4C5F-9425-144864175CB9}C:\\program files\\java\\jre1.6.0_02\\bin\\javaw.exe"= TCP:C:\program files\java\jre1.6.0_02\bin\javaw.exe:Java(TM) Platform SE binary

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-06-13 22:28]
R3 AvgWFP;AVG7 Firewall Driver x86;C:\Windows\system32\Drivers\avgwfp.sys [2008-04-24 09:40]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-12-06 09:51]
S0 OemBiosDevice;Royalty OEM BIOS Extension;C:\Windows\system32\DRIVERS\royal.sys [2008-04-23 21:28]
S3 mod7700;DiBcom based TV tuner device;C:\Windows\system32\DRIVERS\mod7700.sys [2007-02-20 07:26]
S3 MODRC;Ultima Infrared Receiver;C:\Windows\system32\DRIVERS\modrc.sys [2007-02-06 07:10]
S3 Steam Client Service;Steam Client Service;C:\Program Files\Common Files\Steam\SteamService.exe [2008-04-04 17:45]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4f7a34bb-115e-11dd-b177-806e6f6e6963}]
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\index.html

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4f7a3528-115e-11dd-b177-9a7b05fe9f10}]
\shell\AutoRun\command - F:\LaunchU3.exe -a

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-29 16:16:33
Windows 6.0.6000 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\Windows\Explorer.exe
-> ?:\Windows\system32\Normaliz.dll
.
Completion time: 2008-04-29 16:17:18
ComboFix-quarantined-files.txt 2008-04-29 13:17:14

Järjestelmä ei löydä sanomaa numerolle 0x2379 ohjelman Application sanomatiedostossa.
Järjestelmä ei löydä sanomaa numerolle 0x2379 ohjelman Application sanomatiedostossa.

177 --- E O F --- 2008-04-26 10:20:36

 

Lataa Malwarebytes' Anti-Malware työpöydällesi.

1. Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
2. Lopuksi varmistu, että seuraavat on valittu: Update Malwarebytes', Anti-Malwareja
Launch Malwarebytes' Anti-Malware ja sen jälkeen klikkaaFinish.
3. Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version.
4. Kun ohjelma on latautunut, valitse Perform full scan ja klikkaa Scan.
5. Kun skanni on valmis, klikkaa OK ja sitten Show Results nähdäksesi tulokset.
6. Varmistu, että kaikki on merkitty ja klikkaa Remove Selected.
7. Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki
löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application
Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt
8. Lähetä lokin sisältö seuraavassa viestissäsi.

 

Lisäilen illalla tuon Malware login, koska scannaus näyttää kestävän melko pitkään.

Edit:
Malware logi:
Malwarebytes' Anti-Malware 1.11
Tietokantaversio: 697

Tarkistustyyppi: Täysi tarkistus (C:\|D:\|)
Tarkistetut kohteet: 106789
Kulunut aika: 34 minute(s), 35 second(s)

Saastuneita muistiprosesseja: 0
Saastuneita muistimoduuleja: 0
Saastuneita rekisteriavaimia: 0
Saastuneita rekisteriarvoja: 0
Saastuneita rekisterikohteita: 0
Saastuneita hakemistoja: 0
Saastuneita tiedostoja: 0

Saastuneita muistiprosesseja:
(Haitallisia kohteita ei löydetty)

Saastuneita muistimoduuleja:
(Haitallisia kohteita ei löydetty)

Saastuneita rekisteriavaimia:
(Haitallisia kohteita ei löydetty)

Saastuneita rekisteriarvoja:
(Haitallisia kohteita ei löydetty)

Saastuneita rekisterikohteita:
(Haitallisia kohteita ei löydetty)

Saastuneita hakemistoja:
(Haitallisia kohteita ei löydetty)

Saastuneita tiedostoja:
(Haitallisia kohteita ei löydetty)

 

Onkos tää pöytäkone vai läppäri

paljos koneesta löytyy kekusmuistia

 

Acer T180 pöytäkone, keskusmuistia 2gigaa(itse lisätty yksi kingstonin 1gt muistikampa).

Ongelmat alkoivat noin kaksi viikkoa sitten, ja windows on jopa asennettu uudelleen noin viikko sitten.

Huomasin juuri että laitehallinnassa on jotain vikana, kun kävin katsomassa onko laitteiden ajurit kohdallaan.

Ongelmia on useaan kertaan kohteessa "Texas Instruments OHCI Compliant IEEE 1394 Host Controller":ssa

"Tälle laitteelle ei löydy tarpeeksi käyttökelpoisia vapaita resursseja. (Koodi 12)

Jos haluat käyttää laitetta, sinun on poistettava jokin toinen laite käytöstä.

Valitse Etsi ratkaisuja, jos haluat lähettää tätä laitetta koskevia tietoja Microsoftille ja tarkastella, onko ratkaisua saatavilla."

Ja kuvaa vielä siitä:
http://img291.imageshack.us/img291/5497/afterdawnlt6.jpg

Edit: kuva muutettu linkiksi suuren kokonsa vuoksi.

 

Poista kaikki kylmän rauhallisesti ja sammuta ja käynnistä

Texas Instruments OHCI Compliant IEEE 1394 Host Controller

siellä pitäis olla vain yksi kappale mutta poista kaikki

============

Mtäs laitehalinta kertoo nyt

 

Poistin kaikki ja käynnistin uudelleen, jolloin windows asensi laitteiden ohjelmistot automaattisesti ja tilanne on sama.

Saako tuon windowsin laiteasennuksen poistettua jotenkin noiden laitteiden kohdalta, vai mitä pitäisi tehdä..?

 

Tuliko ne kaikki takasin

 

Kyllä, ja tässä vielä kuva:

http://img246.imageshack.us/img246/4415/afterdawn2dp7.jpg

 

Tutkis sieltä kaikki kohdat löytyykö ristiriitoja.
päivitys.
laiteeseen tehdyt muutokset.
ohjaimen tiedot

Poista kaikista ohjain missää on tuo keltainen kolmio huutomerkillä

======================

Koodi 12
Tälle laitteelle ei löydy tarpeeksi käyttökelpoisia vapaita resursseja. Jos haluat käyttää laitetta, sinun on poistettava jokin toinen laite käytöstä. (Koodi 12)


Suositeltu ratkaisu


Kahdelle laitteelle on määritetty sama I/O-portti, sama keskeytys tai sama DMA-kanava. Tämän on tehnyt joko BIOS, käyttöjärjestelmä tai ne molemmat yhdessä. Tämä virhesanoma voi tulla näyttöön myös, jos BIOS ei varannut laitteelle tarpeeksi resursseja (jos esimerkiksi USB-ohjain ei saa keskeytystä BIOSilta vioittuneen MPS (Multiprocessor System) -taulukon vuoksi).

Laitehallinnan avulla voit selvittää, missä ristiriita sijaitsee, ja poistaa ristiriidassa olevan laitteen käytöstä. Käynnistä ohjattu vianmääritystoiminto valitsemalla laitteen Yleiset ominaisuudet -välilehdestä Vianmääritys.

=================

Mitäs vempaimia sulla on koneessa kiinni

 

Kaikilla noilla näyttäisi olevan samat ajuri tiedostot:
1394bus.sys
ohci1394.sys

Ohjaimet pystyy poistamaan vain ottamalla ensin laite pois käytöstä ja sen jälkeen poistamalla ohjaimen, muuten windows hakee automaattisesti uuden ohjaimen poistetun laitteen tilalle.

Edit:
Kaikki laitteet sijaitsee PCI-väylä 1, laite x, funktio 0

"x":n tilalla on jokaisella oma numeronsa, toimivat laitteet ovat 5, 6 & 9.

 

joo-o
pistin tuohon ylös juttua.

niin pitäs varmaankin poistaa ne laiteet mitä sulla on koneessa kiinni ja tuo ristiriitaakin voi olla.

sitten sammutaa ja käynnistää

mitäs laitteita sulla löytyyy nypis usb portit tyhjiksi
ja onkos sulla johonkin hubbiin oma virtalähde.

 

Kokeilin tuota vianmääritystä, mutta windowsin mukaan "laitteen ohjaimet ovat ajan tasalla".

Koneessa on kiinni pci express portissa Club 3D radeon 2600pro näytönohjain, ja ulkoisissa usb-porteissa on kiinni Artec DVB-T tv- kortti, ja SilverCrest Langaton Hiiri + Näppis paketti. Tämän lisäksi etupaneelissa on Muistikortinlukija ja Polttava DVD/CD asema.

Edit: ja sitten on vielä Creativen 5.1 kaiutin setti, jossa on oma virtalähteensä. Ja tämä on kolmella normaalilla stereo pluginilla kiinni tietokoneessa.

 

Otas ja nyppää nää ulkoset pois

Artec DVB-T tv- kortti
Muistikortinlukija
Polttava DVD/CD asema. <-- tää ulkonen

Sitten sammuta ja käynnistä

ja katso laitehalinnasta mitä tapahtu

==============

• Avaa HiJackThis
• Klikkaa "Configure" valintaa oikealla alhaalla
• Klikkaa "Misc Tools"
• Klikkaa boxia joka sanoo "Uninstall Manager"
• Klikkaa valintaa "Save list"
• Kopioi ja liitä kyseinen lista muistiosta postiisi

 

Otin laitteet irti, mutta niillä ei ollut vaikutusta noihin "Texas Instruments OHCI Compliant IEEE 1394 Host Controller " ohjaimiin.

ja tässä vielä se unistall-lista:
Adobe Flash Player Plugin
Adobe Reader 8.1.2
AMIP for foobar2000 (remove only)
ArtecMedia DVB-T Driver
AVG 7.5
CCleaner (remove only)
foobar2000 v0.9.5.1
HijackThis 2.0.2
Java 2 Runtime Environment, SE v1.4.2_17
Java(TM) 6 Update 2
Java(TM) 6 Update 5
LimeWire PRO 4.14.10
Malwarebytes' Anti-Malware
mIRC
Mozilla Firefox (2.0.0.14)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB941833)
Realtek High Definition Audio Driver
Samsung PC Studio 3
Windows Media Player Firefox Plugin
WinRAR archiver

 

Poista lisää poista sovelutuksesta

Java 2 Runtime Environment, SE v1.4.2_17
Java(TM) 6 Update 2

============

Lataa OTMoveIt
OTMoveIt ja tallenna se työpöydällesi.

Tuplaklikkaa OTMoveIt.exe.
Klikkaa CleanUp!.
Valitse Yes kun kysytään "Begin cleanup Process?".
Jos pyydetään, että saako koneen käynnistää uudeelleen, valitse Yes.OTMoveIt poistaa itsensä kun se on valmis, jos näin ei käy poista se itse.

HUOM: Jos palomuurisi tai joku muu tietoturvaohjelma varoittaa, että OTMoveIt yrittää päästä nettin, niin anna sen päästä sinne

=============

Mitäs cd levyjä löytyy mitä käytetään uudelleen asennuksesa
onkos sulla emolevyn cd

 

Ajoin tuon otmoveit:n. Ei ole emolevyyn asennus cd:tä mutta koneella on netistä ladattu ajuripaketti emolevyyn.

Käynnistysongelmat näyttivät häviävän kun laitoin yhtä vaille kaikkiin ongelma komponentteihin "poista käytöstä", jolloin windows ei poista itse ajuria mutta ei myöskään käytä muistia hukkaan komponentteihin.

 

Ok.. alkoko tuo ongelma kun olit sen paketin ladannut netistä.
ainoo minkä tekisin nyt tuossa vaiheessa niin formatoisin koneen ja
täydellisellä alustuksella.
Pistäsin koneelle kaikki uudestaan ja en lataisi sitä pakettia sieltä netistä.