Lähinnä tämä ilmenee doom 3 pelin yhteydessä. Buuttaa siten, että kone lähtee käyntiin vasta kun päävirta on käytetty hetkeksi poies. Peliä kerkeää pelata noin 2 minuuttia ja sitten taas :/ Mieleen tulee itsellä, että jos näytönohjaimessa on jotain taikka tuuletin tökkäilee, mut kun tämä rupesi tapahtumaan nimenomaan tämän Pelin yhteydessä. Ja ongelmitta kerkesin pelailla n puoleen väliin. Silti tuli mielen virusjututkin kun kone ei enää meinaa päästää ohjauspaneeliin vaan tulee microsoftin virhesanoma ja vastaavaa tapahtui tuossa muutama kuukausi sitten myös. Siihin tuli loppu kun tänne pistin hjt login ja joku ystävällinen sen perusteella antoi ohjeita. Laitan tämän tänne taas jos sattuisi joku tästä jotain ymmärtämään. Logfile of HijackThis v1.99.1 Scan saved at 0:05:29, on 15.12.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\System32\RunDll32.exe C:\WINDOWS\htpatch.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\F-Secure\Common\FSM32.EXE C:\Program Files\Microsoft Hardware\Mouse\point32.exe C:\Program Files\Microsoft Hardware\Keyboard\type32.exe C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fi\msnappau.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\Winamp2\winampa.exe C:\WINDOWS\System32\ctfmon.exe C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE C:\Program Files\F-Secure\Anti-Virus\fssm32.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\Program Files\Kerio\Personal Firewall\persfw.exe C:\PROGRA~1\OULUNP~1\BAANAC~1\app\pppoeservice.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe C:\Program Files\F-Secure\Common\FSMA32.EXE C:\Program Files\F-Secure\Common\FSMB32.EXE C:\Program Files\F-Secure\Common\FCH32.EXE C:\Program Files\F-Secure\Common\FAMEH32.EXE C:\WINDOWS\System32\HPZipm12.exe C:\Program Files\F-Secure\Common\FNRB32.EXE C:\Program Files\F-Secure\Common\FIH32.EXE C:\Program Files\F-Secure\Anti-Virus\fsav32.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\explorer.exe C:\PROGRA~1\OULUNP~1\BAANAC~1\app\enternet.exe C:\Program Files\Outlook Express\msimn.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Program Files\hijackthis\HijackThis-1.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O2 - BHO: WsftpBrowserHelper Class - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Program Files\WS_FTP Pro\wsbho2k0.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fi\msntb.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fi\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fi\msnappau.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp2\winampa.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: HP Image Zone -pikakäynnistys.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52....com/mickey/fi/win/QuickTimeFullInstaller.exe O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A6E2466B-2047-48D4-AF7C-AB336AF37148}: NameServer = 212.50.131.153 213.139.190.3 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: F-Secure BackWeb (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE O23 - Service: F-Secure BackWeb LAN Access - Unknown owner - C:\Program Files\F-Secure\BackWeb\7681197\Program\fsbwlan.exe O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - C:\Program Files\F-Secure\Common\FSAA.EXE O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\OULUNP~1\BAANAC~1\app\pppoeservice.exe Niin juu mulla yhtä aikaa pyöri f securen scannaus... mut se ei varmaankaan vaikuta tohon logiin. Eli jos joku tähän vaivautuisi vastaamaan niin olisin todella kiitollinen.
Pahin mikä näyttää olevan on että SP1 ja SP2 päivitykset windowsiin puuttuvat! Päivitä -> http://update.microsoft.com/ [käytä IE päivittämään konetta] Käynnistyksessä myös turhia ohjelmia käynnistyy. Voit mielesi mukaan fixata mm [hjt, do a system scan only, merkkaa, paina fix cheked]: O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp2\winampa.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: HP Image Zone -pikakäynnistys.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe Itsekkin voit tarkkailla käynnistyviä ongelmia, käynnistä suorita -> msconfig -> käynnistys välilehti. Ota turhat ohjelmat pois syömästä tehoja. Jos olet epävarma jätä muuntelematta ohjelma. Voit vielä tarkistaa viirukset eScanilla. -> http://koti.mbnet.fi/pattaya1/escanmwav.htm Tee ohjeiden mukainen päivitys ja aja koko kone. Lähetä vielä alemman laatikon "örkki" tulokset tähän alle.
Juu ri varsinaisia viruksia löytynyt vaan noita muita. Kiitos kommenteista. Pitäisi nuo sp:t laitella. sp1:den mielestäni jo kertaalleen laitoin, mutta siinä tuli silloin jotain onkelmaa joten ei vissiin oikeen asentunut. Muut "pienemmät" päivityksaet olen säännöllisesti laitellutkin. Tässä vielä tuon ehdottamasi ohjelman viruslogi: File C:\Documents and Settings\All Users\Application Data\send wipe cast 32\FreeTool.exe tagged as not-a-virus:AdWare.Win32.Lop.p. No Action Taken. File C:\Documents and Settings\Ville\Local Settings\Temp\bfztttxp.exe tagged as not-a-virus:AdWare.Win32.Lop.m. No Action Taken. File C:\Documents and Settings\Ville\Local Settings\Temp\eanoxrot.exe tagged as not-a-virus:AdWare.Win32.Lop.m. No Action Taken. File C:\Documents and Settings\Ville\Local Settings\Temp\guvbfhrs.exe tagged as not-a-virus:AdWare.Win32.Lop.m. No Action Taken. File C:\Documents and Settings\Ville\Local Settings\Temp\gytcoaer.exe tagged as not-a-virus:AdWare.Win32.Lop.m. No Action Taken. File C:\Documents and Settings\Ville\Local Settings\Temp\ilhdjfhp.exe tagged as not-a-virus:AdWare.Win32.Lop.m. No Action Taken. File C:\Documents and Settings\Ville\Local Settings\Temp\iqnnqvkg.exe tagged as not-a-virus:AdWare.Win32.Lop.m. No Action Taken. File C:\Documents and Settings\Ville\Local Settings\Temp\plbgqmzg.exe tagged as not-a-virus:AdWare.Win32.Lop.m. No Action Taken. File C:\Documents and Settings\Ville\Local Settings\Temp\rsmnbxbb.exe tagged as not-a-virus:AdWare.Win32.Lop.m. No Action Taken. File C:\Documents and Settings\Ville\Local Settings\Temp\ukrnyudz.exe tagged as not-a-virus:AdWare.Win32.Lop.m. No Action Taken. File C:\Documents and Settings\Ville\Local Settings\Temp\vvftsdmf.exe tagged as not-a-virus:AdWare.Win32.Lop.m. No Action Taken. File C:\Documents and Settings\Ville\Local Settings\Temp\wxdmdsux.exe tagged as not-a-virus:AdWare.Win32.Lop.m. No Action Taken. File C:\imutukset\SÄLÄÄ\OHJELMAT\DivXPro511Adware.exe tagged as not-a-virus:AdWare.Win32.Gator.3202. No Action Taken. File C:\imutukset\SÄLÄÄ\OHJELMAT\Kotisivu editori\Java Master\jmmaster.exe tagged as not-a-virus:AdWare.Win32.SaveNow.ar. No Action Taken. File C:\Program Files\hbinst\Hbinst.exe tagged as not-a-virus:AdWare.Win32.Hotbar.c. No Action Taken. File C:\Program Files\SaveNow\SaveNow.exe tagged as not-a-virus:AdWare.Win32.SaveNow.ar. No Action Taken. File E:\Program Files\SaveNow\SaveNow.exe tagged as not-a-virus:AdWare.Win32.SaveNow.ar. No Action Taken.
Poista ohjauspaneelista: Hbtools SaveNow Käynnistä vikasietotilaan (F8 käynnistyksen yhteydessä) Poista nämä hakemistot: C:\Documents and Settings\All Users\Application Data\==>send wipe cast 32<== C:\Program Files\==>hbinst<== C:\Program Files\==>SaveNow<== E:\Program Files\==>SaveNow<== Tyhjennä tämä hakemisto(siis poista tiedostot, älä hakemistoa): C:\Documents and Settings\Ville\Local Settings\Temp
jees! Tein kuten käskettiin. Sillä erotuksella, että poista ohjelmia-valikossa ei noita kyseisiä löytynyt. Poistin ne sitten savemodessa. Kiitos avusta!
