Eli kone tilttailee kokoajan ja en itse ole kokenut hijack:in käyttäjä... please auttakaa viisaammat... Logfile of HijackThis v1.99.1 Scan saved at 0:09:25, on 3.3.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\Program Files\Microsoft AntiSpyware\gcasServ.exe C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fi-fi\bin\WindowsSearch.exe C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fi-fi\bin\WindowsSearchIndexer.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe C:\Documents and Settings\veikko\Local Settings\Temp\HoverMatch\HoverMatch.exe C:\Documents and Settings\veikko\Local Settings\Temp\HoverMatch\HoverMatch.exe C:\Program Files\ewido anti-malware\ewidoguard.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\DOCUMENTS AND SETTINGS\VEIKKO\TYÖPÖYTÄ\Setupex.exe C:\WINDOWS\system32\ntvdm.exe C:\Documents and Settings\veikko\Työpöytä\Setupex.exe C:\Documents and Settings\veikko\Työpöytä\Setupex.exe C:\DOCUME~1\veikko\LOCALS~1\Temp\Tilapäinen kansio 1 hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://elisa.net/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fi/0SEFIFI/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: MSN Search -työkalurivi Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fi-fi\msntb.dll O3 - Toolbar: MSN Search -työkalurivi - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fi-fi\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Windows-työpöytähaku.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fi-fi\bin\WindowsSearch.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Google-haku - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Käännä englanninkielinen sana - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fi-fi\msntb.dll/search.htm O8 - Extra context menu item: Avaa uuteen etuvälilehteen - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fi-fi\msntabres.dll/230?7b4d7fc7c6184960b9c34fdc58b40d2 O8 - Extra context menu item: Avaa uuteen taustavälilehteen - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fi-fi\msntabres.dll/229?7b4d7fc7c6184960b9c34fdc58b40d2 O8 - Extra context menu item: Linkit taaksepäin - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Samankaltaisia sivuja - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Välimuistissa oleva kuvakaappaus sivusta - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by24fd.bay24.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.pestpatrol.com/pestscan/pestscan.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1128786157593 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe löytyykö paljonkin pöpöjä?
Hijack This omaan kansioonsa C:n juureen. Pois tilapäiskansiosta. C:\Hjt\HijacThis.exe Taitaapi olla rautavika, kun ei näy olevan pöpöjä yhtään. Aja kuitenkin vielä tuo Ewido. [bold]Lähetä sen raportti tänne.[/bold]
Joo, mahdollisesta rautaviasta kielii tämä hjt:n rivikin O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k Fixaa se htj:llä.
Tässä on tämä Ewidon raportti... + Created on: 11:25:45, 3.3.2006 + Report-Checksum: 11D5D05A + Scan result: C:\Documents and Settings\veikko\Cookies\veikko@statcounter[1].txt -> TrackingCookie.Statcounter : Cleaned with backup :mozilla.28:C:\Documents and Settings\veikko\Application Data\Mozilla\Firefox\Profiles\koph4dr8.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned with backup :mozilla.33:C:\Documents and Settings\veikko\Application Data\Mozilla\Firefox\Profiles\koph4dr8.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned with backup :mozilla.40:C:\Documents and Settings\veikko\Application Data\Mozilla\Firefox\Profiles\koph4dr8.default\cookies.txt -> TrackingCookie.Clickbank : Cleaned with backup :mozilla.45:C:\Documents and Settings\veikko\Application Data\Mozilla\Firefox\Profiles\koph4dr8.default\cookies.txt -> TrackingCookie.Valueclick : Cleaned with backup :mozilla.55:C:\Documents and Settings\veikko\Application Data\Mozilla\Firefox\Profiles\koph4dr8.default\cookies.txt -> TrackingCookie.Tribalfusion : Cleaned with backup :mozilla.64:C:\Documents and Settings\veikko\Application Data\Mozilla\Firefox\Profiles\koph4dr8.default\cookies.txt -> TrackingCookie.Webtrendslive : Cleaned with backup :mozilla.65:C:\Documents and Settings\veikko\Application Data\Mozilla\Firefox\Profiles\koph4dr8.default\cookies.txt -> TrackingCookie.Overture : Cleaned with backup :mozilla.66:C:\Documents and Settings\veikko\Application Data\Mozilla\Firefox\Profiles\koph4dr8.default\cookies.txt -> TrackingCookie.Webtrendslive : Cleaned with backup :mozilla.67:C:\Documents and Settings\veikko\Application Data\Mozilla\Firefox\Profiles\koph4dr8.default\cookies.txt -> TrackingCookie.Liveperson : Cleaned with backup :mozilla.68:C:\Documents and Settings\veikko\Application Data\Mozilla\Firefox\Profiles\koph4dr8.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned with backup :mozilla.167:C:\Documents and Settings\veikko\Application Data\Mozilla\Firefox\Profiles\koph4dr8.default\cookies.txt -> TrackingCookie.Adtech : Cleaned with backup :mozilla.168:C:\Documents and Settings\veikko\Application Data\Mozilla\Firefox\Profiles\koph4dr8.default\cookies.txt -> TrackingCookie.Adtech : Cleaned with backup :mozilla.177:C:\Documents and Settings\veikko\Application Data\Mozilla\Firefox\Profiles\koph4dr8.default\cookies.txt -> TrackingCookie.Advertising : Cleaned with backup :mozilla.179:C:\Documents and Settings\veikko\Application Data\Mozilla\Firefox\Profiles\koph4dr8.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup :mozilla.180:C:\Documents and Settings\veikko\Application Data\Mozilla\Firefox\Profiles\koph4dr8.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup :mozilla.200:C:\Documents and Settings\veikko\Application Data\Mozilla\Firefox\Profiles\koph4dr8.default\cookies.txt -> TrackingCookie.Googleadservices : Cleaned with backup ::Report End Eli jos olisi kyseessä rautavika,mistähän sitä vois alkaa selvittään ekaksi? näytönohjain on ainoa vanhempiosa tässä mun koneessa...
Loki ok, Ewido löysi vain keksejä. Vian selvittämisessä auttaisi luonnollisesti tieto siitä, antaako kone mitään virheilmoitusta ja jos antaa, niin minkä.
se on antanut sillontällön jonku virheilmotuksen ja numerosarjan.. ja sulkenut windowsin.. yx mitä tämä tekee on kun vaikka aukasee esim.kansioita missä videotiedostoja,niin kone saattaa tiltata ja sulkee kaikki kansiot ja avautuu taas työpöydälle...joskus taas käynnistyy uudestaan aivan itsestään... pitää varmaan seurata jos tulee noita virheilmotuksia ja vaikka kirjata ylös!
Joo, kannattaa ottaa virheilmoitukset ylös. Jos kone buuttaa välillä itsestään, tee seuraava tarkistus: klikkaa my computeria oikealla hiiren korvalla ja valitse properties. Aukeavasta system properties -näytöltä valitse advanced ja sieltä klikkaa startup and recovery kohdan settings -painiketta. Jos kohdassa automatically restart on täppä, poista se. Tämä estää koneen automaattisen buuttauksen virheen esiintyessä ja läväyttää buutin sijaan ruudulle kuuluisan blue screenin, jossa on jonkinlainen kuvaus virheestä.
OK,muutin asetukset, kirjoittelen heti uudelleen,kunhan alkaa virheilmoituksia sateleen kiitos teille!
No nyt se lätkäs tämmöse ilmoituksen.... Havaittiin ongelma plaa plaa BAD_POOL_HEADER ***STOP: 0x00000019 (0x00000020,0x82151000,0x82151168,0x0A2D0000) aloitetaan fyysinen muistin vedostus suoritettu ota yhteyttä järj.valvojaan tai tuotetukeen semmosta sitte ajoi levyntarkistuksen ja jotai siitäkin valitti.. otin kuvat kameralla niistä teksteistä,en tiedä voiko niitä täällä mihinkään liittää...
Kokeiles tuota windows ongelmat osastoa. Siellä on eksperttejä, jotka voi tuosta virheestä selvitellä yhtä ja toista. Nuo kuvat voisi siirtää tuonne http://reg.imageshack.us.
