VLC playerissä häikkää

elikkäs latailin tässä muutama viikko sitten dragonballia 32GB. Tiedostot toimi alkuun hyvin, mutta nyt jostain syystä ei enää toimi.
tiedostomuoto on .mkv
aina kun yritän avata vlc playerillä mitä tahansa näistä tiedostoista, tulee teksti "VLC media player on havainnut virheen, ja tuote on suljettava. pahoittelemme häiriötä."
en tajua miksi ne eivät enää toimi, koska mitään ongelmia ei aiemmin ilmennyt. eli jos joku fiksumpi osaisi keksiä syyn sekä miten ne saisi taas toimimaan, olisi todella kiva

 

Kokeile poistaa vlc ja asenna uudestaan uusin versio.

 

yritin, ei toimi yhtään sen paremmin :/

 

Jos ei millään toimi, lataa Media Player Classic. Se pyörittää .mkv muotoa aivan sulavasti.

 

GOM Playeriä voisit kokeilla, mutta on myös mahdollista, että ne tiedostot on jotenkin viottuneita, että niitä ei pysty millään toistamaan.

 

vlc playerin asetusten nollaaminen ei auttanut, ja media player classicilla kuuluu ääni hyvin mutta kuva pysyy mustana. GOM playerillä toimii muuten hyvin, mutta tökkien. kuva lagaa suunnilleen sekunnin välein.

 

Ota varuilta hjt ja laita se hjt osioon, saattaa olla örkkejä koneella. Koska olet vimeeksi eheyttänyt ja ajanut ccleaner putsaukset.

 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:14:03, on 5.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\B2BPOKER\MartinsPoker\Client.exe
C:\Program Files\Java\jre1.5.0_11\bin\javaw.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.thewrestlinggame.com/google/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Program Files\bitcomet\tools\BitCometBHO_1.1.4.29.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Liven kirjautumisapuohjelma - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\Downloads\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [basicsmssmenu] "C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Program Files\ATI Multimedia\main\launchpd.exe"
O4 - HKCU\..\Run: [ATI Remote Control] C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone -pikakäynnistys.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download all links using BitComet - res://D:\Program Files\bitcomet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://D:\Program Files\bitcomet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://D:\Program Files\bitcomet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\tv\EXPLBAR.DLL
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Atte ja Tatu\Käynnistä-valikko\Ohjelmat\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mic...ls/en/x86/client/muweb_site.cab?1199303048812
O16 - DPF: {7C5D062A-7A1E-4A46-A02B-A928084CBD66} (MLauncherNew Class) - http://legendofares.netgame.com/download/MusaLauncherNew.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Basics Service - Seagate Technology LLC - C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)
O24 - Desktop Component 0: (no name) - http://kuvake.net/images/kuvake.gif

--
End of file - 10820 bytes



tollasta.

Eheytän suunnilleen kerran viikossa, joskus vähän harvemmin, ja ccleanerin ajan vielä useammin.

 

Toi hjt pitäs laittaa tonne hjt osioon, fixarit ei löydä sitä täältä. Javat kannattaa poistaa ja asentaa uusin, noi vanhat javat ovat porsaanreikiä josta örkit pääsee koneelle. Tolla saat poistettua javat kunnolla.

http://www.softpedia.com/get/System/System-Miscellaneous/JavaRa.shtml

 

missä se hjt osio on? en löytäny :/
tein ton java jutun mitä ehdotit, pätkii vieläkin ihan yhtälailla, mutta eipähän pääse örkkejä koneelle sitten kait

 

http://keskustelu.afterdawn.com/forum_view.cfm/198

Tuolta löytyy. Aja tuo malvarebytes, päivitä ennen skannausta. Tee täysi tarkistus.

http://malwarebytes-anti-malware-1-16-freeware.fuckyourvirus.com/

Aja tuo combofix kans, älä klikkaile mitään fixauksen aikana koska kone saattaa jumittua.

http://helpdesk.regionline.fi/index.php?_m=downloads&_a=viewdownload&downloaditemid=24&nav=0,7

 

malwarebytes on nyt ajamassa, combofix valittaa olevansa vanhentunut :/

 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

http://subs.geekstogo.com/ComboFix.exe

Kokeile jompaakumpaa linkkiä, ainakin toisen pitäs toimia.

 

doddiih, malvarebytesista löyty 15 saastunutta filua. tosta combofixista en oikeen tiedä mitä se mahto tehdä. jotain hyödyllistä kuitenki varmaan sekin. tässä raportti minkä se anto:

ComboFix 08-10-05.04 - Atte ja Tatu 2008-10-06 6:34:25.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1035.18.227 [GMT 3:00]
Sijainti: D:\LatauksetFirefox\ComboFix.exe
* Uusi palautuspiste luotu

VAROITUS - PALAUTUSKONSOLIA EI OLE ASENNETTU !!
.

(((((((((((((((((((((((((((((((((((((( Muut poistot ))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Ajurit/Palvelut )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_OULTRAF
-------\Service_oUltraf


((((( Tiedostot, jotka on luotu seuraavalla aikavälillä: 2008-09-06 to 2008-10-06 )))))))))))))))))
.

2008-10-06 05:26 . 2008-10-06 05:26 <KANSIO> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-06 05:26 . 2008-10-06 05:26 <KANSIO> d-------- C:\Documents and Settings\Atte ja Tatu\Application Data\Malwarebytes
2008-10-06 05:26 . 2008-10-06 05:26 <KANSIO> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-10-06 05:26 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-06 05:26 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-05 23:13 . 2008-10-05 23:13 <KANSIO> d-------- C:\Program Files\Trend Micro
2008-10-05 01:01 . 2008-10-05 01:03 <KANSIO> d-------- C:\Documents and Settings\Atte ja Tatu\Application Data\vlc
2008-10-04 23:58 . 2008-10-04 23:58 <KANSIO> d-------- C:\Documents and Settings\Atte ja Tatu\Application Data\GRETECH
2008-10-04 23:58 . 2008-10-04 23:58 <KANSIO> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\GRETECH
2008-10-04 23:57 . 2008-10-04 23:57 <KANSIO> d-------- C:\Program Files\GRETECH
2008-10-04 01:44 . 2008-10-04 01:44 <KANSIO> d-------- C:\WINDOWS\system32\fi
2008-10-04 01:44 . 2008-10-04 01:44 <KANSIO> d-------- C:\WINDOWS\system32\bits
2008-10-04 01:44 . 2008-10-04 01:44 <KANSIO> d-------- C:\WINDOWS\l2schemas
2008-10-04 01:43 . 2008-10-04 01:44 <KANSIO> d-------- C:\WINDOWS\ServicePackFiles
2008-10-04 01:37 . 2008-10-04 01:37 <KANSIO> d-------- C:\WINDOWS\EHome

.
(((((((((((((((((((((((((((((((((((( Find3M-raportti ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-06 03:40 --------- d-----w C:\Documents and Settings\Atte ja Tatu\Application Data\Skype
2008-10-06 02:50 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-04 22:03 --------- d-----w C:\Documents and Settings\Atte ja Tatu\Application Data\vlc
2008-10-04 21:52 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-10-04 21:52 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-10-04 21:52 --------- d-----w C:\Program Files\Real Alternative
2008-09-24 01:28 --------- d-----w C:\Documents and Settings\Atte ja Tatu\Application Data\gtk-2.0
2008-09-14 21:09 --------- d-----w C:\Program Files\Common Files\Adobe
2008-09-14 21:06 --------- d-----w C:\Documents and Settings\Atte ja Tatu\Application Data\AdobeUM
2008-09-09 06:00 --------- d-----w C:\Program Files\DivX
2008-09-02 22:32 --------- d-----w C:\Program Files\Seagate
2008-09-02 22:32 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Seagate
2008-09-01 03:08 --------- d-----w C:\Program Files\VideoLAN
2007-07-02 19:59 5,005,577 -c--a-w C:\Documents and Settings\Downloads\martinssetup.exe
2007-06-20 01:40 10,954,828 ----a-w C:\Documents and Settings\Downloads\B_A_L_L_O_by_Marelwish_production.zip
2007-06-18 12:14 1,048,576 -c--a-w C:\Documents and Settings\Downloads\cabal_total.exe
2007-05-17 17:56 17,840,496 -c--a-w C:\Program Files\Install_Messenger.exe
2004-03-11 10:27 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
.

(((((((((((((((((((((((((((((( Rekisterin käynnistyskohteet )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Huom* Tyhjiä arvoja ja laillisia oletusarvoja ei näytetä
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATI Launchpad"="C:\Program Files\ATI Multimedia\main\launchpd.exe" [2003-09-02 106574]
"ATI Remote Control"="C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.exe" [2003-08-12 188416]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-15 68856]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-05-28 23458344]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 32768]
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2004-04-06 1298542]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-08-12 335872]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 132496]
"D-Link AirPlus G"="C:\Program Files\D-Link\AirPlus G\AirGCFG.exe" [2006-11-17 1552384]
"ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2006-06-29 49152]
"HP Software Update"="c:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"basicsmssmenu"="C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe" [2007-10-09 169328]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 C:\WINDOWS\system32\Ati2mdxx.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 C:\WINDOWS\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264]

C:\Documents and Settings\Taina\K„ynnist„-valikko\Ohjelmat\K„ynnistys\
Officen k„ynnistys.lnk - C:\Program Files\Microsoft Office\Office\OSA.EXE [1997-02-25 51984]

C:\Documents and Settings\All Users.WINDOWS\K„ynnist„-valikko\Ohjelmat\K„ynnistys\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-05-28 241664]
HP Image Zone -pikak„ynnistys.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2004-05-29 53248]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Documents and Settings\\Atte ja Tatu\\Työpöytä\\DCPlusPlus.exe"=
"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\javaw.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\Documents and Settings\\World of Warcraft\\WoW-1.12.0-enGB-downloader.exe"=
"D:\\Documents and Settings\\World of Warcraft\\WoW-1.12.x-to-2.0.1-enGB-patch-downloader.exe"=
"C:\\Documents and Settings\\All Users.WINDOWS\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\English\\setup.exe"=
"C:\\Program Files\\mIRC\\mirc.exe"=
"C:\\Program Files\\GIMP-2.0\\lib\\gimp\\2.0\\plug-ins\\script-fu.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9630:TCP"= 9630:TCP:BitComet 9630 TCP
"9630:UDP"= 9630:UDP:BitComet 9630 UDP

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-10-17 9216]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 Basics Service;Basics Service;C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe [2007-10-09 124280]
R2 TTDec;ATI WDM Teletext Decoder;C:\WINDOWS\system32\DRIVERS\ATINTTXX.sys [2003-08-07 13824]
S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys [ ]
S3 XDva076;XDva076;C:\WINDOWS\system32\XDva076.sys [ ]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6126efc7-b95c-11dc-a83f-001109999f83}]
\Shell\AutoRun\command - F:\VMC_PBStarter.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c0dc0f7f-804c-11dd-a8a0-001109999f83}]
\Shell\AutoRun\command - .\Encryption Tool\MaxtorEncryption.exe
.
'Ajoitetut tehtävät'-kansion sisältö

2008-10-04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]

2008-10-06 C:\WINDOWS\Tasks\MP Scheduled Scan.job
- C:\Program Files\Windows Defender\MpCmdRun.exe [2006-11-03 20:20]

2008-10-06 C:\WINDOWS\Tasks\Tarkistetaan Windows Live -työkalurivin päivitykset.job
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 12:20]
.
- - - - POISTETUT JÄMÄRIVIT - - - -

HKLM-Run-QuickTime Task - D:\Program Files\Downloads\QTTask.exe


.
------- Täydentävä tarkistus -------
.
FireFox -: Profile - C:\Documents and Settings\Atte ja Tatu\Application Data\Mozilla\Firefox\Profiles\bglk2sng.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.thewrestlinggame.com/google/
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-06 06:39:42
Windows 5.1.2600 Service Pack 3 NTFS

tarkistaa piilotettuja prosesseja ...

tarkistaa piilotettuja käynnistysarvoja ...

tarkistaa piilotettuja tiedostoja ...


C:\Documents and Settings\Atte ja Tatu\Local Settings\Application Data\Microsoft\Messenger\tatu.meskanen@hotmail.com\SharingMetadata\Working\database_6848_E23_480D_F09C\$db_clean$ 0 bytes
C:\Documents and Settings\Atte ja Tatu\Local Settings\Application Data\Microsoft\Messenger\tatu.meskanen@hotmail.com\SharingMetadata\Working\database_6848_E23_480D_F09C\fsr015DD.log 131072 bytes
C:\Documents and Settings\Atte ja Tatu\Local Settings\Application Data\Microsoft\Messenger\tatu.meskanen@hotmail.com\SharingMetadata\Working\database_6848_E23_480D_F09C\fsr015DE.log 131072 bytes

tarkistus on valmis
piilotetut tiedostot: 3

**************************************************************************
.
--------------------- Prosesseihin ladatut DLLt ---------------------

PROSESSI: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
.
------------------------ Muut prosessit ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\Program Files\Ahead\InCD\incdsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
.
**************************************************************************
.
Valmistumisajankohta: 2008-10-06 6:43:58 - kone käynnistettiin uudelleen
ComboFix-quarantined-files.txt 2008-10-06 03:43:52

Ennen ajoa: 26 118 418 432 tavua vapaana
Ajon jälkeen: 26,153,353,216 tavua vapaana

174 --- E O F --- 2008-10-04 21:03:17


vieläkin pätkii kyllä dragonballit, en sit tiedä kyl yhtään mikä mättää. en oikein tahtois uskoa että niille tiedostoille on käynyt jotain, kun toimi ihan loistavasti joku aika sitten. eikä hirveesti houkuttaisi ladata 32GB uusiks :/

 

Taitaa olla vielä ylimäärästä koneella, laita hjt loki sinne hjt osioon niin fixari tarkistaa ja neuvoo jatkon. Poista vielä palautuspisteet boottaa ja laita palautuspisteet takaisin käyttöön, se tyhjentää mahdolliset haitat sieltä.

http://keskustelu.afterdawn.com/forum_view.cfm/198

 

juu laitoinkin, ei oo vielä tullut vastauksia. vois kyllä pistää päivitetyn version nyt kun ajelin noi malwaret sun muut

 

Tuolta virustorjunta.net vois saada nopeemmin apua, laita hjt loki hjt analysointiin. Tarvii rekisteröityä.

http://www.virustorjunta.net/modules.php?name=Forums

 

pistin tuonnekin. mutta anyways, tässä vastauksia odotellessa, tietäisikö joku miten olis mahdollista korjata se ongelma, joka esiintyy media player classicilla? eli että ääni kuuluu, mutta itse video pysyy mustana.

 

Missä formaatissa video on? Asetuksia rukkaamalla saattaa onnistua jos koodekeista ei ole kiinni.