Eli minulla on windows xp joka yht äkkiä koneen käynnistäessä rupesi jotain valittamaan että käyttäjä tunnus on korruptoitunut ja ota yhteyttä administrattoriin, windows tekee uuden väliaikaisen käyttäjän sitten se kirjautui väliaikaisella käyttäjällä. Laitoin viirus ohjelmat sun muut päälle ja poistin kaikki mitä löytyi. Mutta silti se väittää samaa luulen että kyseessä on jonkinlainen virus koska kun kirjaudin sisään aukesi itsestään joku tekstitiedosto jossa oli jokin tiedosto polku ja alussa pieni teksti Jos nyt kuitenkin tarvitaan htj loki niin laitan sen tähän. Logfile of HijackThis v1.99.1 Scan saved at 17:25:26, on 23.4.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE D:\ohjelmat\avast antivirus\aswUpdSv.exe C:\WINDOWS\ATKKBService.exe D:\ohjelmat\avast antivirus\ashServ.exe D:\ohjelmat\ewido anti-malware\ewidoctrl.exe D:\ohjelmat\nvidia\NETWOR~1\Apache Group\Apache2\bin\apache.exe D:\ohjelmat\nvidia\NETWOR~1\bin\nSvcIp.exe D:\ohjelmat\nvidia\NETWOR~1\bin\nSvcLog.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\oodag.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\ohjelmat\nvidia\NETWOR~1\bin\nSvcAppFlt.exe D:\ohjelmat\nvidia\NETWOR~1\Apache Group\Apache2\bin\apache.exe D:\ohjelmat\avast antivirus\ashWebSv.exe C:\WINDOWS\Explorer.EXE D:\ohjelmat\avast antivirus\ashMaiSv.exe C:\WINDOWS\System32\msiexec.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe D:\ohjelmat\nokia\NOKIAP~1\LAUNCH~1.EXE C:\Program Files\iPod\bin\iPodService.exe D:\ohjelmat\powerstrip\pstrip.exe D:\ohjelmat\mese plus\MsgPlus.exe C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe D:\ohjelmat\AVASTA~1\ashDisp.exe D:\ohjelmat\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\CTFMON.EXE C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE D:\ohjelmat\ZONEAL~1\MAILFR~1\mantispm.exe D:\gimp\HijackThis.exe O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [DAEMON Tools] "D:\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\ohjelmat\nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray O4 - HKLM\..\Run: [PowerStrip] d:\ohjelmat\powerstrip\pstrip.exe O4 - HKLM\..\Run: [NetLimiter] D:\ohjelmat\NetLimiter\NetLimiter.exe /s O4 - HKLM\..\Run: [MessengerPlus3] "D:\ohjelmat\mese plus\MsgPlus.exe" O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [avast!] D:\ohjelmat\AVASTA~1\ashDisp.exe O4 - HKLM\..\Run: [Zone Labs Client] D:\ohjelmat\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - D:\ohjelmat\empire poker\EmpirePoker.exe O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - D:\ohjelmat\empire poker\EmpirePoker.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\ohjelmat\avast antivirus\aswUpdSv.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: avast! Antivirus - Unknown owner - D:\ohjelmat\avast antivirus\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - D:\ohjelmat\avast antivirus\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - D:\ohjelmat\avast antivirus\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - D:\ohjelmat\ewido anti-malware\ewidoctrl.exe O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - D:\ohjelmat\nvidia\NETWOR~1\bin\nSvcAppFlt.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - D:\ohjelmat\nvidia\NETWOR~1\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - D:\ohjelmat\nvidia\NETWOR~1\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - D:\ohjelmat\nvidia\NETWOR~1\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Sinulla näkyy olevan kaksi palomuuria: Nvidian ja Zonealarm. Poista näistä toinen. Muuten loki näyttäisi olevan kunnossa. Winkkari kannattaa kyllä myös päivittää.
joo en tiedä mistä sen nvidin voi poistaa ku poistin sen jo tuolta lisää ja poista sovelluksesta mutta tota wintoosaa en voi pävittää tietyistä syistä.(syitä tähän en viitsi laittaa)You Know What i Mean
