Eli ongelmani: Uusi (n. 3kk vanha) kannettavani käytössä. Tehoja hyvin kiitettävästi naisen käyttöön, joten pitäisi toimia suhtkoht ärhäkkään. Yhtäkkiä ilman mitään tajuttavaa syytä alkaa windowsin käynnistys ja sulkeminen kestämään n. 10-15min ellei enemmänkin (odottavan aika on pitkä!). Ohjelmatkaan eivät vaikuta normaalivauhdilla käynnistyvän.
Kovalevyä olen eheyttänyt, easycleanerilla putsaillut, Norton ei löydä virusta, järjestelmän palauttaminen ei onnistu... mikä siis avuksi? Amatöörin taidot loppuvat tähän.
Osaisikos joku siis auttaa minua?
Logfile of HijackThis v1.99.1
Scan saved at 18:15:35, on 4.4.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\SALLAV~1\LOCALS~1\Temp\Tilapäinen kansio 1 hijackthis.zip\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aceradvantage.com/stdreg
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aceradvantage.com/stdreg
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://neitietsiva.spaces.live.com//PhotoUpload/MsnPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
koneen kestää ikuisuuden
16
5970
Vastaukset
- Eisenstein
Pikaisesti vilkaistuna näkyisi olevan kaksi virustorjuntaa koneella (Norton ja Symantec) poista toinen käytöstä
- avusta! ehkäpä...
Ja ei olisi ensimmäinen kerta, että allekirjoittaneella on liikaa virustorjuntaa koneella...
Mutta voiko tuo Norton ja Symantec combo alkaa näin ihan yllättäen oireilla? Koska kummatkin ovat olleet koneella jo jonkin aikaa, enkä ole aiemmin hidastelua havainnut. - alkuperäinen kirjoittaja
Äkkiseltään koneeseen tutustuttuani vaikuttaisi siltä että Symantec ja Norton ovat samaa hässäkkää? Ei rohkene siis ainutta virussuojaa poistaa... Vai kuvittenko vaan?
- nuo...
avusta! ehkäpä... kirjoitti:
Ja ei olisi ensimmäinen kerta, että allekirjoittaneella on liikaa virustorjuntaa koneella...
Mutta voiko tuo Norton ja Symantec combo alkaa näin ihan yllättäen oireilla? Koska kummatkin ovat olleet koneella jo jonkin aikaa, enkä ole aiemmin hidastelua havainnut.tai tuo Symantecin Norton ei oireile 2004 oli ihan hyvä 2005:kin 2006 hieman hitaampi 2007 hyvä
Mulla 2004:ssa ja 2005:ssa koneena p2 350mhz!
Eli Norton ei hidastele konettasi.
- ohjelmia
sulla on ainakin yli 20 turhaa käynnystyvää ohjelmaa koneellasi (O4 - HKLM\..\Run:)
- sinullakin_
http://www.cert.fi/tietoturvanyt/2007/04/P_4.html
Koska sulla näkyy olevan tuo Realtekin äänipiiri, jonka suhteen eka päivitys meni pieleen. Tuosta linkistä löydät siihen korjauksen.
Todellakin, Symantec ja Norton ovat samaa ohjelmistoa, älä poista. - mutta vielä selvennystä kai...
Mistä tiedän, mitkä ovat "turhia käynnistyviä ohjelmia"? Miten voin ne poistaa? Nopeuttaisivatkohan niiden poistaminen konetta?
Epätoivo alkaa iskeä, voi olla että laitan huomenissa windowsin uudelleen koneelle... - kryyni
sinullakin_ kirjoitti:
http://www.cert.fi/tietoturvanyt/2007/04/P_4.html
Koska sulla näkyy olevan tuo Realtekin äänipiiri, jonka suhteen eka päivitys meni pieleen. Tuosta linkistä löydät siihen korjauksen.
Todellakin, Symantec ja Norton ovat samaa ohjelmistoa, älä poista.Kiitoksia! Korjattu on. Kone on kyllä silti ikuhidas, muttei enää avattaessa herjaa ton dll:n uudelleen sijoitusta... meinaa jo mennä tuskaisen puolelle tämä koneen käyttäminen. Grrrr. Ja kaikkea pahentaa vielä se, etten oikein mitään näistä koneista ymmärrä!
- ohjeita
mutta vielä selvennystä kai... kirjoitti:
Mistä tiedän, mitkä ovat "turhia käynnistyviä ohjelmia"? Miten voin ne poistaa? Nopeuttaisivatkohan niiden poistaminen konetta?
Epätoivo alkaa iskeä, voi olla että laitan huomenissa windowsin uudelleen koneelle...http://keskustelu.suomi24.fi/servlets/search?start=0&q=k%E4ynnistyv%E4t ohjelmat
- kiitoksia vastanneille!
Jotenkin kyllä ihmetyttää, jos kyse on vain liian monesta käynnistyvästä ohjelmasta... Koneen kenkkuilu kun alkoi ihan yhtäkkiä. Ihmetyttää myös, kun ei tuo kone suostu palauttamaan järjestelmää eikä eheyttämään jne. Jotain muutakin häikkää? Voisiko vika olla jossain komponentissa?
Se windows uudelleenasennukseen tänään...- ennenkuin_
päästät sen nettiin. Mielellään myös virustorjunnan ja palomuurin asennus ensin.
Tallentele asennuspaketit valmiiksi vaikka cd:ille. - ennenkuin_
ennenkuin_ kirjoitti:
päästät sen nettiin. Mielellään myös virustorjunnan ja palomuurin asennus ensin.
Tallentele asennuspaketit valmiiksi vaikka cd:ille.http://www.virustorjunta.net/
Tuossa ohjeet, kuinka menetellä. Joudut rekisteröitymään käyttäjäksi, mutta se on pieni vaiva verrattuna uudelleenasennukseen.
http://www.virustorjunta.net/modules.php?name=Forums&file=viewtopic&t=2962
Rekisteröitiin pääset suoraan tästä:
http://www.virustorjunta.net/modules.php?name=Your_Account&redirect=index - alkuperäinen_
ennenkuin_ kirjoitti:
http://www.virustorjunta.net/
Tuossa ohjeet, kuinka menetellä. Joudut rekisteröitymään käyttäjäksi, mutta se on pieni vaiva verrattuna uudelleenasennukseen.
http://www.virustorjunta.net/modules.php?name=Forums&file=viewtopic&t=2962
Rekisteröitiin pääset suoraan tästä:
http://www.virustorjunta.net/modules.php?name=Your_Account&redirect=indexOlin jo viittä vaille asentamassa windowsia uusiksi, kunnes luin viestisi...
Laitoin viestiä tuonne virustorjunta.net (ja jäin muutenkin lukemaan siellä käytyjä keskusteluja). Nyt odotellaan mahdollisia vastauksia. Kiitos vinkistä! - taas tuollainen
ennenkuin_ kirjoitti:
http://www.virustorjunta.net/
Tuossa ohjeet, kuinka menetellä. Joudut rekisteröitymään käyttäjäksi, mutta se on pieni vaiva verrattuna uudelleenasennukseen.
http://www.virustorjunta.net/modules.php?name=Forums&file=viewtopic&t=2962
Rekisteröitiin pääset suoraan tästä:
http://www.virustorjunta.net/modules.php?name=Your_Account&redirect=indexeikös siellä vrustorjunta.netissä riitä niitä fiksattavia lokeja kun täältä pitää aina kalastella porukkaa sinne?
Oot varmaan itse siellä fiksaajana?! - ihmettele sitten
taas tuollainen kirjoitti:
eikös siellä vrustorjunta.netissä riitä niitä fiksattavia lokeja kun täältä pitää aina kalastella porukkaa sinne?
Oot varmaan itse siellä fiksaajana?!miksi avun tarvitsijoita ohjataan muualle. Täällä ei porukka enää jaksa hoitaa kaikkia tapauksia.
- je32
ihmettele sitten kirjoitti:
miksi avun tarvitsijoita ohjataan muualle. Täällä ei porukka enää jaksa hoitaa kaikkia tapauksia.
Minulla on pc ja mac. Pc muuttuu itsekseen koko ajan, Mac pysyy suhtkoht työkunnossa.
Aamuisin käytän vartin pc:n avaamiseen, Mac avautuu kantta raottamalla.
Jees
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Haluan sinut, kuuletko minua.
Haluan sinut. Toivon, että voisimme olla yhdessä. Mietin pystynkö täyttämään toiveesi, olemaan arvoisesi. Voisitko saad831332- 45950
Alastomat miehet seksikeinussa lasten nähden PRIDEssä!
https://www.iltalehti.fi/kotimaa/a/adf62289-a0b6-4b4c-9672-9e19c01beb51 Eikö nyt muka mene jo aivan liian pitkälle että367788- 142749
- 55689
Anteeksipyynnöstä
Uskotko anteeksipyynnön voimaan? Mikä tekee anteeksipyynnöstä vaikeaa? Onko se mielestäsi joskus turhaa, joko pyytäjän117667- 51648
Naiselle Kuuleppa Tämä
Tämä ei ole mikään vitsi. Minulla on ikävä sinua nainen! Naiselle mieheltä38625- 76612
- 56594