Ihmeellistä kaatumista (hjt logi viisampien tarkisteluun)

Viestiketju Virukset ja haittaohjelmat - HijackThis -logit -osiossa. Ketjun avasi wolmari 04.01.2007.

  1. wolmari

    wolmari Member

    Liittynyt:
    04.05.2002
    Viestejä:
    51
    Kiitokset:
    0
    Pisteet:
    16
    Kone tekee välillä ihan ihmeellistä buuttaamista kesken kaiken ja en ole keksiny siihen syytä niin ajattelin antaa teille viisaammille hjt login tarkistettavaksi.

    Logfile of HijackThis v1.99.1
    Scan saved at 10:56:29, on 4.1.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    E:\WINDOWS\System32\smss.exe
    E:\WINDOWS\system32\winlogon.exe
    E:\WINDOWS\system32\services.exe
    E:\WINDOWS\system32\lsass.exe
    E:\WINDOWS\system32\Ati2evxx.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\System32\svchost.exe
    E:\Program Files\BUFFALO\Client Manager 2\bwsvc.exe
    E:\WINDOWS\system32\Ati2evxx.exe
    E:\WINDOWS\Explorer.EXE
    E:\WINDOWS\system32\spoolsv.exe
    E:\WINDOWS\SOUNDMAN.EXE
    E:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
    E:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    E:\Program Files\Logitech\iTouch\iTouch.exe
    E:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    E:\Program Files\DAEMON Tools\daemon.exe
    E:\Program Files\Java\jre1.6.0\bin\jusched.exe
    E:\Program Files\MSN Messenger\MsnMsgr.Exe
    E:\WINDOWS\system32\ctfmon.exe
    E:\Program Files\uTorrent\utorrent.exe
    E:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
    E:\Program Files\BUFFALO\Client Manager 2\ClientMgr2.exe
    E:\Program Files\MSI\PC Alert III\alert.exe
    E:\Program Files\ArcSoft\TotalMedia 3\TMMonitor.exe
    E:\Program Files\Logitech\MouseWare\system\em_exec.exe
    E:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    E:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    E:\WINDOWS\system32\CTsvcCDA.EXE
    E:\Program Files\Sygate\SPF\smc.exe
    E:\Program Files\Spyware Terminator\sp_rsser.exe
    E:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    E:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    E:\WINDOWS\system32\svchost.exe
    E:\Program Files\Mozilla Firefox\firefox.exe
    E:\hjt\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] E:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
    O4 - HKLM\..\Run: [avgnt] "E:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [zBrowser Launcher] E:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [ATICCC] "E:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SmcService] E:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [DAEMON Tools] "E:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0\bin\jusched.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\RunServices: [RunAlert] E:\Program Files\MSI\PC Alert III\AService.exe
    O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [µTorrent] "E:\Program Files\uTorrent\utorrent.exe"
    O4 - HKCU\..\Run: [Creative Detector] E:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
    O4 - Global Startup: ClientManager2.lnk = E:\Program Files\BUFFALO\Client Manager 2\ClientMgr2.exe
    O4 - Global Startup: PC Alert III.lnk = E:\Program Files\MSI\PC Alert III\alert.exe
    O4 - Global Startup: TMMonitor.lnk = E:\Program Files\ArcSoft\TotalMedia 3\TMMonitor.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - E:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - E:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Buffalo Wireless Service (BWSVC) - BUFFALO INC. - E:\Program Files\BUFFALO\Client Manager 2\bwsvc.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - E:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - E:\Program Files\Sygate\SPF\smc.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - E:\Program Files\Spyware Terminator\sp_rsser.exe
     
    wolmari, 04.01.2007
    #1
  2.  
  3. esakom

    esakom Regular member

    Liittynyt:
    23.05.2006
    Viestejä:
    201
    Kiitokset:
    0
    Pisteet:
    26
    Siis miten se boottailee, sammuttaako windowsin oikein vai onko se täysi reset? Todennäköisesti on joko lämpöongelma tai muistiongelma. Itse tappelin vaikka kuinka kauan ihmeellisten virheilmoitusten ja kaatuilujen kanssa, ja ongelma korjaantui muisti-asetusten alaspäin viilaamisella biossista, vaikka muistien pitäisi kaikkien speksien mukaan kulkea nätisti kovemmilla asetuksilla...

    Nopealla vilkaisulla ei tuossa hjt logissa ole mitään kovin vaarallista...
     
    esakom, 04.01.2007
    #2
  4. wolmari

    wolmari Member

    Liittynyt:
    04.05.2002
    Viestejä:
    51
    Kiitokset:
    0
    Pisteet:
    16
    No lähinnä kaatuu vaan ettei edes ilmoita mitään, ja olen miettiny myös et voisi johtua lämmöistä tuo kaatuilu. No tässä kattelen vielä vähän aikaa et kaatuileeko vielä niin sitten pitää alkaa katsomaan et johtuisiko lämmöistä, mutta kiitos vastauksesta.
     
    wolmari, 04.01.2007
    #3
  5. valtzu93

    valtzu93 Member

    Liittynyt:
    16.01.2007
    Viestejä:
    6
    Kiitokset:
    0
    Pisteet:
    11
    Mulla autto kun poistin client managerin ja asensin uudestaan.
     
    valtzu93, 16.01.2007
    #4

Jaa tämä sivu