Ongelma Omituinen käytös koneella

Moikka
Ei aukaise esim. XMedia Record ohjelmaa. Samoin VidCoder ohjelmaa. Luultavasti tuli tuon spotifyn mukana jotain vierasta tavaraa. Olen poistanut Spotifyn. Samoin vaihdoin tietoturvan. F-Securesta avast ohjelmaan. Tässä Malwarebytes ja SuperAntiSpyfare loki, otl liitteenä:
Malwarebytes Anti-Malware
www.malwarebytes.org

Tarkistuksen päivämäärä: 20.11.2016
Tarkistuksen kellonaika: 3.12
Lokitiedosto: Malvarebytes.txt
Järjestelmänvalvoja: Kyllä

Versio: 2.2.1.1043
Haittaohjelmien tietokanta: v2016.11.19.09
Rootkittien tietokanta: v2016.10.31.01
Lisenssi: Ilmainen
Haittaohjelmasuoja: Pois käytöstä
Haitallisten verkkosivujen esto: Pois käytöstä
Itsepuolustus: Pois käytöstä

Käyttöjärjestelmä: Windows 10
Prosessori: x64
Tiedostojärjestelmä: NTFS
Käyttäjä: aa_pe

Tarkistuksen tyyppi: Kattava tarkistus
Tulos: Valmis
Kohteita tarkistettu: 305534
Aikaa kulunut: 32 minuutti(a), 12 sekuntti(a)

Muisti: Käytössä
Käynnistys: Käytössä
Tiedostojärjestelmä: Käytössä
Pakkaukset: Käytössä
Rootkitit: Käytössä
Heuristiikka: Käytössä
Mahdollisesti haitalliset ohjelmat: Käytössä
Mahdollisesti haitalliset muutokset: Käytössä

Prosessit: 0
(Haitallisia kohteita ei löydetty)

Moduulit: 0
(Haitallisia kohteita ei löydetty)

Rekisteriavain: 0
(Haitallisia kohteita ei löydetty)

Rekisteriarvot: 0
(Haitallisia kohteita ei löydetty)

Reksiteritiedot: 0
(Haitallisia kohteita ei löydetty)

Kansiot: 0
(Haitallisia kohteita ei löydetty)

Tiedostot: 0
(Haitallisia kohteita ei löydetty)

Fyysiset sektorit: 0
(Haitallisia kohteita ei löydetty)


(end)
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 11/20/2016 at 02:50 AM

Application Version : 6.0.1228
Database Version : 13163

Scan type : Complete Scan
Total Scan Time : 03:33:03

Operating System Information
Windows 10 Home 64-bit (Build 10.00.14393)
UAC On - Limited User

Memory items scanned : 947
Memory threats detected : 0
Registry items scanned : 61470
Registry threats detected : 0
File items scanned : 271586
File threats detected : 36

Adware.Tracking Cookie
C:\Users\aa_pe\AppData\Local\Microsoft\Windows\INetCookies\WJ5NGMVY.cookieC:\Users\aa_pe\AppData\Local\Microsoft\Windows\INetCookies\WJ5NGMVY.cookie [ /262855726.log.optimizely.com ]
.onesignal.com\__cfduid [ C:\USERS\AA_PE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.www.madsupply.com\language [ C:\USERS\AA_PE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.www.madsupply.com\is_mobile [ C:\USERS\AA_PE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adtech.de\JEB2 [ C:\USERS\AA_PE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.alfaromeo.fi\opncl_advertising [ C:\USERS\AA_PE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.alfaromeo.com\opncl_advertising [ C:\USERS\AA_PE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.www.madsupply.com\previous-item [ C:\USERS\AA_PE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.www.madsupply.com\previous_shop_items [ C:\USERS\AA_PE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.nr-data.net\JSESSIONID [ C:\USERS\AA_PE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.scorecardresearch.com\UID [ C:\USERS\AA_PE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.scorecardresearch.com\UIDR [ C:\USERS\AA_PE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
track.adform.net\cid [ C:\USERS\AA_PE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adform.net\uid [ C:\USERS\AA_PE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.doubleclick.net\id [ C:\USERS\AA_PE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.doubleclick.net\IDE [ C:\USERS\AA_PE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adnxs.com\anj [ C:\USERS\AA_PE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adnxs.com\sess [ C:\USERS\AA_PE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adnxs.com\uuid2 [ C:\USERS\AA_PE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.demdex.net\demdex [ C:\USERS\AA_PE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.www.madsupply.com\sidian [ C:\USERS\AA_PE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.www.madsupply.com\previous-category [ C:\USERS\AA_PE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.www.madsupply.com\__utmt [ C:\USERS\AA_PE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.www.madsupply.com\__utma [ C:\USERS\AA_PE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.www.madsupply.com\__utmb [ C:\USERS\AA_PE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.www.madsupply.com\__utmc [ C:\USERS\AA_PE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.www.madsupply.com\__utmz [ C:\USERS\AA_PE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.madsupply.com\ju_v [ C:\USERS\AA_PE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.madsupply.com\_ju_dt [ C:\USERS\AA_PE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
smarturl.it\last_click_qvqbio [ C:\USERS\AA_PE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
recommender.scarabresearch.com\s [ C:\USERS\AA_PE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.googleadservices.com\AID [ C:\USERS\AA_PE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.madsupply.com\ju_data_session [ C:\USERS\AA_PE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.madsupply.com\ju_data_all [ C:\USERS\AA_PE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
recommender.scarabresearch.com\xp [ C:\USERS\AA_PE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
recommender.scarabresearch.com\cdv [ C:\USERS\AA_PE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

============
End of Log
============

 

Itse olisin pitänyt kyllä mieluummin f -securen kuin avastin. Toki kumpikin asiansa ajaa.
Haittaohjelmista ei liene kysymys, kun malwarebytes ja superantispyware näyttää puhdasta. Vaikka superantispyware jostain syystä tykkääkin pitää evästeitä haittaohjelmina.

Olisiko mahdollista kokeilla noiden ohjelmien uudelleen asenusta?
Tai järjestelmänpalautusta aikaisempaan kohtaan ennen ongelmia?

 

Otin takaisin tuon f-securen...

 

Kokeilitko noiden ohjelmien uudelleen asennusta tai järjestelmänpalautusta?

 

Esim. tuon VidCoderin asensin uudelleen. Se on ohjelma jolla voi muokata tekstejä.
http://neko.kapsi.fi/ohje/tekstityksen-upottaminen-videoon.html#xmediarecode

Yritän valita ohjelman kautta dvd levyn tai jonkun tiedoston, tulee viesti että VidCoder lakkasi toimimasta.
Choose a video source. Missä syy?

 

Jaa a enpä osaa sanoa, yritin etsiä jotain tietoa tuosta mutta en mitään järkevää löytänyt.
Voisit vaikka kokeilla tuon vidcoderin poistoa revounistallerilla, jos normaali poisto jätti jotain jämiä ja sen takia on ongelmia.
http://www.revouninstaller.com/revo_uninstaller_free_download.html

Katson josko vielä jotain tuohon löytäisin.

Noista haitta ja mahdollisesti haitallisista ohjelmista vielä. Pari hyvää ohjelmaa kaiken ylimääräisen roskan, ei varsinaiseten haittaohjemien poistoon.

Junkware Removal tool
Ja
Malwarebytes AdwCleaner

En siis usko että haittaohjelmat tai mahdollisesti haitalliset ohjelmat olisi syypäitä, mutta noi on ihan kätevä olla koneella, jos joskun ohjelmien asennuksen mukana tullee ylimääräistä roskaa.

 

Itselläni on ollut tuo Malwarebytes ilmainen versio ja kuuluu mulla ihan vakio ohjelmiin. Tarkoitus nyt on laittaa tai ostaa tuo maksullinen versio. Mikä on tuo ensimmäinen? "Junkware"Korvaako tuo esim. ccleanerin !! Poistin tuolla revo ohjelmalla tuon VidCoderin.

 

Toi malwarebytes linkki jonka tuohon pistin ei ole sama kuin tuo malwarebytes joka sinulla on jo. Valmistaja on vain sama.
Nuo pistämäni advwcleaner ja junkware remoaval tool on samnkaltaisia ohjelmia. Ne on tarkoitettu kaikenlaisen ylimääräisen, kuten epämäräisten selainten lisäosien tai joidenkin tavallisten ohjelmien mukana asentuvien roskaohjelmien poistoon. Kumpaakaan ohjelmaa ei tarvitse asentaa, riittää vain kun aukaisee tiedoston ja ne on käyttövalmiita. Ne on myös käteviä senkin takia koska vie vain muutamsata sekunista pariin minuuttiin per tarkistus.
Ei siis korvaa esim ccleaneria vaan on eri tarkoitukseen.

Ne on siis hyvä olla lisänä, ne ei kuitenkaan ole varsniaisten virusten poistoon tarkoitettuja, kuten jo sinulla oleva mawarebytes antimalware tai f- secure.


@PETE11
Muokkaus: Vaihodin tuon Malwarebytes adwcleanerin linkin sen lataussivulle.

 

Tere kuten http://keskustelu.afterdawn.com/members/trinity.1144805/ postas jäi sinun alus /lisäys noista suojausita
ihmetys? Nehän miettii "Kukakurko" = Joku luvansaa.

 

Niin olikin aivan eri ohjelma. "Malwarebytes adw" Tässä nuo lokit:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.9 (09.30.2016)
Operating System: Windows 10 Home x64
Ran by aa_pe (Administrator) on to 24.11.2016 at 0.32.14,50
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 8

Successfully deleted: C:\ProgramData\1461354708.bdinstall.bin (File)
Successfully deleted: C:\ProgramData\1461400916.bdinstall.bin (File)
Successfully deleted: C:\ProgramData\mntemp (File)
Successfully deleted: C:\ProgramData\productdata (Folder)
Successfully deleted: C:\Users\aa_pe\AppData\Roaming\iobit\driver booster (Folder)
Successfully deleted: C:\Users\aa_pe\AppData\Roaming\Mozilla\Firefox\Profiles\glqhgfyu.default\user.js (File)
Successfully deleted: C:\Users\aa_pe\AppData\Roaming\productdata (Folder)
Successfully deleted: C:\WINDOWS\system32\Tasks\Driver Booster SkipUAC (aa_pe) (Task)



Registry: 1

Successfully deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_56D6BE7AD13C84B5C126256DFBD51D54 (Registry Value)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on to 24.11.2016 at 0.37.57,80
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

# AdwCleaner v6.030 - Logfile created 24/11/2016 at 15:51:22
# Updated on 19/10/2016 by Malwarebytes
# Database : 2016-11-24.1 [Server]
# Operating System : Windows 10 Home (X64)
# Username : aa_pe - DESKTOP-HNGVQ5V
# Running from : C:\Users\aa_pe\Desktop\adwcleaner_6.030.exe
# Mode: Clean
# Support : hxxps://www.malwarebytes.com/support



***** [ Services ] *****



***** [ Folders ] *****

[-] Folder deleted: C:\ProgramData\BSD
[#] Folder deleted on reboot: C:\ProgramData\Application Data\BSD


***** [ Files ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Shortcuts ] *****



***** [ Scheduled Tasks ] *****



***** [ Registry ] *****

[-] Key deleted: HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
[-] Key deleted: HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
[-] Key deleted: HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
[-] Key deleted: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\chrome-64-bit.en.softonic.com
[-] Key deleted: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\softonic.com
[-] Key deleted: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\chrome-64-bit.en.softonic.com
[-] Key deleted: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\softonic.com
[#] Key deleted on reboot: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\chrome-64-bit.en.softonic.com
[#] Key deleted on reboot: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\softonic.com
[#] Key deleted on reboot: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\chrome-64-bit.en.softonic.com
[#] Key deleted on reboot: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\softonic.com


***** [ Web browsers ] *****



*************************

:: "Tracing" keys deleted
:: Winsock settings cleared

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [2935 Bytes] - [24/11/2016 15:51:22]
C:\AdwCleaner\AdwCleaner[S0].txt - [3115 Bytes] - [24/11/2016 15:50:55]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [3081 Bytes] ##########

 

Edelleen ongelmia ohjelmien käytössä. VidCoder avautuu, mutta heti kun valitsen tiedoston, ohjelma lopettaa toimintansa. XMediaRecord ei suostu edes avautumaan. Olen yrittänyt useampaa eri versiota käyttää. Sama juttu. Poistin jälleen kummatkin Revo poistajalla. Ettei vaan tarvisi näihin ohjelmiin jotain lisäosaa...

 

En kyllä osaa sanoa mikä voisi olla ongelmana. Koskeeko tuo avautumis ongelma vain noita kahta ohjelmaa vai useampaa?

 

Näitä kahta.. En ole muissa ohjelmissa huomannut samanlaista ongelmaa. Mutta muuten kone on OK.

 

Joo no enpä osaa enempää auttaa valitettavasti.

Kannattaa täältä https://vidcoder.codeplex.com/discussions katsoa josko löytyis joltain vastaavaa ongelmaa.
Foorumi on englannin kielinen.

Ja täältä, http://www.xmedia-recode.de/en/download.html vrmistaa että on uusin XMedia Recoden versio.

 

OK

 

Kovin omituinen tilanne. Kokeilitko tehdä järjestelmän palautuksen, jota edellä ehdotettiin? Yleensä se auttaa, jos ladatun tiedoston asentaminen on sotkenut koneen.

 

Lataa FarBar Recovery Scan Tool.
32-Bit / 64-Bit Versio Tästä.

• Tallenna ohjelma työpöydällesi ja käynnistä se.
• Aloita tarkistus painamalla " Scan " -painiketta.
• Kun ohjelman tarkistus on valmis, se tekee lokitiedoston (FRST.txt) samaan hakemistoon johon se on asennettu.
• Lähetä lokitiedosto seuraavassa viestissäsi.