Totaalinen jumi... HJT

Kone menee totaalisesti jumiin, kun pelaa ja yrittää hypätä käymään windowsissa kurkkaamassa jotain. On nyt ilmennyt joku aika sitten. Lähdetään purkamaan hommaa tällä lokilla. Jos ei mitään löydy, niin vika voi olla rautapuolella...

Logfile of HijackThis v1.99.1
Scan saved at 21:45:50, on 18.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Ohjelmat\DAEMON Tools\daemon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Ohjelmat\SpywareGuard\sgmain.exe
D:\Ohjelmat\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
D:\Ohjelmat\Diskeeper\DkService.exe
D:\Ohjelmat\SpywareGuard\sgbhp.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\Ohjelmat\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Bonjour\mDNSResponder.exe
D:\Ohjelmat\EVEREST Ultimate Edition\everest.bin
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
D:\Ohjelmat\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Ohjelmat\ADOBE\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuardDLBLOCK.CBrowserHelper - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - D:\Ohjelmat\SpywareGuard\dlprotect.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Ohjelmat\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [amd_dc_opt] "C:\Program Files\AMD\amd_dc_opt\amd_dc_opt.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "D:\Ohjelmat\RivaTuner v2.0 RC 15.8\RivaTuner.exe" /S
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: SpywareGuard.lnk = D:\Ohjelmat\SpywareGuard\sgmain.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\Ohjelmat\Ms Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Ohjelmat\Ms Office\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: *.sf-anytime.com
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Ohjelmat\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Bonjour-palvelu (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Diskeeper - Diskeeper Corporation - D:\Ohjelmat\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - D:\Ohjelmat\Spyware Doctor\sdhelp.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

edit. epäilen ettei välttämättä mitään löydy, kun olen kuitenkin scannannut koneen kaiken maailman ohjelmilla.

 

Milläs kaiken maailman ohjelmilla olet konetta tarkistellut.

 

montas palomuuria ja virusten torjunta ohjelmaa sul on konees? 1 palomuuri ja yks torjuntaohjelma riittää

 

Kone on tarkistettu Ad-Aware:lla, a-squared Free:llä, AVG Anti-Spyware:lla, Spybot - Search & Destroy:lla, Kaperskyn eScanilla ja AVG virusohjelmalla. Yksi palomuuri on koneessa, tai pitäisi olla, koska toista en ole laittanut. Jos jotain näkyy, niin voi olla jämiä jostain kun innostuin vaihtelemaan ja kokeilemaan toisia muureja.
Poistettavaa??

edit: niin ja yksi viirusohjelmakin pitäisi vaan olla.

 

Vika ei ole logissa, eikä luultavasti rautapuolellakaan, vaan johtuu lähinnä winukasta itsestään, tuo mainitsemasi ongelma tapahtuu joidenkin pelien yhteydessä, syytä en tiedä, kannattaa ehkä kysyä jostain peli palstalta.

 

Ehkä niin, mutta kun tätä ongelmaa ei ole ennen ollut. Eipä siinä sitten mitään jos loki on kunnossa!? Mutta miten niin mulla on useampi palomuuri tai viirus ohjelma? Onko näin?

 

Koneellasi on yksi palomuuri (sygate, jos winukan oma muuri ei päällä) ja yksi virustorjunta (AVG).
Lisäksi löytyy kaksi spywarentorjuntaohjelmaa aktiivisena, avg anti-spyware ja spyware doctor.

 

Noista ei tuskin ole haittaa vaikka noita olisi useampi päällä samaan aikaan?

 

niin kyseleekös tuo NVIDIA ohjelmille lupaa päästä nettiin?

http://img55.imageshack.us/img55/8259/nimetnsc8.png

silloin näkyy noin kun poistaa liiat palomuurit.
Mutta älä poista vielä mitään.

silloin kellon virestä löytyy kuvake
http://img424.imageshack.us/img424/1197/palomuuridv0.png

 

Ei kysele eikä ole myöskään tuollaista kuvaketta. Asensin jotkut ajurit mun dual prossulle. Täytyy kokeilla poistaa ja katsoa, että aiheuttaako se tota jumia nykyään, kun yrittää hypätä windowssiin kesken pelin.

Ne ajurit on luultavsti toi rivi --> O4 - HKLM\..\Run: [amd_dc_opt] "C:\Program Files\AMD\amd_dc_opt\amd_dc_opt.exe"
Tostahan en sitä poista vaan ihan lisää/poista sovelluksesta. Tutkitaan mitä tapahtuu.