Windows XP työkalupalkki jumissa

Spadie · 22.02.2009

Mun työkalupalkki tuol alhaal on jumissa. Aina kun sinne vie hiiren, nii se pysyy tiimalasissa koko ajan. Työkalupalkkiin ei tule ohjelmia, jotka on just ny käynnissä, kello jumittuu siihen aikaan, kun käynnistän koneen tai suljen explorerin ja avaan sen taas. En pysty käyttämään käynnistä valikkoa (joka kyrsii niin paljon).

Tämän seurauksena en voi käyttää monia ohjelmia, vaikka käynnistäisin ne oman tietokoneen kautta, niin ei ne vaan toimi. Jos mitään koneen ohjelmaa (esim. roskakoria tai omaa tietokonetta) ei ole käyttäny yli 30min, nii se ne ei käynnisty ollenkaan, vaikka kuinka monta kertaa klikkais. Siinä vaiheessa pitää sammuttaa explorer.exe ja käynnistää se uusiks, että ne ohjelmat toimis, mutta työkalupalkki ei vieläkään toimi. Loppujen lopuksi, jos kone on ollut aika kauan päällä, se tekee kuolemaa. Firefox ei enää mene niille sivuille minne haluat, vaan näyttää vain joko mustaa tai valkoista taustaa. Vaikka kuinka monta kertaa yritän päivittää, nii ei se vaan mene. Ja tehtävien hallinta tekee samaa, jos painan sitä, se vaan tekee semmosta ääntä, eikä sit loppujen lopuks käynnisty. Siinä vaiheessa mun pitää sammuttaa kone ja käynnistää uudelleen, jolloin sillon se toimii, mut ei vieläkää työkalupalkki.

Olen monesti kokeillut mennä vikasietotilaan, mutta aina kun menen, se vaan jumittaa siinä eikä mene. Muistan kerran, kun tämä ongelma ei ollut vielä niin suuri, nii kävin vikasietotilassa, puhdistin konetta ja sit laitoin järjestelmän palautuksen. Sen jälkeen se vain paheni.

Voisiko joku auttaa.

Tein jo Hijack This skannauksen ja liitän se nyt tähän:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:26:06, on 22.2.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\V0330Mon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\13651BBE51534FF1B250EBE56CDE0987\MoodChg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.imesh.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Zango Toolbar - {5CBE2611-C31B-401F-89BC-4CBB25E853D7} - C:\PROGRAM FILES\ZANGOTOOLBAR\BIN\4.8.3.0\ZBHOSTIE.DLL (file missing)
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\SYSTEM32\INBAUQJK.DLL (file missing)
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [WebRebates] javaw -cp "C:\Program Files\WebRebates\System\Code" Main lp: "C:\Program Files\WebRebates"
O4 - HKLM\..\Run: [Blubster] C:\Program Files\Blubster\Blubster.exe SILENT
O4 - HKLM\..\Run: [WebRebates0] C:\Program Files\Web_Rebates\WebRebates0.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [explorer] C:\WINDOWS\two.exe
O4 - HKLM\..\Run: [outlook] C:\Program Files\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [p2p networking] b.exe
O4 - HKLM\..\Run: [zango] "c:\program files\zango\zango.exe"
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1172233928\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [IPHSend] C:\Program Files\Common Files\AOL\IPHSend\IPHSend.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [C:\WINDOWS\system32\V0330Cvw.dll] C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\system32\V0330Cvw.dll
O4 - HKLM\..\Run: [V0330Mon.exe] C:\WINDOWS\V0330Mon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\RunServices: [p2p networking] b.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "c:\PROGRA~1\MESSEN~1\Msmsgs.exe" /background
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [CMFibula] "C:\Program Files\CMFibula\CMFibula.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PSDream] "C:\Program Files\PSDream\PSDream.exe"
O4 - HKCU\..\Run: [Bees] "C:\PROGRA~1\COMMON~1\PPATCH~1\spoolsv.exe" -vt yazb
O4 - HKCU\..\Run: [Eztkskk] C:\WINDOWS\system32\?racle\j?vaw.exe
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [atomdash] C:\DOCUME~1\Ai-Chan\APPLIC~1\FIRSTR~1\Mp3 blue.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-2814116505-955852286-288030945-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-2814116505-955852286-288030945-1006\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" (User '?')
O4 - HKUS\S-1-5-21-2814116505-955852286-288030945-1006\..\Run: [CMFibula] "C:\Program Files\CMFibula\CMFibula.exe" (User '?')
O4 - HKUS\S-1-5-21-2814116505-955852286-288030945-1006\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User '?')
O4 - HKUS\S-1-5-21-2814116505-955852286-288030945-1006\..\Run: [PSDream] "C:\Program Files\PSDream\PSDream.exe" (User '?')
O4 - HKUS\S-1-5-21-2814116505-955852286-288030945-1006\..\Run: [Bees] "C:\PROGRA~1\COMMON~1\PPATCH~1\spoolsv.exe" -vt yazb (User '?')
O4 - HKUS\S-1-5-21-2814116505-955852286-288030945-1006\..\Run: [Eztkskk] C:\WINDOWS\system32\?racle\j?vaw.exe (User '?')
O4 - HKUS\S-1-5-21-2814116505-955852286-288030945-1006\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe (User '?')
O4 - HKUS\S-1-5-21-2814116505-955852286-288030945-1006\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet (User '?')
O4 - HKUS\S-1-5-21-2814116505-955852286-288030945-1006\..\Run: [atomdash] C:\DOCUME~1\Ai-Chan\APPLIC~1\FIRSTR~1\Mp3 blue.exe (User '?')
O4 - HKUS\S-1-5-21-2814116505-955852286-288030945-1006\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 (User '?')
O4 - HKUS\S-1-5-21-2814116505-955852286-288030945-1006\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized (User '?')
O4 - HKUS\S-1-5-21-2814116505-955852286-288030945-1006\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h (User '?')
O4 - HKUS\S-1-5-21-2814116505-955852286-288030945-1006\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User '?')
O4 - HKUS\S-1-5-21-2814116505-955852286-288030945-1006\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-2814116505-955852286-288030945-1006 Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (User '?')
O4 - S-1-5-21-2814116505-955852286-288030945-1006 Startup: Adobe Media Player.lnk = C:\Program Files\Adobe Media Player\Adobe Media Player.exe (User '?')
O4 - S-1-5-21-2814116505-955852286-288030945-1006 Startup: IMVU.lnk = C:\Documents and Settings\Ai-Chan\Application Data\IMVUClient\IMVUClient.exe (User '?')
O4 - S-1-5-21-2814116505-955852286-288030945-1006 Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe (User '?')
O4 - S-1-5-21-2814116505-955852286-288030945-1006 Startup: Thoosje Sidebar.lnk = C:\Program Files\Thoosje Vista Sidebar\Thoosje Sidebar.exe (User '?')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Adobe Media Player.lnk = C:\Program Files\Adobe Media Player\Adobe Media Player.exe
O4 - Startup: IMVU.lnk = C:\Documents and Settings\Ai-Chan\Application Data\IMVUClient\IMVUClient.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: Thoosje Sidebar.lnk = C:\Program Files\Thoosje Vista Sidebar\Thoosje Sidebar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJfox000
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Latauslinkki käyttäen Mega Manageria... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll (file missing)
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll (file missing)
O9 - Extra button: Lisää tämä blogiin - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (file missing)
O9 - Extra 'Tools' menuitem: &Lisää tämä blogiin tuotteessa Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (file missing)
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Ai-Chan\Käynnistä-valikko\Ohjelmat\IMVU\Run IMVU.lnk
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/ZwinkyInitialSetup1.0.0.15.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v8.cab
O16 - DPF: {7B41B7AC-3496-4C13-A70F-DE6B60A6A8A8} (MGAME manager Class) - http://www.legendofares.com/download/mgusamanagerv1001.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CEA3052D-65B9-44E2-A501-5E14024BC66F} (TricksterActiveX Control) - http://www.tricksteronline.com/control/tricksterActiveX.cab
O16 - DPF: {D88C7675-7CEE-4C9A-BDD4-7A43EED7794D} (Logout Class) - http://www.tricksteronline.com/control/KALogoutComponent.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/html - {994D478A-45D0-4DB4-AE27-738B1E346F99} - C:\Program Files\Batty2\Batty2.dll
O20 - AppInit_DLLs: wbsys.dll dqejvk.dll hjjuzt.dll kopaaz.dll mtjjxu.dll hbatca.dll xxbase.dll ezfeke.dll rgthoa.dll swxwuj.dll menwjr.dll tijque.dll xgmwls.dll opqoey.dll qspmpg.dll elinjc.dll yinkyf.dll ksdpup.dll rfqsfp.dll yqiyci.dll hoxemx.dll zsnrhq.dll dcfpac.dll ocnnoi.dll fseoxw.dll odnhnh.dll xcggsm.dll
O21 - SSODL: E404Helper - {69dec1a3-02d6-4727-a5b1-ec456ca7be32} - e404d.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-palvelu (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe (file missing)
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\vfsxtbuv.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Windows Live -perheturva (fsssvc) - Unknown owner - C:\Program Files\Windows Live\Family Safety\fsssvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-palvelu (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE (file missing)
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe (file missing)
O23 - Service: Norman Virus Control on-access component (nvcoas) - Unknown owner - C:\Norman\Nvc\bin\nvcoas.exe (file missing)
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Unknown owner - C:\Norman\Nvc\BIN\NVCSCHED.EXE (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe

--
End of file - 17034 bytes

AfterDawn

BforeDusk · 22.02.2009

Moniin Työpöytä, Työkalupalkki jne. sekoamisiin löytyy rekisterivirheiden korjaamiseen apua Kellys Kornerista
Selaimeen 'Etsi tältä sivulta' ja taskbar.

HjT lokien tulkinta on oma osaamisensa.

Mun silmään "sattuu" tuossa C:\WINDOWS\Explorer.EXE
Winukassa se pitäis olla explorer.exe
Kirjainkoko viitais tuholaisen kopioimaan.
Onko windows kansiossa myös pienellä kirjoitettu versio?

Saastaisen version voi paikata kopioimalla myös samaisesta winukka versiosta toisesta koneessa explorer.exe:n. (jos cd:tä ei ole)
xp cd:ssä se on pakattuna \i386\ kansiossa nimellä explorer.ex_
Se puretaan komennolla expand
expand Z:\i386\explorer.ex_ x:\kansio\explorer.exe
Z: on cd/dvd:n asemakirjain, x:\kansio minne sen haluaa.
XP:n ollessa käynnissä tuota ei kait voi kirjoittaa oikeaan paikkaan, c:\windows.
CD:llä palautuskonsoli käyntiin, niin onnistuu ainakin.
Kuvallinen ohje Palautuskonsolille on tässä alempana
(Live Linux cd:llä ja usb-tikkuun jossain purettu olis yks tapa kovolle se vaihtaa)
Jos se kopioinnin jälkeen vaihtuu taas takaisin vääräksi, niin örkki piilosta temppunsa tekee.

Tiedoston kelvollisuuden tarkistus.
md5sums ohjelma vaikka tästä
QuickSFV tästä.
Purat jos sulla cd on, sen oman version explorer.exe:n johonkin kansioon winukan komentorivillä (ei c:\windows).
Vaikka molmmilla luot tarkistus koodin ja vertaat C:\WINDOWS\Explorer.EXE:stä luomaan koodiisi.

Esimerkin vuoksi, jotain voit verrata heti sun C:\WINDOWS\Explorer.EXE koodeille ja tämän koneen explorer.exe:lle.
Tässä on XP Pro FI OEM, SP2 cd:ssä, (SP3 on lisätty, ei pitäis mun käsittääkseni muuttaa mitenkään.

Klikkaa tätä, niin kuvan poistuminen siirtyy 6:n viikon päähän.

Viime joulukuussa koneeseen asennettu xp! Älä kysy miksi Muokattu 14.4.2008. CD on ostettu 3-4 vuotta sitten.
LISÄYS ---
Windows XP SP3 vihdoin saatavilla! 7.5.2008
Service Pack 3:n eli SP3:n Windows XP -käyttöjärjestelmälle. 544,9 megatavun suuruinen päivitys on ladattavissa Microsoftin sivuilta. Päivitys oli määrä julkaista 29. huhtikuuta, mutta julkistusta siirrettiin yllättäen ilmenneen yhteensopivuusongelman takia.
Sittenkin kait SP3:n myötä eri bitit sisässä. On paikan luontipäiväys.
--- LISÄYS

md5sums koodi on
0c35f47295002f8a06419744e945d670

sfv koodi on (sfv tiedoston sisältö avattu Muistioon ja tähän)
; Generated by QuickSFV v2.36 on 2009-02-22 at 19:21:58
; http://www.QuickSFV.org
;
; 1034240 09:12.12 2008-04-14 explorer.exe
explorer.exe 3E87E898

LISÄYS2
VRMPOEM_FI eli XP Pro OEM FI SP2 cd:stä expandasin
Koko: 0,98 Mt (1 032 704 tavua)
Koko levyllä: 0,98 Mt (1 036 288 tavua)
Muokattu: 14. syyskuuta 2004, 16:12:04
(Luotu/Käytetty tämä hetki, koska ei winukkaan asennettu, vain purettu. Tuo siis luonti päiväys)
md5sums
43c0b3d357f319875a51bc111f393147

Ei jaksa tota sfv:tä luoda, md5 kun on pitempikin. Pitäis riittää katsomaan joka bitti samoin.

Rodom · 22.02.2009

Koodi:
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\V0330Mon.exe
mitähän prosesseja nuo on?

tässä haiskahtaa viirus

warwas · 23.02.2009

@Rodom
Löysit sitten lailliset filut lokista missä kymmeniä saastuneita rivejä

Huhhuh et on saastunut kone, älä sit lähde ekojen fixien jälkeen pois koska yhdellä kertaa ei saada kaikkea poistettua...

Onko sun Normannissa palomuuria, jos ei ole niin (jos on älä laita xp:n omaa päälle):
Onko sulla windowsin palomuuri päällä?
Tarkista se

Klikkaa käynnistä

Ohjauspaneeli

Windows palomuuri

KÄYTÖSSÄ

Aloitamme ComboFixilla. Ole hyvä ja klikkaa alla olevaa linkkiä lukeaksesi käyttöohjeet ja saadaksesi latauslinkit:

http://www.bleepingcomputer.com/combofix/fi/combofixin-kayttoohje

Varmistu, että luet ensin ohjeen huolellisesti ja asennat palautuskonsolin.

Windowsin palautuskonsoli mahdollistaa käynnistyksen erityiseen palautustilaan. Palautuskonsolin kautta voimme auttaa sinua helpommin mikäli haittaohjelmien poiston yhteydessä ilmenee ongelmia. Se on helppo toimenpide, joka vie vain muutaman hetken.

Asennuksen jälkeen sinun pitäisi nähdä sininen ruutu, jossa lukee:

Palautuskonsoli asennettiin onnistuneesti.

Jatka seuraavasti:

Sulje/ota pois päältä kaikki virustorjunta- ja haittaohjelmien poisto-ohjelmat, jotta ne eivät häiritse ComboFixin ajoa, ohje (englanniksi)
Muista laittaa ne takaisin päälle ajon jälkeen.

Valitse Kyllä, jotta ComboFix jatkaa haittaohjelmien poistoa.

Kun ComboFix on valmis, se luo raportin.

Ole hyvä ja kopioi/liitä seuraavat raportit vastaukseesi:

C:\ComboFix.txt
uusi HijackThis-loki.

Varoitus: ÄLÄ aja ComboFixia ilman valvontaa. Se ei ole lelu ja sitä ei tule käyttää rutiininomaisesti päivittäin.

Sammuta ja käynnistä tietokone jollei ComboFix sitä tee

Skannaa HJT:lla Do a system scan and save a logfile

Lähetätkö seuraavat lokit
ComboFix:n C:\ComboFix.txt
HJT:n loki

79atanos · 23.02.2009

@Spadie

Laitoin moderaattoreille viestiä, että siirtää tämän ketjun tuonne HjT-logien puolelle. Eli jos ketju häviää täältä osiolta, niin se löytyy sitten tuolta:
http://keskustelu.afterdawn.com/forum_view.cfm/198

Warwas on todella taitava fiksaaja, noudata hänen antamiaan ohjeita, kysy neuvoa tässä samassa ketjussa jos eteen tulee ongelma. Sen verran uskaltanen ohjeistaa itsekin, että jos tuo Combofix ei meinaa käynnistyä niin kokeile sen nimeämistä uudelleen, kuten Combo-Fix.

Ja kiinnitä erityisen suurta huomiota tuohon palautuskonsolin asentamiseen, vaikkei "juuri koskaan" siihen tarvitsekaan turvautua.

Enpä muuten ole pitkään aikaan nähnyt noin saastaista logia :/

Kirjaudu tai liity jäseneksi

Windows XP työkalupalkki jumissa

Spadie Guest

BforeDusk Senior member

Rodom Regular member

warwas Guest

79atanos Regular member

Jaa tämä sivu

Kirjaudu tai liity jäseneksi

Windows XP työkalupalkki jumissa

Spadie Guest

BforeDusk Senior member

Rodom Regular member

warwas Guest

79atanos Regular member

Jaa tämä sivu

Hyödyllisiä hakuja