Näyttö pysähtyy+hijackthis log

Discussion in 'Windows -ongelmat' started by sg552, Dec 3, 2005.

  1. sg552

    sg552 Guest

    Logfile of HijackThis v1.99.1
    Scan saved at 9:41:36, on 4.12.2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sygate\SPF\smc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\PROGRA~1\SYMANT~1\VPTray.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Documents and Settings\Matti\Omat tiedostot\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: RaConfig2500.lnk = C:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
    O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133623983140
    O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
    O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
    O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
     
    sg552, Dec 3, 2005
    #1
  2. sg552

    sg552 Guest

    Mulle tais päästä koneelle joku tosi paha virus joka pysäyttää näytön ja
    ei pysty liikuttaan hiirtä ja näppäimet ei toimi...
    sitten kun yrittää sammuttaa koneen näkyy vaan pelkkä taustakuva

    ja tämä kone on 3,2g ja silti tosi hidas
     
    Last edited by a moderator: Dec 3, 2005
    sg552, Dec 3, 2005
    #2
  3. aaxxeell

    aaxxeell Regular member

    Joined:
    Jul 28, 2005
    Messages:
    2,145
    Likes Received:
    0
    Trophy Points:
    46
    Lataa ewido -> http://www.ewido.net/en/download/

    Päivitä, aja koko kone läpi, poista mitä löytää, tallenna raportti löydöistä,lähetä se tänne ja käynnistä kone uudelleen.
     
    aaxxeell, Dec 4, 2005
    #3
  4. sg552

    sg552 Guest

    Scan result:

    :mozilla.23:C:\Documents and Settings\Matti\Application Data\Mozilla\Firefox\Profiles\zb0x9e0u.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Cleaned with backup
    :mozilla.24:C:\Documents and Settings\Matti\Application Data\Mozilla\Firefox\Profiles\zb0x9e0u.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Cleaned with backup
    :mozilla.36:C:\Documents and Settings\Matti\Application Data\Mozilla\Firefox\Profiles\zb0x9e0u.default\cookies.txt -> Spyware.Cookie.2o7 : Cleaned with backup
    :mozilla.51:C:\Documents and Settings\Matti\Application Data\Mozilla\Firefox\Profiles\zb0x9e0u.default\cookies.txt -> Spyware.Cookie.Com : Cleaned with backup
    :mozilla.52:C:\Documents and Settings\Matti\Application Data\Mozilla\Firefox\Profiles\zb0x9e0u.default\cookies.txt -> Spyware.Cookie.Com : Cleaned with backup
    :mozilla.54:C:\Documents and Settings\Matti\Application Data\Mozilla\Firefox\Profiles\zb0x9e0u.default\cookies.txt -> Spyware.Cookie.Centrport : Cleaned with backup
    D:\naappila-varmuuskopiot\Järjestelmänvalvoja.SOLTEK\.jpi_cache\file\1.0\Counter.class-762d722b-32c61b44.class -> Downloader.Small.wv : Cleaned with backup
    D:\naappila-varmuuskopiot\Järjestelmänvalvoja.SOLTEK\.jpi_cache\file\1.0\SecurityClassLoader.class-6fd9f626-5bd4193c.class -> Downloader.Small.wv : Cleaned with backup
    :mozilla.21:D:\naappila-varmuuskopiot\Järjestelmänvalvoja.SOLTEK\Application Data\Mozilla\Firefox\Profiles\7l708yll.default\cookies.txt -> Spyware.Cookie.Atdmt : Cleaned with backup
    :mozilla.58:D:\naappila-varmuuskopiot\Järjestelmänvalvoja.SOLTEK\Application Data\Mozilla\Firefox\Profiles\7l708yll.default\cookies.txt -> Spyware.Cookie.Sexcounter : Cleaned with backup
    :mozilla.59:D:\naappila-varmuuskopiot\Järjestelmänvalvoja.SOLTEK\Application Data\Mozilla\Firefox\Profiles\7l708yll.default\cookies.txt -> Spyware.Cookie.Sexcounter : Cleaned with backup
    :mozilla.60:D:\naappila-varmuuskopiot\Järjestelmänvalvoja.SOLTEK\Application Data\Mozilla\Firefox\Profiles\7l708yll.default\cookies.txt -> Spyware.Cookie.Sexcounter : Cleaned with backup
    :mozilla.61:D:\naappila-varmuuskopiot\Järjestelmänvalvoja.SOLTEK\Application Data\Mozilla\Firefox\Profiles\7l708yll.default\cookies.txt -> Spyware.Cookie.Sexcounter : Cleaned with backup
    :mozilla.62:D:\naappila-varmuuskopiot\Järjestelmänvalvoja.SOLTEK\Application Data\Mozilla\Firefox\Profiles\7l708yll.default\cookies.txt -> Spyware.Cookie.Sexcounter : Cleaned with backup
    :mozilla.63:D:\naappila-varmuuskopiot\Järjestelmänvalvoja.SOLTEK\Application Data\Mozilla\Firefox\Profiles\7l708yll.default\cookies.txt -> Spyware.Cookie.Sexcounter : Cleaned with backup
    :mozilla.64:D:\naappila-varmuuskopiot\Järjestelmänvalvoja.SOLTEK\Application Data\Mozilla\Firefox\Profiles\7l708yll.default\cookies.txt -> Spyware.Cookie.Sexcounter : Cleaned with backup
    :mozilla.65:D:\naappila-varmuuskopiot\Järjestelmänvalvoja.SOLTEK\Application Data\Mozilla\Firefox\Profiles\7l708yll.default\cookies.txt -> Spyware.Cookie.Sexcounter : Cleaned with backup
    :mozilla.66:D:\naappila-varmuuskopiot\Järjestelmänvalvoja.SOLTEK\Application Data\Mozilla\Firefox\Profiles\7l708yll.default\cookies.txt -> Spyware.Cookie.Sexcounter : Cleaned with backup
    :mozilla.67:D:\naappila-varmuuskopiot\Järjestelmänvalvoja.SOLTEK\Application Data\Mozilla\Firefox\Profiles\7l708yll.default\cookies.txt -> Spyware.Cookie.Sexcounter : Cleaned with backup
    :mozilla.68:D:\naappila-varmuuskopiot\Järjestelmänvalvoja.SOLTEK\Application Data\Mozilla\Firefox\Profiles\7l708yll.default\cookies.txt -> Spyware.Cookie.Sexcounter : Cleaned with backup
    :mozilla.69:D:\naappila-varmuuskopiot\Järjestelmänvalvoja.SOLTEK\Application Data\Mozilla\Firefox\Profiles\7l708yll.default\cookies.txt -> Spyware.Cookie.Sexcounter : Cleaned with backup
    :mozilla.70:D:\naappila-varmuuskopiot\Järjestelmänvalvoja.SOLTEK\Application Data\Mozilla\Firefox\Profiles\7l708yll.default\cookies.txt -> Spyware.Cookie.Sexcounter : Cleaned with backup
    :mozilla.71:D:\naappila-varmuuskopiot\Järjestelmänvalvoja.SOLTEK\Application Data\Mozilla\Firefox\Profiles\7l708yll.default\cookies.txt -> Spyware.Cookie.Sexcounter : Cleaned with backup
    :mozilla.72:D:\naappila-varmuuskopiot\Järjestelmänvalvoja.SOLTEK\Application Data\Mozilla\Firefox\Profiles\7l708yll.default\cookies.txt -> Spyware.Cookie.Sexcounter : Cleaned with backup
    :mozilla.73:D:\naappila-varmuuskopiot\Järjestelmänvalvoja.SOLTEK\Application Data\Mozilla\Firefox\Profiles\7l708yll.default\cookies.txt -> Spyware.Cookie.Sexcounter : Cleaned with backup
    :mozilla.74:D:\naappila-varmuuskopiot\Järjestelmänvalvoja.SOLTEK\Application Data\Mozilla\Firefox\Profiles\7l708yll.default\cookies.txt -> Spyware.Cookie.Sexcounter : Cleaned with backup
    :mozilla.75:D:\naappila-varmuuskopiot\Järjestelmänvalvoja.SOLTEK\Application Data\Mozilla\Firefox\Profiles\7l708yll.default\cookies.txt -> Spyware.Cookie.Sexcounter : Cleaned with backup
    :mozilla.82:D:\naappila-varmuuskopiot\Järjestelmänvalvoja.SOLTEK\Application Data\Mozilla\Firefox\Profiles\7l708yll.default\cookies.txt -> Spyware.Cookie.Sexlist : Cleaned with backup
    :mozilla.83:D:\naappila-varmuuskopiot\Järjestelmänvalvoja.SOLTEK\Application Data\Mozilla\Firefox\Profiles\7l708yll.default\cookies.txt -> Spyware.Cookie.Sexlist : Cleaned with backup
    :mozilla.92:D:\naappila-varmuuskopiot\Järjestelmänvalvoja.SOLTEK\Application Data\Mozilla\Firefox\Profiles\7l708yll.default\cookies.txt -> Spyware.Cookie.Falkag : Cleaned with backup
    :mozilla.96:D:\naappila-varmuuskopiot\Järjestelmänvalvoja.SOLTEK\Application Data\Mozilla\Firefox\Profiles\7l708yll.default\cookies.txt -> Spyware.Cookie.Hitbox : Cleaned with backup
    :mozilla.97:D:\naappila-varmuuskopiot\Järjestelmänvalvoja.SOLTEK\Application Data\Mozilla\Firefox\Profiles\7l708yll.default\cookies.txt -> Spyware.Cookie.Hitbox : Cleaned with backup
    :mozilla.98:D:\naappila-varmuuskopiot\Järjestelmänvalvoja.SOLTEK\Application Data\Mozilla\Firefox\Profiles\7l708yll.default\cookies.txt -> Spyware.Cookie.Hitbox : Cleaned with backup
    :mozilla.104:D:\naappila-varmuuskopiot\Järjestelmänvalvoja.SOLTEK\Application Data\Mozilla\Firefox\Profiles\7l708yll.default\cookies.txt -> Spyware.Cookie.Fastclick : Cleaned with backup
    :mozilla.105:D:\naappila-varmuuskopiot\Järjestelmänvalvoja.SOLTEK\Application Data\Mozilla\Firefox\Profiles\7l708yll.default\cookies.txt -> Spyware.Cookie.Fastclick : Cleaned with backup
    :mozilla.114:D:\naappila-varmuuskopiot\Järjestelmänvalvoja.SOLTEK\Application Data\Mozilla\Firefox\Profiles\7l708yll.default\cookies.txt -> Spyware.Cookie.Mediaplex : Cleaned with backup
    :mozilla.115:D:\naappila-varmuuskopiot\Järjestelmänvalvoja.SOLTEK\Application Data\Mozilla\Firefox\Profiles\7l708yll.default\cookies.txt -> Spyware.Cookie.Com : Cleaned with backup
    :mozilla.116:D:\naappila-varmuuskopiot\Järjestelmänvalvoja.SOLTEK\Application Data\Mozilla\Firefox\Profiles\7l708yll.default\cookies.txt -> Spyware.Cookie.Com : Cleaned with backup
    :mozilla.118:D:\naappila-varmuuskopiot\Järjestelmänvalvoja.SOLTEK\Application Data\Mozilla\Firefox\Profiles\7l708yll.default\cookies.txt -> Spyware.Cookie.Paycounter : Cleaned with backup
    :mozilla.120:D:\naappila-varmuuskopiot\Järjestelmänvalvoja.SOLTEK\Application Data\Mozilla\Firefox\Profiles\7l708yll.default\cookies.txt -> Spyware.Cookie.Masterstats : Cleaned with backup
    :mozilla.137:D:\naappila-varmuuskopiot\Järjestelmänvalvoja.SOLTEK\Application Data\Mozilla\Firefox\Profiles\7l708yll.default\cookies.txt -> Spyware.Cookie.Statcounter : Cleaned with backup
    :mozilla.138:D:\naappila-varmuuskopiot\Järjestelmänvalvoja.SOLTEK\Application Data\Mozilla\Firefox\Profiles\7l708yll.default\cookies.txt -> Spyware.Cookie.Statcounter : Cleaned with backup
    :mozilla.139:D:\naappila-varmuuskopiot\Järjestelmänvalvoja.SOLTEK\Application Data\Mozilla\Firefox\Profiles\7l708yll.default\cookies.txt -> Spyware.Cookie.Statcounter : Cleaned with backup
    :mozilla.141:D:\naappila-varmuuskopiot\Järjestelmänvalvoja.SOLTEK\Application Data\Mozilla\Firefox\Profiles\7l708yll.default\cookies.txt -> Spyware.Cookie.Googleadservices : Cleaned with backup
    :mozilla.150:D:\naappila-varmuuskopiot\Järjestelmänvalvoja.SOLTEK\Application Data\Mozilla\Firefox\Profiles\7l708yll.default\cookies.txt -> Spyware.Cookie.Bfast : Cleaned with backup
    :mozilla.168:D:\naappila-varmuuskopiot\Järjestelmänvalvoja.SOLTEK\Application Data\Mozilla\Firefox\Profiles\7l708yll.default\cookies.txt -> Spyware.Cookie.Estat : Cleaned with backup
    :mozilla.180:D:\naappila-varmuuskopiot\Järjestelmänvalvoja.SOLTEK\Application Data\Mozilla\Firefox\Profiles\7l708yll.default\cookies.txt -> Spyware.Cookie.Hitbox : Cleaned with backup
    :mozilla.184:D:\naappila-varmuuskopiot\Järjestelmänvalvoja.SOLTEK\Application Data\Mozilla\Firefox\Profiles\7l708yll.default\cookies.txt -> Spyware.Cookie.2o7 : Cleaned with backup
    :mozilla.186:D:\naappila-varmuuskopiot\Järjestelmänvalvoja.SOLTEK\Application Data\Mozilla\Firefox\Profiles\7l708yll.default\cookies.txt -> Spyware.Cookie.Googleadservices : Cleaned with backup
    :mozilla.187:D:\naappila-varmuuskopiot\Järjestelmänvalvoja.SOLTEK\Application Data\Mozilla\Firefox\Profiles\7l708yll.default\cookies.txt -> Spyware.Cookie.Googleadservices : Cleaned with backup
    :mozilla.188:D:\naappila-varmuuskopiot\Järjestelmänvalvoja.SOLTEK\Application Data\Mozilla\Firefox\Profiles\7l708yll.default\cookies.txt -> Spyware.Cookie.Googleadservices : Cleaned with backup


    ::Report End
     
    sg552, Dec 4, 2005
    #4
  5. aaxxeell

    aaxxeell Regular member

    Joined:
    Jul 28, 2005
    Messages:
    2,145
    Likes Received:
    0
    Trophy Points:
    46
    Eväste paholaisia lähinnä, onko vika jatkunut?
     
    aaxxeell, Dec 4, 2005
    #5
  6. sg552

    sg552 Guest

    vika taitaa olla ehkä ajureissa emolevynajurissa tai näytönohjainajurissa
     
    sg552, Dec 4, 2005
    #6
  7. aaxxeell

    aaxxeell Regular member

    Joined:
    Jul 28, 2005
    Messages:
    2,145
    Likes Received:
    0
    Trophy Points:
    46
    Joo täältä katsottuna tuo rautapuoli varmaankin se ongelma kun softat kerran kunnossa.

    Suosittelen kuitenkin pitämään tuon ewidon ja scannaa säännöllisesti päivitysten kera :)
     
    aaxxeell, Dec 4, 2005
    #7
  8. sg552

    sg552 Guest

    mitä muita tollasia scanni ohjelmia kannattaa hommata?
     
    sg552, Dec 4, 2005
    #8
  9. aaxxeell

    aaxxeell Regular member

    Joined:
    Jul 28, 2005
    Messages:
    2,145
    Likes Received:
    0
    Trophy Points:
    46
    eScan on kokeilemisen arvoinen. Paras AntiVirus softa tällä hetkellä.

    --> http://koti.mbnet.fi/pattaya1/escanmwav.htm

    Ewido (Spywaret, troijat, adawaret ym.) ja eScan (virus)
    Näillä homma hoituu kun sattuu huomaamaan jotain erikoista koneessa.
    Reaaliaikanen suojaus sulla onkin kunnossa.

    Tuossa viel katsomisen arvoset testit näillä ohjelmilla ja tuloksia:
    http://www.virustorjunta.net/modules.php?name=Forums&file=viewtopic&t=2725&highlight=testi

    Jos haluat niin voit kokeilla juuri tuota eScania ja jos sattuis löytämään vielä jotain niin raportoi tänne.
     
    aaxxeell, Dec 4, 2005
    #9
  10. Ongelmani

    Ongelmani Member

    Joined:
    Dec 4, 2005
    Messages:
    3
    Likes Received:
    0
    Trophy Points:
    11
    Anteeksi jos häiritsen, mutta minulla on outo ongelma. Vähän samantapainen kuin tällä yhdellä henkilöllä eli siis yht'äkkiä kone pysähtyy, hiiri ei liiku, näppäimistö ei toimi ja äänet ei kuulu. Voiko tämä olla virus vai jokin koneen vika? olen vasta "aloittelija" ja en kauheasti tiedä koneista, mutta jos joku voi auttaa, lähettäköön sähköpostiini jotain apua.. Tämä vaiva on vaivannut jo monia kuukausia ja hermothan tässä menee..
     
    Ongelmani, Dec 4, 2005
    #10
  11. aaxxeell

    aaxxeell Regular member

    Joined:
    Jul 28, 2005
    Messages:
    2,145
    Likes Received:
    0
    Trophy Points:
    46
    @ongelmani

    Tarkistetaan sinunkin softa puoli näin alkuun.
    Hae Hijackthis täältä -> http://koti.mbnet.fi/pattaya1/HijackThis.exe . Tallenna hakemistoon c:\hjt, käynnistä hijackthis, klikkaa do a system scan and save a logfile ja lähetä loki tänne.

    Aloita vain oma viestiketju omalla hjt logilla varustettuna.
     
    aaxxeell, Dec 4, 2005
    #11
  12. Ongelmani

    Ongelmani Member

    Joined:
    Dec 4, 2005
    Messages:
    3
    Likes Received:
    0
    Trophy Points:
    11
    Anteeksi olen ehkä vähän tyhmä, mutta onko siis tuo turvallinen? kone varoittaa.. ja suoritan tallennuksen jälkeen sen?
     
    Ongelmani, Dec 4, 2005
    #12
  13. aaxxeell

    aaxxeell Regular member

    Joined:
    Jul 28, 2005
    Messages:
    2,145
    Likes Received:
    0
    Trophy Points:
    46
    Ongelmani, neuvottu.
     
    aaxxeell, Dec 4, 2005
    #13

Share This Page