kone sammuu, mitä sanoo

Logi??..

2004-10-19 15:50:06

Oireena wordissa työskennellessä sammuttaa koneen ilman kyselyitä noin puolen tunnin kuluttua, että naps vaan sekä ottaa palomuurin pois päältä. En tiedä löytyykö tästä mitään syytä asiaan vai johtuuko jostain muusta??

Logfile of HijackThis v1.98.2
Scan saved at 15:34:42, on 19.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\AMD\PowerNow!\GemServ.exe
C:\Program Files\AMD\PowerNow!\gemback.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HijackThis19802.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www-cache.kolumbus.fi:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://E:\content\include\XPPatchInstaller.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095944113738
O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://E:\Content\include\msSecUcd.cab

484

Äänestä

Vastaukset

Fox
2004-10-19 19:25:26
Logissa ei kovin paljon ole poistettavaa, muutama rivi vaan. Voiskohan johtua tuosta AMD Power Now! ohjelmasta? Luulis päinvastoin, koska se on tehty parantamaan akun kestoa jne.
No, ne poistettavat rivit:
Perusjutut kai tiedätkin, mutta HJT kannattais siirtää omaan kansioon varmuuskopioiden vuoksi.
Tee sille oma kansio c:n juureen (c:\HJT\) siirrä HijackThis19802.exe sinne, skannaa uudestaan, sulje kaikki muut ikkunat paitsi HJT:n, merkkaa nämä rivit (ja paina Fix checked):
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://E:\content\include\XPPatchInstaller.CAB
Tästä en oo satavarma, mutta kyllä se tuolla (http://forums.spywareinfo.com/lofiversion/index.php/t18956.html)
on merkattu poistettavaksi; päätä itse.
O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://E:\Content\include\msSecUcd.cab
- HJT
  2004-10-19 20:19:13
  ja poista vikasietotilassa
  C:\WINDOWS\---tuo---web\related.htm
- HJT
  2004-10-19 20:21:19
  HJT kirjoitti:
  ja poista vikasietotilassa
  C:\WINDOWS\---tuo---web\related.htm
  poistetakkaan Web kansiota, anna vain olla.
- Fox
  2004-10-19 20:21:54
  HJT kirjoitti:
  ja poista vikasietotilassa
  C:\WINDOWS\---tuo---web\related.htm
  mä vasta harjoittelen...
  Luulin jo porukan lähteneen viihteelle, kun oli näin pitkään hiljaista. Pitäis sitä välillä huilatakin.
Logi???
2004-10-19 20:40:26
Poistin nuo mitä ehdotitte mutta voisiko tuo kaatuminen johtua tuosta mainitsemastasi AMD Power Now jutskasta? Tehtävienhallinnassa on kaksi siihen liittyvää prosessia gemback.exe ja gemserv.exe. Onkohan nuo elintärkeitä koneelle vai vain kivaa pikku lisää? Konetta käytetään pääasiassa verkossa kiinni ollen ja matkakäyttö on aivan satunnaista. Harmittaa kun saa puolesta tunnista tuntiin matskua woordiin ja sitten kone sammua pimahtaa varoittamatta eikä talteen jää juuri mitään. Koneen lämmöt on aivan normaalit enkä oikein osaa keksiä mikä tämän kaataa ja nimenomaan wordissa, netissä surffatessa ilmiötä ei esiinny.
- Fox
  2004-10-19 21:45:41
  löytyykö netistä mainintaa tuosta. Mulla ei ole kannettavaa, eikä siis kokemusta moisesta.
  Siis kaatuuko kerralla, virrat pois ja pimeäksi?
  Olet varmaan laittanut wordin automaattitalletukset lyhyelle aikavälille.
- lammas-jr
  2004-10-20 09:19:38
  Fox kirjoitti:
  löytyykö netistä mainintaa tuosta. Mulla ei ole kannettavaa, eikä siis kokemusta moisesta.
  Siis kaatuuko kerralla, virrat pois ja pimeäksi?
  Olet varmaan laittanut wordin automaattitalletukset lyhyelle aikavälille.
  Kaverillakin on ongelmia ollu sen pöytäkoneen kanssa. Sammu joskus itestään ihan uutena. Nyt on ongelmat hävinny. Ja koneella voi olla joku viruskin. Tai sitten sisällä on joku vika.
- Fox
  2004-10-20 10:47:17
  Fox kirjoitti:
  löytyykö netistä mainintaa tuosta. Mulla ei ole kannettavaa, eikä siis kokemusta moisesta.
  Siis kaatuuko kerralla, virrat pois ja pimeäksi?
  Olet varmaan laittanut wordin automaattitalletukset lyhyelle aikavälille.
  Eipä löytynyt isompia valituksia tuosta, siihen on joku päivityskin saatavana microsoftilta.
  Oletko päivittänyt officen, siihenkin on reikiä paikkailtu. Sekin aina välillä haluaa "soittaa kotiin".
  Tossa tapauksessa ei taida Event Viewerin logiinkaan jäädä mitään merkintää, mutta kelaa läpi sekin.
  Tuntuu softavirheeltä, koska ei kaadu ilman wordia.
  Voi olla muistivikakin - ehkä.
  Onko takuuta jäljellä?
Logi??
2004-10-20 17:29:04
Ennen tuon login tekoa poistin koneelta adawaren löytämät, sexiin viittaavat kansion, rekisteriavaimet ja merkinnät. Tuosta alkuperäisestä jäi myös se pois, ettei virusohjelma suostunut skannaamaan yksittäisiä programfilesejä vaan vilautti jotain vakavaa virhettä ja hiljeni.

Tuon login ja adawareskannailun lisäksi olen nyt asentanut koko tietoturvaohjelman uusiksi, hakenut päivitykset officeen ja sitten se mikä jotenkin kummitteli mielessä, että virittelin noita virranhallinta-asetuksia vähän joka suuntaan. Lisäksi olen niin sanotusti säheltänyt kaikenlaista mitä en edes muista enkä osasisi enää uudelleen vaikka muistaisinkin :)

Enpä tiedä vielä miten käy mutta toistaiseksi kone on kestänyt kasassa ja järjestelmä pystyssä mutten vielä liikoja innostu.

Kone on muuten aivan uusi, olisko edes kuukautta vanha joten takuuta on tarvittaessa jäljellä.

Elämme jännittäviä aikoja.

Kiitos kannatuksesta vastanneille ja muuten vain lukijoille.

Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

Takaisin ylös

Luetuimmat keskustelut

Ajattelen sinua nyt
Ajattelen sinua hyvin todennäköisesti myös huomenna. Sitten voi mennä viikko, että ajattelen sinua vain iltaisin ja aamu
08.06.2025 20:16Ikävä
75
5904
Vaistoan ettei sulla kaikki hyvin
Odotatko että se loppuu kokonaan ja avaat vasta linjan. Niin monen asian pitäisi muuttua että menisi loppu elämä kivasti
08.06.2025 19:28Ikävä
27
5197
Yritys Kannus
Mää vaan ihmettelen, julkijuopottelua. Eikö tosiaan oo parempaa hommaa, koittas saada oikeasti jotain aikaiseksi. Hävett
08.06.2025 07:01Kannus
21
3088
Oletko täällä mies?
Mitä mietit? ❤️ varmistan vielä, että onhan kaikki ok meidän välillä?
08.06.2025 21:08Ikävä
182
2548
Työkyvyttömienkin on jatkossa haettava työtä
Riikalla ja Petterillä on hyviä uutisia Suomen työttömille: ”Toimeentulotuen uudistus velvoittaa työttömäksi ilmoittaut
08.06.2025 11:40Perussuomalaiset
215
2293
Mies kadonnut
Kukas siellä kolarissa on kadonnut
08.06.2025 16:05Kolari
19
2146
Eikö ole jo ihan sama luovuttaa
Meidän suhde ei ikinä toimisi.
08.06.2025 13:26Ikävä
103
1531
Elokapinan mielenosoitussarja alkaa
Varma kesän merkki on, kun planeetastamme huolestuneet ihmiset alkavat pitää tilaisuuksia muistuttaakseen ihmisiä siitä,
09.06.2025 07:18Maailman menoa
345
1398
Kerro jotakin kaivatustasi.
Vaikka synkimmät salaisuudet jos tiedät. :) m
08.06.2025 21:05Ikävä
75
1303
Harmi, se on
Mutta mä tulkitsen asian sitten niin. Olen yrittänyt, oman osani tehnyt, ja saa olla mun puolesta nyt loppuun käsitelty
08.06.2025 23:48Tunteet
17
1196

kone sammuu, mitä sanoo

Vastaukset

HJT kirjoitti:

HJT kirjoitti:

Fox kirjoitti:

Fox kirjoitti:

Luetuimmat keskustelut

Ajattelen sinua nyt

Vaistoan ettei sulla kaikki hyvin

Yritys Kannus

Oletko täällä mies?

Työkyvyttömienkin on jatkossa haettava työtä

Mies kadonnut

Eikö ole jo ihan sama luovuttaa

Elokapinan mielenosoitussarja alkaa

Kerro jotakin kaivatustasi.

Harmi, se on

Eipäs sitten ryypätä kesälomalla

Pysyä yhdessä vai ei

Ellen Jokikunnas ja perhe Italian kotiin - Ralph-pojalta heti napakka kysymys: "Äiti, missä..."

Entinen kansanedustaja Ano Turtiainen on velkaa eduskunnalle yli 30 000 euroa, ilmenee ulosottolaito

Mitä mieltä olet Ensitreffit alttarilla -ohjelmasta: tykkäätkö vai etkö vai katsotko ollenkaan?

Työkyvyttömienkin on jatkossa haettava työtä

Onnea Sergey ja Sini Race Across the World -kisan voitosta! Olitte hurjan positiivisa!

Lasten hyväksikäyttö netissä - Joka 3. nuori on saanut seksuaalisen yhteydenoton pedofiililtä

Poliisi: Kymmenhenkinen pohjalaisperhe ollut vuoden kateissa kansainvälinen etsintäkuulutus Poliis

GALLUP: Kenet julkkiskisaajan haluaisit nähdä TTK-tanssiparketilla tänä syksynä?