|
Kone sekaisin
|
|
|
MJKA
Suspended due to non-functional email address
|
31. heinäkuuta 2005 @ 10:06 |
Linkki tähän viestiin
|
Näytölle ilmestyy toistuvasti explorer.exe on havainnut virheen...
Ongelma alkoi kun f-secure ilmoitti muutaman kerran peräkkäin joistain troijalaisista ja nimesi ne uudelleen. Poistin uudelleen nimetyt tietostot. Tämän jälkeen koneessa alkoi kummitella virheilmoitus explorer.exe... Esim. jos yrittää mennä ohjauspaneeliin ja järjestelmään niin kone villiintyy täysin. Näyttö vilkkuu active Desktopin ja valkoisen ruudun välillä ja antaa perään virheilmoitusken.
Win xp:n korjaava asennus ei auttanut asiaan. F-secure ei löydä scannauksessa mitään. Eikä myös adaware ja spypot ole tuonut apua ongelmaan. Koneessa on asennettuna SP2
seuraavaassa on Hijacthis ohjelman logi. Löytääkö viisammat logista mitään tai onko muuta apua ongelmaan?
Logfile of HijackThis v1.99.1
Scan saved at 13:34:27, on 31.7.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\Common Files\ACD Systems\EN\DevDetect.exe
C:\WINDOWS\System32\atwtusb.exe
C:\Program Files\WinPortrait\wpctrl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\TBLMOUSE.EXE
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Garmin\gStart.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\dwwin.exe
C:\Program Files\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.soneraplaza.fi/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.kolumbus.fi:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 192.168.0.2;192.168.0.254;;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: MSN-työkalurivi - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\fi\msntb.dll (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fi\msnappau.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [PivotSoftware] "C:\Program Files\WinPortrait\wpctrl.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [gStart] C:\Garmin\gStart.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ColorVisionStartup.lnk = C:\Program Files\PANTONE COLORVISION\Startup\ColorVisionStartup.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2DBEFB64-B6C4-4A2C-BE6A-16FF065B99C6} (cuadruple Class) - http://www.dialerzona.com/cuadruple.cab
O16 - DPF: {3EB4F9EA-51A6-48DA-846A-0D69DCBA39EF} (DownloadManager Control) - http://download.akamaitools.com.edgesuite.net/dlmanager/live/code...
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://www.ipswitch.com/_installs/wsftp_le/setup.exe
O16 - DPF: {A75AAF96-19D0-4126-83C2-4F885F93D59F} (Softers.MultiUpload) - https://www.efoto.fi/picturebasket/soUpload.CAB
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D6E2C70F-C694-4FDB-9283-459FC77FEFE0} (Softers.efOrderX) - https://www.efoto.fi/efOrderX.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{8595904D-54E6-44DC-9B58-02906CEC253F}: NameServer = 192.168.0.254
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: F-Secure Automatic Update (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\fswsclds.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
|
Senior Member
5 tuotearviota
|
31. heinäkuuta 2005 @ 10:21 |
Linkki tähän viestiin
|
|
Jos asentaisit Service Pack 2. Korjaa monia ongelmia, mutta ei välttämättä auta tuohon. Ihmettelin tuota prosessia C:\Garmin\gStart.exe . Voi olla ihan joku tavallinen, mutta en ole ennen kuullut tuollaisesta. Voisit kokeilla myös jotain online virus scanneria.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 31. heinäkuuta 2005 @ 10:30
|
|
MJKA
Suspended due to non-functional email address
|
31. heinäkuuta 2005 @ 11:39 |
Linkki tähän viestiin
|
|
Olisiko ehdotusta online virus scannerista?
|
AfterDawn Addict
6 tuotearviota
|
31. heinäkuuta 2005 @ 12:37 |
Linkki tähän viestiin
|
|
|
|
dfwta
Senior Member
|
31. heinäkuuta 2005 @ 14:09 |
Linkki tähän viestiin
|
|
Ainakin minulla F-Secure itse aiheutti koneen tilttaamista. Poista se ja kokeile auttaako.Niin ja tietysti netistä irti.
|
|
MJKA
Suspended due to non-functional email address
|
31. heinäkuuta 2005 @ 16:13 |
Linkki tähän viestiin
|
|
Eipä tunnu auttavan.
SP2:n asennuksen jälkeen tuli seuraava ruutu häiriköimään.
Tietojen suorittamisen estäminen
Tietokoneesi suojaamiseksi Windows on sulkenut tämän ohjelman.
Nimi: Resurssinhallinta
Julkaisija: Microsoft Corporation
Ikkunan suljettua saan jälleen virheilmoituksen explorer.exe on havainnut virheen...
Kuulostaako tutulta?
|
|
Broglodin
Junior Member
|
1. elokuuta 2005 @ 05:11 |
Linkki tähän viestiin
|
|
turha viesti tuli moneen kertaan kun netti pätkii
Pööpeli mööbeli
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 1. elokuuta 2005 @ 05:16
|
|
Broglodin
Junior Member
|
1. elokuuta 2005 @ 05:15 |
Linkki tähän viestiin
|
kokeilitko ihan varmasti tota escannia sillain että noudatit kaikkia ohjeita, koska se on todellakin tarkkaa että kaikki on oikein. Aikoinaan se löysi koneelta semmosia viruksia yms haittaohjelmia mitä ei norttoni ja Ad-Aware ja spybotti löytäny.
hijacki pitäisi olla täällä c:\hjt\HijackThis.exe
eikä C:\Program Files\HijackThis\HijackThis.exe
ja pistä uusi logi tulemaan
Pööpeli mööbeli
|
|
Broglodin
Junior Member
|
1. elokuuta 2005 @ 05:15 |
Linkki tähän viestiin
|
kokeilitko ihan varmasti tota escannia sillain että noudatit kaikkia ohjeita, koska se on todellakin tarkkaa että kaikki on oikein. Aikoinaan se löysi koneelta semmosia viruksia yms haittaohjelmia mitä ei norttoni ja Ad-Aware ja spybotti löytäny.
hijacki pitäisi olla täällä c:\hjt\HijackThis.exe
eikä C:\Program Files\HijackThis\HijackThis.exe
ja pistä uusi logi tulemaan
Pööpeli mööbeli
|
|
trav3ll3r
Newbie
|
4. elokuuta 2005 @ 18:09 |
Linkki tähän viestiin
|
|
No niin,
Acer Aspire 1694WLMI kannettava,2 GHz, 1 Gt keskusmuisti, alkoi temppuilemaan *aivan samalla virheilmoituksella*, sama explorerin pysäytysvirhe, tällä viikolla!!!!
Mielestäni, en vanno, mutta tämä näyttäisi tapahtuman aina kun on pikkukuvat valittu näytettäväksi ja hakemistossa on videotiedostoja. EN mene vannomaan mutta siltä nyt näyttäisi. Äsken kone kaatui vakavaan muistivirheeseen ja vedostus alkoi etenemään, tämä tapahtui sattumalta samaan aikaan kuin olin käyttämässä Nortonin skannausta, tuota eScania en ole vielä kyennyt ajamaan, kun kone juuri päätti näyttää sinistä ruutua silloin.
Asensin maanantaina/tiistaina joitakin uusia videoeditointiohjelmia testikäyttöön, tiedä sitten jos joku niistä on nyt sitten aiheuttanut tällaisen vakavan virheen...Kertaakaan ei näiden ohjelmien ajo ole konetta/exploreria kaatanut...
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 4. elokuuta 2005 @ 18:12
|
Senior Member
|
5. elokuuta 2005 @ 16:44 |
Linkki tähän viestiin
|
Quote:
Mielestäni, en vanno, mutta tämä näyttäisi tapahtuman aina kun on pikkukuvat valittu näytettäväksi ja hakemistossa on videotiedostoja. EN mene vannomaan mutta siltä nyt näyttäisi.
Todennäköisesti tähän auttaisi kun otat videoiden esikatselun pois käytöstä. Joku viisampi vois kertoa miten se tapahtuu, myös haku vois auttaa.
|
Senior Member
2 tuotearviota
|
5. elokuuta 2005 @ 19:08 |
Linkki tähän viestiin
|
Quote:
Quote: Mielestäni, en vanno, mutta tämä näyttäisi tapahtuman aina kun on pikkukuvat valittu näytettäväksi ja hakemistossa on videotiedostoja. EN mene vannomaan mutta siltä nyt näyttäisi.
Todennäköisesti tähän auttaisi kun otat videoiden esikatselun pois käytöstä. Joku viisampi vois kertoa miten se tapahtuu, myös haku vois auttaa.
Etkö osaa Ohjaus panelit (ulkoasut/teemat) Kansion asetukset Näytä ja lopusta älä puskutoi pikakuvakkeita tai sen kansion asetuksista valitse asiakirjat
|
|
Mainos
|
|
|
|
trav3ll3r
Newbie
|
8. elokuuta 2005 @ 06:58 |
Linkki tähän viestiin
|
|
"Etkö osaa Ohjaus panelit (ulkoasut/teemat) Kansion asetukset Näytä ja lopusta älä puskutoi pikakuvakkeita tai sen kansion asetuksista valitse asiakirjat"
Tuttu juttu omalta osalta miten tuo tapahtuu, mutta ongelmaan "ratkaisuna" tämä on luokkaa: "Autoni moottori pitää outoa ääntä kolinaa, se tuntuisi kuuluvan sieltä ja sieltä, missä voisi olla vika?" Vastaus: "Hanki korvatulpat ja yritä olla välittämättä ongelmasta". :)
|
