Ewido

Viestiketju Virukset ja haittaohjelmat -osiossa. Ketjun avasi samfin 07.02.2006.

  1. samfin

    samfin Regular member

    Liittynyt:
    26.05.2005
    Viestejä:
    1,086
    Kiitokset:
    0
    Pisteet:
    46
    Kun yritän käynnistää ewidon niin ilmoittaa vastaavaa.
    securitysuite.exe on havainnut virheen, ja tuote on suljettava. Pahoittelemme häiriötä. Mikä vikana? Sit Zone Alarm ilmoittelee jotain Dr Watsonista.
    Windowssi on juuri postetty uusiksi ja kokeillaan HJT:eetä jos sieltä selviää jotain. Ja myös jotain turhat käynnistyvät ohjelmat.

    Logfile of HijackThis v1.99.1
    Scan saved at 19:06:43, on 7.2.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    D:\Ohjelmat\Winamp\winampa.exe
    D:\Ohjelmat\ConnectKeepAlive\ConKeepM.exe
    D:\Ohjelmat\SpywareGuard\sgmain.exe
    D:\Ohjelmat\SpywareGuard\sgbhp.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    D:\Ohjelmat\security suite\ewidoctrl.exe
    D:\Ohjelmat\security suite\ewidoguard.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    D:\Ohjelmat\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - D:\Ohjelmat\SpywareGuard\dlprotect.dll
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "D:\Ohjelmat\RivaTuner v2.0 RC 15.8\RivaTuner.exe" /S
    O4 - HKLM\..\Run: [WinampAgent] D:\Ohjelmat\Winamp\winampa.exe
    O4 - Startup: Connection Keeper.lnk = D:\Ohjelmat\ConnectKeepAlive\ConKeepM.exe
    O4 - Startup: SpywareGuard.lnk = D:\Ohjelmat\SpywareGuard\sgmain.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139245601871
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1139246669029
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2F39AA18-6635-48C5-A292-1D20476B5B30}: NameServer = 193.210.19.19 193.210.18.18
    O17 - HKLM\System\CS1\Services\Tcpip\..\{2F39AA18-6635-48C5-A292-1D20476B5B30}: NameServer = 193.210.19.19 193.210.18.18
    O17 - HKLM\System\CS3\Services\Tcpip\..\{2F39AA18-6635-48C5-A292-1D20476B5B30}: NameServer = 193.210.19.19 193.210.18.18
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: ewido security suite control - ewido networks - D:\Ohjelmat\security suite\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - D:\Ohjelmat\security suite\ewidoguard.exe
    O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
    O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
     
  2.  
  3. Jannejt

    Jannejt Moderator Ylläpitäjä

    Liittynyt:
    10.02.2005
    Viestejä:
    5,045
    Kiitokset:
    6
    Pisteet:
    118
    siirretty paremmalle alueelle.
     
  4. samfin

    samfin Regular member

    Liittynyt:
    26.05.2005
    Viestejä:
    1,086
    Kiitokset:
    0
    Pisteet:
    46
    Ok tänks. Ajattelin vaan että tää olis voinut kuulua tonne kun softa kuitenjin on. :)
     
  5. Jannejt

    Jannejt Moderator Ylläpitäjä

    Liittynyt:
    10.02.2005
    Viestejä:
    5,045
    Kiitokset:
    6
    Pisteet:
    118
    juu mut kysees on ewido joka on tällä alueella tuttu softa ja lisäks hjt-loki.. niin täällä parempi.. nyt sit ootellaa et joku fiksais ton sun lokis ja osais auttaa :)
     
  6. V-kos

    V-kos Regular member

    Liittynyt:
    13.03.2005
    Viestejä:
    1,345
    Kiitokset:
    0
    Pisteet:
    46
    Ei ainakaan mun silmään pistä mitään erikoista tuosta logista.

    Onko Ewido ennen toiminut? Oletko kokeillut poistaa ja asentaa uudelleen sitä?
     
  7. samfin

    samfin Regular member

    Liittynyt:
    26.05.2005
    Viestejä:
    1,086
    Kiitokset:
    0
    Pisteet:
    46
    On toiminut ennen. Olen asennellut moneen kertaan. Mikä on Dr Watson?
    Yritän avata ewidoa, niin zone alarm heittää sitten siihen jotain SUSPICION BEHAVIOR
    Dr. Watson- -sovelluksen lopetuksen jälkeinen vianmääritys is trying to communicate with D:\...(paikka missä ewido on) /guard by opening its process.
    siinä Applacationissa on drwtsn32.exe

    Tässä on virheraportista jotain..
    AppName: securitysuite.exe AppVer: 3.5.0.0 ModName: iphlpapi.dll
    ModVer: 5.1.2600.2180 Offset: 00008e79

    En tiedä onko tosta mitään hyötyä mutta kokeillaan.
    Suljin Zonenkin, mutta ei auttanut, joten ei vika ainakaan siinä ole.
     
    Viimeksi muokattu: 07.02.2006
  8. V-kos

    V-kos Regular member

    Liittynyt:
    13.03.2005
    Viestejä:
    1,345
    Kiitokset:
    0
    Pisteet:
    46
    Vastaus löytyy viestistäsi.

    Eli on ihan normaalia että kun joku ohjelma katuu niin dr watson hyppää kehiin tarkastamaan mikä on hätänä. Miksi Zone siitä ilmoittaa sitä en tiedä.
     
  9. samfin

    samfin Regular member

    Liittynyt:
    26.05.2005
    Viestejä:
    1,086
    Kiitokset:
    0
    Pisteet:
    46
    Se pyörii ja toimii kuitenkin tossa alapalkissa. Eli blokkaa kyllä haittaohjelmia ja päivittää itsestään. Muuta en sillä pysty tekemään. Olisi välillä kiva pystyä aukaisemaan se ja scannata koko kone.
     
  10. V-kos

    V-kos Regular member

    Liittynyt:
    13.03.2005
    Viestejä:
    1,345
    Kiitokset:
    0
    Pisteet:
    46
    No tuosta virheraportista en osaa sanoa mitään. Googlettamalla löytyy vastaavia ongelmia muiden sovelluksien kanssa, mutta yhtään ratkaisua tai ewidoon liittyvää en löytänyt.

    Voisit kokeilla toimiiko ewido vikasietotilassa tai kaikki muut ohjelmat sammutettuna+tietenkin nettipiuha irti samalla.

    Yksi vaihtoehto olisi käydä lataamassa uusi iphlpapi.dll koska se näkyy tuossa virherapotissa. Kopio ensin tuo vanha talteen varmuuden vuoksi.

    Tuolta saa ladattua uuden iphlpapi.dll:n
    http://www.dll-files.com/dllindex/dll-files.shtml?iphlpapi
     
  11. samfin

    samfin Regular member

    Liittynyt:
    26.05.2005
    Viestejä:
    1,086
    Kiitokset:
    0
    Pisteet:
    46
    Ihme homma. Se antaa kuitenkin ajaa scannin läpi jos ei paina niistä lähetä virheraportti tai älä lähetä. Näinkö sitä sitten tarvii käyttää. :)
     

Jaa tämä sivu