vilistävä ikkuna kuvaruudulla oikeassa laidassa mennee niin nopeesti ettei kerkee ees lukee

käyttis xp sp2
yhteys laajakaista (hitain)
ongelman on näytön oikeassa reunassa alhaalta ylös ja ylhäältä alas liikkuva vihreäsävyinen ikkuna. Ilmenee satunaisesti ja liikkuu niin nopeasti, ettei pysty lukemman siinä olevia tekstejä.Virustorjunta ja palomuuri elisa tietoturva. Päivitykset pitäisi olla kunnossa. Lisäksi ad-ware ja spyware haittaohjelman poisto työkalut.Mikään näistä ei löydä ongelmia.

 

Jatkoa edelliseen... Siis mulla ihan eri kone. Poikakaverilla kannettava. Ehdotin eScania ensin, mutta se suostuu latautumaan, mutta ei päivittymään, eli sillä ei voinu tehdä mitään... Pliis apua... Viittaan siis Puttisen viestiin...

Edit:On netti päällä tai ei (johto kuitenkin kiinni), niin välillä menee näytön oikessa reunassa ikkuna (välillä sininen, välillä vihreä) alhaalta ylös pikavauhtia. 15 tuuman näyttö, ikkuna näkyy vajaan sekunnin vilahtaessaan ohi...

Onko virus vai vaan harhaa..

 

Tässä olisi koko hoito


Logfile of HijackThis v1.99.1
Scan saved at 19:57:50, on 30.5.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\ELISAT~1\backweb\4119343\Program\SERVIC~1.EXE
C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fsgk32st.exe
C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\FSGK32.EXE
C:\Program Files\Elisa Tietoturvapalvelu\backweb\4119343\program\fsbwsys.exe
C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fssm32.exe
C:\Program Files\Elisa Tietoturvapalvelu\Common\FSMA32.EXE
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Elisa Tietoturvapalvelu\Common\FSMB32.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Elisa Tietoturvapalvelu\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Elisa Tietoturvapalvelu\Common\FAMEH32.EXE
C:\Program Files\Elisa Tietoturvapalvelu\FWES\Program\fsdfwd.exe
C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Wireless 11Mbps Network\XPFix.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Elisa Tietoturvapalvelu\Common\FSM32.EXE
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Elisa Tietoturvapalvelu\FSGUI\fsguiexe.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Elisa Tietoturvapalvelu\backweb\4119343\Program\fspex.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\Microsoft AntiSpyware\gcasServAlert.exe
C:\Program Files\Microsoft AntiSpyware\gcasServAlert.exe
C:\Program Files\Microsoft AntiSpyware\gcasServAlert.exe
C:\Program Files\Microsoft AntiSpyware\gcasServAlert.exe
C:\Program Files\Microsoft AntiSpyware\gcasServAlert.exe
C:\Program Files\Microsoft AntiSpyware\gcasServAlert.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://koti.saunalahti.fi/haku
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://koti.saunalahti.fi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://koti.saunalahti.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Alice] C:\Program Files\Wireless 11Mbps Network\XPFix.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Elisa Tietoturvapalvelu\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Elisa Tietoturvapalvelu\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Elisa Tietoturvapalvelu\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [mwavscan] "C:\Kaspersky\mwavscan.com" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: WKCALREM.LNK = C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://koti.saunalahti.fi
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Elisa Tietoturvapalvelu (BackWeb Plug-in - 4119343) - Unknown owner - C:\PROGRA~1\ELISAT~1\backweb\4119343\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Elisa Tietoturvapalvelu\backweb\4119343\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Elisa Tietoturvapalvelu\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Elisa Tietoturvapalvelu\Common\FSMA32.EXE
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

 

Eipä tuolla örkkejä näy, mutta eScan on turhaan käynnistyvissä.
O4 - HKLM\..\Run: [mwavscan] "C:\Kaspersky\mwavscan.com" /s

 

Joo ei mullakaan mitään epäilyttävää osunu silmään, muuta ku et pirusti on tavaraa. Mulla on varmaan puolet tosta, vaikka koneessa 200 gigan edestä ohjelmia ja tavaraa. Kokeile viel tommosta ohjelmaa ku Cool Web Search ( tai joku vastaava, en oo nimestä ihan 100 varma). Tiedoston nimi on kumminkin CWShredder.exe Yleensä sillä ei juuri mitään löydy, mut jos tällä kertaa vaikka löytyis? Muuten Antispywarella ja Ad-Awarella kannattaa scannata kone ja tost Ad-Awaresta sillä Pro versiolla, muilla versioilla ei löydä oikeen mitään haitallista.

 

No virus tai ei, siellä se edelleen vilistelee. Mahtaisko kukaan tietää, mikä siis on kyseessä? Onko joku ohjelma vai mikä?

 

Joo, eli nyt rupeaa ongelma hahmottumaan...
Kun yrittää hakea eScanin päivityksiä (tapa nro2) ja työpöydälle tulee kuvake Mwav, niin senhän pitäisi lähteä kaksoisklikkauksella hakemaan päivityksiä. Näin ei käy, vaan... silloin oikeassa reunassa livahtaa se ikkuna niin nopeasti, ettei saa mitään selvää.
Tämä kyllä livahtelee yksinäänkin huvikseen, ilman että yrittää päivittää, onko tietoa, mistä johtuu? Päivitys ei siis onnistu ja nyt vilahtelee yksinään..

 

Poistin eScanin ja asensin uudelleen. Päivitykset hain sillä "vaikeemmalla" tavalla (tapa nro1). Nyt toimii. Mikähän oli syynä? Kumma ku kukaan ei tiedä? Onko muilla käyny näin?

 

Aijjaa? Koitas häipyykö ongelma kun poistat sen .bat tiedoston.
Päivityksen voit hoitaa itse(tapa1).

Edit: Kerkesitkin jo tekemään sen. Eipä ole aiemmin moista vastaan tullut.

Edit2: Poistitko aiemmin eScanin käynnistyvistä, jos et niin vika saattoi johtua siitä.

 

Vastaan puttisen puolesta.

eScan poistettiin käynnistyvistä, ongelma jatkui.
Nyt kun laitettiin koko hoito uusiksi (tapa1), eScan toimii, eikä löytänyt [bold] mitään [/bold]. Katsellaan vieläkö vilkkuu, mutta ei nyt ole vähään aikaan näkynyt...

 

Boottasitko koneen poiston jälkeen, jos et niin syy voi edelleen olla siinä että eScan oli käynnissä. Jos boottasit niin vika on siinä .bat:issa.

 

ettei ongelmana olisi vain erittäin mukava mysearch_toolbar, ainakin nuo kuvaukset sopisi yhteen aika hyvin. itselläni oli joskus tuo ongelma, ja sitä ei saanut poistettua muullakuin uudelleen asentamalla TAI unistall ohjelmalla.. koittakaa jos tuo vaikka toimiskin.. http://jhvisto.dy.fi/toolbar_remover.exe ,jos ei niin ei se sitten ole sama ongelma..

edit: ja tuon voi sitten varmaan myös poistaa...
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing)

edit2: niinno joo, huomasin taas hieman myöhään että ongelma on ratkaistu. se siitä huhu kekkereistä kiiri ja osan otto on runsas..

 

Bootattiin kone poiston jälkeen. Niin tai näin, nyt tuntuisi toimivan, eikä ole kukaan vilkkunut Seurataan tilannetta...
Kiitokset jälleen kaikille

 

Hyvä!! Eli se päivitys.bat on se ongelma

Blond power rules...tai jotain sinnepäin

 

Sen verran pitää vielä mainita, että kokeiltiin mun koneella tota päivitystä (siis tää romu ja 98SE) ja tapa2 toimi. Kannettavasta (XP) ei pelittäny. Päivitettiin ennen, yhtäaikaa ja jälkeen. Eli enpä sitten tiedä onko vika päivityksessä vaiko koneessa...