Just nu i M3-nätverket
Jump to content

Explorer stängs ner hela tiden!!


figgepigge

Recommended Posts

figgepigge

Hej!

Min andra dator har blivit helt knäpp, vad jag än gör så får jag upp att "explorer.exe har stött på ett problem och måste avslutas". Detta händer även när jag låter datorn stå orörd. Har sett att varje gång jag startar om datorn så skapas det en NLS-fil direkt under C:\ som inte går att ta bort. Den heter t ex. cp1145, men den byter ut siffrorna varje gång. Jag misstänker att datorn innehåller mer skräp! Jag har kört HiJack This, finns det någon vänlig själ därute som kan hjälpa mig att tyda loggen?

 

[log]

Logfile of HijackThis v1.99.1

Scan saved at 22:31:51, on 2007-05-14

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\brsvc01a.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\system32\brss01a.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\Program\Delade filer\Microsoft Shared\VS7Debug\mdm.exe

D:\Program\Panda Software\Panda Antivirus 2007\PsCtrls.exe

D:\Program\Panda Software\Panda Antivirus 2007\pavsrv51.exe

D:\Program\Panda Software\Panda Antivirus 2007\AVENGINE.EXE

D:\Program\Panda Software\Panda Antivirus 2007\PsImSvc.exe

D:\Program\Java\j2re1.4.2_05\bin\jusched.exe

D:\Program\QuickTime\qttask.exe

D:\Program\D-Link\AirPlus G\AirGCFG.exe

D:\Program\ANI\ANIWZCS2 Service\WZCSLDR2.exe

D:\Program\Delade filer\Real\Update_OB\realsched.exe

D:\Program\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE

D:\WINDOWS\system32\ctfmon.exe

d:\program\panda software\panda antivirus 2007\WebProxy.exe

D:\WINDOWS\system32\wuauclt.exe

D:\Program\Hijackthis\HijackThis.exe

D:\WINDOWS\explorer.exe

D:\WINDOWS\system32\dwwin.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.leta.se/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program\google\googletoolbar1.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program\google\googletoolbar1.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] D:\Program\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [bMMLREF] D:\Program\ThinkPad\Utilities\BMMLREF.EXE

O4 - HKLM\..\Run: [bMMMONWND] rundll32.exe D:\Program\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor

O4 - HKLM\..\Run: [QuickTime Task] "D:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [D-Link AirPlus G] D:\Program\D-Link\AirPlus G\AirGCFG.exe

O4 - HKLM\..\Run: [ANIWZCS2Service] D:\Program\ANI\ANIWZCS2 Service\WZCSLDR2.exe

O4 - HKLM\..\Run: [TkBellExe] "D:\Program\Delade filer\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [LanzarL2007] "D:\DOCUME~1\abc123\LOKALA~1\Temp\{32AB9763-C013-4B55-ADB5-DF9B210A8896}\{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" /SETUP:"/l0x001d"

O4 - HKLM\..\Run: [APVXDWIN] "D:\Program\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: &Google Search - res://D:\Program\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Backward &Links - res://D:\Program\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://D:\Program\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://D:\Program\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Si&milar Pages - res://D:\Program\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate into English - res://D:\Program\Google\GoogleToolbar1.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Program\ICQ\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Program\ICQ\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program\Messenger\msmsgs.exe

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://D:\Program\MDT6\InstBanr.ocx

O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://D:\Program\MDT6\InstFred.ocx

O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://D:\Program\MDT6\AcPreview.ocx

O20 - Winlogon Notify: avldr - D:\WINDOWS\SYSTEM32\avldr.dll

O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - D:\WINDOWS\system32\brsvc01a.exe

O23 - Service: iPod-tjänst (iPodService) - Apple Computer, Inc. - D:\Program\iPod\bin\iPodService.exe

O23 - Service: Panda Software Controller - Panda Software International - D:\Program\Panda Software\Panda Antivirus 2007\PsCtrls.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - D:\Program\Panda Software\Panda Antivirus 2007\pavsrv51.exe

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - D:\Program\Panda Software\Panda Antivirus 2007\PsImSvc.exe

[/log]

 

Link to comment
Share on other sites

Är det något problem med en installation av Panda eller något annat?

O4 - HKLM\..\Run: [LanzarL2007] "D:\DOCUME~1\abc123\LOKALA~1\Temp\{32AB9763-C013-4B55-ADB5-D

F9B210A8896}\{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2

007tmp\Setup.exe" /SETUP:"/l0x001d"

 

För övrigt så syns det inget konstigt i loggen.

 

Vi kan se om följande ger något:

Gå till http://www.virustotal.com/ bläddra fram NLS-filen, tryck på Send och vänta tills resultatet är klart (Status blir Finished). Klistra in resultatet (inkl. filstorlek) här.

 

Skanna datorn här: http://www.pandasoftware.com/products/activescan.htm

När skanningen är klar, tryck See Report följt av Save Report, spara rapporten och klistra in den här.

 

 

Link to comment
Share on other sites

figgepigge

Tack för ett snabbt svar!

 

OK... Tror inte att det kan vara Pandan som är problemet för det programmet har funkat förut. Jag installerade det för några veckor sen och när jag körde det så hittade pandan en massa spyware som den tog bort. Och det var efter det som datorn blev så här helknasig!

 

Den verkar inte riktigt gilla det trådlösa nätverkskortet, för om jag startar datorn med kortet i så dyker det upp en blå skärm med en massa text på som jag inte hinner läsa, och så startas datorn om. Nu kommer jag inte ut på internet heller, fastän nätverkskortet blinkar och verkar helt i sin ordning. Så jag kan tyvärr inte testa att gå in på virustotal...

 

När datorn har varit påslagen en stund så försvinner Aktivitetsfältet efter en stund, och sedan även alla ikoner på skrivbordet, som om det inte fanns tillräckligt med minne att visa dem. När jag tittar i processerna så ser jag att det finns en svchost.exe med användarnamn Network service som tar 97% av CPU, är det verkligen normalt? Det finns även fyra andra svchost.exe, och en massa andra processer, men dessa använder 0% av CPU...

 

Några idéer...?

 

Link to comment
Share on other sites

När jag tittar i processerna så ser jag att det finns en svchost.exe med användarnamn Network service som tar 97% av CPU, är det verkligen normalt?

Nej, inte normalt men ofta förekommande sista veckorna och något som Microsoft har svårt att hitta rätt fix för:

http://www.idg.se/2.1085/1.107835

Se även rutan LÄS MER högt upp i kolumn 2.

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...