Runtime error 203

[Bioenergy]

Saluti a tutti,

durante l'avvio del PC (XP-SP3-x86), poco di accedere al desktop mi compare la scritta: "Runtime error 203 at 00008c88"; a questo punto cliccando "Ok" mi compare normalmente il desktop e fino ad ora il PC funziona senza complicazioni con programmi, driver e periferiche e non ci sono rallentamenti.
Non avendo esperienze informatiche mi son limitato a effettuare qualche scansione o tweak sottoelencati, ma il messaggio continua a comparire:

- pulizia CCleaner e più profonda con East-Tec Eraser
- pulizia registro con CCleaner e Jv16-PowerTools
- scansioni complete con Malwarebytes' e Kaspersky
- aggiornamento programmi in generale, tra cui Java, e reinstallazione delle "Microsoft Visual C++ 2010 Redistributable Package" 2005\2008\2010 E DirectX

Per informazioni più complete posto il log di HackThis e le info sul PC, ringrazio in anticipo se eventualmente qualche utente più esperto sa quale possa essere la causa (problema di registro o malware nascosto).

---------------------------------------------------------

Computer:
- Tipo computer PC multiprocessore ACPI
- Sistema operativo Microsoft Windows XP Professional
- Service pack Service Pack 3
- Internet Explorer 8.0.6001.18702 (IE 8.0)
- DirectX 4.09.00.0904 (DirectX 9.0c)
- Data / Ora 2011-08-04 / 17:08
Scheda madre:
- Tipo processore QuadCore Intel Core 2 Quad Q9300, 2500 MHz (7.5 x 333)
- Nome scheda madre Asus P5E (2 PCI, 3 PCI-E x1, 2 PCI-E x16, 4 DDR2 DIMM, Audio, Gigabit LAN, IEEE-1394)
- Chipset scheda madre Intel Beachwood X38
- Memoria di sistema 3584 MB (DDR2-800 DDR2 SDRAM)
- DIMM1: Corsair XMS2 DHX CM2X1024-6400C5DHX
1 GB DDR2-800 DDR2 SDRAM (5-5-5-18 @ 400 MHz) (4-4-4-13 @ 270 MHz)
- DIMM2: Hynix
2 GB DDR2-800 DDR2 SDRAM (6-6-6-18 @ 400 MHz) (5-5-5-15 @ 333 MHz) (4-4-4-12 @ 266 MHz)
- DIMM3: Corsair XMS2 DHX CM2X1024-6400C5DHX
1 GB DDR2-800 DDR2 SDRAM (5-5-5-18 @ 400 MHz) (4-4-4-13 @ 270 MHz)
- DIMM4: Hynix
2 GB DDR2-800 DDR2 SDRAM (6-6-6-18 @ 400 MHz) (5-5-5-15 @ 333 MHz) (4-4-4-12 @ 266 MHz)
- Tipo BIOS AMI (02/19/09)
Scheda video:
- Adattatore video NVIDIA GeForce GT 430 (1024 MB)
- Acceleratore 3D nVIDIA GeForce GT 430
- Schermo LG L204WT (Analog) [20" LCD] (1608147820)
Multimedia:
- Periferica audio Analog Devices AD1988B @ Intel 82801IB ICH9 - High Definition Audio Controller [A-2]
- Periferica audio Driver bus UAA Microsoft per High Definition Audio [10DE-0BEA] [NoDB]


---------------------------------------------------------


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17.07.28, on 04/08/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Kaspersky Internet Security\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\PerfectDisk\PDAgent.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\Programmi\Kaspersky Internet Security\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\PeerBlock\peerblock.exe
C:\Programmi\MaxMem\maxmem.exe
C:\Programmi\PowerMenu\PowerMenu.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Java\jre7\bin\javaw.exe
C:\Programmi\HijackThis.exe
C:\Programmi\Mozilla Firefox\plugin-container.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.unimi.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programmi\Orbit\orbitcth.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programmi\Kaspersky Internet Security\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\Microsoft Office\Office14\GROOVEEX.DLL
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\Microsoft Office\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre7\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programmi\Kaspersky Internet Security\klwtbbho.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programmi\Orbit\GrabPro.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Internet Security\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PeerBlock] C:\Programmi\PeerBlock\peerblock.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MaxMem.lnk = C:\Programmi\MaxMem\maxmem.exe
O4 - Startup: PowerMenu.lnk = C:\Programmi\PowerMenu\PowerMenu.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Programmi\Orbit\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programmi\Orbit\orbitmxt.dll/204
O8 - Extra context menu item: Aggiungi a PDF esistente - res://C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Aggiungi ad Anti-Banner - C:\Programmi\Kaspersky Internet Security\ie_banner_deny.htm
O8 - Extra context menu item: Aggiungi destinazione link a PDF esistente - res://C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programmi\Orbit\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programmi\Orbit\orbitmxt.dll/202
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office14\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programmi\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programmi\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Tastiera Virtuale - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programmi\Kaspersky Internet Security\klwtbbho.dll
O9 - Extra button: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programmi\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programmi\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: C&ontrollo URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programmi\Kaspersky Internet Security\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1251411854031
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1251432616453
O17 - HKLM\System\CCS\Services\Tcpip\..\{11D1DE2E-46E5-4D6A-8FB2-1ED265486753}: NameServer = 85.37.17.4 85.38.28.70
O17 - HKLM\System\CS1\Services\Tcpip\..\{11D1DE2E-46E5-4D6A-8FB2-1ED265486753}: NameServer = 85.37.17.4 85.38.28.70
O17 - HKLM\System\CS3\Services\Tcpip\..\{11D1DE2E-46E5-4D6A-8FB2-1ED265486753}: NameServer = 85.37.17.4 85.38.28.70
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programmi\File comuni\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: acaptuser32.dll, C:\DOCUME~1\ALLUSE~1\AVP11\kloehk.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Servizio Kaspersky Anti-Virus (AVP) - Kaspersky Lab ZAO - C:\Programmi\Kaspersky Internet Security\avp.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FSPro Filter Service (fsproflt) - FSPro Labs - C:\WINDOWS\system32\fsproflt.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Programmi\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\PerfectDisk\PDEngine.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Programmi\File Comuni\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programmi\TuneUp Utilities\TuneUpUtilitiesService32.exe[/list]

[tallines]

Il report di hiackthis non ha problemi .

Hai installato, disintallato, fatto degli aggiornamenti ultimamente ?

L'errore runtime può derivare da più fattori: errori nel registro, malware in generale, aggiornamenti di un'applicazione non andati a buon fine, installazioni o disinstallazioni di applicazioni mal riuscite, oppure anche problemi di memoria, o quando manca una dll nel pc .

Prova ad andare nel visulaizzatore eventi, digitando eventvwr e guardando alle voci Applicazione e Sistema .

Guarda negli errori se riesci a risalire al colpevole che genera questo errore

Fai anche uno scandisk da C/Proprietà/Strumenti/Esegui scandisk .
Metti il segno di spunta alle due opzioni che trovi e riavvia il pc .

[tallines]

In più, oltre hai suggerimenti suddetti, puoi andare alla voce Avvio di Utilità configurazione di sistema, digitando il comando msconfig nella finestra Start/Esegui .

Deseleziona tutti i programmi che si caricano all'avvio, tranne l'antivirus, e poi li selezioni una alla volta riavviando il pc .

Nel senso li deselezioni tutti e riavvii il pc . Poi entri nella schermata, ne selezioni una alla volta e riavvii sempre il pc, una volta selezionato un programma che prima avevi deselezionato .

E cosi finchè non torni a riselezionare tutti i programmi che vengono caricati all'avvio del computer .

Anche in questo modo puoi risalire a chi genera il messaggio runtime error 203

[Bioenergy]

Grazie innanzitutto per i consigli, in effetti il visualizzatore eventi non l’avevo considerato; solitamente il vantaggio della Microsoft è che causa a tutti una mole di errorini e al 90% basta una ricerca con Google e si trova sempre un compare con lo stesso errore e soluzione a portata di mano. Sul visualizzatore eventi avevo 2 errori:

1) Sotto “Applicazione”
SecurityCenter \ Errore: “Impossibile creare query degli eventi con WMI per effettuare il monitoraggio di programmi antivirus e firewall di terze parti”
L’ho risolto aggiungendo in “Sistema, Avantate, Variabili di ambiente, Path” la seguente stringa:
%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM

2) Sotto “Sistema”
Service Control Manager \ Errore: “All'avvio non è stato possibile caricare i seguenti driver: NetworkX”
Era un componente del driver “Cryptkey Licence Manager”, residuo della disinstallazione, molto tempo addietro, di Stellar Phoenix. Risolto anche questo eliminando i file “Crypserv.exe” in System32, “Criptkey.ini” in C: e tutte le voci di registro residue effettuando una ricerca con le parole “NetworX e Criptkey”. Praticamente tutte queste voci erano nei vari Current Control Set in “HKEY_LOCAL_MACHINE\SYSTEM\”

Tuttavia l’errore di runtime non era associato a questi fattori e sul visualizzatore eventi non erano riscontrati più problemi. Tramite msconfig ho notato però che disabilitando l’antivirus l’errore spariva. Ho azzerato i rapporti di Kaspersky, riavviato, e sono andato a ricontrollare sempre nei rapporti se qualche voce era bloccata o altro. Trovato che il componente dell’autodifesa negava l’accesso al client server Runtime:
csrss.exe c:\windows\system32\ Auto-Difesa Negato Apertura C:\Programmi\Kaspersky Internet Security\avp.exe

Riabilito Kaspersky e disabilito l’autodifesa e l’errore non si presenta. Tutto ok, se non fosse che avere l’autodifesa disabilitata, utile o meno che sia, non mi pareva indicato. Disinstallo completamente Kaspersky Internet Security con Kaspersky Removal Tools per re-installarlo, anche considerato che tra installare e disinstallare programmi di qua e di la e pulire i registri, magari avevo combinato qualche conflitto (me li cerco anche questi problemi...). Al riavvio con Kaspersky disinstallato rivedevo ormai in apatia l’errore ricomparire! Sbagliata diagnosi. Reinstallo Kaspersky e l’errore scompare! Qui si rasentava la presa per i fondelli da parte dei software verso l’utente inesperto e leggermente incavolato. Disabilito Kaspersky e l’errore non c’è, lo disinstallo e l’errore ricompare, lo reinstallo e l’errore di nuovo scompare!
Sigaretta alla mano noto tuttavia che quando l’avevo disinstallato e riavviato la LAN era disabilitata, mentre durante l’installazione la LAN era abilitata. In definitiva se la rete locale è disabilitata quando spengo il pc al riavvio ecco “Runtime error at 203”, al contrario tutto ok.
Aggiornato allora il driver per “Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller” e creato nuova rete locale, ma non cambia la situazione; anche provando dal BIOS con le opzioni di LAN boot non si verificano cambiamenti.

In ogni caso lasciando sempre la LAN abilitata nessun messaggio, il PC e i software già funzionavano bene, nessun malware nelle scansioni e ora pure nessun errore in visualizzatore eventi. Direi che si può soprassedere. Anche se rimane la curiosità dell’origine dell’errore.

[tallines]

Quote:

Originariamente inviato da Bioenergy

In ogni caso lasciando sempre la LAN abilitata nessun messaggio, il PC e i software già funzionavano bene, nessun malware nelle scansioni e ora pure nessun errore in visualizzatore eventi. Direi che si può soprassedere. Anche se rimane la curiosità dell’origine dell’errore.

Forse l'errore può essere dato oltre che dal fatto della rete Lan che era disabilita, anche dall' installare/disinstallare delle applicazioni (anche antivirus o anti-malware in generale), facendo rimanere magari nel registro delle dll di applicazioni che non ci sono più e che magari possono entrare in conflitto col SO stesso, come ti capitava quando disinstallavi Kis , poi...... .

In generale comunque l'errore runtime error e i vari numeri è dato dal problema con le dll .

[Bioenergy]

Problema risolto. Kaspersky si è deciso a fare il suo lavoro ed ha rilevato un malware:

c:\Documents and Settings\User\Dati applicazioni\Microsoft\gclgaf40.dll
Trojan.Win32.Agent.oqxd

A questo punto ho utilizzato anche ComboFix (previo backup) che ha rimosso le seguenti voci nella stessa cartella deove era stato rilevato gclgaf40.dll:

%AppData%\Microsoft\msxmin40.dll
%AppData%\Microsoft\wiches32.dll

Adesso anche con la LAN disabilitata non compare più nessun errore al riavvio e funziona come al solito tutto ok.

[tallines]

Quote:

Originariamente inviato da Bioenergy

Problema risolto. Kaspersky si è deciso a fare il suo lavoro ed ha rilevato un malware:

c:\Documents and Settings\User\Dati applicazioni\Microsoft\gclgaf40.dll
Trojan.Win32.Agent.oqxd

A questo punto ho utilizzato anche ComboFix (previo backup) che ha rimosso le seguenti voci nella stessa cartella deove era stato rilevato gclgaf40.dll:

%AppData%\Microsoft\msxmin40.dll
%AppData%\Microsoft\wiches32.dll

Adesso anche con la LAN disabilitata non compare più nessun errore al riavvio e funziona come al solito tutto ok.

Ottimo quindi problema dll risolto, più un virus