candela Posted January 9, 2009 Share Posted January 9, 2009 (edited) Har fått ett underligt problem. Hänger kanske ihop med någon avinstallation. Det började i går med att programmet CD Burner XP inte gick att starta. Avinstallerade programmet och laddade ner en ny version och installerade. Förloppet vid installation verkade OK, men när programmet skulle starta hände ingenting. Har kört med Ccleaner, Anti Malware, Super Antispyware och NOD 32. Inga malware, spyware eller trojaner funna. Datorn har blivit väldigt seg oavsett vilket program eller webbläsare som skall startas. Har börjat misströsta att hitta orsak och åtgärd. Men innan jag tar till formatering med åtföljande jobbiga återställning av funktioner och program hoppas jag någon här på forumet kan vara mig behjälplig att lösa detta. Tar tacksamt emot alla förslag. Bifogar en HJT-logga. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:42:51, on 2009-01-09 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\Explorer.EXE C:\Program\Comodo\Firewall\cmdagent.exe C:\Program\ESET\ESET NOD32 Antivirus\ekrn.exe C:\Program\F-Secure\ExploitShield\fsessrv.exe C:\Program\Java\jre6\bin\jqs.exe C:\Program\McAfee\SiteAdvisor\McSACore.exe C:\Program\Delade filer\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Program\Analog Devices\SoundMAX\spkrmon.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Program\Comodo\Firewall\cfp.exe C:\Program\ESET\ESET NOD32 Antivirus\egui.exe C:\Program\F-Secure\ExploitShield\fsesgui.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program\Personal\bin\Personal.exe C:\Program\Secunia\PSI\psi.exe C:\WINDOWS\system32\SearchProtocolHost.exe C:\Program\Mozilla Firefox 3.1 Beta 2\firefox.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\explorer.exe C:\Program\Trend Micro\HijackThis\Rensare.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: (no name) - AutorunsDisabled - (no file) O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program\IEPro\iepro.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program\SpywareGuard\dlprotect.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre6\bin\ssv.dll O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\program\mcafee\siteadvisor\mcieplg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\program\mcafee\siteadvisor\mcieplg.dll O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program\Comodo\Firewall\cfp.exe" -h O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [egui] "C:\Program\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [F-Secure ExploitShield] "C:\Program\F-Secure\ExploitShield\fsesgui.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sBAutoUpdate] "C:\Program\SpywareBlaster\sbautoupdate.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJÄNST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: AutorunsDisabled O4 - Startup: Secunia PSI.lnk = C:\Program\Secunia\PSI\psi.exe O4 - Global Startup: BankID säkerhetsprogram.lnk = C:\Program\Personal\bin\Personal.exe O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - AutorunsDisabled - (no file) O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program\IEPro\iepro.dll O9 - Extra 'Tools' menuitem: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program\IEPro\iepro.dll O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program\IEPro\iepro.dll O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program\IEPro\iepro.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\OFFICE11\REFIEBAR.DLL O15 - Trusted Zone: http://download.windowsupdate.com O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab3.cab O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/vers...vex-2.2.4.1.cab O16 - DPF: {B1E2B96C-12FE-45E2-BEF1-44A219113CDD} (SABScanProcesses Class) - http://www.superadblocker.com/activex/sabspx.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\program\mcafee\siteadvisor\mcieplg.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program\DELADE~1\Skype\Skype4COM.dll O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\ O20 - Winlogon Notify: GoToAssist - C:\Program\Citrix\GoToAssist\514\G2AWinLogon.dll O23 - Service: Bonjour-tjänst (Bonjour Service) - Apple Inc. - C:\Program\Bonjour\mDNSResponder.exe O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program\Comodo\Firewall\cmdagent.exe O23 - Service: Eset HTTP Server (EHttpSrv) - ESET - C:\Program\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Program\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: F-Secure Exploit Shield Service (ExploitShield) - F-Secure Corporation - C:\Program\F-Secure\ExploitShield\fsessrv.exe O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program\F-Secure\ORSP Client\fsorsp.exe O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program\NOS\bin\getPlus_HelperSvc.exe O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program\Citrix\GoToAssist\514\g2aservice.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Inc. - C:\Program\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program\McAfee\SiteAdvisor\McSACore.exe O23 - Service: NBService - Unknown owner - C:\Program\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys O23 - Service: spkrmon - Unknown owner - C:\Program\Analog Devices\SoundMAX\spkrmon.exe -- End of file - 8497 bytes Mvh candela ********************************************* 2009-01-11: Tråden är nu låst eftersom problemet är löst Tycker du att den är felaktigt låst, var god kontakta Mickilina ********************************************* Edited January 11, 2009 by Mickilina Link to comment Share on other sites More sharing options...
Guest Malou Posted January 9, 2009 Share Posted January 9, 2009 Hej Candela! Har flyttat ditt inlägg till forumsdelen där vi tar oss an bla TM HJT-loggar Systemrensning av virus, spionprogram, trojaner och andra skadliga program Vilket av nedanstående skyddsprogram använder du? C:\Program\ESET\ESET NOD32 Antivirus\ekrn.exe C:\Program\F-Secure\ Avinstallera det du inte använder via kontrollpanelen lägg till/ta bort. Använder du nedanstående program Bonjour? C:\Program\Bonjour Om inte så avinstallera via kontrollpanelen lägg till/ta bort. Vidare så kan jag inte hitta några otrevligheter eller andra konstigheter i din TM HJT-logga. MVH/Malou Link to comment Share on other sites More sharing options...
candela Posted January 10, 2009 Author Share Posted January 10, 2009 Hej Candela!Har flyttat ditt inlägg till forumsdelen där vi tar oss an bla TM HJT-loggar Systemrensning av virus, spionprogram, trojaner och andra skadliga program Vilket av nedanstående skyddsprogram använder du? C:\Program\ESET\ESET NOD32 Antivirus\ekrn.exe C:\Program\F-Secure\ Avinstallera det du inte använder via kontrollpanelen lägg till/ta bort. Använder du nedanstående program Bonjour? C:\Program\Bonjour Om inte så avinstallera via kontrollpanelen lägg till/ta bort. Vidare så kan jag inte hitta några otrevligheter eller andra konstigheter i din TM HJT-logga. MVH/Malou Hej Malou, Tack för förslaget. Men det funkade inte. Avinstallerade F-Secure och Bonjour och testade att återinstallera CD BurnerXP. Samma resultat dvs efter installation kan programmet inte startas. Vet inte varför programmet blockeras på något sätt. Hoppas i det längsta att någon kan hjälpa mig så jag slipper den omständiga ominstallationen efter formatering. Mvh candela Link to comment Share on other sites More sharing options...
Landsfiskalen Posted January 10, 2009 Share Posted January 10, 2009 Testa med Revo. http://www.revouninstaller.com/revo_uninst...e_download.html Man får pilla bort nycklar och sånt i programmet. Alltså ta bort brännarprogrammet. Sen borde de gå att hämta ett nytt. Link to comment Share on other sites More sharing options...
candela Posted January 10, 2009 Author Share Posted January 10, 2009 Hej Landsfiskalen, har redan testat med Revo (ett mycket bra program tycker jag), men det hjälper inte i detta fall. /candela Link to comment Share on other sites More sharing options...
Guest Malou Posted January 10, 2009 Share Posted January 10, 2009 Hej Candela! Vet inte varför programmet blockeras på något sätt. Utgår ifrån att det är CD BurnerXP som blockeras på något sätt. Du måste godkänna installationen utav programmet om något/några av dina skyddsprogram flaggar upp? Har du kontrollerat i Comodo's brandvägg så den inte är blockerad? Har du gjort liknande kontroller i övriga skyddsprogram du har installerade så detta program inte är blockerat från början? MVH/Malou Link to comment Share on other sites More sharing options...
JoWa Posted January 10, 2009 Share Posted January 10, 2009 Har du kontrollerat i Comodo's brandvägg så den inte är blockerad? Läser i FAQ för CDBurnerXP: Q: I get an error at startup, what can I do? A: If you are using the Comodo Personal Firewall, try uninstalling it. And make sure that you are using the latest version of CDBurnerXP. Q: Are there any conflicts with other programs? A: The Comodo Personal Firewall is known to cause problems. Also, to ensure that everything works properly, do not use 2 burning programs at the same time (that doesn't mean you cannot have 2 or more buring programs installed). Candela, har du den senaste Comodo Internet Security, eller en äldre version av brandväggen? Link to comment Share on other sites More sharing options...
candela Posted January 10, 2009 Author Share Posted January 10, 2009 Hej Malou och JoWa, Comodo blockerar inte. Min ver av Comodo är 3.5.57173.439. Bör kanske försöka att avinstallera Comodo och göra ny nerladdning och installation. Återkommer. /candela Link to comment Share on other sites More sharing options...
candela Posted January 11, 2009 Author Share Posted January 11, 2009 Hej alla vänner Jag löste det med att formatera HD:n och gjorde en ominstallation med hjälp av en slipstreamad ver av Win Home Ed som jag gjorde i somras. Nu funkar burken åter. /candela Link to comment Share on other sites More sharing options...
Guest Malou Posted January 11, 2009 Share Posted January 11, 2009 Hej Candela! Härligt att höra att allt fungerar som det skall igen Ha det så bra och var rädd om datorn! MVH/Malou Link to comment Share on other sites More sharing options...
Recommended Posts