Jump to content

Krånglande Windows XP Home Edition


Recommended Posts

Har fått ett underligt problem. Hänger kanske ihop med någon avinstallation.

Det började i går med att programmet CD Burner XP inte gick att starta. Avinstallerade programmet och laddade ner en ny version och installerade.

Förloppet vid installation verkade OK, men när programmet skulle starta hände ingenting. Har kört med Ccleaner, Anti Malware, Super Antispyware

och NOD 32. Inga malware, spyware eller trojaner funna. Datorn har blivit väldigt seg oavsett vilket program eller webbläsare som skall startas.

Har börjat misströsta att hitta orsak och åtgärd. Men innan jag tar till formatering med åtföljande jobbiga återställning av funktioner och program

hoppas jag någon här på forumet kan vara mig behjälplig att lösa detta. Tar tacksamt emot alla förslag.

Bifogar en HJT-logga.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:42:51, on 2009-01-09

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Comodo\Firewall\cmdagent.exe

C:\Program\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\Program\F-Secure\ExploitShield\fsessrv.exe

C:\Program\Java\jre6\bin\jqs.exe

C:\Program\McAfee\SiteAdvisor\McSACore.exe

C:\Program\Delade filer\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\Program\Analog Devices\SoundMAX\spkrmon.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\Program\Comodo\Firewall\cfp.exe

C:\Program\ESET\ESET NOD32 Antivirus\egui.exe

C:\Program\F-Secure\ExploitShield\fsesgui.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Personal\bin\Personal.exe

C:\Program\Secunia\PSI\psi.exe

C:\WINDOWS\system32\SearchProtocolHost.exe

C:\Program\Mozilla Firefox 3.1 Beta 2\firefox.exe

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\explorer.exe

C:\Program\Trend Micro\HijackThis\Rensare.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: (no name) - AutorunsDisabled - (no file)

O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program\IEPro\iepro.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program\SpywareGuard\dlprotect.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre6\bin\ssv.dll

O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\program\mcafee\siteadvisor\mcieplg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\program\mcafee\siteadvisor\mcieplg.dll

O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program\Comodo\Firewall\cfp.exe" -h

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [egui] "C:\Program\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [F-Secure ExploitShield] "C:\Program\F-Secure\ExploitShield\fsesgui.exe"

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sBAutoUpdate] "C:\Program\SpywareBlaster\sbautoupdate.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: AutorunsDisabled

O4 - Startup: Secunia PSI.lnk = C:\Program\Secunia\PSI\psi.exe

O4 - Global Startup: BankID säkerhetsprogram.lnk = C:\Program\Personal\bin\Personal.exe

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - AutorunsDisabled - (no file)

O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program\IEPro\iepro.dll

O9 - Extra 'Tools' menuitem: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program\IEPro\iepro.dll

O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program\IEPro\iepro.dll

O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program\IEPro\iepro.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\OFFICE11\REFIEBAR.DLL

O15 - Trusted Zone: http://download.windowsupdate.com

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab3.cab

O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/vers...vex-2.2.4.1.cab

O16 - DPF: {B1E2B96C-12FE-45E2-BEF1-44A219113CDD} (SABScanProcesses Class) - http://www.superadblocker.com/activex/sabspx.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\program\mcafee\siteadvisor\mcieplg.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program\DELADE~1\Skype\Skype4COM.dll

O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll

O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\

O20 - Winlogon Notify: GoToAssist - C:\Program\Citrix\GoToAssist\514\G2AWinLogon.dll

O23 - Service: Bonjour-tjänst (Bonjour Service) - Apple Inc. - C:\Program\Bonjour\mDNSResponder.exe

O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program\Comodo\Firewall\cmdagent.exe

O23 - Service: Eset HTTP Server (EHttpSrv) - ESET - C:\Program\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Program\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: F-Secure Exploit Shield Service (ExploitShield) - F-Secure Corporation - C:\Program\F-Secure\ExploitShield\fsessrv.exe

O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program\F-Secure\ORSP Client\fsorsp.exe

O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program\NOS\bin\getPlus_HelperSvc.exe

O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program\Citrix\GoToAssist\514\g2aservice.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Inc. - C:\Program\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program\McAfee\SiteAdvisor\McSACore.exe

O23 - Service: NBService - Unknown owner - C:\Program\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys

O23 - Service: spkrmon - Unknown owner - C:\Program\Analog Devices\SoundMAX\spkrmon.exe

--

End of file - 8497 bytes

Mvh

candela

*********************************************

2009-01-11:

Tråden är nu låst eftersom problemet är löst

Tycker du att den är felaktigt låst, var god kontakta

Mickilina

*********************************************

Edited by Mickilina
Link to comment
Share on other sites

Hej Candela!

Har flyttat ditt inlägg till forumsdelen där vi tar oss an bla TM HJT-loggar

Systemrensning av virus, spionprogram, trojaner och andra skadliga program

Vilket av nedanstående skyddsprogram använder du?

C:\Program\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\Program\F-Secure\

Avinstallera det du inte använder via kontrollpanelen lägg till/ta bort.

Använder du nedanstående program Bonjour?

C:\Program\Bonjour

Om inte så avinstallera via kontrollpanelen lägg till/ta bort.

Vidare så kan jag inte hitta några otrevligheter eller andra konstigheter i din TM HJT-logga.

MVH/Malou

Link to comment
Share on other sites

Hej Candela!

Har flyttat ditt inlägg till forumsdelen där vi tar oss an bla TM HJT-loggar

Systemrensning av virus, spionprogram, trojaner och andra skadliga program

Vilket av nedanstående skyddsprogram använder du?

C:\Program\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\Program\F-Secure\

Avinstallera det du inte använder via kontrollpanelen lägg till/ta bort.

Använder du nedanstående program Bonjour?

C:\Program\Bonjour

Om inte så avinstallera via kontrollpanelen lägg till/ta bort.

Vidare så kan jag inte hitta några otrevligheter eller andra konstigheter i din TM HJT-logga.

MVH/Malou

Hej Malou,

Tack för förslaget. Men det funkade inte.

Avinstallerade F-Secure och Bonjour och testade att återinstallera CD BurnerXP.

Samma resultat dvs efter installation kan programmet inte startas.

Vet inte varför programmet blockeras på något sätt.

Hoppas i det längsta att någon kan hjälpa mig så jag slipper den omständiga ominstallationen efter formatering.

Mvh

candela

Link to comment
Share on other sites

Hej Candela!

Vet inte varför programmet blockeras på något sätt.

Utgår ifrån att det är CD BurnerXP som blockeras på något sätt.

Du måste godkänna installationen utav programmet om något/några av dina skyddsprogram flaggar upp?

Har du kontrollerat i Comodo's brandvägg så den inte är blockerad?

Har du gjort liknande kontroller i övriga skyddsprogram du har installerade så detta program inte är blockerat från början?

MVH/Malou

Link to comment
Share on other sites

Har du kontrollerat i Comodo's brandvägg så den inte är blockerad?

Läser i FAQ för CDBurnerXP:

Q: I get an error at startup, what can I do?

A: If you are using the Comodo Personal Firewall, try uninstalling it. And make sure that you are using the latest version of CDBurnerXP.

Q: Are there any conflicts with other programs?

A: The Comodo Personal Firewall is known to cause problems. Also, to ensure that everything works properly, do not use 2 burning programs at the same time (that doesn't mean you cannot have 2 or more buring programs installed).

Candela, har du den senaste Comodo Internet Security, eller en äldre version av brandväggen?

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share

×
×
  • Create New...