ovan Posted February 1, 2009 Share Posted February 1, 2009 (edited) ********************************************* 2009-04-13: Tråden är låst då problemet är löst. Tycker du att den är felaktigt låst, var god kontakta Malou ********************************************* Hej Är det någon som har ett förslag å hur jag ska gå till väga? Detta har hänt: jag kom hem efter 3 veckors semester och startade upp datorerna den som jag använder funkar nu och har varit avstängd men "den andra" som har använts av ungdomar gick det inte att starta IE på utan fick felmeddelande om att sökvägen inte var rätt (vilket den förstås var), försökte installera om IE, blev inte bättre sökte vidare och hittade något med msn (som jag aldrig har aktiverat på någon av datorerna) scannade med malwarebytes hittade inget, scannade men msn-fix och då hände det saker.. Nu får jag inte igång en hel del tjänster som av vad jag förstår måste vara igång. Jag får t.ex inte igång trådlöst nätverk (ingen nätverksanslutning över huvudtaget), ingen kontakt med rpc-servern?, ikernel.exe skanas , det går inte att kopiera och klista in en logg till ett usb-minne, på aktivitetsfältet blir det heller inga ikoner, systemåterställning fungerar inte heller... Går jag in på tjänster så är vissa inaktiverade och går ej att starta ej heller att visa egenskaper, har oxå provat via msconfig... Nu har jag slut på ideer, förslag mottages tacksamt.. Ominstallation kanske.. Micke Edited April 13, 2009 by Malou Förtydligat Rubriken/Ämnesraden Link to comment Share on other sites More sharing options...
Guest Malou Posted February 1, 2009 Share Posted February 1, 2009 Hej Ovan! Ojojojoj Låter inte alls vidare bra detta. scannade men msn-fix och då hände det saker.. Tror du att du kan kopiera in denna logga hit? Vilket operativsystem använder du? Se om du lyckas göra nedanstående procedur. För att kunna hjälpa dig på bästa sätt och för att komma igång med att rensa rent från diverse otyg/otrevligheter så rekommenderar vi att du läser/följer nedanstående instruktioner mycket noga: => Trend Micro HiJack This (Nerladdning/Instruktioner): OBS: Starta ingen ny tråd i ämnet utan fortsätt posta här i din tråd MVH/Malou Link to comment Share on other sites More sharing options...
ovan Posted February 1, 2009 Author Share Posted February 1, 2009 Hej Malou Problemet är att det inte går att kopiera och klistra in... har testat.. Det går inte att scanna längre med malwarebytes heller längre fick något annat felmeddelande). operativ är XP med alla uppdateringar tom dec..... Finns det något kör-kommando för att "tvinga" igång div tjänster.. micke Link to comment Share on other sites More sharing options...
ovan Posted February 1, 2009 Author Share Posted February 1, 2009 Hej Jag körde hjt direkt från ett usb så loggen sparades direkt på minnet Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:48:40, on 2009-02-01 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program\Norman\Npm\bin\ELOGSVC.EXE C:\Program\Norman\Npm\Bin\Zanda.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program\a-squared Free\a2service.exe C:\Program\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program\Java\jre6\bin\jqs.exe C:\Program\Malwarebytes' Anti-Malware\mbamservice.exe C:\Program\Norman\Npf\BIN\NPFSVICE.EXE C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\Program\Norman\Npm\bin\NJEEVES.EXE C:\Program\Norman\nse\bin\NSESVC.EXE C:\Program\Norman\Nvc\bin\nvcoas.exe C:\Program\Norman\Nvc\BIN\NVCSCHED.EXE C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program\Wireless 11Mbps Network\XPFix.exe C:\Program\Norman\Npm\bin\ZLH.EXE C:\Program\Malwarebytes' Anti-Malware\mbamgui.exe C:\Program\Norman\Nvc\BIN\NIP.EXE C:\Program\Norman\Nvc\bin\cclaw.exe C:\Program\Norman\Npf\BIN\npfmsg2.exe C:\WINDOWS\explorer.exe H:\htj\micke.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aftonbladet.se/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre6\bin\ssv.dll O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Alice] C:\Program\Wireless 11Mbps Network\XPFix.exe O4 - HKLM\..\Run: [Norman ZANDA] "C:\Program\Norman\Npm\bin\ZLH.EXE" /LOAD /SPLASH O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/vers...vex-2.2.4.1.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase5036.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1211119208327 O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1211119315914 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O20 - Winlogon Notify: !SASWinLogon - C:\Program\SUPERAntiSpyware\SASWINLO.DLL O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program\a-squared Free\a2service.exe O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Program\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Program\Norman\Npm\bin\ELOGSVC.EXE O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program\Delade filer\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: Norman NJeeves - Norman ASA - C:\Program\Norman\Npm\bin\NJEEVES.EXE O23 - Service: Norman Type-R - Unknown owner - C:\Program\Norman\Npf\BIN\NPFSVICE.EXE O23 - Service: Norman ZANDA - Norman ASA - C:\Program\Norman\Npm\Bin\Zanda.exe O23 - Service: Norman Scanner Engine Service (nsesvc) - Norman ASA - C:\Program\Norman\nse\bin\NSESVC.EXE O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Program\Norman\Nvc\bin\nvcoas.exe O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\Program\Norman\Nvc\BIN\NVCSCHED.EXE O23 - Service: ServiceLayer - Nokia. - C:\Program\PC Connectivity Solution\ServiceLayer.exe -- End of file - 7025 bytes Micke Link to comment Share on other sites More sharing options...
Guest Malou Posted February 1, 2009 Share Posted February 1, 2009 Hej Ovan! H:\htj\micke.exe TM HJT är installerad på fel enhet skall installeras på c:enheten. Men utgår ifrån att detta kan vara för att du använder USB Så vi låter detta vara så här tilsvidare. Problemet är att det inte går att kopiera och klistra in... har testat.. Det går inte att scanna längre med malwarebytes heller längre fick något annat felmeddelande). operativ är XP med alla uppdateringar tom dec..... Finns det något kör-kommando för att "tvinga" igång div tjänster.. Ok. I detta läge så finns där troligen inga kör-kommandon. Men vi provar nedanstående så får vi se om vi kommer någonstans Windows XP-Instruktioner: 1: Gå till Start => Kör 2: Skriv/Kopiera in devmgmt.msc i körfältet => klicka Ok-knappen Se Skärmdump: 3: Gå till Visa i menyn => bocka för Visa dolda enheter => Klicka på +Tecknet framför Icke-Plug and Play-drivrutiner Se Skärmdump: Leta upp nedanstående (Rödmarkerade) filer i listan UACd TDSSserv UAComxjecpx UACuwjqbouq UACd.sys TDSSserv.sys UACuwjqbouq.sys UAComxjecpx.sys Se Skärmdump: 4: Om någon/några hittas => Högerklicka på varje fil => Välj => Inaktivera 5: Då du är klar med ovanstående => Starta om datorn 6: Återkom och berätta oavsett hur det har gått MVH/Malou Link to comment Share on other sites More sharing options...
ovan Posted February 1, 2009 Author Share Posted February 1, 2009 Hej Hittade ingen av dina rödmärkta men däremot någon som heter serial som har ett utropstecken i en gul ring.. Hjt var jag tvungen att installera och köra från usb därav sökvägen till H: micke Link to comment Share on other sites More sharing options...
Guest Malou Posted February 1, 2009 Share Posted February 1, 2009 Hej Ovan! Hjt var jag tvungen att installera och köra från usb därav sökvägen till H: Förstod nästan detta Hittade ingen av dina rödmärkta men däremot någon som heter serial som har ett utropstecken i en gul ring.. Ok. Hmmm kan du uppge vad detta var/är för något? MVH/Malou Link to comment Share on other sites More sharing options...
Guest Malou Posted February 1, 2009 Share Posted February 1, 2009 Hej igen Ovan! Gå vidare med nedanstående så håller vi tummarna Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet: Läs/Följ instruktionerna mycket noga: Hämta hem Avenger från nedanstående länk: http://swandog46.geekstogo.com/avenger.exe 1: Spara ner den till skrivbordet 2: Starta Avenger genom att dubbelklicka på den. (För Vista-användare: Högerklicka och välj Kör som Administratör:) kärmdumpen är klickbar för större format: 3: Bocka i rutan Scan for rootkits om den inte redan är ibockad. 4: Klicka på Execute för att starta det. 5: Datorn startar nu om (Kan eventuellt starta om två gånger). 6: Efter en liten stund så dyker en text-logga upp, om inte så finns den att hitta här => (C:\avenger.txt) 7: Kopiera och Klistra in Avenger-loggan hit till din tråd. 8: Gör en ny TM HJT-logga, kopiera in även den 9: Berätta/Tala om hur datorn mår. MVH/Malou Link to comment Share on other sites More sharing options...
ovan Posted February 1, 2009 Author Share Posted February 1, 2009 Ok. Hmmm kan du uppge vad detta var/är för något? Hej återigen Det går inte att öppna egenskaper på serial, det händer inget.. :-( ..... Suck en ominstallation i sikte på denna oxå.... tur att det inte finns några viktiga grejer på denna dator.... micke Link to comment Share on other sites More sharing options...
Guest Malou Posted February 1, 2009 Share Posted February 1, 2009 Hej Ovan! Det går inte att öppna egenskaper på serial, det händer inget.. :-( ..... Ok inget att göra. Gör ett försök med Avenger som jag postade i mitt ovanstående inlägg så får vi se om vi kan komma någonstans MVH/Malou Link to comment Share on other sites More sharing options...
ovan Posted February 1, 2009 Author Share Posted February 1, 2009 Hej Problemet är att jag inte kan kopiera/klistra/flytta filer utan jag måste köra filerna från usb-minnet, jag provar så får vi se resultatet sen.. micke Link to comment Share on other sites More sharing options...
Guest Malou Posted February 1, 2009 Share Posted February 1, 2009 HejProblemet är att jag inte kan kopiera/klistra/flytta filer utan jag måste köra filerna från usb-minnet, jag provar så får vi se resultatet sen.. micke Helt ok att prova med USB-minnet Huvudsaken är att vi kommer någonstans så får vi gå vidare sedan då du kan göra saker igen från datorn. MVH/Malou Link to comment Share on other sites More sharing options...
ovan Posted February 1, 2009 Author Share Posted February 1, 2009 avenger Logfile of The Avenger Version 2.0, © by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Completed script processing. ******************* Finished! Terminate. Link to comment Share on other sites More sharing options...
ovan Posted February 1, 2009 Author Share Posted February 1, 2009 Det gick att spara hjt-loggfilen på usbminnet efter installation på det riktiga ställe, här är den Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:48:00, on 2009-02-01 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program\Norman\Npm\bin\ELOGSVC.EXE C:\Program\Norman\Npm\Bin\Zanda.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program\a-squared Free\a2service.exe C:\Program\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program\Java\jre6\bin\jqs.exe C:\Program\Malwarebytes' Anti-Malware\mbamservice.exe C:\Program\Norman\Npf\BIN\NPFSVICE.EXE C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\Program\Norman\Npm\bin\NJEEVES.EXE C:\Program\Norman\nse\bin\NSESVC.EXE C:\Program\Norman\Nvc\bin\nvcoas.exe C:\Program\Norman\Nvc\BIN\NVCSCHED.EXE C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program\Wireless 11Mbps Network\XPFix.exe C:\Program\Norman\Npm\bin\ZLH.EXE C:\Program\Malwarebytes' Anti-Malware\mbamgui.exe C:\Program\Norman\Nvc\BIN\NIP.EXE C:\Program\Norman\Nvc\bin\cclaw.exe C:\Program\Norman\Npf\BIN\npfmsg2.exe C:\WINDOWS\explorer.exe C:\Program\Trend Micro\HijackThis\micke.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aftonbladet.se/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre6\bin\ssv.dll O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Alice] C:\Program\Wireless 11Mbps Network\XPFix.exe O4 - HKLM\..\Run: [Norman ZANDA] "C:\Program\Norman\Npm\bin\ZLH.EXE" /LOAD /SPLASH O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/vers...vex-2.2.4.1.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase5036.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1211119208327 O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1211119315914 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O20 - Winlogon Notify: !SASWinLogon - C:\Program\SUPERAntiSpyware\SASWINLO.DLL O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program\a-squared Free\a2service.exe O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Program\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Program\Norman\Npm\bin\ELOGSVC.EXE O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program\Delade filer\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: Norman NJeeves - Norman ASA - C:\Program\Norman\Npm\bin\NJEEVES.EXE O23 - Service: Norman Type-R - Unknown owner - C:\Program\Norman\Npf\BIN\NPFSVICE.EXE O23 - Service: Norman ZANDA - Norman ASA - C:\Program\Norman\Npm\Bin\Zanda.exe O23 - Service: Norman Scanner Engine Service (nsesvc) - Norman ASA - C:\Program\Norman\nse\bin\NSESVC.EXE O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Program\Norman\Nvc\bin\nvcoas.exe O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\Program\Norman\Nvc\BIN\NVCSCHED.EXE O23 - Service: ServiceLayer - Nokia. - C:\Program\PC Connectivity Solution\ServiceLayer.exe -- End of file - 7052 bytes micke Link to comment Share on other sites More sharing options...
Guest Malou Posted February 1, 2009 Share Posted February 1, 2009 Hej micke "Ovan"! Avenger hittar inget som jag hade hoppats på. Det gick att spara hjt-loggfilen på usbminnet efter installation på det riktiga ställe, här är den Underbart Men den visar inte på något otrevligt i nuläge. Så tar vi nedanstående verktyg till hjälp och ser om vi kan hitta något eventuellt otrevligt i den loggan. Nedanstående verktyg åtgärdar inget gör enbart en genomsökning. Om där hittas något i loggan så får vi åtgärda manuellt. Hämta hem RSIT från nedanstående länk http://images.malwareremoval.com/random/RSIT.exe 1: Spara den till skrivbordet 2: Dubbelklicka på verktyget för att starta RSIT (För Vista => Högerklicka på verktyget och välj => Kör som Admin) 3: Då den scannat klart produceras en textfil (log.txt) i Anteckningar automatiskt. Om där mot förmodan inte dyker upp en textfil finns den att hitta här => I mappen C:\rsit => log.txt <= 4: Kopiera in den loggan hit till din tråd MVH/Malou Link to comment Share on other sites More sharing options...
ovan Posted February 1, 2009 Author Share Posted February 1, 2009 Hej Det gick inget bra, om det beror på att jag kör från usb eller inte så får jag ett felmeddelande som säger : Autolt error med texten Line -1 Error: incorrect number of parameters in funtion call. vad det nu innebär... Link to comment Share on other sites More sharing options...
Guest Malou Posted February 1, 2009 Share Posted February 1, 2009 HejDet gick inget bra, om det beror på att jag kör från usb eller inte så får jag ett felmeddelande som säger : Autolt error med texten Line -1 Error: incorrect number of parameters in funtion call. vad det nu innebär... Ok och det går inte att installera/lägga över RSIT till hårddisken? MVH/Malou Link to comment Share on other sites More sharing options...
ovan Posted February 1, 2009 Author Share Posted February 1, 2009 Ok och det går inte att installera/lägga över RSIT till hårddisken?MVH/Malou nej, har försökt... micke Link to comment Share on other sites More sharing options...
Guest Malou Posted February 1, 2009 Share Posted February 1, 2009 Hej igen! Är du inloggad som admin? Finns där fler konton på datorn? Kan du komma in i felsäkert läge? MVH/Malou Link to comment Share on other sites More sharing options...
ovan Posted February 2, 2009 Author Share Posted February 2, 2009 Hej Det finns bara ett konto, och det går att starta i felsäkert läge men det har inte hjålpt med det jag har försökt men du kanske har andra ideer micke Link to comment Share on other sites More sharing options...
Guest Malou Posted February 2, 2009 Share Posted February 2, 2009 Hej Micke "Ovan"! Det finns bara ett konto, och det går att starta i felsäkert läge men det har inte hjålpt med det jag har försökt men du kanske har andra ideer Det var bra att där enbart finns ett konto (Admin) och att det går att starta i felsäkert läge. Vad är det du har försökt med i felsäkert läge? Prova med att gå in i felsäkert läge och se om du då kan lägga över RSIT och sedan göra en scanning. MVH/Malou Link to comment Share on other sites More sharing options...
ovan Posted February 2, 2009 Author Share Posted February 2, 2009 Hej ursäkta men jag somnade igårkväll, kroppen är i fel tidszon... Jag har provat "allt" i felsäkert läge men det är lika där som vanligt läge, går inte att kopiera osv.. Micke Link to comment Share on other sites More sharing options...
Guest Malou Posted February 2, 2009 Share Posted February 2, 2009 Hej Micke "ovan"! Inget att be om ursäkt för Jag har provat "allt" i felsäkert läge men det är lika där som vanligt läge, går inte att kopiera osv.. Ok. Då är det en fullständig formatering med nyinstallation som gäller eller om du vill göra en reparation av systemet istället. Du bestämmer naturligtvis själv Det finns inte så mycket mer vi kan göra tyvärr MVH/Malou Link to comment Share on other sites More sharing options...
ovan Posted February 2, 2009 Author Share Posted February 2, 2009 Tack för hjälpen micke Link to comment Share on other sites More sharing options...
starplus Posted February 2, 2009 Share Posted February 2, 2009 Hej! Jag skulle nog prova att köra en test av Windows filerna först innan jag formaterar Klicka Start - Kör, skriv SFC /SCANNOW och klicka på OK. Detta kollar om originalfilerna används /Starplus Link to comment Share on other sites More sharing options...
Recommended Posts