Notifikationer

Markér alle som læst Log ud

25. august 2007 - 13:15 Der er 25 kommentarer og
1 løsning

Skrivebordet er væk. Incl. 'Start'-tasten. (HiJackThis-hjælp)

I en måned har jeg forsøgt at google mig til hvad jeg kan gøre for at få mine skrivebords-ikoner, samt den nederste linie med bl.a. START-tasten tilbage. Dog uden hjælp så dette er sidste chance. Så håber virkelig nogle kloge hoveder kan hjælpe. Windows-tasten på tastatur er også uden funktion. Kan benytte mus og CTRL+ALT+DEL.
V.h.a. sidstnævnte (Nyt job...) er det lykkedes mig at køre følgende programmer og 4 stk log-filer er vedlagt:
sfc /scannow (m/cd) + genstart
Ccleaner
SuperAntiSpyware (fejlsikret tilstand)
HiJackThis
Rootchk
ComboFix

////////////////////////////////////////////////////////////////

ComboFix 07-08-25.2 - "Administrator" 2007-08-25 12:15:31.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1030.18.289 [GMT 2:00]

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\msvrc20.dll

((((((((((((((((((((((((( Files Created from 2007-07-25 to 2007-08-25 )))))))))))))))))))))))))))))))

2007-08-25 12:14 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-19 02:58 <DIR> d-------- C:\WINDOWS\CSC
2007-08-17 04:56 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
2007-08-17 04:55 <DIR> d----c--- C:\DOCUME~1\ADMINI~1\APPLIC~1\SUPERAntiSpyware.com
2007-08-17 04:55 <DIR> d-------- C:\Programmer\SUPERAntiSpyware
2007-07-29 09:13 <DIR> d----c--- C:\MyBackup
2007-07-28 03:11 <DIR> d-------- C:\Programmer\Premium Booster
2007-07-26 17:11 <DIR> d-------- C:\Programmer\NetMeter

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-18 23:03 9344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys
2007-08-18 23:03 8320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a--c--- C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a--c--- C:\WINDOWS\system32\wups.dll
2007-07-22 14:05 --------- d-------- C:\Programmer\Lavasoft
2007-07-22 14:05 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-07-22 13:09 --------- d-------- C:\Programmer\SpywareBlaster
2007-07-22 13:00 102800 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2007-07-22 12:31 --------- d-------- C:\Programmer\Yahoo!
2007-07-22 00:12 --------- d-------- C:\Programmer\BHODemon 2
2007-06-26 08:10 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-13 15:22 1034240 --a------ C:\WINDOWS\explorer.exe
2005-12-05 18:17 1659392 --a--c--- C:\Programmer\SetupSL.msi
2004-11-29 16:25 174 --a--c--- C:\Programmer\Setup.Ini
2003-03-18 22:03 110592 --a--c--- C:\Programmer\Setup.Exe
--------- C:\Programmer\Fælles filer\Wise Installation Wizard
--------- C:\Programmer\Fælles filer
2005-03-13 08:57:17 56 -csh--r C:\WINDOWS\system32\98A0751CCB.sys
2005-03-13 08:57:17 1,890 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="C:\Programmer\Picasa2\PicasaMediaDetector.exe" [2005-10-06 04:31]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\Programmer\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe" [2005-07-15 14:48]
"QuickTime Task"="C:\Programmer\QuickTime\qttask.exe" [2005-03-07 15:56]
"iTunesHelper"="C:\Programmer\iTunes\iTunesHelper.exe" [2005-10-18 12:58]
"Google Desktop Search"="C:\Programmer\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-18 01:59]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2007-08-18 00:56]
"Windows Defender"="C:\Programmer\Windows Defender\MSASCui.exe" [2006-11-03 19:20]
"SunJavaUpdateSched"="C:\Programmer\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"QXLDeamon2"="C:\Programmer\QXL Ricardo\QXL Ricardo Tools 2\QXLDeamon2.exe" [2006-10-23 13:44]
"IE Privacy Keeper"="C:\Programmer\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe" [2005-12-03 15:52]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPSON AL-C900 Advanced"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_L10IC1.exe" [2001-06-20 05:00]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-27 02:53]
"swg"="C:\Programmer\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-27 18:49]
"3PC Message"="C:\Programmer\3PC Message\eMMS Windows.exe" [2005-10-06 13:24]
"pb_scheduler_agent"="C:\Programmer\Premium Booster\scheduler.exe" [2007-04-19 12:37]
"SUPERAntiSpyware"="C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-08-18 01:22]
"C:\Programmer\NetMeter\NetMeter.exe"="C:\Programmer\NetMeter\NetMeter.exe" [2007-06-23 13:19]

C:\DOCUME~1\ADMINI~1\MENUEN~1\PROGRA~1\Start\
BHODemon 2.0.lnk - C:\Programmer\BHODemon 2\BHODemon.exe [2005-02-12 12:19:02]
Start Microsoft Outlook (2).lnk - C:\Programmer\Microsoft Office\Office10\OUTLOOK.EXE [2006-11-10 17:13:04]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveSearch"=1 (0x1)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Programmer\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Programmer\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Programmer\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

R0 viaagp;VIA AGP-busfilter;C:\WINDOWS\system32\DRIVERS\viaagp.sys
S0 szkg;szkg;C:\WINDOWS\system32\DRIVERS\szkg.sys
S2 WinDriver;WinDriver;C:\WINDOWS\system32\drivers\WINDRVR.SYS
S3 FTLUND;Lundinova Filter Driver;C:\WINDOWS\system32\drivers\ftlund.sys
S3 INFUSB;INFUSB;C:\WINDOWS\system32\drivers\infusb.sys
S3 vsbus;Virtual Serial Bus Enumerator;C:\WINDOWS\system32\DRIVERS\vsb.sys
S3 vserial;WB Electronics VCP Driver;C:\WINDOWS\system32\DRIVERS\vserial.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{13560e10-29bb-11d9-a962-00eeb102ad07}]
AutoRun\command- G:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f5090480-3e0d-11d9-a99a-00eeb102ad07}]
AutoRun\command- G:\setupSNK.exe

Contents of the 'Scheduled Tasks' folder
2007-08-18 14:30:00 C:\WINDOWS\Tasks\Advanced WindowsCare V2 Pro.job - C:\Programmer\IObit\Advanced WindowsCare V2 Pro\AutoCare.exe
2007-08-18 18:00:18 C:\WINDOWS\Tasks\AwcProUpdate.job - C:\Programmer\IObit\Advanced WindowsCare V2 Pro\AutoUpdate.exe
2007-08-25 09:34:58 C:\WINDOWS\Tasks\MP Scheduled Scan.job - C:\Programmer\Windows Defender\MpCmdRun.exe

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-25 12:20:37
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
EPSON AL-C900 Advanced = C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_L10IC1.EXE /A "C:\WINDOWS\system32\E_LA.tmp"???t??w???w????????Z??w????*??w????????????????????????????????????????????????????????????H???g??w0??w????*??w???w????O??w????????????????|?g????w????????????????????,??

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C:\\Programmer\\NetMeter\\NetMeter.exe"="C:\\Programmer\\NetMeter\\NetMeter.exe"

[HKEY_LOCAL_MACHINE\system\ControlSet002\Services\aawservice]
"ImagePath"="\"C:\Programmer\Lavasoft\Ad-Aware 2007\aawservice.exe\""

[HKEY_LOCAL_MACHINE\system\ControlSet002\Services\viaagp]
"ImagePath"="System32\DRIVERS\viaagp.sys"

Completion time: 2007-08-25 12:22:38 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-25 12:22

--- E O F ---

////////////////////////////////////////////////////////////////

Logfile of HijackThis v1.99.1
Scan saved at 11:51:46, on 25-08-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\EPSON\EBAPI\eEBSVC.exe
C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programmer\Fælles filer\EPSON\EBAPI\eEBAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\System32\svchost.exe
D:\alternativ.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dr.dk/tjenester/programoversigten/w3c/epg.asp?seldate=0&seltime=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: &Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Programmer\Google\Web Accelerator\GoogleWebAccToolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmer\Fælles filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmer\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Programmer\Google\Web Accelerator\GoogleWebAccToolbar.dll
O3 - Toolbar: QXL Ricardo Toolbar 2 - {a463fad4-537a-4a64-a517-778033938e7f} - mscoree.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programmer\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Programmer\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmer\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programmer\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmer\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QXLDeamon2] "C:\Programmer\QXL Ricardo\QXL Ricardo Tools 2\QXLDeamon2.exe"
O4 - HKLM\..\Run: [IE Privacy Keeper] "C:\Programmer\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe" -startup
O4 - HKCU\..\Run: [EPSON AL-C900 Advanced] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_L10IC1.EXE /A "C:\WINDOWS\system32\E_LA.tmp"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmer\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [3PC Message] "C:\Programmer\3PC Message\eMMS Windows.exe" AutoStart
O4 - HKCU\..\Run: [pb_scheduler_agent] C:\Programmer\Premium Booster\scheduler.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [C:\Programmer\NetMeter\NetMeter.exe] C:\Programmer\NetMeter\NetMeter.exe
O4 - Startup: BHODemon 2.0.lnk = C:\Programmer\BHODemon 2\BHODemon.exe
O4 - Startup: Start Microsoft Outlook (2).lnk = C:\Programmer\Microsoft Office\Office10\OUTLOOK.EXE
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:\Programmer\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmer\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programmer\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: CPU-brug.lnk = C:\WINDOWS\system32\taskmgr.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(3).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Run Google Web Accelerator.lnk = C:\Programmer\Google\Web Accelerator\GoogleWebAccWarden.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {D799B0E4-BEDE-41d2-AEE0-1E3A1C4EF918} - C:\Programmer\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe
O9 - Extra 'Tools' menuitem: IE Privacy Keeper - {D799B0E4-BEDE-41d2-AEE0-1E3A1C4EF918} - C:\Programmer\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.my.qxl.dk
O15 - Trusted Zone: *.qxl.dk
O15 - Trusted Zone: *.sf-anytime.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094298747499
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1121163874696
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programmer\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programmer\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: EpsonBidirectionalAgent - SEIKO EPSON CORPORATION - C:\Programmer\Fælles filer\EPSON\EBAPI\eEBAgent.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programmer\Fælles filer\EPSON\EBAPI\eEBSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Programmer\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmer\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmer\Fælles filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmer\iPod\bin\iPodService.exe

/////////////////////////////////////////////////////////////////

********************************* ROOTCHK-(22-08-07)-LOG, by ejvindh
25-08-2007 12:08:03,76

The rootkits that are detected by this tool were not found.

********************************* ROOTCHK-LOG-end

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-25 12:08:04
Windows 5.1.2600 Service Pack 2
scanning hidden processes ...

scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\000272b2f2d0]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000272b2f2d0]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000272b2f2d0]

scanning hidden registry entries ...
source file error: C:\Documents and Settings\Administrator\ntuser.dat

scanning hidden files ...

hidden processes: 0
hidden files: 0

/////////////////////////////////////////////////////////////////

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 08/25/2007 at 11:25 AM

Application Version : 3.9.1008

Core Rules Database Version : 3292
Trace Rules Database Version: 1303

Scan type : Complete Scan
Total Scan Time : 00:59:06

Memory items scanned : 165
Memory threats detected : 0
Registry items scanned : 5768
Registry threats detected : 0
File items scanned : 37008
File threats detected : 0

///////////////////////////////////////////////////////////////

Synes godt om

Slettet bruger

25. august 2007 - 13:25 #1

Har du prøvet http://support.microsoft.com/kb/330170

Synes godt om

Computer Hjælp (Gratis) Mester

25. august 2007 - 13:29 #2

Prøv denne kommando for at rette fejlen:

Indsæt din WindowsXP Cd i drevet
Luk det vindue som popper op.

Gå i start - kør - skriv: sfc /scannow
Tast enter
Windows Cd skal ligge i drevet under denne kommando.
Du vil ikke få en tilbagemelding om noget er rettet.
Det mellemrum mellem sfc / skal være der.

Synes godt om

ranglen Nybegynder

25. august 2007 - 13:34 #3

hvad sker der, hvis du via nyt job kører explorer.exe?

Synes godt om

Anders Kåg Mortensen Nybegynder

25. august 2007 - 13:55 #4

ranglen > Når jeg i 'Nyt job...' taster
C:\WINDOWS\explorer.exe
sker der intet, bortset fra jeg i et millisekund kan se 'bundlinien' med bl.a. Start-knappen. Ligger explorer.exe mon andre steder på PC?

dr1_larry > Jeg har IKKE nogen Start-tast på min skærm. Men via Windows Jobliste - Nyt job... har jeg kørt sfc /scannow m/CD. Den standsede mange gange og skrev 'Prøv igen' det var noget med en DLL fil der skulle kopieres hvergang, men efter et par timer og mange tryk blev den da færdig.

helgec > Syns ikk der er noget jeg kan bruge.
Kan ikke højreklikke på skrivebord (baggrundsbillede er der)

Synes godt om

Anders Kåg Mortensen Nybegynder

25. august 2007 - 14:03 #5

Har også uden held forsøgt at 'Åbn' denne:
C:\WINDOWS\ie7\explore.exe

Synes godt om

Anders Kåg Mortensen Nybegynder

25. august 2007 - 14:04 #6

rettelse til 14:03:02
C:\WINDOWS\ie7\iexplore.exe

Synes godt om

Anders Kåg Mortensen Nybegynder

25. august 2007 - 14:08 #7

Igår forsøgte jeg med en 'Repair' fra WINDOWS CD'en. Den spurgte efter administraterkode.
Hvad er det ?
I min BIOS er administraterkode 'dissabel'

Synes godt om

Slettet bruger

25. august 2007 - 14:18 #8

"Hvad er det ?" Du skal blot taste enter

Synes godt om

Anders Kåg Mortensen Nybegynder

25. august 2007 - 14:30 #9

helgec > så svarer den med DOS-prompt:
noget i denne retning:
C:/WINDOWS/>
Prøvede at skrive HELP, og fik en skærmfuld kommander, men hvad skal jeg skrive?

Synes godt om

Slettet bruger

25. august 2007 - 14:39 #10

OK !! Jeg fornemmer at du ikke er den store IT-haj - Prøv først at køre en "chkdsk /r /p" http://www.helgec.dk/chkdsk.html

Synes godt om

Slettet bruger

25. august 2007 - 14:40 #11

Hvis det ikke virker så kør en "Repair" http://www.helgec.dk/xp-repair.html

Synes godt om

Computer Hjælp (Gratis) Mester

25. august 2007 - 15:15 #12

PS: BIOS kode og XP's kode har ikke noget med hinanden at gøre!

Synes godt om

Anders Kåg Mortensen Nybegynder

25. august 2007 - 15:29 #13

ranglen > jeg kan åbne explorer, dog uden at komme på internettet, via :
C:\Accessories\system tools\internet explorer(No Add-ons).lnk

helgec > det kigger jeg lige på. Og du har ret - ingen hajer her ;-)

Synes godt om

Anders Kåg Mortensen Nybegynder

25. august 2007 - 20:21 #14

at køre en "chkdsk /r /p" hjalp desværre ikke.

Synes godt om

Slettet bruger

25. august 2007 - 20:41 #15

Så må du prøve med en REPAIR "25/08-2007 14:40:12"

Synes godt om

Anders Kåg Mortensen Nybegynder

25. august 2007 - 21:51 #16

Er det almindeligt at kommentarer forsvinder/er forsinket, her på Experten? Har sendt en laang beskrivelse af mine oplevelser omkring 'en REPAIR "25/08-2007 14:40:12"' kl 20.35?

Synes godt om

Anders Kåg Mortensen Nybegynder

25. august 2007 - 22:01 #17

Men her kommer en kort:
1. problem (27 minutter før slut) hvor jeg kun kan svare 'OK':

"COM+ SETUP ERROR
Underkomponenten COM+ stødte på en undtagelse under behandling af installationsmeddelelsen OC_COMPLETE_INSTALLATION.
d:\nt\com\com1x\src\complussetup\comsetup\csetuputil.cpp (linje 3406) Fejlkode = 0x8007007f
Den angivne procedure blev ikke fundet.
Biblioteket C:\WINDOWS\System32\catsrv.dll kunne ikke indløses.

Synes godt om

Anders Kåg Mortensen Nybegynder

25. august 2007 - 22:07 #18

2. problem 13 minutter før repair er slut:
"WINDOWS UPDATE
Der opstod en fejl under indlæsning af
C:\Programmer\Fælles filer\system\directdb.dll.
Filen er ikke installeret, eller den er beskadiget.

Kan kun taste OK

Samme problem og text med flg 3 filer:

C:\WINDOWS\System32\inetcomm.dll
C:\Programmer\Outlook Express\msoe.dll
C:\Programmer\Fælles filer\System\wab3232.dll

Synes godt om

Anders Kåg Mortensen Nybegynder

25. august 2007 - 22:14 #19

Problemet opstod da jeg ved en (har ikke før haft problemer med denne pc) tilfældig kørte (som så ofte før) en AVG (anti virus eller spam) og fortalte jeg havde: MBR JUNKIE VIRUS og muligvis i ROOT (?). Dog uden at reparere den eller slette den. Kunne ikke se jeg havde andre muligheder end at lukke programmet. Næste gang jeg starter PC er proceslinje og ikoner på skrivebord væk(?)

Synes godt om

Slettet bruger

26. august 2007 - 08:08 #20

Kopier nedenstående filer fra en "rask" installation til din syge computer
C:\WINDOWS\System32\catsrv.dll
C:\WINDOWS\System32\inetcomm.dll
C:\Programmer\Outlook Express\msoe.dll
C:\Programmer\Fælles filer\System\wab3232.dll
C:\Programmer\Fælles filer\system\directdb.dll

Kan du ikke finde ud af at kopiere filerne så skriv, jeg er ikke ved computeren fra 10:00 - 15:00

Synes godt om

Anders Kåg Mortensen Nybegynder

10. september 2007 - 21:24 #21

C:\Programmer\Fælles filer\System\wab3232.dll Denne fils rigtige navn er:
C:\Programmer\Fælles filer\System\wab32.dll Beklager stavefejlen.

Det er endelig lykkedes mig at finde de 5 filer på min XP HOME og har overført dem til et USB-stick. Men hvordan i alverden for jeg lagt dem ind i de rigtige mapper på den syge XP PRO, når jeg kun kan åbne via WINDOWS JOBLISTE. Jeg er novice, så please HELP.

Synes godt om

Slettet bruger

10. september 2007 - 22:10 #22

Det kan du ved at boote din syge computer på en Live-cd og derefter sætter du computeren til at agere SSH server http://www.helgec.dk/livecd.html og klik på "Sådan overføres filer til en anden computer via netværk med SSH"
Kan du ikke finde ud af det så må du gerne ringe til mig i morgen

Synes godt om

Slettet bruger

21. oktober 2007 - 07:58 #23

Nu har du jo fået din computer igang, så hvad med at lukke spørgsmålet?

Synes godt om

Anders Kåg Mortensen Nybegynder

21. oktober 2007 - 21:18 #24

Problemet med manglende ikoner og start-linie på skrivebordet, samt manglende mulighed for at højreklikke på skrivebordet, er ikke blevet løst. Så hvis andre løber ind i den tilstand hører jeg gerne om det mystiske fænomen.
PC'en er nu omformateret og win xp er geninstalleret.

helgec -> tak for din store tålmodighed og forsøg på hjælp.

Synes godt om

Slettet bruger

21. oktober 2007 - 21:26 #25

Jeg troede rent faktisk at jeg hjalp ???? nemlig ved at resize din partition således at du fik mulighed for at klone din syge partition over på et sikkert sted så det blev muligt for dig at formatere uden tab af data

Synes godt om

Slettet bruger

23. oktober 2007 - 08:19 #26

Prøv at se om Nr. 72 kunne være noget http://www.kellys-korner-xp.com/xp_tweaks.htm

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus	22	26/11/202510:42	23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus	8	31/08/202519:08	01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus	10	03/02/202514:20	04/02/202511:05
mulig ukendt virus Af jackie18 i Virus	3	18/01/202514:07	18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus	13	18/01/202511:40	20/01/202517:53

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS