Alle programmer starter bar problem

**evilfantasy** · #1 April 23, 2008, 15:58

EDIT: Ny tråd HER

Whats up Carl, har ikke set dig på i et stykke tid.

Skriv en Hijackthis log, så jeg kan få et kig.

Download og omdøbe HijackThis (HJT)

Dobbeltklik på HJTInstall.
Klik på Installer knappen.
Det vil automatisk placere HJT i C: \ Programmer \ TrendMicro \ HijackThis \ HijackThis.exe
Efter installere, HijackThis bør åbne for dig.
- Luk HijackThis og omdøb den.
- Gå til C: \ Programmer \ Trend Micro \HijackThis.exe
- Højreklik på HijackThis.exe og vælge Omdøb
- Skriv sniper.exe og tryk Indtast
- Højreklik på på sniper.exe og vælge Send til > Desktop (Opret genvej)
Fra skrivebordet åbne Hijackthis.
Hvis du bruger Windows Vista, Højreklik på og Kør som administrator
Klik på Må en systemscanning og gemme en logfil
Hijackthis vil scanning og derefter en log åbnes i Notesblok.
Kopier og derefter indsætte hele indholdet i loggen i dit indlæg.
- Må ikke har Hijackthis fastsætte noget endnu. Det meste af det, det finder er ufarlige eller ligefrem nødvendig.

Bemærk: Selv om vi har omdøbt Hijackthis til snigskytte, vil vi stadig referere til det som Hijackthis eller HJT.

**Carl** · #2 24 april 2008, 09:31

Hey tak onde
Her `s logfil:

Scan gemt kl 17:28, på 2008/04/24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Kørende processer:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ Lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Programmer \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
c: \ programmer \ HIDSERVICE \ HIDSERVICE.exe
C: \ Programmer \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ WINDOWS \ System32 \ snmp.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Programmer \ Common Files \ Ulead Systems \ DVD \ ULCDRSvr.exe
C: \ WINDOWS \ Explorer.EXE
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ apps \ ombord \ ABoard.exe
C: \ Programmer \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ Programmer \ Java \ jre1.6.0_05 \ bin \ jusched.exe
C: \ Programmer \ BillP Studios \ WinPatrol \ winpatrol.exe
C: \ Programmer \ QuickTime \ qttask.exe
C: \ Programmer \ ScanSoft \ PaperPort \ pptd40nt.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Wanadoo \ wanadooconnectionkit \ atdialler1.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ apps \ ombord \ AOSD.exe
C: \ Programmer \ Internet Explorer \ IEXPLORE.EXE
C: \ Programmer \ Common Files \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
C: \ Programmer \ Trend Micro \ HijackThis \ Sniper.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.orange.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.wanadoo.co.uk
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Programmer \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: RealPlayer Download og Record Plugin for Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Programmer \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ Programmer \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Programmer \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Programmer \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / forkæle / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / START
O4 - HKLM \ .. \ Run: [ACTIVBOARD] c: \ apps \ ombord \ ABoard.exe
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Programmer \ Common Files \ Ahead \ Lib \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Programmer \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Programmer \ Java \ jre1.6.0_05 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [WinPatrol] C: \ Programmer \ BillP Studios \ WinPatrol \ winpatrol.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Programmer \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [SSBkgdUpdate] "C: \ Programmer \ Fælles filer \ ScanSoft Shared \ SSBkgdUpdate \ SSBkgdupdate.exe"-Embedding-boot
O4 - HKLM \ .. \ Run: [PaperPort PTD] C: \ Programmer \ ScanSoft \ PaperPort \ pptd40nt.exe
O4 - HKLM \ .. \ Run: [IndexSearch] C: \ Programmer \ ScanSoft \ PaperPort \ IndexSearch.exe
O4 - HKCU \ .. \ Run: [updateMgr] C: \ Programmer \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Programmer \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global Startup: Wanadoo Connection Kit.lnk = C: \ Wanadoo \ wanadooconnectionkit \ atdialler1.exe
O8 - Extra sammenhæng menupunktet: E & ksporter til Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ mikroer ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra knappen: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Programmer \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Programmer \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Ekstra knap: Send til OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ mikroer ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' MENUITEM: S & ende til OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ mikroer ~ 2 \ Office12 \ ONBttnIE.dll
O16 - DPF: (00B71CFB-6864-4346-A978-C0A14556272C) -- http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: (14B87622-7E19-4EA8-93B3-97215F77A6BC) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Dam klasse) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (2250C29C-C5E9-4F55-BE4E-01E45A40FCF1) -- http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: (5C051655-FCD5-4969-9182-770EA5AA5565) (Solitaire Showdown Class) -- http://messenger.zone.msn.com/binary...n.cab56986.cab
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl klasse) -- http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab
O16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (Crucial cpcScan) -- http://crucial.com/controls/cpcScanner.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (F6BF0D00-0B2A-4A75-BF7B-F385591623AF) -- http://messenger.zone.msn.com/binary...n.cab31267.cab
O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Programmer \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Programmer \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C: \ Programmer \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Grisoft, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Grisoft, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - Grisoft, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Programmer \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: Generic Service for HID Keyboard Input Samlinger (GenericHidService) - Ukendt ejer - c: \ programmer \ HIDSERVICE \ HIDSERVICE.exe
O23 - Service: InstallDriver Tabel Manager (IDriverT) - Macrovision Corporation - C: \ Programmer \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C: \ Programmer \ Common Files \ Ulead Systems \ DVD \ ULCDRSvr.exe
--
End of file - 7677 bytes

**evilfantasy** · #3 April 24, 2008, 09:37

Hmm, det ser fint. Lad os prøve en anden scanner for at se, om den finder noget nyt. Det er en forholdsvis hurtig scanning - 15 - 20 minutter, men er meget god til at finde skjulte skurkene.

Først: En god rengøring.

Hente og installere Oprydning!. Exe

Åbn Cleanup! ved at dobbeltklikke på ikonet på skrivebordet (eller fra Start > Alle programmer menu).
Indstil programmet som følger:

Klik på Valg ...
Flyt pilen for at Standard Cleanup!
Fjern markeringen følgende: (hvis kontrolleret)
- Slet Newsgroup cache
- Slet Newsgroup Abonnementer
Klik på OK

Klik på Ryd op! knappen for at starte programmet. Reboot / logoff, når du bliver spurgt.

Note: Ryd op! sletter hele ud af din temp / midlertidige mapper, det gør ikke sikkerhedskopier. Hvis du har nogen dokumenter eller programmer, der er gemt i alle midlertidige mapper, skal du lave en backup af disse, før du kører Cleanup!
Hvis du har en 64 bit operativsystem ikke løber Cleanup og lad mig vide, som vi vil bruge en anden utility

----------

Andet:

Please download Malwarebytes' Anti-Malware (MBAM) til din computer fra en af disse to links.

Dobbeltklik på mbam-setup.exe og følg instruktionerne for at installere programmet.
Ved udgangen, skal du sørge for en hak er placeret ved siden af
- Update Malwarebytes' Anti-Malware
- Launch Malwarebytes' Anti-Malware
Klik på Udfør.
Hvis en opdatering er fundet, vil det at hente og installere den nyeste version.
Når programmet er indlæst, skal du vælge Udfør fuld scanningKlik derefter på Scan.
Når scanningen er færdig, skal du klikke på OK, Derefter Vis resultater at se resultaterne.
Vær sikker på at alt er markeret, og klik Fjern markering.
Når det er udfyldt, en log åbnes i Notesblok.
Skal du kopiere og indsætte logge ind på din næste svar

Bemærk: Hvis du ved et uheld lukke log det kan hentes på et hvilket som helst tidspunkt fra Malwarebytes' Anti-Malware hovedskærmbilledet.

Launch Malwarebytes' Anti-Malware.
Klik på Logs fane.
Dobbeltklik på log-mm.dd.yyyy [xxxxxx]. txt

----------

Næste post
MBAM log

**Carl** · #4 April 24, 2008, 11:15

Her Evil:
Malwarebytes' Anti-Malware 1.11
Database version: 677
Scan type: Fuldstændig skanning (A: \ | C: \ | D: \ | E: \ | F: \ | G: \ |)
Objekter skannet: 104.027
Tidsforbrug: 52 minutter (s), 4 second (s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registreringsdatabasenøgler Inficerede: 1
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 2
Files Infected: 1
Memory Processes Infected:
(Nr. ondsindede elementer opdaget)
Memory Modules Infected:
(Nr. ondsindede elementer opdaget)
Registreringsdatabasenøgler Inficerede:
HKEY_CURRENT_USER \ Software \ Trymedia Systems (Adware.Trymedia) -> karantæne og slettet.
Registry Values Infected:
(Nr. ondsindede elementer opdaget)
Registry Data Items Infected:
(Nr. ondsindede elementer opdaget)
Folders Infected:
C: \ Casino (Adware.Casino) -> Quarantined and deleted successfully.
D: \ Documents and Settings \ All Users \ Application Data \ VideoEgg (Adware.VideoEgg) -> karantæne og slettet.
Files Infected:
D: \ Documents and Settings \ All Users \ Application Data \ VideoEgg \ User.dat (Adware.VideoEgg) -> karantæne og slettet.

**evilfantasy** · #5 24 april 2008, 11:33

Så ingen ændring?

Se, om det hjælper.

Internet Explorer 7 Ryd cache

1. Fra menuen, vælg Internet-indstillinger ...
2. Vælg fanen Generelt.
3. Under Browserdata, klik på Slet ...
4. Siden af "Temporary Internet Files", klik på Slet filer ...
5. Klik på Luk, og klik derefter på OK for at afslutte.

---------

Clearing Java Cache

Gå til Start > Kontrolpanel og dobbeltklik på den Java-symbol. - Ser ud som en kaffekop

På fanen Generelt under Temporary Internet Files, skal du klikke på Indstillinger knappen.
Næste, klik på Slet filer knappen
Der er to muligheder i vinduet for at rydde cachen -- Afgå både indchecket
- Ansøgninger
- Applets Trace og Logfiler
Klik på OK på Slet midlertidige filer Window
Bemærk: Dette sletter alle de hentede programmer og Applets fra cachen.
Klik på OK for at forlade de midlertidige filer Window
Klik på OK for at forlade Java Kontrolpanel.

----------

Hvis det ikke virker så prøv dette.

Start HER

Rul ned til 117. Gendan Proceslinje og menuen Start (du skal bruge Internet Explorer)

Kør det og se om det virker.

----------

Hvis det ikke virkede.

Har du en XP-cd?

Hvis ja, placer den i din cd-rom-drev, og følg vejledningen nedenfor:

Klik på Start> Kør og type sfc / scannow tryk derefter på Indtast (bemærk mellemrummet mellem scf og / scannow)
- Lad dette køre uforstyrret indtil vinduet med blå statuslinje går væk

SFC - Der står for System FIle CHecker, henter den korrekte version af filen fra% Systemroot% \ System32 \ dllcache eller Windows-installationskildefilerne, og derefter erstatter den forkerte fil.

Hvis du ønsker at se, hvad der blev udskiftet, skal du højreklikke på Denne computer og klik på Administrer.
I det nye vindue, der vises, udvide Logbog (ved at klikke på symbolet + ved siden af) og derefter klikke på System.

----------

Lad mig vide, hvordan det hele gik.

**Carl** · #6 April 24, 2008, 12:49

Ingen af em arbejdede it `s stadig som det was.Thanks for ya hjælpe selvom mate.How ville jeg lave en ny geninstallation af xp? Hvor en af disse mapper, ville jeg vælge, og hvis jeg gjorde en frisk geninstallere ville jeg miste min router / internetforbindelse?
Tak så meget

**evilfantasy** · #7 April 24, 2008, 13:08

Jeg har tænkt mig at flytte denne post i et andet forum. Det vil få flere synspunkter, og måske nogen kan sætte dig på den rigtige fix. Giv ikke op endnu.

Lignende Tråde
Tråd	Thread Starter	Forum	Svar	Last Post
Vista Indlæser, Programmer i Start Start Loading Så Compuer genstarter	caselles206	Windows-operativsystemer	2	17 februar 2009 11:28
[Problem] PC hænger en lille smule når programmer er lukket.	matthew03	General Software Chat	3	27. sep 2008 02:26
Alle programmer starter bar problem	Carl	Windows-operativsystemer	10	6. maj 2008 04:23
Strange Oprettelsesgebyrerne Programmer - AIO_Scan_CDA	faganator	Virus, Spyware & Sikkerhed	1	17th Dec 2007 10:09
Brug for hjælp til start-up-programmer	Thunderer	Windows-operativsystemer	15	27 november 2007 12:27