Gå til innhold
Trenger du hjelp med PCen? Still spørsmål her! ×

[Løst] explorer.exe starter ikke

granskog1

Av granskog1
i Maskinen fungerer ikke

Anbefalte innlegg

granskog1

granskog1

Skrevet
Skrevet (endret)

har hatt krig med diverse spyware i det siste, og følgende problem har oppstått:

 

noe spyware/virus-greier hadde lagt seg som .sys-fil i windows\system32\drivers (navn: oqxske57.sys). For å få slettet denne fila gjorde jeg følgende:

 

valgte selective startup i msconfig.exe (kun boot.ini),

reboota,

fikk sletta .sys fila,

valgte normal startup igjen,

explorer.exe starter ikke.

 

Så alt jeg får opp nå er bakgrunnsbildet på desktopen. Når jeg prøver run->explorer.exe får jeg 'cannot find explorer.exe (...)' som om den ikke var der. Men hvis jeg tar opp et cmd-vindu og ser i windows-katalogen så ser jeg at den ligger der.

 

Etter å ha lest litt her har jeg prøvd å kjøre 'sfc /scannow' uten hell. Prøvde også systemgjenoppretting med windows\system32\restore\rstrui.exe, men den gikk ikke lenger tilbake enn i går (da problemene startet), så ingenting endret seg.

 

Legger her ved hijackthis-logg, hvis det skulle være til nytte. Ligger fortsatt endel spywaredritt der som dere kan se.

Klikk for å se/fjerne innholdet nedenfor

Logfile of HijackThis v1.99.1

Scan saved at 8:15:23 AM, on 4/13/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Prevx1\PXAgent.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\taskmgr.exe

C:\WINDOWS\system32\cmd.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe

C:\Documents and Settings\anders\Desktop\hijackthis\HijackThis.exe

 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ah-medical.com/index.asp

R3 - URLSearchHook: 18bc - {DFCB34B6-902D-426E-AE2B-1B294AE19F4F} - C:\WINDOWS\system32\4621ntos.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Info cache - {385AB8C6-FB22-4D17-8834-064E2BA0A6F0} - C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll

O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Application Data\Prevx\pxbho.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {b3b9f846-18bc-4621-ae2b-1b294ae19f4f} - C:\WINDOWS\system32\4621ntos.dll

O2 - BHO: CPPIE Class - {C6844939-C324-41E0-84D0-D42F8DA5EBAD} - C:\WINDOWS\system32\hbcmd.dll

O2 - BHO: (no name) - {e19ced64-97dc-467d-8b0d-4e03f37a8dbf} - C:\WINDOWS\system32\467dcfsb.dll

O3 - Toolbar: 18bc - {DFCB34B6-902D-426E-AE2B-1B294AE19F4F} - C:\WINDOWS\system32\4621ntos.dll

O4 - HKLM\..\Run: [PrevxOne] "C:\Program Files\Prevx1\PXConsole.exe"

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\RunOnce: [*Restore] C:\WINDOWS\system32\restore\rstrui.exe -c

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O10 - Broken Internet access because of LSP provider 'c:\windows\system32\cdnns.dll' missing

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Program Files\Prevx1\PXAgent.exe" -f (file missing)

O23 - Service: Windows Accounts Driver (WindowsRemote) - Unknown owner - C:\WINDOWS\system32\ie.exe (file missing)

 

 

noen som vet om dette kan fikses uten å reinstallere?

 

edit: glemte å si at akkurat det samme skjer i sikkermodus

Endret av granskog1
Lenke til kommentar

Videoannonse

Videoannonse
Annonse
granskog1

granskog1

Skrevet
  • Forfatter
Skrevet
åpne CMD og skriv "echo %path%" (uten "")

 

sjekk at C:\WINDOWS og C:\WINDOWS\SYSTEM32 ligger der.

 

edit. the evil leif!

8369794[/snapback]

 

begge de ligger der (sammen med en del annet). Det er så rart, for når jeg tar 'dir' i c:\windows så ligger explorer.exe der, men hvis jeg prøver å kjøre den:

"The system cannot find the file c:\windows\explorer.exe"

 

Til første svar:

iexplore.exe funker (men det hjelper lite)

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...