Royal Skrevet 29. november 2007 Rapporter Del Skrevet 29. november 2007 Kontrollpanel og alle nettverkstilkoblinger er borte. Og kommer heller ikke på flere viktige ting som enhetsbehandling, skjerminnstilinnger osv. Feilmelding: "Denne opereasjonen ble avbrutt på grunn av begrensninger som er definert for denne maskin. kontakt system ansvarlig" Os: Win XP Pro Sp2 Dette har jeg prøvd: Legge inn nye brukere som admin(samme problem) Sikkerhetsmodus Adaware Spybot SuperAntispyware Symantec Antivirus 10 De har funnet noe men ikke mye, problemene er her fortsatt!! Noen som har noen glupe ideer her?? "Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 13:23:04, on 29.11.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccSetMgr.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programfiler\SymantecAntiVirus\DefWatch.exe C:\Programfiler\LogMeIn\x86\RaMaint.exe C:\Programfiler\SymantecAntiVirus\Rtvscan.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~1\VPTray.exe C:\Programfiler\LogMeIn\x86\LogMeInSystray.exe C:\PROGRA~1\LexmarkX73\ACMonitor_X73.exe C:\PROGRA~1\LexmarkX73\AcBtnMgr_X73.exe C:\Programfiler\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\WINDOWS\system32\wscntfy.exe C:\Documents and Settings\Fred\Skrivebord\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programfiler\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [ccApp] "C:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Programfiler\LogMeIn\x86\LogMeInSystray.exe" O4 - HKLM\..\Run: [Lexmark X73 Button Monitor] C:\PROGRA~1\LexmarkX73\ACMonitor_X73.exe O4 - HKLM\..\Run: [Lexmark X73 Button Manager] C:\PROGRA~1\LexmarkX73\AcBtnMgr_X73.exe O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Programfiler\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJENESTE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETTVERKSTJENESTE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Oppslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O20 - AppInit_DLLs: sulimo.dat iissmsst.dll O20 - Winlogon Notify: !SASWinLogon - C:\Programfiler\SUPERAntiSpyware\SASWINLO.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programfiler\SymantecAntiVirus\DefWatch.exe O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - C:\Programfiler\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Programfiler\LogMeIn\x86\RaMaint.exe O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Programfiler\LogMeIn\x86\LogMeIn.exe O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe (file missing) O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programfiler\SymantecAntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programfiler\SymantecAntiVirus\Rtvscan.exe -- End of file - 4639 bytes " Lenke til kommentar
norbat Skrevet 29. november 2007 Rapporter Del Skrevet 29. november 2007 (endret) Hei, Klikk: Start->Kjør Skriv: cmd (klikk: Ok) Fra ledetekst skriver du: sc stop msupdate (klikk: Enter) sc delete msupdate (klikk: Enter) Exit (klikk: Enter) Kjør HJT, velg "Do a system scan only", sett merke framfor følgende linjer og klikk Fix checked: O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O20 - AppInit_DLLs: sulimo.dat iissmsst.dll O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe (file missing) Hent Combofix, og legg det på skrivebordet Kjør combofix.exe, og følg veiledningen. Du må ikke klikke på vinduet mens programmet kjører. Post loggfilen fra combofix (c:\combofix.txt). Endret 29. november 2007 av norbat Lenke til kommentar
Royal Skrevet 29. november 2007 Forfatter Rapporter Del Skrevet 29. november 2007 Hei Hei og takk for innspill Norbat Fulgte oppskriften din men fikke denne feilmeldingen i Combofix: "You need Administrative Priviliges to run this tool" Er jo egentlig admin, står ihvertfall det i bruker profilen. Er tydligvis noe av dette som er problemet, virker som brukerne i win ikke er admin likevel. Er dette en kjent feil tro?? Lenke til kommentar
norbat Skrevet 29. november 2007 Rapporter Del Skrevet 29. november 2007 Start i sikker modus og kjør combofix derfra. Lenke til kommentar
Knopfix Skrevet 29. november 2007 Rapporter Del Skrevet 29. november 2007 Er det en PC du har gjennom en jobb eller lignende?Ihvrtfallså ser det ut til at det er satt inn en Policy av Admin som nekter deg adgang.Hvis dette bare har kommet av seg selv er det veldig merkelig. Lenke til kommentar
Royal Skrevet 30. november 2007 Forfatter Rapporter Del Skrevet 30. november 2007 Er det en PC du har gjennom en jobb eller lignende?Ihvrtfallså ser det ut til at det er satt inn en Policy av Admin som nekter deg adgang.Hvis dette bare har kommet av seg selv er det veldig merkelig. Nei, denne er ikke via jobb eller domene. Har hatt fulle admin rettigheter helt fram til nå. norbat: Start i sikker modus og kjør combofix derfra. Samme feilmelding der: ""You need Administrative Priviliges to run this tool"" Virker som dette kan være kjernen i problemet!! Er Admin men har likevel meget begrenset tilgang Lenke til kommentar
norbat Skrevet 30. november 2007 Rapporter Del Skrevet 30. november 2007 Når du starter opp i sikker modus, bør du få tilgang til en konto som heter Administrator. Hvis, så logg deg inn på den og se om du ikke får gjort noe fornuftig derfra (eks. kjøre Combofix, evt. systemgjenoppretting) Lenke til kommentar
Royal Skrevet 30. november 2007 Forfatter Rapporter Del Skrevet 30. november 2007 Når du starter opp i sikker modus, bør du få tilgang til en konto som heter Administrator. Hvis, så logg deg inn på den og se om du ikke får gjort noe fornuftig derfra (eks. kjøre Combofix, evt. systemgjenoppretting) Ja, men får samme feilmelding på Administrator kontoen også!! Systemgjenoppretting har jeg heller ikke tilgang til. Virker som det er en eller annen polecy/prosess som overstyrer alle kontoene Lenke til kommentar
Eirik Raddum Skrevet 1. juni 2008 Rapporter Del Skrevet 1. juni 2008 Jeg har akkurat samme problem som deg! Bare pluteslig etter at jeg prøvde og koble datan min til en prosjektor så fikk jeg plutselig ikke tilgang til noe instillinger eller noe. Bare den "begrenset tilgang" beskjeden! :\ Lenke til kommentar
Eirik Raddum Skrevet 2. juni 2008 Rapporter Del Skrevet 2. juni 2008 Hei, Klikk: Start->Kjør Skriv: cmd (klikk: Ok) Fra ledetekst skriver du: sc stop msupdate (klikk: Enter) sc delete msupdate (klikk: Enter) Exit (klikk: Enter) Kjør HJT, velg "Do a system scan only", sett merke framfor følgende linjer og klikk Fix checked: O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O20 - AppInit_DLLs: sulimo.dat iissmsst.dll O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe (file missing) Hent Combofix, og legg det på skrivebordet Kjør combofix.exe, og følg veiledningen. Du må ikke klikke på vinduet mens programmet kjører. Post loggfilen fra combofix (c:\combofix.txt). Gjorde dette og det funka! Lenke til kommentar
norbat Skrevet 2. juni 2008 Rapporter Del Skrevet 2. juni 2008 Eirik Raddum: Hvis du har kjørt combofix, er det ønskelig at du poster loggen da det kan være andre ting der som bør fjernes. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå