Avatar billede max4user Nybegynder
15. maj 2007 - 23:42 Der er 14 kommentarer og
2 løsninger

XP Pro Syg install & Boot

En "mystisk" fejl er opstået for anden gang for mig. Første gang var på en tidliger computer ovenikøbet !

Jeg har kørt med AV programmet Avast i et par måneder hvor efter programfilen "ashAvast.exe" pludselig ikke findes mere.
En de & reinstall hjælper ikke...som om systemet ikke vil ha' den liggende. For at prøve at undersøge "dyret" prøver jeg at installer "spybot". Det samme sker...den vil ikke lade sig installere. Det vil programmerne CCleaner og AVG derimod gerne.
Men intet tyder på der er "snavs" i maskinen.
Jeg ville helst rense den i safe mode, med det nægter den at boote i. Den bliver ved med at forslå at man først skal starte i Normal mode men vil aldrig boote i safe mode....
En format & reinstall er ikke uoverkommelig et par dages arbejde og den ligner sig selv. Men det sker jo formentlig igen så ville det være rart at kunne helbrede istedet for at genoplive.



?????
Avatar billede hcma Novice
16. maj 2007 - 00:31 #1
Afinstaller Avast, Spybot S&D og de programmer du ellers har problemer med -> Kør CCleaner (og der er nok ikke nok med bare 1 gang; kør CCleaner et par gange) -> prøv så at installere.

kig lige i denne manual til CCleaner  http://www.spywarefri.dk/manualer/ccleaner-manual.htm og følg den til punkt og prikke
Avatar billede gratis Nybegynder
16. maj 2007 - 03:20 #2
Har du prøvet at tvinge en safeboot igennem ved at bruge msconfig ? http://images.cybertechhelp.com/tutorials/msconfigsafemode.gif
Avatar billede max4user Nybegynder
16. maj 2007 - 18:08 #3
@hcma, det er faktisk lige hvad jeg har prøvet. Og prøvet igen...det hjælper ikke. Kan stadig ikke installer avast eller starte i safe mode.

@gratis...ikke nok..du burde faktisk betale ;) Det tvinger ikke noget som helst men hvad værre er det forhindre den i at starte i normal mode. Resultat var jeg ikke kunne boote på NOGEN MÅDE !
Jeg løste det ved at boote via. windows CD i recover consol > bootcfg /add og
satte den aktiv med bootcfg /default
...Så kunne jeg endelig boote igen og få boot.ini rettet tilbage....
sæt ALDRIG boot.ini til kun at kunne boote i safemode. Det eneste der sker er at man ikke behøver at trykke F8... Vil man ændre noget så der ikke skal trykkes F8 er det meget bedre at lave en lille boot menu som denne:

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="XP Normal" /fastdetect /NoExecute=OptIn
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="XP Fejlsikret" /fastdetect /NoExecute=OptIn /safeboot:minimal
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="XP Fejlsikret med net" /fastdetect /NoExecute=OptIn /safeboot:network

Men tilbage til problemet...hvordan/hvorfor kan avast ikke installeres og hvordan/hvorfor ikke muligt at boote i safemode ?????
Avatar billede hcma Novice
16. maj 2007 - 19:45 #4
hvad med en sfc-scanning ? http://www.hcma.dk/tips21to30.htm#no22
Avatar billede max4user Nybegynder
16. maj 2007 - 20:34 #5
Jep..den har jeg også været igennem uden held
Avatar billede hcma Novice
16. maj 2007 - 22:52 #6
hvad med at få checket en Hijack-log ?
Avatar billede max4user Nybegynder
17. maj 2007 - 00:22 #7
Det forsøger jeg her http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=38123

Hvis der er nogen her der kan den slags så er den her...

Logfile of HijackThis v1.99.1
Scan saved at 20:03:09, on 16-05-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Dassault Systemes\B17\intel_a\code\bin\CATSysDemon.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Documents and Settings\Morten\Desktop\alternativ.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sitecenter.dk/max4user
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Photosmart Premier Fast Start.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www2.snapfish.com/SnapfishActivia.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Backbone Service (BBDemon) - Unknown owner - C:\Program Files\Dassault Systemes\B17\intel_a\code\bin\CATSysDemon.exe" -service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
Avatar billede max4user Nybegynder
17. maj 2007 - 00:23 #8
********************************* ROOTCHK-(02-05-07)-LOG, by ejvindh
16-05-2007 21:34:50,34

Driver m_hook (visible) is present. A rootkit scan is recommended.

********************************* ROOTCHK-LOG-end
Avatar billede max4user Nybegynder
17. maj 2007 - 00:25 #9
Det lader til m_hook kan give netop de symtomer jeg har. Men hvordan jeg kommer af med den ???
Avatar billede hcma Novice
17. maj 2007 - 01:02 #10
vi venter til en kommer forbi og checker din log
Avatar billede max4user Nybegynder
17. maj 2007 - 15:49 #11
Avatar billede max4user Nybegynder
17. maj 2007 - 15:51 #12
Lukker
Avatar billede max4user Nybegynder
17. maj 2007 - 15:53 #13
Hummm...jeg finder vist aldrig ud af
dette point, og lukke system
Avatar billede gratis Nybegynder
17. maj 2007 - 16:31 #14
du ska bare markere dit eget svar/navn og trykke på accepter, så for du lukket spørgsmålet ;)
Avatar billede max4user Nybegynder
17. maj 2007 - 17:13 #15
Forsøger....
Avatar billede max4user Nybegynder
17. maj 2007 - 17:17 #16
Ingen held...kan ikke marker noget som helst..
Nååå det nederst...en navne liste ok.
Så fik @gratis rettet lidt op på skaden :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester