* Uofficiel Black/White liste V3
|
Denne tråd er over 6 måneder gammel
Er du sikker på, at du har noget relevant at tilføje?
HJT log HjælpAf Semibruger Wave2000 | 18-11-2007 19:47 | 2412 visninger | 44 svar, hop til senesteHjælp til HJT
Jeg kan kun starte op i fejlsikret - det er her HJT er hentet. Er der nogen der kan se hvad der er galt???
Logfile of HijackThis v1.99.0
Scan saved at BIF Rulez - 19:42:33, on 18-11-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Stig Bengtsson\Dokumenter\hijackthis\ALTERNATIV.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com[...]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk[...]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com[...]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com[...]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com[...]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com[...]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmer\Fælles filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programmer\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ATICCC] "C:\Programmer\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmer\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmer\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [PcSync] C:\Programmer\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Startup: emprun.lnk = C:\Programmer\Empty Temp Folders 2.8.3\emprun.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmer\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Betway.com Poker - {4CBB5C71-1BA0-49ca-93CD-159AF8AA0CC9} - C:\Microgaming\Poker\BetwayMPP\MPPoker.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programmer\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programmer\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://downol.dr.dk[...]
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com[...]
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com[...]
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.burj-al-arab.com[...]
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com[...]
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net[...]
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com[...]
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com[...]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com[...]
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk[...]
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com[...]
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown - C:\Programmer\Fælles filer\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmer\Fælles filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: InstallDriver Table Manager - Macrovision Corporation - C:\Programmer\Fælles filer\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-tjeneste - Apple Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: MpService - Canon Inc. - C:\Programmer\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: ServiceLayer - Nokia. - C:\Programmer\Fælles filer\PCSuite\Services\ServiceLayer.exe
O23 - Service: Ulead Burning Helper - Unknown - C:\Programmer\Fælles filer\Ulead Systems\DVD\ULCDRSvr.exe (file missing)
O23 - Service: Virtual CD v4 Security service (SDK - Version) - H+H Software GmbH - C:\Programmer\Virtual CD v4 SDK\system\vcssecs.exe
--
#0
Der er lidt "snavs" at spore. Ved ikke, om det lige er det, der er synderen, men lad os prøve at rense PCen, så ser vi, hvad der sker.
--------
Hente derefter nedenstående programmer (til fx Skrivebordet), men vent med at bruge dem, til jeg siger til:
CCleaner
http://www.filehippo.com[...]
(Fjern fluebenet ud for installation af Yahoo Toolbar.)
AVG AntiSpyware (AVG AS)
http://download.ewido.net[...]
SuperAntiSpyware (SAS)
http://www.superantispyware.com[...]
(Den har du allerede, så check for opdateringer og opdater programmet.)
Combofix
http://download.bleepingcomputer.com[...]
HijackThis (du har brugt en gammel version)
http://www.trendsecure.com[...]
Rootchk
http://www.uploads.ejvindh.net[...]
----------
Genstart PC i fejlsikret tilstand ( tryk F8 gentagne gange ved opstart.).
Kør så en ny scanning med HijackThis (HJT) og sæt flueben ved nedenstående:
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com[...]
Disse er ikke decideret ”snavs”, men jeg har ikke meget tiltro til dem, så hvis du ikke bruger det meget, kan du evt. også sætte flueben ved dem – ellers lader du dem bare være:
O9 - Extra button: Betway.com Poker - {4CBB5C71-1BA0-49ca-93CD-159AF8AA0CC9} - C:\Microgaming\Poker\BetwayMPP\MPPoker.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programmer\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programmer\PartyGaming\PartyPoker\RunApp.exe (file missing)
Luk så alle øvrige programvinduer så kun HijackThis er åben. Klik på ”Fix checked” og luk programmet.
----------
Søg og slet de filer/mapper, jeg har markeret med fed, hvis de stadig er der – og HVIS du har valgt ikke at ville have dem mere. Husk at ændre mappeindstillinger, så du kan se skjulte filer samt systemfiler (hvis du ikke ved hvordan, så sig til):
C:\Microgaming\Poker \BetwayMPP\MPPoker.exe
C:\Programmer \PartyGaming\PartyPoker\RunApp.exe
----------
Bliv i fejlsikret tilstand og kør nedenstående programmer - i nævnte rækkefølge:
CCleaner
(Start programmet. Under Programmer, fjern fluebenet i Outlook2003.
Klik på kør Cleaner og lad programmet fjerne, hvad det finder.
Klik så på Problemer ovre i venstre side (den blå terning) og på Skan efter problemer. Når programmet er færdigt, vælg Udbedre valgte problemer - lav en backup af registreringsdatabasen! Klik så på at udbedre alle valgte problemer. Klik på OK og Luk, når programmet er færdigt.)
AVG AntiSpyware
(Når du starter scanneren vil den opdatere automatisk. Scan og lad den fjerne, hvad den finder. Programmet laver en log. Husk at vælge "Save report", inden du klikker "Remove infections", hvis du vil gemme loggen.)
SuperAntiSpyware
(Klik på ”Scan your computer”, vælg drev, der skal scannes og sæt prikken i ”Perform Complete Scan”. Når scanningen er færdig, skal du lade scanneren fjerne alt det, den har fundet. Klik Next og den vil genstarte din PC. Programmet laver en log, som du kan finde under "Statistics-Logs".)
----------
Genstart så PC i normal tilstand ( hvis ikke SAS har gjort det for dig - og hvis det nu er muligt for dig. Ellers kører du nedenstående i fejlsikret)
Combofix
(Følg vejledningen i vinduet.
VIGTIGT! Du må ikke klikke på vinduet, mens det kører, da det kan få din PC til at fryse!
Når combofix er færdig og har genstartet, åbnes en logfil, som kan findes her >>> C:\combofix.txt)
Rootchk
(Programmet laver en logfil, som kan findes her >>> C:\rootlog.txt)
----------
Kør så en ny scanning med HJT og upload loggen her >> www.peecee.dk[...] , for HOL har åbenbart problemer med at gengive din log korrekt. Upload også loggen fra AVG AS, SAS, ComboFix og Rootchk. Skriv også gerne et par ord om, hvordan PC’en opfører sig nu.
Husk at poste linket til dine uploads på Peecee, så jeg kan finde dem.
//*Cookie
--
--
Member of Alliance of Security Analysis Professionals
http://asap.maddoktor2.com[...] Hej *Cookie
Tak for at du vil hjælpe.
Jeg kunne ikke køre Conbofix - den sagde at den var udløbet.
Her er den nye HJT-log: http://peecee.dk[...]
Her er Root-log: http://peecee.dk[...]
Her er Ewido-log: http://peecee.dk[...]
Maskinen vil ikke genstarte fra fejlsikret - den vil heller ikke starte op i normal tilstand - den kommer kun til "windows starter op" og så går skærmen i sort.
Jeg kørte tidligere på dagen en CHKDSK /R - det bevirkde at den startede op normalt (efter at have være slukket ca. 3 timer) der gik ca. 2 minutter, så crashede den igen. Siden er den ikke startet op i normal tilstand.
vh
Stigan
--
Hej Cookie. Undskyld mange gange at jeg blander mig..
Wave2000 -> Det kan være et problem at køre ComboFix i disse dage, men hvis du stiller din computers dato tilbage til d. 16. november, så skal det nok gå. Stil datoen frem igen, når du har lavet log'en.
--
Med venlig hilsen Arlet
www.arlet.dk[...]
www.malwarecheck.dk[...] Tak Hide
Her er Combo
http://peecee.dk[...]
Jeg er kommet lidt videre. Det er lykkes mig at starte op men comp'en crasher når en gammel version af SuperAntiSpyware starter op. Jeg har fjernet denne instal. Så fik jeg blå skærm 0x000000EA pga. ATI2DVAG.
Jeg har prøvet at opdat. driver til CPU........
Hvad skal der nu ske???
--
Hi Hide
Det forstår jeg - men tak alligevel.
@cookie
Jeg er kommet et stort step videre - det er lykkes mig at starte op - hvad gør vi nu? Starter vi forfra eller hva'?
Jeg har kørt Win update og fjernet det meste af det der var unødigt. Det vigtigste var at jeg fik læst min mail (efter 3 dage i sort).
Jeg forsøger nu at instal. en ny version af SAS som du foreslog - så forsøger jeg en genstart - så kører jeg den og lægger log her ind - OK?
Håber du stadig hænger på, for jeg føler at jeg fægter i blinde..........
vh
Stigan
--
#6
Godt at høre!
Jo jo, jeg er her stadig :o)... Er dog stadig på job, så har slet ikke fået set på dine logs endnu.
Fint nok, hvis du vil prøve at køre den del af rensningen igen, som du ikke kunne før (fx SAS). Men så vil jeg meget gerne bede om nogle nye logs derefter - da dem, du har postet så kan være "out-dated".
//*Cookie
--
Gæstebruger, opret dit eget login og få din egen signatur. OK *Cookie
Er det du beder mig om at starte forfra eller er der en ny plan??
Hva' med gendannelsespunkt??
--
--
#8
Du behøver ikke starte forfra - men kun køre det, du ikke kunne køre, da PCen ikke opførte sig som den skulle. Så vidt jeg husker, var det vist kun SAS, du manglede?!
Du kan også bare vente, til jeg har fået kigget på dine logs. Er de helt rene, er der måske ingen grund til at køre SAS - medmindre du selv vil, for det kan i hvert fald ikke skade. Desværre har jeg ikke mulighed for at nærlæse dine logs før om et par timer.
Mht gendanndelsespunktet plejer jeg at vente med det til PCen er erklæret helt ren igen - og det er som sagt det, jeg først har mulighed for at checke om et par timer :o/ ...
//*Cookie
--
Gæstebruger, opret dit eget login og få din egen signatur. #8
Så er jeg her. Undskyld ventetiden :o)
Du har gjort det rigtig godt! Noget af det slemme skidt er væk, men den nye version HJT afslører desværre andre slemme infektioner, så lad os prøve at se, om ikke vi også kan få dét væk.
Hent SmitfraudFix, men vent med at bruge det til jeg siger til:
http://siri.urz.free.fr[...]
----------
Kopier nedenstående med fed skrift mellem de bølgede linier ind i Notesblok (kun Notesblok må anvendes):
~~~~~~~~~~~~
File::
C:\WINDOWS\system32\Process.exe
Folder::
C:\WINDOWS\LastGood
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\imgmsvc]
~~~~~~~~~~~~
Gem filen som en txt fil med navnet CFScript på samme sted som du har ComboFix. Træk så CFScript.txt hen på Combofix ikonet, som vist her http://i204.photobucket.com[...]
Så vil Combofix starte, og måske genstarte maskinen.
----------
Genstart PC i fejlsikret tilstand.
Kør SmitfraudFix
(Dobbeltklik på SmitfraudFix, tast 2 og tryk på . Lad programmet gennemføre en rensning. Fixet genstarter muligvis PCen. SmitfraudFix laver en lille tekstfil, som du kan finde her >>> C:\rapport.txt.)
Kør SAS (hvis ikke du allerede har gjort det)
(se hvordan i mit tidligere indlæg)
----------
Genstart så PC i normal tilstand.
Kør så en ny scanning med HJT og upload loggen her >> www.peecee.dk[...] . Upload også loggen fra SmitfrauFix, SAS og ComboFix. Skriv også gerne et par ord om, hvordan PC’en opfører sig nu.
//*Cookie
--
--
Member of Alliance of Security Analysis Professionals
http://asap.maddoktor2.com[...] Hi *Cookie
Da der er sket så meget siden sidst, vil jeg foreslå at du lige får en frisk HJT inden vi går videre. Håber det er OK at jeg kommer med dette forslag :-)........... har lige hentet en ny HJT og her er loggen:
http://peecee.dk[...]
Dette er blot for ikke at spilde din tid.......
meget taknemmelig for din hjælp
vh
Stigan
--
#12
Den infektion du har, er der stadig, så du må meget gerne følge forslaget under #11.
En anden gang må du meget gerne vente med at med at poste logs til du har prøvet det, du mener, du vil prøve.
Ingen grund til at jeg går i gang med at tyde logs, som måske ikke længere viser "virkeligheden". Så vil jeg hellere vente en dag mere eller to, til du er færdig med at afprøve det, du vil afprøve :o)
//*Cookie
--
Member of Alliance of Security Analysis Professionals
http://asap.maddoktor2.com[...] P.S.
Bliver desværre nødt til at hoppe off-line nu. Online igen i morgen midt/sidst på aftenen.
Pøj-pøj med rensningen imens.
//*Cookie
--
Member of Alliance of Security Analysis Professionals
http://asap.maddoktor2.com[...] #17
Jeg logger først af NU! Blev opholdt af en mai lige før :o)
Det ser godt ud, så du har klaret det rigtig flot! Den lede infektion er væk - fra HJT-loggen.
Det ser dog ud til, du har postet Smitfrau to gange, så Combo mangler. Den må du meget gerne poste i morgen, så jeg lige kan sikre mig, at det hele nu også er væk. Den infektion, du havde fået var nemlig så svær, at den ikke altid kan ses i HJT - men det kan den i Combo :o) !
Sov sødt, når du skal til det.
//*Cookie
--
--
Member of Alliance of Security Analysis Professionals
http://asap.maddoktor2.com[...] Combo: http://peecee.dk[...]
Ja her er den så - hvis hjernen går i stå - så lad det indtræffe 4 døgn efter "brake-down"
Hvis du en dag skulle vælge ALFA ROMEO, som dit foretrukne køretøj, og kæreste eje - er der store chancer for at jeg kan gengælde din hjælp.
vh
Stigan
Alfist
--
#19
PERFEKT! Du er bare go’ :o) !
Din PC skulle gerne være helt ren nu, så lad os lave et nyt systemgendannelsespunkt til den.
Efter en rensning er det nemlig altid en god idé at rydde op i systemgendannelsesfilerne, så du ikke får problemet igen ved en evt. systemgendannelse. Det gør du således:
---------------
Kør lige med CCleaner igen.
(Derefter kan du bare afinstallere programmet – sammen med de andre programmer/værktøjer, jeg bad dig bruge under rensningen, hvis du vil. Kan jo altid hentes igen, hvis det er.)
1) Går så i Start =>Programmer =>Tilbehør =>Systemværktøjer =>Systemgendannelse
2) I venstre side af vinduet klikker du på Indstillinger for Systemgendannelse
3) I det nye vindue sætter du flueben i Deaktiver Systemgendannelse på alle drev
4) Vent et minut, og fjern så fluebenet igen.
---------------
Hvordan opfører PCen sig ellers nu?
Mht Spybot og SAS, så prøv at afinstallere dem igen - og installere dem igen om nogle dage. Kan være, der er probs med de versioner du har?!
---------------
Tak for at nævne det med bilen. Man skulle tro, du havde talt med min mekaniker :D?! Jeg fik skiftet til vinterdæk i torsdags og der prøvede han at overtale mig til at købe en ny bil?!
Så hvad er leveringstiden på en Alfa Romeo Brera 3,2? Helst i ekstrem sart lyserød, metallak – ellers worst case perlemorsfarvet ;-p?
---------------
(Info: Hopper off-line nu. Online igen sidst på aftenen.)
//*Cookie
--
--
Member of Alliance of Security Analysis Professionals
http://asap.maddoktor2.com[...] Hej *Cookie
Den er stadig gal.......
Nu tror jeg det er noget med driveren til mit G-kort Radeon9200 når jeg henter driver (ATI) til kortet går comp'en i sort. Hvad tror du det er der ligger under overfladen og blokker for almindelig brug af Windows???
vh
Stigan
--
--
#21 det er ikke spyware der gør det, hvilke driver henter du? med eller uden control center? der er stor chance for at dem på ati's side ikke understøtter det gfx mere.
Prøv dem her
http://ati.amd.com[...]
--
#21
Jeg har "hidkaldt" #22 for at hjælpe, fordi problemet tydeligvis ikke skyldes malware. PCen er jo også ren nu. Kan dog være, at malwaren har nået at ødelægge for meget, for det var en slem en :o/
Jeg er desværre ikke HW-ekspert, men det er #22, så jeg håber, I sammen kan afhjælpe problemet :o) ?!
Rigtigt pøj-pøj med det.
//*Cookie
--
Member of Alliance of Security Analysis Professionals
http://asap.maddoktor2.com[...] Tak *Cookie
Jeg kæmper videre.....
vh
Stigan
--
@guanomo
Tak for at du nu forsøger at rette op på scandalen...
Jeg har forsøgt der foreslåede - men den kommer op med en meddelelse om at det ikke du'er og at jeg skal forsøge mig med en "standard VGA driver" ????
Hva' så ??
vh
Stigan
--
#25
Mens du venter på, at #22 evt. kommer med mere input, kan du måske prøve nedenstående, hvis du har XP-CDen. Systemet vil foretage en scanning med System File Checker værktøjet og reparere/gendanne ødelagte/manglende filer. Jeg ved overhovedet ikke, om det kan give noget, men det er vel forsøget værd?!
Indsæt din XP-CD i drevet
Gå i Start => Kør
Skriv: sfc /scannow
(bemærk mellemrum mellem sfc og / )
OK
Du vil IKKE få en tilbagemelding, om noget er rettet. Genstart PC og se, om det har hjulpet.
----------
Du kan måske også se lidt på denne side?!
http://support.microsoft.com[...]
(Til info: Jeg hopper off-line om lidt. Skal nok checke op på tråden i morgen... om jeg så kan hjælpe mere eller ej.)
//*Cookie
--
--
Member of Alliance of Security Analysis Professionals
http://asap.maddoktor2.com[...] Tak *Cookie
Men Win er install. med maskinen og jeg har intet medie..........
Min tålmodighed er ved at løbe ud og det ender nok med at jeg stiller tilbage til oprindelig fabriks-indstilling (læs: C: afgået ved døden) Jeg har imidlertid svært ved at indstille mig på at skulle reetablere alle programmer osv. - DU VED HVAD JEG MENER - jeg vil jo også midste en del af det jeg har gemt i løbet af compens levetid. Men hva' - hvis det er den endelige løsning - SO BE IT ................ Græder og håber på at guanomo kan løse problemet :-)
vh
Stigan
--
#27 mit bedste tip er, hent den nyeste driver til dit bundkort og også den ATI driver.
Opdatere din pc gennem Windows update, husk at få minimum net framework 2.0 hvis du ikke allerede har det.
(det er ikke en bærbar vel?)
Når din pc er opdateret og genstartet, går du i tilføj/fjern og afinstallere alt med ATI. Genstart din pc og sig nej til XP installere eller skal finde driver til dit gfx, kør ccleaner igen for at fjerne rester af ATI.
Installere bundkort driverne (chipset) sig ja til genstart og sig nej til XP installere eller skal finde driver til dit gfx igen.
Installere så de ATI nu du hentede tidligere.
--
Forsøger at overgå fiskemanden i dovenskab. Jeg har imidlertid svært ved at indstille mig på at skulle reetablere alle programmer osv. - DU VED HVAD JEG MENER
=> Ja, jeg tror godt, jeg ved, hvad du mener :o/ . Derfor prøver jeg også altid at kæmpe til sidste åndedrag, før en evt. format C kommer på tale.
jeg vil jo også midste en del af det jeg har gemt i løbet af compens levetid.
=> Hvorfor kan du ikke overføre det hele til en ekstern harddisk først? Man kan få nogle til næsten "ingen" penge med en mega kapacitet....
//*Cookie
--
Member of Alliance of Security Analysis Professionals
http://asap.maddoktor2.com[...] @*cookie - Ja extern HD er løsningen
@guanomo - Jeg forsøger, det lyder umiddelbart som et godt forslag. Og nej det er en stationær.
vh
Stigan
--
--
#30 super, håber det giver et positivt resultat.
--
Forsøger at overgå fiskemanden i dovenskab. Jeg har svært ved at finde frem til den rigtige driver til motherboard'et - kan du hjælpe
Intel Pentium 4 - 3,0 GHz Processor
Chipset : SIS648
ATI Radeon 9200 256 MB
Computer : Packard Bell IXREME 7014
--
Her kan du skanne din pc så skulle SIS selv foreslå de bedste driver til dit chipset
http://www.sis.com[...]
Skriv hvis det ikke virker.
--
Forsøger at overgå fiskemanden i dovenskab. Tusind tak til jer begge - nu tror jeg den er på plads.
Nu må vi se efter nogle timer om den crasher eller stadig er i live.
vh
Stigan
--
#35
Lyder godt! Vi krydser fingre imens, så håber, du vender tilbage med en status.
@Guanomo..... tak ;o)!
//*Cookie
--
Member of Alliance of Security Analysis Professionals
http://asap.maddoktor2.com[...] #35 selv tak :)
#36 du er altid velkommen til at dukke op i min mailboks ;)
--
Forsøger at overgå fiskemanden i dovenskab. @guanomo
Det hjalp ikke den crasher konstant og hele tiden.
Er der andet vi kan gøre???
Kan det være noget med ACPI Controller?
vh
Stigan
--
Der er nu CLI Application (Command Line Interface) der får den til at crashe - den kom med flg fejlrapport fra windows:
I fejlsikret virker den fint ???
http://peecee.dk[...]
--
--
hvilken net version kører du?
den fejl rapport kan man ikke rigtig få noget ud af, der må vær en blå skærm eller noget?
men hvis din pc har kørt meget længe er det måske bedst hvis du tager backup af dine dokumenter, mail konti osv. og giver din pc en fresh instal.
--
Forsøger at overgå fiskemanden i dovenskab. Ja jeg bliver nok nødt til at instal på ny.
Jeg har fjernet alt hvad der har med ATI at gøre og har kørt en windows online scan - jeg genstarter og undlader at instal drivere til skærmkort og skærmkort (vga). Nu kører den faktisk fint også selvom jeg ikke er i fejlsikret. Jeg overvejer lige et par dage og ser om der er nogen der kommer op med et forslag til hvordan jeg kan instal skærmkortene uden format :C
tak igen
guanomo
--
#41 hvilken version af .net bruger du?
det er ikke holdbart uden gfx driver jo, slet ikke hvis du gerne vil spille på den.
Chancer for at andre har et foreslag er lille da din tråd jo handler om hjt og derfor kigger folk ikke i den, du skal nok oprette en ny tråd så.
--
Forsøger at overgå fiskemanden i dovenskab. Hi Guanomo
Det er Microsoft .NET framework 2.0
+ dansk language pack.
Jeg tror jeg lader den køre uden gfx indtil videre - jeg spiller ikke på maskinen - når jeg så bliver træt af den som den er, må jeg lave en format :C
Hvis det heller ikke virker må jeg jo investere i et nyt GF-Kort - hvis det bliver løsningen vender jeg lige tilbage i din mailbox hvis det er ok med dig :-)
Tak igen
Stigan
--
#43 det er bare i orden.
--
Forsøger at overgå fiskemanden i dovenskab.
Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.
Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.
Opret bruger | Login
|
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Hvilken udbyder har du til internet? 237 personer har stemt - Mit energiselskab (Ewii f.eks) 11%
|
|
|