Behöver hjälp med en burk xp :D

[Landsfiskalen]

Hej. 

Kompisens burk. Stänger av sig lite då och då. Bara dör. Skärmen svart.

Har rensat med ewido, ccleaner och sökt virus avg.

Finns massor av program som inte synns i lägg till eller ta bort.

Och så har ja fixat så man kommer in i burken. Bios va fel inställt.

----------------------------------------------------------------------------

CPU typ Intel Celeron, 2200 MHz (22 x 100)

Moderkortsnamn Soltek SL-85ERV(-L)/ERV2(-L)

Moderkortschipset VIA VT8754 Apollo P4X400

Systemminne 512 MB  (PC2700 DDR SDRAM)

BIOS typ AMI (12/12/02)

Grafikkort NVIDIA GeForce4 MX 440 with AGP8X  (64 MB)

Bildskärm AOC Spectrum 9Glr(A)/9Glrs(A)  [19" CRT]  (1252605780)

Ljudkort VIA AC'97 Enhanced Audio Controller

Nätverkskort Realtek RTL8029(AS) PCI Ethernet Adapter  (Ip censurerad  ;D )

Modem Creative Modem Blaster V.92 DI5732

-----------------------------------------------------------------------------

Logfile of HijackThis v1.99.1

Scan saved at 11:08:38, on 2006-06-17

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:WINDOWSSystem32smss.exe

C:WINDOWSsystem32winlogon.exe

C:WINDOWSsystem32services.exe

C:WINDOWSsystem32lsass.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:ProgramAheadInCDInCDsrv.exe

C:WINDOWSsystem32ZoneLabsvsmon.exe

C:WINDOWSExplorer.EXE

C:WINDOWSsystem32spoolsv.exe

C:ProgramGrisoftAVGFRE~1avgamsvr.exe

C:ProgramGrisoftAVGFRE~1avgupsvc.exe

C:Programewido anti-malwareewidoctrl.exe

C:WINDOWSSystem32nvsvc32.exe

C:ProgramAlcohol SoftAlcohol 120StarWindStarWindService.exe

C:WINDOWSSystem32svchost.exe

C:ProgramWinampwinampa.exe

C:ProgramDelade filerUlead SystemsAutoDetectormonitor.exe

C:ProgramUlead SystemsUlead Photo Explorer 8.0 SE BasicMonitor.exe

C:WINDOWSSOUNDMAN.EXE

C:ProgramQuickTimeqttask.exe

C:ProgramiTunesiTunesHelper.exe

C:ProgramAheadInCDInCD.exe

C:ProgramDelade filerACD SystemsENDevDetect.exe

C:WINDOWSsystem32carpserv.exe

C:ProgramiPodbiniPodService.exe

C:WINDOWSVM_STI.EXE

C:ProgramGrisoftAVGFRE~1avgcc.exe

C:Programmozilla.orgMozillaMozilla.exe

C:WINDOWSsystem32ctfmon.exe

C:ProgramPhilipsSPC 200NC PC CameraTrayMin200.exe

C:ProgramDOROSkype with Doro212 2.4Skype with Doro212.exe

C:WINDOWSsystem32notepad.exe

C:ProgramHijackthisHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://g.msn.se/0SESVSE/SAOS01?FORM=TOOLBR

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://g.msn.se/0SESVSE/SAOS01?FORM=TOOLBR

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.blocket.se/

R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://g.msn.se/0SESVSE/SAOS01?FORM=TOOLBR

R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =

R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = localhost

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Länkar

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgramAdobeAcrobat 7.0ActiveXAcroIEHelper.dll

O2 - BHO: MSN Search Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:ProgramMSN Toolbar SuiteTB02.05.0000.1105sv-semsntb.dll

O3 - Toolbar: MSN Search Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:ProgramMSN Toolbar SuiteTB02.05.0000.1105sv-semsntb.dll

O4 - HKLM..Run: [Zone Labs Client] "C:ProgramZone LabsZoneAlarmzlclient.exe"

O4 - HKLM..Run: [WinampAgent] C:ProgramWinampwinampa.exe

O4 - HKLM..Run: [ulead AutoDetector v2] C:ProgramDelade filerUlead SystemsAutoDetectormonitor.exe

O4 - HKLM..Run: [ulead AutoDetector] C:ProgramUlead SystemsUlead Photo Explorer 8.0 SE BasicMonitor.exe

O4 - HKLM..Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM..Run: [QuickTime Task] "C:ProgramQuickTimeqttask.exe" -atboottime

O4 - HKLM..Run: [nwiz] nwiz.exe /install

O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe

O4 - HKLM..Run: [iTunesHelper] "C:ProgramiTunesiTunesHelper.exe"

O4 - HKLM..Run: [inCD] C:ProgramAheadInCDInCD.exe

O4 - HKLM..Run: [EM_EXEC] C:ProgramLogitechMOUSEW~1SYSTEMEM_EXEC.EXE

O4 - HKLM..Run: [Device Detector] "C:ProgramDelade filerACD SystemsENDevDetect.exe" -autorun

O4 - HKLM..Run: [CARPService] carpserv.exe

O4 - HKLM..Run: [bigDogPath] C:WINDOWSVM_STI.EXE Philips SPC 200NC PC Camera

O4 - HKLM..Run: [AVG7_CC] C:ProgramGrisoftAVGFRE~1avgcc.exe /STARTUP

O4 - HKCU..Run: [Mozilla Quick Launch] "C:Programmozilla.orgMozillaMozilla.exe" -turbo

O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe

O4 - Startup: Skype with Doro212.lnk = C:ProgramDOROSkype with Doro212 2.4Skype with Doro212.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:ProgramAdobeAcrobat 7.0Readerreader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:ProgramMicrosoft OfficeOffice10OSA.EXE

O4 - Global Startup: TrayMin300.exe.lnk = ?

O4 - Global Startup: Windows Desktop Search.lnk = C:ProgramMSN Toolbar SuiteDS02.05.0001.1119sv-sebinWindowsSearch.exe

O8 - Extra context menu item: &MSN Search - res://C:ProgramMSN Toolbar SuiteTB02.05.0000.1105sv-semsntb.dll/search.htm

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:ProgramMICROS~2Office10EXCEL.EXE/3000

O8 - Extra context menu item: Öppna på ny flik i bakgrunden - res://C:ProgramMSN Toolbar SuiteTAB02.05.0000.1105sv-semsntabres.dll/229?9624d748d02a481a81764083e44d836e

O8 - Extra context menu item: Öppna på ny flik i förgrunden - res://C:ProgramMSN Toolbar SuiteTAB02.05.0000.1105sv-semsntabres.dll/230?9624d748d02a481a81764083e44d836e

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgramMessengermsmsgs.exe

O15 - Trusted Zone: http://www.fujidirekt.se

O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab

O16 - DPF: {30000273-8230-4DD4-BE4F-6889D1E74167} - http://download.abetterinternet.com/downlo...34006/lotto.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by109fd.bay109.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.onskefoto.se/photos/upload/ImageUploader3.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:ProgramMSNMES~1msgrapp.dll" (file missing)

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:ProgramMSNMES~1msgrapp.dll" (file missing)

O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - "C:ProgramMSNMES~1msgrapp.dll" (file missing)

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:ProgramGrisoftAVGFRE~1avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:ProgramGrisoftAVGFRE~1avgupsvc.exe

O23 - Service: ewido security suite control - ewido networks - C:Programewido anti-malwareewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:ProgramDelade filerInstallShieldDriver11Intel 32IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:ProgramAheadInCDInCDsrv.exe

O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:ProgramAheadInCDInCDsrv.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:ProgramiPodbiniPodService.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:WINDOWSSystem32nvsvc32.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:ProgramAlcohol SoftAlcohol 120StarWindStarWindService.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:WINDOWSsystem32ZoneLabsvsmon.exe

[plun]

Hej Fiskalen

Inte alldeles så lätt......  men din kompis har besökt en av värstingarna.

O16 - DPF: {30000273-8230-4DD4-BE4F-6889D1E74167} - http://download.abetterinternet.com/downlo...34006/lotto.cab

abetterinternet levererar värsta slagets smörja förutom busets smitfraud o vundo.

Nu ser man inga sk transpondrar men det kan vara annat.

Lavasoft har jobbat mycket med det här med sin VX2 tool

http://www.download.com/3405-8022-5153545....dl&tag=top5

samt

http://www.lavasoft.de/software/addons/vx2cleaner.shtml

Det kan vara nåt kvar...... ???

---------------------------------------------------------

Kommer du åt mer program via CCleaner för avinstalltion ?

- Avinstallera alla program han inte använder.

- MSN Toolbar är en PC killer 

- Kör han via modem ?

O4 - HKLM..Run: [CARPService] carpserv.exe   

Associated with Zoltrix modems - enables the internal modem speaker, allowing you to listen to the dial-up sounds for example

---------------------------------------------------------------------

Sedan avdelningen drivrutiner.......   

Loggen ser ren ut så det kan lika gärna vara drivrutinproblem.

[Landsfiskalen]

Sjysst att du hjälper mig Plun.  ;D

Är strax tillbaka

[plun]

Hej igen

Kolla extra noga på de program du ser i HijackThis loggen.

- InCD är ju utgånget och ingår numera i Nero.

- Alcohol har strulat med diverse "hyss" i olika versioner.

- MSN Toolbar har jag redan nämnt.

- Skype med Doro, kör han det ?

- Finns flera prog i HijackThis listan som autostartar och behovet bör då kollas

om det är något gammalt som bara ligger kvar.

- Var det en SP2 burk när du började ?  Alla drivrutiner just nu skrivs ju med SP2 som plattform.

Slit o släp.........

[Landsfiskalen]

Hej. 

Har rensat det i hjt som du skrev och tagit bort msn toolbar

Alcohol synns inte i lägg till eller ta bort.

Incd va för program behöver man för att ta bort de?

Den här datorn har stått på i flera år. De va så mycket damm att de inte gick att se fläktarna. 

De enda ja har gjort är att:

Kopiera DNSAPI från min egen burk. Fattades en sån fil.

Fixa till inställningarna i bios.

Updatera antivirus.

Kört ccleaner ewido hijack och nu adaware

--------------------------------------------------

Hon har skypetelefon

Hårddisken är delad i 3 partioner, så den går inte att defragga på den 3:dje. De e för fullt. Och på den 2:dra blev det bara halvfärdigt. Defraggen fastnar.

Får vänta tills hon kommer så ja vet vilka filer som ska sparas.

8)

[plun]

Hej

I äldre Nero versioner var det fristående. Tas nog bort via Nero, är det ver 5 ?

Du få kolla under varje Programmapp efter en uninstall fil om XP tappat bort infot.

Annars är det en "brutal" borttagning mha HijackThis, Kasta programmmappen samt en CCleaner registerstädning som gäller.....

DNSAPI felet är det värre med...... den kan behöva registreras, är det en ADSL anslutning ?

Man kan ta bort nätverksanslutningen och sedan låta XP bygga upp det här igen.

Diskarna

- Kör först en felkontroll via Den här datorn> Högerklick på disken > Egenskaper fliken verktyg.

Nu kan det behövas en riktig chkdsk men........  det blir totalkrascher lite då och då....

- Installera sedan Diskeeper Lite som är bättre

http://www.majorgeeks.com/Diskeeper_Lite_d1207.html

Nu ska jag slänga mig i havet.......

[Landsfiskalen]

Okey Plun. Då har ja o göra en stund.

DNSAPI: Det är den filen ja tog från min egen burk. Ja använder den burken som ska fixas nu, på mitt eget modem. Kan det hända att internet inte fungerar sen när burken kommer hem igen?

Nu ska jag slänga mig i havet.......

Akta så inte hajarna tar dig.  ;D

[plun]

Okey Plun. Då har ja o göra en stund.

DNSAPI: Det är den filen ja tog från min egen burk. Ja använder den burken som ska fixas nu, på mitt eget modem. Kan det hända att internet inte fungerar sen när burken kommer hem igen?

Nu ska jag slänga mig i havet.......

Akta så inte hajarna tar dig.  ;D

Hej

Kallt som "faun" var det..... men inga hajar....

Är det snigelmodem eller bredband  ?  Anslutet via nätverkskort, USB, serieport ?

Vad det än är så kan man ta bort NICet eller anslutningen och låta XP bygga om.

(man behöver ofta en XP skiva då eller att man vet att filerna ligger på disken)

Går det ändå åt pipsvängen så har du alltid Systemåterställning........

(om ingen inaktiverat den.... )

[Venoms]

Hej

Det finns även detta:

O4 - HKLM..Run: [ulead AutoDetector v2] C:ProgramDelade filerUlead SystemsAutoDetectormonitor.exe

O4 - HKLM..Run: [ulead AutoDetector] C:ProgramUlead SystemsUlead Photo Explorer 8.0 SE BasicMonitor.exe

Avinstallera båda och installera om den som ska användas, de kan vara i konflikt eftersom den första blev kvar efter uppdateringen.

[Landsfiskalen]

Plun. Här e de bredband. Modemet tror ja inte hon använder längre.

Registret är rensat.

Alkohol och starwind fick ja bort till slut. (pust)

Venoms. Ja slängde ulead. bägge två.

--------------------------------------------------------

Fast den här förb... burken stänger av sig ibland. Bara dör.

Blir så också när ja försöker defragga. Kör Diskeeper light

Ajuste. Ja har inte hittat vart i burken incd finns. Hittar en i ahednero. Kan de va den tro?

[plun]

Hej

Ang Alcohol....

Kolla även under Enhetshanteraren > CD/DVD att Alcohols SCSI hanterare är borta.

Att burken dör.....

Kolla de vanligaste drivrutinerna, ofta är det grafikdrivrutinen tex om skärmsläckaren slår till.

-  Snurrar fläktarna ? Fick du ren dom ?  Även grafikkortsfläkten ?

Incd

HijackThis ser allt....

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:ProgramAheadInCDInCDsrv.exe

O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:ProgramAheadInCDInCDsrv.exe

Tror inte felet beror på detta..........

[Venoms]

Kolla dina tjänster efter InCd, finns det någon där, stoppa och disable

oops, du skrev visst det, Plun...

[Venoms]

Det finns ett litet gratis prog som man kan ha väldig nytta av ibland...

Det optimerar registret, kollar gammalt skräp etc.

Funkar i Vista också...NtRegOpt, den andra som finns där är också fasligt bra, Erunt heter den...

[plun]

oops, du skrev visst det, Plun...

Hej

Nej jag bara visade vart de finns....

Burkar som tvärnitar brukar ha problem med endera drivare eller fläktar som inte funkar

dvs att BIOS säger åt burken att nu är det popcorn snart av chipsen.... 

Men det kan ju lika gärna vara CPU fläkten som jag inte skrev....

Om fiskalen fick gräva fram fläktarna från utsidan så ser det nog ännu värre ut inuti....  ;D

[Landsfiskalen]

Hej. 

Alcohol är borta (fast de e lörda  ;D )

Starwind synns i autostart, msconfig. Hur hittar man dit i registret?

Har märkt att datorn startar om så fort ja försöker defragga c:

Man får hålla på länge innan datorn startar när den är kall.

Damm: Plockade isär allt utom fronten. Men de kanske kan va resetknappen, fast då får ja montera isär alltihop en gång till. he he

En enda gång fick ja upp en ruta om "servises.msc" att systemet måste avslutas efter några sekunder.

Föresten får man fråga vilken av incd:arna som skulle bort? Va de den i ahedincd?

8)

[plun]

Hej

Starwind är nog en service.

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:ProgramAlcohol SoftAlcohol 120StarWindStarWindService.exe

Kolla via adminverktyg > Tjänster   > Inaktivera så slipper du rota i registret.

Dito kan du göra för InCD för att testa.

Sedan kan du även använda HijackThis> Bocka i o "Fix checked" så är det borta.......

Om det inte är en service, lite konstigt.....

Du går mha HijackThis direkt in i "Run" inställningarna i registret. 

Men testa/kolla via tjänsterna först och inaktivera.

[Landsfiskalen]

Tjena. 

Starwind va redan stoppad.

Venoms. Verkar fungera bra med optimeringen av registret.

8)

[Landsfiskalen]

Hej igen. 

Fick stopp på incd.

De gick att defragga c och d. e är för full.  ;D

Och så har det inte blitt några stopp på ett tag heller.

Stor tack för att ni hjälpte till.  ;D

---------------------------------------------------

Funderar på om man ska ta bort partionerna så det bara blir en.

Har aldrig testat partion magic. Finns de nån version man kan använda en gång gratis tro?

[plun]

Hej

Skippa partitionsjoxet........   Allting är riskabelt

om det är större ändringar. Finns det backuper är det bara att köra......

Gör det annars om ägaren ska installera om någongång.

Se alltomvista angående partioneringar..... ;D 8) ;D

[Landsfiskalen]

Okey Plun. Ja lägger ner de.

Får inte ner java, tror de har nått med att de e fel internetupkopling just nu. Min egen.

Och så får ja inte igång foxen. Inga sidor går att öppna. Kan de ha med javan att göra tro?

[plun]

Okey Plun. Ja lägger ner de.

Får inte ner java, tror de har nått med att de e fel internetupkopling just nu. Min egen.

Och så får ja inte igång foxen. Inga sidor går att öppna. Kan de ha med javan att göra tro?

Hej

Kan ha med DNSAPI att göra.....   

- Kör du med en ADSL anslutning nu  ?  Via nätverkskortet ?

Testa vad som händer om du kör det här...

Start > Kör  > skriv cmd

ipconfig /flushdns

ipconfig /release

net stop "DHCP Client"

net start "DHCP Client"

ipconfig /renew

Kopiera och klistra in ovan (1 rad i taget ), din operatör ska ge dig en ny IP adress och svara dvs inga felmeddelanden.

Sedan skriv:

netsh winsock reset

Starta om burken.

[Landsfiskalen]

Ja fixa hit java-filen ändå. he he

Men ja ska testa komandona.

Och installera javan.

[Landsfiskalen]

De ville sig inte med kommandona. Felmeddelanden.

Provade javafilen. Det står att det inte funkar pga felaktiga proxyinställningar.

Kollade anslutningen. Ingen proxy. Däremot är det telia och ja kör comhem.

Konstigt att det funkar alls. Har inte ställt in nånting.  ;D

[plun]

Hej

Eftersom du hade den där DNS filfelet skulle jag ta bort nätverkskortet.

Enhetshanteraren > NICet >  Delete.....

Starta om burken och låt XP bygga nätverket igen.  Kolla bara sedan att TCP/IP

står i DHCP dvs att erhålla en IP adress automagiskt.

[Landsfiskalen]

Kanske beror på att ja tog DNSAPI från min egen burk. Att det går o surfa menar ja.  ;D

Avinstallera kortet.

Behöver ja hämta nån ny driver först, eller nått?

Dum fråga, men för säkerhets skull.