Problem ved opstart af Windows XP efter Hijacker rensning

smider du lige en ny logfil

Fromsej har ikke pillet for meget ud af din log, kun det som absolut skulle væk, har tjekket det. Jeg har ikke tjekket om der er flere som skal væk, så smid du bare en ny log ind, så den kan tjekkes en ekstra gang.

Har du windows cden siddende i cd-drevet?

Kan også lige bekræfte at Fromsej ikke har pillet noget ud han ikke burde. Jeg HAR tjekket. Fromsej kender hver en nøgle og hver en URL han beder dig fjerne, og til mindste detalje.

Undskyld til fromsej. Lyder som et andet problem, men hvilket ?
Vh.
jansolvig

Ingen Windoes CD i drevet.
Her kommer logfilen:
Logfile of HijackThis v1.97.1
Scan saved at 11:16:37, on 15-09-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\HPConfig.exe
C:\Programmer\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Programmer\Network Associates\Common Framework\FrameworkService.exe
C:\Programmer\Network Associates\VirusScan\Mcshield.exe
C:\Programmer\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\carpserv.exe
C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXE
C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
C:\Programmer\ahead\InCD\InCD.exe
C:\Programmer\Network Associates\VirusScan\SHSTAT.EXE
C:\Programmer\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\WinZip\WZQKPICK.EXE
C:\Programmer\Microsoft Office\Office\FINDFAST.EXE
C:\Programmer\Microsoft Office\Office\OSA.EXE
C:\Programmer\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts/redirectors/presario/srchredir2.dll?c=1c02&lc=0406&s=search&ap=b204
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [Display Settings] C:\Programmer\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Cpqset] C:\Programmer\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programmer\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programmer\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programmer\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Washer] C:\Program Files\Washer\washer.exe /0
O4 - Startup: Microsoft Hurtig søgning.lnk = C:\Programmer\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Microsoft Office-start.lnk = C:\Programmer\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmer\WinZip\WZQKPICK.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {4BEE3896-4820-48D1-85EA-5A9A9ECD3D95} (OPUCatalog Class) - http://www.office.microsoft.com/productupdates/content/opuc/opuc.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37872.2985763889
O17 - HKLM\System\CCS\Services\Tcpip\..\{1FD442C0-B6E8-419B-8E33-A51C515E68A7}: NameServer = 130.225.15.2,130.225.9.11


Vh.
Jansolvig

Find din Boot.ini i C:\, den skal nok lige redigeres, åbn den med notepad, og kopier den herind, hvis du ikke selv kan gennemskue den.

nu er der slet ikke noget i min pc der hedder boot.ini iflge søg-funktionen. mystikken breder sig.

c\windows\pss\boot.ini
Der har jeg min liggende...

når du søger, så husk at søge i skjulte filer og mapper...

boot.ini ligger i c:\windows grunden til at du ikke kan se den, er at den er skjult samt en systemfil.
du kan se den sådan:
stifinder->funktioner->mappeinstillinger->vis:
fjern hakket i "skjul beskyttede operativsystemfiler"
og sæt hak (cirkel) i "vis skjulte filer og mapper"

rettelse:
boot.ini ligger i roden, altså IKKE i c:\windows.

[Boot Loader]
Timeout=5
Nå, da.Det hjalp. Jeg havde ikke lige forestillet mig at søgefunktionen ikke omfatter skjulte filer og systemfiler, selvom jeg svarer ja på spørgsmålet om den slags skal medtages.
Her kommer boot.ini:

Default=C:\$WIN_NT$.~BT\BOOTSECT.DAT
[Operating Systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect
C:\$WIN_NT$.~BT\BOOTSECT.DAT="Windows Installation"

vh.
jansolvig

UPS !boot.ini ser sådan ud:

[Boot Loader]
Timeout=5
Default=C:\$WIN_NT$.~BT\BOOTSECT.DAT
[Operating Systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect
C:\$WIN_NT$.~BT\BOOTSECT.DAT="Windows Installation"

Min ser sådan ud.
[boot loader]
timeout=0
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect

Men vent med at rette noget til fromsej har kommenteret det, for din egen skyld...

Men tydeligt at din fejl ligger der...

Ja, sikkert. Jeg venter lige på guruen. Gad vide hvordan de linier er kommet der ? Mer snavs udefra ??

De kan næsten kun være kommet via en mislykket repair, eller andet hvor du har bootet på din XP CD, men kopier bare Arlet´s ind i stedet for din egen, det skal virke.

Det gør det også ! Hvor er I altså dygtige.
Point kommer
vh.
jansolvig

*S*

det var godt, det lykkes

Tak for point.*S*
Jeg er lige ved at tjekke din nye logfil, tilsyneladende er der ikke noget skidt i.