Just nu i M3-nätverket
Gå till innehåll

Win7 dator hänger sig vid "Avslutar Windows..."


millpark10

Rekommendera Poster

millpark10

Hej Cecilia

Dags igen, även om det var ett tag sedan sist.

;)

En windows 7 dator som hänger sig på "Avslutar Windows". Vi har givetvis väntat "länge", mer än bara över natten, så det verkar inte som den gör något alls. Jag har inte kunnat ha denna dator exklusivt då min kamrat som innehar den behöver den som hjälpmedel i sin rullstol. Det betyder felsökning via teamviewer, inte ett dugg optimalt men tänkte att det är värt ett försök iaf.

Har avinstallerat conduit och någon skum toolbar, eller rest av en dito och något mer mindre intressant. Sedan en scanning med Malwarebytes och fick bort mer av conduit, samt en scanning med ADWClean som fixade ut resten. De programmen kunde inte finna något annat.

Försökte köra ESETonline men den hängde sig i uppstart. Windows update och likaså microsoft sec ess hänger sig när jag försöker köra dom. Systemåterställning är inte möjlig, konstigt nog då den är aktiverad, men inte har några återställningspunkter att gå till. Har startat om datorn flera gånger med hjälp av ägaren, då han måste göra det hårt med strömbrytaren eftersom jag sitter på distans.

Har försökt köra FRST men den hänger sig på "scanning hosts" så loggarna som bifogas kanske inte är helt kompletta.

Fick efter ytterligare en omstart igång ESET online och tänker nu låta den stå på över natten och hoppas kunna komplettera med en log därifrån imorrn fm.

Snälla Cecilia, hittar du något i loggarna som kan vara till ledning för fortsatt felsökning?

Vänligen

//millpark10

 

Addition.txt

FRST.txt

Länk till kommentar
Dela på andra webbplatser

Båda loggarna saknar en del på slutet och det kan ju bero på att FRST inte kunde gå klart.

 

 

1. Avinstallera Spybot - Search & Destroy eftersom det är en gammal version som kanske inte är kompatibelt längre och kan störa en rensning.
 

2. Ställ in den rekommenderade nivån för Användarkontroll (UAC) och man hittar inställningen genom att skriva in UAC i sökrutan som visas när man klickar på Start-knappen.


3. Kopiera alla rader i rutan:

CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [] => [X]
HKU\S-1-5-21-4101423134-2347846127-2281862177-1001\...\MountPoints2: D - D:\LaunchU3.exe -a
HKU\S-1-5-21-4101423134-2347846127-2281862177-1001\...\MountPoints2: E - E:\AutoRun.exe
HKU\S-1-5-21-4101423134-2347846127-2281862177-1001\...\MountPoints2: F - F:\AutoRun.exe
HKU\S-1-5-21-4101423134-2347846127-2281862177-1001\...\MountPoints2: {0dca6792-1d3a-11e0-a870-0006f594fee6} - D:\AutoRun.exe
HKU\S-1-5-21-4101423134-2347846127-2281862177-1001\...\MountPoints2: {17d7bb01-7d29-11e0-b695-001e101f7fb6} - E:\LaunchU3.exe -a
HKU\S-1-5-21-4101423134-2347846127-2281862177-1001\...\MountPoints2: {2e61ea69-d341-11e2-8b34-f47b390dbbc5} - E:\AutoRun.exe
HKU\S-1-5-21-4101423134-2347846127-2281862177-1001\...\MountPoints2: {382a95b1-f570-11e0-95e7-e7915f9331b3} - D:\AutoRun.exe
HKU\S-1-5-21-4101423134-2347846127-2281862177-1001\...\MountPoints2: {3e5732f1-3468-11e0-b8bc-001bd3e090c4} - F:\AutoRun.exe
HKU\S-1-5-21-4101423134-2347846127-2281862177-1001\...\MountPoints2: {4189a07c-131e-11e0-8f0a-58946b4e6340} - D:\LaunchU3.exe -a
HKU\S-1-5-21-4101423134-2347846127-2281862177-1001\...\MountPoints2: {4e417c69-eeb2-11e2-84c2-e82831f1dbd0} - D:\AutoRun.exe
HKU\S-1-5-21-4101423134-2347846127-2281862177-1001\...\MountPoints2: {5aafe8c7-ef54-11e0-a73b-806e6f6e6963} - D:\AutoRun.exe
HKU\S-1-5-21-4101423134-2347846127-2281862177-1001\...\MountPoints2: {5ca541f6-6145-11e2-885b-863d358e63c8} - E:\AutoRun.exe
HKU\S-1-5-21-4101423134-2347846127-2281862177-1001\...\MountPoints2: {5d0a1f35-ef52-11e0-b28b-a473a9e18feb} - D:\AutoRun.exe
HKU\S-1-5-21-4101423134-2347846127-2281862177-1001\...\MountPoints2: {77870100-17c4-11e0-b2fe-0006f594fee6} - D:\LaunchU3.exe -a
HKU\S-1-5-21-4101423134-2347846127-2281862177-1001\...\MountPoints2: {7bea002a-13ff-11e0-80f1-001bd3e090c4} - D:\AutoRun.exe
HKU\S-1-5-21-4101423134-2347846127-2281862177-1001\...\MountPoints2: {85c6d224-6147-11e2-ba69-e15df9a79bdd} - D:\AutoRun.exe
HKU\S-1-5-21-4101423134-2347846127-2281862177-1001\...\MountPoints2: {8877df5c-d5cf-11e2-a2ce-a0e9570589dc} - D:\AutoRun.exe
HKU\S-1-5-21-4101423134-2347846127-2281862177-1001\...\MountPoints2: {95050226-c956-11e2-a096-806e6f6e6963} - D:\AutoRun.exe
HKU\S-1-5-21-4101423134-2347846127-2281862177-1001\...\MountPoints2: {a3eacc11-14b6-11e0-9268-0006f594fee6} - D:\AutoRun.exe
HKU\S-1-5-21-4101423134-2347846127-2281862177-1001\...\MountPoints2: {ae8de1e0-16f4-11e0-b02c-0006f594fee6} - D:\AutoRun.exe
HKU\S-1-5-21-4101423134-2347846127-2281862177-1001\...\MountPoints2: {bcf1ba71-1da3-11e0-a30d-001bd3e090c4} - E:\AutoRun.exe
HKU\S-1-5-21-4101423134-2347846127-2281862177-1001\...\MountPoints2: {ed3486c7-ccce-11e2-8127-806e6f6e6963} - D:\AutoRun.exe
HKU\S-1-5-21-4101423134-2347846127-2281862177-1001\...\MountPoints2: {ed348732-ccce-11e2-8127-b2c2210889bf} - D:\AutoRun.exe
URLSearchHook: HKU\S-1-5-21-4101423134-2347846127-2281862177-1001 - (No Name) - {22e03916-85c5-44b0-8dc9-1830c11238d9} -  No File
BHO: No Name -> {22e03916-85c5-44b0-8dc9-1830c11238d9} -> No File
BHO: No Name -> {30F9B915-B755-4826-820B-08FBA6BD249D} -> No File
BHO: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File
BHO: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File
Toolbar: HKU\S-1-5-21-4101423134-2347846127-2281862177-1001 -> No Name - {472734EA-242A-422B-ADF8-83D1E48CC825} -  No File
Toolbar: HKU\S-1-5-21-4101423134-2347846127-2281862177-1001 -> No Name - {22E03916-85C5-44B0-8DC9-1830C11238D9} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} 
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} 
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} 
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
CHR Plugin: (Skype Toolbars) - C:\Users\Toughbook\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0\npSkypeChromePlugin.dll => No File
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll => No File
R2 AgentService; C:\Program Files\AgentService/AgentService.exe [73216 2010-03-19] () [File not signed]
S0 TfFsMon; system32\drivers\TfFsMon.sys [X]
S3 TfNetMon; \??\C:\Windows\system32\drivers\TfNetMon.sys [X]
S0 TFSysMon; system32\drivers\TfSysMon.sys [X]
CustomCLSID: HKU\S-1-5-21-4101423134-2347846127-2281862177-1001_Classes\CLSID\{035FBE31-3755-450A-A775-5E6BBD43D344}\InprocServer32 -> C:\Users\Toughbook\AppData\Local\Google\Update\1.3.21.135\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-4101423134-2347846127-2281862177-1001_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => No File
CustomCLSID: HKU\S-1-5-21-4101423134-2347846127-2281862177-1001_Classes\CLSID\{095A2EEC-F7FE-42E8-96FB-C20E53081908}\InprocServer32 -> C:\Users\Toughbook\AppData\Local\Google\Update\1.3.21.99\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-4101423134-2347846127-2281862177-1001_Classes\CLSID\{0E55CBE1-B06A-49B6-AD8D-9EFAA0160C6F}\InprocServer32 -> C:\Users\Toughbook\AppData\Local\Google\Update\1.3.21.57\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-4101423134-2347846127-2281862177-1001_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Toughbook\AppData\Local\Google\Update\1.3.25.5\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-4101423134-2347846127-2281862177-1001_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Toughbook\AppData\Local\Google\Update\1.3.27.5\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-4101423134-2347846127-2281862177-1001_Classes\CLSID\{218D2740-5A50-42A8-AB9F-62FF1B168782}\InprocServer32 -> C:\Users\Toughbook\AppData\Local\Google\Update\1.3.21.69\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-4101423134-2347846127-2281862177-1001_Classes\CLSID\{29A96789-9595-4947-BEDB-0FCC776F7DB8}\InprocServer32 -> C:\Users\Toughbook\AppData\Local\Google\Update\1.2.183.39\goopdate.dll => No File
CustomCLSID: HKU\S-1-5-21-4101423134-2347846127-2281862177-1001_Classes\CLSID\{320F0FDB-BE0A-4648-9D18-4A2C3448C007}\InprocServer32 -> C:\Users\Toughbook\AppData\Local\Google\Update\1.3.21.79\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-4101423134-2347846127-2281862177-1001_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Toughbook\AppData\Local\Google\Update\1.3.23.9\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-4101423134-2347846127-2281862177-1001_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => No File
CustomCLSID: HKU\S-1-5-21-4101423134-2347846127-2281862177-1001_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Toughbook\AppData\Local\Google\Update\1.3.28.1\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-4101423134-2347846127-2281862177-1001_Classes\CLSID\{62A0D750-DED9-448C-B693-406B34BB0892}\InprocServer32 -> C:\Users\Toughbook\AppData\Local\Google\Update\1.3.21.145\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-4101423134-2347846127-2281862177-1001_Classes\CLSID\{634059C0-D264-4B2C-AE80-F73E48D33E5B}\InprocServer32 -> C:\Users\Toughbook\AppData\Local\Google\Update\1.3.21.123\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-4101423134-2347846127-2281862177-1001_Classes\CLSID\{6D7374DE-63AA-473C-8C02-60D9CDCD84C5}\InprocServer32 -> C:\Users\Toughbook\AppData\Local\Google\Update\1.3.21.153\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-4101423134-2347846127-2281862177-1001_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\Toughbook\AppData\Local\Google\Update\1.3.28.13\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-4101423134-2347846127-2281862177-1001_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Toughbook\AppData\Local\Google\Update\1.3.24.15\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-4101423134-2347846127-2281862177-1001_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}\InprocServer32 -> C:\Users\Toughbook\AppData\Local\Google\Update\1.3.22.3\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-4101423134-2347846127-2281862177-1001_Classes\CLSID\{A54D478D-4F70-4F72-9A74-17C9986E35AB}\InprocServer32 -> C:\Users\Toughbook\AppData\Local\Google\Update\1.3.21.165\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-4101423134-2347846127-2281862177-1001_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Toughbook\AppData\Local\Google\Update\1.3.26.9\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-4101423134-2347846127-2281862177-1001_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Toughbook\AppData\Local\Google\Update\1.3.26.9\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-4101423134-2347846127-2281862177-1001_Classes\CLSID\{EB06378B-ABB6-4B3C-9B40-D488DD8A6E93}\InprocServer32 -> C:\Users\Toughbook\AppData\Local\Google\Update\1.3.22.5\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-4101423134-2347846127-2281862177-1001_Classes\CLSID\{FB994D36-B312-46CE-A40B-CF63980641F9}\InprocServer32 -> C:\Users\Toughbook\AppData\Local\Google\Update\1.3.21.111\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-4101423134-2347846127-2281862177-1001_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Toughbook\AppData\Local\Google\Update\1.3.24.7\psuser.dll => No File
Task: {1EDAFC3E-BD6C-42DD-872F-61D7E212A8E7} - System32\Tasks\{7FAF60E9-D090-4B38-9D96-E6D9129E5E3F} => pcalua.exe -a "C:\Users\Toughbook\Desktop\TALKOUT 1040-ABILIA\ABILIA\Rikard-ABILIA-110103\install6.exe" -d "C:\Users\Toughbook\Desktop\TALKOUT 1040-ABILIA\ABILIA\Rikard-ABILIA-110103"
Task: {FA13580A-850F-4C0D-9F0D-0DD3249D64D1} - \Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:430C6D84 [127]
AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2 [109]
CMD: netsh winsock reset catalog
CMD: netsh int ip reset c:\resetlog.txt
Reboot:

och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.
Spara filen på skrivbordet med namnet fixlist.txt.

Stäng av alla program.
Starta FRST som finns på skrivbordet.
Klicka på knappen Fix.
Vänta tills programmet är klart.
Om datorn inte startas om automatiskt så gör det själv.

Programmet skapar en logg Fixlog.txt på skrivbordet.
Klistra in innehållet i den i ditt svar.
 

 

4. Kolla om det går att skanna med FRST nu.

Länk till kommentar
Dela på andra webbplatser

jannejanne

Vilken dator är det

Fabrikat?

Modell?

Symptomen att Windows inte fungerar till 100% som det ska är enligt min erfarenhet typiska för skador på hårddisken.

Även om det kan bero på att det kommit in skitprogram i datorn.

Är det inte en SSD disk tror jag på hårddiskskador.

Dvs byte till ny hårddisk, lämpligen en bra SSD.

För den är inte lika känlig för rörelser. #

http://www.prisjakt.nu/kategori.php?m=893#rparams=m=s261944635

 

# Föreslog en dag datasupporten att vi skulle sluta på fredag och ta helg. Och ta resten på måndag.

"Nej, måndag är vår värsta dag. Folk kommer tillbaka från resor och (den bärbara) datorn fungera inte längre."

Länk till kommentar
Dela på andra webbplatser

millpark10

Hej Cecilia

Tack för att du än en gång delar med dig av dina outsinliga kunskaper.

Avinstallerade SBSD

Återställde UAC

Skapade o körde fixlist från skrivbordet, resultat medföljer.

Dock, FRST hängde sig på skapa restorepoint så jag avbröt den efter att ha kollat i fixlog.txt o konstaterat att den iaf gjort av med en hel del nycklar mm.

Valde att skriva inlägget och innan jag startart om o testar FRST igen. (ifall du skulle vara vaken på förmiddagen ;) )

Äsch, ska ju bifogas o inte klistras in i IE11.

Skickar dig detta och testar omstart samt körning av FRST. lägger till info efter det.

//millpark10

(jannejanne, Du kan ha rätt, då det är en i mina ögon vanlig företeelse på lite äldre laptops. Denna åker dessutom omkring en hel del. Dock, jag har inte fysisk access till datorn f.n. och kan inte boota upp med t.ex. linuxverktyg för att köra en smart-scan på disken eller motsvarande.)

 

Fixlog.txt

Länk till kommentar
Dela på andra webbplatser

Hej Cecilia

Tack för att du än en gång delar med dig av dina outsinliga kunskaper.

Avinstallerade SBSD

Återställde UAC

Skapade o körde fixlist från skrivbordet, resultat medföljer.

Dock, FRST hängde sig på skapa restorepoint så jag avbröt den efter att ha kollat i fixlog.txt o konstaterat att den iaf gjort av med en hel del nycklar mm.

Valde att skriva inlägget och innan jag startart om o testar FRST igen. (ifall du skulle vara vaken på förmiddagen ;) )

Äsch, ska ju bifogas o inte klistras in i IE11.

Skickar dig detta och testar omstart samt körning av FRST. lägger till info efter det.

//millpark10

(jannejanne, Du kan ha rätt, då det är en i mina ögon vanlig företeelse på lite äldre laptops. Denna åker dessutom omkring en hel del. Dock, jag har inte fysisk access till datorn f.n. och kan inte boota upp med t.ex. linuxverktyg för att köra en smart-scan på disken eller motsvarande.)

Nej   Cecilia sover då. Hoppas nån annan kan   svara dej om det är akut. Dator till rullstol ? Styr den rulstolen eller är det en bärbar dator ? Ett sätt att slippa hålla på med att rensa virus och   annat är att installera Linux men det kanske inte funkar på datorn?

 

/Maria

Länk till kommentar
Dela på andra webbplatser

Hej Cecilia

Tack för att du än en gång delar med dig av dina outsinliga kunskaper.

Avinstallerade SBSD

Återställde UAC

Skapade o körde fixlist från skrivbordet, resultat medföljer.

Dock, FRST hängde sig på skapa restorepoint så jag avbröt den efter att ha kollat i fixlog.txt o konstaterat att den iaf gjort av med en hel del nycklar mm.

Valde att skriva inlägget och innan jag startart om o testar FRST igen. (ifall du skulle vara vaken på förmiddagen ;) )

Äsch, ska ju bifogas o inte klistras in i IE11.

Skickar dig detta och testar omstart samt körning av FRST. lägger till info efter det.

//millpark10

(jannejanne, Du kan ha rätt, då det är en i mina ögon vanlig företeelse på lite äldre laptops. Denna åker dessutom omkring en hel del. Dock, jag har inte fysisk access till datorn f.n. och kan inte boota upp med t.ex. linuxverktyg för att köra en smart-scan på disken eller motsvarande.)

Hej millpark10!

 

Ingen orsak!

 

Några åtgärder finns inte med i resultatdelen av fixlog så du kan pröva med att ta dem separat.

Starta programmet Anteckningar.

Kopiera alla rader i rutan:

 

CloseProcesses:
Task: {1EDAFC3E-BD6C-42DD-872F-61D7E212A8E7} - System32\Tasks\{7FAF60E9-D090-4B38-9D96-E6D9129E5E3F} => pcalua.exe -a "C:\Users\Toughbook\Desktop\TALKOUT 1040-ABILIA\ABILIA\Rikard-ABILIA-110103\install6.exe" -d "C:\Users\Toughbook\Desktop\TALKOUT 1040-ABILIA\ABILIA\Rikard-ABILIA-110103"
Task: {FA13580A-850F-4C0D-9F0D-0DD3249D64D1} - \Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:430C6D84 [127]
AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2 [109]
CMD: netsh winsock reset catalog
CMD: netsh int ip reset c:\resetlog.txt
Reboot:
och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.

Spara filen på skrivbordet med namnet fixlist.txt.

 

Stäng av alla program.

Starta FRST som finns på skrivbordet.

Klicka på knappen Fix.

Vänta tills programmet är klart.

Om datorn inte startas om automatiskt så gör det själv.

 

Programmet skapar en logg Fixlog.txt på skrivbordet.

Klistra in innehållet i den i ditt svar.

Länk till kommentar
Dela på andra webbplatser

millpark10

 

Hej millpark10!

 

Ingen orsak!

 

Några åtgärder finns inte med i resultatdelen av fixlog så du kan pröva med att ta dem separat.

Starta programmet Anteckningar.

Kopiera alla rader i rutan:

CloseProcesses:
Task: {1EDAFC3E-BD6C-42DD-872F-61D7E212A8E7} - System32\Tasks\{7FAF60E9-D090-4B38-9D96-E6D9129E5E3F} => pcalua.exe -a "C:\Users\Toughbook\Desktop\TALKOUT 1040-ABILIA\ABILIA\Rikard-ABILIA-110103\install6.exe" -d "C:\Users\Toughbook\Desktop\TALKOUT 1040-ABILIA\ABILIA\Rikard-ABILIA-110103"
Task: {FA13580A-850F-4C0D-9F0D-0DD3249D64D1} - \Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:430C6D84 [127]
AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2 [109]
CMD: netsh winsock reset catalog
CMD: netsh int ip reset c:\resetlog.txt
Reboot:
och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.

Spara filen på skrivbordet med namnet fixlist.txt.

 

Stäng av alla program.

Starta FRST som finns på skrivbordet.

Klicka på knappen Fix.

Vänta tills programmet är klart.

Om datorn inte startas om automatiskt så gör det själv.

 

Programmet skapar en logg Fixlog.txt på skrivbordet.

Klistra in innehållet i den i ditt svar.

 

 

Hej Cecilia

Fick nyss tillgång till datorn igen.

Körde då en fullständigt FRSTscan, filer biforgas. Gjorde detta innan jag såg ditt förslag på åtgärd. Avvaktar ifall det är mer att ta på samma gång.

Tog en stund att få in filerna som bifogade. Gick inte alls i IE11 den verkade krascha för mig. Gjorde flera försök o gav upp o postar nu från Chrome.

//millpark10

Addition.txt

FRST.txt

Länk till kommentar
Dela på andra webbplatser

Lägger till en rad så här kommer ett nytt skript.

 

Starta programmet Anteckningar.

Kopiera alla rader i rutan:

CreateRestorePoint:
CloseProcesses:
S1 MpKsl6b270bd9; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{62D34ABC-153B-455D-95E3-8EAD02B5CFBE}\MpKsl6b270bd9.sys [X]
Task: {1EDAFC3E-BD6C-42DD-872F-61D7E212A8E7} - System32\Tasks\{7FAF60E9-D090-4B38-9D96-E6D9129E5E3F} => pcalua.exe -a "C:\Users\Toughbook\Desktop\TALKOUT 1040-ABILIA\ABILIA\Rikard-ABILIA-110103\install6.exe" -d "C:\Users\Toughbook\Desktop\TALKOUT 1040-ABILIA\ABILIA\Rikard-ABILIA-110103"
Task: {FA13580A-850F-4C0D-9F0D-0DD3249D64D1} - \Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:430C6D84 [127]
AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2 [109]
CMD: netsh winsock reset catalog
CMD: netsh int ip reset c:\resetlog.txt
Reboot:
och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.

Spara filen på skrivbordet med namnet fixlist.txt.

 

Stäng av alla program.

Starta FRST som finns på skrivbordet.

Klicka på knappen Fix.

Vänta tills programmet är klart.

Om datorn inte startas om automatiskt så gör det själv.

 

Programmet skapar en logg Fixlog.txt på skrivbordet.

Klistra in innehållet i den i ditt svar.

Länk till kommentar
Dela på andra webbplatser

millpark10

Hej Cecilia

FRST med fixlist hängde sig igen på create restorepoint. Log bifogad, denna gång gick det att använda IE11. Något konstigt hände då jag tappade kontakten med datorn via Teamviewer i väntan på restorepoint. och fixlist.txt ligger kvar på skrivbordet, har för mig att den försvinner när FRST körs med fix...eller minns jag fel?

Tack för ditt tålamod.

Vi testar nu en omstart o ser om det funkar.

//millpark10

Fixlog.txt

Länk till kommentar
Dela på andra webbplatser

Okej, pröva med detta skript i stället:

CloseProcesses:
Task: {1EDAFC3E-BD6C-42DD-872F-61D7E212A8E7} - System32\Tasks\{7FAF60E9-D090-4B38-9D96-E6D9129E5E3F} => pcalua.exe -a "C:\Users\Toughbook\Desktop\TALKOUT 1040-ABILIA\ABILIA\Rikard-ABILIA-110103\install6.exe" -d "C:\Users\Toughbook\Desktop\TALKOUT 1040-ABILIA\ABILIA\Rikard-ABILIA-110103"
Task: {FA13580A-850F-4C0D-9F0D-0DD3249D64D1} - \Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:430C6D84 [127]
AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2 [109]
CMD: netsh winsock reset catalog
CMD: netsh int ip reset c:\resetlog.txt
Reboot:
Länk till kommentar
Dela på andra webbplatser

millpark10

Hej Cecilia

FRST hängde sig, kanske, Teamviewer tappade kontakten och exakt vad som hände är jag osäker på. Fick iaf en logfil.
Omstart gick inte heller utan den hänger sig fortfarande på "avslutar windows". Måste alltså startas om hårt på pwr-knapp.

:(

Ska jag prova med en ny FRST-scan?

//millpark10

Fixlog.txt

Länk till kommentar
Dela på andra webbplatser

Hej!

 

En ny FRST.txt blir bra.

 

När det gäller att Windows inte vill stänga av sig beror det ofta på att en tjänst eller en drivrutin inte vill stänga av sig. Första steget kan vara att starta datorn i felsäkert läge och sen se om det går att stänga av Windows där.

Länk till kommentar
Dela på andra webbplatser

millpark10

Hej

Denna gång gick FRST att köra från start till mål utan konstiga hängningar eller avbrott.

Vad det gäller felsäkert läge är det lite stökigt eftersom jag inte har fysisk tillgång till datorn f.n. (Brukar köra bl.a. MBAM i felsäkert läge men har inte kunnat göra det med den här maskinen.) Verkar ju dock inte vara något rent virusproblem iaf.

Må de bifogade filerna innehålla grundbulten till problemet.

;)

//millpark10

Addition.txt

FRST.txt

Länk till kommentar
Dela på andra webbplatser

Hej!
 
Kan inte den vanliga användaren av datorn starta i felsäkert läge efter dina anvisningar och sen pröva med att stänga av datorn?
 
Det är en del konstigheter med Internet-anslutningen:

ATTENTION: There are more than 99 Catalog9 entries. Turn off the whitelisting to see all the entries. You may check Device Manager for presence of unusual amount of "Microsoft 6to4 Adapter" devices.
Winsock: Catalog5 10 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)

Kan du se i Enhetshanteraren om där finns många 6to4 Adapter?
Man får slå på visning av dolda enheter i Visa-menyn och sen expandera Nätverkskort.

Eller andra konstigheter jämfört med hur det ser ut i din egen dator?

Länk till kommentar
Dela på andra webbplatser

millpark10

Hej!

Jodu, det är galet många 6to4 adapters, precis som jag oxå såg i log-filen. Hittade denna support.microsoft.com/sv-se/kb/980486 är det nästa steg för att komma till rätta med detta eller har du bättre förslag?

Saknas driver för Qualcomm Gobi 2000 enligt enhetshanteraren oxå. Den har dykt upp under vår "felsökning" kan jag se. Saknade den inte innan. Ska se om jag hittar rätt driver. Då kanske oxå adaptrarna rättar till sig?

 

Har noterat att rent generellt verkar det svårt att komma fram till och ladda ner updates med windows update på windows7 maskiner. Något du märkt av?

Återkommer under kvällen.

/millpark10

Länk till kommentar
Dela på andra webbplatser

Hej!

 

Den sidan är säkert bra för jag har inte något egentligt förslag mer än vad en googling skulle föreslå.

 

Qualcomm-drivrutinen verkar vara för ett modem för mobilt bredband och det bästa är väl att installera det på nytt enligt tillverkarens anvisningar.

 

Inga uppdateringsproblem här vad jag har märkt.

 

I underforumet "Guider och artiklar" finns en guide för Systemgranskning (SFC) och den skulle du kunna köra.

Länk till kommentar
Dela på andra webbplatser

millpark10

Hej Cecilia

Inaktiverade Gobi drivern då det är ett inbyggt mobilt modem som inte används.(borde väl inte ställa till något när den är inaktiverad?)

Hotfixen för 6to4adapter problemet gick inte att köra, varken i normalt eller felsäkert läge.

Plockade bort, dvs avinstallerade, alla 6to4adapters utom "originalet" försökt läsa o förstå vad den gör på en dator som inte använder IPv6 men inte blivit klokare. Vågade inte ta bort den sista då diverse forum behandlar problem med att den saknas. Alla jag tog bort stannade borta efter omstart in i felsäkert läge, men jag inser att det inte behöver se likadant ut efter normalstart, men hoppas dock.

Körde SFC i felsäkert läge och fick tillbaka den med "inga integritetsbrott hittades" så det är ju bra iofs. Läste även loggen från sfc men inga anmärkningar.

Har återigen försökt köra en chkdsk /R, men fått (som vanligt) schemalägga den till en omstart. dvs jag ser inte vad som händer, men än så länge har varje begäran om omstart slutat med att användaren får göra det hårt.

:(

Börjar bli slut på ideer. Trodde från början det var något virusskräp som inte blivit korrekt borttaget men datorn är i det avseendet, vad jag vet, fri från angrepp och användaren har inte ett riskfyllt beteende i sitt surfande(givetvis ingen garanti, men underlättar).

//millpark10

sfcdetails.txt

Länk till kommentar
Dela på andra webbplatser

Hej!

 

Det bör stå något om resultatet av chkdsk i Loggboken.

 

Hur går det att stänga av resp. starta om datorn i felsäkert läge?

Länk till kommentar
Dela på andra webbplatser

millpark10

Hej

Då har vi gjort lite framsteg, tror jag.

En avaktiverad drivrutin för trådat nätverkskort dök plötsligt upp, om den varit det tidigare har jag iaf inte sett det. Aktiverade den.

Hittade med sökfunktionen att den senast schemalagda chksdsk har gått! jippii !

Kopierade ut resultatet från eventviewern/loggboken till bif fil.

Gick att via teamviewer starta om in i felsäkert läge 2ggr men teamviewer som program kraschade.

Har nu lyckats även starta om till normalläge utan hängning på "avslutar windows". (iaf en gång).

Däremot verkar det fortfarande som att vi inte har åtkomst till windows update. Ms sec ess hänger sig på 25% av "snöret" när jag begär uppdatering och windows update bara vandrar på bandet utan att något verkar hända. (Har dock bara väntat ca 10min ännu)
I denna första egna omstart till normalläge finns bara en 6to4adapter under nätverkskort men två st Microsoft ISATAP Adapter. (raderade alla dubletter inatt).

 

Gissningsvis har ett hundratal 6to4 adapters stökat till det och kanske en del av de justeringar som CHKDSK till slut fick göra gjort att det nu är möjligt att starta om normalt. Hoppas jag. Ska testa några gånger till.

Men irriterande med ickefungerande  windows update dock. Försöker pilla lite med microsoft "fix it" o ser om det kommer upp med något.

//millpark10

chkdsk_from_eventviewer2016-03-09 141702.txt

Länk till kommentar
Dela på andra webbplatser

 

4 kB i skadade sektorer.

Hej!

 

Ovanstående är från Chkdsk-resultatet, vilket kan vara ett tecken på att hårddisken är dålig och skulle må bra av att bytas ut.

 

Testa hårddisken med det testprogram som tillverkaren av den har på sin webbplats. Om du inte vet vilken tillverkare det är av hårddisken så kan man ofta få fram det genom att titta i Enhetshanteraren (högerklick på Den här datorn - Hantera), där brukar det stå åtminstone ett artikelnummer för hårddisken som man kan googla på för att få fram tillverkaren.

Det är oftare lättare att gå via sidan http://www.tacktech.com/display.cfm?ttid=287 för att hitta testprogrammet än att leta på tillverkarens webbplats.

 

 

Om det är många Windows-uppdateringar som inte har blivit installerade kan det tydligen ta timmar innan det är klart. Inlägg från några som ominstallerat Windows 7 rapporterar om att de har fått låta datorn stå ifred hela natten. Men skadar förstås inte att köra olika Fixit mm av Windows Update.

Länk till kommentar
Dela på andra webbplatser

millpark10

Hej

Jo nog räcker det med 4kB på fel ställe för att det ska gå åt skogen och chkdsk roddade ju runt lite oxå. Får vi den bara att starta om ordentligt så kanske även updates kommer igång.

Håller ju på med annat också och därav min tidigare fråga om du sett problem med winupdates. Installerade en ny win 7 pro häromdagen och den hade efter ett drygt dygn fortfarande inte ens hittat de 235 första updates som man brukar få. Tidigare tog det någon timme eller tre, men numera verkar det som man ska ha tur för att "nå fram" till updates servrarna för win7. Det snackas i forum om att MS prioriterat bandbredden för win10, vilket iofs inte skulle vara ett dugg konstigt. Men som sagt, subjektivt upplever iaf jag att det är supersegt att uppdatera win7 maskiner f.n.

Ska försöka testa disken oxå.

 

Tack snälla Cecilia för ditt engagemang och din vänlighet att dela med dig av dina stora kunskaper!

//millpark10

[EDIT:

 Fann ut att det är en Hitachi disk i datorn men

 länkarna till verktygen för Hitachidiskarna funkar

 inte. Har för mig att WD har tagit över deras HDD.

 HTS545016B9SA00]

 

Till Maria:

Ser att du ofta rekommenderar folk att byta till Linux. Det är givetvis ett bra råd, speciellt numera när många distributioner har ett mycket bra skrivbord och upplevelsen är väldigt lik windows, vilket många jämför med.

Själv har jag Linux Mint på mina arbetsstationer och laptops samt UbuntuServer på de maskiner som jag har som servrar sedan över 7 år tillbaka.

Det är inte alltid som vänner och bekanta har lika lätt att acceptera Linux som vi som redan är frälsta och har bytt religion. :) I vissa fall är det av programskäl också omöjlgt då det är klumpigt att köra tex LinuxMint i botten för att starta upp en virtualbox och köra vissa windowsprogram som inte går att få igång under Wine.

Mest intressant är ju när man nyinstallerar en Windows 7 PRO t.ex. och sen ska köra updates i nästan 3 dygn för att få med allt. Jämför med en nedladdning av LinuxMint till ett USB-minne, en knapp GB oftast, och fullständig installation med updates klar på 20 minuter, absolut max en timme! Jo jag har konverterat till annan religion, men hjälper fortfarande vännerna i Windowsträsket så gott jag kan, och ibland med Cecilias fantastiska hjälp. :)

Länk till kommentar
Dela på andra webbplatser

Hej

Jo nog räcker det med 4kB på fel ställe för att det ska gå åt skogen och chkdsk roddade ju runt lite oxå. Får vi den bara att starta om ordentligt så kanske även updates kommer igång.

Håller ju på med annat också och därav min tidigare fråga om du sett problem med winupdates. Installerade en ny win 7 pro häromdagen och den hade efter ett drygt dygn fortfarande inte ens hittat de 235 första updates som man brukar få. Tidigare tog det någon timme eller tre, men numera verkar det som man ska ha tur för att "nå fram" till updates servrarna för win7. Det snackas i forum om att MS prioriterat bandbredden för win10, vilket iofs inte skulle vara ett dugg konstigt. Men som sagt, subjektivt upplever iaf jag att det är supersegt att uppdatera win7 maskiner f.n.

Ska försöka testa disken oxå.

 

Tack snälla Cecilia för ditt engagemang och din vänlighet att dela med dig av dina stora kunskaper!

//millpark10

 

Till Maria:

Ser att du ofta rekommenderar folk att byta till Linux. Det är givetvis ett bra råd, speciellt numera när många distributioner har ett mycket bra skrivbord och upplevelsen är väldigt lik windows, vilket många jämför med.

Själv har jag Linux Mint på mina arbetsstationer och laptops samt UbuntuServer på de maskiner som jag har som servrar sedan över 7 år tillbaka.

Det är inte alltid som vänner och bekanta har lika lätt att acceptera Linux som vi som redan är frälsta och har bytt religion. :) I vissa fall är det av programskäl också omöjlgt då det är klumpigt att köra tex LinuxMint i botten för att starta upp en virtualbox och köra vissa windowsprogram som inte går att få igång under Wine.

Mest intressant är ju när man nyinstallerar en Windows 7 PRO t.ex. och sen ska köra updates i nästan 3 dygn för att få med allt. Jämför med en nedladdning av LinuxMint till ett USB-minne, en knapp GB oftast, och fullständig installation med updates klar på 20 minuter, absolut max en timme! Jo jag har konverterat till annan religion, men hjälper fortfarande vännerna i Windowsträsket så gott jag kan, och ibland med Cecilias fantastiska hjälp. :)

Linux är ett mycket lätt operativsystem eller ett mycket svårt och komplicerat . Linux Mint Cinnamon påstås vara mest likt Windows. Om man  inte är uppkopplad och bara använder de program som följer med så är det inte svårt. Den första Linuxversionen jag använde var Red Hat. Jag kunde t.o.m. använda USB-minnen utan problem på min pentium 400. För att kunna använda USB-minnen på Windows 98 som jag nu har på min Pentium 400 så måste man installera en massa extraprogram vilka vet jag inte. Men jag kommer ihåg att datateknikerna som var hemma hos mej fick USB-minnen och USB-enheter att funka under Windows 98. 

/Maria

Länk till kommentar
Dela på andra webbplatser

Hej

Jo nog räcker det med 4kB på fel ställe för att det ska gå åt skogen och chkdsk roddade ju runt lite oxå. Får vi den bara att starta om ordentligt så kanske även updates kommer igång.

Håller ju på med annat också och därav min tidigare fråga om du sett problem med winupdates. Installerade en ny win 7 pro häromdagen och den hade efter ett drygt dygn fortfarande inte ens hittat de 235 första updates som man brukar få. Tidigare tog det någon timme eller tre, men numera verkar det som man ska ha tur för att "nå fram" till updates servrarna för win7. Det snackas i forum om att MS prioriterat bandbredden för win10, vilket iofs inte skulle vara ett dugg konstigt. Men som sagt, subjektivt upplever iaf jag att det är supersegt att uppdatera win7 maskiner f.n.

Ska försöka testa disken oxå.

 

Tack snälla Cecilia för ditt engagemang och din vänlighet att dela med dig av dina stora kunskaper!

//millpark10

[EDIT:

 Fann ut att det är en Hitachi disk i datorn men

 länkarna till verktygen för Hitachidiskarna funkar

 inte. Har för mig att WD har tagit över deras HDD.

 HTS545016B9SA00]

 

Hej!

 

Ingen orsak :)

 

Hitachi Drive Fitness Test: https://www.hgst.com/support/hard-drive-support/downloads

Länk till kommentar
Dela på andra webbplatser

Hej Cecilia

Jo jag (eller google :) ) hittade den länken till hgst också, men när jag läste instruktionerna så stannade jag vid raden:
"Please note: WinDFT is not designed to run on your primary operating drive." och det är ju den jag behöver scanna.

Raden visar egentligen att det är ett seriöst verktyg som inte ska installeras på samma disk som man vill testa.

Har ju tyvärr datorn på distans men ska försöka komma den fysiskt närmare.

 

Ett rätt "enkelt" sätt att få en snabb uppfattning om en hårddisks kondition är ju att ha t.ex. LinuxMint på en bootbar USBsticka och starta upp den felaktiga maskinen på stickan. Då kan man sedan, utan att nödvändigtvis montera, den interna disken, scanna den med det inbyggda diskverktyget och även få en SMART scan.

Dock, som sagt, lättare om man har den aktuella datorn framför sig.

Forts följer...

//millpark10

Länk till kommentar
Dela på andra webbplatser

Hej!

 

När det gäller SMART-status kan man se det t ex med programmet HD Tune (normal, inte Pro).

 

Det finns ju i och för sig DST även för CD-skiva: https://www.hgst.com/support/hard-drive-support/downloads/legacy-downloads

men det är ju samma problem som med Linux-skiva.

 

Men jag tror nog att du kan försöka köra WinDFT även mot den disken den är installerad på, det är ju inte så att den börjar förstöra något. Jag tror nog jag har sett andra göra det.

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...