Just nu i M3-nätverket
Jump to content

BLÅSKÄRM VARFÖÖRRRR??


Melkan

Recommended Posts

Hej jag har ett återkommande problem då jag nångongång ibland drabbas av en blåskärm vilket givetvis är mindre trevligt. Problemet har alltid uppkommit när jag ska ut på internet.

 

Men vad som är viktigt att poängtera är att det händer kanske var 15:e gång jag väljer att gå ut på internet.

 

Någon som vet på ett ungefär vad detta beror på???

 

Jag får inga fel eller varningar i loggboken när jag går in där och kikar efter nästa uppstart.

 

Det verkar som att datan inte får någon viss information eller nåt för att sedan lägga sig i i bluescreen.

 

Vore ytterst tacksam för ett svar.

 

Link to comment
Share on other sites

Har det alltid varit så eller började det hända efter någon installation eller uppgradering?

Har du kollat om det finns nyare drivrutiner till nätverkskortet?

 

Den viktiga informationen på blåskärmen är följande:

Högt upp ett felmeddelande med stora bokstäver (t ex BAD_POOL)

Långt ner rad med mest siffror (STOP...)

Under det ibland ett filnamn

 

Link to comment
Share on other sites

Jo även en kompis har sagt att jag måste uppdatera n.kortet så det blir mitt första steg.

 

Men när det gäller blåskärmen så hittar jag inte någon större info förutom att den säger att

 

"En process eller tråd som är nödvändig för systemet har oväntat avslutats avbrutits"

 

Teknisk Information

 

0x000000F4 (0x00000003, 0x8984E338, 0x898E4AC, 0x805D11F8)

 

Detta säger mig inte mycket men du kanske vet vad detta innebär?

 

Link to comment
Share on other sites

0x000000F4: CRITICAL_OBJECT_TERMINATION

One of the many processes or threads crucial to system operation has unexpectedly exited or been terminated. As a result, the system can no longer function. Specific causes are many, and often best resolved by a careful history of the problem and the circumstances of the error message.

http://www.aumha.org/a/stop.php

 

Med andra ord inte så lätt att veta vad det kan vara, tyvärr.

 

Vad har du för sorts internetuppkoppling?

Vad menar du med "jag väljer att gå ut på internet" mer i detalj, vad gör du då?

Hur länge har det varit så här?

 

Link to comment
Share on other sites

Jag har bredbandsbolaget(fiber)

 

Jo jag menar att ibland när jag har startat datorn och sen väljer att gå in på någon internetsida så blir det ibland väldigt seg väntan och någon minut senare kommer blåskärmen.

 

Men som sagt oftast går det bra det händer någongång ibland kanske var 15:e gång jag är ute på internet.

 

Svårt att säga det har varit så här ett tag nu kanske 3-4 månader.

 

 

 

Link to comment
Share on other sites

Så länge sedan, då är det ju svårt att veta vad eller ta reda på vad som hände med datorn just då.

 

Är det alltid felkod 0x000000F4?

 

Link to comment
Share on other sites

Jaha jag trodde du menade hur länge detta har pågått, senaste gången det hände var dagen innan jag jag skrev detta inlägg dvs 17:e december.

 

Men ifall det alltid samma felkod har jag inte tänkt på utan jag observerade just denna,

 

Men jag gör så att jag får nog invänta nästa blåskärm så ska jag ta reda på det.

 

Jag är lite dålig på detta så därför undrar jag ifall det är nåt som försvinner när jag uppdaterar nätverkskortet? Måste jag installera om någonting på något sätt efter uppdateringen?

 

Link to comment
Share on other sites

Jo, jag menade hur länge det pågått. Om det hade börjat nyligen så hade du ju kunnat komma ihåg om du t ex hade installerat något strax innan.

 

Inget ska försvinna när du uppdaterar drivrutinerna till nätverkskortet, och själva uppdateringen är en installation av den nya versionen.

 

Link to comment
Share on other sites

I loggboken på systemlogg så får jag alltid det här felmeddelandet vid uppstart

 

"Följande start- eller systemstartdrivrutin(er) avbröts på grund av fel under start:

kl1"

 

Händelse ID 7026

 

Vet inte ifall detta kan vara anledningen till varför?

 

Link to comment
Share on other sites

Kl1.sys ligger inte i mappen där den ska ligga, förmodligen har den raderats på något sätt.

 

Tror du att saker och ting kan ordnas genom att jag installerar om SP 2 igen. Den kanske återställer saker och ting?

 

Och kan jag installera SP 2 igen utan att något försvinner?

 

Link to comment
Share on other sites

Du får väl göra som Cecilia säger...Börja med att ominstallera Kaspersky virusprogram, och sedan lägger du in servicepack 2, och kolla hur datorn uppför sig.

 

 

 

 

 

// Gästen

 

Sopa alltid rent framför egen dörr

 

Link to comment
Share on other sites

Fast jag har aldrig haft Kaspersky Anti virus program, däremot har jag haft Zonealarm(brandvägg) som tydligen också använder sig av den filen.

 

Och jag testade att ínstallera in den igen men det hjälpte ingenting, står fortfarande likadant.

 

Link to comment
Share on other sites

Är du säker på att det bara är brandvägg från ZoneLabs du har och inte Internet Security eller något annat paket?

 

Vi kan ju se om HijackThis visar något:

http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

Installera, kör, skanna och spara loggen (inget annat).

 

I ditt svar bifogar du HijackThis-loggen på detta sätt:

Tryck på LOG-knappen i Besvara-fönstret

Klistra in loggen

Tryck igen på LOG-knappen

 

Link to comment
Share on other sites

[log]Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:23:08, on 2007-12-25

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program\EGNA\Ad-Aware\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Program\EGNA\Power DvD\PDVDServ.exe

C:\Program\EGNA\Sony Ericsson\Application Launcher\Application Launcher.exe

C:\Program\EGNA\iTunes\iTunesHelper.exe

C:\Program\EGNA\NOD 32\nod32kui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\Program\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program\Delade filer\Teleca Shared\Generic.exe

C:\Program\EGNA\Sony Ericsson\Mobile Phone Monitor\epmworker.exe

C:\Program\Delade filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program\EGNA\NOD 32\nod32krn.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Program\iPod\bin\iPodService.exe

C:\Program\MSN Messenger\usnsvc.exe

C:\Program\MSN Messenger\msnmsgr.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Program\EGNA\Hijack This\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar2.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [GBB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot

O4 - HKLM\..\Run: [RemoteControl] "C:\Program\EGNA\Power DvD\PDVDServ.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program\EGNA\Sony Ericsson\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program\EGNA\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [nod32kui] "C:\Program\EGNA\NOD 32\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [startCCC] "C:\Program\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [uniblue RegistryBooster 2] C:\Program\EGNA\RegistryBooster 2\RegistryBooster.exe /S

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program\EGNA\Ad-Aware\aawservice.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program\Delade filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Inc. - C:\Program\iPod\bin\iPodService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program\EGNA\NOD 32\nod32krn.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

 

--

End of file - 5097 bytes

[/log]

 

[inlägget ändrat 2007-12-25 19:27:36 av Melkan]

Link to comment
Share on other sites

Ser inte till ZoneAlarm i loggen?

 

Ladda ner Deckard's System Scanner till Skrivbordet.

http://www.techsupportforum.com/sectools/Deckard/dss.exe

 

Avsluta alla program.

Kör programmet och följ anvisningarna som visas.

När det är klart så skapas två loggfiler, main.txt och extra.txt i samma mapp som skannern ligger i. Klistra in dem här.

 

Programmet kommer bland annat att tömma Papperskorgarna och mappar för tillfälliga filer i datorn.

 

Link to comment
Share on other sites

[log]Deckard's System Scanner v20071014.68

Run by melkan on 2007-12-26 02:36:00

Computer is in Normal Mode.

--------------------------------------------------------------------------------

 

-- System Restore --------------------------------------------------------------

 

Successfully created a Deckard's System Scanner Restore Point.

 

 

-- Last 5 Restore Point(s) --

56: 2007-12-26 01:36:02 UTC - RP98 - Deckard's System Scanner Restore Point

55: 2007-12-25 16:38:35 UTC - RP97 - Systemkontrollpunkt

54: 2007-12-24 14:37:35 UTC - RP96 - Systemkontrollpunkt

53: 2007-12-23 00:46:11 UTC - RP95 - Software Distribution Service 3.0

52: 2007-12-23 00:44:33 UTC - RP94 - Removed Steam

 

 

-- First Restore Point --

1: 2007-09-27 21:16:26 UTC - RP43 - Systemkontrollpunkt

 

 

Backed up registry hives.

Performed disk cleanup.

 

 

 

-- HijackThis (run as melkan.exe) ----------------------------------------------

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 02:36:44, on 2007-12-26

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program\EGNA\Ad-Aware\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Program\EGNA\Power DvD\PDVDServ.exe

C:\Program\EGNA\Sony Ericsson\Application Launcher\Application Launcher.exe

C:\Program\EGNA\iTunes\iTunesHelper.exe

C:\Program\EGNA\NOD 32\nod32kui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\Program\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program\Delade filer\Teleca Shared\Generic.exe

C:\Program\EGNA\Sony Ericsson\Mobile Phone Monitor\epmworker.exe

C:\Program\Delade filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program\EGNA\NOD 32\nod32krn.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Program\iPod\bin\iPodService.exe

C:\Program\MSN Messenger\usnsvc.exe

C:\Program\MSN Messenger\msnmsgr.exe

C:\Documents and Settings\melkan\Lokala inställningar\Temporary Internet Files\Content.IE5\WLI341QV\dss[1].exe

C:\Program\EGNA\HIJACK~1\melkan.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar2.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [GBB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot

O4 - HKLM\..\Run: [RemoteControl] "C:\Program\EGNA\Power DvD\PDVDServ.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program\EGNA\Sony Ericsson\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program\EGNA\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [nod32kui] "C:\Program\EGNA\NOD 32\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [startCCC] "C:\Program\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [uniblue RegistryBooster 2] C:\Program\EGNA\RegistryBooster 2\RegistryBooster.exe /S

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program\EGNA\Ad-Aware\aawservice.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program\Delade filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Inc. - C:\Program\iPod\bin\iPodService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program\EGNA\NOD 32\nod32krn.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

 

--

End of file - 5122 bytes

 

-- File Associations -----------------------------------------------------------

 

All associations okay.

 

 

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

 

S0 kl1 - c:\windows\system32\drivers\kl1.sys (file missing)

 

 

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

 

R2 Apple Mobile Device - "c:\program\delade filer\apple\mobile device support\bin\applemobiledeviceservice.exe" <Not Verified; Apple, Inc.; Apple Mobile Device Service>

 

 

-- Device Manager: Disabled ----------------------------------------------------

 

Class GUID: {4D36E980-E325-11CE-BFC1-08002BE10318}

Description: Diskettenhet

Device ID: FDC\GENERIC_FLOPPY_DRIVE\5&2FCFDF7C&0&0

Manufacturer: (Standarddiskettenheter)

Name: Diskettenhet

PNP Device ID: FDC\GENERIC_FLOPPY_DRIVE\5&2FCFDF7C&0&0

Service: flpydisk

 

 

-- Scheduled Tasks -------------------------------------------------------------

 

2007-12-08 12:35:01 272 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

 

 

-- Files created between 2007-11-26 and 2007-12-26 -----------------------------

 

2007-12-24 17:45:10 0 d-------- C:\Documents and Settings\melkan\Application Data\Registry Booster

2007-12-24 17:38:57 0 d-------- C:\Documents and Settings\melkan\Application Data\Uniblue

2007-12-23 01:47:45 0 d-------- C:\Documents and Settings\All Users\Application Data\ATI

2007-12-23 00:51:38 0 d-------- C:\Documents and Settings\melkan\Application Data\Microsoft Games

2007-12-21 22:42:15 0 d-------- C:\Documents and Settings\melkan\Application Data\temp

2007-12-16 20:59:13 0 d-------- C:\Program\Activision

 

 

-- Find3M Report ---------------------------------------------------------------

 

2007-12-25 19:22:39 0 d-------- C:\Program\EGNA

2007-12-24 17:56:28 4212 ---h----- C:\WINDOWS\system32\zllictbl.dat

2007-12-24 17:34:35 0 d-------- C:\Program\Codec Pack - All In 1

2007-12-23 01:38:48 0 d-------- C:\Program\ATI Technologies

2007-12-23 00:45:26 0 d--h----- C:\Program\InstallShield Installation Information

2007-12-05 14:17:00 593920 -----n--- C:\WINDOWS\system32\ati2sgag.exe <Not Verified; ; ATI Smart>

2007-11-23 19:09:08 0 dr-h----- C:\Documents and Settings\melkan\Application Data\SecuROM

2007-10-28 15:17:06 395520 --a------ C:\WINDOWS\system32\perfh01D.dat

2007-10-28 15:17:06 69608 --a------ C:\WINDOWS\system32\perfc01D.dat

2007-10-19 21:34:20 298104 --a------ C:\WINDOWS\system32\imon.dll <Not Verified; Eset; NOD32 Antivirus System>

2007-09-28 21:10:47 0 --a------ C:\WINDOWS\PowerReg.dat

 

 

-- Registry Dump ---------------------------------------------------------------

 

*Note* empty entries & legit default entries are not shown

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 09:56 C:\WINDOWS\RTHDCPL.exe]

"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 C:\WINDOWS\SkyTel.exe]

"Alcmtr"="ALCMTR.EXE" [2005-05-03 11:43 C:\WINDOWS\Alcmtr.exe]

"GBB36X Configure"="C:\WINDOWS\system32\JMRaidTool.exe" [2006-07-12 10:58]

"RemoteControl"="C:\Program\EGNA\Power DvD\PDVDServ.exe" [2005-01-12 02:01]

"Adobe Reader Speed Launcher"="C:\Program\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]

"QuickTime Task"="C:\Program\QuickTime\qttask.exe" [2007-06-29 05:24]

"Sony Ericsson PC Suite"="C:\Program\EGNA\Sony Ericsson\Application Launcher\Application Launcher.exe" [2007-01-26 12:36]

"iTunesHelper"="C:\Program\EGNA\iTunes\iTunesHelper.exe" [2007-09-26 13:42]

"nod32kui"="C:\Program\EGNA\NOD 32\nod32kui.exe" [2007-10-19 21:34]

"StartCCC"="C:\Program\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:34]

"swg"="C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-16 00:37]

"Uniblue RegistryBooster 2"="C:\Program\EGNA\RegistryBooster 2\RegistryBooster.exe" []

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]

@="Volume shadow copy"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]

"C:\Program\EGNA\D-Tools\daemon.exe" -lang 1033

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

C:\WINDOWS\system32\NeroCheck.exe

 

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c2bd5248-49db-11dc-bb6a-806d6172696f}]

AutoRun\command- D:\autorun.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d0167155-8fa4-11dc-a35e-0016e6d719f3}]

AutoRun\command- setupSNK.exe

 

 

 

 

-- End of Deckard's System Scanner: finished at 2007-12-26 02:37:11 ------------[/log]

 

Link to comment
Share on other sites

[log]Deckard's System Scanner v20071014.68

Extra logfile - please post this as an attachment with your post.

--------------------------------------------------------------------------------

 

-- System Information ----------------------------------------------------------

 

Microsoft Windows XP Professional (build 2600) SP 2.0

Architecture: X86; Language: Swedish

 

CPU 0: Intel® Core2 Quad CPU @ 2.40GHz

CPU 1: Intel® Core2 Quad CPU @ 2.40GHz

CPU 2: Intel® Core2 Quad CPU @ 2.40GHz

CPU 3: Intel® Core2 Quad CPU @ 2.40GHz

Percentage of Memory in Use: 24%

Physical Memory (total/avail): 2047.48 MiB / 1550.89 MiB

Pagefile Memory (total/avail): 3940.16 MiB / 3534.43 MiB

Virtual Memory (total/avail): 2047.88 MiB / 1931.66 MiB

 

C: is Fixed (NTFS) - 48.82 GiB total, 16.35 GiB free.

D: is CDROM (UDF)

E: is Fixed (NTFS) - 249.26 GiB total, 119.34 GiB free.

F: is CDROM (No Media)

 

\\.\PHYSICALDRIVE0 - SATA SA MSUNG HD SCSI Disk Device - 298.09 GiB - 2 partitions

\PARTITION0 (bootable) - Installerbart filsystem - 48.82 GiB - C:

\PARTITION1 - Utökat med XInt 13 - 249.26 GiB - E:

 

 

 

-- Security Center -------------------------------------------------------------

 

AUOptions is set to notify before download.

Windows Internal Firewall is enabled.

 

AV: ESET NOD32 antivirus system 2.70 v2.70 (ESET, spol. s r.o.)

 

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program\\MSN Messenger\\msnmsgr.exe"="C:\\Program\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program\\MSN Messenger\\livecall.exe"="C:\\Program\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program\\MSN Messenger\\msnmsgr.exe"="C:\\Program\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program\\MSN Messenger\\livecall.exe"="C:\\Program\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program\\EGNA\\My Gamez\\AOE III\\age3x.exe"="C:\\Program\\EGNA\\My Gamez\\AOE III\\age3x.exe:*:Enabled:Age of Empires III - The WarChiefs"

"C:\\Program\\EGNA\\DC++\\DCPlusPlus.exe"="C:\\Program\\EGNA\\DC++\\DCPlusPlus.exe:*:Enabled:DC++"

"C:\\Program\\EGNA\\My Gamez\\World Series of Poker TOC\\WSOPTOC.exe"="C:\\Program\\EGNA\\My Gamez\\World Series of Poker TOC\\WSOPTOC.exe:*:Enabled:WSOPTOC"

"C:\\Program\\Messenger\\msmsgs.exe"="C:\\Program\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program\\EGNA\\iTunes\\iTunes.exe"="C:\\Program\\EGNA\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\Program\\EGNA\\My Gamez\\AOE III\\age3y.exe"="C:\\Program\\EGNA\\My Gamez\\AOE III\\age3y.exe:*:Enabled:Age of Empires III - The Asian Dynasties"

"C:\\Program\\EGNA\\My Gamez\\FM 2008\\fm.exe"="C:\\Program\\EGNA\\My Gamez\\FM 2008\\fm.exe:*:Disabled:Football Manager 2008"

"C:\\Program\\EGNA\\My Gamez\\Fm 08\\fm.exe"="C:\\Program\\EGNA\\My Gamez\\Fm 08\\fm.exe:*:Enabled:Football Manager 2008"

"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"

"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"

"C:\\Program\\EGNA\\The All-Seeing Eye\\eye.exe"="C:\\Program\\EGNA\\The All-Seeing Eye\\eye.exe:*:Enabled:Yahoo! All-Seeing Eye"

"C:\\Program\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Program\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty® 4 - Modern Warfare"

"C:\\Program\\EGNA\\My Gamez\\Gears Of War\\Binaries\\WarGame-G4WLive.exe"="C:\\Program\\EGNA\\My Gamez\\Gears Of War\\Binaries\\WarGame-G4WLive.exe:*:Enabled:Gears of War"

 

 

-- Environment Variables -------------------------------------------------------

 

ALLUSERSPROFILE=C:\Documents and Settings\All Users

APPDATA=C:\Documents and Settings\melkan\Application Data

CLASSPATH=.;C:\Program\QuickTime\QTSystem\QTJava.zip

CLIENTNAME=Console

CommonProgramFiles=C:\Program\Delade filer

COMPUTERNAME=MB-5CBWDZ298D84

ComSpec=C:\WINDOWS\system32\cmd.exe

DEFAULT_CA_NR=CA8

FP_NO_HOST_CHECK=NO

HOMEDRIVE=C:

HOMEPATH=\Documents and Settings\melkan

LOGONSERVER=\\MB-5CBWDZ298D84

NUMBER_OF_PROCESSORS=4

OS=Windows_NT

Path=C:\Program\MSN Messenger\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program\ATI Technologies\ATI.ACE\Core-Static;C:\Program\QuickTime\QTSystem\;C:\Program\Delade filer\Teleca Shared

PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

PROCESSOR_ARCHITECTURE=x86

PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 7, GenuineIntel

PROCESSOR_LEVEL=6

PROCESSOR_REVISION=0f07

ProgramFiles=C:\Program

PROMPT=$P$G

QTJAVA=C:\Program\QuickTime\QTSystem\QTJava.zip

SESSIONNAME=Console

SystemDrive=C:

SystemRoot=C:\WINDOWS

TEMP=C:\DOCUME~1\melkan\LOKALA~1\Temp

TMP=C:\DOCUME~1\melkan\LOKALA~1\Temp

USERDOMAIN=MB-5CBWDZ298D84

USERNAME=melkan

USERPROFILE=C:\Documents and Settings\melkan

windir=C:\WINDOWS

 

 

-- User Profiles ---------------------------------------------------------------

 

melkan (admin)

 

 

-- Add/Remove Programs ---------------------------------------------------------

 

--> C:\Program\EGNA\Nero\nero\uninstall\UNNERO.exe /UNINSTALL

--> C:\WINDOWS\UNNeroVision.exe /UNINSTALL

--> C:\WINDOWS\UNNMP.exe /UNINSTALL

--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Ad-Aware 2007 --> MsiExec.exe /X{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}

Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock

Adobe Reader 8.1.0 - Svenska --> MsiExec.exe /I{AC76BA86-7AD7-1053-7B44-A81000000003}

Adobe Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log

Age of Empires III --> C:\Program\DELADE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{7B9CC60A-9B81-46A3-A953-76B6BF9EEC97}

Age of Empires III - The Asian Dynasties --> C:\Program\InstallShield Installation Information\{C43C1415-3DFC-4089-9A32-0BECF28A6046}\setup.exe -runfromtemp -l0x0409

Age of Empires III - The WarChiefs --> C:\Program\DELADE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{1C08A24C-B168-407E-A826-68FAF5F20710}

Apple Mobile Device Support --> MsiExec.exe /I{3EBD3749-304E-4A4C-9575-C00E5F015217}

Apple Software Update --> MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}

ATI - Software Uninstall Utility --> C:\Program\ATI Technologies\UninstallAll\AtiCimUn.exe

ATI Catalyst Control Center --> RunDll32 C:\Program\DELADE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x435c

ATI Display Driver --> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean

Call of Duty® 4 - Modern Warfare --> C:\Program\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x0409

Codec Pack - All In 1 6.0.2.7 --> C:\WINDOWS\iun6002.exe "C:\Program\Codec Pack - All In 1\irunin.ini"

DAEMON Tools --> MsiExec.exe /I{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}

DC++ 0.699 --> "C:\Program\EGNA\DC++\uninstall.exe"

Fable - The Lost Chapters --> C:\Program\DELADE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{C3C9EB3D-24FA-4462-B784-0EC6AAFCD2DD}

Football Manager 2008 --> "C:\Program\EGNA\My Gamez\Fm 08\Uninstall_Football Manager 2008\Avinstallera Football Manager 2008.exe"

Free Games Offer, Desktop Shortcut --> MsiExec.exe /X{31DABA20-10A1-4746-9D9F-57955B8DFF66}

Full Tilt Poker --> "C:\Program\InstallShield Installation Information\{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}\setup.exe" -runfromtemp -l0x0009 -removeonly

Gears of War --> C:\Program\InstallShield Installation Information\{1170D24F-42B7-40CF-AA1B-6395CE562354}\Setup.exe -runfromtemp -l0x0409

Gigabyte Raid Configurer --> RunDll32 C:\Program\DELADE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\SETUP.EXE" -l0x9 -removeonly

Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\program\google\googletoolbar2.dll"

High Definition Audio Driver Package - KB888111 --> "C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"

HijackThis 2.0.2 --> "C:\Program\EGNA\Hijack This\HijackThis.exe" /uninstall

iTunes --> MsiExec.exe /I{B045B608-4A47-4C77-9EAD-06C394503306}

Microsoft Games for Windows - LIVE Redistributable --> MsiExec.exe /X{20DEB77C-21D6-4D22-BB47-233E47613D57}

Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}

Nero Suite --> C:\Program\Delade filer\Ahead\Uninstall\Setup.exe /uninstall

NOD32 antivirus system --> C:\Program\EGNA\NOD 32\Setup\setup.exe /UNINSTALL

NOD32 FiX v2.1 --> "C:\Program\EGNA\NOD 32\unins000.exe"

Oblivion --> RunDll32 C:\Program\DELADE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program\InstallShield Installation Information\{35CB6715-41F8-4F99-8881-6FC75BF054B0}\setup.exe" -l0x9 -removeonly

PowerDVD --> RunDll32 C:\Program\DELADE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall

QuickTime --> MsiExec.exe /I{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}

Realtek High Definition Audio Driver --> RunDll32 C:\Program\DELADE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.EXE" -l0x1d -removeonly

Snabbkorrigering för Windows XP (KB935448) --> "C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB923789) --> C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf

Säkerhetsuppdatering för Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB929969) --> "C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB933566) --> "C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB937143) --> "C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB937894) --> "C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB939653) --> "C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB942615) --> "C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"

Säkerhetsuppdatering för Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"

Sony Ericsson PC Suite --> MsiExec.exe /I{668B2B3A-4241-409F-A4AE-79B5016A487E}

Svenska Spels Poker --> C:\Program\EGNA\SVENSK~1\UNWISE.EXE C:\Program\EGNA\SVENSK~1\INSTALL.LOG

Uppdatering för Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"

Uppdatering för Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"

Uppdatering för Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"

Uppdatering för Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"

Uppdatering för Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"

Uppdatering för Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"

Uppdatering för Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"

Uppdatering för Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"

Uppdatering för Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"

Uppdatering för Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"

Uppdatering för Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"

Uppdatering för Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"

Uppdatering för Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"

Uppdatering för Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"

Uppdatering för Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"

Uppdatering för Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"

Uppdatering för Windows XP (KB942840) --> "C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"

Uppdatering för Windows XP (KB946627) --> "C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"

VideoLAN VLC media player 0.8.6c --> C:\Program\EGNA\VLC\uninstall.exe

Windows Live Messenger --> MsiExec.exe /I{2E55A582-4FFE-4FF2-8D4D-E7D275FF89BD}

WinRAR archiver --> C:\Program\EGNA\WinRar\uninstall.exe

 

 

-- Application Event Log -------------------------------------------------------

 

Event Record #/Type2248 / Success

Event Submitted/Written: 12/25/2007 06:33:40 PM

Event ID/Source: 12001 / usnjsvc

Event Description:

The Messenger Sharing USN Journal Reader service started successfully.

 

Event Record #/Type2235 / Success

Event Submitted/Written: 12/24/2007 06:27:58 PM

Event ID/Source: 12001 / usnjsvc

Event Description:

The Messenger Sharing USN Journal Reader service started successfully.

 

Event Record #/Type2223 / Success

Event Submitted/Written: 12/24/2007 05:34:54 PM

Event ID/Source: 12001 / usnjsvc

Event Description:

The Messenger Sharing USN Journal Reader service started successfully.

 

Event Record #/Type2215 / Success

Event Submitted/Written: 12/24/2007 03:53:14 AM

Event ID/Source: 12001 / usnjsvc

Event Description:

The Messenger Sharing USN Journal Reader service started successfully.

 

Event Record #/Type2207 / Success

Event Submitted/Written: 12/23/2007 08:06:27 PM

Event ID/Source: 12001 / usnjsvc

Event Description:

The Messenger Sharing USN Journal Reader service started successfully.

 

 

 

-- Security Event Log ----------------------------------------------------------

 

No Errors/Warnings found.

 

 

-- System Event Log ------------------------------------------------------------

 

Event Record #/Type5528 / Warning

Event Submitted/Written: 12/25/2007 09:53:03 PM

Event ID/Source: 4226 / Tcpip

Event Description:

TCP/IP har nått det högsta antal samtidiga TCP-anslutningsförsök som tillåts av säkerhetsskäl.

 

Event Record #/Type5509 / Error

Event Submitted/Written: 12/25/2007 05:06:11 PM

Event ID/Source: 7026 / Service Control Manager

Event Description:

Följande start- eller systemstartdrivrutin(er) avbröts på grund av fel under start:

kl1

 

Event Record #/Type5490 / Error

Event Submitted/Written: 12/25/2007 06:39:48 AM

Event ID/Source: 7026 / Service Control Manager

Event Description:

Följande start- eller systemstartdrivrutin(er) avbröts på grund av fel under start:

kl1

 

Event Record #/Type5470 / Error

Event Submitted/Written: 12/24/2007 06:00:55 PM

Event ID/Source: 7026 / Service Control Manager

Event Description:

Följande start- eller systemstartdrivrutin(er) avbröts på grund av fel under start:

kl1

 

Event Record #/Type5463 / Error

Event Submitted/Written: 12/24/2007 05:58:22 PM

Event ID/Source: 1003 / System Error

Event Description:

Felkod 0000007a, parameter1 c05cf6a8, parameter2 c000009d, parameter3 b9ed52a0, parameter4 546fa860.

 

 

 

-- End of Deckard's System Scanner: finished at 2007-12-26 02:37:11 ------------[/log]

 

Link to comment
Share on other sites

Jo när det gäller zonelabs så tog jag bort den brandväggen för att jag hade en hel del med problem med den så därför finns den inte kvar.

 

I en av dessa tester så fick jag det bekräftat med följande info

 

S0 kl1 - c:\windows\system32\drivers\kl1.sys (file missing)

 

Frågan är bara hur denna åtgädas?? kan man inte hitta just denna specifika fil på nätet och stoppa in den i mappen igen?

 

[inlägget ändrat 2007-12-26 02:53:32 av Melkan]

Link to comment
Share on other sites

Du kan ju inte bara ha en fil som tillhör ett helt programpaket, men en saknad fil som försöker startas vid uppstart orsakar knappast en blåskärm betydligt senare. Om du vet hur registereditorn regedit fungerar så kan du ta bort den raden därifrån.

 

Hmm, det ser ut som att senaste systemfelet var detta:

Event Record #/Type5463 / Error

Event Submitted/Written: 12/24/2007 05:58:22 PM

Event ID/Source: 1003 / System Error

Event Description:

Felkod 0000007a, parameter1 c05cf6a8, parameter2 c000009d, parameter3 b9ed52a0, parameter4 546fa860.

Alltså en annan felkod än den du skrev om tidigare i tråden. Varierande felkoder är vanliga vid fel på RAM-minne eller hårddisk.

Minnet testas med ett minnestestprogram:

http://www.memtest.org/

http://www.ultimatebootcd.com/

 

Testa hårddisken med det testprogram som tillverkaren av den har på sin webbplats. Om du inte vet vilken tillverkare det är av hårddisken så kan man ofta få fram det genom att titta i Enhetshanteraren (högerklick på Den här datorn - Egenskaper - Maskinvara), där brukar det stå åtminstone ett artikelnummer för hårddisken som man kan googla på för att få fram tillverkaren. Det är oftare lättare att gå via sidan http://www.tacktech.com/display.cfm?ttid=287 för att hitta testprogrammet än att leta på tillverkarens webbplats.

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...