giw Skrevet 15. februar 2007 Skrevet 15. februar 2007 (endret) Pc slår seg av ved scanning av hd med sas,norman,ad-aware se etc. Noen som har peil? Endret 15. februar 2007 av giw
norbat Skrevet 15. februar 2007 Skrevet 15. februar 2007 Post en Hijackthis-logg. Det gjør du ved å laste ned programmet, starter programmet og velger "Do a system scan and save a logfile".
giw Skrevet 15. februar 2007 Forfatter Skrevet 15. februar 2007 Det har jeg gjort, og fikk beskjed om at alt var som det skulle være. Thanks anyway
norbat Skrevet 15. februar 2007 Skrevet 15. februar 2007 (endret) Det har jeg gjort, og fikk beskjed om at alt var som det skulle være.Thanks anyway 7953575[/snapback] At pc'n slår seg av når du scanner vha. antispyware tyder på at alt ikke er i orden Har du prøv å scanne fra sikker modus (tapp f8 under oppstart, velg sikker modus)? Kunne godt tenkt meg å se loggen fra HJT. Endret 15. februar 2007 av norbat
kjetilm Skrevet 17. februar 2007 Skrevet 17. februar 2007 Jeg vet om noen som hadde et slikt problem. de trodde det var virus. men det viste seg at maskinen var fulstendig støvet ned. etter det var alt i orden-!
norbat Skrevet 20. februar 2007 Skrevet 20. februar 2007 Det har jeg gjort, og fikk beskjed om at alt var som det skulle være.Thanks anyway 7953575[/snapback] Hei, giw Vi fortsetter tråden her. 1. Last ned http://www.atribune.org/ccount/click.php?id=4, start programmet og klikk "Scan for Vundo"-knappen. Når programmet er kjørt ferdig, klikker du på knappen "Remove vundo". 2. Kjør HJT, sett merke framfor følgende linjer og klikk Fix checked: O2 - BHO: (no name) - {ADE4BC9B-2777-42EC-ABEA-685CE310BE68} - C:\WINDOWS\system32\ljjjigh.dll (file missing) O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS 3. Last ned rootchk.exe og kjør programmet. Det lager en logg: C:\rootlog txt , som du kan sjekke. Finner det noe, poster du loggen. 4. Last ned DrWeb 5. Restart i sikker modus (tapp f8 under oppstart) 6. Kjør drweb-cureit.exe (si ja til å kjøre en express scan) Når dette er ferdig klikker du på Option -> Change settings. Under fanearket Scan, fjerner du haken ved Heuristic analysis. Under fanearket Actions, skal alle punkt under Malware settes til Rename. Velg partisjon du vil scanne og klikk deretter på den grønne pilen for å starte scanningen. Velg "yes to all" når det finner noe for første gang. 7. Restart i normal modus 8. Post en ny HJT-logg (forandre programnavnet hijackthis.exe til noe annet, eks. test.exe sammen med en evt. logg fra rootchk.
giw Skrevet 20. februar 2007 Forfatter Skrevet 20. februar 2007 Det har jeg gjort, og fikk beskjed om at alt var som det skulle være.Thanks anyway 7953575[/snapback] Hei, giw Vi fortsetter tråden her. 1. Last ned http://www.atribune.org/ccount/click.php?id=4, start programmet og klikk "Scan for Vundo"-knappen. Når programmet er kjørt ferdig, klikker du på knappen "Remove vundo". 2. Kjør HJT, sett merke framfor følgende linjer og klikk Fix checked: O2 - BHO: (no name) - {ADE4BC9B-2777-42EC-ABEA-685CE310BE68} - C:\WINDOWS\system32\ljjjigh.dll (file missing) O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS 3. Last ned rootchk.exe og kjør programmet. Det lager en logg: C:\rootlog txt , som du kan sjekke. Finner det noe, poster du loggen. 4. Last ned DrWeb 5. Restart i sikker modus (tapp f8 under oppstart) 6. Kjør drweb-cureit.exe (si ja til å kjøre en express scan) Når dette er ferdig klikker du på Option -> Change settings. Under fanearket Scan, fjerner du haken ved Heuristic analysis. Under fanearket Actions, skal alle punkt under Malware settes til Rename. Velg partisjon du vil scanne og klikk deretter på den grønne pilen for å starte scanningen. Velg "yes to all" når det finner noe for første gang. 7. Restart i normal modus 8. Post en ny HJT-logg (forandre programnavnet hijackthis.exe til noe annet, eks. test.exe sammen med en evt. logg fra rootchk. 7984488[/snapback] Hei igjen Lastet ned prog. under punkt 1,klikket på "Scan for Vundo"- knappen,og progr. begynte å kjøre. Gikk kanskje 10-15 min, og så slo maskinen seg av.Når jeg så skal slå den på igjen med startknappen, starter den, men ingenting skjer. Ikke kontakt med skjærmen,og ikke med musa.Stenger maskinen igjen, etter å ha trykket minst 10 ganger på "knappen" (noen ganger holder den leenge inne). Starter den så opp igjen, og da er alt "normalt"
giw Skrevet 21. februar 2007 Forfatter Skrevet 21. februar 2007 (endret) Da fortsetter du med pkt 2 ..... 7991684[/snapback] Utførte punkt 2. Utførte punkt 3,fant ikke noe. Utførte punkt 4 og 5. Utførte punkt 6, fant 7 "virus"(tror de ble kalt det) Utførte punkt 7 og 8. Punkt 8 vedlagt under: Logfile of HijackThis v1.99.1 Scan saved at 14:21:49, on 21.02.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\programfiler\fellesfiler\logitech\lvmvfm\LVPrcSrv.exe C:\Norman\bin\Zanda.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\NORMAN\Nvc\BIN\nipsvc.exe C:\Norman\Nvc\BIN\NVCSCHED.EXE C:\WINDOWS\Explorer.EXE C:\Norman\bin\NJEEVES.EXE C:\Norman\Nvc\bin\nvcoas.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programfiler\Logitech\Video\CameraAssistant.exe C:\Norman\bin\ZLH.EXE C:\Programfiler\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Programfiler\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Norman\Nvc\BIN\NIP.EXE C:\Norman\Nvc\bin\cclaw.exe C:\Programfiler\Internet Explorer\iexplore.exe C:\Programfiler\test.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startsiden.no/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.no/0SENBNO/SAOS01?FORM=TOOLBR F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Programfiler\Logitech\Video\CameraAssistant.exe O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programfiler\Logitech\Video\InstallHelper.exe /inspect O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [MSMSGS] "C:\Programfiler\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Programfiler\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programfiler\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1155216164828 O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://trafico.sctfe.es/activex/AxisCamControl.cab O20 - Winlogon Notify: !SASWinLogon - C:\Programfiler\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C:\WINDOWS\system32\ImapiRox.exe (file missing) O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programfiler\fellesfiler\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\bin\Zanda.exe O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe Endret 21. februar 2007 av giw
norbat Skrevet 21. februar 2007 Skrevet 21. februar 2007 (endret) Last ned CCleaner, installer og kjør en 'rens' Prøv å scan med Vundofix igjen og se om det går bedre nå. Ellers er det en god ide kjetilm kommer med. Åpne kabinettet og sjekk for støv rund viftene og cpu'en. HJT-loggen din er ren. Endret 21. februar 2007 av norbat
giw Skrevet 21. februar 2007 Forfatter Skrevet 21. februar 2007 Har kjørt cc cleaner, kjørt vundofix (ingenting funnet) og kanskje ikke minst: Støvsuget pn'n innvendig. Ser ut som alt virker perfekt. Jeg har lært endel av "dere", tusen takk for hjelpen.
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå