Gå til innhold

Får ikke scannet med virusprogram

Reyna

Av Reyna
i IKT-drift og sikkerhet

Anbefalte innlegg

Reyna

Reyna

Skrevet
Skrevet (endret)

Hei

 

Jeg får ikke scannet med noe slags virusprogram nå.

 

Avira premium blir avbrutt etter en tid, maskina slår seg av og på igjen.

 

Det samme gjelder når jeg benytter Dr.web i sikkerhetsmodus og kjører dette manuellt.

 

Begge programmer er altså ikke oppegående samtidig, kun avira kjører med samtidsscanning.

 

En annen ting er at min disk c er ommrokkert, masse filer har byttet plass, om alle er der vet jeg ikke, men det tok en god tid med discfragmentering.

 

Det eneste jeg har gjort det siste døgnet var å legge inn kjøpeutgave av malwarebytes, og å laste ned U-torrent og kjøre dette programmet.

 

Kort fortalt slår maskinen seg av og på igjen når jeg kjører mine virusprogrammer.

 

( Kan noen moderatorer som leser dette ta kontakt slik at jeg får bruke mitt gamle brukernavn igjen, min assistent funker ikke hos meg. ).

Endret av bakrus01
Lenke til kommentar

Videoannonse

Videoannonse
Annonse
Reyna

Reyna

Skrevet
  • Forfatter
Skrevet
- du får heller ikke kjørt malwarebytes?

 

Se om du får kjørt Combofix. Post loggen

(last ned programmet til skrivebordet og kjør det derfra)

 

 

Har hatt masse arbeide nå, brukt gjennoppretting, som hadde noen dagers lagring på seg, men det hjalp ikke.

 

Har ikke prøvd malwarebytes ennå, men har prøvd å scanne med malwarebytes beskyttelsesmodul avslått uten at det hjalp.

 

Skal Kjøre denne combofix, får tidvis beskjed ved scutdown at ei fil mangler i windows og at jeg må sette i cd med windows gjennopretning.

 

Dette har jeg ikke, fikk reinnlagt windows for 2-3 år siden hos lokal datahandler da hele dataen slo seg vrang.

 

Kommer med logg.

Lenke til kommentar
Reyna

Reyna

Skrevet
  • Forfatter
Skrevet (endret)

Hei

 

 

Her er combofix loggen:

 

 

ComboFix 08-11-12.01 - Ulf Johansen 2008-11-13 20:27:09.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.3.1252.1.1044.18.607 [GMT 1:00]

Running from: c:\documents and settings\Ulf Johansen\Skrivebord\ComboFix.exe

* Created a new restore point

 

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

.

 

((((((((((((((((((((((((( Files Created from 2008-10-13 to 2008-11-13 )))))))))))))))))))))))))))))))

.

 

2008-11-13 20:16 . 2008-11-13 20:16 <DIR> dr-h----- c:\documents and settings\Ulf Johansen\Siste

2008-11-13 20:11 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

2008-11-13 20:11 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys

2008-11-13 03:41 . 2008-11-13 20:03 <DIR> d-------- c:\documents and settings\Ulf Johansen\Programdata\uTorrent

2008-11-11 21:25 . 2008-09-04 18:17 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll

2008-11-10 00:25 . 2008-11-10 00:25 <DIR> d-------- c:\documents and settings\Ulf Johansen\Programdata\SPAMfighter

2008-10-24 07:42 . 2008-10-15 17:38 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll

2008-10-23 19:51 . 2008-11-13 20:11 <DIR> d-------- c:\documents and settings\Ulf Johansen\Programdata\Malwarebytes

2008-10-23 19:51 . 2008-11-13 20:11 <DIR> d-------- c:\documents and settings\All Users\Programdata\Malwarebytes

2008-10-15 17:27 . 2008-08-14 14:27 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe

2008-10-15 17:27 . 2008-08-14 14:27 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe

2008-10-15 17:27 . 2008-09-15 16:29 1,846,400 -----c--- c:\windows\system32\dllcache\win32k.sys

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-11-13 18:36 --------- d-----w c:\documents and settings\All Users\Programdata\Spybot - Search & Destroy

2008-11-13 15:03 --------- d-----w c:\documents and settings\Ulf Johansen\Programdata\LimeWire

2008-11-02 19:06 --------- d-----w c:\documents and settings\Ulf Johansen\Programdata\Canon

2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys

2008-10-02 00:43 --------- d--h--w c:\programfiler\InstallShield Installation Information

2008-10-02 00:41 --------- d-----w c:\documents and settings\Ulf Johansen\Programdata\FUJIFILM

2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll

2008-09-17 05:25 --------- d-----w c:\programfiler\Fellesfiler\Adobe

2008-09-15 15:29 1,846,400 ----a-w c:\windows\system32\win32k.sys

2008-09-10 01:16 1,307,648 ------w c:\windows\system32\msxml6.dll

2008-09-04 17:17 1,106,944 ----a-w c:\windows\system32\msxml3.dll

2008-08-26 08:30 826,368 ----a-w c:\windows\system32\wininet.dll

2008-08-14 13:27 2,190,976 ----a-w c:\windows\system32\ntoskrnl.exe

2008-08-14 13:27 2,067,840 ----a-w c:\windows\system32\ntkrnlpa.exe

2008-05-08 23:26 32,768 --sha-w c:\windows\system32\config\systemprofile\Lokale innstillinger\Logg\History.IE5\MSHist012008050920080510\index.dat

.

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

"SpybotSD TeaTimer"="d:\div antivirus\spybot search and destroy\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"avgnt"="d:\avira antivirus\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-07-17 266497]

"Malwarebytes' Anti-Malware"="d:\malwarebytes\Malwarebytes' Anti-Malware\mbamgui.exe" [2008-10-22 399504]

"SiSPower"="SiSPower.dll" [2006-03-30 c:\windows\system32\SiSPower.dll]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"msacm.divxa32"= DivXa32.acm

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]

--------- 2007-05-19 03:49 204288 c:\programfiler\Windows Media Player\wmpnscfg.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programfiler\\Messenger\\msmsgs.exe"=

"c:\\Programfiler\\Ahead\\Nero ShowTime\\ShowTime.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"d:\\musikkprogram\\LimeWire\\LimeWire.exe"=

 

R2 AntiVirMailService;Avira AntiVir Premium MailGuard;d:\avira antivirus\Avira\AntiVir PersonalEdition Premium\avmailc.exe [2008-07-17 164097]

R2 antivirwebservice;Avira AntiVir Premium WebGuard;d:\avira antivirus\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE [2008-07-17 258305]

R2 AVEService;Avira AntiVir Premium MailGuard helper service;d:\avira antivirus\Avira\AntiVir PersonalEdition Premium\avesvc.exe [2008-07-17 41217]

R2 MBAMService;MBAMService;d:\malwarebytes\Malwarebytes' Anti-Malware\mbamservice.exe [2008-10-22 170640]

R3 AN983;ADMtek AN983/AN985/ADM951X 10/100Mbps Fast Ethernet-kort;c:\windows\system32\DRIVERS\AN983.sys [2004-08-03 36224]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2008-10-22 15504]

 

*Newly Created Service* - PROCEXP90

.

Contents of the 'Scheduled Tasks' folder

 

2008-11-13 c:\windows\Tasks\Malwarebytes' Scheduled Scan for Ulf Johansen.job

- d:\malwarebytes\Malwarebytes' Anti-Malware\mbam.exe [2008-10-22 16:10]

 

2008-11-13 c:\windows\Tasks\Malwarebytes' Scheduled Update for Ulf Johansen.job

- d:\malwarebytes\Malwarebytes' Anti-Malware\mbam.exe [2008-10-22 16:10]

 

2007-03-02 c:\windows\Tasks\Uniblue SpyEraser.job

- d:\div antivirus\SpyEraser\SpyEraser.exe []

 

2008-11-11 c:\windows\Tasks\XoftSpySE.job

- d:\div antivirus\XoftSpySE\XoftSpy.exe []

.

.

------- Supplementary Scan -------

.

R0 -: HKCU-Main,Start Page = hxxp://www.google.no/

O8 -: E&ksporter til Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 -: Easy-WebPrint Add To Print List - c:\programfiler\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 -: Easy-WebPrint High Speed Print - c:\programfiler\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 -: Easy-WebPrint Preview - c:\programfiler\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 -: Easy-WebPrint Print - c:\programfiler\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

.

.

------- File Associations -------

.

txtfile="%WinDir%\system32\NOTEPAD.EXE" %1

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-11-13 20:29:47

Windows 5.1.2600 Service Pack 3 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2008-11-13 20:31:52

ComboFix-quarantined-files.txt 2008-11-13 19:31:43

 

Pre-Run: 30 675 361 792 byte ledig

Post-Run: 30,670,856,192 byte ledig

 

112 --- E O F --- 2008-11-12 02:11:10

 

 

Her er logg av hijackthis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:43:35, on 13.11.2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Boot mode: Safe mode

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

D:\div antivirus\DIV VIRUSPROGRAM\launch.exe

C:\DOCUME~1\ULFJOH~1\LOKALE~1\Temp\RarSFX0\_start.exe

C:\DOCUME~1\ULFJOH~1\LOKALE~1\Temp\RarSFX0\setup.exe

D:\div antivirus\Highjackthis\ulfjoh01.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.no/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programfiler\Fellesfiler\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\DIVANT~1\SPYBOT~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programfiler\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [siSPower] "Rundll32.exe" SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avgnt] "D:\AVIRA antivirus\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "D:\Malwarebytes\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] D:\div antivirus\spybot search and destroy\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJENESTE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETTVERKSTJENESTE')

O4 - HKUS\S-1-5-21-117609710-1659004503-725345543-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Administrator')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Programfiler\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Programfiler\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Programfiler\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Programfiler\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_03\bin\npjpi150_03.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_03\bin\npjpi150_03.dll

O9 - Extra button: Oppslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\DIVANT~1\SPYBOT~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\DIVANT~1\SPYBOT~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1143721970843

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1219494347923

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - D:\AVIRA antivirus\Avira\AntiVir PersonalEdition Premium\avmailc.exe

O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - D:\AVIRA antivirus\Avira\AntiVir PersonalEdition Premium\sched.exe

O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - D:\AVIRA antivirus\Avira\AntiVir PersonalEdition Premium\avguard.exe

O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - D:\AVIRA antivirus\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE

O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - D:\AVIRA antivirus\Avira\AntiVir PersonalEdition Premium\avesvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programfiler\Fellesfiler\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programfiler\Ahead\InCD\InCDsrv.exe

O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Programfiler\Ahead\InCD\InCDsrv.exe

O23 - Service: MBAMService - Malwarebytes Corporation - D:\Malwarebytes\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: ServiceLayer - Nokia. - C:\Programfiler\PC Connectivity Solution\ServiceLayer.exe

 

--

End of file - 6126 bytes

 

 

Beklager at jeg ikke får lagt inn som skjult text.

 

 

Muigens jeg har en undskyldning for å rive ut ny datamaskin nå?

 

Denne er 3-4 år, og har vært bra selv om det ikke er noen racer.

 

Nei ser ikke ut som malwarebytes kjører ferdig heller, slo denne på og gikk en tur ut, da jeg kom inn var det bare skjermbildet.

Sjekket loggfiler hos malwarebytes men der var ikke kommet noe, så det ser ut som maskinen har slått seg av og på igjen.

 

Dette skjer nå også tidvis uten at jeg kjører noe scanneprogrammer.

 

Maskinen fusker veldig nå. Har hatt den avslått og det tok flere forsøk for å få den i gang.

 

Var innom både sikkerhetsmodus med nettverk, sist kjente fungerende innstilling ++++.

 

Det er vel maskinen som takker for seg, får håpe den holder slik at jeg får overført data til ei ny maskin.Tror ikke det er virus, fikk varsling via avira premium da jeg kjørte combofix.

 

I så tilfelle, kan jeg laste over fra maskin til maskin, bilder osv, eventuelt ta ut harddisker fra denne gamle, sette i den nye og føre over på ny harddisk?

 

Det er ide harddisker på denne maskinen.

 

Kjøpeprogrammer som antivirus, lar de seg registrere på nytt i ei ny maskin eller må jeg kjøpe på nytt?

Endret av bakrus01
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...