nietsoj100 Skrevet 15. september 2010 Del Skrevet 15. september 2010 (endret) Har fått ett problem med pcn min. Når jeg sto opp i dag hadde den restartet seg selv og ville oppdatere vipre antivirus.Trykket på uodate og programmet oppdaterte seg helt greit. Så klikket jeg på scan og da begynner den og scanne men etter 20 sek ca så blir det bare flimmer på skjermen, blå skjerm der den teller til 100% så restarter den seg. Har ainstallert vipre og installert på nytt men det hjelper ikke.Og uansett hvor mange ganger jeg updater vipre så vil det fremdeles update seg når jeg har restartet maskina. Den er også veldig treg ellers blitt etter i natt så det kan jo tyde på at det er noe dritt der en plass. Noen som har noe tips? Endret 15. september 2010 av nietsoj100 Lenke til kommentar
Lednar Skrevet 15. september 2010 Del Skrevet 15. september 2010 (endret) Har du kjøpt lovlig versjon av antivirusprogrammet? EDIT: Grunnen til at jeg lurer er enkelt og greit at ettersom jeg kan se så er Sunbelt Vipre noe du må betale for. Da er det veldig enkelt å satse på tpb versjon som kan inneholde diverse malware. Endret 15. september 2010 av Lednar Lenke til kommentar
nietsoj100 Skrevet 15. september 2010 Forfatter Del Skrevet 15. september 2010 Jepp det har jeg.Har hatt det i 4 år nå og aldri hatt noe tull med det så det må være noe annet som driver i bakggrunn vil jeg nesten tro. Lenke til kommentar
Lednar Skrevet 15. september 2010 Del Skrevet 15. september 2010 Grei den. Kan være at malware har infisert antivirusprogrammet, for så å ta PCen din. Kjør igjennom veiledningen her. Lenke til kommentar
nietsoj100 Skrevet 15. september 2010 Forfatter Del Skrevet 15. september 2010 Takk for tips Lednar. Har fulgt denne veiliedningen nå og lastet ned AVG trial som nå står og scanner pcn. Håper denne tar knekken på det som er igjen så jeg kan reinstallere vipre igjen. Hater når det skjer noe slikt... Lenke til kommentar
nietsoj100 Skrevet 15. september 2010 Forfatter Del Skrevet 15. september 2010 Har nå fått slettet det som var av malware og spyware men det er en ting avg ikke klarer og slette og det er Wininit.exe tror jeg det sto. Hvordan kan jeg bli kvitt denne? Og vipre oppfører seg på samme måten.Vil oppdateres hele tiden og husker ikke at det akurat har blitt oppdatert og når jeg prøver å scanne med det så får jeg blå skjerm og restart. Hva må til for å få bukt med dette problemet tror dere? Lenke til kommentar
nietsoj100 Skrevet 15. september 2010 Forfatter Del Skrevet 15. september 2010 har lest litt på nett om wininit.exe og dette er jo en systemfil.Da vil vel heller ikke noe virusprogramm kunne slette denne uten at det blir blå skjerm? Og bruker kansje vipre denne fila siden det alltid blir blåskjerm når det starter en scan? Jeg har windows og alle installerte programmer liggende på en egen partisjon.Kansje det beste og letteste hadde vært og formatert denne partisjonen og lagt inn win 7 på nytt? Jeg kjøpte pcn med win vista på og det fulgte med oppgraderingscd til win 7 der,jeg kan bruke den til og installere win 7 på nytt iskkert?eller må jeg ha win vista cd`er?De fikk jeg jo ikke med fra komplett nåpr jeg kjøpte pcn, men tror jeg muligens har en backup disc en plass...Hater pc akurat nå..... Lenke til kommentar
Lednar Skrevet 15. september 2010 Del Skrevet 15. september 2010 (endret) Vil minne på angående punk 2 i veiledningen. Punkt 2: Legg ut logger: MBAM og Combofix / DDS Combofix-logg: C:\combofix.txt MBAM-logg: Start programmet. Velg: Loggfiler Når disse loggene er postet, er det bare å vente på noen som kan gi veiledning/råd videre. Deretter vil en person med kunnskapen om å lese disse loggene gå igjennom de og fortelle deg videre hva som er smartest å gjøre. Husk at evt virus kan ligge på andre partisjoner enn der du har Windows. Ikke ha to forskjellige antivirusprogrammer samtidig. Disse kan og vil klusse med hverandre. Endret 15. september 2010 av Lednar Lenke til kommentar
nietsoj100 Skrevet 15. september 2010 Forfatter Del Skrevet 15. september 2010 Combofix virket ikke, det dukker bare opp en grønn load bar som går på fult så kommer det beskjed om at den ikke finner filene den trenger. MBAM loggen har jeg lagret så jeg kan legge ut den etter en restart siden Avg har deleted malware nå påstår det og etter en restart og oppstartsreperasjon så er alt helt likt. AVG popper opp med malware advrseler ca hevrt 5 sekund også nå... Lenke til kommentar
nietsoj100 Skrevet 15. september 2010 Forfatter Del Skrevet 15. september 2010 malwarelogg etter fjerning: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Databaseversjon: 4618 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 15.09.2010 08:42:00 mbam-log-2010-09-15 (08-42-00).txt Skanntype: Hurtigsøk Objekter skannet: 140088 Tid tilbakelagt: 4 minutt(er), 39 sekund(er) Minneprosesser infisert: 5 Minnemoduler infisert: 2 Registernøkler infisert: 16 Registerverdier infisert: 9 Registerfiler infisert: 3 Mapper infisert: 12 Filer infisert 48 Minneprosesser infisert: C:\ProgramData\ResultDns\resultdns117.exe (Adware.ResultDns) -> Unloaded process successfully. C:\Program Files\ResultDns\resultdns.exe (Adware.ResultDns) -> Unloaded process successfully. C:\Users\Jostein\AppData\Roaming\download2\svcnost.exe (Trojan.Agent) -> Unloaded process successfully. C:\Users\Jostein\AppData\Local\Temp\8718542.exe (Trojan.Agent) -> Failed to unload process. C:\Windows\Khejab.exe (Trojan.Downloader) -> Unloaded process successfully. Minnemoduler infisert: C:\Program Files\ResultDns\resultdns.dll (Adware.Agent.Gen) -> Delete on reboot. C:\Windows\System32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot. Registernøkler infisert: HKEY_CLASSES_ROOT\cscrptxt.cscrptxt (Adware.EZlife) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\{84c3c236-f588-4c93-84f4-147b2abbe67b} (Adware.Adrotator) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\{38061edc-40bb-4618-a8da-e56353347e6d} (Adware.EZlife) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\{7b6a2552-e65b-4a9e-add4-c45577ffd8fd} (Adware.EZLife) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gabpath (Adware.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\resultdns (Adware.ResultDns) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\adgj.aghlp (Adware.EZLife) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\adshothlpr.adshothlpr (Adware.Adrotator) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\GabPath (Adware.Adparatus) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\IEBarProperties (Adware.Mirar) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\OTGV1DNWQQ (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\ResultDns (Adware.ResultDns) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ResultDns Service (Adware.ResultDns) -> Quarantined and deleted successfully. Registerverdier infisert: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\download (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\metropolis (Trojan.Downloader) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sfkg6wipusp (Adware.GabPath) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\otgv1dnwqq (Trojan.Downloader) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\registrymonitor1 (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\bk (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\idln2 (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Worm.Palevo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\registrymonitor2 (Malware.Trace) -> Quarantined and deleted successfully. Registerfiler infisert: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (http://www.tangosearch.com/?useie5=1&q=) Good: (http://www.google.com) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (http://www.tangosearch.com/?useie5=1&q=) Good: (http://www.google.com) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://home.tangotoolbar.com/) Good: (http://www.google.com) -> Quarantined and deleted successfully. Mapper infisert: C:\Users\Jostein\AppData\Roaming\GabPath (Adware.Agent) -> Quarantined and deleted successfully. C:\ProgramData\ResultDns (Adware.ResultDns) -> Quarantined and deleted successfully. C:\Program Files\Mozilla Firefox\extensions\{1A615EA8-4C56-49EE-BE83-F9A264B79997} (Adware.ResultDns) -> Delete on reboot. C:\Program Files\Mozilla Firefox\extensions\{1A615EA8-4C56-49EE-BE83-F9A264B79997}\chrome (Adware.ResultDns) -> Delete on reboot. C:\Program Files\Mozilla Firefox\extensions\{1A615EA8-4C56-49EE-BE83-F9A264B79997}\defaults (Adware.ResultDns) -> Quarantined and deleted successfully. C:\Program Files\Mozilla Firefox\extensions\{1A615EA8-4C56-49EE-BE83-F9A264B79997}\defaults\preferences (Adware.ResultDns) -> Quarantined and deleted successfully. C:\Program Files\ResultDns (Adware.ResultDns) -> Delete on reboot. C:\Program Files\ResultDns\ResultDns_deleted0 (Adware.ResultDns) -> Quarantined and deleted successfully. C:\Program Files\ResultDns\ResultDns_deleted1 (Adware.ResultDns) -> Quarantined and deleted successfully. C:\Program Files\ResultDns\ResultDns_deleted_ (Adware.ResultDns) -> Quarantined and deleted successfully. C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> Quarantined and deleted successfully. C:\Windows\$NtUninstallMTF1011$ (Adware.Adrotator) -> Quarantined and deleted successfully. Filer infisert C:\Program Files\ResultDns\resultdns.dll (Adware.Agent.Gen) -> Delete on reboot. C:\ProgramData\ResultDns\resultdns117.exe (Adware.ResultDns) -> Quarantined and deleted successfully. C:\Program Files\ResultDns\resultdns.exe (Adware.ResultDns) -> Quarantined and deleted successfully. C:\Users\Jostein\AppData\Roaming\download2\svcnost.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Windows\System32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot. C:\Users\Jostein\AppData\Local\Temp\8718542.exe (Trojan.Agent) -> Delete on reboot. C:\Windows\Khejab.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Users\Jostein\AppData\Roaming\Microsoft\Windows\jnipmo.exe (Adware.GabPath) -> Quarantined and deleted successfully. C:\Users\Jostein\AppData\Local\Temp\Kpl.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Windows\System32\qtplugin.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Windows\System32\dll.dll (Trojan.Lukicsel) -> Quarantined and deleted successfully. C:\Users\Jostein\AppData\Local\Temp\775b9e19.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Users\Jostein\AppData\Local\Temp\0.07700911017224388.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Users\Jostein\AppData\Local\Temp\0.2537342686285714.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Users\Jostein\AppData\Local\Temp\Kpf.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Users\Jostein\AppData\Local\Temp\Kpg.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Users\Jostein\AppData\Local\Temp\Kph.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Users\Jostein\AppData\Local\Temp\Kpi.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Users\Jostein\AppData\Local\Temp\Kpk.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Users\Jostein\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Users\Jostein\AppData\Local\Temp\zcesglfdj.htm (Spyware.Passwords) -> Quarantined and deleted successfully. C:\Windows\Temp\RES1FF8.tmp\upgrade.exe (Adware.Dropper.Gen) -> Quarantined and deleted successfully. C:\Windows\Temp\RES3667.tmp\upgrade.exe (Adware.Dropper.Gen) -> Quarantined and deleted successfully. C:\Windows\Temp\RES6854.tmp\upgrade.exe (Adware.Dropper.Gen) -> Quarantined and deleted successfully. C:\Windows\Temp\RESA2FE.tmp\upgrade.exe (Adware.Dropper.Gen) -> Quarantined and deleted successfully. C:\Windows\Khejaa.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Users\Jostein\AppData\Roaming\GabPath\config.cfg (Adware.Agent) -> Quarantined and deleted successfully. C:\Users\Jostein\AppData\Roaming\GabPath\GPUninstall.exe (Adware.Agent) -> Quarantined and deleted successfully. C:\Program Files\Mozilla Firefox\extensions\{1A615EA8-4C56-49EE-BE83-F9A264B79997}\chrome.manifest (Adware.ResultDns) -> Quarantined and deleted successfully. C:\Program Files\Mozilla Firefox\extensions\{1A615EA8-4C56-49EE-BE83-F9A264B79997}\install.rdf (Adware.ResultDns) -> Quarantined and deleted successfully. C:\Program Files\Mozilla Firefox\extensions\{1A615EA8-4C56-49EE-BE83-F9A264B79997}\chrome\resultdns.jar (Adware.ResultDns) -> Delete on reboot. C:\Program Files\Mozilla Firefox\extensions\{1A615EA8-4C56-49EE-BE83-F9A264B79997}\defaults\preferences\prefs.js (Adware.ResultDns) -> Quarantined and deleted successfully. C:\Program Files\ResultDns\uninstall.exe (Adware.ResultDns) -> Quarantined and deleted successfully. C:\Program Files\ResultDns\ResultDns_deleted0\resultdns.dll (Adware.ResultDns) -> Quarantined and deleted successfully. C:\Program Files\ResultDns\ResultDns_deleted0\resultdns.exe (Adware.ResultDns) -> Quarantined and deleted successfully. C:\Program Files\ResultDns\ResultDns_deleted1\resultdns.dll (Adware.ResultDns) -> Quarantined and deleted successfully. C:\Program Files\ResultDns\ResultDns_deleted1\resultdns.exe (Adware.ResultDns) -> Quarantined and deleted successfully. C:\Program Files\ResultDns\ResultDns_deleted_\resultdns.dll (Adware.ResultDns) -> Quarantined and deleted successfully. C:\Program Files\ResultDns\ResultDns_deleted_\resultdns.exe (Adware.ResultDns) -> Quarantined and deleted successfully. C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully. C:\Windows\$NtUninstallMTF1011$\zrpt.xml (Adware.Adrotator) -> Quarantined and deleted successfully. C:\Users\Jostein\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully. C:\Windows\System32\crt.dat (Malware.Trace) -> Quarantined and deleted successfully. C:\Windows\System32\cryptnet32.dll (Trojan.Tracur) -> Quarantined and deleted successfully. C:\Windows\System32\shimg.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\Users\Jostein\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully. C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully. Lenke til kommentar
Lednar Skrevet 15. september 2010 Del Skrevet 15. september 2010 Har du et 32 eller 64 bits OS? Lenke til kommentar
nietsoj100 Skrevet 15. september 2010 Forfatter Del Skrevet 15. september 2010 Har du et 32 eller 64 bits OS? 32 bits. Lenke til kommentar
Lednar Skrevet 15. september 2010 Del Skrevet 15. september 2010 (endret) Du legger den på skrivebordet, trykker på .exe filen, og gjør ingenting annet mens den starter? Har du forsøkt Sikkerhetmodus? (Trykk på F8 før Windows starter å loader) Endret 15. september 2010 av Lednar Lenke til kommentar
nietsoj100 Skrevet 15. september 2010 Forfatter Del Skrevet 15. september 2010 Du legger den på skrivebordet, trykker på .exe filen, og gjør ingenting annet mens den starter? Har du forsøkt Sikkerhetmodus? (Trykk på F8 før Windows starter å loader) Har prøvd flere ganger nå men det lengste jeg kommer til er ett vindu med blå bakggrunn der det står administrator og blunker også kommer det opp ett vindu som sier feil.så restarter maskina seg, får beskjed om å kjøre oppstartsverktøy og det vil gjennopprette systemet også restarter den seg ett par ganger så er den på igjen.... Virker ikke lovende dette... Lenke til kommentar
nietsoj100 Skrevet 15. september 2010 Forfatter Del Skrevet 15. september 2010 nå starter den ikke opp i det hele tatt.kommer bare til der jeg får valget mellom starte windows på vanlig måte,da restarter den bare i det uendelige. starte oppstartsverktøy,det står og jobber lenge før det starter på nytt og jeg kommer da til valgenen igjen... Tror jeg setter inn win 7 cdn og legger inn på nytt...dritt... Lenke til kommentar
nietsoj100 Skrevet 15. september 2010 Forfatter Del Skrevet 15. september 2010 har fått installert windows på nytt så nå er problemet borte.sunbelt vipre fungerer igjen og jeg har kjørt en sacn og det var ingenting på maskina nå.eneste minuset er alt som må legges inn igjen da...heldigvis egne partisjoner for musikk og film osv.takk for hjelpen hvertfall! Lenke til kommentar
Lednar Skrevet 15. september 2010 Del Skrevet 15. september 2010 Grei den. Ville selv ha kjørt en online virusscan/MBAM på den andre partisjonen din for å være helt sikker på at ting ikke har spredt seg dit. Om det ikke er noe mer så husk å sette saken som løst. Lenke til kommentar
nietsoj100 Skrevet 15. september 2010 Forfatter Del Skrevet 15. september 2010 Ja jeg skal gjøre det etterpå.Har lagt inn de programmene jeg hadde på c: partisjonen og det har ikke vært ett feilslag enda, bortsett fra de vanlige windows feilene da... Skla kjøre en sjekk på de andre med mbam programmet i kveld.Kjørte vipre på de partisjonene også uten at den fant noe der da. Tusen takk for hjelp! Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå