Problemer med Norton 2008

[Gloms]

På familiepcen har vi Norton Antivirus 2008. I det siste har pcen begynt å klikke og slå seg av når jeg har kjørt programmet, så jeg reinstalerte det. Da funka alt helt fint, fikk lasta ned oppdateringer og alt.

 

Men når jeg skulle kjøre et fullstendig systemsøk restarter pcen når Norton har scannet rundt 3000 filer, har prøvd flere ganger og det samme skjer gang på gang. Når den slår seg på igjen kommer meldingen: "Systemet er gjennopprettet etter en alvorlig feil", så kan jeg velge å sende feilrapport eller ikke.

 

Det var dette som var problemet før reinstalasjonen og, og jeg tenkte kanskje at noen hadde klart å slette noen styringsfiler eller lignede, var derfor jeg reinstalerte. Men det ser ikke ut til at det hjelper.

 

Noen her som vet hva jeg kan gjøre for å få fiksa problemet?

Endret 24. juni 2008 av Gloms

[norbat]

Kunne du ha kjørt combofix og lagt ut loggen - den kan kanskje fortelle om det ligger noe på pc'n som bør fjernes.

 

Hent Combofix, og legg det på skrivebordet

 

Kjør combofix.exe, og følg veiledningen.

Norton reagerer gjerne på noen prosesser som brukes av combofix, så enten slå av norton midlertidig eller tillat prosessene å kjøre når du får melding om det.

 

Post loggfilen fra combofix (c:\combofix.txt)

[Gloms]

ComboFix 08-06-20.4 - Camilla Belgen 2008-06-24 18:09:10.1 - NTFSx86

Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1044.18.652 [GMT 2:00]

Running from: C:\Documents and Settings\***********\Skrivebord\ComboFix.exe

* Created a new restore point

 

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

.

 

((((((((((((((((((((((((( Files Created from 2008-05-24 to 2008-06-24 )))))))))))))))))))))))))))))))

.

 

2008-06-24 14:31 . 2008-06-24 14:31 <DIR> dr-h----- C:\Documents and Settings\Camilla Belgen\Siste

2008-06-24 14:27 . 2008-06-24 14:27 <DIR> d-------- C:\Programfiler\CCleaner

2008-06-24 13:06 . 2008-06-24 13:06 <DIR> d-------- C:\Programfiler\Windows Sidebar

2008-06-24 13:06 . 2008-06-24 13:15 <DIR> d-------- C:\Programfiler\Norton AntiVirus

2008-06-24 13:06 . 2008-06-24 13:12 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS

2008-06-24 13:06 . 2008-06-24 13:12 60,800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL

2008-06-24 13:06 . 2008-06-24 13:12 10,671 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT

2008-06-24 13:06 . 2008-06-24 13:12 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF

2008-06-24 13:00 . 2008-06-24 13:00 <DIR> d-------- C:\WINDOWS\E80F62FF5D3C4A1984099721F2928206.TMP

2008-06-24 12:50 . 2008-06-24 12:50 <DIR> d-------- C:\Documents and Settings\Camilla Belgen\Programdata\Symantec

2008-06-20 19:50 . 2008-06-20 19:51 <DIR> d-------- C:\Programfiler\iTunes

2008-06-20 19:50 . 2008-06-20 19:50 <DIR> d-------- C:\Programfiler\iPod

2008-06-20 19:50 . 2008-06-20 19:50 <DIR> d-------- C:\Programfiler\Bonjour

2008-06-20 19:49 . 2008-06-20 19:50 <DIR> d-------- C:\Programfiler\QuickTime

2008-06-20 19:48 . 2008-06-20 19:48 <DIR> d-------- C:\Programfiler\Fellesfiler\Apple

2008-06-20 19:48 . 2008-02-18 11:16 30,464 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys

2008-06-14 18:01 . 2008-06-14 18:01 <DIR> d-------- C:\1246ce8f68711e0816dad5

2008-06-14 17:42 . 2008-06-14 20:00 272,256 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys

2008-06-13 14:45 . 2008-06-13 14:45 579,464 --a------ C:\WINDOWS\system32\SymNeti.dll

2008-06-13 14:45 . 2008-06-13 14:45 207,240 --a------ C:\WINDOWS\system32\SymRedir.dll

2008-06-13 14:14 . 2008-06-13 14:14 31,280 --a------ C:\WINDOWS\system32\drivers\SymIM.sys

2008-06-13 14:14 . 2008-06-13 14:14 13,093 --a------ C:\WINDOWS\system32\drivers\SymRedir.cat

2008-06-13 14:14 . 2008-06-13 14:14 1,611 --a------ C:\WINDOWS\system32\drivers\SymRedir.inf

2008-06-13 14:13 . 2008-06-13 14:13 184,240 --a------ C:\WINDOWS\system32\drivers\symtdi.sys

2008-06-13 14:13 . 2008-06-13 14:13 96,432 --a------ C:\WINDOWS\system32\drivers\symfw.sys

2008-06-13 14:13 . 2008-06-13 14:13 41,008 --a------ C:\WINDOWS\system32\drivers\symndisv.sys

2008-06-13 14:13 . 2008-06-13 14:13 38,576 --a------ C:\WINDOWS\system32\drivers\symids.sys

2008-06-13 14:13 . 2008-06-13 14:13 37,424 --a------ C:\WINDOWS\system32\drivers\symndis.sys

2008-06-13 14:13 . 2008-06-13 14:13 22,320 --a------ C:\WINDOWS\system32\drivers\symredrv.sys

2008-06-13 14:13 . 2008-06-13 14:13 13,616 --a------ C:\WINDOWS\system32\drivers\symdns.sys

2008-05-27 10:50 . 2008-05-27 10:50 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx

2008-05-27 10:50 . 2008-05-27 10:50 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-06-24 12:28 --------- d--h--w C:\Programfiler\InstallShield Installation Information

2008-06-24 11:15 --------- d-----w C:\Programfiler\Fellesfiler\Symantec Shared

2008-06-24 11:12 --------- d-----w C:\Programfiler\Symantec

2008-06-24 11:10 --------- d-----w C:\Documents and Settings\All Users\Programdata\Symantec

2008-06-14 18:00 272,256 ------w C:\WINDOWS\system32\drivers\bthport.sys

2008-06-08 13:46 --------- d-----w C:\Programfiler\StepMania

2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys

2008-05-07 05:16 1,290,752 ----a-w C:\WINDOWS\system32\quartz.dll

2008-04-23 04:22 826,368 ----a-w C:\WINDOWS\system32\wininet.dll

2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll

2008-03-25 04:51 166,688 ----a-w C:\WINDOWS\system32\msjint40.dll

2008-01-09 19:15 357,768 ----a-w C:\Documents and Settings\Camilla Belgen\SymXPep2.dll

2007-02-13 17:40 20,328 ----a-w C:\Documents and Settings\Camilla Belgen\Programdata\GDIPFONTCACHEV1.DAT

.

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]

2008-06-24 13:13 116088 --a------ C:\PROGRA~1\FELLES~1\SYMANT~1\IDS\IPSBHO.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 10:03 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 12:15 106496]

"Smapp"="C:\Programfiler\Analog Devices\SoundMAX\SMTray.exe" [2002-10-11 19:26 98304]

"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-10-21 14:28 29696 C:\WINDOWS\KHALMNPR.Exe]

"SunJavaUpdateSched"="C:\Programfiler\Java\jre1.5.0_03\bin\jusched.exe" [2005-04-13 04:48 36975]

"Adobe Reader Speed Launcher"="C:\Programfiler\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792]

"QuickTime Task"="C:\Programfiler\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]

"iTunesHelper"="C:\Programfiler\iTunes\iTunesHelper.exe" [2008-06-02 11:13 267048]

"ccApp"="C:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe" [2008-02-14 11:01 51048]

"osCheck"="C:\Programfiler\Norton AntiVirus\osCheck.exe" [2007-08-24 22:53 714608]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 10:03 15360]

 

C:\Documents and Settings\All Users\Start-meny\Programmer\Oppstart\

Logitech SetPoint.lnk - C:\Programfiler\Logitech\SetPoint\KEM.exe [2007-01-30 20:33:53 581632]

Microsoft Office.lnk - C:\Programfiler\Microsoft Office\Office10\OSA.EXE [2001-02-13 11:01:04 83360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Programfiler\\MSN Messenger\\msnmsgr.exe"=

"C:\\Programfiler\\MSN Messenger\\livecall.exe"=

"C:\\Programfiler\\LimeWire\\LimeWire.exe"=

"C:\\WINDOWS\\system32\\ftp.exe"=

"C:\\Programfiler\\Bonjour\\mDNSResponder.exe"=

"C:\\Programfiler\\iTunes\\iTunes.exe"=

 

R2 LiveUpdate Notice;LiveUpdate Notice;"C:\Programfiler\Fellesfiler\Symantec Shared\ccSvcHst.exe" /h ccCommon []

S2 Automatisk LiveUpdate-planlegging;Automatisk LiveUpdate-planlegging;"C:\Programfiler\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2007-08-23 14:35]

S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-03-06 21:32]

S3 USBAAPL;Apple Mobile USB Driver;C:\WINDOWS\system32\Drivers\usbaapl.sys [2008-02-18 11:16]

 

*Newly Created Service* - CATCHME

.

Contents of the 'Scheduled Tasks' folder

"2008-06-19 21:51:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Programfiler\Apple Software Update\SoftwareUpdate.exe

"2008-06-24 11:09:40 C:\WINDOWS\Tasks\Norton AntiVirus - Kjør full systemskanning - Camilla Belgen.job"

- C:\Programfiler\Norton AntiVirus\Navw32.exec/TASK:

.

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-06-24 18:11:34

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

--------------------- DLLs Loaded Under Running Processes ---------------------

 

PROCESS: C:\WINDOWS\explorer.exe

-> C:\Programfiler\Logitech\SetPoint\lgscroll.dll

.

Completion time: 2008-06-24 18:12:13

ComboFix-quarantined-files.txt 2008-06-24 16:12:06

 

Pre-Run: 148,821,942,272 byte ledig

Post-Run: 148,863,537,152 byte ledig

 

129 --- E O F --- 2008-06-20 17:32:34

 

Det er loggen, noen som ble noe klokere nå?

 

I tillegg så kom det etter at Combofix hadde fullført stage 1 og 2 en feilmelding som sa: "dumphive.exe har et problem og må lukkes, beklager at dette måtte inntreffe, send feilrapport osv." Sier det noe?

Endret 24. juni 2008 av Gloms

[norbat]

Loggen ser fin ut. Du kan godt fjerne den om du ikke ønsker at den ligger framme - loggen har ingen interesse lengre i denne saken.

 

Tror det kanskje kan være en ide å rydde ut litt temp-filer etc for å se om ikke det kan få norton til å scanne ferdig:

 

Last ned CCleaner. Start programmet. Gå til 'Valg'->'Avansert'. Fjern avkryssingen framfor: "bare slett midlertidige filer......." Klikk på 'Renser' og deretter 'Kjør CCleaner'.

Kjør også noen runder med 'Register'til det ikke finner flere feil. Si ja til å lage backup når du blir spurt om det.

 

Restart pc'n og prøv deretter å scanne med Norton.

[Gloms]

Gjorde akkurat det du sa over, men problemet er der fortsatt. Ccleaner sletta rundt 9MB i renser og fant over 300 feil på register. Sletta alt, restarta, og prøvde å kjøre Norton søk, men den reboter og det kommer en kjapp bluescreen ved 2800 filer eller no.

 

Hva kan jeg gjøre for å fikse det da?

[norbat]

Høyreklikk på Min Datamaskin, velg Egenskaper

Under feltet 'Oppstart og gjenopprettin', klikker du Innstillinger

Fjern avmerkingen framfor 'Start på nytt automatisk' (under feltet systemfeil)

 

Scan med Norton igjen. Når du nå får blåskjerm, vil skjermen bli stående. Se hvilken feilkode du får og evt. hvilken filnavn blåskjermen er relatert til.

[Gloms]

Her er bilde av blåskjermen, hjalp det? Jeg skjønte i alle fall ikke stort...

Endret 24. juni 2008 av Gloms

[norbat]

Gå til Windows Update og sjekk om det er noen oppdateringer tilgjengelig

(Start->Alle programmer->Windows Update)

[Gloms]

Lasta ned noen oppdateringer, deriblant Service Pack 3. Er ingen flere oppdateringer å laste ned nå.

 

Restarta maskinen og prøvde å søke. Nå kom Norton til 2912 filer da vedlagt blåskjerm kom (den samma som sist?). Flere tips til hva jeg kan gjøre nå?

Endret 24. juni 2008 av Gloms

[shit89]

Simon, det som kan ha skjedd er at harddisken har fått en fysisk eller software-messig skade. Det forklarer isåfall hvorfor du får bluescreen på omtrent det samme filantallet som norton scanner gjennom. Kjør en full scandisk (det kan ta litt tid) og sjekk om du får opp noen feilmelding etter scannen.

 

P.S: Er det en bærbar pc eller en ekstern harddisk det er snakk om?

 

Mvh. Tagesen

[Gloms]

Weeey Tæggi! hæhæ!

 

Prøvde å finne scandisk, men jeg fant det ikke jeg. Fant bare defragmentering og diskoppryddig, kjørte begge de, men det skjedde ikkeno, alt funka fint. Hvor finner jeg scandisk a?

 

Det er en stasjonær pc, men en vanlig harddisk inni det er snakk om, hvis det hjelper.

 

Flere forslag?

Endret 28. juni 2008 av Gloms

[shit89]

Weeey Tæggi! hæhæ! Vare kos på lørdag eller?

 

Prøvde å finne scandisk, men jeg fant det ikke jeg. Fant bare defragmentering og diskoppryddig, kjørte begge de, men det skjedde ikkeno, alt funka fint. Hvor finner jeg scandisk a?

 

Det er en stasjonær pc, men en vanlig harddisk inni det er snakk om, hvis det hjelper.

 

Flere enn Pimp Tage som har no forslag?

 

Scandisk finner du når du høyreklikker på harddisken -> egenskaper -> verktøy -> "Feilsøking". Der er det en knapp som heter kontroller. Så haker du av på begge alternativene og klikker start. Tar sin tid btw

[Gloms]

Gikk inn for å starte en diskkontroll, og pcen sa at den måtte starte på nytt for å kunne gjøre det. Så jeg starta den på nytt og da starta kontollen.

 

Den klarte seg fint gjennom de 4 første trinnene, men da den kom til trinn 5 begynte det å gå sakte, så jeg stakk ut en tur. Da jeg kom tilbake stod pcen på skrivebordet, og feilmeldingen "Systemet har blitt gjennopprettet etter en alvorlig feil" stod på skjermen. Virker som om pcen har reboota en gang i løpet av trinn 5. Når vet jeg ikke, siden jeg ikke var der da det skjedde.

 

Gikk det opp no lys for noen nå?

Endret 25. juni 2008 av Gloms

[norbat]

Bekrefter vel det som shit89 nevner.

 

Du kunne ha kjørt chkdsk uten noen av valgene og sett om det blir bekreftet noen feil.

[Gloms]

Prøvde å gjøre som norbat sa og kjørte kontroll uten noen av alternativene. Pcen gikk igjennom alle de 3 fasene og når den var ferdig kom det "diskkontrollen er utført", regner med at den ikke fant noen feil da?

 

Hva tror dere er feilen? er det en driver som mangler et sted? som noen har klart å slette, eller hva er det?

[snippsat]

Punkt.1

Sette korrekt spenning og timings i bios,teste med memtest86+ 2.01.

Tatt dette en del ganger før her er en.

https://www.diskusjon.no/index.php?showtopic=893096

 

Punkt.2

Last ned.

http://www.lavalys.com/products/download.p...=UE&lang=en

Gå til maskinnavn->sensor

Post et skjermbilde.

 

Punkt.3

Vi kjøre chkdsk som dette

Start->kjør->cmd

CHKDSK /F

CHKDSK /R

Svar ja ved spørsmål om restart.

 

Punkt.4

Dette kan se litt mye ut men bør alltid gjøres viss en ikke finner grunnen til blåskjermen.

 

Oppsett.

C:\windows\minidump\->her ligger minidumpxxx.dmp(gjør den ikke det følg***)

Last ned Windbg

Lag en mappe c:\symbols

Start windbg(trykk Ctrl+S og Ctrl+I)lim inn denne bane. srv*c:\symbols*http://msdl.microsoft.com/downloads/symbols

Da åpner du filen(Ctrl+D)--->last inn minidumpxxx.dmp

Kjør !analyze -v fra kommandolinjen til Windbg.

Se etter feks: propably caused by: Image path: og tilslutt på kall-stakken for å se etter hva som kan ha forårsaket problemet. (Google-filnavnavn du er usikker på)

 

***

Kontrollpanel->system->avansert->oppstart og gjenoppretting->systemfeil

Fjern hake V "starte på nytt automatisk"

Liten minnedump (64kb)

%SystemRoot%\Minidump

Endret 26. juni 2008 av SNIPPSAT

[Gloms]

Punkt 1:

vil du at jeg skal endre spenninga på rammet? utifra hva jeg leste i den andre tråden gjaldt det for folk med litt heftig ram. Sitter på en helt standard ASUS PC kjøpt på Elkjøp eller no med 1 GB ram, så ekke no store saker.

 

Punkt 2:

Se bilde

Endret 27. juni 2008 av Gloms

[snippsat]

vil du at jeg skal endre spenninga på rammet? utifra hva jeg leste i den andre tråden gjaldt det for folk med litt heftig ram. Sitter på en helt standard ASUS PC kjøpt på Elkjøp eller no med 1 GB ram, så ekke no store saker

Du kjører bare igjennom memtest86+.

Brenn en cd fra,fra linken over.

Boot cden memtest starter auto.

 

Kjøre igjennom alle 9 tester ikke feil,ja da er du ferdig med denne delen.

Ved feil må du prøve og stille riktig spenning.

Forsatt feil ja da er minne def og saken løst.

 

Temp fra everest ser grei ut.

Endret 26. juni 2008 av SNIPPSAT

[Gloms]

Det høres ikke ut som noe problem, men kan noen linke meg en direkte link til hvor jeg laster ned memtest? for på sida der er det så mye, og jeg skjønner ikke hva jeg skal trykke på. Noe som heter Source code og noe som heter ISO, blir litt forvirra :S

 

Jeg kjørte diskkontrollen slik du sa SNIPPSAT, og det virket ikke som om det var no galt. Jeg restarta pcen, kontrollen starta, ble ferdig med trinn 1,2,3, og så starta pcen opp igjen på vanlig måte. Alt er fint der da eller?

[Gloms]

Nå lasta jeg ned den som het:

Download - Pre-Compiled Bootable ISO (.zip) - 42.1 KB

Fra memtest.org

 

Den kom som en winrar fil og når jeg extracta den kom det en wordpad fil som sa:

There is no visible file here.

 

Memtest86+ is located on the bootsector of this CD.

 

Just boot from this CD and Memtest86+ will launch.

Så jeg bare la winrar fila over på en cd og prøvde å boote fra den, men det virker ikke som om pcen skjønner at det er noe på cden for den booter ikke fra den, bare starter på vanlig måte. Og jeg har vært i BIOS og satt bootdevices. Hva gjør jeg da a? har jeg lasta ned feil?

Endret 27. juni 2008 av Gloms