Avatar billede dixi12 Nybegynder
05. februar 2011 - 15:59 Der er 21 kommentarer og
1 løsning

Windows 7 Chrash Dump (blå skærm)

Hej

Får af og til IE8 til at give mig en blå skærm, og så genstarter maskine selv igen.

Har nu rodet med dette i en uges tid, og prøvet adskellige ting uden resultat.

Men har dog fundet frem til at det nok er en sejlivet, trojansk hest der driller.

Et eller andet program af dem jeg har prøvet giver mig denne besked:
C:\Windows\explorer.exe<1148>:\memory_00010000 Trojansk hest Agent_r.XJ
SAMT denne besked:
C:\windows\explorer.exe<1148> Trojansk hest Agent_r.XJ

Lige nettop denne trojaner kan det ikke lykkedes mig at fjerne på nogen måde :-(

Håber der er nogen som kan hjælpe mig !

Kan også lige tilføje at jeg ikke kan komme på Windows update for at opdatere min maskine. Der kommer denne besked:
Kode 80072EFE

På forhånd tak for hjælpen.

Hilsen
Preben
Avatar billede sketter Nybegynder
05. februar 2011 - 17:41 #1
jeg tror du har fået BSOD altså ''blue screen of death''
Jeg kan ikke huske hvordan man løser det men prøv det her link og se om der er noget :)

http://tinyurl.com/bp23zh
Avatar billede Slettet bruger
05. februar 2011 - 18:16 #2
Avatar billede 220661 Ekspert
05. februar 2011 - 18:23 #3
Har du prøvet Malwarebytes Antimalware?

Hent og instalér CCleaner http://www.ccleaner.com/ + http://www.spywarefri.dk/manualer/manual-for-installation-og-brug-af-ccleaner/
http://vistaguide.dk/?Artikler/CCleaner-GuideTilOptimeringAfVista/763
Lad programmet foretage en oprydning...

--------

Hent Malwarebytes Anti-Malware herfra:
http://www.besttechie.net/tools/mbam-setup.exe

Installer programmet - når det er gjort skal du lade programmet opdatere sig. Herefter åbner et vindue, hvor du skal flytte prikken til "Kør et fuldstændigt systemscan" - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).
Derefter - Tryk på "Vis resultater" knappen efter scanningen - og herefter tryk på "Fjern det valgte" - nu åbnes log'en og du skal gemme den et sted, hvor du kan finde den igen.
Avatar billede dixi12 Nybegynder
05. februar 2011 - 20:15 #4
Har nu installeret Registry Booster 2011, men den kan ikke rette fejl uden man betaler. Den finder 310 fejl.

Trojan Remover 6.8.2 finder ingen fejl.

CCleaner er kørt flere gange, med diverse funktioner.

Malwarebytes er også kørt.


Men desvære kommer fejlen med blåskærm stadig, så der er nok ikke andet at gøre end at formatere hele maskinen, og starte forfra. :-(

Under vejs har jeg været inde at læse lidt på en Windows LOG hvor der står følgende:

Overvågningsfejl 6280 Systemintegritet
Filnavn: \Device\HarddiskVolume2\Windows\System32\Wininet.dll


Måske denne oplysning kan hjælpe nogen tættere på en løsning af mine problemer.

Hilsen
Preben
Avatar billede 220661 Ekspert
05. februar 2011 - 20:23 #5
Registry Booster har jeg ikke tillid til.Har prøvet en ældre version af det (2009 udgaven) der gav flere problemer end det løste.
Avatar billede 220661 Ekspert
05. februar 2011 - 20:25 #6
Fandt Malwarebytes fejl? Kan jeg se en kopi af loggen her?
Avatar billede Slettet bruger
05. februar 2011 - 20:32 #7
Helt enig med #5. Registry booster har fundet flere hundrede fejl selv på helt nyinstallerede computere. Det er et fidus program.

Jeg har godt læst, at Malwarebyte ikke kan klare det problem. Det er ellers et udmærket program.

Du kan eventuel prøve Kasperskys gratis online scanner.
http://usa.kaspersky.com/downloads/free-anti-virus-scan
Avatar billede dixi12 Nybegynder
05. februar 2011 - 22:46 #8
Her kan du se resultatet:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 5686

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

05-02-2011 22:43:53
mbam-log-2011-02-05 (22-43-53).txt

Skanningstype: Fuldstændig skanning (C:\|)
Objekter skannet: 250297
Tid gået: 31 minut(ter), 53 sekund(er)

Hukommelses Processorer Inficeret: 0
Hukommelses Moduler Inficeret: 0
Registreringsdatabasenøgler Inficeret: 0
Registreringsdatabaseværdier Inficeret: 0
Registreringsdatabasedata Objekter Inficeret: 0
Inficerede Mapper: 0
Inficerede Filer: 0

Hukommelses Processorer Inficeret:
(Ingen skadelige objekter blev fundet)

Hukommelses Moduler Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabasenøgler Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabaseværdier Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabasedata Objekter Inficeret:
(Ingen skadelige objekter blev fundet)

Inficerede Mapper:
(Ingen skadelige objekter blev fundet)

Inficerede Filer:
(Ingen skadelige objekter blev fundet)


Hilsen
Preben
Avatar billede 220661 Ekspert
06. februar 2011 - 09:21 #9
Nej der er ikke noget her at komme efter.
Her foreslås en clean install for at løse problemet:
http://www.howtogeek.com/forum/topic/how-to-remove-trojan-horse-agent_rxj
Dette er en oversat side fra nettet:
Oversættelse fra Engelsk til Dansk
Hvis du vil fjerne Agent_r.XJ, skal du først standse enhver Agent_r.XJ processer, der kører i din computer'ds hukommelse. At stoppe alle Agent_r.XJ processer, trykke på CTRL + ALT + DELETE for at åbne Windows Jobliste. Klik på "Processer"-fanen, søge efter Agent_r.XJ, højreklik den og vælg "Afslut proces"-tasten.

Hvis du vil slette Agent_r.XJ nøgler i registreringsdatabasen, åbne Windows Registry Editor ved at klikke på Windows "Start" knappen og vælge "Run". Skriv "regedit" i feltet, og klik på "OK". Når Registreringseditor er åben, søgen efter registreringsdatabasenøgle "HKEY_LOCAL_MACHINE \ Software \ Agent_r.XJ." Højreklik denne nøgle i registreringsdatabasen, og vælg "Slet".

Endelig, til helt at slippe af med Agent_r.XJ, skal du manuelt fjerne andre Agent_r.XJ filer. Disse Agent_r.XJ filer kan være i form af EXE, DLL, LSP, TOOLBAR, browser hijack, og / eller browser-plugin. For eksempel kan Agent_r.XJ oprette en fil som
% Program_Files% \ Agent_r.XJ \ Agent_r.XJ.exe. Finde og fjerne disse filer.
Gør lige opmærksom på jeg ikke selv har prøvet at fjerne denne genstridige trojaner.
Avatar billede sketter Nybegynder
06. februar 2011 - 09:29 #10
Grunden til BSOD kan også være en overophedet CPU, tjek varmen på din cpu!
Avatar billede dixi12 Nybegynder
06. februar 2011 - 10:42 #11
#9

Har nu prøvet at lede efter Agent_r.XJ i kørende processer for alle brugere men den var ikke at finde, måske skyldes det at jeg har fjernet et spil som jeg havde mistake til var årsagen til problemerne. Dette spil var DX-Ball2 som konen elsker at spille.

#10
Da computeren ikke er mere end nogle få måneder gammel, har jeg ikke tænkt på at det kunne være et problem da den genstarter med det samme !

Nå men så er det bare hvor jeg cheker CPU temp. henne ?


Og jeg kan stadig ikke komme på Windows update :-(  og sidder nu lige og kommer i tanke om, at jeg vist har hørt noget om at Microsoft har udsendt en opdatering for nylig, som vist nok indeholder en fejl som kunne give blå skærm, men kan ikke huske hvad nr. denne opdatering evt. har.
Avatar billede Slettet bruger
06. februar 2011 - 14:47 #12
En Trojansk hest burde ikke give blå skærm, fordi dens formål er at stjæle data fra din computer.
Men hvis du har den Trojaner du beskriver, og den er så sejlivet, er det bedste du kan gøre, at geninstallere windows, efter at du har hentet dine vigtige data ud på f.eks en USB stick. Men inden en eventuel geninstallation, bør du overskrive HDD med "Killdisk" for at sikre. at Trojaneren ikke gendannes. Data på HDD forsvinder ikke bare fordi man formaterer HDD. Vælg den som er free.
http://www.killdisk.com/downloadfree.htm
Du kan måle varmen, så nogenlunde, på CPU med Speedfan. Men det er næppe årsagen, da overophedning snare ville medføre, at computeren gik ned, eller genstartede.
http://download.cnet.com/1770-20_4-0.html?query=Speedfan&platformSelect=Windows&tag=srch&searchtype=downloads&filterName=platform%3DWindows&filter=platform%3DWindows
Avatar billede dixi12 Nybegynder
06. februar 2011 - 22:35 #13
STATUS:
Windows Update Fejlfindingsrapport:
Fundne problemer: Midlertidige netværksproblemer påvirker Windows Update. (gul trekant med ! i)
Midlertidige netværksproblemer forhindrer, at din computer scanner Windows Update-serveren og henter opdateringer.
Herefter er kabelmodem og router nulstillet.

AGV er opdateret og har kørt FULL scan og den trojanske hest ligger i
C:\Windows\explore.exe(1024):\memory_00010000
Infektion Trojansk hest Agent_r.XJ  Objektet er utilgængeligt.

AGV er kørt også i fejlsikret tilstand med 8 fejl hvoraf de 4 er fjernet. (alle fejl er den trojanske hest)
Angående den blå skærm, har jeg set denne besked:
DRIVER_IRQL_NOT_LESS_OR_EQUAL
Technical information:
***STOP:0x000000D1
***iastor.sys-Adress 83E5211F base at 83E0E000, dateStamp 4b0f1b5b
Og derefter genstarter maskinen:
Windows er gendannet fra en uventet lukning
Problemsignatur:
Navn på problemhændelse: BlueScreen
OS-version: 6.1.7600.2.0.0768.3

Har så læst på nettet at opdatering KB2454826 bør slettes da den kan give blå skærm.
Den blå skærm kommer uanset om jeg kører almindeligt eller fejlsikret tilstand. Jeg undre mig egentlig også over hvorfor det kun er AVG der finder den der trojanske hest :-(
Avatar billede sketter Nybegynder
07. februar 2011 - 21:33 #14
#11,,Hvordan tjekker jeg cpu''

===> www.piriform.com===> speccy===> installer===>kig under CPU.


Jeg mener at en normal CPU's varme er mellem 40-60 grader celsius, ret mig hvis det er forkert :)
Avatar billede sketter Nybegynder
07. februar 2011 - 21:37 #15
Prøv dette:
lav diskcheck af din windowspartition med "scan for bad sectors" slået til.

derefter kør "sfc /scannow" fra cmd.exe(som administrator)

se om det hjælper.
Avatar billede dixi12 Nybegynder
07. februar 2011 - 22:08 #16
#14
Har chekket den med SpeedFan som skriver Core0: 42 grader og Core1: 39 grader.
Speccy siger 42 grader.

Angående #15 hvordan er det lige jeg kan lave en diskcheck af windows partionen ? og derefter sfc /scannow ?
Avatar billede sketter Nybegynder
08. februar 2011 - 15:02 #17
#16

Til Vista / WIN7 styresystem:
Gå i Start - Skriv i søgefeltet > cmd > vælg det program som hedder > cmd.exe > og højreklik på den og sig "Kør som administrator"

I boxen skriv: CHKDSK  C:  /F  /R  /V  -> ENTER

Så genstart og når pcen åbner så lav CHKDSK
Avatar billede dixi12 Nybegynder
08. februar 2011 - 22:21 #18
#17
Så er ovenstående udført ;-)
Læste undervejs er der er blevet erstattet beskadige klynger i filen 2315 med navnet\system1\[96FE9~3.    (det var trin 4 af 5)

Herefter startede Windows op igen md beskeden Dîsken er iorden.

Vil lige bemærke jeg de seneste dage ikke har set noget til BSODèn.

Og har igen lige prøvet Windows Update, men den finder bare en sikkerhedsopdatering jeg ikke kan hente.
Avatar billede sketter Nybegynder
09. februar 2011 - 07:09 #19
Virker det?

Skal jeg ligge svar så?
Avatar billede dixi12 Nybegynder
09. februar 2011 - 18:04 #20
#19
Har igen prøvet at køre Windows Update, men får denne besked:
Nogle af opdateringerne blev ikke installeret. Fejl fundet: KB80072EFE

Går så ind og tjekker sidste søgning som er 28-01-2011 seneste opdateringer er udført den 13-01-2011

Men hver dag siden når jeg vil opdate windows skriver den at den vil hente opdatering KB2419640, selv om jeg kan se at den er hentet og fuldført med susses den 12-01-2011

Har også prøvet at fjerne fluebenet så den ikke skulle hente opdateringen, da den jo allerede er der.

Skal også lige sige at ind imellem er den meget langsom til at åbne internet sider.

Har også villet hente opdateringer til min TomTom navigator, men der kan den heller ikke finde serveren. (mystisk)
Avatar billede dixi12 Nybegynder
09. februar 2011 - 18:06 #21
Det ser heldigvis ud til jeg under vejs er sluppet for den BLÅ skærm, så noget positivt er der trods alt. ;-)
Avatar billede sketter Nybegynder
09. februar 2011 - 18:08 #22
hvis det bliver ved kan du downloade en boot disk og gendanne din pc, ligger et svar
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester