CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede NielsErikP Mester
19. marts 2017 - 23:17 Der er 13 kommentarer

Hjælp til HiJackThis

Hej Eksperter.

Der foregår noget mærkeligt på min Computer, og har gjort i flere år nu.
Er der nogen der kan give en vurdering af HiJackThis:



Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 22:05:13, on 19-03-2017
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18618)

FIREFOX: 51.0.1 (x86 da)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe
C:\Windows\SysWOW64\Codecs\TrayMenu.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Users\W7HP\Desktop\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll
O2 - BHO: McAfee WebAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll
O2 - BHO: Adblock Plus for IE Browser Helper Object - {FFCB3198-32F3-4E8B-9539-4324694ED664} - C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Codec Settings UAC Manager] "C:\Windows\system32\Codecs\CodecUACManager.exe"
O4 - HKCU\..\Run: [GarminExpressTrayApp] "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
O4 - HKCU\..\Run: [Codec Pack Update Checker] "C:\Windows\system32\Codecs\UpdateChecker.exe"
O4 - HKCU\..\Run: [Wisdom-soft ScreenHunter 6.0 Plus] 0
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Users\W7HP\Desktop\HJT\HijackThis.exe /startupscan
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-18\..\Run: [GarminExpressTrayApp] "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [GarminExpressTrayApp] "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe" (User 'Default user')
O4 - Global Startup: CodecPackTrayMenu.lnk = C:\Windows\SysWOW64\Codecs\TrayMenu.exe
O4 - Global Startup: FAH.lnk = C:\Program Files\WinZip\FAHConsole.exe
O4 - Global Startup: Opdaterings Underetter.lnk = C:\Program Files\WinZip\WZUpdateNotifier.exe
O4 - Global Startup: WinZip Preloader.lnk = C:\Program Files\WinZip\WzPreloader.exe
O9 - Extra button: Send til OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end til OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: McAfee WebAdvisor - {48A61126-9A19-4C50-A214-FF08CB94995C} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O9 - Extra 'Tools' menuitem: McAfee WebAdvisor - {48A61126-9A19-4C50-A214-FF08CB94995C} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O9 - Extra button: &Sammenkædede OneNote-noter - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Sammenkædede OneNote-noter - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://*.webcompanion.com
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~2\mcafee\msc\mcsniepl.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour tjeneste (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ClientAnalyticsService - Intel Security - C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Garmin Device Interaction Service - Garmin Ltd. or its subsidiaries - C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe
O23 - Service: McAfee Home Network (HomeNetSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee AP Service (McAPExe) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\VSCore_15_6\McApExe.exe
O23 - Service: McAfee Boot Delay Start Service (McBootDelayStartSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee CSP Service (mccspsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\CSP\2.3.290.0\\McCSPServiceHost.exe
O23 - Service: McAfee Personal Firewall Service (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\mcods.exe
O23 - Service: McAfee Platform Services (mcpltsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
O23 - Service: McAfee Service Controller (mfemms) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - Unknown owner - C:\Windows\system32\mfevtps.exe (file missing)
O23 - Service: McAfee Module Core Service (ModuleCoreService) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel Security PEF Service (PEFService) - Intel Security, Inc. - C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11642 bytes



På Forhånd Tak :-)
Avatar billede claes57 Ekspert
20. marts 2017 - 09:14 #1
jeg går ud fra, at mcaffee betales, så den opdateres - og det ikke bare er en, maskinen er født med.
afinstaller java helt - hvis du skulle få brug for den på et tidspunkt så kan den hentes, men 99% har ikke noget at bruge den til længere.
og ellers, så en beskrivelse af 'det mærkelige' så vi har noget at gå efter.
Avatar billede 220661 Ekspert
20. marts 2017 - 18:09 #2
Niels Erik.
Ved du hvad dette kan være?
O15 - Trusted Zone: http://*.webcompanion.com
Kører man loggen gennem her https://www.hijackthis.de/
så kategoriseres denne linje som "nasty"
Avatar billede claes57 Ekspert
20. marts 2017 - 18:27 #3
søger man på webcompanion, så er der noget, der rinder i hu...
vi brugte ad-aware før, men på et tidspunkt ville DR hjælpe pc-brugere, men kom til at linke til ada-ware (som var spam af værste skuffe).
Så den skal fjernes - tak 200661
Avatar billede 220661 Ekspert
20. marts 2017 - 18:42 #4
Velbekomme :-)
Avatar billede NielsErikP Mester
20. marts 2017 - 22:57 #5
Hej.
Og tak for jeres svar... Der betales for McAfee.
Nu du nævner McAfee.. Er det underlige jeg kommer til at tænke på, at der på et tidspunkt blev rykket rundt på McAfee ikonet på skrivebordet, mens jeg sad og arbejdede lokalt på computeren. Og Maskinen er ikke født med McAfee, den var med Windows vista og norton internet security. I dag kører jeg win 7 og Mcafee.
Jeg prøver at fjerne java helt.
I mener at WebCompagnion skal væk?

Claes57: Uha..Der sker mange mærkelige ting på denne pc, det begyndte så småt for omkring en 6 års tid siden, med meldinger som denne Ip- Adresse konflikter med en anden ip Adresse på netværket. Der er sket mange mærkelige ting siden da. Mange af tingene sker online, når nettet er tilsluttet.
Jeg har jo Google som start side, det sidste jeg oplevede var at Google ikke var tilgængelig pga at certifikatet til Google ikke eksisterede.
Ligeledes en dag da jeg lige skulle Google noget, ville Google have mig til at skrive en captcha, for som de skrev... Der blev Google på mange mærkelige ting fra denne browser. Hvilket jeg jo ikke lige kunne nikke genkendende til.
På youtube f.eks...et musik nummer jeg lige havde hørt for et par uger siden kunne den nu kun finde cover versioner af.
Og hver gang jeg går på nettet.....Begynder Computeren at Hvæse som en vild kat... for så at gøre mig opmærksom på via joblisten at computeren bruger CPU kraft på helt op til 56%.. og en masse ekstra ram kapacitet.
Det var bare en lille smule af de mærkelige ting :-)
Og derfor tænkte jeg lige, jeg ville have lidt erfarings mæssig vurdering af HijackThis Loggen.
Avatar billede claes57 Ekspert
21. marts 2017 - 09:43 #6
det er nok dine browsere, der er overbelastede med unødige 'udvidelser'.
Malwarebytes (download starter straks) https://www.malwarebytes.com/mwb-download/thankyou/
og Adwcleaner (fra samme firma) https://www.malwarebytes.com/adwcleaner/
kør de to programmer (ikke samtidigt) - genstart og test.
Avatar billede NielsErikP Mester
23. marts 2017 - 00:33 #7
Hej Claes57

Nu er de kørt :

AdWCleaner :



# AdwCleaner v6.044 - Logfile created 23/03/2017 at 00:02:18
# Updated on 28/02/2017 by Malwarebytes
# Database : 2017-03-20.1 [Server]
# Operating System : Windows 7 Home Premium Service Pack 1 (X64)
# Username : W7HP - W7HP-PC
# Running from : C:\Users\W7HP\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FFRCGHUI\adwcleaner_6.044.exe
# Mode: Clean
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****



***** [ Folders ] *****

  • Folder deleted: C:\Users\W7HP\AppData\Local\DriverToolkit
  • Folder deleted: C:\Program Files (x86)\DriverToolkit


***** [ Files ] *****

  • File deleted: C:\Windows\SysNative\LavasoftTcpService64.dll
  • File deleted: C:\Windows\SysNative\LavasoftTcpServiceOff.ini
  • File deleted: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodecPackTrayMenu.lnk
  • File deleted: C:\Windows\SysWOW64\lavasofttcpservice.dll
  • File deleted: C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
  • File deleted: C:\Users\W7HP\AppData\Roaming\Mozilla\Firefox\Profiles\hh81cjjf.default\searchplugins\google-lavasoft.xml


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Shortcuts ] *****



***** [ Scheduled Tasks ] *****



***** [ Registry ] *****

  • Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer
  • Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
  • Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController
  • Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1
  • Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable
  • Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1
  • Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields
  • Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1
  • Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder
  • Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1
  • Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic
  • Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1
  • Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager
  • Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1
  • Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController
  • Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1
[#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer
[#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
[#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController
[#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1
[#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable
[#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1
[#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields
[#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1
[#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder
[#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1
[#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic
[#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1
[#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager
[#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1
[#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController
[#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1
  • Key deleted: HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
  • Key deleted: HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
  • Key deleted: HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
  • Key deleted: HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
  • Key deleted: HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
  • Key deleted: HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
  • Key deleted: HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
  • Key deleted: HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
  • Key deleted: HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
  • Key deleted: HKU\S-1-5-21-496930236-4000033555-956605463-1000\Software\DriverToolkit
[#] Key deleted on reboot: HKCU\Software\DriverToolkit
  • Key deleted: HKLM\SOFTWARE\Lavasoft\Web Companion
  • Key deleted: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D66BF89F-B0A2-48F5-A2E4-242EB645AB76}_is1
[#] Key deleted on reboot: [x64] HKCU\Software\DriverToolkit
  • Key deleted: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\nicehair.dk
[#] Key deleted on reboot: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\nicehair.dk
  • Value deleted: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Codec Settings UAC Manager]
  • Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
  • Key deleted: HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com


***** [ Web browsers ] *****



*************************

:: "Tracing" keys deleted
:: Winsock settings cleared

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [6088 Bytes] - [23/03/2017 00:02:18]
C:\AdwCleaner\AdwCleaner[S0].txt - [6062 Bytes] - [22/03/2017 23:53:25]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [6234 Bytes] ##########



Gav 61 threats.

Efterfølgende gav malwareBytes 0.

Det løste desværre ikke problemet...  Da jeg havde genstartet og ville logge på nettet... Fik jeg en jeg ikke havde set et stykke tid "...Venter på Google.com"
Avatar billede claes57 Ekspert
23. marts 2017 - 09:42 #8
så via browser Ctrl+Shift+Delete det viser oprydningsvindue. Der skal kun være hak i den linje med ordet CACHE - og klik så slet/ok
Luk browser og start diskdefragmentering (den tager laaaaang tid, så kør det fx natten over). Så er der lavet en basal oprydning, og maskinen burde have det bedre.

Alternativt hent en win7 installation fra microsoft, hent drivere på hp og find cd'er til dine programmer. Backup af data til ekstern disk. Så formater maskinen og start helt forfra og efter windows er indlæst, så installer viruskontrollen som det første og lad den opdatere online.
Avatar billede NielsErikP Mester
23. marts 2017 - 22:15 #9
Hej...
Browser Data sletter jeg hver gang jeg lukker Browseren ned.

Formatering og total start forfra.. Ville være for 10. gang det sker, hvis jeg foretog det  igen...

Claes57 Det skal i øvrigt lige nævnes... At da jeg ville Cleane i AdWCleaner før... gik status baren lidt op og frøs... hele AdWcleaner. med beskeden "Svarer Ikke"... Først da jeg loggede af nettet... DeAktiverede NetVærks kortet ...Genoptog AdWcleaner Cleaningen.
Avatar billede claes57 Ekspert
24. marts 2017 - 05:35 #10
Så har du noget 'gums' kørende i baggrunden som forhindrer fx adwcleaner i at rydde op. Kørte du adwcleaner som administrator? Det kan have været din viruskontrol der er sat til at programmer ikke på pille i opsætningen.
Avatar billede NielsErikP Mester
24. marts 2017 - 23:45 #11
Hej Claes57

Der sker mange mærkelige ting.... Nu har jeg f.eks ikke længe kunnet finde drevene fra E: -> G: under computer...
Dvs... At genstarter jeg i fejlsikret tilstand ...er de der alle under computer.
Det jeg lige nævnte før med ikke at programmet ikke svarer... skete også forleden , da jeg sad og ville se billederi Windows fotofremviser..... VUPS.... så hører man pc'en køre op i "OVERTIME"... og så fryser alt...intet svarer... ikke engang START for at vælge genstart.
Jeg har jo tænkt lidt over det...så valgte at hente et program der hedder CurPortS..., da jeg syntes problemerne kommer ligeså snart nettet er koblet på....
Og når så jeg har IE åbnet fra min side med en enkelt fane eller to..... Kører der i CurPorts en 8-10 udgaver af IE.... Der popper alle mulige IP adresser ind og ud af forskellige porte...
Puha.... Der sker godt nok mange mærkelige ting.... Nu efter at have skrevet at jeg deaktivere netværkskortet her i går i #9....og ville deaktivere efter at være gået på i dag... meddelte Windows noget om at kortet ikke kunne deaktiveres pga. noget plug and play...
Avatar billede claes57 Ekspert
25. marts 2017 - 07:55 #12
Hold op med IE, den er udgået... Chrome, Firefox evt opera.
Avatar billede NielsErikP Mester
25. marts 2017 - 22:02 #13
Ok... har IE og Mozilla  FireFox installeret.

I CurPortS kan man "KILL Process on current port" og "Close TCP connection on selected Port"...

Det der sker med "SVINGDØRS" IP Adresserne..... er at de starter i IE Xplorer der kan man kill eller close...
Så ryger den aktuelle IP Adresse over som "Unknown" på Process ID (PID) 0... Og action på den kan ikke foretages. Den kører som en TIME WAIT på PID 0.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Flere spørgsmål fra Andet software kategorien

Titel Indlæg Oprettet Seneste aktivitet
PDF udskrift tager MEGET lang tid Af Mainbrain i Andet software 10 19/04/202409:01 22/04/202415:26
Konvertere h265x til MP4 Af HHA i Andet software 2 18/04/202407:22 18/04/202408:14
ændre hasighed på streaming tv - eksempelvis DR TV Af Malm i Andet software 1 17/04/202417:06 18/04/202409:25
Exchange Server - SMTP Af tjodense i Andet software 2 16/04/202416:02 17/04/202411:03
Publisher. Nyt sidenummer Af KurtG i Andet software 2 12/04/202411:17 13/04/202409:47
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 00:02 Telefon til USA Af MOAN i Mobiltelefoner
I går 18:52 slette rækker automatisk Af torben lind i Excel
I går 18:28 Spalter Af Nysum i Word
I går 17:59 Genoprette router firmware Af Wombat i Routere & Switches
I går 13:40 Hjælp hjælp hjælp Af Esther i Musik & videoafspillere
White papers
Flere white papers »


Premium
Teaser billede
Microsoft advarer: Russiske hackere udnytter flere år gammel Windows-sårbarhed til at stjæle data
Læs mere »
Offentlige myndigheder kan snart få adgang til virksomheders data
HPE’s salg i Danmark går 200 millioner kroner tilbage: Modtager penge fra moderselskab for at få overskud
Facebook var tæt på at forlade Europa: Her er de største GDPR-øjeblikke fra 2023
Se alle »
Computerworld
Teaser billede
På tur i BMW's mægtigste elbil: Sådan er livet ombord i en monumental million-ellert
Læs mere »
Porno-giganterne Pornhub og XVideos skal indlevere materiale til EU
En hyldest til klodens snedigste tablet-design: Nu er fremtiden for Microsofts hardware endnu mere uvis
Nørgaard: Som jeg altid har sagt: Man ansætter altid nye folk på udseendet, for det er det eneste, som en kandidat ikke kan fuske med
Se alle »
CIO
Teaser billede
Nu kan mange flere opgradere deres gamle Windows 10-pc'er til Windows 11: Se om du kan opgradere
Læs mere »
På denne dato er det slut med udbredte versioner af Office: Microsoft vil have dig over på de dyrere E3-licenser
Danske CloudNordic går konkurs efter stort ransomware-angreb
Ja, AI vil betyde fyringer og eliminering af stillinger – disse grupper bliver ramt
Se alle »
Job & Karriere
Teaser billede
NNIT flytter til det centrale København: Her er selskabets nye hovedkvarter
Læs mere »
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Så meget tjener dine kollegaer: Her er alle data fra Computerworlds store it-lønstatistik for 2024
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Se alle »
White paper
Teaser billede
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Læs mere »
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Guide: Sådan udvikler du en moderne netværksstrategi
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »