NielsErikP Juniormester
19. marts 2017 - 23:17 Der er 13 kommentarer

Hjælp til HiJackThis

Hej Eksperter.

Der foregår noget mærkeligt på min Computer, og har gjort i flere år nu.
Er der nogen der kan give en vurdering af HiJackThis:



Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 22:05:13, on 19-03-2017
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18618)

FIREFOX: 51.0.1 (x86 da)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe
C:\Windows\SysWOW64\Codecs\TrayMenu.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Users\W7HP\Desktop\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll
O2 - BHO: McAfee WebAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll
O2 - BHO: Adblock Plus for IE Browser Helper Object - {FFCB3198-32F3-4E8B-9539-4324694ED664} - C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Codec Settings UAC Manager] "C:\Windows\system32\Codecs\CodecUACManager.exe"
O4 - HKCU\..\Run: [GarminExpressTrayApp] "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
O4 - HKCU\..\Run: [Codec Pack Update Checker] "C:\Windows\system32\Codecs\UpdateChecker.exe"
O4 - HKCU\..\Run: [Wisdom-soft ScreenHunter 6.0 Plus] 0
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Users\W7HP\Desktop\HJT\HijackThis.exe /startupscan
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-18\..\Run: [GarminExpressTrayApp] "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [GarminExpressTrayApp] "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe" (User 'Default user')
O4 - Global Startup: CodecPackTrayMenu.lnk = C:\Windows\SysWOW64\Codecs\TrayMenu.exe
O4 - Global Startup: FAH.lnk = C:\Program Files\WinZip\FAHConsole.exe
O4 - Global Startup: Opdaterings Underetter.lnk = C:\Program Files\WinZip\WZUpdateNotifier.exe
O4 - Global Startup: WinZip Preloader.lnk = C:\Program Files\WinZip\WzPreloader.exe
O9 - Extra button: Send til OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end til OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: McAfee WebAdvisor - {48A61126-9A19-4C50-A214-FF08CB94995C} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O9 - Extra 'Tools' menuitem: McAfee WebAdvisor - {48A61126-9A19-4C50-A214-FF08CB94995C} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O9 - Extra button: &Sammenkædede OneNote-noter - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Sammenkædede OneNote-noter - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://*.webcompanion.com
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~2\mcafee\msc\mcsniepl.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour tjeneste (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ClientAnalyticsService - Intel Security - C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Garmin Device Interaction Service - Garmin Ltd. or its subsidiaries - C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe
O23 - Service: McAfee Home Network (HomeNetSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee AP Service (McAPExe) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\VSCore_15_6\McApExe.exe
O23 - Service: McAfee Boot Delay Start Service (McBootDelayStartSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee CSP Service (mccspsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\CSP\2.3.290.0\\McCSPServiceHost.exe
O23 - Service: McAfee Personal Firewall Service (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\mcods.exe
O23 - Service: McAfee Platform Services (mcpltsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
O23 - Service: McAfee Service Controller (mfemms) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - Unknown owner - C:\Windows\system32\mfevtps.exe (file missing)
O23 - Service: McAfee Module Core Service (ModuleCoreService) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel Security PEF Service (PEFService) - Intel Security, Inc. - C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11642 bytes



På Forhånd Tak :-)
claes57 Ekspert
20. marts 2017 - 09:14 #1
jeg går ud fra, at mcaffee betales, så den opdateres - og det ikke bare er en, maskinen er født med.
afinstaller java helt - hvis du skulle få brug for den på et tidspunkt så kan den hentes, men 99% har ikke noget at bruge den til længere.
og ellers, så en beskrivelse af 'det mærkelige' så vi har noget at gå efter.
220661 Ekspert
20. marts 2017 - 18:09 #2
Niels Erik.
Ved du hvad dette kan være?
O15 - Trusted Zone: http://*.webcompanion.com
Kører man loggen gennem her https://www.hijackthis.de/
så kategoriseres denne linje som "nasty"
claes57 Ekspert
20. marts 2017 - 18:27 #3
søger man på webcompanion, så er der noget, der rinder i hu...
vi brugte ad-aware før, men på et tidspunkt ville DR hjælpe pc-brugere, men kom til at linke til ada-ware (som var spam af værste skuffe).
Så den skal fjernes - tak 200661
220661 Ekspert
20. marts 2017 - 18:42 #4
Velbekomme :-)
NielsErikP Juniormester
20. marts 2017 - 22:57 #5
Hej.
Og tak for jeres svar... Der betales for McAfee.
Nu du nævner McAfee.. Er det underlige jeg kommer til at tænke på, at der på et tidspunkt blev rykket rundt på McAfee ikonet på skrivebordet, mens jeg sad og arbejdede lokalt på computeren. Og Maskinen er ikke født med McAfee, den var med Windows vista og norton internet security. I dag kører jeg win 7 og Mcafee.
Jeg prøver at fjerne java helt.
I mener at WebCompagnion skal væk?

Claes57: Uha..Der sker mange mærkelige ting på denne pc, det begyndte så småt for omkring en 6 års tid siden, med meldinger som denne Ip- Adresse konflikter med en anden ip Adresse på netværket. Der er sket mange mærkelige ting siden da. Mange af tingene sker online, når nettet er tilsluttet.
Jeg har jo Google som start side, det sidste jeg oplevede var at Google ikke var tilgængelig pga at certifikatet til Google ikke eksisterede.
Ligeledes en dag da jeg lige skulle Google noget, ville Google have mig til at skrive en captcha, for som de skrev... Der blev Google på mange mærkelige ting fra denne browser. Hvilket jeg jo ikke lige kunne nikke genkendende til.
På youtube f.eks...et musik nummer jeg lige havde hørt for et par uger siden kunne den nu kun finde cover versioner af.
Og hver gang jeg går på nettet.....Begynder Computeren at Hvæse som en vild kat... for så at gøre mig opmærksom på via joblisten at computeren bruger CPU kraft på helt op til 56%.. og en masse ekstra ram kapacitet.
Det var bare en lille smule af de mærkelige ting :-)
Og derfor tænkte jeg lige, jeg ville have lidt erfarings mæssig vurdering af HijackThis Loggen.
claes57 Ekspert
21. marts 2017 - 09:43 #6
det er nok dine browsere, der er overbelastede med unødige 'udvidelser'.
Malwarebytes (download starter straks) https://www.malwarebytes.com/mwb-download/thankyou/
og Adwcleaner (fra samme firma) https://www.malwarebytes.com/adwcleaner/
kør de to programmer (ikke samtidigt) - genstart og test.
NielsErikP Juniormester
23. marts 2017 - 00:33 #7
Hej Claes57

Nu er de kørt :

AdWCleaner :



# AdwCleaner v6.044 - Logfile created 23/03/2017 at 00:02:18
# Updated on 28/02/2017 by Malwarebytes
# Database : 2017-03-20.1 [Server]
# Operating System : Windows 7 Home Premium Service Pack 1 (X64)
# Username : W7HP - W7HP-PC
# Running from : C:\Users\W7HP\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FFRCGHUI\adwcleaner_6.044.exe
# Mode: Clean
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****



***** [ Folders ] *****

  • Folder deleted: C:\Users\W7HP\AppData\Local\DriverToolkit
  • Folder deleted: C:\Program Files (x86)\DriverToolkit


***** [ Files ] *****

  • File deleted: C:\Windows\SysNative\LavasoftTcpService64.dll
  • File deleted: C:\Windows\SysNative\LavasoftTcpServiceOff.ini
  • File deleted: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodecPackTrayMenu.lnk
  • File deleted: C:\Windows\SysWOW64\lavasofttcpservice.dll
  • File deleted: C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
  • File deleted: C:\Users\W7HP\AppData\Roaming\Mozilla\Firefox\Profiles\hh81cjjf.default\searchplugins\google-lavasoft.xml


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Shortcuts ] *****



***** [ Scheduled Tasks ] *****



***** [ Registry ] *****

  • Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer
  • Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
  • Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController
  • Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1
  • Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable
  • Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1
  • Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields
  • Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1
  • Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder
  • Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1
  • Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic
  • Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1
  • Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager
  • Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1
  • Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController
  • Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1
[#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer
[#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
[#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController
[#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1
[#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable
[#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1
[#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields
[#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1
[#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder
[#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1
[#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic
[#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1
[#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager
[#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1
[#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController
[#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1
  • Key deleted: HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
  • Key deleted: HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
  • Key deleted: HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
  • Key deleted: HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
  • Key deleted: HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
  • Key deleted: HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
  • Key deleted: HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
  • Key deleted: HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
  • Key deleted: HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
  • Key deleted: HKU\S-1-5-21-496930236-4000033555-956605463-1000\Software\DriverToolkit
[#] Key deleted on reboot: HKCU\Software\DriverToolkit
  • Key deleted: HKLM\SOFTWARE\Lavasoft\Web Companion
  • Key deleted: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D66BF89F-B0A2-48F5-A2E4-242EB645AB76}_is1
[#] Key deleted on reboot: [x64] HKCU\Software\DriverToolkit
  • Key deleted: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\nicehair.dk
[#] Key deleted on reboot: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\nicehair.dk
  • Value deleted: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Codec Settings UAC Manager]
  • Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
  • Key deleted: HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com


***** [ Web browsers ] *****



*************************

:: "Tracing" keys deleted
:: Winsock settings cleared

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [6088 Bytes] - [23/03/2017 00:02:18]
C:\AdwCleaner\AdwCleaner[S0].txt - [6062 Bytes] - [22/03/2017 23:53:25]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [6234 Bytes] ##########



Gav 61 threats.

Efterfølgende gav malwareBytes 0.

Det løste desværre ikke problemet...  Da jeg havde genstartet og ville logge på nettet... Fik jeg en jeg ikke havde set et stykke tid "...Venter på Google.com"
claes57 Ekspert
23. marts 2017 - 09:42 #8
så via browser Ctrl+Shift+Delete det viser oprydningsvindue. Der skal kun være hak i den linje med ordet CACHE - og klik så slet/ok
Luk browser og start diskdefragmentering (den tager laaaaang tid, så kør det fx natten over). Så er der lavet en basal oprydning, og maskinen burde have det bedre.

Alternativt hent en win7 installation fra microsoft, hent drivere på hp og find cd'er til dine programmer. Backup af data til ekstern disk. Så formater maskinen og start helt forfra og efter windows er indlæst, så installer viruskontrollen som det første og lad den opdatere online.
NielsErikP Juniormester
23. marts 2017 - 22:15 #9
Hej...
Browser Data sletter jeg hver gang jeg lukker Browseren ned.

Formatering og total start forfra.. Ville være for 10. gang det sker, hvis jeg foretog det  igen...

Claes57 Det skal i øvrigt lige nævnes... At da jeg ville Cleane i AdWCleaner før... gik status baren lidt op og frøs... hele AdWcleaner. med beskeden "Svarer Ikke"... Først da jeg loggede af nettet... DeAktiverede NetVærks kortet ...Genoptog AdWcleaner Cleaningen.
claes57 Ekspert
24. marts 2017 - 05:35 #10
Så har du noget 'gums' kørende i baggrunden som forhindrer fx adwcleaner i at rydde op. Kørte du adwcleaner som administrator? Det kan have været din viruskontrol der er sat til at programmer ikke på pille i opsætningen.
NielsErikP Juniormester
24. marts 2017 - 23:45 #11
Hej Claes57

Der sker mange mærkelige ting.... Nu har jeg f.eks ikke længe kunnet finde drevene fra E: -> G: under computer...
Dvs... At genstarter jeg i fejlsikret tilstand ...er de der alle under computer.
Det jeg lige nævnte før med ikke at programmet ikke svarer... skete også forleden , da jeg sad og ville se billederi Windows fotofremviser..... VUPS.... så hører man pc'en køre op i "OVERTIME"... og så fryser alt...intet svarer... ikke engang START for at vælge genstart.
Jeg har jo tænkt lidt over det...så valgte at hente et program der hedder CurPortS..., da jeg syntes problemerne kommer ligeså snart nettet er koblet på....
Og når så jeg har IE åbnet fra min side med en enkelt fane eller to..... Kører der i CurPorts en 8-10 udgaver af IE.... Der popper alle mulige IP adresser ind og ud af forskellige porte...
Puha.... Der sker godt nok mange mærkelige ting.... Nu efter at have skrevet at jeg deaktivere netværkskortet her i går i #9....og ville deaktivere efter at være gået på i dag... meddelte Windows noget om at kortet ikke kunne deaktiveres pga. noget plug and play...
claes57 Ekspert
25. marts 2017 - 07:55 #12
Hold op med IE, den er udgået... Chrome, Firefox evt opera.
NielsErikP Juniormester
25. marts 2017 - 22:02 #13
Ok... har IE og Mozilla  FireFox installeret.

I CurPortS kan man "KILL Process on current port" og "Close TCP connection on selected Port"...

Det der sker med "SVINGDØRS" IP Adresserne..... er at de starter i IE Xplorer der kan man kill eller close...
Så ryger den aktuelle IP Adresse over som "Unknown" på Process ID (PID) 0... Og action på den kan ikke foretages. Den kører som en TIME WAIT på PID 0.
Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links

Opret Preview

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester





Computerworld
Sikkerhedseksperter kritiserer KMDs politianmeldelse: "Det er grotesk, at man skal være bange for at indrapportere usikre systemer"
KMD har anmeldt en mand for hacking, efter han gjorde opmærksom på et alvorligt sikkerhedshul i et af virksomhedens kommunale systemer. Men KMD modarbejder sig selv og afskrækker folk fra at beskæftige sig med sikkerhed, mener flere eksperter.
CIO
Professor: Minimal risiko for kæmpebøder til virksomheder når EU-persondataforordningen træder i kraft
De danske virksomheder slipper for økonomiske huskekager, hvis de ikke overholder persondataforordningen, når den træder i kraft til maj næste år, vurderer professor.
Comon
Minecraft får stor grafisk opgradering: Bliver næsten til et helt nyt spil
Det populære byggespil Minecraft får nu sin største opdatering til dato, der gør spillet markant flottere og mere imponerende.
Job & Karriere
Se listen: Disse it-folk bliver ansat på stedet - cheferne skriger efter helt bestemte it-kompetencer
Der er en markant mangel på it-folk med helt bestemte kompetencer samtidig med, at it-cheferne er i gang med at øge bemandingen i it-organisationerne. Se listen med de mest efterspurgte it-kompetencer netop nu.
White paper
Stor guide til til hyperkonvergens for små og mellemstore virksomheder
For små og mellemstore virksomheder kan arbejdet med at indkøbe, installere og håndtere it-infrastruktur være en betydelig udfordring. De eksisterende infrastrukturløsninger er ofte alt for komplicerede, kræver højt specialiserede it-kompetencer og belaster budgetterne til bristepunktet.