Søg
Avatar billede jokerper Nybegynder
20. juli 2008 - 21:54 Der er 3 kommentarer og
1 løsning

Check min log - antivirus 2009 problemer, tak

Hej

Er der en som vil checke disse logs.

Kan ikke køre Combofix, får fejl - du kan ikke rename denne fil - under installation.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:48:45, on 20-07-2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
E:\Programmer\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\taskeng.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\System32\mobsync.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\cmd.exe
C:\327882R2FWJFW\NirCmd.cfexe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Connie\Desktop\Spywarefri\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: &Research - {037C7B8A-151A-49E6-BAED-CC05FCB50328} - C:\Windows\System32\winsrc.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Hjælp til tilmelding til Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [39257710894971528479323772658230] C:\Program Files\Antivirus 2009\av2009.exe
O4 - HKCU\..\Run: [ieupdate] "C:\Windows\system32\ieupdates.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETVÆRKSTJENESTE')
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Programmer\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Programmer\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Programmer\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Programmer\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe

--
End of file - 6599 bytes



----------------------------------------------------



---------------------------------------------------------
AVG Anti-Spyware - Scan Report
---------------------------------------------------------

+ Created at:    21:35:21 20-07-2008

+ Scan result:   



C:\Users\Connie\AppData\Roaming\Microsoft\Windows\Cookies\connie@2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Windows.old.000\Users\connie\AppData\Roaming\Microsoft\Windows\Cookies\Low\connie@2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
C:\Windows.old.000\Users\connie\AppData\Roaming\Microsoft\Windows\Cookies\Low\connie@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Windows.old.000\Users\connie\AppData\Roaming\Microsoft\Windows\Cookies\Low\connie@politiken.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Windows.old.000\Users\connie\AppData\Roaming\Microsoft\Windows\Cookies\connie@2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
C:\Windows.old.000\Users\connie\AppData\Roaming\Microsoft\Windows\Cookies\Low\connie@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
C:\Windows.old.000\Users\connie\AppData\Roaming\Microsoft\Windows\Cookies\Low\connie@advertising[1].txt -> TrackingCookie.Advertising : Cleaned.
C:\Windows.old.000\Users\connie\AppData\Roaming\Microsoft\Windows\Cookies\Low\connie@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Windows.old.000\Users\connie\AppData\Roaming\Microsoft\Windows\Cookies\connie@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Windows.old.000\Users\connie\AppData\Roaming\Microsoft\Windows\Cookies\Low\connie@doubleclick[2].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Windows.old.000\Users\connie\AppData\Roaming\Microsoft\Windows\Cookies\connie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Windows.old.000\Users\connie\AppData\Roaming\Microsoft\Windows\Cookies\Low\connie@hit.gemius[1].txt -> TrackingCookie.Gemius : Cleaned.
C:\Windows.old.000\Users\connie\AppData\Roaming\Microsoft\Windows\Cookies\Low\connie@ilead.itrack[1].txt -> TrackingCookie.Itrack : Cleaned.
C:\Windows.old.000\Users\connie\AppData\Roaming\Microsoft\Windows\Cookies\Low\connie@mediaplex[2].txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Windows.old.000\Users\connie\AppData\Roaming\Microsoft\Windows\Cookies\Low\connie@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Windows.old.000\Users\connie\AppData\Roaming\Microsoft\Windows\Cookies\Low\connie@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Windows.old.000\Users\connie\AppData\Roaming\Microsoft\Windows\Cookies\Low\connie@statistik-gallup[1].txt -> TrackingCookie.Statistik-gallup : Cleaned.
C:\Windows.old.000\Users\connie\AppData\Roaming\Microsoft\Windows\Cookies\connie@statistik-gallup[1].txt -> TrackingCookie.Statistik-gallup : Cleaned.
C:\Windows.old.000\Users\connie\AppData\Roaming\Microsoft\Windows\Cookies\Low\connie@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Windows.old.000\Users\connie\AppData\Roaming\Microsoft\Windows\Cookies\Low\connie@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Windows.old.000\Users\connie\AppData\Roaming\Microsoft\Windows\Cookies\Low\connie@zedo[1].txt -> TrackingCookie.Zedo : Cleaned.


::Report end
Avatar billede Computer Hjælp (Gratis) Mester
20. juli 2008 - 22:03 #1
Tillykke - du er nummer 15 i de sidste uger med denne "Antivirus 2009" *SUK*

Gennemfør proceduren herfra -> http://www.eksperten.dk/artikler/1123 (Jo den virker også under Vista)
PS: Brug syadig denne version af HJT -> http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Mht.: Vista - HøjreMusseTast på *.EXE filen - Kør som Administrator...

PS: Er der nogen grund til at du endnu ikke har Microsoft ServicePakc1 til Vista instalaret ? + Efterfølgende opdateringer fra WindowsUpdate ?
Avatar billede jokerper Nybegynder
22. oktober 2008 - 22:13 #2
karise larry hvis du ønsker point for dette her spm - så læg et svar, tak.
Avatar billede Computer Hjælp (Gratis) Mester
23. oktober 2008 - 06:39 #3
Ping...

Hvad blev reslutatet så ???
Der er (=var?) en hel den 'snavs' på spillen!!!
Avatar billede jokerper Nybegynder
26. november 2008 - 18:41 #4
Yes, karise_larry.

Det endte med en formatering og en supporter til at komme helt til livs med det.

Tak for gennemsynet.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
52 min siden Offline opdatering af co-working excell sheet Af morten vestergaard i Excel
27/1222:02 Låse brugt iPad op Af drstein i iOS, iPhone & iPad
27/1219:21 Hvor finder jeg en oversigt over mine spørgsmål Af KurtG i Hjælp og fejl
27/1211:31 TP-Link Wifi extender opsat som accesspoint giver 50% up- og download, Af Uvanga i Wifi
26/1213:05 Hvorfor bliver tiff-filer større ved konvertering til samme format Af KurtG i Billedbehandling
White papers
Flere white papers »