CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede stein40 Nybegynder
22. april 2010 - 18:06 Der er 17 kommentarer og
1 løsning

Hjælp til Hijackthis logfil

Hej

Jeg har et problem med en bærbar der er blevet ekstrem langsom. Det tog over 50 timer at få scannet PCen med MSE!
Har kørt CClean, Malwarebytes, housecall og MSE. Alle tog rigtig lang tid. CPU'en køre på 100% næsten hele tiden.

Er der nogen der kan hjælpe?


Her er logfilen fra hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:32:20, on 22-04-2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
c:\Programmer\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmer\Bonjour\mDNSResponder.exe
C:\Programmer\WIDCOMM\Bluetooth-software\bin\btwdins.exe
C:\Programmer\Java\jre6\bin\jqs.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmer\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Programmer\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Programmer\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programmer\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\AccelerometerSt.exe
C:\Programmer\ATI Technologies\ATI.ACE\cli.exe
C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
C:\Programmer\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\TEMP\FP7520.EXE
C:\Programmer\Trend Micro\OfficeScan Client\CNTAoSMgr.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\Programmer\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Programmer\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programmer\Trend Micro\HijackThis\HijackThis.exe
C:\Programmer\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmer\iTunes\iTunesHelper.exe
C:\Programmer\Java\jre6\bin\jusched.exe
C:\Programmer\Microsoft Security Essentials\msseces.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\iPod\bin\iPodService.exe
C:\Programmer\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmer\Skype\Phone\Skype.exe
C:\Programmer\WIDCOMM\Bluetooth-software\BTTray.exe
C:\Programmer\Trend Micro\OfficeScan Client\TSC.EXE
C:\Programmer\Java\jre6\bin\jucheck.exe
C:\Programmer\ATI Technologies\ATI.ACE\cli.exe
C:\Programmer\ATI Technologies\ATI.ACE\cli.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ni.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.pctools.com/dk/Spyware-Doctor/uninstall/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmer\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmer\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmer\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmer\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmer\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmer\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programmer\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AccelerometerSysTrayApplet] C:\WINDOWS\system32\AccelerometerSt.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programmer\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Programmer\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Programmer\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [RemoteControl] "C:\Programmer\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Programmer\Home Cinema\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmer\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmer\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [MSSE] "c:\Programmer\Microsoft Security Essentials\msseces.exe" -hide -runkey
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programmer\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programmer\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150595.exe -Update -1150595 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB6; .NET CLR 1.1.4322; InfoPath.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://spil.spilxl.dk/28e558b32e39335323eee34b913ed7b4/game.php?file=687474703a2f2f7370696c2e7370696c786c2e646b2f32386535353862333265333933333533323365656533346239313365643762342f363733392e646372&width=100%&height=100%&spilxl=1&cr=1&ovrprldr=2"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Skype (2).lnk = ?
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki ... - res://C:\Programmer\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Send til &Bluetooth - C:\Programmer\WIDCOMM\Bluetooth-software\btsendto_ie_ctx.htm
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://downol.dr.dk/download/netradio/Rawflow.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1171615960456
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1171616024381
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://newscanner.virus112.com/ols/fscax.cab
O16 - DPF: {B1E2B96C-12FE-45E2-BEF1-44A219113CDD} (SABScanProcesses Class) - http://www.superadblocker.com/activex/sabspx.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextus.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FLLESF~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programmer\SUPERAntiSpyware\SASWINLO.DLL
O21 - SSODL: bxsbang - {D99AFFFD-DB99-469C-A1EE-2739B88155F1} - (no file)
O21 - SSODL: ocgrep - {32B5BC26-4BAC-4787-8A8D-0FE4F0597074} - (no file)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmer\Fælles filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour-tjeneste (Bonjour Service) - Apple Inc. - C:\Programmer\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmer\WIDCOMM\Bluetooth-software\bin\btwdins.exe
O23 - Service: Tjenesten Google Update (gupdate1ca2984a537fe14) (gupdate1ca2984a537fe14) - Google Inc. - C:\Programmer\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmer\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programmer\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmer\Fælles filer\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmer\Java\jre6\bin\jqs.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Programmer\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmer\CyberLink\Shared Files\RichVideo.exe
O23 - Service: OfficeScan NT Listener (tmlisten) - Trend Micro Inc. - C:\Programmer\Trend Micro\OfficeScan Client\tmlisten.exe
O23 - Service: OfficeScan NT Proxy Service (TmProxy) - Trend Micro Inc. - C:\Programmer\Trend Micro\OfficeScan Client\TmProxy.exe

--
End of file - 11252 bytes
Avatar billede Computer Hjælp (Gratis) Mester
22. april 2010 - 18:14 #1
Er der nogen speciel grund til at du ikke har install IE8 + efterfølgende mange opdateringer ???

---

Gennemfør denne pakke ->

Hent og instalér CCleaner http://www.ccleaner.com/ + http://www.spywarefri.dk/manualer/manual-for-installation-og-brug-af-ccleaner/
Under installationen får du tilbudt [Yahoo Toolbar]. Du kan sige ja eller *NEJ* til den.
http://vistaguide.dk/?Artikler/CCleaner-GuideTilOptimeringAfVista/763
Lad programmet foretage en oprydning...

--------

Hent Malwarebytes Anti-Malware herfra:
http://www.besttechie.net/tools/mbam-setup.exe

Installer programmet - når det er gjort skal du lade programmet opdatere sig. Herefter åbner et vindue, hvor du skal flytte prikken til "Kør et fuldstændigt systemscan" - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).
Derefter - Tryk på "Vis resultater" knappen efter scanningen - og herefter tryk på "Fjern det valgte" - nu åbnes log'en og du skal gemme den et sted, hvor du kan finde den igen.
Kopier indholdet herind sammen med en frisk log fra HiJackThis...
Avatar billede 220661 Ekspert
22. april 2010 - 18:24 #2
Kan se du har kørt de programmer som Karise_Larry henviser til.
Når pc er "oppe", hvilke tjenester æder så resourserne?
Prøv at gå i jobliste og se om der er nogle der bruger en masse ram.
Avatar billede stein40 Nybegynder
22. april 2010 - 18:24 #3
Hej Larry

Nej det er der ikke, men jeg afventer lige en løsning/forbedring da alle hentninger og scanninger tager vild lang tid.

Mht til cccleaner og malawarebyts har jeg kørt indenfor det sidste par dag (som jeg skriver tager scanninger meget lang tid).

HJT filen er helt ny.

Her er den sidste malawarebytes logfil:

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Database version: 4003

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

19-04-2010 21:03:10
mbam-log-2010-04-19 (21-03-10).txt

Skanningstype: Fuldstændig skanning (C:\|E:\|)
Objekter skannet: 200110
Tid gået: 24 time(r), 47 minut(ter), 22 sekund(er)

Hukommelses Processorer Inficeret: 0
Hukommelses Moduler Inficeret: 0
Registreringsdatabase Nøgler Inficeret: 1
Registreringsdatabase Værdier Inficeret: 0
Registreringsdatabase Data Objekter Inficeret: 0
Inficerede Mapper: 0
Inficerede Filer: 3

Hukommelses Processorer Inficeret:
(Ingen skadelige objekter blev fundet)

Hukommelses Moduler Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabase Nøgler Inficeret:
HKEY_CURRENT_USER\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2} (Adware.DoubleD) -> Quarantined and deleted successfully.

Registreringsdatabase Værdier Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabase Data Objekter Inficeret:
(Ingen skadelige objekter blev fundet)

Inficerede Mapper:
(Ingen skadelige objekter blev fundet)

Inficerede Filer:
C:\Documents and Settings\Administrator\Lokale indstillinger\Application Data\HottieStar Toolbar\2.1.1.5490\bin\mvbup.exe (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{451F1296-4812-4452-BC45-6051609C8820}\RP297\A0067568.exe (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\WINDOWS\rs.txt (Malware.Trace) -> Quarantined and deleted successfully.
Avatar billede 220661 Ekspert
22. april 2010 - 18:25 #4
Du har fjernet dit gamle sikkerhedsprogram helt ikke????
Kan se du kører MSE.
Avatar billede Computer Hjælp (Gratis) Mester
22. april 2010 - 18:32 #5
... ellers er der også ->

-- Hent Combofix fra et af disse links, og gem den på dit skrivebord:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

NB: Du må ikke døbe den Combofix.exe, men eksempelvis BANAN.exe

-- Kør så combofix.exe (BANAN.exe), som du hentede tidligere, og følg anvisningerne.

Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Når combofix er færdig, og efter det har genstartet, skulle der gerne åbnes en logfil: combofix.txt
Indholdet af denne fil må du gerne lægge herind.
Avatar billede 220661 Ekspert
22. april 2010 - 18:35 #6
Er dette her ikke noget antivirus program??
C:\Programmer\Trend Micro\OfficeScan Client\pccntmon.exe
http://www.processlibrary.com/directory/files/pccntmon/
Avatar billede 220661 Ekspert
22. april 2010 - 18:42 #7
Linket er kun til at vise at pccntmon.exe er antivirus.
Avatar billede stein40 Nybegynder
22. april 2010 - 19:09 #8
Til 220661

Det er forskellige filer der kører, men mest "aktiv systemproces"

PCen er en firmapc som jeg fik med da jeg stoppede i firmaet. De brugte Trend micro som virusbeskyttelsesprogram. Bagefter benyttede jeg MSE.

Til Lerry

Jeg prøver combofix.
Avatar billede 220661 Ekspert
22. april 2010 - 20:50 #9
Ok. Men to antivirus programmer på samme pc er normalt ikke en god ide, da de kan konflikte med hinanden. Og du har jo både MSE og Trend Micro der starter op når computer starter. Kan selvfølgelig ikke vide om det er skylden i dette tilfælde, men jeg havde deaktiveret Trend Micro's programopstarter i msconfig, for at se om problemet forsvandt.
Avatar billede stein40 Nybegynder
22. april 2010 - 22:35 #10
ComboFix 10-04-21.01 - Administrator 22-04-2010  19:45:21.1.2 - x86
Kører fra: F:\Banan.exe

advarsel -DENNE MASKINE HAR IKKE GENOPRETTELSESKONSOL INSTALLERET !!
.

(((((((((((((((((((((((((((((((((((((((  Andet, der er slettet  )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\DKcls\Application Data\inst.exe
C:\Documents and Settings\DKcls\Cookies\dkcls@managerzone.agame[2].txt
C:\RECYCLER\S-1-5-21-117609710-838170752-725345543-500
C:\RECYCLER\S-1-5-21-3058080196-1064612130-2436071874-500
C:\WINDOWS\dat.txt
C:\WINDOWS\search_res.txt
E:\Autorun.inf

.
(((((((((((((((((((((((((((((  Filer skabt fra 2010-03-22 til 2010-04-22  )))))))))))))))))))))))))))))))))))
.

2010-04-22 17:25:05 . 2010-04-22 17:29:38    --------    d-----w-    C:\32788R22FWJFW
2010-04-19 20:40:11 . 2010-02-24 08:16:06    181632    ------w-    C:\WINDOWS\system32\MpSigStub.exe
2010-04-19 20:30:39 . 2010-04-19 20:33:59    --------    d-----w-    C:\Programmer\Microsoft Security Essentials
2010-04-18 10:13:57 . 2010-04-18 10:13:58    --------    d-----w-    C:\Documents and Settings\Administrator\Application Data\Malwarebytes
2010-04-18 09:56:50 . 2010-03-29 22:46:30    38224    ----a-w-    C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-04-18 09:53:56 . 2010-04-18 09:53:56    --------    d-----w-    C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-04-18 09:51:15 . 2010-03-29 22:45:52    20824    ----a-w-    C:\WINDOWS\system32\drivers\mbam.sys
2010-04-18 09:50:26 . 2010-04-18 10:08:01    --------    d-----w-    C:\Programmer\Malwarebytes' Anti-Malware
2010-04-17 11:00:46 . 2010-04-17 11:00:46    --------    d-----w-    C:\Documents and Settings\All Users\Application Data\F-Secure
2010-04-17 08:28:46 . 2010-04-17 08:48:03    52224    ----a-w-    C:\Documents and Settings\Administrator\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-04-17 08:18:36 . 2010-02-12 10:03:03    293376    ------w-    C:\WINDOWS\system32\browserchoice.exe
2010-04-17 08:08:43 . 2010-04-17 08:48:02    117760    ----a-w-    C:\Documents and Settings\Administrator\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-04-17 07:56:12 . 2010-04-17 07:56:12    --------    d-----w-    C:\Documents and Settings\Administrator\Application Data\SUPERAntiSpyware.com
2010-04-16 19:53:45 . 2009-10-23 15:28:37    3558912    ------w-    C:\WINDOWS\system32\dllcache\moviemk.exe
2010-04-16 18:33:30 . 2010-04-16 19:02:58    --------    d-----w-    C:\Documents and Settings\NetworkService\Lokale indstillinger\Application Data\Temp

.
((((((((((((((((((((((((((((((((((((((((  Find3M Rapport  ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-21 06:00:31 . 2009-06-16 06:03:55    --------    d-----w-    C:\Documents and Settings\Administrator\Application Data\skypePM
2010-04-21 00:29:07 . 2009-06-16 06:00:40    --------    d-----w-    C:\Documents and Settings\Administrator\Application Data\Skype
2010-04-19 20:16:10 . 2007-02-16 08:38:13    --------    d-----w-    C:\Programmer\Trend Micro
2010-04-18 09:56:31 . 2007-10-30 07:12:41    --------    d-----w-    C:\Programmer\CCleaner
2010-04-17 14:25:27 . 2004-09-17 10:35:16    468932    ----a-w-    C:\WINDOWS\system32\perfh006.dat
2010-04-17 14:25:26 . 2004-09-17 10:35:16    86868    ----a-w-    C:\WINDOWS\system32\perfc006.dat
2010-04-17 09:42:28 . 2007-03-09 21:22:04    --------    d-----w-    C:\Programmer\Google
2010-04-16 20:54:35 . 2009-09-01 15:17:39    --------    d-----w-    C:\Programmer\Microsoft Silverlight
2010-03-11 12:35:02 . 2004-08-27 08:00:00    832512    ----a-w-    C:\WINDOWS\system32\wininet.dll
2010-03-11 12:34:58 . 2004-08-27 08:00:00    78336    ----a-w-    C:\WINDOWS\system32\ieencode.dll
2010-03-11 12:34:56 . 2004-08-27 08:00:00    17408    ------w-    C:\WINDOWS\system32\corpol.dll
2010-03-09 11:11:14 . 2004-08-27 08:00:00    430080    ----a-w-    C:\WINDOWS\system32\vbscript.dll
2010-02-24 13:11:07 . 2004-08-27 08:00:00    455680    ----a-w-    C:\WINDOWS\system32\drivers\mrxsmb.sys
2010-02-16 19:08:55 . 2004-08-27 08:00:00    2148864    ----a-w-    C:\WINDOWS\system32\ntoskrnl.exe
2010-02-16 19:08:55 . 2004-08-27 08:00:00    2027008    ----a-w-    C:\WINDOWS\system32\ntkrnlpa.exe
2010-02-12 04:34:08 . 2004-08-27 08:00:00    100864    ----a-w-    C:\WINDOWS\system32\6to4svc.dll
2010-02-11 12:02:15 . 2004-08-27 08:00:00    226880    ----a-w-    C:\WINDOWS\system32\drivers\tcpip6.sys
2007-02-16 11:20:17 . 2007-02-16 11:20:17    22    --sha-w-    C:\WINDOWS\SMINST\HPCD.sys
.
Avatar billede Computer Hjælp (Gratis) Mester
23. april 2010 - 06:37 #11
(Den log er vist ikke komplet ??)
Avatar billede Computer Hjælp (Gratis) Mester
08. maj 2010 - 22:04 #12
(Hvad endte denne tråd med ?)
Avatar billede stein40 Nybegynder
09. maj 2010 - 18:19 #13
Hej

Jeg har opgivet og er i gang med at formatere og re-installere...

Så ved jeg ikke hvem der skal have points.....
Avatar billede Computer Hjælp (Gratis) Mester
09. maj 2010 - 18:33 #14
Men husk nu at få IE8 + ALLE opdateringer på 'dyret' med det samme...
Avatar billede 220661 Ekspert
16. maj 2010 - 10:15 #15
Under alle omstændigheder bør tråden lukkes.
Der er to muligheder:
1 Du lægger et svar og selv accepterer, med en lille forklaring på det.
2. Du beder den/dem der har hjulpet med at lægge svar som du også accepterer, for den hjælp der trods alt er ydet.
Avatar billede stein40 Nybegynder
20. maj 2010 - 20:59 #16
Jeg synes at det må være mest fair hvis i deler pointene, så I må begge give et svar som jeg kan acceptere....
Avatar billede 220661 Ekspert
20. maj 2010 - 21:09 #17
ingen point til mig, så karise larry kan få dem, hvis han lægger svar.
Avatar billede Computer Hjælp (Gratis) Mester
20. maj 2010 - 21:17 #18
Ping ?
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
virusscanning Af JetteD i Virus 2 10/11/202312:55 10/11/202316:36
Google ser ud til at være malware, lyder advarsel på alle vore mobiler! Af vbr i Virus 9 30/10/202312:12 15/12/202310:17
Jeg får en fejl på Enhedssikkerhed Af pouls i Virus 8 04/06/202321:28 05/06/202316:28
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
IT-JOB
Seneste spørgsmål Seneste aktivitet
I går 21:08 Port forwarding på Nokia Beacon 2 fra Bornfiber Af Computerwolrd! i Wifi
I går 20:43 Udskrive logo på kuvert Af lurup i Word
I går 19:16 Ældre Imac vil ikke længere opdatere - kan jeg gøre noget? Af Bård Jensen i Mac
I går 19:00 Adgang til Messenger-gruppe via link Af Bård Jensen i Sociale medier
I går 16:50 Opgradering eller ny PC? Af Blød trafikant i Windows
White papers
Flere white papers »


Premium
Teaser billede
Netcompany-system skal i udbud: Står klar med kontrakt til 250 millioner kroner
Læs mere »
Microsoft på vej redningskrans til brugere af gammel version af SQL Server
62 procent af store statslige it-projekter med Netcompany er gået over budget: Vil kalde minister i samråd
Så mange af de statslige it-projekter er gået over budget siden 2018: Se hele listen her
Se alle »
Computerworld
Teaser billede
Apotekskæde lukker alle butikker efter "cybersikkerhedshændelse"
Læs mere »
Test: Vi vil altså virkeligt gerne beholde HP's nye pc - men den koster 360.000 kroner
Hypet browser bliver nu lanceret til Windows: Skal blive til et styresystem for internettet
Nørgaard: Jeg kunne have været ejer af KMD, hvis ikke nogle pengedrenge havde kontaktet KMD's chefer
Se alle »
CIO
Teaser billede
Top-CIO Anne Nørklit færdig hos Tryg: “Jeg vil bruge sommeren på at overveje, hvad fremtiden skal bringe”
Læs mere »
Sådan har Topsoe rullet AI ud til 2.700 medarbejdere: Fik 158 forslag til konkrete AI-projekter - udvalgte 15 pilotprojekter
Tre måneder efter exit fra Scandiavian Tobacco: Top-CIO Kenneth Messerschmidt har landet nyt job
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Se alle »
Job & Karriere
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Så meget tjener dine kollegaer: Her er alle data fra Computerworlds store it-lønstatistik for 2024
Se alle »
White paper
Teaser billede
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
Læs mere »
Få mere ud af din cloudinfrastruktur og gør op med de konstant stigende omkostninger
SASE: Træf det rette valg – første gang
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »