CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede fru Sørensen Praktikant
09. maj 2014 - 20:24 Der er 13 kommentarer og
1 løsning

Min PC lukker ned under antivirus scanning - hjælp til analyse af hijack fil ønskes

Min PC er flere gange i dag lukket ned af sig selv - uden automatisk at starte op igen. Tilsyneladende hver gang midt under at have kørt antivirus scan.
jeg har kørt en Malware test uden at finde noget og nu har jeg kørt en Hi-jack this men kan ikke selv tyde den, så hjælp søges til analyse.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:19:16, on 09-05-2014
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16545)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\KbdStub.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Users\Jutta\AppData\Roaming\HP SimpleSave Application\StartHelper.exe
C:\Windows\system32\RunDll32.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
C:\Users\Jutta\Antivirus-spamfighter\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?linkid=42826
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?linkid=42826
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?linkid=42826
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=42826
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://go.microsoft.com/fwlink/?linkid=42826
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe" -delete
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Jutta\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - Startup: HP SimpleSave Monitor.lnk = C:\Users\Jutta\AppData\Roaming\HP SimpleSave Application\StartHelper.exe
O4 - Startup: Overvåg blækadvarsler - HP Photosmart 5510 series.lnk = ?
O4 - Startup: Screen Clipper and Launcher til OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki ... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send til OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end til OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: BackupService - ArcSoft, Inc. - C:\Users\Jutta\AppData\Roaming\HP SimpleSave Application\uUACTokenSvc.exe
O23 - Service: Tjenesten Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Tjeneste (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

--
End of file - 6823 bytes
Avatar billede 220661 Ekspert
10. maj 2014 - 08:09 #1
Er det en komplet antivirus scanning du taler om?
Bærbar eller stationær?
Hvor meget ram er der i din Vista, og hvor meget plads er der på C drevet?
Tjek evt  logbogen for at se en fejl der går igen. Du kommer ik logbog ved at højreklikke computer-adminisrer-logbog.
Avatar billede 220661 Ekspert
10. maj 2014 - 08:11 #2
der skulle stå i i stedet for ik :-)
Avatar billede fru Sørensen Praktikant
10. maj 2014 - 17:03 #3
Det er en stationær og det er komplet antivirus scan og det er MSE jeg bruger.
Jeg har fundet logbogen, men jeg forstår ikke at checke den for fejl, så det kan jeg ikke bruge til så meget.
Er der en med forstand på at analysere Hijack This-filen der vil svare?
Avatar billede Slettet bruger
10. maj 2014 - 17:14 #4
Du har Antivirus-spamfighter på computeren ? Se sidste linje i Running processes. Kan du afinstallere dette. Andre har ligne problemer med dette "vidunder". Du skulle kunne gøre det i Programmer.

https://www.google.dk/search?q=Jutta%5CAntivirus-spamfighter&oq=Jutta%5CAntivirus-spamfighter&aqs=chrome..69i57j69i58&sourceid=chrome&es_sm=122&ie=UTF-8
Avatar billede 220661 Ekspert
10. maj 2014 - 17:27 #5
#4 Er det en søster/bror til Slowpcfighter?
Avatar billede Slettet bruger
10. maj 2014 - 18:44 #6
Det er noget der kommer fra det samme "seriøse" firma.Om det er en lille bror eller søster ved jeg ikke.

http://www.spamfighter.com/Lang_DA/PC-Products.asp
Avatar billede 220661 Ekspert
10. maj 2014 - 18:55 #7
#6 Ja ok. Tænkte det nok :-)

#3 Som pixxel skriver så er der MSE og Antivirus-Spamfihter på din computer. Og 2 antivirusprogrammer kørende på samme system det duer ikke. De vil konflikte med hinanden.
Avatar billede fru Sørensen Praktikant
11. maj 2014 - 18:48 #8
Hej Pixxel Har jeg ret i at Antivirus Spamfighter blot er en file og ikke et program? Jeg kan ikke finde det i programmer.
Avatar billede Slettet bruger
12. maj 2014 - 06:49 #9
Prøv med Eset AV Uninstaller tool.
http://kb.eset.com/esetkb/index?page=content&id=SOLN146

Eller lad HijackThis fjerne det - scan elller brug log - sæt flueben udfra : C:\Users\Jutta\Antivirus-spamfighter\HiJackThis.exe og klik på Fix checked
http://www.wikihow.com/Use-HiJackThis
Avatar billede fru Sørensen Praktikant
12. maj 2014 - 16:38 #10
Tak for hjælpen. Jeg forsøgte mig med at fjerne Antivirus Spamfighter med det resultat. at min PC gik ned og ikke kunne åbnes igen, men lukkede hver gang jeg havde tastet password ind.
Jeg åbnede i fejlsikret og kørte Malwarebytes og antivirus og nu ser den ud til at virke og er ikke gået ned siden.
Så jeg krydser mine fingre og håber at det var det.
Forøvrigt - det link du skriver til Eset AV Uninstaller virker ikke?
Men tak alligevel. jeg er oppe og kørende. :-)
Avatar billede fru Sørensen Praktikant
12. maj 2014 - 16:39 #11
Hov Pixxel - send mig et svar så du kan få dine point.
Avatar billede Slettet bruger
13. maj 2014 - 06:45 #12
Linket til ESET virker på min computer, nå men vi håber at det holder.
Avatar billede fru Sørensen Praktikant
13. maj 2014 - 08:28 #13
Hej Pixxel
Jeg har været inde på din hjemmeside og du bør få en til at læse korrektur på den. :-)
Held og lykke med den.
Avatar billede Slettet bruger
13. maj 2014 - 18:12 #14
Det har du ret i. Jeg håber ikke det står for slemt til.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
virusscanning Af JetteD i Virus 2 10/11/202312:55 10/11/202316:36
Google ser ud til at være malware, lyder advarsel på alle vore mobiler! Af vbr i Virus 9 30/10/202312:12 15/12/202310:17
Jeg får en fejl på Enhedssikkerhed Af pouls i Virus 8 04/06/202321:28 05/06/202316:28
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
24 min siden Finde gentagne Instruktioner i ASSEMBER-lister Af snestrup2000 i Andet software
I dag 16:17 Dato opslag Af Klaus W i Excel
I dag 15:37 Disable button efter 1. klik Af nemlig i JavaScript
I dag 12:42 pc hakker og lagger Af Gabi i Windows
I dag 09:22 Slet automatisk indehol i felt så det blivet tomt Af gylling i Excel
White papers
Flere white papers »


Premium
Teaser billede
Socialdemokratiet vil give massiv offentlig støtte til europæiske AI-virksomheder
Læs mere »
Interne mails afslører: Derfor besluttede Microsoft at investere milliarder i OpenAI i 2019
Jakob Høholdt fratræder som CEO for Sentia: Indsætter ny topchef fra Aeven
Åbner for en af Danmarks største it-konsulentaftaler til 2,3 milliarder kroner
Se alle »
Computerworld
Teaser billede
Apotekskæde lukker alle butikker efter "cybersikkerhedshændelse"
Læs mere »
Hypet browser bliver nu lanceret til Windows: Skal blive til et styresystem for internettet
Test: Disse små højttalere til 44.000 kroner per sæt vil blæse dig bagover - både visuelt og lydmæssigt
Test: Vi vil altså virkeligt gerne beholde HP's nye pc - men den koster 360.000 kroner
Se alle »
CIO
Teaser billede
Top-CIO Anne Nørklit færdig hos Tryg: “Jeg vil bruge sommeren på at overveje, hvad fremtiden skal bringe”
Læs mere »
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Her er Trygs nye CIO - afløser Anne Nørklit Lønborg
Tre måneder efter exit fra Scandiavian Tobacco: Top-CIO Kenneth Messerschmidt har landet nyt job
Se alle »
Job & Karriere
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Så meget tjener dine kollegaer: Her er alle data fra Computerworlds store it-lønstatistik for 2024
Se alle »
White paper
Teaser billede
Cybersikkerhed: Skær antallet af alarmer ned fra tusindvis til blot en håndfuld
Læs mere »
Sådan høster du forretningsfordelene ved Internet of Things
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »