CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede Jettelp1 Nybegynder
09. april 2012 - 13:24 Der er 18 kommentarer og
1 løsning

langsom computer + internet højst sandsynligt grundet virus m.m.

Hejsa og god påske

så lykkes det os. Anden gang min t43 fik vand i tastaturet gik den over og blinkede rødt, grønt, vi slukkede den, og nu er den nok helt død :(
Har fundet min fujitsu siemens frem amilo pro, den har været hårdt ramt at virus m.m. den slukkede helt når man gik på internet med den.
Nu har jeg liv i den, men den er mega langsom på internettet, den er meget langsom til at åbne "start" når jeg trykke på ikonet. Den er meget langsom til at åbne nye faneblade.
Har ændret den virtuelle memory til 3000-4000.
Det har hjulpet ca 30 %. Mon ikke den kan komme op og fungere helt???
Er der nogle som vil hjælpe :)
Avatar billede Computer Hjælp (Gratis) Mester
09. april 2012 - 14:07 #1
Du/I skal altid skrive under hvilket Styresystem det drejer sig om!
Win98, ME, W2000, XP, Vista, Win7, OS/2, Unix, Linux, ... ?

---

For en go' ordens skyld - køre denne 'pakke' ->

Hent og instalér CCleaner www.ccleaner.com/ + www.spywarefri.dk/manualer/manual-for-installation-og-brug-af-ccleaner/
www.alt-til-windows.dk/?Artikler/CCleaner-GuideTilOptimeringAfVista/763
Lad programmet foretage en oprydning...

http://gratisupload.dk/vis/62873/
http://gratisupload.dk/vis/62874/
http://gratisupload.dk/vis/63036/

--------

Hent Malwarebytes Anti-Malware herfra:
www.besttechie.net/tools/mbam-setup.exe

Installer programmet - når det er gjort skal du lade programmet opdatere sig. Herefter åbner et vindue, hvor du skal flytte prikken til "Kør et fuldstændigt systemscan" - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).
Derefter - Tryk på "Vis resultater" knappen efter scanningen - og herefter tryk på "Fjern det valgte" - nu åbnes log'en og du skal gemme den et sted, hvor du kan finde den igen.
Kopier indholdet herind sammen med en frisk log fra HiJackThis...

...og her er omtalte HiJackThis ->
www.spywareinfo.dk/index.htm#/manualer/hijackthis.htm

Bemærk at HiJackThis.exe programmet skal gemmes i en dertil oprettet mappe og IKKE køres direkte fra nettet...

PS: Brug denne version af HJT -> www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
Avatar billede Jettelp1 Nybegynder
09. april 2012 - 15:44 #2
når ja sorry
windows xp
proff.
version 2
servicpakke 3
Avatar billede Computer Hjælp (Gratis) Mester
09. april 2012 - 17:20 #3
... men kør #1 proceduren ...
Avatar billede Jettelp1 Nybegynder
09. april 2012 - 17:30 #4
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:26:26, on 09-04-2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Connect it\BecHelperService.exe
C:\Program Files\Bonjour\mDNSResponder.exea
C:\Program Files\Connect it\LoggerServer.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\QUT VPN Client\cvpnd.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Connect it\Wilog.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AVG\AVG8\avgscanx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Documents and Settings\Martin Skovgaard\Local Settings\Temporary Internet Files\Content.IE5\P4LK2POZ\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: E-Zsoft VideoDownloaderToolBar - {4322A444-92F8-4C3E-BD4C-013BA51E2871} - C:\Program Files\VersalSoft\InternetDownload\VDTB.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: E-Zsoft VideoDownloaderToolBar - {4322A444-92F8-4C3E-BD4C-013BA51E2871} - C:\Program Files\VersalSoft\InternetDownload\VDTB.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [PHIMETIPSYNC] C:\Program Files\Common Files\Microsoft Shared\IME\IMTC65\PHONETIC\TINTLCFG.EXE /PHIMETIPSync
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InternetDownload_upgrade] "C:\Program Files\VersalSoft\InternetDownload\InternetDownload.exe" /upgrade
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
O4 - HKLM\..\Run: [imekrmig7.0] "C:\Program Files\Common Files\Microsoft Shared\IME\IMKR7\IMEKRMIG.EXE"
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [CJIMETIPSYNC] C:\Program Files\Common Files\Microsoft Shared\IME\IMTC65\CHANGJIE\CINTLCFG.EXE /CJIMETIPSync
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\RunOnce: [KB955759] rundll32.exe apphelp.dll,ShimFlushCache
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [gStart] C:\Garmin\gStart.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Opdateringsagent.lnk = ?
O8 - Extra context menu item: &Search - http://kn.bar.need2find.com/KN/menusearch.html?p=KN
O8 - Extra context menu item: Download by VersalSoft Internet Download - C:\Program Files\VersalSoft\InternetDownload\adddownload.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9DF01F00-08E7-4DBE-9070-94841463B3FE} - https://danid.dk/csp/authenticode/csp.exe
O16 - DPF: {D216644A-C6DB-49D9-BBCF-D38FE7991BF2} - https://opdatering.tdc.dk/csp/authenticode/tdccsp-0506.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5CBF124-94FA-4AEC-8200-C8F5B132061F}: NameServer = 62.44.166.197 62.44.166.69
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: BecHelperService - Unknown owner - C:\Program Files\Connect it\BecHelperService.exe
O23 - Service: Bonjour-tjeneste (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\QUT VPN Client\cvpnd.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

--
End of file - 8947 bytes


v
Malwarebytes Anti-Malware (Prøveversion) 1.60.1.1000
www.malwarebytes.org

Database version: v2012.04.09.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.11
Martin Skovgaard :: SKOV [administrator]

Beskyttelse: Slået til

09-04-2012 14:37:06
mbam-log-2012-04-09 (14-37-06).txt

Skanningstype: Fuldstændig skanning
Skanningsmuligheder valgt: Hukommelse | Opstart | Registreringsdatabasen | Filsystem | Heuristics/Ekstra | Heuristics/Shuriken | PUP | PUM
Skanningsmuligheder som er deaktiverede: P2P
Objekter skannet: 254284
Tid gået: 2 time(e), 34 minut(ter), 34 sekund(er)

Hukommelses Processorer Inficeret: 0
(Ingen skadelige objekter blev fundet)

Hukommelses Moduler Inficeret: 0
(Ingen skadelige objekter blev fundet)

Registreringsdatabasenøgler Inficeret: 3
HKLM\SOFTWARE\MySearch (PUP.MyWebSearch) -> Ingen handling valgt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4D1C4E81-A32A-416B-BCDB-33B3EF3617D3} (Adware.Need2Find) -> Sat i karantæne og slettet succesfuldt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} (Rogue.WinAntiVirus) -> Sat i karantæne og slettet succesfuldt.

Registreringsdatabaseværdier Inficeret: 0
(Ingen skadelige objekter blev fundet)

Registreringsdatabasedata Objekter Inficeret: 0
(Ingen skadelige objekter blev fundet)

Inficerede Mapper: 3
C:\Program Files\MySearch (PUP.MyWebSearch) -> Ingen handling valgt.
C:\Program Files\MySearch\bar (PUP.MyWebSearch) -> Ingen handling valgt.
C:\WINDOWS\system32\848700 (Trojan.BHO) -> Sat i karantæne og slettet succesfuldt.

Inficerede Filer: 13
C:\WINDOWS\system32\config\systemprofile\Favorites\Antivirus Scan.url (Rogue.Link) -> Sat i karantæne og slettet succesfuldt.
C:\WINDOWS\system32\config\systemprofile\My Documents\My Documents.url (Trojan.Zlob) -> Sat i karantæne og slettet succesfuldt.
C:\WINDOWS\system32\config\systemprofile\My Documents\My Music\My Music.url (Trojan.Zlob) -> Sat i karantæne og slettet succesfuldt.
C:\WINDOWS\system32\config\systemprofile\My Documents\My Pictures\My Pictures.url (Trojan.Zlob) -> Sat i karantæne og slettet succesfuldt.
C:\WINDOWS\system32\config\systemprofile\My Documents\My Videos\My Video.url (Trojan.Zlob) -> Sat i karantæne og slettet succesfuldt.
C:\Documents and Settings\All Users\Start Menu\Antivirus Scan.url (Trojan.Zlob) -> Sat i karantæne og slettet succesfuldt.
C:\Documents and Settings\All Users\Start Menu\Online Spyware Test.url (Trojan.Zlob) -> Sat i karantæne og slettet succesfuldt.
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> Sat i karantæne og slettet succesfuldt.
C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> Sat i karantæne og slettet succesfuldt.
C:\WINDOWS\Fonts\acrsecB.fon (Trojan.Agent) -> Sat i karantæne og slettet succesfuldt.
C:\WINDOWS\Fonts\acrsecI.fon (Trojan.Agent) -> Sat i karantæne og slettet succesfuldt.
C:\WINDOWS\smdat32a.sys (Rootkit.Agent) -> Sat i karantæne og slettet succesfuldt.
C:\WINDOWS\smdat32m.sys (Rootkit.Agent) -> Sat i karantæne og slettet succesfuldt.

(færdig)
Avatar billede Computer Hjælp (Gratis) Mester
09. april 2012 - 17:45 #5
Nøøøjjj - der blev 'fixet' en del snavs ...

Den PC er en del (!!!) bagud ...

Her er en lang procedure:
Downlown og install www.revouninstaller.com/revo_uninstaller_free_download.html

Med Revouninstaller - og den punkt [4] afinstall følgende:
* Acrobat 6.0
* E-Zsoft VideoDownloaderToolBar
* AVG8
* [NeroFilterCheck
* [InternetDownload_upgrade
* InCD
* IMSCMig ?
* PcSync
* Bonjour-tjeneste (Bonjour Service)
* Cisco Systems, Inc. VPN Service  ?
* GoogleToolbar ?

---

Kør rensning med CCleaner...

---

Downlown og install MSE ->
http://windows.microsoft.com/da-DK/windows/products/security-essentials

---

WindowsUpdate for ALLE opdateringer - incl IE8 + efterfølgende opdateringer ...

---

http://get.adobe.com/dk/reader/  (FRAKlik det der Google Halløj)

---

Flere opdateringer -> http://kundeservice.tdc.dk/testcenter/

---

Gerne en frisk log fra HiJackHis derefter...
Bemærk at HiJackThis.exe programmet skal gemmes i en dertil oprettet mappe og IKKE køres direkte fra nettet...

(Der er mere oprydning/optimering derefter...)
Avatar billede Jettelp1 Nybegynder
09. april 2012 - 23:44 #6
hej igen
hold op jeg har arbejdet på det hele dagen :)
hmm jeg tror jeg fandt alle ovennævnte programmer, selvom de hed lidt noget andet på min oversigt....

her er hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:42:33, on 09-04-2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Connect it\BecHelperService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Connect it\Wilog.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
C:\Program Files\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [PHIMETIPSYNC] C:\Program Files\Common Files\Microsoft Shared\IME\IMTC65\PHONETIC\TINTLCFG.EXE /PHIMETIPSync
O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
O4 - HKLM\..\Run: [imekrmig7.0] "C:\Program Files\Common Files\Microsoft Shared\IME\IMKR7\IMEKRMIG.EXE"
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [CJIMETIPSYNC] C:\Program Files\Common Files\Microsoft Shared\IME\IMTC65\CHANGJIE\CINTLCFG.EXE /CJIMETIPSync
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [gStart] C:\Garmin\gStart.exe
O4 - HKCU\..\Run: [BrowserChoice] "C:\WINDOWS\system32\browserchoice.exe" /run
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Opdateringsagent.lnk = ?
O8 - Extra context menu item: &Search - http://kn.bar.need2find.com/KN/menusearch.html?p=KN
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9DF01F00-08E7-4DBE-9070-94841463B3FE} - https://danid.dk/csp/authenticode/csp.exe
O16 - DPF: {D216644A-C6DB-49D9-BBCF-D38FE7991BF2} - https://opdatering.tdc.dk/csp/authenticode/tdccsp-0506.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5CBF124-94FA-4AEC-8200-C8F5B132061F}: NameServer = 62.44.166.197 62.44.166.69
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: BecHelperService - Unknown owner - C:\Program Files\Connect it\BecHelperService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

--
End of file - 6966 bytes
Avatar billede Computer Hjælp (Gratis) Mester
09. april 2012 - 23:56 #7
... så begynder det jo at ligne noget *S* ...

Lidt mere 'oprydning'/optimering:

CCleaner - værktøjer - opstart - her kan du disable/fjern følgende fra din opstart:

* [imekrmig7.0]
* [Adobe ARM]
* [PcSync]  (Eller bruger du "Nokia PC Suite 6" hele tiden ?)
* [msnmsgr]  (Eller bruger du denne GAMLE Messenger hele tiden ?)
* [gStart]  [Eller bruger du "Garmin" hele tiden ?)
* [BrowserChoice]
* Opdateringsagent.lnk

---


PS: IE er fin nok, hvis man 'behandler' den ordentlig. Her er lidt tips:

IE - Funktioner - Administerer Tilføjelsesprogrammer ->
Værktøjslinier og udvidelser:
Deaktiver de fleste elementer der.

IE - Funktioner - Administerer Tilføjelsesprogrammer ->
Søgemaskiner:
Hvis der står noget med Bing, Yahoo, Live, Msn, ...
så [Fjern] dem
Nederst "Find flere Søgemaskiner" og find Google og sæt den til [Standard].

IE - Funktioner - Administerer Tilføjelsesprogrammer ->
Acceleratorer:
Fjern alle elementer der (hvis nogle ?)

---

IE - Funktioner - Internet Indstillinger ->
Fanen Advanceret:
[ ] Genbrug vinduer ved start af genveje
[X] Tøm mappen Temporary Internet Files, når browser lukkes

---

Afinstall diverse IE Toolbar som du alligevel ikke bruger direkte:
[LiveToolbar]
[MSNToolbar]
[YahooToolbar]
[ASKToolbar]
[DeamonToolbar]
[...]
[...]



---

Kør en scanning med Hijackthis,
Du får herunder nogle filer, som du skal fixe. Det, du skal gøre, er at sætte et flueben ud for disse filer. Når du har gjort det, så lukker du alle andre vinduer ned. Det er meget vigtigt at det eneste vindue, som er åbent er HijackThis vinduet. Husk også at lukke dette vindue, når du har markeret filerne. Nu må du fixe. Klik på Fix checked.

Det er disse, som skal fixes:

O8 - Extra context menu item: &Search - http://kn.bar.need2find.com/ (...)
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9DF01F00-08E7-4DBE-9070-94841463B3FE} - https://danid.dk/ (...)

O18 - Filter hijack: text/html - (no CLSID) - (no file)

Genstart normalt...

---

Hvordan kører PC'en så nu ?
Avatar billede Computer Hjælp (Gratis) Mester
09. april 2012 - 23:57 #8
* Oprydning med CCleaner
* Opret et FRISK SYSTEMGENDANNELSESPUNKT -> http://spywareinfo.dk/index.htm#/tip-og-tricks/opret_et_systemgendannelsespunkt.htm
* CCleaner - værktøjer - Systemgendannelse - Slet de gamle punkter
* Defragmentering
Avatar billede Jettelp1 Nybegynder
10. april 2012 - 08:36 #9
så har jeg gjort det meste... kan ikke finde de forskellige toolbar,som du nævner, jeg går op under tools og kan ikke rigtig finde toolsbar. Det ser anderledes ud.

Den er blevet noget bedre :)
Den ruller stadigvæk vinduet ned (oppe fra og ned), når man lukker programmerne. Det tager ca 10 sek fra jeg trykker på start til menuen kommer op. Det tager ca 15sek fra jeg så trykker på programmer førend jeg får oversigten

Men jeg har heller ikke kørt defragmenteringen, det gør jeg i aften, sidste gang jeg gjorde det tog det 10 timer.

Kan jeg mon undvære Synoptics pointing device? Jeg skal bare kunne komme på nettet også de officepakken
Avatar billede Computer Hjælp (Gratis) Mester
10. april 2012 - 08:43 #10
... det var 'bare' et eksempel...

Det er jo en 'ældrer' sag ... hvor meget RAM er der i dyret ?

[Synoptics pointing] er til styring af TouchPad
Avatar billede Jettelp1 Nybegynder
10. april 2012 - 09:44 #11
den har 504 mb ram, så jeg skal nok være tilfreds trods alt:)

Må jeg spørge om tre tillægsspørgsmål.

kan jeg undgå at den starter op med at spørge om koden (du ved brugerkonto), kan jeg slette denne form for indgang så den bare starter op.

Ikonerne på forsiden er nu permanent markeret med blå, kan jeg undgå dette.

den har mange konstant synligedrev, winbond ds windbond ms, nokia phonebrowser og to removable drev, kan jeg slippe af med nogle af dem
Avatar billede Computer Hjælp (Gratis) Mester
10. april 2012 - 10:15 #12
Med den RAM - kan det nok ikke blive bedre ...

... [kontrolpanel] [Brugerkonti] ...
Hvis der er en bruger der hedder noget i retning af [.NET*] så slet den, så der kun er din/den ønskede tilbage ...

Ikonerne på forsiden er nu permanent markeret med blå, kan jeg undgå dette. Ikke forstået ?

De DREV - Hmmm... HøjreMusseTast - Fjern ???
Avatar billede Jettelp1 Nybegynder
10. april 2012 - 10:53 #13
det er ikke en mulighed når jeg højre klikker kan jeg vælge mellem:

open
explorer
search
scan
sharing
open
installere
add to acrhive
add to archive.rar
compress and email
compress and archive.rar
format
eject
createshortcut
rename
properties

Kan jeg slette dette archive program?
Avatar billede Computer Hjælp (Gratis) Mester
10. april 2012 - 11:01 #14
Jeps !!!
Avatar billede Jettelp1 Nybegynder
10. april 2012 - 11:15 #15
hmm hjælper ikke. Nu kom OGSÅ malware og revo uninstal. på når jeg højre klikker. Men archive er væk.
ved Nokia PhoneBrowser kan jeg kun vælge mellem open, explorer og create shortcut når jeg højre klikker

Kan stadigvæk ikke slette...
Avatar billede Computer Hjælp (Gratis) Mester
10. april 2012 - 15:02 #16
... så la' dem være i 'fred' ...
Avatar billede Jettelp1 Nybegynder
10. juni 2013 - 10:14 #17
karise_larry, vil du sende mig et svar?
Avatar billede Jettelp1 Nybegynder
10. juni 2013 - 10:15 #18
så jeg kan få den lukket?
Avatar billede Computer Hjælp (Gratis) Mester
10. juni 2013 - 10:28 #19
Er gjort i #8 ;-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andre onlineløsninger kategorien

Titel Indlæg Oprettet Seneste aktivitet
Kunstig Enteligents For Synshandicappede Af tobberjas i Andre onlineløsninger 4 25/05/202411:37 26/05/202423:04
Hvor gemmer e-conomic momspercentage? Af Computernørderne i Andre onlineløsninger 2 20/04/202419:04 22/04/202411:06
Mailchimp: placere Image block i midten af teksten Af visto i Andre onlineløsninger 4 10/04/202421:45 14/04/202419:04
Google Calendar til tidsbestilling Af Psykolog Julie Lillegaard i Andre onlineløsninger 4 09/04/202421:47 19/04/202414:18
Tjenesten Google Maps ikke tilladt Af miss-g i Andre onlineløsninger 2 20/03/202414:48 23/03/202400:40
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 07:40 Tastatur med lommeregner Af HHA i Andet hardware
I går 23:02 Hjælp til formel. Afrund??? Af MrMYansen i Excel
I går 21:52 Filter der lister tomme felter Af per2edb i Access
I går 20:51 Kun sort hvid print Af st skad i Billedbehandling
I går 19:13 Hvem kan redigere en video for mig ? Af nu_igen i Foto & video
White papers
Flere white papers »


Premium
Teaser billede
Kan ikke sendes i udbud: EG får kommunal it-kontrakt til 84 millioner kroner stukket i hånden uden konkurrence
Læs mere »
På trods af dataaftale mellem EU og USA: Uber får kæmpe GDPR-bøde på over to milliarder kroner for at sende data til USA
NNIT fortsætter fremmarchen i Danmark men taber fart i USA: ”Det er en skuffelse”
Nu falder dommen i stor Google-sag: Danske Jobindex kræver millioner i erstatning
Se alle »
Computerworld
Teaser billede
Verdens største bilproducent ramt af hackerangreb: Sender skylden videre til tredjepart
Læs mere »
Benægter eksistens af gigantisk firewall for 230 millioner mennesker: VPN er skyld i sløjt internet
Efter flere måneders tavshed: Erkender gigantisk datalæk af persondata
Funktionen blev kaldt ’en guldgrube for hackere’ – nu vil Microsoft lancere den igen
Se alle »
CIO
Teaser billede
Detailkæde har mistet over 65 millioner kroner efter cyberangreb – kræver erstatning fra it-leverandør
Læs mere »
Hun flyttede til Frankrig med to kufferter og startede i et af verdens største CIO-job dagen efter: "De vigtige beslutninger blev bare ikke taget"
Han er en af Danmarks bedste CIO'er - og nu søger han nyt job: "Det er mere opgaven end jobbet, som jeg går efter"
DSB køber cloud-løsning til 420 millioner kroner af hollandsk it-selskab: Skal afløse 30 år gammelt system
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
KMD-direktør forlader selskabet: Det skal hun nu
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Til åbningsfest i det nye NNIT-hovedkontor: ”Som at flytte til New York sammenlignet med der hvor vi kommer fra” - se billederne
Se alle »
White paper
Teaser billede
Sådan: Sikker, hurtig og fleksibel storage til dine kritiske data
Læs mere »
Vær proaktiv og prioritér IT-sikkerheden – før det er for sent
MDR: Transparent sikkerhed og overvågning i realtid
AI’s rolle i fremtidens projektledelse
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »