CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede fru Sørensen Praktikant
09. maj 2014 - 20:24 Der er 13 kommentarer og
1 løsning

Min PC lukker ned under antivirus scanning - hjælp til analyse af hijack fil ønskes

Min PC er flere gange i dag lukket ned af sig selv - uden automatisk at starte op igen. Tilsyneladende hver gang midt under at have kørt antivirus scan.
jeg har kørt en Malware test uden at finde noget og nu har jeg kørt en Hi-jack this men kan ikke selv tyde den, så hjælp søges til analyse.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:19:16, on 09-05-2014
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16545)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\KbdStub.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Users\Jutta\AppData\Roaming\HP SimpleSave Application\StartHelper.exe
C:\Windows\system32\RunDll32.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
C:\Users\Jutta\Antivirus-spamfighter\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?linkid=42826
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?linkid=42826
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?linkid=42826
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=42826
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://go.microsoft.com/fwlink/?linkid=42826
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe" -delete
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Jutta\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - Startup: HP SimpleSave Monitor.lnk = C:\Users\Jutta\AppData\Roaming\HP SimpleSave Application\StartHelper.exe
O4 - Startup: Overvåg blækadvarsler - HP Photosmart 5510 series.lnk = ?
O4 - Startup: Screen Clipper and Launcher til OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki ... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send til OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end til OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: BackupService - ArcSoft, Inc. - C:\Users\Jutta\AppData\Roaming\HP SimpleSave Application\uUACTokenSvc.exe
O23 - Service: Tjenesten Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Tjeneste (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

--
End of file - 6823 bytes
Avatar billede 220661 Ekspert
10. maj 2014 - 08:09 #1
Er det en komplet antivirus scanning du taler om?
Bærbar eller stationær?
Hvor meget ram er der i din Vista, og hvor meget plads er der på C drevet?
Tjek evt  logbogen for at se en fejl der går igen. Du kommer ik logbog ved at højreklikke computer-adminisrer-logbog.
Avatar billede 220661 Ekspert
10. maj 2014 - 08:11 #2
der skulle stå i i stedet for ik :-)
Avatar billede fru Sørensen Praktikant
10. maj 2014 - 17:03 #3
Det er en stationær og det er komplet antivirus scan og det er MSE jeg bruger.
Jeg har fundet logbogen, men jeg forstår ikke at checke den for fejl, så det kan jeg ikke bruge til så meget.
Er der en med forstand på at analysere Hijack This-filen der vil svare?
Avatar billede Slettet bruger
10. maj 2014 - 17:14 #4
Du har Antivirus-spamfighter på computeren ? Se sidste linje i Running processes. Kan du afinstallere dette. Andre har ligne problemer med dette "vidunder". Du skulle kunne gøre det i Programmer.

https://www.google.dk/search?q=Jutta%5CAntivirus-spamfighter&oq=Jutta%5CAntivirus-spamfighter&aqs=chrome..69i57j69i58&sourceid=chrome&es_sm=122&ie=UTF-8
Avatar billede 220661 Ekspert
10. maj 2014 - 17:27 #5
#4 Er det en søster/bror til Slowpcfighter?
Avatar billede Slettet bruger
10. maj 2014 - 18:44 #6
Det er noget der kommer fra det samme "seriøse" firma.Om det er en lille bror eller søster ved jeg ikke.

http://www.spamfighter.com/Lang_DA/PC-Products.asp
Avatar billede 220661 Ekspert
10. maj 2014 - 18:55 #7
#6 Ja ok. Tænkte det nok :-)

#3 Som pixxel skriver så er der MSE og Antivirus-Spamfihter på din computer. Og 2 antivirusprogrammer kørende på samme system det duer ikke. De vil konflikte med hinanden.
Avatar billede fru Sørensen Praktikant
11. maj 2014 - 18:48 #8
Hej Pixxel Har jeg ret i at Antivirus Spamfighter blot er en file og ikke et program? Jeg kan ikke finde det i programmer.
Avatar billede Slettet bruger
12. maj 2014 - 06:49 #9
Prøv med Eset AV Uninstaller tool.
http://kb.eset.com/esetkb/index?page=content&id=SOLN146

Eller lad HijackThis fjerne det - scan elller brug log - sæt flueben udfra : C:\Users\Jutta\Antivirus-spamfighter\HiJackThis.exe og klik på Fix checked
http://www.wikihow.com/Use-HiJackThis
Avatar billede fru Sørensen Praktikant
12. maj 2014 - 16:38 #10
Tak for hjælpen. Jeg forsøgte mig med at fjerne Antivirus Spamfighter med det resultat. at min PC gik ned og ikke kunne åbnes igen, men lukkede hver gang jeg havde tastet password ind.
Jeg åbnede i fejlsikret og kørte Malwarebytes og antivirus og nu ser den ud til at virke og er ikke gået ned siden.
Så jeg krydser mine fingre og håber at det var det.
Forøvrigt - det link du skriver til Eset AV Uninstaller virker ikke?
Men tak alligevel. jeg er oppe og kørende. :-)
Avatar billede fru Sørensen Praktikant
12. maj 2014 - 16:39 #11
Hov Pixxel - send mig et svar så du kan få dine point.
Avatar billede Slettet bruger
13. maj 2014 - 06:45 #12
Linket til ESET virker på min computer, nå men vi håber at det holder.
Avatar billede fru Sørensen Praktikant
13. maj 2014 - 08:28 #13
Hej Pixxel
Jeg har været inde på din hjemmeside og du bør få en til at læse korrektur på den. :-)
Held og lykke med den.
Avatar billede Slettet bruger
13. maj 2014 - 18:12 #14
Det har du ret i. Jeg håber ikke det står for slemt til.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
pop up black friday Af Malm i Virus 10 22/11/202420:49 23/11/202410:46
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus 21 22/06/202419:22 23/06/202412:54
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus 23 07/05/202421:02 13/05/202419:48
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 18:09 Billedoverførsel Af Laurids i iOS, iPhone & iPad
I går 13:30 Hvordan ændres UniFi Dream Machine UDM til switch mode Af Kasper4450 i Internetforbindelser
I går 13:01 Film går i stå midt i afspilningen Af ole falsted i Musik & videoafspillere
I går 11:40 Fjerne mappe i stifinder Af Peter Olsen i Andet software
I går 11:27 renteberegning Af Pil i Excel
White papers
Flere white papers »


Premium
Teaser billede
Oracle i Danmark fordobler overskuddet efter stor reduktion af medarbejderstaben
Læs mere »
Microsoft lukker licens-platform: Partnere har til årets udgang
Nu ændres de danske skatteregler for software: Nye regler kan få store konsekvenser - træder i kraft til nytår
Nødopdatering af iPhone: Apple anbefaler brugerne straks at installere den
Se alle »
Computerworld
Teaser billede
Microsofts nye pc er ekstrem billig – men kan blive ekstrem sikker og fleksibel
Læs mere »
Test: Den snusfornuftige Volkswagen ID.3 blevet til lidt af el-bisse
Test: Prøv kun disse B&O-hovedtelefoner, hvis du har råd
Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket
Se alle »
CIO
Teaser billede
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Læs mere »
Kæmpe-opgave for Danske Bank har banet vej for fuldautomatiseret migrering til cloud: Nu udbredes metoden i hele AWS
Microsofts store årlige event: De tre vigtigste nøglebudskaber fra Satya Nadella om Microsofts fremtid
Tre vigtige erkendelser, som Computerworld tog med hjem fra Gartners store topmøde i Barcelona
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Topchef Sara Green mener, at der er brug for et radikalt nyt syn på it-ledelse - særligt én ny trend hader hun som pesten
Se alle »
White paper
Teaser billede
Styrk compliance, sikkerhed og overblik med ét hug
Læs mere »
Er din cybersikkerhed klar til AI-revolutionen?
Cyberstatus 2024: Her er truslerne – og her forbereder virksomhederne sig
Governance, Risk & Compliance: Knyt stærke bånd mellem forretning og sikkerhed
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »