Avatar billede fru Sørensen Praktikant
09. maj 2014 - 20:24 Der er 13 kommentarer og
1 løsning

Min PC lukker ned under antivirus scanning - hjælp til analyse af hijack fil ønskes

Min PC er flere gange i dag lukket ned af sig selv - uden automatisk at starte op igen. Tilsyneladende hver gang midt under at have kørt antivirus scan.
jeg har kørt en Malware test uden at finde noget og nu har jeg kørt en Hi-jack this men kan ikke selv tyde den, så hjælp søges til analyse.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:19:16, on 09-05-2014
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16545)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\KbdStub.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Users\Jutta\AppData\Roaming\HP SimpleSave Application\StartHelper.exe
C:\Windows\system32\RunDll32.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
C:\Users\Jutta\Antivirus-spamfighter\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?linkid=42826
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?linkid=42826
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?linkid=42826
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=42826
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://go.microsoft.com/fwlink/?linkid=42826
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe" -delete
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Jutta\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - Startup: HP SimpleSave Monitor.lnk = C:\Users\Jutta\AppData\Roaming\HP SimpleSave Application\StartHelper.exe
O4 - Startup: Overvåg blækadvarsler - HP Photosmart 5510 series.lnk = ?
O4 - Startup: Screen Clipper and Launcher til OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki ... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send til OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end til OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: BackupService - ArcSoft, Inc. - C:\Users\Jutta\AppData\Roaming\HP SimpleSave Application\uUACTokenSvc.exe
O23 - Service: Tjenesten Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Tjeneste (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

--
End of file - 6823 bytes
Avatar billede 220661 Ekspert
10. maj 2014 - 08:09 #1
Er det en komplet antivirus scanning du taler om?
Bærbar eller stationær?
Hvor meget ram er der i din Vista, og hvor meget plads er der på C drevet?
Tjek evt  logbogen for at se en fejl der går igen. Du kommer ik logbog ved at højreklikke computer-adminisrer-logbog.
Avatar billede 220661 Ekspert
10. maj 2014 - 08:11 #2
der skulle stå i i stedet for ik :-)
Avatar billede fru Sørensen Praktikant
10. maj 2014 - 17:03 #3
Det er en stationær og det er komplet antivirus scan og det er MSE jeg bruger.
Jeg har fundet logbogen, men jeg forstår ikke at checke den for fejl, så det kan jeg ikke bruge til så meget.
Er der en med forstand på at analysere Hijack This-filen der vil svare?
Avatar billede Slettet bruger
10. maj 2014 - 17:14 #4
Du har Antivirus-spamfighter på computeren ? Se sidste linje i Running processes. Kan du afinstallere dette. Andre har ligne problemer med dette "vidunder". Du skulle kunne gøre det i Programmer.

https://www.google.dk/search?q=Jutta%5CAntivirus-spamfighter&oq=Jutta%5CAntivirus-spamfighter&aqs=chrome..69i57j69i58&sourceid=chrome&es_sm=122&ie=UTF-8
Avatar billede 220661 Ekspert
10. maj 2014 - 17:27 #5
#4 Er det en søster/bror til Slowpcfighter?
Avatar billede Slettet bruger
10. maj 2014 - 18:44 #6
Det er noget der kommer fra det samme "seriøse" firma.Om det er en lille bror eller søster ved jeg ikke.

http://www.spamfighter.com/Lang_DA/PC-Products.asp
Avatar billede 220661 Ekspert
10. maj 2014 - 18:55 #7
#6 Ja ok. Tænkte det nok :-)

#3 Som pixxel skriver så er der MSE og Antivirus-Spamfihter på din computer. Og 2 antivirusprogrammer kørende på samme system det duer ikke. De vil konflikte med hinanden.
Avatar billede fru Sørensen Praktikant
11. maj 2014 - 18:48 #8
Hej Pixxel Har jeg ret i at Antivirus Spamfighter blot er en file og ikke et program? Jeg kan ikke finde det i programmer.
Avatar billede Slettet bruger
12. maj 2014 - 06:49 #9
Prøv med Eset AV Uninstaller tool.
http://kb.eset.com/esetkb/index?page=content&id=SOLN146

Eller lad HijackThis fjerne det - scan elller brug log - sæt flueben udfra : C:\Users\Jutta\Antivirus-spamfighter\HiJackThis.exe og klik på Fix checked
http://www.wikihow.com/Use-HiJackThis
Avatar billede fru Sørensen Praktikant
12. maj 2014 - 16:38 #10
Tak for hjælpen. Jeg forsøgte mig med at fjerne Antivirus Spamfighter med det resultat. at min PC gik ned og ikke kunne åbnes igen, men lukkede hver gang jeg havde tastet password ind.
Jeg åbnede i fejlsikret og kørte Malwarebytes og antivirus og nu ser den ud til at virke og er ikke gået ned siden.
Så jeg krydser mine fingre og håber at det var det.
Forøvrigt - det link du skriver til Eset AV Uninstaller virker ikke?
Men tak alligevel. jeg er oppe og kørende. :-)
Avatar billede fru Sørensen Praktikant
12. maj 2014 - 16:39 #11
Hov Pixxel - send mig et svar så du kan få dine point.
Avatar billede Slettet bruger
13. maj 2014 - 06:45 #12
Linket til ESET virker på min computer, nå men vi håber at det holder.
Avatar billede fru Sørensen Praktikant
13. maj 2014 - 08:28 #13
Hej Pixxel
Jeg har været inde på din hjemmeside og du bør få en til at læse korrektur på den. :-)
Held og lykke med den.
Avatar billede Slettet bruger
13. maj 2014 - 18:12 #14
Det har du ret i. Jeg håber ikke det står for slemt til.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester