Oprettet tor. d. 01. juli 2010 kl. 21:40:09

30 point uddelt | 17 kommentarer
jne
jne (15.430 point. Point ude: 0)

Hjælp til HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:35:48, on 01-07-2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Symantec\Symantec Endpoint Protection\Smc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Fælles filer\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Programmer\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programmer\Bonjour\mDNSResponder.exe
C:\Programmer\Java\jre6\bin\jqs.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Symantec\Symantec Endpoint Protection\Rtvscan.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmer\Symantec\Symantec Endpoint Protection\SmcGui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Brian og fru Dorte\Skrivebord\anti\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/ (...)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/ (...)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/ (...)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/ (...)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programmer\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmer\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmer\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmer\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Programmer\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Programmer\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Programmer\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Programmer\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/ (...)
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/ (...)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/ (...)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmer\Fælles filer\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour tjeneste (Bonjour Service) - Apple Inc. - C:\Programmer\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSvcHst.exe
O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmer\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programmer\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Symantec Management Client (SmcService) - Symantec Corporation - C:\Programmer\Symantec\Symantec Endpoint Protection\Smc.exe
O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Programmer\Symantec\Symantec Endpoint Protection\SNAC.EXE
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Programmer\Symantec\Symantec Endpoint Protection\Rtvscan.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

--
End of file - 6496 bytes









Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4233

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

01-07-2010 21:15:43
mbam-log-2010-07-01 (21-15-43).txt

Skanningstype: Hurtig skanning
Objekter skannet: 117500
Tid gået: 4 minut(ter), 7 sekund(er)

Hukommelses Processorer Inficeret: 0
Hukommelses Moduler Inficeret: 0
Registreringsdatabasenøgler Inficeret: 0
Registreringsdatabaseværdier Inficeret: 0
Registreringsdatabasedata Objekter Inficeret: 0
Inficerede Mapper: 0
Inficerede Filer: 0

Hukommelses Processorer Inficeret:
(Ingen skadelige objekter blev fundet)

Hukommelses Moduler Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabasenøgler Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabaseværdier Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabasedata Objekter Inficeret:
(Ingen skadelige objekter blev fundet)

Inficerede Mapper:
(Ingen skadelige objekter blev fundet)

Inficerede Filer:
(Ingen skadelige objekter blev fundet)
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet tor. d. 01. juli 2010 kl. 21:42:14| #1

john_stigers
john_stigers (194.200 point)
Windows 7 32 bit
Malwarebytes er ikke opdateret inden scanning.
Opdater og ny log, for en sikkerheds skyld.
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet tor. d. 01. juli 2010 kl. 21:50:27| #2

karise_larry
karise_larry (259.401 point)
www.ballade.dk
... og så en FULD scanning...
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet tor. d. 01. juli 2010 kl. 21:52:33| #3

jne
jne (15.430 point)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4265

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

01-07-2010 21:52:05
mbam-log-2010-07-01 (21-52-05).txt

Skanningstype: Hurtig skanning
Objekter skannet: 119722
Tid gået: 7 minut(ter), 52 sekund(er)

Hukommelses Processorer Inficeret: 0
Hukommelses Moduler Inficeret: 0
Registreringsdatabasenøgler Inficeret: 0
Registreringsdatabaseværdier Inficeret: 0
Registreringsdatabasedata Objekter Inficeret: 0
Inficerede Mapper: 0
Inficerede Filer: 0

Hukommelses Processorer Inficeret:
(Ingen skadelige objekter blev fundet)

Hukommelses Moduler Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabasenøgler Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabaseværdier Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabasedata Objekter Inficeret:
(Ingen skadelige objekter blev fundet)

Inficerede Mapper:
(Ingen skadelige objekter blev fundet)

Inficerede Filer:
(Ingen skadelige objekter blev fundet)
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet tor. d. 01. juli 2010 kl. 21:54:30| #4

jne
jne (15.430 point)
hehe... så går der lige lidt tid endnu...
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet tor. d. 01. juli 2010 kl. 22:05:57| #5

karise_larry
karise_larry (259.401 point)
www.ballade.dk
... oplever du nogle problemer ?
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet tor. d. 01. juli 2010 kl. 22:37:21| #6

jne
jne (15.430 point)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4265

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

01-07-2010 22:36:31
mbam-log-2010-07-01 (22-36-31).txt

Skanningstype: Fuldstændig skanning (C:\|)
Objekter skannet: 153843
Tid gået: 43 minut(ter), 29 sekund(er)

Hukommelses Processorer Inficeret: 0
Hukommelses Moduler Inficeret: 0
Registreringsdatabasenøgler Inficeret: 0
Registreringsdatabaseværdier Inficeret: 0
Registreringsdatabasedata Objekter Inficeret: 0
Inficerede Mapper: 0
Inficerede Filer: 0

Hukommelses Processorer Inficeret:
(Ingen skadelige objekter blev fundet)

Hukommelses Moduler Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabasenøgler Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabaseværdier Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabasedata Objekter Inficeret:
(Ingen skadelige objekter blev fundet)

Inficerede Mapper:
(Ingen skadelige objekter blev fundet)

Inficerede Filer:
(Ingen skadelige objekter blev fundet)
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet tor. d. 01. juli 2010 kl. 22:55:00| #7

Skrevet tor. d. 01. juli 2010 kl. 23:06:03| #8

jne
jne (15.430 point)
Jeps, CPU ligger på 90-100%
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet fre. d. 02. juli 2010 kl. 13:18:11| #9

andersenph
andersenph (77.139 point)
Tryk ctrl + alt+ delete -> jobliste -> processer.

Hvilken process bruger al kraften?
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet lør. d. 03. juli 2010 kl. 09:17:59| #10

jne
jne (15.430 point)
Hej Andersenph

Den der bruger meget hele tiden er den der hedder "system"
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet lør. d. 03. juli 2010 kl. 13:17:08| #11

patrick14
patrick14 (4.650 point)
Hent procesexplore: http://download.sysinternals.com/ (...)

Udpak filen åben proces xp, find den at der bruger resourcer > højreklik > properties > tag et screenprint af vinduet at der åbner og send det herind.
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet lør. d. 03. juli 2010 kl. 15:47:25| #12

jne
jne (15.430 point)
jeg kan ikke ligge et billede op her, men jeg har fundet ud af ved hjælp af det program, at det ikke er "system" der er synderen... Derimod tror jeg det er "DPCs" (Deferred Procedure Calls)
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet lør. d. 03. juli 2010 kl. 19:22:37| #13

patrick14
patrick14 (4.650 point)
Vi prøver lige at se om at en oprydning kan løse problemet. Prøv disse råd: http://netnyt.tdc.dk/ (...)
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet lør. d. 03. juli 2010 kl. 20:00:22| #14

jne
jne (15.430 point)
Hmmm patrick14

det virker ikke
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet søn. d. 04. juli 2010 kl. 18:55:55| #15

patrick14
patrick14 (4.650 point)
Hent CCleaner
http://www.filehippo.com/ (...)
Installer Ccleaner. Husk at fjerne fluebenet udfor installation af Yahoo toolbar.
Start programmet.
Klik på kør CCleaner og lad den fjerne hvad den finder, kør indtil at der ikke er mere.
Klik så på Register i venstre side (den blå terning). Klik på Skan efter problemer. Når den er færdig så klik på Udbedre valgte problemer. Klik så på udbedre alle valgte problemer. Kør indtil at den ikke finder mere
Klik på OK. Klik på Luk når den er færdig
Genstart
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet man. d. 05. juli 2010 kl. 20:26:40| #16

andersenph
andersenph (77.139 point)
Hejsa

Hvis det er "aktiv systemprocess" der ligger og pendler på 99 - 100% så er det helt normalt. Den skal se sådan ud.

Så er der ikke noget i vejen ;o)
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet tor. d. 02. september 2010 kl. 07:40:50| #17

Accepteret svar!30 point tildelt
jne
jne (15.430 point)
Intet lykkedes...

Så en "god gammeldags" formattering, var det eneste der virkede!
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skriv et indlæg




Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] [img]link til billede[/img]
Web- og emailadresser omdannes automatisk til links
Se preview
Opret

Log ind

   
Opret bruger | Glemt adgangskode
   

Seneste spørgsmål

Malware og website nede

Oprettet den 8. februar 2012 kl. 17.20
magnusf giver 30 point for svar | Giv et svar »

Ubrugelig, uønsket søgebjælke dukker op, når jeg åbner...

Oprettet den 4. februar 2012 kl. 16.54
fbrejl giver 60 point for svar | Giv et svar »

"security shield" har fucket min puter

Oprettet den 31. januar 2012 kl. 18.30
garfieldzx giver 30 point for svar | Giv et svar »

Seneste guides

Installer win 7
9. februar 2012 kl. 14.11 | Læs »
Installation af Apache2, PHP5, MySQL5, Phpmyadmin og...
8. februar 2012 kl. 20.05 | Læs »
Den hurtige og effektive metoder til at knække...
4. februar 2012 kl. 23.16 | Læs »
Guide til usb internet også kaldet mobilt bredbånd
4. februar 2012 kl. 22.33 | Læs »
Den gode bruger
30. januar 2012 kl. 04.45 | Læs »
   

Seneste nyheder

Måske snart slut med Androids helt store problem
10. februar 2012 kl. 13.40 | Læs »
Her er fem sjove danske websider du skal kende
10. februar 2012 kl. 13.31 | Læs »
NemId sprængt: Hackere bryder ind i Danske Bank
10. februar 2012 kl. 13.06 | Læs »
Danmark kigger langt efter musikbranchens guldkalv
10. februar 2012 kl. 12.20 | Læs »
Nu kan du snart hente Windows 8
10. februar 2012 kl. 11.41 | Læs »

Tips & Tricks fra PC World

Teaser billede

Her er fem sjove danske websider du skal kende

Trænger dine lattermuskler til en omgang fitness på dansk? Vi viser vej til fem websider fyldt med humor og vanvittig satire.

Læs mere »

Anmeldelser fra PC World

Teaser billede

Test: Denne super-tablet er iPads hårdeste konkurrent

Eee Pad Transformer Prime er frygtindgydende med sin quadcore processor og evne til at trylle sig om til bærbar. Apple bør kigge i bagspejlet, for Asus' tablet-pc kommer buldrende - og gør det...

Læs mere »

Seneste blogindlæg

Teaser billede

Tvangslukke spørgsmål: Hvad er den bedste løsning?

Hej Vi har mange åbne spørgsmål på Eksperten. Vi ville gerne tvangslukke dem - så et spørgsmål efter f.eks. 6 måneder lukkes. Men der er et par uklarheder som ville være gode at få lidt input til:...

Læs mere »

Nyheder fra PC World

Teaser billede

Nu kan du snart hente Windows 8

Den nye offentlige betaversion af Windows 8 er klar i denne måned.

Læs mere »

Nyheder fra Computerworld

Teaser billede

Måske snart slut med Androids helt store problem

Android-platformen har længe været plaget af et særligt problem. Men måske er problemet nu ved at være elimineret.

Læs mere »

Kurser
Lederuddannelse for it medarbejdere
Word kursus 2007-2010 VBA Programmering
Adobe Photoshop CS4-CS5 Udvidet
Microsoft Certified Technology Specialist, Sharepoint 2010, for ledige
Microsoft Certified Systems Administrator for ledige
Cisco Certified Network Associate (CCNA) for ledige
Lær at anvende WordPress
Microsoft Certified IT Professional (Windows 7) for ledige
Adobe Photoshop CS4-CS5 Grundlæggende
Internet Explorer Grundlæggende
Alle kurser »
Samarbejdspartnere
Ferienhäuser in Dänemark.
Webhotel
Bærbar
Computer
Digital TV fra Viasat
VM fodbold
Udgiver · © 2012 IDG Danmark A/S · Hørkær 18 · 2730 Herlev · Tlf.: 77 300 300 · Fax: 77 300 301 · Brug af personoplysninger