Hej.
Malwarebytes Anti-Malware 1.62.0.1300http://www.malwarebytes.org
Database version: v2012.07.12.10
Windows Vista Service Pack 2 x86 NTFS (Fejlsikret Tilstand Med Netværk)
12-07-2012 22:00:35
Skanningstype: Fuldstændig skanning (C:\|D:\|)
Hukommelses Processorer Inficeret: 0
Hukommelses Moduler Inficeret: 0
Registreringsdatabasenøgler Inficeret: 14
Registreringsdatabaseværdier Inficeret: 1
Registreringsdatabasedata Objekter Inficeret: 0
Inficerede Mapper: 9
Inficerede Filer: 11
(færdig)
SUPERAntiSpyware Scan Loghttp://www.superantispyware.com
Generated 07/13/2012 at 10:34 AM
Application Version : 5.5.1012
Core Rules Database Version : 8894
Scan type : Complete Scan
Operating System Information
Memory items scanned : 415
Heur.Agent/Gen-WhiteBox
Trojan.Agent/Gen-Multi
Mvh
Dennis
Administrator
Antal indlæg: 7125
Hej Dennis
Download OTL af OldTimer og gem den på dit skrivebord.
Start OTL
Vista og Windows 7 - højreklik på filen - Kør som Administrator.
Øverst sætter du flueben i “Scan All Users ”
I boksen “Custom Scans/Fixes ” kopierer du det fremhævede ind.
netsvcs
Quick Scan ” og lad programmet køre.
Så kopier følgende ind i dit næste indlæg (i rækkefølge):
Indholdet af OTL.txt
Da de er forholdsvis lange, kan du blive nødt til at sende dem i flere indlæg.
Signatur
Undlad venligst at vedhæfte logs, medmindre du bliver bedt om det !
Hej. Er udført som beskrevet. Her kommer først OTL loggen. Den anden følger i næste indlæg.
OTL logfile created on: 13-07-2012 23:02:35 - Run 1========== Processes (SafeList) ========== ========== Modules (No Company Name) ========== ========== Win32 Services (SafeList) ========== ========== Driver Services (SafeList) ========== ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie;={inputEncoding}&oe;={outputEncoding}&rlz=1I7ACAW http://search.sweetim.com/search.asp?src=6&q={searchTerms} http://homepage.acer.com/rdr.aspx?b=ACAW&l=0406&s=2&o=vp32&d=0210&m=aspire_6930g http://global.acer.com [binary data]http://www.google.com/ie http://www.google.com https://mail.google.com/mail/?shva=1#inbox [binary data]http://www.google.dk/ http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie;={inputEncoding}&oe;={outputEncoding}&sourceid=ie7&rlz=1I7ACAW_daDK366DK366 http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie;={inputEncoding}&oe;={outputEncoding}&rlz=1I7ACAW http://www.google.com/search?q={searchTerms}&rlz=1I7ACAW_daDK366DK366&ie;={inputEncoding}&oe;={outputEncoding}&sourceid=ie7 http://127.0.0.1:4664/search&s=AQ0UNa4jF-jKmFTGxsJvNN9AALQ?q={searchTerms} http://search.sweetim.com/search.asp?src=6&q={searchTerms} ========== FireFox ========== ========== Chrome ========== http://www.google.com http://www.google.com http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)========== Files/Folders - Created Within 30 Days ========== ========== Files - Modified Within 30 Days ==========
Og her extras loggen:
========== Extra Registry (SafeList) ========== ========== File Associations ========== ========== Shell Spawning ========== ========== Security Center Settings ========== ========== Firewall Settings ========== ========== Authorized Applications List ========== ========== Vista Active Open Ports Exception List ========== ========== Vista Active Application Exception List ========== ========== HKEY_LOCAL_MACHINE Uninstall List ========== ========== HKEY_USERS Uninstall List ========== ========== Last 20 Event Log Errors ==========
Administrator
Antal indlæg: 7125
Vil du godt åbne OTL.txt, finde linien med
========== Files - Modified Within 30 Days ==========
og kopiere resten herind
Signatur
Undlad venligst at vedhæfte logs, medmindre du bliver bedt om det !
Beklager. Var ellers overbevist om alt var kommet med. Men her kommer resten:
========== Files - Modified Within 30 Days ========== ========== Files Created - No Company Name ========== ========== LOP Check ========== ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*.exe > < MD5 for: EXPLORER.EXE > < MD5 for: SERVICES > < MD5 for: SERVICES.EXE > < MD5 for: SERVICES.EXE.MUI > < MD5 for: SERVICES.LNK > < MD5 for: SERVICES.MOF > < MD5 for: SERVICES.MSC > < MD5 for: SVCHOST.EXE > < MD5 for: USERINIT.EXE > < MD5 for: WINLOGON.EXE > < %systemroot%\*. /rp /s > < %systemroot%\*. /mp /s > ========== Alternate Data Streams ==========
< End of report >
Administrator
Antal indlæg: 7125
Hent og installer ERUNT: http://www.derfisch.de/lars/erunt-setup.exe
Start den og lad den lave en Backup af Registreringsdatabasen.
Du skal ikke la’ den starte Automatisk
———
Deaktiver dine Sikkerheds programmer, mens “Fixet” kører.
Start OTL
Vista og Windows 7 - højreklik på filen - Kør som Administrator.
Kopier nedenstånde med fed skrift ind i feltet “Custom Scans/Fixes ”
:OTLhttp://search.sweetim.com/search.asp?src=6&q={searchTerms} http://search.sweetim.com/search.asp?src=6&q={searchTerms}
:files
:Commands
Luk alle andre åbne vinduer og klik på “Run Fix ”
Efter genstart åbnes en logfil, kopier den tekst herind i denne tråd.
Ellers ligger den her: C:\_OTL\MovedFiles\mmddyyyy_hhmmss.log
PS Hvordan kører PCen
Signatur
Undlad venligst at vedhæfte logs, medmindre du bliver bedt om det !
Hej
Log:
All processes killed< ipconfig /flushdns /c >
Files\Folders moved on Reboot…
PendingFileRenameOperations files…
Registry entries deleted on Reboot…
Administrator
Antal indlæg: 7125
Signatur
Undlad venligst at vedhæfte logs, medmindre du bliver bedt om det !
Har nu kørt scannow.
Scannow sagde der var en log ved navn cbs.txt, men den log er monsterlang. Og selv hvis jeg kun tager det fra idag efter 22:00, altså hvor jeg kørte scannow, er den også enormt lang. Skal du bruge den log?
Administrator
Antal indlæg: 7125
Prøv at læse det link jeg lagde, og gør så som der står mht findstr /C:...
Signatur
Undlad venligst at vedhæfte logs, medmindre du bliver bedt om det !
OK.Log kommer her.
2012-07-14 22:11:50, Info CSI 000000c8 [SR] Cannot repair member file [l:18{9}]“fmifs.dll” of Microsoft-Windows-Fmifs, Version = 6.0.6001.18000, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, file is missing
Administrator
Antal indlæg: 7125
Start CCleaner -> Værktøjer - > opstart.
Find HKLM..\Run: [PLFSetI]
Daktiver den. (Den skal ikke slettes)
Genstart.
Forsvandt DefaultsettingEXE MFC fejlen
Signatur
Undlad venligst at vedhæfte logs, medmindre du bliver bedt om det !
Hej. Jo, nu forsvandt fejlen. Så er der vist ikke mere at komme efter
Administrator
Antal indlæg: 7125
Start OTL og klik på CleanUp
Det vil fjerne OTL, og andre værktøjer vi har brugt.
Hvis der efterlades noget, må du slette det manuelt.
———
Du bruger forældet software, så vil du godt læse dette , skrevet af Perhaps Emeritus.
Hent Security Check af screen317
Signatur
Undlad venligst at vedhæfte logs, medmindre du bliver bedt om det !
OTL er fjernet.
Results of screen317’s Security Check version 0.99.42 ``````````````Antivirus/Firewall Check:`````````````` `````````Anti-malware/Other Utilities Check:````````` Out of date HijackThis installed! ````````Process Check: objlist.exe by Laurent```````` `````````````````System Health check````````````````` ````````````````````End of Log``````````````````````
