CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede MrTuborgDK Nybegynder
05. november 2012 - 20:42 Der er 57 kommentarer

En slags virus??

Hej, jeg er 16 år og ved ikke så meget om virusser osv, men jeg er bange for at jeg har fået en meget speciel virus vil jeg mene. Jeg kan ikke spille nogle af mine spil på min computer mere og det hele begyndte for et par dage siden, jeg har været inde og kigge under jobliste, msconfig, under msconfig for start programmer fandt jeg en fil som ser meget meget underlig ud på den navn og udgiver. Hver gang jeg sletter filen gendanner den sig selv, jeg kan ikke deaktivere den og mit anti virus kan ikke finde den.

Startelement: umfa him nfrgm
Producent: oamxmh avxwe ygks xpl
Kommando: C:\User\Ejer\xwiMFC7.exe
Placering: Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
For mig lyder det helt forkert og passer slet ikke sammen.
Håber i kan hjælpe mig med det, jeg er på bar bund lige nu......
MVH. Jacob
Avatar billede 220661 Ekspert
05. november 2012 - 20:50 #1
Hej og velkommen.
Gennemfør dette:
Hent og instalér CCleaner http://www.ccleaner.com/ + http://www.spywarefri.dk/manualer/manual-for-installation-og-brug-af-ccleaner/
http://www.spywarefri.dk/manualer/manual-for-installation-og-brug-af-ccleaner/
Lad programmet foretage en oprydning...


Hent Malwarebytes Anti-Malware herfra:
http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?part=dl-10804572&subj=dl&tag=button

Installer programmet - når det er gjort skal du lade programmet opdatere sig. Herefter åbner et vindue, hvor du skal flytte prikken til "Kør et fuldstændigt systemscan" - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).
Derefter - Tryk på "Vis resultater" knappen efter scanningen - og herefter tryk på "Fjern det valgte" - nu åbnes log'en og du skal gemme den et sted, hvor du kan finde den igen. Kopier loggen herind.
Mht.: Vista/Win7 - HøjreMusseTast - "Kør som Administrator..."
Avatar billede MrTuborgDK Nybegynder
05. november 2012 - 20:58 #2
Hej, og tak for det hurtige svar, jeg har ccleaner, det er det jeg har prøvet at slette  den igennem det, og det lykkes dsv ikke.

Mvh. Jacob
Avatar billede 220661 Ekspert
05. november 2012 - 21:03 #3
Du skal køre Malwarebytes som jeg vil tro tager den
Avatar billede 220661 Ekspert
05. november 2012 - 21:04 #4
Ccleaner er et oprydningsprogram og fjerner ikke malware direkte
Avatar billede Computer Hjælp (Gratis) Mester
05. november 2012 - 21:24 #5
Velkommen til E. ...

CCleaner - værktøjer - opstart -
DER kan/vil du sansynligvis finde nævnte xwiMFC7.exe og kan FJERNE den derfra ...

Men MalwareBytes !!! JA - kør den som beskrevet !!!
Avatar billede MrTuborgDK Nybegynder
05. november 2012 - 21:24 #6
Jeg skriver resultatet når den er færdig.

Mvh. Jacob
Avatar billede 220661 Ekspert
05. november 2012 - 21:27 #7
Det er i orden.
Jeg lukker ned for nu men kommer på igen i morgen sidst på eftermiddagen.
Vi høres ved.
Avatar billede MrTuborgDK Nybegynder
05. november 2012 - 21:42 #8
#karise_larry
Dsv, ccleaner kan ikke fjerne den har nemlig prøvet. Jeg kan se xwiMFC7.exe under joblisten, har prøvet at lukke den under men kan ikke få adgang til at lukke den.

Mvh. Jacob
Avatar billede Computer Hjælp (Gratis) Mester
05. november 2012 - 21:48 #9
Hmmm... For 'sporten's skyld:

Start CCleaner med trixet:

[HøjreMusseTast - Kør som Administrator...]

Kan den så liiiiiidt mere ?

Selv om MalwareBytes vil/kan/bør/skal 'æde' den ...
Avatar billede Poko1 Ekspert
05. november 2012 - 22:01 #10
Her bestemmer du hvormeget og hvad du vil starte op.
En Pc er jo så hurtig idag at det andet kun tager millisekunder .
http://img819.imageshack.us/img819/4505/opstart.png
Avatar billede MrTuborgDK Nybegynder
05. november 2012 - 22:21 #11
#poko1
Jeg har været rundt med alt at gøre som har noget at gøre med ccleaner, og den kunne ikke slette filen....jeg kan nemlig ikke få adgang til at lukke den under joblisten.
Avatar billede Computer Hjælp (Gratis) Mester
06. november 2012 - 07:01 #12
???

Start CCleaner med trixet:

[HøjreMusseTast - Kør som Administrator...]
Avatar billede MrTuborgDK Nybegynder
06. november 2012 - 07:10 #13
Okay, har lige prøvet [HøjreMusseTast - Kør som Administrator...] men den kan ikke slette den dsv. men Malwarebytes Anti-Malware blokere hele tiden filen så den ikke få adgang til internettet.

Mch. Jacob
Avatar billede Computer Hjælp (Gratis) Mester
06. november 2012 - 07:16 #14
...Malwarebytes Anti-Malware blokere hele tiden filen så den ikke få adgang til internettet... ... ikke forstået ???
Avatar billede Computer Hjælp (Gratis) Mester
06. november 2012 - 07:17 #15
Nu ved du jo præcist hvor den ligger

C:\User\Ejer\xwiMFC7.exe

så brug [Fejlsikker Tilstand] og SLET den manuelt derfra ?
Avatar billede MrTuborgDK Nybegynder
06. november 2012 - 07:23 #16
Jeg forstår det heller ikke. Men det siger Succesfuldt blokerede adgang til denne potentielle skadelige hjemmeside: 81.209.164.219 Type: udgående
Port: 51780. Processen: xwimfc7.exe

Det var en god ide, vil jeg prøve
Avatar billede Computer Hjælp (Gratis) Mester
06. november 2012 - 07:30 #17
WTF - Er du sikker på at det er det rigtige [MalwareBytes] programme, du bruger ???

Må vi se loggen derfra ???

Se #1 ...
Avatar billede MrTuborgDK Nybegynder
06. november 2012 - 07:41 #18
mbam-log-2012-11-05 (23-38-35)
Malwarebytes Anti-Malware (Prøveversion) 1.65.1.1000
www.malwarebytes.org

Database version: v2012.11.05.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Ejer :: EJER-PC [administrator]

Beskyttelse: Slået til

05-11-2012 21:14:59
mbam-log-2012-11-05 (23-38-35).txt

Skanningstype: Fuldstændig skanning (C:\|D:\|E:\|)
Skanningsmuligheder valgt: Hukommelse | Opstart | Registreringsdatabasen | Filsystem | Heuristics/Ekstra | Heuristics/Shuriken | PUP | PUM
Skanningsmuligheder som er deaktiverede: P2P
Objekter skannet: 512121
Tid gået: 2 time(e), 20 minut(ter), 35 sekund(er)

Hukommelses Processorer Inficeret: 2
C:\Users\Ejer\Windows\WindowsGamer.exe (PUP.BitMiner) -> 6872 -> Ingen handling valgt.
C:\Users\Ejer\Windows\WindowSecurity.exe (PUP.BitMiner) -> 6888 -> Ingen handling valgt.

Hukommelses Moduler Inficeret: 1
C:\Users\Ejer\Windows\miner.dll (PUP.BitCoinMiner) -> Ingen handling valgt.

Registreringsdatabasenøgler Inficeret: 0
(Ingen skadelige objekter blev fundet)

Registreringsdatabaseværdier Inficeret: 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|load (PUM.UserWLoad) -> Data: C:\Users\Ejer\xwiMFC7.exe -> Ingen handling valgt.

Registreringsdatabasedata Objekter Inficeret: 0
(Ingen skadelige objekter blev fundet)

Inficerede Mapper: 0
(Ingen skadelige objekter blev fundet)

Inficerede Filer: 5
C:\Users\Ejer\Windows\WindowsGamer.exe (PUP.BitMiner) -> Ingen handling valgt.
C:\Users\Ejer\Windows\miner.dll (PUP.BitCoinMiner) -> Ingen handling valgt.
C:\Users\Ejer\Windows\WindowSecurity.exe (PUP.BitMiner) -> Ingen handling valgt.
C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\solidcore32.dll (Trojan.Agent.H) -> Ingen handling valgt.
C:\Users\Ejer\AppData\Roaming\Flash.exe (Trojan.Agent) -> Ingen handling valgt.

(færdig)
Avatar billede Computer Hjælp (Gratis) Mester
06. november 2012 - 10:13 #19
Det er da 'naturlig' nok ;-)

[-> Ingen handling valgt.] ???

Du har glemt ->

- Tryk på "Vis resultater" knappen efter scanningen - og herefter tryk på "Fjern det valgte" -

Såååå - om igen ...
Avatar billede MrTuborgDK Nybegynder
06. november 2012 - 11:58 #20
Det har jeg gjort flere gange, men efter min computer lukker ned og starter op, er den der stadig
Avatar billede Computer Hjælp (Gratis) Mester
06. november 2012 - 12:16 #21
Hmmm... det kan jeg ikke forestille mig ???

Se lige i programmet - Fanen [Logs] - der ligger logfilerne ...
Avatar billede MrTuborgDK Nybegynder
06. november 2012 - 15:02 #22
Det her er den seneste log.

Malwarebytes Anti-Malware (Prøveversion) 1.65.1.1000
www.malwarebytes.org

Database version: v2012.11.05.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Ejer :: EJER-PC [administrator]

Beskyttelse: Slået til

06-11-2012 07:11:23
mbam-log-2012-11-06 (07-11-23).txt

Skanningstype: Flash skanning
Skanningsmuligheder valgt: Hukommelse | Opstart | Heuristics/Ekstra | Heuristics/Shuriken | PUP | PUM
Skanningsmuligheder som er deaktiverede: Registreringsdatabasen | Filsystem | P2P
Objekter skannet: 190304
Tid gået: 42 sekund(er)

Hukommelses Processorer Inficeret: 2
C:\Users\Ejer\Windows\WindowsGamer.exe (PUP.BitMiner) -> 6500 -> Ingen handling valgt.
C:\Users\Ejer\Windows\WindowSecurity.exe (PUP.BitMiner) -> 6196 -> Ingen handling valgt.

Hukommelses Moduler Inficeret: 1
C:\Users\Ejer\Windows\miner.dll (PUP.BitCoinMiner) -> Ingen handling valgt.

Registreringsdatabasenøgler Inficeret: 0
(Ingen skadelige objekter blev fundet)

Registreringsdatabaseværdier Inficeret: 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|load (PUM.UserWLoad) -> Data: C:\Users\Ejer\xwiMFC7.exe -> Bliver slettet ved genstart.

Registreringsdatabasedata Objekter Inficeret: 0
(Ingen skadelige objekter blev fundet)

Inficerede Mapper: 0
(Ingen skadelige objekter blev fundet)

Inficerede Filer: 3
C:\Users\Ejer\Windows\WindowsGamer.exe (PUP.BitMiner) -> Ingen handling valgt.
C:\Users\Ejer\Windows\miner.dll (PUP.BitCoinMiner) -> Ingen handling valgt.
C:\Users\Ejer\Windows\WindowSecurity.exe (PUP.BitMiner) -> Ingen handling valgt.

(færdig)

Og jeg har en log til som er fra før, den siger det samme.
Avatar billede Computer Hjælp (Gratis) Mester
06. november 2012 - 15:34 #23
... Og du har ikke SELV FRAKLIKKET dem der står [-> Ingen handling valgt.] ved ???

Og findes
C:\Users\Ejer\xwiMFC7.exe
stadig efter normal genstart ?

---

Prøv at køre MalwareBytes med
- HøjreMusseTast - "Kør som Administrator..."
Avatar billede MrTuborgDK Nybegynder
06. november 2012 - 15:37 #24
Jeg kan ikke se den inde under der hvor den burde ligge.....
Avatar billede Computer Hjælp (Gratis) Mester
06. november 2012 - 15:49 #25
Jeg vil/bør/skal se en Log fra MalwareBytes hvor den HAR fixet 'ting og sager' ...
Avatar billede 220661 Ekspert
06. november 2012 - 15:59 #26
Enig i #25
Avatar billede MrTuborgDK Nybegynder
06. november 2012 - 16:35 #27
Jeg har tænkt mig at sikkerhedkopier min pc og så bag efter formatere den.
Avatar billede Computer Hjælp (Gratis) Mester
06. november 2012 - 16:52 #28
Prøv lige #25 igen !!!
Avatar billede MrTuborgDK Nybegynder
06. november 2012 - 17:00 #29
Jeg har sat den til at skanne min pc igen, sender loggen når den er færdig, lader den stå mens jeg er lige er på arbejde i 2 timer.
Avatar billede Slettet bruger
06. november 2012 - 17:16 #30
Jeg har tænkt mig at sikkerhedkopier min pc og så bag efter formatere den.

Hvis det er en virus du har på computeren er det nok ikke at anbefale at kopier noget fra den, det vil bare overflytte virus !
Avatar billede MrTuborgDK Nybegynder
06. november 2012 - 17:21 #31
Det ved jeg godt, men det er bare så jeg har et punkt at gendanne fra hvis noget gå galt...
Avatar billede 220661 Ekspert
06. november 2012 - 17:46 #32
Synes det er mærkeligt at Malwarebytes ikke napper den??
Det er meget begrænset hvad man finder når man søger på filinformationerne.
Hvis Malwarebytes fejler denne gang også så prøv dette:
Download denne tool her:
http://www.csis.dk/da/private/zeroaccess/
og kør den.
Har du rootkit på din pc?
Avatar billede MrTuborgDK Nybegynder
06. november 2012 - 20:52 #33
Efter skanning men har ikke slettet den.

Malwarebytes Anti-Malware (Prøveversion) 1.65.1.1000
www.malwarebytes.org

Database version: v2012.11.05.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Ejer :: EJER-PC [administrator]

Beskyttelse: Slået til

06-11-2012 15:58:53
mbam-log-2012-11-06 (20-50-00).txt

Skanningstype: Fuldstændig skanning (C:\|D:\|E:\|)
Skanningsmuligheder valgt: Hukommelse | Opstart | Registreringsdatabasen | Filsystem | Heuristics/Ekstra | Heuristics/Shuriken | PUP | PUM
Skanningsmuligheder som er deaktiverede: P2P
Objekter skannet: 511196
Tid gået: 2 time(e), 17 minut(ter), 40 sekund(er)

Hukommelses Processorer Inficeret: 2
C:\Users\Ejer\Windows\WindowsGamer.exe (PUP.BitMiner) -> 6780 -> Ingen handling valgt.
C:\Users\Ejer\Windows\WindowSecurity.exe (PUP.BitMiner) -> 4156 -> Ingen handling valgt.

Hukommelses Moduler Inficeret: 1
C:\Users\Ejer\Windows\miner.dll (PUP.BitCoinMiner) -> Ingen handling valgt.

Registreringsdatabasenøgler Inficeret: 0
(Ingen skadelige objekter blev fundet)

Registreringsdatabaseværdier Inficeret: 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|load (PUM.UserWLoad) -> Data: C:\Users\Ejer\xwiMFC7.exe -> Ingen handling valgt.

Registreringsdatabasedata Objekter Inficeret: 0
(Ingen skadelige objekter blev fundet)

Inficerede Mapper: 0
(Ingen skadelige objekter blev fundet)

Inficerede Filer: 3
C:\Users\Ejer\Windows\WindowsGamer.exe (PUP.BitMiner) -> Ingen handling valgt.
C:\Users\Ejer\Windows\miner.dll (PUP.BitCoinMiner) -> Ingen handling valgt.
C:\Users\Ejer\Windows\WindowSecurity.exe (PUP.BitMiner) -> Ingen handling valgt.

(færdig)

Nu har jeg slettet den og skal kun genstarte min computer.

Malwarebytes Anti-Malware (Prøveversion) 1.65.1.1000
www.malwarebytes.org

Database version: v2012.11.05.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Ejer :: EJER-PC [administrator]

Beskyttelse: Slået til

06-11-2012 15:58:53
mbam-log-2012-11-06 (15-58-53).txt

Skanningstype: Fuldstændig skanning (C:\|D:\|E:\|)
Skanningsmuligheder valgt: Hukommelse | Opstart | Registreringsdatabasen | Filsystem | Heuristics/Ekstra | Heuristics/Shuriken | PUP | PUM
Skanningsmuligheder som er deaktiverede: P2P
Objekter skannet: 511196
Tid gået: 2 time(e), 17 minut(ter), 40 sekund(er)

Hukommelses Processorer Inficeret: 2
C:\Users\Ejer\Windows\WindowsGamer.exe (PUP.BitMiner) -> 6780 -> Ingen handling valgt.
C:\Users\Ejer\Windows\WindowSecurity.exe (PUP.BitMiner) -> 4156 -> Ingen handling valgt.

Hukommelses Moduler Inficeret: 1
C:\Users\Ejer\Windows\miner.dll (PUP.BitCoinMiner) -> Ingen handling valgt.

Registreringsdatabasenøgler Inficeret: 0
(Ingen skadelige objekter blev fundet)

Registreringsdatabaseværdier Inficeret: 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|load (PUM.UserWLoad) -> Data: C:\Users\Ejer\xwiMFC7.exe -> Bliver slettet ved genstart.

Registreringsdatabasedata Objekter Inficeret: 0
(Ingen skadelige objekter blev fundet)

Inficerede Mapper: 0
(Ingen skadelige objekter blev fundet)

Inficerede Filer: 3
C:\Users\Ejer\Windows\WindowsGamer.exe (PUP.BitMiner) -> Ingen handling valgt.
C:\Users\Ejer\Windows\miner.dll (PUP.BitCoinMiner) -> Ingen handling valgt.
C:\Users\Ejer\Windows\WindowSecurity.exe (PUP.BitMiner) -> Ingen handling valgt.

(færdig)
Avatar billede 220661 Ekspert
06. november 2012 - 21:17 #34
Jeg forstår ikke hvorfor det sidste ikke bliver fjernet??
(ingen handling valgt)
Er det kun denne (Data: C:\Users\Ejer\xwiMFC7.exe -> Bliver slettet ved genstart.) du tjekker af til sletning, når du vælger FJERN DET VALGTE???
Avatar billede MrTuborgDK Nybegynder
06. november 2012 - 21:41 #35
jeg har gjort det samme 4 gange nu...og den er der når jeg har genstarte min pc...
Avatar billede 220661 Ekspert
06. november 2012 - 21:47 #36
Nu spørger jeg direkte.
Når der er scannet færdigt med Malwarebytes er alt så tjekket af når du vælger fjern det valgte? Ja eller nej?
Det er jo klart den kommer op igen hvis du ikke får fjernet det hele
Det er sikkert en af disse der gør at den kommer igen:
Inficerede Filer: 3
C:\Users\Ejer\Windows\WindowsGamer.exe (PUP.BitMiner) -> Ingen handling valgt.
C:\Users\Ejer\Windows\miner.dll (PUP.BitCoinMiner) -> Ingen handling valgt.
C:\Users\Ejer\Windows\WindowSecurity.exe (PUP.BitMiner) -> Ingen handling valgt.
Avatar billede 220661 Ekspert
06. november 2012 - 21:58 #37
Fjerne WindowSecurity.exe (PUP.BitMiner):
http://virus-com.com/viruscom/viruscom_129654.html
Avatar billede MrTuborgDK Nybegynder
06. november 2012 - 22:04 #38
jeg har fjernet alle 3....genstarter lige pc'en....og ser hvad der sker.
Avatar billede MrTuborgDK Nybegynder
06. november 2012 - 22:12 #39
Seneste log

Malwarebytes Anti-Malware (Prøveversion) 1.65.1.1000
www.malwarebytes.org

Database version: v2012.11.05.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Ejer :: EJER-PC [administrator]

Beskyttelse: Slået til

06-11-2012 22:11:08
mbam-log-2012-11-06 (22-11-54).txt

Skanningstype: Flash skanning
Skanningsmuligheder valgt: Hukommelse | Opstart | Heuristics/Ekstra | Heuristics/Shuriken | PUP | PUM
Skanningsmuligheder som er deaktiverede: Registreringsdatabasen | Filsystem | P2P
Objekter skannet: 190246
Tid gået: 32 sekund(er)

Hukommelses Processorer Inficeret: 0
(Ingen skadelige objekter blev fundet)

Hukommelses Moduler Inficeret: 0
(Ingen skadelige objekter blev fundet)

Registreringsdatabasenøgler Inficeret: 0
(Ingen skadelige objekter blev fundet)

Registreringsdatabaseværdier Inficeret: 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|load (PUM.UserWLoad) -> Data: C:\Users\Ejer\xwiMFC7.exe -> Ingen handling valgt.

Registreringsdatabasedata Objekter Inficeret: 0
(Ingen skadelige objekter blev fundet)

Inficerede Mapper: 0
(Ingen skadelige objekter blev fundet)

Inficerede Filer: 0
(Ingen skadelige objekter blev fundet)

(færdig)
Avatar billede 220661 Ekspert
06. november 2012 - 22:18 #40
Den er der stadig kan jeg se.
Ps en flash scanning viser sikkert ikke det hele desværre.
Prøv en hurtig scan og de tre filer dukker sikkert op igen
Avatar billede 220661 Ekspert
06. november 2012 - 22:21 #41
Har du prøvet #32?
Avatar billede MrTuborgDK Nybegynder
06. november 2012 - 22:30 #42
Den fandt kun den fil som jeg vil af med, og jeg ved det er den som gør det hele.....

Malwarebytes Anti-Malware (Prøveversion) 1.65.1.1000
www.malwarebytes.org

Database version: v2012.11.05.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Ejer :: EJER-PC [administrator]

Beskyttelse: Slået til

06-11-2012 22:25:48
mbam-log-2012-11-06 (22-25-48).txt

Skanningstype: Hurtig skanning
Skanningsmuligheder valgt: Hukommelse | Opstart | Registreringsdatabasen | Filsystem | Heuristics/Ekstra | Heuristics/Shuriken | PUP | PUM
Skanningsmuligheder som er deaktiverede: P2P
Objekter skannet: 227690
Tid gået: 3 minut(ter), 24 sekund(er)

Hukommelses Processorer Inficeret: 0
(Ingen skadelige objekter blev fundet)

Hukommelses Moduler Inficeret: 0
(Ingen skadelige objekter blev fundet)

Registreringsdatabasenøgler Inficeret: 0
(Ingen skadelige objekter blev fundet)

Registreringsdatabaseværdier Inficeret: 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|load (PUM.UserWLoad) -> Data: C:\Users\Ejer\xwiMFC7.exe -> Bliver slettet ved genstart.

Registreringsdatabasedata Objekter Inficeret: 0
(Ingen skadelige objekter blev fundet)

Inficerede Mapper: 0
(Ingen skadelige objekter blev fundet)

Inficerede Filer: 0
(Ingen skadelige objekter blev fundet)

(færdig)

Og har prøvet #32 den fandt ikke noget.
Avatar billede MrTuborgDK Nybegynder
06. november 2012 - 22:40 #43
Tror jeg går over til at formatere min computer.....det var det sidste jeg ville gøre...men der er ingen anden udvej....
Avatar billede 220661 Ekspert
06. november 2012 - 22:41 #44
Nu kører du windows 7 og jeg Xp.
Min databaseversion hedder v2012.11.06.09
Er din helt opdateret? (din version v2012.11.05.07)
Muligt at forskellen på version ligger i styresystemet.
Prøver lige at tjekke.
Avatar billede MrTuborgDK Nybegynder
06. november 2012 - 22:44 #45
Jeg har v2012.11.06.10
Avatar billede 220661 Ekspert
06. november 2012 - 22:45 #46
Den nyeste til Windows 7 hedder v2012.06.10, så du skal opdatere og prøve en ny hurtigscan
Avatar billede 220661 Ekspert
06. november 2012 - 22:47 #47
Kan du så forklare hvorfor der kun står version v2012.11.05.07 i loggen?
Avatar billede MrTuborgDK Nybegynder
06. november 2012 - 22:51 #48
Ja det kan jeg, den blev opdateret lige efter jeg havde skannet, nu har jeg skannet igen.

Malwarebytes Anti-Malware (Prøveversion) 1.65.1.1000
www.malwarebytes.org

Database version: v2012.11.06.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Ejer :: EJER-PC [administrator]

Beskyttelse: Slået til

06-11-2012 22:44:43
mbam-log-2012-11-06 (22-44-43).txt

Skanningstype: Flash skanning
Skanningsmuligheder valgt: Hukommelse | Opstart | Heuristics/Ekstra | Heuristics/Shuriken | PUP | PUM
Skanningsmuligheder som er deaktiverede: Registreringsdatabasen | Filsystem | P2P
Objekter skannet: 190352
Tid gået: 21 sekund(er)

Hukommelses Processorer Inficeret: 0
(Ingen skadelige objekter blev fundet)

Hukommelses Moduler Inficeret: 0
(Ingen skadelige objekter blev fundet)

Registreringsdatabasenøgler Inficeret: 0
(Ingen skadelige objekter blev fundet)

Registreringsdatabaseværdier Inficeret: 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|load (PUM.UserWLoad) -> Data: C:\Users\Ejer\xwiMFC7.exe -> Bliver slettet ved genstart.

Registreringsdatabasedata Objekter Inficeret: 0
(Ingen skadelige objekter blev fundet)

Inficerede Mapper: 0
(Ingen skadelige objekter blev fundet)

Inficerede Filer: 0
(Ingen skadelige objekter blev fundet)

(færdig)
Avatar billede 220661 Ekspert
06. november 2012 - 22:55 #49
"Registreringsdatabaseværdier Inficeret: 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|load (PUM.UserWLoad) -> Data: C:\Users\Ejer\xwiMFC7.exe -> Bliver slettet ved genstart."
Men den er der stadig efter genstart?
Avatar billede MrTuborgDK Nybegynder
06. november 2012 - 22:58 #50
Ja, maleware melder hele tiden at den bliver blokeret, så jeg tror det er en slags key logger, den blokere en ip, men hele tiden en ny port.
Avatar billede 220661 Ekspert
06. november 2012 - 23:12 #51
Scan af pc fra en online scanner har du prøvet dette?
http://www.kaspersky.com/dk/virusscanner
eller http://security.symantec.com/sscv6/home.asp?langid=ie&venid=sym&plfid=21&pkj=NCQDYDFCSGFZVDTPSOE
eller http://www.f-secure.com/en/web/labs_global/removal-tools/-/carousel/view/143
Avatar billede MrTuborgDK Nybegynder
07. november 2012 - 07:35 #52
Det har jeg ikke, prøver nu.
Avatar billede MrTuborgDK Nybegynder
07. november 2012 - 15:31 #53
har ikke hjulpet...
Avatar billede 220661 Ekspert
07. november 2012 - 16:34 #54
Så må jeg desværre opgive.
Avatar billede MrTuborgDK Nybegynder
07. november 2012 - 17:18 #55
Tak fordi i har prøvet at hjælpe mig, jeg har gjort det sidste jeg ville, at formater den, men den fejlede i den også...så jeg har sendt den til computercity. Får de. Tilbage om senest 3 dage. Men igen tak venner :-)
Avatar billede 220661 Ekspert
07. november 2012 - 17:26 #56
Velbekomme
Avatar billede ptj_11 Forsker
13. december 2012 - 20:41 #57
Det er godt en gammel tråd, men hvor er forslaget til at prøve med HijackThis?
/ptj_11
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet software kategorien

Titel Indlæg Oprettet Seneste aktivitet
Formatering af Kolonner i MS Project Af per2edb i Andet software 1 19/05/202510:41 19/05/202513:47
fødselsdage i google kontakter Af gerhardpet i Andet software 2 16/05/202508:47 16/05/202512:32
Skærm til bærbar computer Af Slettet bruger i Andet software 20 14/05/202509:45 15/05/202514:59
Magnus & Myggen - script error: Af Mathilde i Andet software 1 05/05/202520:45 06/05/202508:28
Prime Video Af Jette i Andet software 1 04/05/202519:43 04/05/202520:07
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 13:16 Windows 10 : Libre Office, Firefox, Google Crome = Sort baggrund Af Ikke-ekspert i Windows
I går 12:43 Ændre/slette forslag til navn i Outlook Af TTA i Office & Kontorpakker
I går 11:55 static ip Af dcedata1977 i Linux
20/0521:24 End to end kryptering Af Mike i Chat & Messaging
20/0515:08 PCI Express version på MSI A520M Pro bundkort Af eskidead i PC
White papers
Flere white papers »


Premium
Teaser billede
EU slækker mere på GDPR end ventet: Disse elementer skal fjernes
Læs mere »
Epic Games vinder årelangt opgør med Apple over tårnhøje gebyrer og links: Det kommer det til at betyde
Efter lukning af mail hos straffedomstol: Microsoft skylder alle danske CIO'er svar på disse fire centrale spørgsmål
Kan danske AWS-kunder risikere at blive ramt af politiske beslutninger i USA? Vi spørger AWS' to øverste chefer i Danmark
Se alle »
Computerworld
Teaser billede
Ny version af verdens mest udbredte mobil-styresystem på vej: Største visuelle ændring i årevis
Læs mere »
Stor dansk billet-app med 1,3 millioner brugere lukker: I fremtiden skal du bruge denne løsning i stedet
Test: Her er in-ear-hovedtelefonerne, der vil det hele – og slipper ret godt fra det meste
Nørgaard: Personlighedstests er humbug på linje med stjernetegn - og Heinemeier sparker AI-røv
Se alle »
CIO
Teaser billede
Efter tvangslukning af international chefanklagers Microsoft-mail efter pres fra Trump: Nu reagerer Microsoft
Læs mere »
Svindlerne elsker at udgive sig for at være Brobizz: Nu har direktør Helene Holm Heitmann indført et tiltag, der har ryddet gevaldigt op
Region Sjælland fyrer it-folk og politianmelder it-ansat for bedrageri
Martin Thorborg overvejer at droppe de amerikanske tech-leverandører efter nedlukning af chefanklagers mailkonto: "Det er en sikkerhedsrisiko"
Se alle »
Job & Karriere
Teaser billede
Fungerede ikke: Dropper AI som erstatning for kundeservice-medarbejdere - har nu brug for nye folk
Læs mere »
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Microsoft 365 og AWS fra på mandag?
NNIT har fyret 100 medarbejdere - nedjusterer markant
It-chef og halv it-afdeling fyret i forsikringsselskab på grund af kommentar om potteplante
Se alle »
White paper
Teaser billede
Undgå at printeren bliver svageste led i sikkerheden
Læs mere »
IT i front: Sådan bliver netværk en strategisk driver
Sådan får du reel værdi ud af Microsoft Copilot
NIS2: Sådan styrker du både cybersikkerhed og compliance
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »