Just nu i M3-nätverket
Gå till innehåll

MusaLLaT, usnjsvc och Win32.Qhost.ahnj. Stoppade Spybot-scan


Plaincollar

Rekommendera Poster

Plaincollar

Hej å hå

När jag körde en scanning med Spybot S&D (Free) så fastnade den på "Win32.Qhost.ahnj". När jag googlade  var första svaret från S S&D som säger:

använd Spybot RunAlyser eller msconfig och ta bort "MusaLLaT" som pekar på"<$APPDATA>\MusaLLaT.exe" från autostarten. Detta går ju ej i Windows 8 då man hänvisas till aktivitetshaneraren.

 

Sen ska man avlägsna några nycklar i reg. Samtidigt menar dem att detta bör man ej göra manuellt utan med Spybot RunAnalyse. När man läser i hjälpfilen om "RunAnalyser Tools" så rabblar man upp en mängd kommandon utan sammanhang.

 

Avslutningsvis skriver dem att om man inte lyckas med RunAlyser så skall man klicka på en länk som leder till; ja en hel del.

Plötsligt inser man att detta är svårt och Cecilia eller någon med hennes kompetens måste konsulteras.

 

Fråga: Finns det något smidigare sätt att lösa detta eller hur i helvat friden använder man RunAnalyser, kommer åt msconfig i Win 8 mm mm.

 

Hoppas på hjälp av någon klippa därute!

 

MVH Plaincollar

Länk till kommentar
Dela på andra webbplatser

Hej!

 

Det går att inaktivera autostartprogram i Aktivitetshanteraren. Men att Spybot S&D fastnar när den söker efter just den infektionen betyder inte att infektionen finns i datorn.

http://forums.spybot.info/showthread.php?72002-Bug-with-Win32-Qhost-ahnj

 

Men vi kan se om den typen av skadligt program finns i datorn. Följ anvisningarna i tråden Till dig med virus eller andra skadliga program i datorn så gott det går.

Länk till kommentar
Dela på andra webbplatser

Plaincollar

Hej Cecilia

Har nu gjort det du skriv i din länk.

Är tvungen att bifoga Addition + FRST som bilaga. När jag klistrade in texten fick jag error: För lång text ed?!

Om det är avgörande kan jag göra några försök till.

Tack så här långt!//Plaincollar

Addition_26-04-2015_12-45-56_samt FRST_Plaincollar.txt

Länk till kommentar
Dela på andra webbplatser

1. Avinstallera "Java 7 Update 67" eftersom det är en gammal version med kända säkerhetshål som kan utnyttjas av en webbsida för att infektera datorn.

 

2.

IE trusted site: HKU\S-1-5-21-2349631405-1979691729-1299389125-1002\...\buylando.se -> hxxp://www.buylando.se
IE trusted site: HKU\S-1-5-21-2349631405-1979691729-1299389125-1002\...\myharmony.com -> hxxps://setup.myharmony.com
Kan man lita på att ovanstående webbplatser inte får in någon skadlig annons via de annonsnätverk de använder?

 

 

3. Spara AdwCleaner av Xplode på Skrivbordet: https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Stäng alla program, inklusive webbläsare.
Dubbelklicka på AdwCleaner för att starta programmet.

Klicka på Scan-knappen.
Vänta tills sökningen är klar.
Klicka på knappen Log file.
En rapport kommer upp, kopiera innehållet och klistra in i ditt svar.
Om rapporten inte kommer upp, så finns den även som C:\AdwCleaner\AdwCleaner[R0].txt

 

 

4. Det finns flera drivrutiner för Kasperskys antivirusprogram som ligger och kör i datorn. De kan störa annat som Spybot S&D. Se om du kan hitta Kasperskys särskilda avinstallationsprogram, t ex genom att googla Kaspersky uninstall.

Länk till kommentar
Dela på andra webbplatser

Plaincollar

1. Avinstallera "Java 7 Update 67" eftersom det är en gammal version med kända säkerhetshål som kan utnyttjas av en webbsida för att infektera datorn.

 

2.

IE trusted site: HKU\S-1-5-21-2349631405-1979691729-1299389125-1002\...\buylando.se -> hxxp://www.buylando.se

IE trusted site: HKU\S-1-5-21-2349631405-1979691729-1299389125-1002\...\myharmony.com -> hxxps://setup.myharmony.com

Kan man lita på att ovanstående webbplatser inte får in någon skadlig annons via de annonsnätverk de använder?

 

 

3. Spara AdwCleaner av Xplode på Skrivbordet: https://toolslib.net/downloads/viewdownload/1-adwcleaner/

 

Stäng alla program, inklusive webbläsare.

Dubbelklicka på AdwCleaner för att starta programmet.

 

Klicka på Scan-knappen.

Vänta tills sökningen är klar.

Klicka på knappen Log file.

En rapport kommer upp, kopiera innehållet och klistra in i ditt svar.

Om rapporten inte kommer upp, så finns den även som C:\AdwCleaner\AdwCleaner[R0].txt

 

 

4. Det finns flera drivrutiner för Kasperskys antivirusprogram som ligger och kör i datorn. De kan störa annat som Spybot S&D. Se om du kan hitta Kasperskys särskilda avinstallationsprogram, t ex genom att googla Kaspersky uninstall.

 

Hej igen.

Skickar över AdwCleaner's log för disekering! Jag har en skärmdump/log av S S&D Deep Scan om den infon kan vara relevant.

MVH

Plaincollar

 

 

# AdwCleaner v4.202 - Logfile created 26/04/2015 at 19:31:24

# Updated 23/04/2015 by Xplode

# Database : 2015-04-23.2 [server]

# Operating system : Windows 8  (x64)

# Username : Pece - HPNO2

# Running from : C:\Users\Pece\Downloads\adwcleaner_4.202 (2).exe

# Option : Scan

***** [ Services ] *****

***** [ Files / Folders ] *****

File Found : C:\Users\Pece\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_hniiadklfgdhjcmmkpggffjngihaaoip_0

File Found : C:\Users\Pece\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\hniiadklfgdhjcmmkpggffjngihaaoip

File Found : C:\Users\Pece\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_hniiadklfgdhjcmmkpggffjngihaaoip_0.localstorage

File Found : C:\Users\Pece\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_hniiadklfgdhjcmmkpggffjngihaaoip_0.localstorage-journal

Folder Found : C:\Program Files (x86)\Play

Folder Found : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Play

Folder Found : C:\Users\Pece\AppData\Roaming\RHEng

Folder Found : C:\Users\Pece\Favorites\Tutorials

Folder Found : C:\Users\Pece\Favorites\Tutorials

***** [ Scheduled tasks ] *****

Task Found : RDReminder

***** [ Shortcuts ] *****

***** [ Registry ] *****

Data Found : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1

Data Found : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>

Data Found : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:55849;hxxps=127.0.0.1:55849

Key Found : HKCU\Software\DriverTuner_Init

Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Key Found : [x64] HKCU\Software\DriverTuner_Init

Key Found : HKLM\SOFTWARE\2c784093-cbaa-6525-f910-18f22b6edf5a

Key Found : HKLM\SOFTWARE\464275d2-4490-4250-a380-882352ad488f

Key Found : HKLM\SOFTWARE\b03b2c3c-e286-4c1e-b985-1e16f3923cb7

Key Found : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{C43F0D7D-78F0-47B8-954C-8FB36960B785}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Key Found : HKLM\SOFTWARE\Classes\Installer\Features\B696D3C37BD0D6C33A65D38BEC459181

Key Found : HKLM\SOFTWARE\Classes\Installer\Products\B696D3C37BD0D6C33A65D38BEC459181

Key Found : HKLM\SOFTWARE\Classes\Interface\{C43F0D7D-78F0-47B8-954C-8FB36960B785}

Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Key Found : [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Key Found : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Key Found : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B696D3C37BD0D6C33A65D38BEC459181

Value Found : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [DefaultConnectionSettings]

Value Found : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [savedLegacySettings]

***** [ Web browsers ] *****

-\\ Internet Explorer v10.0.9200.17267

-\\ Mozilla Firefox v30.0 (sv-SE)

-\\ Google Chrome v

[C:\Users\Pece\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Found [Extension] : hniiadklfgdhjcmmkpggffjngihaaoip

[C:\Users\Pece\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Found [Homepage] : hxxp://isearch.omiga-plus.com/?type=hppp&ts=1421054264&from=tugs&uid=HitachiXHTS541010A9E680_J810007KJ447LAJ447LAX

[C:\Users\Pece\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Found [startup_URLs] : hxxp://isearch.omiga-plus.com/?type=hppp&ts=1421054264&from=tugs&uid=HitachiXHTS541010A9E680_J810007KJ447LAJ447LAX

*************************

AdwCleaner[R0].txt - [13318 bytes] - [13/01/2015 19:59:45]

AdwCleaner[R1].txt - [13379 bytes] - [13/01/2015 20:11:23]

AdwCleaner[R2].txt - [4380 bytes] - [26/04/2015 19:31:24]

AdwCleaner[s0].txt - [14150 bytes] - [13/01/2015 20:15:08]

########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [4499 bytes] ##########

Länk till kommentar
Dela på andra webbplatser

1. Stäng alla program, inklusive webbläsare.
Dubbelklicka på AdwCleaner för att starta programmet.

Klicka på Scan-knappen.
Vänta tills sökningen är klar.

Klicka på Clean-knappen.
Tryck på OK.
Tryck på OK fler gånger om det kommer upp meddelanden.

Datorn kommer att startas om, om den inte gör det automatiskt får du göra det själv.
En rapport kommer upp, kopiera innehållet och klistra in i ditt svar.
Om rapporten inte kommer upp, så finns den även som C:\AdwCleaner\AdwCleaner[s0].txt

 

 

2. Starta FRST.

Bocka för Addition.txt.

Skanna med programmet och bifoga de nya loggarna till dit svar.

 

 

3. Skanna datorn online på http://www.eset.com/onlinescan/ och använd helst Internet Explorer till det.
För att inte skannern ska ta för lång tid på sig stäng av ditt antivirusprogram under tiden.

Välj alternativet Enable detection of potentially unwanted applications.

Klicka på Advanced Settings.
Ta bort bocken framför Remove found threats.
Bocka för:
Scan Archives
Scan for potentially unsafe applications
Enable Anti-Stealth Technology

Klicka på Start

När skanningen är klar klicka på List of found threats, följt av Export to a text file. Spara till en fil på skrivbordet, öppna filen, kopiera resultatet och klistra sedan in det i ditt svar.

Länk till kommentar
Dela på andra webbplatser

Plaincollar

Hallå

Här kommer loggarna från Adware, FRST och Addition. Kunde inte starta Eset. Kör Explorer 10 och alla antivirusprogram som går att stänga är det. Regnyckeln de hänvisar till att ta bort finns inte på min burk.?

 

(För lång för att klistra in).

 

Vänligen//Plaincollar

 

 

AdwCleanerS1.txt

FRST2.txt

Addition2.txt

Länk till kommentar
Dela på andra webbplatser

Hej!

 

På vilken sida står det om en registernyckel?

 

Fungerar Esets skanner om du använder en annan webbläsare?

Länk till kommentar
Dela på andra webbplatser

Starta programmet Anteckningar.

Kopiera alla rader i rutan:

CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2349631405-1979691729-1299389125-1002\...\MountPoints2: F - "F:\Autorun.exe" 
HKU\S-1-5-21-2349631405-1979691729-1299389125-1002\...\MountPoints2: G - "G:\Setup.exe" 
HKU\S-1-5-21-2349631405-1979691729-1299389125-1002\...\MountPoints2: {5c099dbc-ccb2-11e2-bf01-6036dde23fbe} - "F:\setup.exe" 
HKU\S-1-5-21-2349631405-1979691729-1299389125-1002\...\MountPoints2: {67d489c6-554e-11e3-bfa8-6036dde23fbe} - "G:\LaunchU3.exe" -a
HKU\S-1-5-21-2349631405-1979691729-1299389125-1002\...\MountPoints2: {9a4e50ff-6589-11e3-bfb4-6036dde23fbe} - "G:\Startme.exe" 
HKU\S-1-5-21-2349631405-1979691729-1299389125-1002\...\MountPoints2: {a3b85eb6-c4a6-11e2-beeb-6036dde23fbe} - "F:\Startme.exe" 
HKU\S-1-5-21-2349631405-1979691729-1299389125-1002\...\MountPoints2: {b7421f81-903a-11e4-807e-6036dde23fbe} - "G:\startme.exe" 
HKU\S-1-5-21-2349631405-1979691729-1299389125-1002\...\MountPoints2: {f388d402-c05d-11e2-bee4-a0b3cc4ecfb6} - "F:\Startme.exe" 
HKU\S-1-5-21-2349631405-1979691729-1299389125-1002\...\MountPoints2: {fced885d-c0db-11e3-8004-6036dde23fbe} - "K:\Startme.exe" 
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-2349631405-1979691729-1299389125-1002\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:55849;https=127.0.0.1:55849
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
URLSearchHook: [S-1-5-21-2349631405-1979691729-1299389125-1001] ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2349631405-1979691729-1299389125-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Toolbar: HKU\S-1-5-21-2349631405-1979691729-1299389125-1002 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Toolbar: HKU\S-1-5-21-2349631405-1979691729-1299389125-1002 -> No Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  No File
Toolbar: HKU\S-1-5-21-2349631405-1979691729-1299389125-1002 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
CHR DefaultSearchKeyword: Default -> omiga-plus
CHR DefaultSearchURL: Default -> http://isearch.omiga-plus.com/web/?type=dspp&ts=1421054264&from=tugs&uid=HitachiXHTS541010A9E680_J810007KJ447LAJ447LAX&q={searchTerms}
S2 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2012-06-22] ()
S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]
S3 GPUZ; \??\C:\Windows\TEMP\GPUZ.sys [X]
CustomCLSID: HKU\S-1-5-21-2349631405-1979691729-1299389125-1002_Classes\CLSID\{75B9C1B0-9981-4DDD-9618-AE99FAD26D2F5}\InprocServer32 -> 0xF0CFE18BC2C6CE01F0CFE18BC2C6CE01010000000100000000000000 No File
Task: {CFA711B3-A14B-43BC-B2D4-4F14448B3900} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
Task: {F93ED800-38F9-4B17-A016-45649016A98C} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe
AlternateDataStreams: C:\Windows:nlsPreferences
AlternateDataStreams: C:\Users\Pece\Downloads\ip2600svst64215ea24.exe:BDU
AlternateDataStreams: C:\Users\Pece\Downloads\WADrive28.exe:BDU
AlternateDataStreams: C:\Users\Pece\AppData\Local\desktop.ini:722b2b1c349a06abf0e866180e5a7e63
Reboot:
och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.

Spara filen på skrivbordet med namnet fixlist.txt.

 

Stäng av alla program.

Starta FRST som finns på skrivbordet.

Klicka på knappen Fix.

Vänta tills programmet är klart.

Om datorn inte startas om automatiskt så gör det själv.

 

Programmet skapar en logg Fixlog.txt på skrivbordet.

Klistra in innehållet i den i ditt svar.

Länk till kommentar
Dela på andra webbplatser

Plaincollar

Hej Cecilia.

Jag misstänker att texten är från loggarna jag skickade senast. Jag kunde inte besvara din fråga om registernyckeln då det mycket riktigt fungerade att köra Eset Scan med Firefox. Det tog närmare 9 timmar. 77 hot upptäcktes.

 

Vad ska jag göra först. Ta hand om Eset-resultatet eller det du skev ovan?

Vänligen//Pc

Länk till kommentar
Dela på andra webbplatser

Du kan klistra in resultatet från Esets skanner och sen göra det jag skrev i föregående inlägg.

Länk till kommentar
Dela på andra webbplatser

Plaincollar

Eset Online Scanner

 

 

C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir a variant of Win64/Systweak.A potentially unwanted application

C:\Div\Från xboxmnne\Alien.Skin-Image.Doctor.v2.0.1.Incl.Patch-TEAM UARE\Patch\image.doctor.2.0.1-patch-UARE.exe a variant of Win32/HackTool.Patcher.T potentially unsafe application

C:\Div\Från xboxmnne\Alien.Skin.Eye.Candy.v6.0.0.Incl.Keymaker-CORE { www.torrentkit.com }\cr-ywy01.zip a variant of Win32/Keygen.CX potentially unsafe application

C:\Div\Från xboxmnne\Alien.Skin.Eye.Candy.v6.0.0.Incl.Keymaker-CORE { www.torrentkit.com }\cr-ywy01\keygen.exe a variant of Win32/Keygen.CX potentially unsafe application

C:\Div\Från xboxmnne\Keygen perfect portrait 1.1.0_Get Your Software\keygen\onOne Perfect Portrait 1.0 SN-tsrh.exe a variant of Win32/Keygen.AN potentially unsafe application

C:\Div\Från xboxmnne\Sony vegas pro 11.0.511 64 bit .Products.Multikeygen.v2.0.Keygen.and.Patch.Only.READ.NFO-DI\Keygen.exe Win32/Keygen.HU potentially unsafe application

C:\Div\Till Lacie 130307\AATillfällig mapp\SP26595 (E)\PGA07trSA.exe Win32/GameHack.AD potentially unsafe application

C:\multiAVCHD\tools\process.exe Win32/PrcView potentially unsafe application

C:\My Downloads\µtorrent\Tomb.Raider.Crack.Update-SG.rar Win32/HackTool.Crack.BQ potentially unsafe application

C:\My Downloads\µtorrent\Ashampoo.Burning.Studio.11.v11.0.2-TE\ashampoo_burning_studio_11_e11.0.2_sm.exe Win32/Toolbar.Conduit potentially unwanted application

C:\My Downloads\µtorrent\Auslogics Duplicate File Finder 2.5.1.0 Setup\Auslogics Duplicate File Finder 2.5.1.0.exe a variant of Win32/Bundled.Toolbar.Ask potentially unsafe application

C:\My Downloads\µtorrent\AV Voice Changer Software Diamond 7.0.51 [ChingLiu]\Activator\hfs279.exe a variant of Win32/Server-Web.HFS.A potentially unsafe application

C:\My Downloads\µtorrent\Beach Babes Screensaver - Animated Wallpaper\Beach_Babes_Animated_Wallpaper.exe Win32/Toolbar.Conduit potentially unwanted application

C:\My Downloads\µtorrent\Beach Babes Screensaver - Animated Wallpaper\Beach_Babes_Screensaver.exe Win32/Toolbar.Conduit potentially unwanted application

C:\My Downloads\µtorrent\Futuremark PCMark 7 v.1.4.0 Professional Edition + Keymaker Manudil SilverRG\Keymaker\kg.exe a variant of MSIL/Keygen.M potentially unsafe application

C:\My Downloads\µtorrent\Google Earth PRO 7.1.2.2019 Final (Patch-MPT) [ChingLiu]\Patch-MPT\google.earth.free2pro.patch-MPT.exe a variant of Win32/HackTool.Patcher.T potentially unsafe application

C:\My Downloads\µtorrent\IDM UltraEdit v18.20.1027 + Keygen\IDM UltraEdit v18.20.1027.tgz a variant of Win32/Keygen.AU potentially unsafe application

C:\My Downloads\µtorrent\Microsoft Office Proffesional Plus 2010 Corporate Final Full Activated -NoGRp\Microsoft Office Proffesional Plus 2010 Corporate Final (full activated).iso a variant of MSIL/HackKMS.A potentially unsafe application

C:\My Downloads\µtorrent\Raxco PerfectDisk Pro 12.5 Build 312 Final (x86-x64)\Keygen\Keygen.exe a variant of Win32/Keygen.AS potentially unsafe application

C:\My Downloads\µtorrent\Screaming Bee MorphVOX Pro 4.4.9 Build 20443 Deluxe Pack - Cyclonoid\Patch-URET.7z.!ut a variant of Win32/HackTool.Patcher.AD potentially unsafe application

C:\My Downloads\µtorrent\Screaming Bee MorphVOX Pro 4.4.9 Build 20443 Deluxe Pack - Cyclonoid\Patch-URET\Patch-URET\morphvox.pro.v4.4.9-patch.exe a variant of Win32/HackTool.Patcher.AD potentially unsafe application

C:\My Downloads\µtorrent\Top Paid Android Apps and Themes Pack - 30 January 2014\Truecaller v4.01.apk a variant of Android/AdDisplay.Viser.D potentially unwanted application

C:\My Downloads\µtorrent\TR 2013 PROPPER CRACK\84754451-SKIDROWCRACK.rar.!ut Win32/HackTool.Crack.BQ potentially unsafe application

C:\My Downloads\µtorrent\TR 2013 PROPPER CRACK\84754451-SKIDROWCRACK\Tomb.Raider.Crack.Only-3DM\steam_api.dll Win32/HackTool.Crack.BQ potentially unsafe application

C:\My Downloads\µtorrent\Windows.7.PE\Windows 7 PE.iso a variant of Win32/PSWTool.ProductKey potentially unsafe application

C:\Program Files (x86)\5ff18382-9a09-4837-bdeb-5e19e49f369a\16233f19-b9c7-4408-ad33-d7e34d81603a.dll a variant of Win32/Toolbar.CrossRider.BM potentially unwanted application

C:\Program Files (x86)\7b31c93b-dc2d-49db-8095-cb52e3f25fc8\10e47a31-da83-45f7-9bc7-9f95ea2b2c99.dll a variant of Win32/Toolbar.CrossRider.BM potentially unwanted application

C:\Program Files (x86)\7b31c93b-dc2d-49db-8095-cb52e3f25fc8\7b31c93b-dc2d-49db-8095-cb52e3f25fc8.dll a variant of Win32/Toolbar.CrossRider.BM potentially unwanted application

C:\Program Files (x86)\Adobe\5ff18382-9a09-4837-bdeb-5e19e49f369a.dll a variant of Win32/Toolbar.CrossRider.BM potentially unwanted application

C:\Program Files (x86)\Company of Heroes 2\steam_api.dll a variant of Win32/HackTool.Crack.BQ potentially unsafe application

C:\Program Files (x86)\Google\Google Earth\client\google.earth.free2pro.patch-MPT.exe a variant of Win32/HackTool.Patcher.T potentially unsafe application

C:\Program Files (x86)\GRID Autosport\steam_api.dll a variant of Win32/HackTool.Crack.CS potentially unsafe application

C:\Program Files (x86)\Screaming Bee\MorphVOX Pro\morphvox.pro.v4.4.9-patch.exe a variant of Win32/HackTool.Patcher.AD potentially unsafe application

C:\Program Files (x86)\SPEL\GRID 2\steam_api.dll a variant of Win32/HackTool.Crack.BQ potentially unsafe application

C:\ProgramData\InstallMate\{0C4BE218-8AB5-41B1-A35A-C297D7A8C0EE}\Custom.dll a variant of Win32/InstalleRex.T potentially unwanted application

C:\ProgramData\InstallMate\{1AAACEEB-5D99-40A8-A243-15BBC149EC1D}\Custom.dll a variant of Win32/InstalleRex.T potentially unwanted application

C:\ProgramData\InstallMate\{1C286309-613C-426F-A084-291EC7CB41FF}\Custom.dll a variant of Win32/InstalleRex.T potentially unwanted application

C:\ProgramData\InstallMate\{28F7F004-46EF-44C0-A62B-0ECDF314D2F2}\Custom.dll a variant of Win32/InstalleRex.T potentially unwanted application

C:\ProgramData\InstallMate\{69F39C19-0BDC-41FD-A316-43FEB210BEEF}\Custom.dll a variant of Win32/InstalleRex.T potentially unwanted application

C:\ProgramData\InstallMate\{6C7E48F7-FD04-48B9-AA52-B526B79D6A01}\Custom.dll a variant of Win32/InstalleRex.T potentially unwanted application

C:\ProgramData\InstallMate\{91B2EB2C-7546-499B-AB70-3D644A51C9DA}\Custom.dll a variant of Win32/InstalleRex.T potentially unwanted application

C:\ProgramData\InstallMate\{9EFC4871-79F0-4914-ABFF-31D2451F6A87}\Custom.dll a variant of Win32/InstalleRex.T potentially unwanted application

C:\Users\All Users\InstallMate\{0C4BE218-8AB5-41B1-A35A-C297D7A8C0EE}\Custom.dll a variant of Win32/InstalleRex.T potentially unwanted application

C:\Users\All Users\InstallMate\{1AAACEEB-5D99-40A8-A243-15BBC149EC1D}\Custom.dll a variant of Win32/InstalleRex.T potentially unwanted application

C:\Users\All Users\InstallMate\{1C286309-613C-426F-A084-291EC7CB41FF}\Custom.dll a variant of Win32/InstalleRex.T potentially unwanted application

C:\Users\All Users\InstallMate\{28F7F004-46EF-44C0-A62B-0ECDF314D2F2}\Custom.dll a variant of Win32/InstalleRex.T potentially unwanted application

C:\Users\All Users\InstallMate\{69F39C19-0BDC-41FD-A316-43FEB210BEEF}\Custom.dll a variant of Win32/InstalleRex.T potentially unwanted application

C:\Users\All Users\InstallMate\{6C7E48F7-FD04-48B9-AA52-B526B79D6A01}\Custom.dll a variant of Win32/InstalleRex.T potentially unwanted application

C:\Users\All Users\InstallMate\{91B2EB2C-7546-499B-AB70-3D644A51C9DA}\Custom.dll a variant of Win32/InstalleRex.T potentially unwanted application

C:\Users\All Users\InstallMate\{9EFC4871-79F0-4914-ABFF-31D2451F6A87}\Custom.dll a variant of Win32/InstalleRex.T potentially unwanted application

C:\Users\pece\AppData\Local\nsw4035.tmp Win32/AnyProtect.G potentially unwanted application

C:\Users\pece\AppData\Roaming\FWARIN JS/Toolbar.Crossrider.C potentially unwanted application

C:\Users\pece\AppData\Roaming\TSH JS/Toolbar.Crossrider.C potentially unwanted application

C:\Users\pece\AppData\Roaming\VDJCFTI JS/Toolbar.Crossrider.C potentially unwanted application

C:\Users\pcec\AppData\Roaming\ZLFQT JS/Toolbar.Crossrider.C potentially unwanted application

C:\Users\pece\Downloads\ashampoo_burning_studio_6_free_6.83_4312.exe Win32/Toolbar.Conduit potentially unwanted application

C:\Users\pece\Downloads\avc-free.exe Win32/OpenCandy potentially unsafe application

C:\Users\pece\Downloads\cbsidlm-cbsi188-Free_YouTube_to_MP3_Converter-ORG-10665553.exe a variant of Win32/CNETInstaller.B potentially unwanted application

C:\Users\pece\Downloads\cbsidlm-tr1_13-AllPlayer-ORG-10876375.exe Win32/DownloadAdmin.G potentially unwanted application

C:\Users\pece\Downloads\cbsidlm-tr1_13-File_Shredder-ORG-10662831.exe Win32/DownloadAdmin.G potentially unwanted application

C:\Users\pece\Downloads\cbsidlm-tr1_13-Greenfish_Icon_Editor_Pro-ORG-10773415.exe Win32/DownloadAdmin.G potentially unwanted application

C:\Users\pece\Downloads\ccsetup401.exe Win32/Bundled.Toolbar.Google.D potentially unsafe application

C:\Users\pece\Downloads\clean.exe Win32/Toolbar.Conduit potentially unwanted application

C:\Users\pece\Downloads\dffsetup.exe a variant of Win32/Systweak potentially unwanted application

C:\Users\pece\Downloads\DVDStyler-2.6rc2-win32.exe Win32/Somoto.E potentially unwanted application

C:\Users\pece\Downloads\FreeYouTubeDownload.exe Win32/OpenCandy potentially unsafe application

C:\Users\pece\Downloads\FreeYouTubeToMP3Converter (1).exe Win32/OpenCandy potentially unsafe application

C:\Users\pece\Downloads\FreeYouTubeToMP3Converter (4).exe Win32/OpenCandy potentially unsafe application

C:\Users\pece\Downloads\FreeYouTubeToMP3Converter.exe Win32/InstallCore.OL potentially unwanted application

C:\Users\pece\Downloads\Free_YouTube_to_MP3_Converter.exe Win32/OpenCandy potentially unsafe application

C:\Users\pece\Downloads\MKVPlayerSetupD.exe multiple threats

C:\Users\pece\Downloads\multiAVCHD_4.1 (1).exe Win32/PrcView potentially unsafe application

C:\Users\pece\Downloads\multiAVCHD_4.1 (2).exe Win32/PrcView potentially unsafe application

C:\Users\pece\Downloads\multiAVCHD_4.1.exe Win32/PrcView potentially unsafe application

C:\Users\pece\Downloads\Reparationsverktyget-för-Register-cimprovider.exe.mui -WinThruster.exe Win32/Systweak potentially unwanted application

C:\Users\pece\Downloads\SetupImgBurn_2.5.7.0.exe a variant of Win32/Bundled.Toolbar.Ask.G potentially unsafe application

C:\Users\pece\Downloads\zafwSetup_110_000_504.exe Win32/Toolbar.Conduit potentially unwanted application

C:\Users\pece\Downloads\zaSetupWeb_110_000_504.exe Win32/Toolbar.Conduit potentially unwanted application

C:\Users\pece\Downloads\zass.exe Win32/Toolbar.Conduit potentially unwanted application

C:\Users\pece\ERIKAS BACKUP VAIO\ERIKAS BACKUP\2014-07-20_C\Irregular\00015CB0\BiTool[1].dll Win32/Somoto.C potentially unwanted application

C:\Users\pece\ERIKAS BACKUP VAIO\ERIKAS BACKUP\2014-07-20_C\Irregular\00015CBE\DTLite4481-0347.exe Win32/DownWare.L potentially unwanted application

C:\Users\pece\ERIKAS BACKUP VAIO\ERIKAS BACKUP\2014-07-20_C\Users\Ia\Downloads\zip.exe a variant of Win32/Bundled.Toolbar.Ask.D potentially unsafe application

C:\Users\pece\ERIKAS BACKUP VAIO\ERIKAS BACKUP\2014-07-20_C\Users\Ia\Local Settings\Temp\FreeZipViewer\PIPAskToolbar\Offercast2802_ADAP_.exe a variant of Win32/Bundled.Toolbar.Ask.D potentially unsafe application

C:\Users\pece\ERIKAS BACKUP VAIO\ERIKAS BACKUP\2014-07-20_C\Users\pece\AppData\Local\Temp\bitool.dll Win32/Somoto.C potentially unwanted application

C:\Users\pece\Forza4_TOMS\Ny mapp\Microsoft Office Proffesional Plus 2010 Corporate Final (full activated).iso a variant of MSIL/HackKMS.A potentially unsafe application

 

 

//Plaincollar

Eset Online Scanner, Plaincollar.txt

Länk till kommentar
Dela på andra webbplatser

Plaincollar

fixlog.txt

 

 

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 27-04-2015 01
Ran by pece at 2015-04-28 15:26:22 Run:1
Running from C:\Users\pece\Desktop
Loaded Profiles: UpdatusUser & pece (Available profiles: UpdatusUser & pece & pecex & Gäst)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2349631405-1979691729-1299389125-1002\...\MountPoints2: F - "F:\Autorun.exe"
HKU\S-1-5-21-2349631405-1979691729-1299389125-1002\...\MountPoints2: G - "G:\Setup.exe"
HKU\S-1-5-21-2349631405-1979691729-1299389125-1002\...\MountPoints2: {5c099dbc-ccb2-11e2-bf01-6036dde23fbe} - "F:\setup.exe"
HKU\S-1-5-21-2349631405-1979691729-1299389125-1002\...\MountPoints2: {67d489c6-554e-11e3-bfa8-6036dde23fbe} - "G:\LaunchU3.exe" -a
HKU\S-1-5-21-2349631405-1979691729-1299389125-1002\...\MountPoints2: {9a4e50ff-6589-11e3-bfb4-6036dde23fbe} - "G:\Startme.exe"
HKU\S-1-5-21-2349631405-1979691729-1299389125-1002\...\MountPoints2: {a3b85eb6-c4a6-11e2-beeb-6036dde23fbe} - "F:\Startme.exe"
HKU\S-1-5-21-2349631405-1979691729-1299389125-1002\...\MountPoints2: {b7421f81-903a-11e4-807e-6036dde23fbe} - "G:\startme.exe"
HKU\S-1-5-21-2349631405-1979691729-1299389125-1002\...\MountPoints2: {f388d402-c05d-11e2-bee4-a0b3cc4ecfb6} - "F:\Startme.exe"
HKU\S-1-5-21-2349631405-1979691729-1299389125-1002\...\MountPoints2: {fced885d-c0db-11e3-8004-6036dde23fbe} - "K:\Startme.exe"
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-2349631405-1979691729-1299389125-1002\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:55849;https=127.0.0.1:55849
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
URLSearchHook: [s-1-5-21-2349631405-1979691729-1299389125-1001] ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2349631405-1979691729-1299389125-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKU\S-1-5-21-2349631405-1979691729-1299389125-1002 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Toolbar: HKU\S-1-5-21-2349631405-1979691729-1299389125-1002 -> No Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  No File
Toolbar: HKU\S-1-5-21-2349631405-1979691729-1299389125-1002 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
CHR DefaultSearchKeyword: Default -> omiga-plus
CHR DefaultSearchURL: Default -> http://isearch.omiga-plus.com/web/?type=dspp&ts=1421054264&from=tugs&uid=HitachiXHTS541010A9E680_J810007KJ447LAJ447LAX&q={searchTerms}
S2 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2012-06-22] ()
S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]
S3 GPUZ; \??\C:\Windows\TEMP\GPUZ.sys [X]
CustomCLSID: HKU\S-1-5-21-2349631405-1979691729-1299389125-1002_Classes\CLSID\{75B9C1B0-9981-4DDD-9618-AE99FAD26D2F5}\InprocServer32 -> 0xF0CFE18BC2C6CE01F0CFE18BC2C6CE01010000000100000000000000 No File
Task: {CFA711B3-A14B-43BC-B2D4-4F14448B3900} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
Task: {F93ED800-38F9-4B17-A016-45649016A98C} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe
AlternateDataStreams: C:\Windows:nlsPreferences
AlternateDataStreams: C:\Users\Pece\Downloads\ip2600svst64215ea24.exe:BDU
AlternateDataStreams: C:\Users\Pece\Downloads\WADrive28.exe:BDU
AlternateDataStreams: C:\Users\Pece\AppData\Local\desktop.ini:722b2b1c349a06abf0e866180e5a7e63
Reboot:
*****************

Restore point was successfully created.
Processes closed successfully.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => value deleted successfully.
"HKU\S-1-5-21-2349631405-1979691729-1299389125-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F" => Key deleted successfully.
"HKU\S-1-5-21-2349631405-1979691729-1299389125-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G" => Key deleted successfully.
"HKU\S-1-5-21-2349631405-1979691729-1299389125-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5c099dbc-ccb2-11e2-bf01-6036dde23fbe}" => Key deleted successfully.
HKCR\CLSID\{5c099dbc-ccb2-11e2-bf01-6036dde23fbe} => Key not found.
"HKU\S-1-5-21-2349631405-1979691729-1299389125-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{67d489c6-554e-11e3-bfa8-6036dde23fbe}" => Key deleted successfully.
HKCR\CLSID\{67d489c6-554e-11e3-bfa8-6036dde23fbe} => Key not found.
"HKU\S-1-5-21-2349631405-1979691729-1299389125-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9a4e50ff-6589-11e3-bfb4-6036dde23fbe}" => Key deleted successfully.
HKCR\CLSID\{9a4e50ff-6589-11e3-bfb4-6036dde23fbe} => Key not found.
"HKU\S-1-5-21-2349631405-1979691729-1299389125-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a3b85eb6-c4a6-11e2-beeb-6036dde23fbe}" => Key deleted successfully.
HKCR\CLSID\{a3b85eb6-c4a6-11e2-beeb-6036dde23fbe} => Key not found.
"HKU\S-1-5-21-2349631405-1979691729-1299389125-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b7421f81-903a-11e4-807e-6036dde23fbe}" => Key deleted successfully.
HKCR\CLSID\{b7421f81-903a-11e4-807e-6036dde23fbe} => Key not found.
"HKU\S-1-5-21-2349631405-1979691729-1299389125-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f388d402-c05d-11e2-bee4-a0b3cc4ecfb6}" => Key deleted successfully.
HKCR\CLSID\{f388d402-c05d-11e2-bee4-a0b3cc4ecfb6} => Key not found.
"HKU\S-1-5-21-2349631405-1979691729-1299389125-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fced885d-c0db-11e3-8004-6036dde23fbe}" => Key deleted successfully.
HKCR\CLSID\{fced885d-c0db-11e3-8004-6036dde23fbe} => Key not found.
"HKLM\SOFTWARE\Policies\Google" => Key deleted successfully.
"HKU\S-1-5-21-2349631405-1979691729-1299389125-1002\SOFTWARE\Policies\Google" => Key deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Value was restored successfully.
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => Value was restored successfully.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Value was restored successfully.
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => Value was restored successfully.
Error setting Default URLSearchHook.
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-21-2349631405-1979691729-1299389125-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-21-2349631405-1979691729-1299389125-1002\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => value deleted successfully.
HKCR\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => Key not found.
HKU\S-1-5-21-2349631405-1979691729-1299389125-1002\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} => value deleted successfully.
HKCR\CLSID\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} => Key not found.
HKU\S-1-5-21-2349631405-1979691729-1299389125-1002\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{47833539-D0C5-4125-9FA8-0819E2EAAC93} => value deleted successfully.
HKCR\CLSID\{47833539-D0C5-4125-9FA8-0819E2EAAC93} => Key not found.
Chrome DefaultSearchKeyword not detected.
Chrome DefaultSearchURL not detected.
EsgScanner => Service deleted successfully.
cpuz136 => Service deleted successfully.
GPUZ => Service deleted successfully.
"HKU\S-1-5-21-2349631405-1979691729-1299389125-1002_Classes\CLSID\{75B9C1B0-9981-4DDD-9618-AE99FAD26D2F5}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{CFA711B3-A14B-43BC-B2D4-4F14448B3900}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CFA711B3-A14B-43BC-B2D4-4F14448B3900}" => Key deleted successfully.
C:\Windows\System32\Tasks\SpyHunter4Startup => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SpyHunter4Startup" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F93ED800-38F9-4B17-A016-45649016A98C}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F93ED800-38F9-4B17-A016-45649016A98C}" => Key deleted successfully.
C:\Windows\System32\Tasks\avast! Emergency Update => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\avast! Emergency Update" => Key deleted successfully.
C:\Windows => ":nlsPreferences" ADS removed successfully.
"C:\Users\Pece\Downloads\ip2600svst64215ea24.exe" => ":BDU" ADS not found.
"C:\Users\Pece\Downloads\WADrive28.exe" => ":BDU" ADS not found.
"C:\Users\Pece\AppData\Local\desktop.ini" => ":722b2b1c349a06abf0e866180e5a7e63" ADS not found.

The system needed a reboot.

==== End of Fixlog 15:26:50 ====

Fixlog.txt

Länk till kommentar
Dela på andra webbplatser

Hur fungerar datorn numera?

 

Att använda crackade program är en säkerhetsrisk.

 

När Esets skanner skriver "potentially unwanted application" gäller det normalt annonsprogram, t ex att ett installationsprogram vill försöka installera annonsprogram och/eller -tillägg.

 

"potentially unsafe application" kan vara crack eller t ex ett program som använder Windows-funktioner som kan användas för att skada, t ex kolla på andra programs processer.

 

Gå igenom loggen från Esets skanner, ta bort filer du inte vill ha kvar, ignorera sånt du vill ha kvar ändå samt fråga om övriga.

Länk till kommentar
Dela på andra webbplatser

Plaincollar

Okey. Jag börjar radera// PC

 

Edit:

("Hur fungerar datorn numera?" 

Den fungerar bra om än segt internet och det beror inte på signalerna 117 / 12 / 9ms. Sen ligger hårddiskens prestanda på topp, i synnerhet i startminuterna. Överföringshastigheten är i antal mb och aktiva tiden ligger på hundra procent. Kör O&O konstant och har halva disken kvar (0,5 tb). Tyvärr går det ju inte att lägga systemet på egen SSD om den inte själv är på 1 tb. Fläktarna jobbar på högtryck. Annars löper det på ok.)

Länk till kommentar
Dela på andra webbplatser

Vad är det för signaler som är 117 / 12 / 9ms?

 

Menar du att hårddisken jobbar väldigt mycket, särskilt de första minuterna?

Det är ju rätt normalt för det är ju mycket som ska läsas från hårddisken då.

 

Att hålla på och defragmentera hela tiden låter inte bra. Det innebär ju att så fort som ett program skriver något till hårddisken är defragmenteringsprogrammet där och flyttar på filen, dvs allt skrivs två gånger. Defragmentering kör man lämpligen en gång i veckan eller månaden.

 

Är det så att datorn blir för varm eftersom fläktarna får jobba på så mycket?

Det kan innebära att processorn börjar gå långsammare för att inte höja temperaturen ändå mer, vilket ju leder till en långsam dator.

 

Kör FRST igen enligt tidigare anvisning (inlägg 7) och bifoga de nya loggarna.

Länk till kommentar
Dela på andra webbplatser

Plaincollar

Okey. Så snart jag är åter vid datorn.

Tack! //Pc

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...