Ukash virus'en...

Hej cilotte
Prøv dette:
http://www.eksperten.dk/spm/972407#reply_8002737

der skal ikke gåseøjne med i teksten.
Du skriver bare NET USER test /add
når prompten er loadet færdigt

Kan dette heller ikke bruges kunne dette måske være en løsning:
http://www.malwareexperts.com/how-to-remove-the-ukash-virus/

der ved NET USER, skal man så skrive en bruger navn + kode selv, eller hvordan?

Nej du genstarter pc og du logger så på den nye konto der er oprettet uden kodeord som jeg forstår det i linket.
Når du så formodentligt er kommet på installerer Du Malwarebytes, opdaterer den og kører en fuld scanning af pc, og husk at vælge at den skal fjerne det den finder.
Genstart på og log på normal bruger.
Du skulle nu kunne køre normalt.
Inde i brugerkonti sletter du herefter den test bruger der blev oprettet.

og hvordan logger jeg på med en nyt bruger? Når jeg logger på i alm. tilstand, så kommer den jo op med mit "normale" login. Det er Windows 7 Ultimate jeg har på computeren der er infected.

någ jeg har skrevet NET USER test/add og trykker enter, kommer der en masser ny tekst inde i kommandoprompt og så står der windows 32 osv igen, hvorpå jeg så trykker ctrl/alt/delete, for at kunne genstarte computen!

Forstår jeg ikke?
Du burde jo få muligheden for at kunne logge på begge dine konti vil jeg mene
Fik du hele navnet med i prompten?

NET USER test /add

#7 Ja det fjorde du så.
Hmm forstår det ikke.
Har du prøvet at starte i fejlsikret med netværk for at se om du får mulighed for at bruge den nye bruger profil?

når jeg har skrevet NET USER test/add go trykker enter, skriver den nedenunder:

Net USer
(brugernavn (adgangskode : *) (parametre)) (/domain)
    Brugernavn <adgangskode : * > /ADD (parameter) (/domain)
    Brugernavn (/delete) (/domain)
    Brugernavn (/times:<tid : ALL)

C:\Windows\system32>

Hvad gør jeg så derefter dét kommer frem?!?

når jeg starter den i fejlsik. med netværk, så lukker den computeren ned så snart jeg har logget på(med min originale login) og proceslinien kommer frem og så er jeg jo lige vidt?!? :(((

Jeg har selv prøvet at køre guiden på min Xp maskine og kan heller ikke selv få lov til at lave en ny bruger??
Så der er noget som går galt :-(
Det er første gang jeg selv prøver denne metode, så jeg beklager den ikke virker tilsyneladende.

Jeg har linket til en anden løsning (som jeg heller ikke selv har prøvet), men prøv #3.

den har jeg prøvet, men hver gang(efter jeg har logget på) jeg trykker på windows knappen, lukker den automatisk computeren ned, hvorpå den genstarter! Ved snart ÆK hvad jeg ellers skal gøre, for intet virker!! :((((

Du skal  downloade fra en anden PC.

------
Download Farbar Recovery Scan Tool  gem den på en USB nøgle.

Til 32 bit Windows. 
http://download.bleepingcomputer.com/farbar/FRST.exe

Til 64 bit Windows.
http://download.bleepingcomputer.com/farbar/FRST64.exe



Sæt USB nøglen i den inficerede PC.

Start PCen op med "Advanced Boot Options" (Tryk F8 flere gange under opstart)
Vælg "Repair Your Computer"
Vælg sprog.
Vælg Bruger konto.

Så skal du vælge Kommando Prompt.

Der skriver du notepad, og trykker <Enter>

Vælg Fil menu -> Åbn og vælg "Computer". Find drevbogstavet til din USB nøgle. Luk Notesblok.

Ved Kommando prompten skriver du e:\frst.exe (64 bit Windows) e:\frst64
Erstat e med det rigtige bogstav.

Når Farbar Recovery Scan Tool er startet, klikker du på Scan.

Den laver FRST.txt på USB nøglen. Kopier den herind i dit næste indlæg.

så er der sikkert kun et par muligheder.
Den ene er at sætte disken til som slave i en anden pc ved siden af systemdisken.
Det kan man gøre med en usb adapter eller harddisk dock eller kablet direkte i en stationær pc.
En anden måde kunne være at køre en live cd der kan scanne disken.
Det kunne være Hirens Boot cd eller en rescue cd

den skriver nu:

Scan completed. The "FRST.txt" is saved ind the same location FRST tool is run. og jeg har trykket ok. hva skal jeg så?

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 28-01-2013 02
Ran by SYSTEM at 29-01-2013 18:40:07
Running from H:\
Windows 7 Ultimate  (X64) OS Language: English(US)
The current controlset is ControlSet001

==================== Registry (Whitelisted) ===================

HKLM\...\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup [16336488 2009-08-31] (NVIDIA Corporation)
HKLM\...\Run: [Logitech Download Assistant] C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch [1832760 2012-09-20] (Logitech, Inc.)
HKLM\...\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon [2726728 2010-03-24] (CANON INC.)
HKLM-x32\...\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [946352 2012-12-02] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59280 2012-11-28] (Apple Inc.)
HKLM-x32\...\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide [2793304 2009-10-14] ()
HKLM-x32\...\Run: [CanonSolutionMenuEx] C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon [1185112 2010-04-02] (CANON INC.)
HKLM-x32\...\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW [1259376 2011-07-28] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [252848 2012-07-02] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime [421888 2012-10-24] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe" [152544 2012-12-12] (Apple Inc.)
HKU\PotteN\...\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background [x]
HKU\PotteN\...\Run: [Facebook Update] "C:\Users\PotteN\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver [138096 2012-07-11] (Facebook Inc.)
HKU\PotteN\...\Run: [Google Update] "C:\Users\PotteN\AppData\Local\Google\Update\GoogleUpdate.exe" /c [116648 2012-05-07] (Google Inc.)
HKU\PotteN\...\Run: [Spotify Web Helper] "C:\Users\PotteN\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [1199576 2012-11-17] (Spotify Ltd)
HKU\PotteN\...\Winlogon: [Shell] explorer.exe,C:\Users\PotteN\AppData\Roaming\skype.dat [98304 2011-11-16] ()
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 89.249.14.50 89.249.14.54
AppInit_DLLs:   
Tcpip\..\Interfaces\{1340A40D-4D6D-43C6-9054-550F9E1997C2}: [NameServer]208.67.222.222,208.67.220.220

==================== Services (Whitelisted) ===================

2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [116104 2010-04-05] ()

==================== Drivers (Whitelisted) =====================

3 BthAvrcp; C:\Windows\System32\Drivers\BthAvrcp.sys [29184 2009-08-12] (CSR, plc)
3 LVPr2M64; C:\Windows\System32\Drivers\LVPr2M64.sys [30232 2009-10-06] ()
3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30232 2009-10-06] ()
3 Synth3dVsc; C:\Windows\System32\drivers\synth3dvsc.sys [x]
3 tsusbhub; C:\Windows\System32\drivers\tsusbhub.sys [x]
3 VGPU; C:\Windows\System32\drivers\rdvgkmd.sys [x]

==================== NetSvcs (Whitelisted) ====================


==================== One Month Created Files and Folders ========

2013-01-29 06:09 - 2013-01-29 08:33 - 00000004 ____A C:\Users\PotteN\AppData\Roaming\skype.ini
2013-01-29 03:21 - 2013-01-29 03:21 - 00000000 ____D C:\Users\PotteN\AppData\Local\{FE63DF70-A78E-40CF-9456-40D6FE37C903}
2013-01-28 03:19 - 2013-01-28 03:19 - 00000000 ____D C:\Users\PotteN\AppData\Local\{4F0B661F-8DBB-4909-A002-EB2F2DC5F15D}
2013-01-27 21:08 - 2013-01-27 21:08 - 00000000 ____D C:\Users\All Users\ClickIT
2013-01-27 21:07 - 2013-01-27 21:42 - 00000000 ____D C:\Users\PotteN\AppData\Local\SwvUpdater
2013-01-27 21:07 - 2013-01-27 21:42 - 00000000 ____A C:\END
2013-01-27 21:07 - 2013-01-27 21:07 - 00000000 ____D C:\Windows\Sun
2013-01-27 21:07 - 2013-01-27 21:07 - 00000000 ____D C:\Users\PotteN\AppData\Local\CRE
2013-01-27 21:05 - 2013-01-27 21:06 - 00320712 ____A (ClickIT) C:\Users\PotteN\Downloads\????•Bryan Adams - I Will Always Return (?? ??????- ???? ??????) - [MP3Juices.com].exe
2013-01-27 01:58 - 2013-01-27 01:58 - 00000000 ____D C:\Users\PotteN\AppData\Local\{46984E6C-8A7D-4FEA-92CB-0E8BD5CE42B8}
2013-01-25 11:57 - 2013-01-25 11:57 - 00000000 ____D C:\Users\PotteN\AppData\Local\{9E9CE31F-EC87-46D7-995E-E0CAE8DEAFBC}
2013-01-25 09:24 - 2013-01-25 09:24 - 00497808 ____A C:\Windows\Minidump\012513-27924-01.dmp
2013-01-23 09:29 - 2013-01-23 09:29 - 00000000 ____D C:\Users\PotteN\AppData\Local\{21B0E09B-935A-4E58-AF9A-3CD26DBEE7FD}
2013-01-22 11:20 - 2013-01-22 11:20 - 00000000 ____D C:\Users\PotteN\AppData\Local\{7806B3AE-7BCC-48AE-B733-33282A167247}
2013-01-21 11:31 - 2013-01-21 11:31 - 00000000 ____D C:\Users\PotteN\AppData\Local\{6F110FD1-8402-42BD-84C1-512DF57C5973}
2013-01-19 06:16 - 2013-01-19 06:16 - 00000000 ____D C:\Users\PotteN\AppData\Local\{FD09B341-4599-43DA-9569-2F461F63B8A7}
2013-01-18 06:40 - 2013-01-18 06:40 - 00000000 ____D C:\Users\PotteN\AppData\Local\{EBA33484-4962-45C5-9DCE-FA7040529FF9}
2013-01-17 06:37 - 2013-01-17 06:38 - 00000000 ____D C:\Users\PotteN\AppData\Local\{018BD5E7-A267-45ED-9D78-7569014E5A4B}
2013-01-16 06:51 - 2013-01-16 06:52 - 00000000 ____D C:\Users\PotteN\AppData\Local\{59F16A95-193B-4BB1-8594-074BF2C1BBE1}
2013-01-14 11:56 - 2013-01-14 11:57 - 00000000 ____D C:\Users\PotteN\AppData\Local\{8CBA05E5-1915-442C-809A-AF5E41BFDF72}
2013-01-11 12:45 - 2013-01-11 12:45 - 00000000 ____D C:\Users\PotteN\AppData\Local\{FB51F17C-5682-406D-B56A-EC531D1BD434}
2013-01-10 11:19 - 2013-01-10 11:19 - 00000000 ____D C:\Users\PotteN\AppData\Local\{89612FF2-7D59-4B96-B2C6-DFBD427BA69F}
2013-01-09 06:44 - 2013-01-09 06:44 - 00000000 ____D C:\Users\PotteN\AppData\Local\{66F82CF3-9D6D-4155-82F8-88F3B4209E31}
2013-01-09 05:42 - 2012-11-19 21:48 - 00307200 ____A (Microsoft Corporation) C:\Windows\System32\ncrypt.dll
2013-01-09 05:42 - 2012-11-19 20:51 - 00220160 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2013-01-09 05:42 - 2012-11-08 21:45 - 00750592 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2013-01-09 05:42 - 2012-11-08 20:43 - 00492032 ____A (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2013-01-09 05:42 - 2012-10-31 21:43 - 02002432 ____A (Microsoft Corporation) C:\Windows\System32\msxml6.dll
2013-01-09 05:42 - 2012-10-31 21:43 - 01882624 ____A (Microsoft Corporation) C:\Windows\System32\msxml3.dll
2013-01-09 05:42 - 2012-10-31 20:47 - 01389568 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2013-01-09 05:42 - 2012-10-31 20:47 - 01236992 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2013-01-09 05:41 - 2012-12-07 05:20 - 00441856 ____A (Microsoft Corporation) C:\Windows\System32\Wpc.dll
2013-01-09 05:41 - 2012-12-07 05:15 - 02746368 ____A (Microsoft Corporation) C:\Windows\System32\gameux.dll
2013-01-09 05:41 - 2012-12-07 04:26 - 00308736 ____A (Microsoft Corporation) C:\Windows\SysWOW64\Wpc.dll
2013-01-09 05:41 - 2012-12-07 04:20 - 02576384 ____A (Microsoft Corporation) C:\Windows\SysWOW64\gameux.dll
2013-01-09 05:41 - 2012-12-07 03:20 - 00045568 ____A (Microsoft) C:\Windows\System32\oflc-nz.rs
2013-01-09 05:41 - 2012-12-07 03:20 - 00044544 ____A (Microsoft) C:\Windows\System32\pegibbfc.rs
2013-01-09 05:41 - 2012-12-07 03:20 - 00043520 ____A (Microsoft) C:\Windows\System32\csrr.rs
2013-01-09 05:41 - 2012-12-07 03:20 - 00030720 ____A (Microsoft) C:\Windows\System32\usk.rs
2013-01-09 05:41 - 2012-12-07 03:20 - 00023552 ____A (Microsoft) C:\Windows\System32\oflc.rs
2013-01-09 05:41 - 2012-12-07 03:20 - 00020480 ____A (Microsoft) C:\Windows\System32\pegi-pt.rs
2013-01-09 05:41 - 2012-12-07 03:20 - 00020480 ____A (Microsoft) C:\Windows\System32\pegi-fi.rs
2013-01-09 05:41 - 2012-12-07 03:19 - 00055296 ____A (Microsoft) C:\Windows\System32\cero.rs
2013-01-09 05:41 - 2012-12-07 03:19 - 00051712 ____A (Microsoft) C:\Windows\System32\esrb.rs
2013-01-09 05:41 - 2012-12-07 03:19 - 00046592 ____A (Microsoft) C:\Windows\System32\fpb.rs
2013-01-09 05:41 - 2012-12-07 03:19 - 00040960 ____A (Microsoft) C:\Windows\System32\cob-au.rs
2013-01-09 05:41 - 2012-12-07 03:19 - 00021504 ____A (Microsoft) C:\Windows\System32\grb.rs
2013-01-09 05:41 - 2012-12-07 03:19 - 00020480 ____A (Microsoft) C:\Windows\System32\pegi.rs
2013-01-09 05:41 - 2012-12-07 03:19 - 00015360 ____A (Microsoft) C:\Windows\System32\djctq.rs
2013-01-09 05:41 - 2012-12-07 02:46 - 00055296 ____A (Microsoft) C:\Windows\SysWOW64\cero.rs
2013-01-09 05:41 - 2012-12-07 02:46 - 00051712 ____A (Microsoft) C:\Windows\SysWOW64\esrb.rs
2013-01-09 05:41 - 2012-12-07 02:46 - 00046592 ____A (Microsoft) C:\Windows\SysWOW64\fpb.rs
2013-01-09 05:41 - 2012-12-07 02:46 - 00045568 ____A (Microsoft) C:\Windows\SysWOW64\oflc-nz.rs
2013-01-09 05:41 - 2012-12-07 02:46 - 00044544 ____A (Microsoft) C:\Windows\SysWOW64\pegibbfc.rs
2013-01-09 05:41 - 2012-12-07 02:46 - 00043520 ____A (Microsoft) C:\Windows\SysWOW64\csrr.rs
2013-01-09 05:41 - 2012-12-07 02:46 - 00040960 ____A (Microsoft) C:\Windows\SysWOW64\cob-au.rs
2013-01-09 05:41 - 2012-12-07 02:46 - 00030720 ____A (Microsoft) C:\Windows\SysWOW64\usk.rs
2013-01-09 05:41 - 2012-12-07 02:46 - 00023552 ____A (Microsoft) C:\Windows\SysWOW64\oflc.rs
2013-01-09 05:41 - 2012-12-07 02:46 - 00021504 ____A (Microsoft) C:\Windows\SysWOW64\grb.rs
2013-01-09 05:41 - 2012-12-07 02:46 - 00020480 ____A (Microsoft) C:\Windows\SysWOW64\pegi-pt.rs
2013-01-09 05:41 - 2012-12-07 02:46 - 00020480 ____A (Microsoft) C:\Windows\SysWOW64\pegi-fi.rs
2013-01-09 05:41 - 2012-12-07 02:46 - 00020480 ____A (Microsoft) C:\Windows\SysWOW64\pegi.rs
2013-01-09 05:41 - 2012-12-07 02:46 - 00015360 ____A (Microsoft) C:\Windows\SysWOW64\djctq.rs
2013-01-09 05:41 - 2012-11-29 21:45 - 00362496 ____A (Microsoft Corporation) C:\Windows\System32\wow64win.dll
2013-01-09 05:41 - 2012-11-29 21:45 - 00243200 ____A (Microsoft Corporation) C:\Windows\System32\wow64.dll
2013-01-09 05:41 - 2012-11-29 21:45 - 00215040 ____A (Microsoft Corporation) C:\Windows\System32\winsrv.dll
2013-01-09 05:41 - 2012-11-29 21:45 - 00013312 ____A (Microsoft Corporation) C:\Windows\System32\wow64cpu.dll
2013-01-09 05:41 - 2012-11-29 21:43 - 00016384 ____A (Microsoft Corporation) C:\Windows\System32\ntvdm64.dll
2013-01-09 05:41 - 2012-11-29 21:41 - 01161216 ____A (Microsoft Corporation) C:\Windows\System32\kernel32.dll
2013-01-09 05:41 - 2012-11-29 21:41 - 00424448 ____A (Microsoft Corporation) C:\Windows\System32\KernelBase.dll
2013-01-09 05:41 - 2012-11-29 21:38 - 00006144 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-security-base-l1-1-0.dll
2013-01-09 05:41 - 2012-11-29 21:38 - 00005120 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-file-l1-1-0.dll
2013-01-09 05:41 - 2012-11-29 21:38 - 00004608 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-threadpool-l1-1-0.dll
2013-01-09 05:41 - 2012-11-29 21:38 - 00004608 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-processthreads-l1-1-0.dll
2013-01-09 05:41 - 2012-11-29 21:38 - 00004096 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-sysinfo-l1-1-0.dll
2013-01-09 05:41 - 2012-11-29 21:38 - 00004096 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-synch-l1-1-0.dll
2013-01-09 05:41 - 2012-11-29 21:38 - 00004096 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-localregistry-l1-1-0.dll
2013-01-09 05:41 - 2012-11-29 21:38 - 00004096 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-localization-l1-1-0.dll
2013-01-09 05:41 - 2012-11-29 21:38 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-01-09 05:41 - 2012-11-29 21:38 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-processenvironment-l1-1-0.dll
2013-01-09 05:41 - 2012-11-29 21:38 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-namedpipe-l1-1-0.dll
2013-01-09 05:41 - 2012-11-29 21:38 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-misc-l1-1-0.dll
2013-01-09 05:41 - 2012-11-29 21:38 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-memory-l1-1-0.dll
2013-01-09 05:41 - 2012-11-29 21:38 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-libraryloader-l1-1-0.dll
2013-01-09 05:41 - 2012-11-29 21:38 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-heap-l1-1-0.dll
2013-01-09 05:41 - 2012-11-29 21:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-xstate-l1-1-0.dll
2013-01-09 05:41 - 2012-11-29 21:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-util-l1-1-0.dll
2013-01-09 05:41 - 2012-11-29 21:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-string-l1-1-0.dll
2013-01-09 05:41 - 2012-11-29 21:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-profile-l1-1-0.dll
2013-01-09 05:41 - 2012-11-29 21:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-io-l1-1-0.dll
2013-01-09 05:41 - 2012-11-29 21:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-interlocked-l1-1-0.dll
2013-01-09 05:41 - 2012-11-29 21:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-handle-l1-1-0.dll
2013-01-09 05:41 - 2012-11-29 21:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-fibers-l1-1-0.dll
2013-01-09 05:41 - 2012-11-29 21:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-errorhandling-l1-1-0.dll
2013-01-09 05:41 - 2012-11-29 21:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-delayload-l1-1-0.dll
2013-01-09 05:41 - 2012-11-29 21:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-debug-l1-1-0.dll
2013-01-09 05:41 - 2012-11-29 21:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-datetime-l1-1-0.dll
2013-01-09 05:41 - 2012-11-29 21:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-console-l1-1-0.dll
2013-01-09 05:41 - 2012-11-29 20:54 - 00005120 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-01-09 05:41 - 2012-11-29 20:53 - 01114112 ____A (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2013-01-09 05:41 - 2012-11-29 20:53 - 00274944 ____A (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2013-01-09 05:41 - 2012-11-29 20:45 - 00005120 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2013-01-09 05:41 - 2012-11-29 20:45 - 00004608 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2013-01-09 05:41 - 2012-11-29 20:45 - 00004096 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2013-01-09 05:41 - 2012-11-29 20:45 - 00004096 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2013-01-09 05:41 - 2012-11-29 20:45 - 00004096 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2013-01-09 05:41 - 2012-11-29 20:45 - 00004096 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2013-01-09 05:41 - 2012-11-29 20:45 - 00004096 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2013-01-09 05:41 - 2012-11-29 20:45 - 00003584 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2013-01-09 05:41 - 2012-11-29 20:45 - 00003584 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2013-01-09 05:41 - 2012-11-29 20:45 - 00003584 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2013-01-09 05:41 - 2012-11-29 20:45 - 00003584 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2013-01-09 05:41 - 2012-11-29 20:45 - 00003584 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2013-01-09 05:41 - 2012-11-29 20:45 - 00003584 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2013-01-09 05:41 - 2012-11-29 20:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2013-01-09 05:41 - 2012-11-29 20:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-01-09 05:41 - 2012-11-29 20:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2013-01-09 05:41 - 2012-11-29 20:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2013-01-09 05:41 - 2012-11-29 20:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2013-01-09 05:41 - 2012-11-29 20:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2013-01-09 05:41 - 2012-11-29 20:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2013-01-09 05:41 - 2012-11-29 20:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2013-01-09 05:41 - 2012-11-29 20:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2013-01-09 05:41 - 2012-11-29 20:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2013-01-09 05:41 - 2012-11-29 20:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2013-01-09 05:41 - 2012-11-29 19:23 - 00338432 ____A (Microsoft Corporation) C:\Windows\System32\conhost.exe
2013-01-09 05:41 - 2012-11-29 18:44 - 00025600 ____A (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-01-09 05:41 - 2012-11-29 18:44 - 00014336 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-01-09 05:41 - 2012-11-29 18:44 - 00007680 ____A (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-01-09 05:41 - 2012-11-29 18:44 - 00002048 ____A (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-01-09 05:41 - 2012-11-29 18:38 - 00006144 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2013-01-09 05:41 - 2012-11-29 18:38 - 00004608 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2013-01-09 05:41 - 2012-11-29 18:38 - 00003584 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2013-01-09 05:41 - 2012-11-29 18:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2013-01-09 05:41 - 2012-11-29 15:17 - 00420064 ____A C:\Windows\SysWOW64\locale.nls
2013-01-09 05:41 - 2012-11-29 15:15 - 00420064 ____A C:\Windows\System32\locale.nls
2013-01-09 05:41 - 2012-11-22 19:26 - 03149824 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys
2013-01-09 05:41 - 2012-11-22 19:13 - 00068608 ____A (Microsoft Corporation) C:\Windows\System32\taskhost.exe
2013-01-09 05:41 - 2012-11-21 21:44 - 00800768 ____A (Microsoft Corporation) C:\Windows\System32\usp10.dll
2013-01-09 05:41 - 2012-11-21 20:45 - 00626688 ____A (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2013-01-08 06:56 - 2013-01-08 06:56 - 00000000 ____D C:\Users\PotteN\AppData\Local\{410F0A79-D620-43BD-9EAC-E4C20BD2BA5E}
2013-01-07 07:49 - 2013-01-07 07:49 - 00000000 ____D C:\Users\PotteN\AppData\Local\{A39E4EAD-9CCE-41D5-8A6A-83DDDB07621C}
2013-01-05 23:44 - 2013-01-05 23:44 - 00000000 ____D C:\Users\PotteN\AppData\Local\{48728326-1AB9-402F-932F-E8C6A65C418D}
2013-01-04 20:06 - 2013-01-04 20:06 - 00000000 ____D C:\Users\PotteN\AppData\Local\{501D9E9B-FEAE-4FD1-8BE2-AD132AE9BD28}
2012-12-31 15:42 - 2012-12-31 15:42 - 00000000 ____D C:\Users\PotteN\AppData\Local\{A20BE849-5622-45F5-B34D-201660D6EBA1}
2012-12-31 04:17 - 2012-12-31 04:18 - 00000000 ____D C:\Users\PotteN\Desktop\sko


==================== One Month Modified Files and Folders =======

2013-01-29 09:23 - 2011-08-25 11:34 - 00072564 ____A C:\Windows\PFRO.log
2013-01-29 09:21 - 2009-07-13 21:08 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-01-29 09:21 - 2009-07-13 20:51 - 00061824 ____A C:\Windows\setupact.log
2013-01-29 08:56 - 2011-08-25 13:29 - 00470326 ____A C:\Windows\System32\perfh006.dat
2013-01-29 08:56 - 2011-08-25 13:29 - 00079954 ____A C:\Windows\System32\perfc006.dat
2013-01-29 08:56 - 2009-07-13 21:13 - 01265146 ____A C:\Windows\System32\PerfStringBackup.INI
2013-01-29 08:51 - 2011-08-25 10:08 - 02074147 ____A C:\Windows\WindowsUpdate.log
2013-01-29 08:51 - 2009-07-13 20:45 - 00014544 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-01-29 08:51 - 2009-07-13 20:45 - 00014544 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-01-29 08:33 - 2013-01-29 06:09 - 00000004 ____A C:\Users\PotteN\AppData\Roaming\skype.ini
2013-01-29 08:32 - 2012-07-15 22:45 - 00000928 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-01-29 08:32 - 2011-12-05 12:32 - 00000966 ____A C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1279286801-419017150-3271067348-1001UA.job
2013-01-29 07:24 - 2012-07-03 09:52 - 00000830 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-01-29 06:09 - 2012-07-07 21:13 - 00000000 ____D C:\Users\PotteN\AppData\Roaming\DivX
2013-01-29 06:01 - 2012-07-15 22:45 - 00000932 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-01-29 05:55 - 2012-05-07 03:37 - 00000946 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1279286801-419017150-3271067348-1001UA.job
2013-01-29 03:21 - 2013-01-29 03:21 - 00000000 ____D C:\Users\PotteN\AppData\Local\{FE63DF70-A78E-40CF-9456-40D6FE37C903}
2013-01-29 01:55 - 2012-05-07 03:37 - 00000894 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1279286801-419017150-3271067348-1001Core.job
2013-01-29 00:50 - 2011-09-21 07:15 - 00812746 ____A C:\Users\PotteN\danid.log
2013-01-28 21:15 - 2011-12-05 12:32 - 00000944 ____A C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1279286801-419017150-3271067348-1001Core.job
2013-01-28 03:19 - 2013-01-28 03:19 - 00000000 ____D C:\Users\PotteN\AppData\Local\{4F0B661F-8DBB-4909-A002-EB2F2DC5F15D}
2013-01-27 21:42 - 2013-01-27 21:07 - 00000000 ____D C:\Users\PotteN\AppData\Local\SwvUpdater
2013-01-27 21:42 - 2013-01-27 21:07 - 00000000 ____A C:\END
2013-01-27 21:08 - 2013-01-27 21:08 - 00000000 ____D C:\Users\All Users\ClickIT
2013-01-27 21:08 - 2012-10-20 02:16 - 00000000 ____D C:\Users\All Users\InstallMate
2013-01-27 21:07 - 2013-01-27 21:07 - 00000000 ____D C:\Windows\Sun
2013-01-27 21:07 - 2013-01-27 21:07 - 00000000 ____D C:\Users\PotteN\AppData\Local\CRE
2013-01-27 21:06 - 2013-01-27 21:05 - 00320712 ____A (ClickIT) C:\Users\PotteN\Downloads\????•Bryan Adams - I Will Always Return (?? ??????- ???? ??????) - [MP3Juices.com].exe
2013-01-27 01:58 - 2013-01-27 01:58 - 00000000 ____D C:\Users\PotteN\AppData\Local\{46984E6C-8A7D-4FEA-92CB-0E8BD5CE42B8}
2013-01-25 12:03 - 2012-03-22 02:38 - 00022959 ____A C:\Users\PotteN\Desktop\Budget 2012.xlsx
2013-01-25 11:57 - 2013-01-25 11:57 - 00000000 ____D C:\Users\PotteN\AppData\Local\{9E9CE31F-EC87-46D7-995E-E0CAE8DEAFBC}
2013-01-25 09:24 - 2013-01-25 09:24 - 00497808 ____A C:\Windows\Minidump\012513-27924-01.dmp
2013-01-25 09:24 - 2012-03-13 07:42 - 00000000 ____D C:\Windows\Minidump
2013-01-23 19:21 - 2012-05-07 03:37 - 00002370 ____A C:\Users\PotteN\Desktop\Google Chrome.lnk
2013-01-23 09:29 - 2013-01-23 09:29 - 00000000 ____D C:\Users\PotteN\AppData\Local\{21B0E09B-935A-4E58-AF9A-3CD26DBEE7FD}
2013-01-22 11:20 - 2013-01-22 11:20 - 00000000 ____D C:\Users\PotteN\AppData\Local\{7806B3AE-7BCC-48AE-B733-33282A167247}
2013-01-21 11:31 - 2013-01-21 11:31 - 00000000 ____D C:\Users\PotteN\AppData\Local\{6F110FD1-8402-42BD-84C1-512DF57C5973}
2013-01-19 06:16 - 2013-01-19 06:16 - 00000000 ____D C:\Users\PotteN\AppData\Local\{FD09B341-4599-43DA-9569-2F461F63B8A7}
2013-01-18 06:40 - 2013-01-18 06:40 - 00000000 ____D C:\Users\PotteN\AppData\Local\{EBA33484-4962-45C5-9DCE-FA7040529FF9}
2013-01-17 06:38 - 2013-01-17 06:37 - 00000000 ____D C:\Users\PotteN\AppData\Local\{018BD5E7-A267-45ED-9D78-7569014E5A4B}
2013-01-16 06:52 - 2013-01-16 06:51 - 00000000 ____D C:\Users\PotteN\AppData\Local\{59F16A95-193B-4BB1-8594-074BF2C1BBE1}
2013-01-14 11:57 - 2013-01-14 11:56 - 00000000 ____D C:\Users\PotteN\AppData\Local\{8CBA05E5-1915-442C-809A-AF5E41BFDF72}
2013-01-11 12:45 - 2013-01-11 12:45 - 00000000 ____D C:\Users\PotteN\AppData\Local\{FB51F17C-5682-406D-B56A-EC531D1BD434}
2013-01-10 20:09 - 2011-08-25 10:13 - 00000000 ____D C:\users\PotteN
2013-01-10 20:07 - 2011-09-21 07:15 - 01115734 ____A C:\Users\PotteN\danid.log.1
2013-01-10 11:19 - 2013-01-10 11:19 - 00000000 ____D C:\Users\PotteN\AppData\Local\{89612FF2-7D59-4B96-B2C6-DFBD427BA69F}
2013-01-10 08:24 - 2009-07-13 19:20 - 00000000 ____D C:\Windows\rescache
2013-01-09 20:32 - 2009-07-13 20:45 - 00412632 ____A C:\Windows\System32\FNTCACHE.DAT
2013-01-09 20:29 - 2011-12-14 08:47 - 00000000 ____D C:\Users\All Users\CanonIJPLM
2013-01-09 20:09 - 2011-08-26 13:42 - 00000000 ____D C:\Users\All Users\Microsoft Help
2013-01-09 19:58 - 2011-08-25 12:36 - 67599240 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-01-09 06:44 - 2013-01-09 06:44 - 00000000 ____D C:\Users\PotteN\AppData\Local\{66F82CF3-9D6D-4155-82F8-88F3B4209E31}
2013-01-08 12:24 - 2012-07-03 09:52 - 00697864 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-01-08 12:24 - 2011-08-25 12:11 - 00074248 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-01-08 06:56 - 2013-01-08 06:56 - 00000000 ____D C:\Users\PotteN\AppData\Local\{410F0A79-D620-43BD-9EAC-E4C20BD2BA5E}
2013-01-07 07:49 - 2013-01-07 07:49 - 00000000 ____D C:\Users\PotteN\AppData\Local\{A39E4EAD-9CCE-41D5-8A6A-83DDDB07621C}
2013-01-05 23:44 - 2013-01-05 23:44 - 00000000 ____D C:\Users\PotteN\AppData\Local\{48728326-1AB9-402F-932F-E8C6A65C418D}
2013-01-04 20:06 - 2013-01-04 20:06 - 00000000 ____D C:\Users\PotteN\AppData\Local\{501D9E9B-FEAE-4FD1-8BE2-AD132AE9BD28}
2012-12-31 15:42 - 2012-12-31 15:42 - 00000000 ____D C:\Users\PotteN\AppData\Local\{A20BE849-5622-45F5-B34D-201660D6EBA1}
2012-12-31 11:20 - 2011-09-28 09:46 - 00000000 ____D C:\Users\PotteN\AppData\Roaming\Apple Computer
2012-12-31 04:18 - 2012-12-31 04:17 - 00000000 ____D C:\Users\PotteN\Desktop\sko


==================== Known DLLs (Whitelisted) =================


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================


==================== Memory info ===========================

Percentage of memory in use: 14%
Total physical RAM: 4060.82 MB
Available physical RAM: 3490.66 MB
Total Pagefile: 4058.97 MB
Available Pagefile: 3488.18 MB
Total Virtual: 8192 MB
Available Virtual: 8191.9 MB

==================== Partitions =============================

1 Drive c: () (Fixed) (Total:92.21 GB) (Free:16.71 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
2 Drive d: (DATA) (Fixed) (Total:197.09 GB) (Free:196.63 GB) NTFS
3 Drive e: (WinRE) (Fixed) (Total:8.79 GB) (Free:2.96 GB) NTFS ==>[System with boot components (obtained from reading drive)]
6 Drive h: () (Removable) (Total:3.84 GB) (Free:0.3 GB) FAT32
7 Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS

  Disk ###  Status        Size    Free    Dyn  Gpt
  --------  -------------  -------  -------  ---  ---
  Disk 0    Online          298 GB      0 B       
  Disk 1    No Media          0 B      0 B       
  Disk 2    Online        3935 MB      0 B       

Partitions of Disk 0:
===============

Disk ID: 017973A2

  Partition ###  Type              Size    Offset
  -------------  ----------------  -------  -------
  Partition 1    Recovery            8 GB  1024 KB
  Partition 2    Primary            92 GB    8 GB
  Partition 3    Primary            197 GB  100 GB

==================================================================================

Disk: 0
Partition 1
Type  : 27
Hidden: Yes
Active: No

  Volume ###  Ltr  Label        Fs    Type        Size    Status    Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 3    E  WinRE        NTFS  Partition      8 GB  Healthy    Hidden 

=========================================================

Disk: 0
Partition 2
Type  : 07
Hidden: No
Active: Yes

  Volume ###  Ltr  Label        Fs    Type        Size    Status    Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 1    C                NTFS  Partition    92 GB  Healthy           

=========================================================

Disk: 0
Partition 3
Type  : 07
Hidden: No
Active: No

  Volume ###  Ltr  Label        Fs    Type        Size    Status    Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 2    D  DATA        NTFS  Partition    197 GB  Healthy           

=========================================================

Partitions of Disk 2:
===============

Disk ID: 00000000

  Partition ###  Type              Size    Offset
  -------------  ----------------  -------  -------
  Partition 1    Primary          3934 MB    16 KB

==================================================================================

Disk: 2
Partition 1
Type  : 0B
Hidden: No
Active: Yes

  Volume ###  Ltr  Label        Fs    Type        Size    Status    Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 5    H                FAT32  Removable  3934 MB  Healthy           

=========================================================

Last Boot: 2013-01-24 07:20

==================== End Of Log =============================

Indskydelse til #12.
For at oprette en ny bruger i fejlsikret kommandoprompt skal man huske et mellemrum har jeg erfaret.
man skriver
net user test /add  (husk mellemrum mellem test og /
og så får man at vide den er oprettet korrekt.
Herefter skulle man kunne restarte pc og logge på denne test bruger.

okaj, det må jeg da lige prøve så :)))

Kan du komme til at scanne en fuld scanning med Malwarebytes i opdateret tilstand nu?

ja ja, den er i fuld gang (de sidste 45 minutter) og den har indtil videre har den fundet, 5 inficeret objekter

PyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyH, det virkede!!!

Super super mange mange gange tark for hjælpen!!! :-D

Jeg har Avast som anti-virus. Er den dårlig, siden den ikke fangede den virus og skal jeg evt. have en anden?!? :-D

Nej Avast er i orden.
Lige ukash virus er noget som selv købeprogrammerne ikke altid kan redde en fra, så det behøver du ikke at være nervøs før.

Vil dog anbefale du beholder Malwarebytes på din pc og jævnligt kører en scan af din computer.

Jeg lægger et svar her til lukning.
Husk du kan slette den bruger som du brugte når du scannede din pc.
Formoder du bruger din almindelige  profil nu?

Jeg er glad for at kunne have brugt dig som prøveklud i dette projekt, så jeg også har lært af det.
Fortsat god aften :-)

tark og i lige måde og det vil jeg gøre :)))))

VH


Cilotte

Her er en lille video der viser hvordan tråden lukkes:
http://www.youtube.com/watch?v=s26DGiuvXBo

@220661
Xp professional


Nu håber jeg du indkalder en logfil og får fjernet det som Malwarebytes ikke fjerner fra den infektion.
Det fremgår jo tydelig fra den logfil hun har lagt ind, hvad der er problemet.

Malwarebytes får pc´n til at kunne starte op, men ren det er den ikke.

Jeg har ikke styr på at gennemskue Farbar Recovery Scan Tool logs hvis det er det du henviser til.
Og er er stadig problemer på oc du fortælle hvad hun skal gøre.

Med hensyn til mit svar i #23 skal Cilotte bare se bort fra det.

Og er der stadig problemer på pc må du fortælle hvad hun skal gøre
(skulle der stå)

Så denne igennem http://www.youtube.com/watch?v=D1iS1Vdxeeo som viser hvordan programmet virker.
Men kan desværre ikke gennemskue den log der er lavet.
Så jeg håber du vil hjælpe med det.

Min hjælp i denne tråd er stoppet.

Jeg kommer aldrig til at forstå, at du tror Malwarebytes kan klare alt.

Hvorfor dog det?? Mærkelig holdning at have synes jeg.

Jeg er godt klar over at mine evner ikke rækker så langt som dine, men at hugge hånden af på spørgeren her, det synes jeg er unfair.

Malwarebytes er et fint program, men det har sine begrænsninger som alle programmer har. Det er jeg godt klar over.

sullep >> Hvad er pointen i at be spørger om at poste en log, og så herefter bare sige:
Ha ha, du har problemer, jeg ved hvordan de kan udbedres, men det vil jeg da bare ikke fortælle dig.

dDt er da en underlig form for hjælp, synes du ikke?

Der er i min verden ingen pointe i det.

Vi er her alle sammen for at yde den bedste hjælp, til den der spørger om et problem.

Derfor er det helt forrykt at man vælger at hugge hånden af på spørgeren, som er ofret her.

@Vejmand

Tror du jeg vil spild min tid på at gennemlæse en logfil og oprette en fil til løsning af problemet.
Når jeg så kommer og vil poste løsningen, så er tråden foreslået lukket.

Sådan spiller klaveret ikke ved mig.

Det forslag har jeg jo tilbagekaldt, da du meldte dig på banen i #27! (se #28 nederst)

Hvad er det lige du vil have jeg skal gøre, for at få dig til at hjælpe???

Skal jeg bede Cilotte om at lave en ny log med Farbar Recovery Scan Tool?

Er det det du vil have, så er det hermed gjort.

#31

Slut herfra.

Hør nu her Ejvind, kom dog ned fra piedestalen.

På det tidspunkt, hvor spørger bad 220661 sende et svar, vidste spørger jo ikke, der stadig var problemer.

Hvis problemet er, at du kan se der er snavs på maskinen, men ikke ved hvordan det skal fjernes, så sig det dog. Så har spørger jo mulighed for at spørge efter hjælp til problemet igen, nu er ved spørger jo hverken ud eller ind.........

Og point er altså ikke uddelt endnu.

#38 Sullp ved  hvordan det skal fjernes, i følge det han skriver i #27

Han har set noget i loggen som han siger at Malwarebytes ikke kunne have fjernet.
Det er så det jeg beder ham om at rette, så pc bliver ren.
Men det vil han så bare ikke???????
Forstår ikke den holdning til det.
Pointene må han da hellere end gerne få hvis han bare hjælper Cilotte med problemet.

Har skrevet en intern besked til spørger, som jeg håber hun ser.
Kan desværre ikke gøre mere her :-(

#15 Skal man ikke angiv kilde, når man kopier hvad andre har skrevet
http://www.spywarefri.dk/forum/viewthread/85536/

Hej perterolsen123
Tror faktisk sullep er mere på spywarefri end her, og det er der han har det fra.
Tror ikke han er på tråden længere, så du får nok ikke noget svar fra den side.

Kan du finde ud af at gennemskue den log der er lavet af Farbar Recovery Scan Tool?

Jeg er jo lidt ked af hvis pc stadig er inficeret.
Jeg har skrevet en intern mail til hende, men der er ikke kommet tilbagemelding på det.

Ok.