mindre egenkapital

Magazine
Go Back   Computer Juice > Computer Software > Virus, Spyware & Sikkerhed
Reload this Page

Persistente Fejlmeddelelse - M3PLUGIN.DLL

Registrer Site Spy Medlem List Donate Søgning Dagens Stillinger Mark Forums Read Forum Regler

Register


 Default 

Persistente Fejlmeddelelse - M3PLUGIN.DLL




Reply
 
Thread Tools
  #1  
Old 19 November 2008, 21:23
Ny Medlem Gruppen
  
Default Persistente Fejlmeddelelse - M3PLUGIN.DLL

Hej

Der er en fejlmeddelelse, der er blevet affyret op hver gang jeg starte min pc for et stykke tid nu. Selv om det har egentlig ikke generet mig (jeg simpelthen push 'OK', og det forsvinder), tror jeg, det er årsagen til, at jeg har problemer med at brænde ting til DVD.

Jeg vil beskrive beskeden. Det er kun et lille vindue i midten af skærmen med titlen 'RUNDLL «. Det egentlige budskab siger:

"Fejl ved indlæsning af: C: \ PROGRA ~ 1 \ bar \ 1.bin \ M3PLUGIN.DLL

Det angivne modul blev ikke fundet. "

og så er det bare lader mig klik på 'OK'. Nogen idé om, hvad det er, eller hvordan man kan ordne det?

oh yeah, jeg har Windows XP Home Edition Version 2002 Service Pack 2.

Tak,
john
  #2  
Old 20 November 2008, 00:31
Administrator Gruppen
  
Default Persistente Fejlmeddelelse - M3PLUGIN.DLL

M3PLUGIN.DLL er en del af en virus og / eller spyware, som er blevet tilbage på dit system.

Følg denne vejledning og efter log-filerne, så er en af de malware-team vil hjælpe dig med at få fuldt renses op.

http://www.computer-juice.com/forums...-posting-7476/

* Flyttet tråd til Virus / Spyware forum.
__________________

Mit system: Hybr! D

Processor (s):
AMD Turion 64 X2 TL-64 2.2GHz
Bundkort:
HP nForce 560
RAM Hukommelse:
2GB DDR2 PC2-5300
Grafikkort (r):
Nvidia 7150M Mobilanlæg Integreret
Lydkort:
5.1 Mobilanlæg Integreret
Harddisk (e):
250 GB 5400RPM SATA300
Optisk drev (r):
18x CD / DVDRW-DL ATA
Sag / PSU:
Stock HP
Køling:
Stock HP
Network / Internet:
10/100 Nic / 10 MB Virgin Kabel
Monitor (s):
17 "WXGA + HD BrightView Widescreen
Operating System (s):
Windows 7 Ultimate 32Bit
  #3  
Old 23 November 2008, 18:39
Ny Medlem Gruppen
  
Default Persistente Fejlmeddelelse - M3PLUGIN.DLL

hej

Jeg har gennemført trin 1-6 og fejlmeddelelse om opstart har faktisk forsvundet. I'll efter de tre logfiler just in case.

Her er de programmer, jeg ikke var sikker på, i "Tilføj / fjern programmer" liste:

AC3 Filter
AmpliTube 1.1 LE
Spørg Toolbar
Bonjour
Compatibility Pack til Office 2007-systemet
Customer Experience Ekstraudstyr
DNA
Udvidet Multimedia Keyboard Solution
High Definition Audio Driver Package - KB888111
HP Boot Optimiser
IncrediMail Xe
LADSPA_plugins-win-0.4.15
Microsoft. NET Framework 1.1
Microsoft. NET Framework 1.1 Hotfix (KB928366)
Microsoft. NET Framework 2.0 Service Pack 1
Microsoft Silverlight
Microsoft Visual C + + 2005 Redistributable (2 af disse)
MobileMe Kontrolpanel
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
PIF DESIGNER
Prime95
PS2
Python 2.2 pywin32 extensions (Build 203)
Python 2.2.3
Safari
Windows Installer 3.1 (KB893803)

Her er den SUPERAntiSpyware log:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 11/22/2008 at 09:46

Application Version: 4.22.1014

Core Rules Database Version: 3648
Trace Rules Database Version: 1631

Scan type: Complete Scan
Total Scan Time: 02:30:48

Memory poster scannet: 568
Memory trusler opdaget: 0
Topdomæneadministratoren poster scannet: 7140
Topdomæneadministratoren trusler opdaget: 79
File poster skannet: 198486
File trusler opdaget: 1

BearShare File Sharing Client
[BearShare] C: \ Programmer \ BearShare \ BEARSHARE.EXE
C: \ Programmer \ BearShare \ BEARSHARE.EXE

Adware.Vundo Variant
HKLM \ Software \ Classes \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC)
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC)
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC)
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ InprocServer32
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ InprocServer32 # ThreadingModel
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ ProgID
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ Programmerbar
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ TypeLib
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ VersionIndependentProgID
HKCR \ adzgalore.optimizer.1
HKCR \ adzgalore.optimizer.1 \ CLSID
HKCR \ adzgalore.optimizer
HKCR \ adzgalore.optimizer \ CLSID
HKCR \ adzgalore.optimizer \ CurVer
HKCR \ TypeLib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4)
HKCR \ TypeLib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4) \ 1.0
HKCR \ TypeLib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4) \ 1.0 \ 0
HKCR \ TypeLib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4) \ 1.0 \ 0 \ win32
HKCR \ TypeLib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4) \ 1.0 \ FLAG
HKCR \ TypeLib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4) \ 1.0 \ HELPDIR
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ Browser Helper Objects \ (994B5FB4-0103-44A6-B6B3-C73572B362BC)
HKU \ S-1-5-21-2034642920-3615235737-3946141644-1008 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (994B5FB4-0103-44A6-B6B3-C73572B362BC)
HKU \ S-1-5-21-2034642920-3615235737-3946141644-1008 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (BCA95E31-1FBF-4F84-8F23-1BA653007A1E)
HKCR \ Interface \ (BD219B90-626B-40F4-BFDD-420240DFCA2C)
HKCR \ Interface \ (BD219B90-626B-40F4-BFDD-420240DFCA2C) \ ProxyStubClsid
HKCR \ Interface \ (BD219B90-626B-40F4-BFDD-420240DFCA2C) \ ProxyStubClsid32
HKCR \ Interface \ (BD219B90-626B-40F4-BFDD-420240DFCA2C) \ TypeLib
HKCR \ Interface \ (BD219B90-626B-40F4-BFDD-420240DFCA2C) \ TypeLib # Version

Adware.MyWebSearch
HKU \ S-1-5-21-2034642920-3615235737-3946141644-1008 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (00A6FAF1-072E-44CF-8957-5838F569A31D)
HKU \ S-1-5-21-2034642920-3615235737-3946141644-1008 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (07B18EA9-A523-4961-B6BB-170DE4475CCA)

Adware.MyWebSearch / FunWebProducts
HKU \ S-1-5-21-2034642920-3615235737-3946141644-1008 \ SOFTWARE \ FunWebProducts
HKCR \ CLSID \ (9AFB8248-617F-460d-9366-D71CDEDA3179)
HKCR \ CLSID \ (9AFB8248-617F-460d-9366-D71CDEDA3179) \ TreatAs
HKCR \ TypeLib \ (D518921A-4A03-425E-9873-B9A71756821E)
HKCR \ TypeLib \ (D518921A-4A03-425E-9873-B9A71756821E) \ 1.0
HKCR \ TypeLib \ (D518921A-4A03-425E-9873-B9A71756821E) \ 1.0 \ 0
HKCR \ TypeLib \ (D518921A-4A03-425E-9873-B9A71756821E) \ 1.0 \ 0 \ win32
HKCR \ TypeLib \ (D518921A-4A03-425E-9873-B9A71756821E) \ 1.0 \ FLAG
HKCR \ TypeLib \ (D518921A-4A03-425E-9873-B9A71756821E) \ 1.0 \ HELPDIR
HKCR \ Interface \ (CF54BE1C-9359-4395-8533-1657CF209CFE)
HKCR \ Interface \ (CF54BE1C-9359-4395-8533-1657CF209CFE) \ ProxyStubClsid
HKCR \ Interface \ (CF54BE1C-9359-4395-8533-1657CF209CFE) \ ProxyStubClsid32
HKCR \ Interface \ (CF54BE1C-9359-4395-8533-1657CF209CFE) \ TypeLib
HKCR \ Interface \ (CF54BE1C-9359-4395-8533-1657CF209CFE) \ TypeLib # Version
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE # NextInstance
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # Service
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # Legacy
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # ConfigFlags
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # Class
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # ClassGUID
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # DeviceDesc
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Service
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Service # Type
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Service # Start
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Service # ErrorControl
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Service # ImagePath
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Service # DisplayName
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Service # ObjectName
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Service \ Security
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Service \ Security # Security
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Service \ Enum
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Service \ Enum # 0
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Service \ Enum # Count
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Service \ Enum # NextInstance
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run # MyWebSearch Plugin [rundll32 C: \ PROGRA ~ 1 \ MYWEBS ~ 1 \ bar \ 1.bin \ M3PLUGIN.DLL, UPF]

Trojan.Unclassified / MSFox
HKLM \ SOFTWARE \ Mozilla \ MSFox
HKLM \ SOFTWARE \ Mozilla \ MSFox # Str4
HKLM \ SOFTWARE \ Mozilla \ MSFox # Str5
HKLM \ SOFTWARE \ Mozilla \ MSFox # Str9
HKLM \ SOFTWARE \ Mozilla \ MSFox # Str6
HKLM \ SOFTWARE \ Mozilla \ MSFox # Str7
HKLM \ SOFTWARE \ Mozilla \ MSFox # STR8
HKLM \ SOFTWARE \ Mozilla \ MSFox # Str1
HKLM \ SOFTWARE \ Mozilla \ MSFox # Str0
HKLM \ SOFTWARE \ Mozilla \ MSFox # Int2
HKLM \ SOFTWARE \ Mozilla \ MSFox # Int3

Og her er Malwarebyte's Anti-Maware log:

Malwarebytes' Anti-Malware 1.30
Database version: 1417
Windows 5.1.2600 Service Pack 2

23/11/2008 3:41:52 PM
mbam-log-2008-11-23 (15-41-52). txt

Scan type: Quick Scan
Objekter skannet: 55759
Tidsforbrug: 7 minute (s), 57 sekund (s)

Memory Processes Infected: 0
Memory Modules Infected: 3
Registreringsdatabasenøgler Inficerede: 43
Registry Values Infected: 3
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 5

Memory Processes Infected:
(Nr. ondsindede elementer opdaget)

Memory Modules Infected:
C: \ Programmer \ AskSBar \ bar \ 1.bin \ ASKSBAR.DLL (Adware.AskSBAR) -> Slet om genstart.
C: \ Programmer \ Mozilla Firefox \ plugins \ NPAskSBr.dll (Trojan.Agent) -> Slet om genstart.
C: \ Programmer \ AskSBar \ bar \ 1.bin \ A2PLUGIN.DLL (Adware.MyWebSearch) -> Slet om genstart.

Registreringsdatabasenøgler Inficerede:
HKEY_CLASSES_ROOT \ TypeLib \ (f0d4b230-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> karantæne og slettet.
HKEY_CLASSES_ROOT \ Interface \ (f0d4b23a-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> karantæne og slettet.
HKEY_CLASSES_ROOT \ Interface \ (f0d4b23c-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> karantæne og slettet.
HKEY_CLASSES_ROOT \ CLSID \ (b15fd82e-85bc-430d-90cb-65db1b030510) (Adware.AskSBAR) -> karantæne og slettet.
HKEY_CLASSES_ROOT \ CLSID \ (f0d4b231-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> karantæne og slettet.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (f0d4b231-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> karantæne og slettet.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (f0d4b231-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> karantæne og slettet.
HKEY_CLASSES_ROOT \ CLSID \ (f0d4b239-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> karantæne og slettet.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (f0d4b239-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> karantæne og slettet.
HKEY_CLASSES_ROOT \ CLSID \ (f0d4b23b-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> karantæne og slettet.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Ext \ PreApproved \ (f0d4b23b-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> karantæne og slettet.
HKEY_CLASSES_ROOT \ xml.xml (Trojan.FakeAlert) -> karantæne og slettet.
HKEY_CLASSES_ROOT \ xml.xml.1 (Trojan.FakeAlert) -> karantæne og slettet.
HKEY_CLASSES_ROOT \ Interface \ (1601d447-7424-4866-8dcc-acf98a2a41e1) (Adware.BHO) -> karantæne og slettet.
HKEY_CLASSES_ROOT \ Interface \ (1e404d48-670a-4085-a6a0-d195793ddd33) (Adware.BHO) -> karantæne og slettet.
HKEY_CLASSES_ROOT \ Interface \ (9f593aac-ca4c-4a41-a7ff-a00812192d61) (Adware.BHO) -> karantæne og slettet.
HKEY_CLASSES_ROOT \ Interface \ (ceb9c60d-f0ad-4b73-a3ab-4fc822e38d66) (Adware.BHO) -> karantæne og slettet.
HKEY_CLASSES_ROOT \ CLSID \ (1e404d48-670a-4085-a6a0-d195793ddd33) (Adware.BHO) -> karantæne og slettet.
HKEY_CLASSES_ROOT \ Typelib \ (749ec66f-a838-4b38-b8e5-e65d905fff74) (Adware.BHO) -> karantæne og slettet.
HKEY_CLASSES_ROOT \ Typelib \ (c3c0ec2c-2c1c-495c-9ad0-1f0ef833d7b5) (Adware.BHO) -> karantæne og slettet.
HKEY_CLASSES_ROOT \ Typelib \ (9233c3c0-1472-4091-a505-5580a23bb4ac) (Trojan.FakeAlert) -> karantæne og slettet.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (055fd26d-3a88-4e15-963d-dc8493744b1d) (Adware.BHO) -> karantæne og slettet.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (9506910a-0f94-4ea1-b567-7070428b8b2b) (Adware.BHO) -> karantæne og slettet.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (07b18eab-a523-4961-b6bb-170de4475cca) (Adware.MyWebSearch) -> karantæne og slettet.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (25560540-9571-4d7b-9389-0f166788785a) (Adware.MyWebSearch) -> karantæne og slettet.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (3dc201fb-e9c9-499c-a11f-23c360d7c3f8) (Adware.MyWebSearch) -> karantæne og slettet.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (63d0ed2c-b45b-4458-8b3b-60c69bbbd83c) (Adware.MyWebSearch) -> karantæne og slettet.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (9ff05104-B030-46fc-94b8-81276e4e27df) (Adware.MyWebSearch) -> karantæne og slettet.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (1d4db7d2-6ec9-47a3-bd87-1e41684e07bb) (Adware.MyWebSearch) -> karantæne og slettet.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Ext \ PreApproved \ (25560540-9571-4d7b-9389-0f166788785a) (Adware.MyWebSearch) -> karantæne og slettet.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Ext \ PreApproved \ (3dc201fb-e9c9-499c-a11f-23c360d7c3f8) (Adware.MyWebSearch) -> karantæne og slettet.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Ext \ PreApproved \ (63d0ed2c-b45b-4458-8b3b-60c69bbbd83c) (Adware.MyWebSearch) -> karantæne og slettet.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Ext \ PreApproved \ (98d9753d-d73b-42d5-8c85-4469cda897ab) (Adware.MyWebSearch) -> karantæne og slettet.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Ext \ PreApproved \ (9ff05104-B030-46fc-94b8-81276e4e27df) (Adware.MyWebSearch) -> karantæne og slettet.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Low Rights \ ElevationPolicy \ (59c7fc09-1c83-4648-b3e6-003d2bbc7481) (Adware.MyWebSearch) -> karantæne og slettet.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Low Rights \ ElevationPolicy \ (68af847f-6e91-45dd-9b68-d6a12c30e5d7) (Adware.MyWebSearch) -> karantæne og slettet.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Low Rights \ ElevationPolicy \ (9170b96c-28d4-4626-8358-27e6caeef907) (Adware.MyWebSearch) -> karantæne og slettet.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Low Rights \ ElevationPolicy \ (d1a71fa0-ff48-48dd-9b6d-7a13a3e42127) (Adware.MyWebSearch) -> karantæne og slettet.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Low Rights \ ElevationPolicy \ (ddb1968e-ead6-40fd-8dae-ff14757f60c7) (Adware.MyWebSearch) -> karantæne og slettet.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Low Rights \ ElevationPolicy \ (f138d901-86f0-4383-99b6-9cdd406036da) (Adware.MyWebSearch) -> karantæne og slettet.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ adzgalore (Adware.Agent) -> karantæne og slettet.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Low Rights \ RunDll32Policy \ f3ScrCtr.dll (Adware.MyWay) -> karantæne og slettet.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Multimedia \ W MPlayer \ Schemes \ f3pss (Adware.MyWebSearch) -> karantæne og slettet.

Registry Values Infected:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Toolbar \ (f0d4b239-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> karantæne og slettet.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Internet Explorer \ Toolbar \ WebBrowser \ (f0d4b239-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> karantæne og slettet.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run \ MyWebSearch Email Plugin (Adware.MyWebSearch) -> karantæne og slettet.

Registry Data Items Infected:
(Nr. ondsindede elementer opdaget)

Folders Infected:
(Nr. ondsindede elementer opdaget)

Files Infected:
C: \ Programmer \ AskSBar \ bar \ 1.bin \ ASKSBAR.DLL (Adware.AskSBAR) -> Slet om genstart.
C: \ Programmer \ Mozilla Firefox \ plugins \ NPAskSBr.dll (Trojan.Agent) -> Slet om genstart.
C: \ Programmer \ AskSBar \ bar \ 1.bin \ A2PLUGIN.DLL (Adware.MyWebSearch) -> Slet om genstart.
C: \ WINDOWS \ system32 \ WhoisCL.exe (Adware.BHO) -> karantæne og slettet.
C: \ WINDOWS \ system32 \ mysidesearch_sidebar_uninstall. Exe (Adware.BHO) -> karantæne og slettet.


masser af problemer, kan jeg se ...

tak for yderligere hjælp
  #4  
Old 23 November 2008, 20:09
Redaktør Gruppen
  
Default Persistente Fejlmeddelelse - M3PLUGIN.DLL

Jeg er ikke sikker på, hvis du ønsker at holde dette eller ej. Hvis det er noget, du ikke bruger jeg vil afinstallere det. Ikke nødvendigt at have det tage op plads, hvis det ikke anvendes. AmpliTube 1.1 LE -- http://www.sonomawireworks.com/guide...LE_for_Windows

Afinstaller:
Spørg Toolbar <- Dette er adware, burde have været fjernet af scannere, men du kan kontrollere.
IncrediMail Xe <- Omfatter adware, afinstallere hvis du ikke bruger IncrediMail.

----------

Følg opdatering Java instruktioner og derefter sende den HijackThis log, så vi kan fortsætte på.
__________________
  #5  
Old 23 November 2008, 21:19
Ny Medlem Gruppen
  
Default Persistente Fejlmeddelelse - M3PLUGIN.DLL

OK, sluppet af AmpliTube, men havde problemer med de to andre.

Når jeg trykker på "Rediger / fjern 'for' Spørg Toolbar ', et budskab kaldes" RUNDLL "siger:

"Fejl ved indlæsning af C: \ PROGRA ~ 1 \ AskSBar \ bar \ 1.bin \ AskSBar.dll

Det angivne modul blev ikke fundet. "

Og når jeg trykker på "Rediger / fjern 'for' IncrediMail Xe ', en besked kaldes' Wise Uninstall" siger:

"Kunne ikke åbne INSTALL.LOG fil."

Her er den Hijack Denne logfil:

Logfile af Trend Micro HijackThis v2.0.2
Scan gemt på 3:02:36 PM, den 24/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Kørende processer:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ Lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Programmer \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ PROGRA ~ 1 \ FÆLLES ~ 1 \ installere ~ 1 \ UPDATE ~ 1 \ issch.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Programmer \ Andrea Electronics \ AudioCommander \ AudioCommander.exe
C: \ HP \ KBD \ KBD.EXE
C: \ Programmer \ Java \ jre6 \ bin \ jusched.exe
C: \ Programmer \ Hp \ HP Software Update \ HPWuSchd2.exe
C: \ Programmer \ Trend Micro \ Internet Security \ UfSeAgnt.exe
C: \ Programmer \ Windows Defender \ MSASCui.exe
C: \ Programmer \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ PROGRA ~ 1 \ intern ~ 2 \ mum.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Programmer \ Windows Live \ Messenger \ MsnMsgr.Exe
C: \ Programmer \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ Programmer \ Yahoo! \ Messenger \ YahooMessenger.exe
C: \ Programmer \ Bonjour \ mDNSResponder.exe
C: \ Programmer \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
C: \ Programmer \ Java \ jre6 \ bin \ jqs.exe
C: \ Programmer \ Common Files \ LightScribe \ LSSrvc.exe
C: \ Programmer \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ Programmer \ Trend Micro \ Internet Security \ SfCtlCom.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Programmer \ Trend Micro \ BM \ TMBMSRV.exe
C: \ Programmer \ Canon \ CAL \ CALMAIN.exe
C: \ Programmer \ iPod \ bin \ iPodService.exe
C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ intern ~ 3 \ TmPfw.exe
C: \ Programmer \ Trend Micro \ Internet Security \ TmProxy.exe
C: \ Programmer \ Trend Micro \ TrendSecure \ TSCFCommander.exe
C: \ Programmer \ Trend Micro \ TrendSecure \ TSCFPlatformCOMSvr.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ ALCXMNTR.EXE
c: \ windows \ system \ hpsysdrv.exe
C: \ Programmer \ Common Files \ Apple \ Mobile Device

Support \ bin \ AppleMobileDeviceService.exe
C: \ Programmer \ Mozilla Firefox \ firefox.exe
C: \ Programmer \ Trend Micro \ HijackThis \ sniper.exe.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL =

http://ie.redirect.hp.com/svs/rdr?

TYPE = 3 & tp = iehome & locale = EN_AU & c = Q106 & bd = Presario & P f = skrivebordet
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL =

http://ie.redirect.hp.com/svs/rdr?

TYPE = 3 & tp = iesearch & locale = EN_AU & c = Q106 & bd = Presario & pf = desktop
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, SearchAssistant =

http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL =

http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL =

http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar =

http://ie.redirect.hp.com/svs/rdr?

TYPE = 3 & tp = iesearch & locale = EN_AU & c = Q106 & bd = Presario & pf = desktop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page =

http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page =

http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet

Indstillinger, ProxyOverride = *. lokale
R3 - URLSearchHook: (no name) - (D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A) - (no

fil)
R3 - URLSearchHook: (no name) - (0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2) --

C: \ Programmer \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
R3 - URLSearchHook: (no name) - (855F3B16-6D32-4fe6-8A56-BBB695989046) - (no

fil)
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) --

C: \ Programmer \ Yahoo! \ Companion \ Installerer \ CPN \ yt.dll
O2 - BHO: Yahoo! Toolbar Helper - (02478D38-C3F9-4efb-9B51-7695ECA05670) --

C: \ Programmer \ Yahoo! \ Companion \ Installerer \ CPN \ yt.dll
O2 - BHO: Ask Search Assistant BHO - (0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2) --

C: \ Programmer \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D -

784B7D6BE0B3) - C: \ Programmer \ Fælles

Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll (file mangler)
O2 - BHO: StumbleUpon Launcher - (145B29F4-A56B-4b90-BBAC-45784EBEBBB7) --

C: \ Programmer \ StumbleUpon \ StumbleUponIEBar.dll
O2 - BHO: RealPlayer Download og Record Plugin for Internet Explorer --

(3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Programmer

Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: Java (tm) Plug-In SSV Helper - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43)

- C: \ Programmer \ Java \ jre6 \ bin \ ssv.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6)

- C: \ Programmer \ Common Files \ Microsoft Shared \ Windows

Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) --

c: \ program files \ google \ googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D)

- C: \ Programmer \ Google \ GoogleToolbarNotifier \ 4.1.805.4472 \ sw g.dll
O2 - BHO: TSToolbarBHO - (C1656CCA-D2EA-4A32-94AE-AE0B180E6449) - C: \ Programmer

Files \ Trend Micro \ TrendSecure \ TransactionProtector \ TSToolbar.d ll
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74 -

9C25C1C588A9) - C: \ Programmer \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) --

C: \ Programmer \ Java \ jre6 \ lib \ indsætte \ jqs \ dvs \ jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - (E99421FB-68DD-40F0-B4AC-B7027CAE2F1A) --

C: \ Programmer \ Epson \ Epson Web-To-Page \ Epson Web-To-Page.dll
O2 - BHO: XBTP02634 Class - (F97DA966-F09D-4cab-BF29-75A0026986EA) --

C: \ PROGRA ~ 1 \ BEARSH ~ 2 \ BEARSH ~ 2 \ MediaBar.dll (filen mangler)
O3 - Toolbar: (no name) - (D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A) - (no file)
O3 - Toolbar: Epson Web-To-Page - (EE5D279F-081B-4404-994D-C6B60AAEBA6D) --

C: \ Programmer \ Epson \ Epson Web-To-Page \ Epson Web-To-Page.dll
O3 - Toolbar: StumbleUpon Toolbar - (5093EB4C-3E93-40AB-9266-B607BA87BDC8) --

C: \ Programmer \ StumbleUpon \ StumbleUponIEBar.dll
O3 - Toolbar: Transaction Protector - (E7620C98-FCCC-40E5-92EC-C7685D2E1E40) --

C: \ Programmer \ Trend Micro \ TrendSecure \ TransactionProtector \ TSToolbar.d ll
O3 - Toolbar: (no name) - (855F3B16-6D32-4fe6-8A56-BBB695989046) - (no file)
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ program

files \ google \ googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) --

C: \ Programmer \ Yahoo! \ Companion \ Installerer \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / forkæle

/ RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [MSPY2002] C: \ WINDOWS \ system32 \ IME \ PINTLGNT \ ImScInst.exe

/ SYNC
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32

\ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE

/ IMEName
O4 - HKLM \ .. \ Run: [HPBootOp] "C: \ Programmer \ Hewlett-Packard \ HP Boot

Optimizer \ HPBootOp.exe "/ køre
O4 - HKLM \ .. \ Run: [ISUSPM Startup] C: \ PROGRA ~ 1 \ FÆLLES ~ 1 \ installere ~ 1 \ UPDATE ~ 1

\ ISUSPM.exe-start
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ PROGRA ~ 1 \ FÆLLES ~ 1 \ installere ~ 1 \ UPDATE ~ 1

\ issch.exe "-start
O4 - HKLM \ .. \ Run: [SSBkgdUpdate] C: \ Programmer \ Common Files \ ScanSoft

Shared \ SSBkgdUpdate \ SSBkgdupdate.exe-Embedding-boot
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [NvMediaCenter] rundll32.exe C: \ WINDOWS \ system32

\ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [AudioCommander] C: \ Programmer \ Andrea

Elektronik \ AudioCommander \ AudioCommander.exe / bakke
O4 - HKLM \ .. \ Run: [KBD] C: \ HP \ KBD \ KBD.EXE
O4 - HKLM \ .. \ Run: [BearFlix] "C: \ Programmer \ BEARFLIX \ BEARFLIX.EXE" / pause
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Programmer \ Java \ jre6

\ bin \ jusched.exe "
O4 - HKLM \ .. \ Run: [googletalk] C: \ Programmer \ Google \ Google

Talk \ googletalk.exe / autostart
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Programmer \ Hp \ HP Software

Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [UfSeAgnt.exe] "C: \ Programmer \ Trend Micro \ Internet

Security \ UfSeAgnt.exe "
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ system32

\ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Programmer \ Windows

Defender \ MSASCui.exe "-hide
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Programmer \ Fælles

Files \ Real \ Update_OB \ realsched.exe "-osboot
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Programmer \ QuickTime \ qttask.exe" --

atboottime
O4 - HKLM \ .. \ Run: [AppleSyncNotifier] C: \ Programmer \ Fælles

Files \ Apple \ Mobile Device Support \ bin \ AppleSyncNotifier.exe
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Programmer \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Programmer \ Adobe \ Reader

8.0 \ Reader \ Reader_sl.exe "
O4 - HKCU \ .. \ Run: [μTorrent] "C: \ Programmer \ UTORRENT \ UTORRENT.EXE"
O4 - HKCU \ .. \ Run: [InternodeUsage] C: \ PROGRA ~ 1 \ intern ~ 2 \ mum.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Programmer \ Windows

Live \ Messenger \ MsnMsgr.Exe "/ baggrund
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Programmer \ Spybot - Search &

Destroy \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ Programmer \ Yahoo!

\ Messenger \ YahooMessenger.exe "-quiet
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User

'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User

»Netværksleverandør«)
O8 - Extra sammenhæng menupunktet: & Search -? P = ZKxdm021YYAU
O8 - Extra sammenhæng menupunkt: Add to Google Photos Screensa & ver --

res: / / C: \ WINDOWS \ system32 \ GPhotos.scr/200
O8 - Extra sammenhæng menupunktet: E & ksporter til Microsoft Excel - res: / / C: \ PROGRA ~ 1

\ Mikroer ~ 4 \ Office11 \ EXCEL.EXE/3000
O8 - Extra sammenhæng menupunkt: StumbleUpon Photoblog It! --

res: / / StumbleUponIEBar.dll / blogimage
O9 - Ekstra knap: StumbleUpon - (75C9223A-409A-4795-A3CA-08DE6B075B4B) --

C: \ Programmer \ StumbleUpon \ StumbleUponIEBar.dll
O9 - Ekstra knap: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) --

C: \ PROGRA ~ 1 \ mikroer ~ 4 \ Office11 \ REFIEBAR.DLL
O9 - Extra knappen: (no name) - (B205A35E-1FC4-4CE3-818B-899DBBB3388C) --

c: \ Programmer \ Common Files \ Microsoft Shared \ Encarta Search Bar \ ENCSBAR.DLL
O9 - Extra knappen: Forbindelsesindstillinger Hjælp - (E2D4D26B-0180-43a4-B05F-462D6D54C789) --

C: \ WINDOWS \ PCHealth \ HELPCTR \ Sælgere \ CN = Hewlett -

Packard, L = Cupertino, S = Ca, C = US \ IEButton \ support.htm
O9 - Extra 'Tools' MENUITEM: Connection Hjælp - (E2D4D26B-0180-43a4-B05F -

462D6D54C789) - C: \ WINDOWS \ PCHealth \ HELPCTR \ Sælgere \ CN = Hewlett -

Packard, L = Cupertino, S = Ca, C = US \ IEButton \ support.htm
O9 - Extra knappen: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) --

C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7 -

f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Ekstra knap: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) --

C: \ Programmer \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E -

00C04F795683) - C: \ Programmer \ Messenger \ msmsgs.exe
O15 - Trusted Zone: *. stumbleupon.com
O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Trend Micro ActiveX Scan

Agent 6.6) --

http://housecall65.trendmicro.com/ho...86/win32/activ

ex / hcImpl.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) --

C: \ Programmer \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (F6676623-8BBD-479C-A51B-05868728708C) (DigitalDM) --

http://www.digitaldm.com/Plug-in/myebk/c/DIGITALDM2.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Programmer

Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C: \ Programmer \ Fælles

Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C: \ Programmer

Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. --

C: \ Programmer \ Canon \ CAL \ CALMAIN.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd --

C: \ Programmer \ Common Files \ Macrovision Shared \ FLEXnet

Publisher \ FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Programmer

Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: InstallDriver Tabel Manager (IDriverT) - Macrovision

Corporation - C: \ Programmer \ Common Files \ InstallShield \ Driver \ 1050 \ Intel

32 \ IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C: \ Programmer

Files \ iPod \ bin \ iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - søndag

Microsystems, Inc. - C: \ Programmer \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service

(LightScribeService) - Hewlett-Packard Company - C: \ Programmer \ Fælles

Files \ LightScribe \ LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation --

C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (SfCtlCom) - Trend Micro

Inc. - C: \ Programmer \ Trend Micro \ Internet Security \ SfCtlCom.exe
O23 - Service: Trend Micro Uautoriserede Skift Forebyggelse Service (TMBMServer)

- Trend Micro Inc. - C: \ Programmer \ Trend Micro \ BM \ TMBMSRV.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. --

C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ intern ~ 3 \ TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. --

C: \ Programmer \ Trend Micro \ Internet Security \ TmProxy.exe

--
End of file - 13563 bytes
  #6  
Old 23 November 2008, 22:43
Redaktør Gruppen
  
Default Persistente Fejlmeddelelse - M3PLUGIN.DLL

OK, vi vil beskæftige sig med de to programmer, du ikke kunne afinstallere men først vil jeg brug for dig at køre en ny HijackThis scanning. Kun denne gang, når de logger dukker op, inden du kopierer det, i toppen af Notesblok skal du klikke på Formater og derefter klikke på Word Ombryd. Derefter kopiere og indsætte resultaterne.
__________________
  #7  
Old 23 November 2008, 22:52
Ny Medlem Gruppen
  
Default Persistente Fejlmeddelelse - M3PLUGIN.DLL

Håber, at dette er rigtigt:

Logfile af Trend Micro HijackThis v2.0.2
Scan gemt på 4:51:04 PM, den 24/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Kørende processer:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ Lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Programmer \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ PROGRA ~ 1 \ FÆLLES ~ 1 \ installere ~ 1 \ UPDATE ~ 1 \ issch.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Programmer \ Andrea Electronics \ AudioCommander \ AudioCommander.exe
C: \ HP \ KBD \ KBD.EXE
C: \ Programmer \ Java \ jre6 \ bin \ jusched.exe
C: \ Programmer \ Hp \ HP Software Update \ HPWuSchd2.exe
C: \ Programmer \ Trend Micro \ Internet Security \ UfSeAgnt.exe
C: \ Programmer \ Windows Defender \ MSASCui.exe
C: \ Programmer \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ PROGRA ~ 1 \ intern ~ 2 \ mum.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Programmer \ Windows Live \ Messenger \ MsnMsgr.Exe
C: \ Programmer \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ Programmer \ Yahoo! \ Messenger \ YahooMessenger.exe
C: \ Programmer \ Bonjour \ mDNSResponder.exe
C: \ Programmer \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
C: \ Programmer \ Java \ jre6 \ bin \ jqs.exe
C: \ Programmer \ Common Files \ LightScribe \ LSSrvc.exe
C: \ Programmer \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ Programmer \ Trend Micro \ Internet Security \ SfCtlCom.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Programmer \ Trend Micro \ BM \ TMBMSRV.exe
C: \ Programmer \ Canon \ CAL \ CALMAIN.exe
C: \ Programmer \ iPod \ bin \ iPodService.exe
C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ intern ~ 3 \ TmPfw.exe
C: \ Programmer \ Trend Micro \ Internet Security \ TmProxy.exe
C: \ Programmer \ Trend Micro \ TrendSecure \ TSCFCommander.exe
C: \ Programmer \ Trend Micro \ TrendSecure \ TSCFPlatformCOMSvr.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ ALCXMNTR.EXE
c: \ windows \ system \ hpsysdrv.exe
C: \ Programmer \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ PROGRA ~ 1 \ INCRED ~ 1 \ UNWISE.EXE
C: \ Programmer \ Real \ RealPlayer \ RealPlay.exe
C: \ Programmer \ Mozilla Firefox \ firefox.exe
C: \ Programmer \ Trend Micro \ HijackThis \ sniper.exe.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = *. lokale
R3 - URLSearchHook: (no name) - (D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A) - (no file)
R3 - URLSearchHook: (no name) - (0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2) - C: \ Programmer \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
R3 - URLSearchHook: (no name) - (855F3B16-6D32-4fe6-8A56-BBB695989046) - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Programmer \ Yahoo! \ Companion \ Installerer \ CPN \ yt.dll
O2 - BHO: Yahoo! Toolbar Helper - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ Programmer \ Yahoo! \ Companion \ Installerer \ CPN \ yt.dll
O2 - BHO: Ask Search Assistant BHO - (0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2) - C: \ Programmer \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Programmer \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll (file mangler)
O2 - BHO: StumbleUpon Launcher - (145B29F4-A56B-4b90-BBAC-45784EBEBBB7) - C: \ Programmer \ StumbleUpon \ StumbleUponIEBar.dll
O2 - BHO: RealPlayer Download og Record Plugin for Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Programmer \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: Java (tm) Plug-In SSV Helper - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Programmer \ Java \ jre6 \ bin \ ssv.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Programmer \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ program files \ google \ googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Programmer \ Google \ GoogleToolbarNotifier \ 4.1.805.4472 \ sw g.dll
O2 - BHO: TSToolbarBHO - (C1656CCA-D2EA-4A32-94AE-AE0B180E6449) - C: \ Programmer \ Trend Micro \ TrendSecure \ TransactionProtector \ TSToolbar.d ll
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Programmer \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Programmer \ Java \ jre6 \ lib \ indsætte \ jqs \ dvs \ jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - (E99421FB-68DD-40F0-B4AC-B7027CAE2F1A) - C: \ Programmer \ Epson \ Epson Web-To-Page \ Epson Web-To-Page.dll
O2 - BHO: XBTP02634 Class - (F97DA966-F09D-4cab-BF29-75A0026986EA) - C: \ PROGRA ~ 1 \ BEARSH ~ 2 \ BEARSH ~ 2 \ MediaBar.dll (filen mangler)
O3 - Toolbar: (no name) - (D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A) - (no file)
O3 - Toolbar: Epson Web-To-Page - (EE5D279F-081B-4404-994D-C6B60AAEBA6D) - C: \ Programmer \ Epson \ Epson Web-To-Page \ Epson Web-To-Page.dll
O3 - Toolbar: StumbleUpon Toolbar - (5093EB4C-3E93-40AB-9266-B607BA87BDC8) - C: \ Programmer \ StumbleUpon \ StumbleUponIEBar.dll
O3 - Toolbar: Transaction Protector - (E7620C98-FCCC-40E5-92EC-C7685D2E1E40) - C: \ Programmer \ Trend Micro \ TrendSecure \ TransactionProtector \ TSToolbar.d ll
O3 - Toolbar: (no name) - (855F3B16-6D32-4fe6-8A56-BBB695989046) - (no file)
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ program files \ google \ googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Programmer \ Yahoo! \ Companion \ Installerer \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / forkæle / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [MSPY2002] C: \ WINDOWS \ system32 \ IME \ PINTLGNT \ ImScInst.exe / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [HPBootOp] "C: \ Programmer \ Hewlett-Packard \ HP Boot Optimizer \ HPBootOp.exe" / køre
O4 - HKLM \ .. \ Run: [ISUSPM Startup] C: \ PROGRA ~ 1 \ FÆLLES ~ 1 \ installere ~ 1 \ UPDATE ~ 1 \ ISUSPM.exe-start
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ PROGRA ~ 1 \ FÆLLES ~ 1 \ installere ~ 1 \ UPDATE ~ 1 \ issch. Exe"-start
O4 - HKLM \ .. \ Run: [SSBkgdUpdate] C: \ Programmer \ Fælles filer \ ScanSoft Shared \ SSBkgdUpdate \ SSBkgdupdate.exe-Embedding-boot
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [NvMediaCenter] rundll32.exe C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [AudioCommander] C: \ Programmer \ Andrea Electronics \ AudioCommander \ AudioCommander.exe / bakke
O4 - HKLM \ .. \ Run: [KBD] C: \ HP \ KBD \ KBD.EXE
O4 - HKLM \ .. \ Run: [BearFlix] "C: \ Programmer \ BEARFLIX \ BEARFLIX.EXE" / pause
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Programmer \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [googletalk] C: \ Programmer \ Google \ Google Talk \ googletalk.exe / autostart
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Programmer \ Hp \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [UfSeAgnt.exe] "C: \ Programmer \ Trend Micro \ Internet Security \ UfSeAgnt.exe"
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Programmer \ Windows Defender \ MSASCui.exe"-hide
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Programmer \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Programmer \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [AppleSyncNotifier] C: \ Programmer \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleSyncNotifier.exe
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Programmer \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Programmer \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKCU \ .. \ Run: [μTorrent] "C: \ Programmer \ UTORRENT \ UTORRENT.EXE"
O4 - HKCU \ .. \ Run: [InternodeUsage] C: \ PROGRA ~ 1 \ intern ~ 2 \ mum.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Programmer \ Windows Live \ Messenger \ MsnMsgr.Exe" / baggrund
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Programmer \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ Programmer \ Yahoo! \ Messenger \ YahooMessenger.exe"-quiet
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'NETWORK SERVICE')
O8 - Extra sammenhæng menupunktet: & Search -? P = ZKxdm021YYAU
O8 - Extra sammenhæng menupunkt: Add to Google Photos Screensa & ver - res: / / C: \ WINDOWS \ system32 \ GPhotos.scr/200
O8 - Extra sammenhæng menupunktet: E & ksporter til Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ mikroer ~ 4 \ Office11 \ EXCEL.EXE/3000
O8 - Extra sammenhæng menupunkt: StumbleUpon Photoblog It! - Res: / / StumbleUponIEBar.dll / blogimage
O9 - Ekstra knap: StumbleUpon - (75C9223A-409A-4795-A3CA-08DE6B075B4B) - C: \ Programmer \ StumbleUpon \ StumbleUponIEBar.dll
O9 - Ekstra knap: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ mikroer ~ 4 \ Office11 \ REFIEBAR.DLL
O9 - Extra knappen: (no name) - (B205A35E-1FC4-4CE3-818B-899DBBB3388C) - c: \ Programmer \ Common Files \ Microsoft Shared \ Encarta Search Bar \ ENCSBAR.DLL
O9 - Extra knappen: Forbindelsesindstillinger Hjælp - (E2D4D26B-0180-43a4-B05F-462D6D54C789) - C: \ WINDOWS \ PCHealth \ HELPCTR \ Sælgere \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = US \ IEButton \ support.htm
O9 - Extra 'Tools' MENUITEM: Connection Hjælp - (E2D4D26B-0180-43a4-B05F-462D6D54C789) - C: \ WINDOWS \ PCHealth \ HELPCTR \ Sælgere \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = US \ IEButton \ support.htm
O9 - Extra knappen: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Ekstra knap: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Programmer \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Programmer \ Messenger \ msmsgs.exe
O15 - Trusted Zone: *. stumbleupon.com
O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Trend Micro ActiveX Scan Agent 6.6) -- http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Programmer \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (F6676623-8BBD-479C-A51B-05868728708C) (DigitalDM) -- http://www.digitaldm.com/Plug-in/myebk/c/DIGITALDM2.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Programmer \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C: \ Programmer \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C: \ Programmer \ Bonjour \ mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C: \ Programmer \ Canon \ CAL \ CALMAIN.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd - C: \ Programmer \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Programmer \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: InstallDriver Tabel Manager (IDriverT) - Macrovision Corporation - C: \ Programmer \ Common Files \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C: \ Programmer \ iPod \ bin \ iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Programmer \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C: \ Programmer \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (SfCtlCom) - Trend Micro Inc. - C: \ Programmer \ Trend Micro \ Internet Security \ SfCtlCom.exe
O23 - Service: Trend Micro Uautoriserede Skift Forebyggelse Service (TMBMServer) - Trend Micro Inc. - C: \ Programmer \ Trend Micro \ BM \ TMBMSRV.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ intern ~ 3 \ TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C: \ Programmer \ Trend Micro \ Internet Security \ TmProxy.exe

--
End of file - 13643 bytes
  #8  
Old 23 November 2008, 23:23
Redaktør Gruppen
  
Default Persistente Fejlmeddelelse - M3PLUGIN.DLL

Det er sådan en lang liste, men det er kun et par ting at gøre rent faktisk, og det er nødvendigt. Din pc vil takke dig.

Deaktiver Spybot's TeaTimer

Mens TeaTimer er et fremragende værktøj til forebyggelse af spyware, kan det også forstyrre HijackThis fixes. Deaktiver TeaTimer for nu, indtil du er rene.

1. Højreklik Spybot i Systembakke (ligner en kalender med en hængelåssymbolet). Vælge Afslut Spybot S & D Resident
2. Løbe Spybot S & D
3. Gå til Mode-menuen, Og sørg Advanced Mode er valgt.
4. På venstre side, skal du vælge Værktøj > Resident
fjern Resident TeaTimer og OK en hurtig og Genstart din computer.

Bemærk: Hvis TeaTimer giver dig en advarsel, efter at nogle ændringer blev foretaget, tillade, at dette i stedet for at blokere den.

Hvis TeaTimer vil ikke slukke derefter afinstallere Spybot, indtil vi er færdig med rengøring.

Afgå TeaTimer off indtil vi er helt færdig rengøring.

----------

Deaktiver Windows Defender

Vi er nødt til at deaktivere din Windows Defender Real-time beskyttelse, da det kan interferere med de rettelser, vi skal gøre.
  • Åben Windows Defender
  • Klik på Værktøj, Generelle indstillinger
  • Rul ned, og fjern markeringen Tænd realtid beskyttelse (anbefales)
  • Når du fjerner markeringen ved at klikke på Gemme knappen og lukke Windows Defender.
Efter alle de rettelser er afsluttet, er det meget vigtigt, at du aktiverer Tidstro Beskyttelse igen.

----------

Afinstaller spyware

Afinstaller denne mens vi rengøring. Hvis du vælger at lægge den tilbage, når vi er færdig, der er op til dig, men det vil kun skabe problemer for nu.

Gå til Tilføj / fjern programmer og afinstallere: (hvis der)
  • BearFlix
  • BearShare eller BearShare MediaBar
----------

Hovedparten af dette er adware / spyware, men nogle er bare unødvendigt nystartede. Programmerne vil ikke ske, vil du bare nødt til at starte dem manuelt, når du ønsker at bruge dem. Din pc vil køre bedre uden dem kører hele tiden også.

Åbn HijackThis og vælg Må en systemscanning kun.

Anbringe en markering ved siden af følgende poster: (hvis der)
  • R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
  • R3 - URLSearchHook: (no name) - (D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A) - (no file)
  • R3 - URLSearchHook: (no name) - (0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2) - C: \ Programmer \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
  • R3 - URLSearchHook: (no name) - (855F3B16-6D32-4fe6-8A56-BBB695989046) - (no file)
  • O2 - BHO: Ask Search Assistant BHO - (0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2) - C: \ Programmer \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
  • O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
  • O2 - BHO: XBTP02634 Class - (F97DA966-F09D-4cab-BF29-75A0026986EA) - C: \ PROGRA ~ 1 \ BEARSH ~ 2 \ BEARSH ~ 2 \ MediaBar.dll (filen mangler)
  • O3 - Toolbar: (no name) - (D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A) - (no file)
  • O3 - Toolbar: (no name) - (855F3B16-6D32-4fe6-8A56-BBB695989046) - (no file)
  • O4 - HKLM \ .. \ Run: [ISUSPM Startup] C: \ PROGRA ~ 1 \ FÆLLES ~ 1 \ installere ~ 1 \ UPDATE ~ 1 \ ISUSPM.exe-start
  • O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ PROGRA ~ 1 \ FÆLLES ~ 1 \ installere ~ 1 \ UPDATE ~ 1 \ issch. Exe"-start
  • O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Programmer \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
  • O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Programmer \ QuickTime \ qttask.exe"-atboottime
  • O4 - HKLM \ .. \ Run: [AppleSyncNotifier] C: \ Programmer \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleSyncNotifier.exe
  • O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Programmer \ iTunes \ iTunesHelper.exe"
  • O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Programmer \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
  • O9 - Ekstra knap: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Programmer \ Messenger \ msmsgs.exe
  • O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Programmer \ Messenger \ msmsgs.exe
  • O15 - Trusted Zone: *. stumbleupon.com <- Dette er ikke nødvendig i Trusted Zone.
Vigtigt: Luk alle vinduer undtagen HijackThis og klik derefter på Fix kontrolleres.

Afslut HijackThis.

----------

Slet AskSBar mappe

C: \ Programmer \AskSBar

----------

Bemærk: nedenstående instruktioner var skabt specielt til denne bruger. Hvis du ikke er denne bruger, MÅ IKKE Følg disse anvisninger, som de kunne skade funktionen af dit system

Gå til Start> Kør og type Notepad.exe klik derefter på OK

Kopier og indsæt nedenfor i Notesblok, og gem som fixme.reg til din Desktop

Code:
REGEDIT4 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run] "ISUSPM Startup" =- "ISUSScheduler" =- "TkBellExe" =- "QuickTime Task" =- "AppleSyncNotifier" =- "iTunesHelper" =- "Adobe Reader Speed Launcher "=-
Find fixme.reg på dit skrivebord og dobbeltklik på den. Svar Ja når du bliver bedt om at fusionere med topdomæneadministratoren.

Sørg for, at du fortælle mig, hvis du modtager en succes besked om at lægge den over i registreringsdatabasen. Hvis du ikke får en succes besked, det ikke virkede.

Slet fixme.reg fra skrivebordet.

----------

Downloade Deaktiver / Fjern Windows Messenger til skrivebordet for at fjerne Windows Messenger.

Må ikke forveksle Windows Messenger med MSN Messenger fordi de ikke er de samme. Windows Messenger er en hyppig årsag til popups.

Unzip filen på skrivebordet. Åbn MessengerDisable.exe og vælg den nederste boks -- Afinstaller Windows Messenger og klik Ansøge.

Afslut ud af MessengerDisable derefter slette de to filer, der blev lagt på skrivebordet.

Kør CCleaner og genstarte computeren. <- Vigtigt skridt.

----------

Download ComboFix © by Subs fra et af nedenstående links. Vær sikker på toppen gemme den til Desktop.

Link # 1
Link # 2

** Note: Det er vigtigt, at den er gemt direkte til dit skrivebord

Luk alle åbne Internet-browsere. (Firefox, Internet Explorer, osv.), før du begynder ComboFix.

Midlertidigt deaktivere din antivirus, Og enhver antispyware realtid beskyttelse før udførelse af en scanning. Klik på dette link at se en liste over sikkerhedsprogrammer, der skal være slået fra, og hvordan du deaktivere dem.

Bemærk: TrendMicro er undertiden vanskeligt at slukke. Hvis dette er tilfældet bare køre ComboFix anyway og lade eventuelle advarsler TrendMicro giver dig til at køre.

Dobbeltklik combofix.exe & følg instruktionerne.

For Windows XP Systems installere genoprettelseskonsollen:

- Hvis du bruger Windows XP og ikke allerede har Genoprettelseskonsol installeret, skal du sikre, at din internetforbindelse er aktiv (hvis muligt) og klik Ja.
- Hvis der af en eller anden grund din internetudbyder ikke fungerer klik Nej.
-- Hvis du ikke bruger Windows XP, vil du ikke blive bedt.
- Når du bliver bedt om at acceptere slutbrugerlicensaftalen klik OK.
- Accepter Microsofts EULA (Klik Ja).
- Når du får at vide, at de RC er installeret korrekt klik JA at fortsætte med at scanne for malware.

Når du er færdig ComboFix vil udarbejde en log for dig.
Post den ComboFix log og en ny HijackThis log i dit næste svar.

Vigtigt: Må ikke mouseclick ComboFix vindue mens den kører. Det kan få det til at stå.

Husk at genaktivere dine antivirus-og antispyware beskyttelse, når ComboFix er færdig.

----------

Også lade mig vide, om eventuelle problemer, du mærke med computeren nu.

Jeg vil sandsynligvis ikke komme tilbage til dette, indtil engang i morgen, det er sent her. Bare rolig, vi vil få det færdige op og forhåbentlig pc'en vil køre som ny!
__________________
Reply

Register

Bogmærker

Lignende Tråde
Tråd Thread Starter Forum Svar Last Post
MSN Fejlmeddelelse 80040154 jwarrilow89 General Software Chat 5 6 oktober 2009 15:52
Fejl eller Meddelelse Hjælp! gmckinney39 Windows-operativsystemer 3 12. maj 2009 18:02
Fejlmeddelelse sashikumaran Windows-operativsystemer 1 9. nov 2008 13:34
Fejlmeddelelse megabyte Multimedia & Codecs 6 8 marts 2008 18:14
Fejlmeddelelse legweak General Software Chat 1 25 oktober 2007 09:54
Thread Tools



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Computer Juice.
Kontakt -- Privacy -- Sitemap -- Top

Annoncenetværk baseret på bytteøkonomi ® Copyright © 2000 - 2009 Jelsoft Enterprises Ltd SEO ved vBSEO © 2009, websteds egnethed til webcrawling, Inc.