Jump to content

It sais You are not safe!!!


Recommended Posts

  • Root Admin

Hello @leakimtrebe and :welcome:

You appear to be running an older version of Malwarebytes. Please try a clean removal and reinstall and let us know if that corrects it or not.

Please uninstall your current version of MBAM and reinstall the latest version using the following guide. MBAM Clean Removal Process 2x


You can get the latest version from here

Thanks

Ron

 

Link to post
Share on other sites

  • Root Admin

Good afternoon @leakimtrebe

There are some errors in the Event Logs that may possibly be adding to this issue, or it could be that Kaspersky is intercepting at different times and we may need to setup exclusions in KAV to prevent.

 

Please download the attached fixlist.txt file and save it to the Desktop.
NOTE. It's important that both files, FRST or FRST64 and fixlist.txt are in the same location or the fix will not work.

NOTICE: This script was written specifically for this user, for use on this particular machine. Running this on another machine may cause damage to your operating system.

Run FRST or FRST64 and press the Fix button just once and wait.
If the tool needs a restart please make sure you let the system restart normally and let the tool complete its run after restart.
The tool will make a log on the Desktop (Fixlog.txt). Please attach or post it to your next reply.

Note: If the tool warned you about an outdated version please download and run the updated version.

fixlist.txt

 

 

 

==================== Event log errors: =========================

Application errors:
==================
Error: (02/03/2017 08:03:59 AM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Det går inte att hitta filen.

Error: (02/03/2017 08:03:57 AM) (Source: DbxSvc) (EventID: 270) (User: )
Description: Filter Unload failed with: (-2145452013) Det går inte att hitta det angivna filtret.

Error: (02/02/2017 03:05:29 PM) (Source: Microsoft-Windows-EFS) (EventID: 4401) (User: DESKTOP-9D5JP7P)
Description: 7.488: EFS-tjänsten kunde inte konfigurera en användare för EDP. Felkod: 0x80070005.

Error: (02/02/2017 03:02:17 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Client application registered 2 identical instances of service r/3W4BLh3/Ca+s0iebCGDg==._http._tcp.local. port 58082.

Error: (02/02/2017 02:59:59 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Öppningsproceduren BITS i DLL-filen C:\Windows\System32\bitsperf.dll kunde inte utföras. Prestandadata för den här tjänsten kommer inte att vara tillgängliga. Felkoden anges av datasektionens första fyra byte (DWORD).

Error: (02/02/2017 02:58:53 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Det går inte att hitta filen.

Error: (01/31/2017 07:13:48 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Anropet OnIdentity() i systemskrivarobjektet misslyckades för tjänsten Cryptographic Services.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft Link-Layer Discovery Protocol.

System Error:
Åtkomst nekad.
.

Error: (01/31/2017 06:16:36 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Client application registered 2 identical instances of service r/3W4BLh3/Ca+s0iebCGDg==._http._tcp.local. port 58082.

Error: (01/31/2017 06:12:51 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Det går inte att hitta filen.

Error: (01/31/2017 05:25:03 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3984


System errors:
=============
Error: (02/03/2017 09:10:27 AM) (Source: DCOM) (EventID: 10016) (User: NT instans)
Description: Behörighetsinställningarna programspecifik ger inte Lokal behörigheten Aktivering för COM-serverprogrammet med CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 och APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 till användaren NT instans\SYSTEM SID (S-1-5-18) från adress LocalHost (med LRPC) som körs i programbehållaren Inte tillgänglig SID (Inte tillgänglig). Det går att ändra säkerhetsbehörigheten med hjälp av administrationsverktyget Komponenttjänster.

Error: (02/03/2017 08:34:16 AM) (Source: DCOM) (EventID: 10016) (User: NT instans)
Description: Behörighetsinställningarna programspecifik ger inte Lokal behörigheten Aktivering för COM-serverprogrammet med CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 och APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 till användaren NT instans\SYSTEM SID (S-1-5-18) från adress LocalHost (med LRPC) som körs i programbehållaren Inte tillgänglig SID (Inte tillgänglig). Det går att ändra säkerhetsbehörigheten med hjälp av administrationsverktyget Komponenttjänster.

Error: (02/02/2017 07:10:37 PM) (Source: DCOM) (EventID: 10016) (User: NT instans)
Description: Behörighetsinställningarna programspecifik ger inte Lokal behörigheten Aktivering för COM-serverprogrammet med CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 och APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 till användaren NT instans\SYSTEM SID (S-1-5-18) från adress LocalHost (med LRPC) som körs i programbehållaren Inte tillgänglig SID (Inte tillgänglig). Det går att ändra säkerhetsbehörigheten med hjälp av administrationsverktyget Komponenttjänster.

Error: (02/02/2017 05:15:19 PM) (Source: DCOM) (EventID: 10016) (User: NT instans)
Description: Behörighetsinställningarna programspecifik ger inte Lokal behörigheten Aktivering för COM-serverprogrammet med CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 och APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 till användaren NT instans\SYSTEM SID (S-1-5-18) från adress LocalHost (med LRPC) som körs i programbehållaren Inte tillgänglig SID (Inte tillgänglig). Det går att ändra säkerhetsbehörigheten med hjälp av administrationsverktyget Komponenttjänster.

Error: (02/02/2017 02:59:46 PM) (Source: DCOM) (EventID: 10016) (User: NT instans)
Description: Behörighetsinställningarna programspecifik ger inte Lokal behörigheten Aktivering för COM-serverprogrammet med CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 och APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 till användaren NT instans\Lokal tjänst SID (S-1-5-19) från adress LocalHost (med LRPC) som körs i programbehållaren Inte tillgänglig SID (Inte tillgänglig). Det går att ändra säkerhetsbehörigheten med hjälp av administrationsverktyget Komponenttjänster.

Error: (02/02/2017 02:59:46 PM) (Source: DCOM) (EventID: 10016) (User: NT instans)
Description: Behörighetsinställningarna programspecifik ger inte Lokal behörigheten Aktivering för COM-serverprogrammet med CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 och APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 till användaren NT instans\Lokal tjänst SID (S-1-5-19) från adress LocalHost (med LRPC) som körs i programbehållaren Inte tillgänglig SID (Inte tillgänglig). Det går att ändra säkerhetsbehörigheten med hjälp av administrationsverktyget Komponenttjänster.

Error: (02/02/2017 02:59:38 PM) (Source: DCOM) (EventID: 10016) (User: NT instans)
Description: Behörighetsinställningarna programspecifik ger inte Lokal behörigheten Aktivering för COM-serverprogrammet med CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 och APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 till användaren NT instans\SYSTEM SID (S-1-5-18) från adress LocalHost (med LRPC) som körs i programbehållaren Inte tillgänglig SID (Inte tillgänglig). Det går att ändra säkerhetsbehörigheten med hjälp av administrationsverktyget Komponenttjänster.

Error: (02/02/2017 02:57:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Tjänsten Group Policy Client kunde inte startas på grund av följande fel: 
Tjänsten svarade inte på start- eller kontrollbegäran i tid.

Error: (02/02/2017 02:57:21 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: En timeout (30000 ms) inträffade vid väntan på transaktionssvar från tjänsten gpsvc.

Error: (02/02/2017 02:56:51 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: En timeout (30000 ms) inträffade vid väntan på transaktionssvar från tjänsten DoSvc.

 

 

Link to post
Share on other sites

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
Back to top
×
×
  • Create New...

Important Information

This site uses cookies - We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.