Akvatisk Biodiversitet. --2013 Jag lämnar Sweclockers forum. Det är tamejfan högre nivå på Flashback. Verkar hänga mest kids här som inte kan läsa utan bara svamlar. --
Guide: Hur man blir av med "Polisen har blockerat din dator!"
Skrivet av jorgen69:
Är det någon som vet vilka sidor som sprider den här skiten?
Porr
Vissa torrents från the pirate bay
Om man googlar efter ett avsnitt av en tv serie
Citera flera
Citera
Skrivet av CeciliaB:
Windows-registret ligger på hårddisken och är en av de saker som återställs vid en systemåterställning. Sådant som ligger i RAM-minnet försvinner när datorn stängs av.
Tolkningsfråga (Formulering) Jag läste nämligen motsatsen på en betrodd källa men kan ha fel, för :
Är det inte så att registret existerar i RAMminnet medans själva datan nycklar>härledda nycklar finns på hårddisken?
HKEY_CURRENT_CONFIG (HKCC) är exempel på profil-data som uppstår vid systemstart.
sedan finns det ju uppenbarligen massvis av data som aldrig är gjort för usermode" dvs hive-filer och annat
forensiker utvinner med specialprogram som kan analysera den data som aldrig är tänkt att man ska ha läsrätt till.
Javisst RAM-minnet äro ju ointressant såvida datorn inte är på...
Jag kan tänka mig att många "hackers" som närmast religiöst påtalar styrkan med Truecrypt och paranoida fildelare som tjattrar om hur säääkra deras datorer är med fastlimmade RAM-minnen osv inte tänker på hur många säkerhetskopior av just deras egna register som skapas när man kör med CCleaner osv....(standardprocedur före städning) för att inte tala om windowsregistret egna uppsättning-säkerhetskopiering "RestorePoint" som sparas i 90dagar !
Visa signatur
Citera flera
Citera
Skrivet av AnimalScribax:
Tolkningsfråga (Formulering) Jag läste nämligen motsatsen på en betrodd källa men kan ha fel, för :
Är det inte så att registret existerar i RAMminnet medans själva datan nycklar>härledda nycklar finns på hårddisken?
HKEY_CURRENT_CONFIG (HKCC) är exempel på profil-data som uppstår vid systemstart.
sedan finns det ju uppenbarligen massvis av data som aldrig är gjort för usermode" dvs hive-filer och annat
forensiker utvinner med specialprogram som kan analysera den data som aldrig är tänkt att man ska ha läsrätt till.
Javisst RAM-minnet äro ju ointressant såvida datorn inte är på...
Jag kan tänka mig att många "hackers" som närmast religiöst påtalar styrkan med Truecrypt och paranoida fildelare som tjattrar om hur säääkra deras datorer är med fastlimmade RAM-minnen osv inte tänker på hur många säkerhetskopior av just deras egna register som skapas när man kör med CCleaner osv....(standardprocedur före städning) för att inte tala om windowsregistret egna uppsättning-säkerhetskopiering "RestorePoint" som sparas i 90dagar !
Beror väl på vad man menar med registret då. Som jag ser det består registret av ett antal filer (hives) på hårddisken som t ex presenteras i registereditorn. När man ändrar något i registereditorn finns det kvar efter att strömmen har varit bruten och därmed har ändringen blivit skriven på hårddisken.
Fast HKCC uppstår ju inte från tomma intet utan hämtas från från en viss del av HKLM. HKLM\Hardware finns däremot inte på hårddisken eftersom den skapas utifrån den hårdvara som upptäcks vid boot.
https://en.wikipedia.org/wiki/Windows_registry
Hur många återställningspunkter som lagras beror på hur många GB man reserverar för den funktionen. Jag har sett datorer som bara har några stycken återställningspunkter och därmed endast för den senaste veckan. Det är det nog sällan det framgår i registret vad man har fildelat för något.
Citera flera
Citera
Fick Detta virus för fem minuter sen i loading screen på en lol match konstigt nog.
Jag kom till steget när man skulle starta om datorn efter man har sökt efter virus, men ingenting har hänt efter det,
Hjälp
Visa signatur
i5 3570k, Asus 280 r9, MSI Z77A, Antec 550W, Intel 520 240gb SSD, 1tb HDD 7,2k.
Citera flera
Citera
Skrivet av drypod:
Fick Detta virus för fem minuter sen i loading screen på en lol match konstigt nog.
Jag kom till steget när man skulle starta om datorn efter man har sökt efter virus, men ingenting har hänt efter det,
Hjälp
Det är många skadliga program som inte märks på en gång utan de kan t ex ligga och vänta i en halvtimme innan de blir aktiva eller vänta tills datorn startas om. Det är för att göra det svårare för antivirusföretagens analysprogram att upptäcka att det är något skadligt på gång.
Om du vill ha hjälp av mig med att få bort polistrojanen är det FRST-loggen som jag behöver, se inlägg 14.
Citera flera
Citera
Har fått det här jävla skit viruset när jag var inne på Facebook och kan inte göra ett skit. Startar man om datorn så kommer samma skit upp, den vägrar starta i felsäkert läge, vad fan gör man?!
Visa signatur
CPU:: Intel Core i7-2600K @ 3.9GHz |Mobo: Asus P8P67 Deluxe |RAM: G.Skill DDR3 16 GB |Grafik: Asus Radeon HD 290X DirectCU II |OS: Windows 7 Professional 64-bit |Chassi: Fractal Design R3 |Hårddisk: SSD Samsung 128GB 830 Series & Seagate Barracuda 7200.12 (3TB) |Nätagg: Fractal Design 800W |Mus: Mionix Avior 8200 |KB: Ducky Shine2 Green LED Brown mx |Monitor: Samsung SyncMaster P2370 (2ms / 50000:1 / Slim) @ 1920x1080
Citera flera
Citera
Skrivet av Twister86:
Har fått det här jävla skit viruset när jag var inne på Facebook och kan inte göra ett skit. Startar man om datorn så kommer samma skit upp, den vägrar starta i felsäkert läge, vad fan gör man?!
Inlägg 14 är början på min metod.
Citera flera
Citera
Skrivet av CeciliaB:
Inlägg 14 är början på min metod.
Har lyckats få bort skiten själv.
Kan säga såhär att,
Starta om datorn --> kommer man direkt till en helskärm läge med det äckliga Polisen enheten för databrott rutan upp igen, att betala.
[Ctrl+alt+del funkar ej]
Inget annat kommando funkar heller, såsom Windows knappen eller Alt+tab.
Starta om datorn i Felsäkert läge, provat alla 3, normalt, med nätverk, med kommandotolken, funkar ej heller. Datorn stängs av automatiskt o startar om sig då.
Gick inte heller stänga av datorn genom att hålla inne Power on/off knappen, då stängs bara datorn av "på naturligt vis" och sen får man Error i drivrutiner / Diskenheter när man startar om datorn. Och massa error i BIOS.
Fick koppla ur alla hårddiskar , starta datorn, trycka på Del så jag kom in i Boot BIOS, stoppa in min Windows 7 skiva, koppla in endast min C:\ hårddisk, ändra ordningen i vilken som ska köras när jag startar datorn, till CD-läsaren först, boota om, trycka på valfri tangent (fort som möjligt) så datorn inte hoppa vidare till hårddisken igen, ladda in filer från skivan, välja Installera windows 7 / reperera windows 7, göra en systemåterställning från en windows update fil, datorn återställs (kan ta 30-60 minuter), datorn startas om, tryck Del igen, välj så att Hårddisken startas först, kommer in i windows i normalt läge, gör en update på ALLA anti virus program du har och SKAFFAR alla nyaste versioner och laddar hem ALLA bra som om du inte redan har. Hittade viruset, det heter Trojan.Agent.TPL och filen heter 2433f433 , och skapades i samband med som virus-rutan kom upp först förut idag. Tog bort viruset med hjälp av Malware-Bytes, håller just nu på att scannar mina andra hårddiskar också, ifall dem med blivit infekterade, startat om datorn några gånger, behövde tillochmed göra en inkonsekvenskontroll på min C: hårddisk pga det här, får upp felmeddelande också att visa filer ej kan hittas, deras "destination" saknas. Kan inte logga in på mina samtliga epost konton, lösenordet är fel, betalade över internet igår också, är rädd mina pengar ska bli stulna. Min webbläsar session går ej återställas, har blivit ett "fel" eller "error" i filen när man försöker återställa en session.
Fruktansvärt hemskt virus!!
Visa signatur
CPU:: Intel Core i7-2600K @ 3.9GHz |Mobo: Asus P8P67 Deluxe |RAM: G.Skill DDR3 16 GB |Grafik: Asus Radeon HD 290X DirectCU II |OS: Windows 7 Professional 64-bit |Chassi: Fractal Design R3 |Hårddisk: SSD Samsung 128GB 830 Series & Seagate Barracuda 7200.12 (3TB) |Nätagg: Fractal Design 800W |Mus: Mionix Avior 8200 |KB: Ducky Shine2 Green LED Brown mx |Monitor: Samsung SyncMaster P2370 (2ms / 50000:1 / Slim) @ 1920x1080
Citera flera
Citera
Skrivet av Twister86:
Har lyckats få bort skiten själv.
Kan säga såhär att,
Starta om datorn --> kommer man direkt till en helskärm läge med det äckliga Polisen enheten för databrott rutan upp igen, att betala.
[Ctrl+alt+del funkar ej]
Inget annat kommando funkar heller, såsom Windows knappen eller Alt+tab.
Starta om datorn i Felsäkert läge, provat alla 3, normalt, med nätverk, med kommandotolken, funkar ej heller. Datorn stängs av automatiskt o startar om sig då.
Gick inte heller stänga av datorn genom att hålla inne Power on/off knappen, då stängs bara datorn av "på naturligt vis" och sen får man Error i drivrutiner / Diskenheter när man startar om datorn. Och massa error i BIOS.
Fick koppla ur alla hårddiskar , starta datorn, trycka på Del så jag kom in i Boot BIOS, stoppa in min Windows 7 skiva, koppla in endast min C:\ hårddisk, ändra ordningen i vilken som ska köras när jag startar datorn, till CD-läsaren först, boota om, trycka på valfri tangent (fort som möjligt) så datorn inte hoppa vidare till hårddisken igen, ladda in filer från skivan, välja Installera windows 7 / reperera windows 7, göra en systemåterställning från en windows update fil, datorn återställs (kan ta 30-60 minuter), datorn startas om, tryck Del igen, välj så att Hårddisken startas först, kommer in i windows i normalt läge, gör en update på ALLA anti virus program du har och SKAFFAR alla nyaste versioner och laddar hem ALLA bra som om du inte redan har. Hittade viruset, det heter Trojan.Agent.TPL och filen heter 2433f433 , och skapades i samband med som virus-rutan kom upp först förut idag. Tog bort viruset med hjälp av Malware-Bytes, håller just nu på att scannar mina andra hårddiskar också, ifall dem med blivit infekterade, startat om datorn några gånger, behövde tillochmed göra en inkonsekvenskontroll på min C: hårddisk pga det här, får upp felmeddelande också att visa filer ej kan hittas, deras "destination" saknas. Kan inte logga in på mina samtliga epost konton, lösenordet är fel, betalade över internet igår också, är rädd mina pengar ska bli stulna. Min webbläsar session går ej återställas, har blivit ett "fel" eller "error" i filen när man försöker återställa en session.
Fruktansvärt hemskt virus!!
Ojoj, vad du har hittat på. Det finns ju flera bra förslag i den här tråden att följa för att få datorn ren utan att förstöra hela Windows-installationen.
Polistrojanen bryr sig inte om några bankkonton utan det är bara ute efter att skrämma folk till att betala.
Citera flera
Citera
Skrivet av CeciliaB:
Ojoj, vad du har hittat på. Det finns ju flera bra förslag i den här tråden att följa för att få datorn ren utan att förstöra hela Windows-installationen.
Polistrojanen bryr sig inte om några bankkonton utan det är bara ute efter att skrämma folk till att betala.
Nä, det är inte vad jag läst. Den tar även dina lösenord och säkerhetsinformation på datorn.
Vad jag hittat på? Jag har inte gjort något, mer än återställt min dator från en säkerhetsåterställning punkt, som var det enda lösningen och ta bort skiten.
Det här kom i samband med det här, jag har återställt mina epost konton nu.
Har även lyckats återställa mina webbläsar sessioner efter jag hade en gammal sparad backup fil, är bara destination saknas men det är säkert för jag pluggat ur alla mina hårddiskar och det blev knas när jag "rensa" datorn från viruset. Eller så är det för den där insekonsekvenskontrollen datorn gjorde på min C: hårddisk.
Kan ju läsa om skiten här:
http://blog.perhellqvist.se/blog/2012/03/14/ny-elaking-laser-...
"Om det är en ny variant av en äldre trojan (vilket jag misstänker) så handlar det om trojanen Ransomlock som nu alltså kommit i en svensk variant. Den är som du märker väldigt jobbig när man fått in den. Inte nog med att datorn är låst tills man betalar lösensumman – den stjäl information också! I tidigare varianter har den stulit lösenord till e-posten, pokersajter, FTP-konton, certifikat etc. Om man råkar ut för denna så är det viktigt att man byter samtliga lösenord efteråt."
Visa signatur
CPU:: Intel Core i7-2600K @ 3.9GHz |Mobo: Asus P8P67 Deluxe |RAM: G.Skill DDR3 16 GB |Grafik: Asus Radeon HD 290X DirectCU II |OS: Windows 7 Professional 64-bit |Chassi: Fractal Design R3 |Hårddisk: SSD Samsung 128GB 830 Series & Seagate Barracuda 7200.12 (3TB) |Nätagg: Fractal Design 800W |Mus: Mionix Avior 8200 |KB: Ducky Shine2 Green LED Brown mx |Monitor: Samsung SyncMaster P2370 (2ms / 50000:1 / Slim) @ 1920x1080
Citera flera
Citera
Min bror fick nyss detta viruset och jag löste det genom att:
1: Kopplade ur internet
2: Startade om datorn och polis rutan visas
3: Höll inne power knapp nån sekund, polis rutan läggs ner och jag kan avbryta avstängningen av Windows och då är polis rutan borta.
4: Brorsan visste vilken fil han laddade ner och fick polis viruset ifrån så vi slängde den.
5: Kopplade tillbaks internet
6: Laddade ner Norton power eraser och körde programmet
7: Efter programmet har gjort sitt och startat om Windows så var viruset borta och datorn funkade som vanligt igen
Det är inte säkert att det funkar för alla med det funkade för oss så jag tänkte att jag skulle dela med mig om detta
Visa signatur
Chassi: Silverstone Raven RV02-E Moderkort: Asrock Z68 Extreme3 Gen3 CPU: i5 2500k @ 4.2 GHz Ram: Corsair Vengeance 8GB LP GPU: GTX 660 DirectCUII OC PH SLI PSU: Fractal Design Newton R3 600W Kylning: CM hyper 212+
Citera flera
Citera
Skrivet av CeciliaB:
Om du har Vista eller Windows 7 kan det här vara en bra början:
Ladda ner Farbar Recovery Scan Tool (FRST) och spara på ett USB-minne.
För 64-bitars Windows:http://download.bleepingcomputer.com/farbar/FRST64.exe
För 32-bitars Windows: http://download.bleepingcomputer.com/farbar/FRST.exe
Sedan ska du starta om datorn och utan att starta hela Windows få igång en Kommandotolk. Det finns två alternativ att göra detta. Vilket du ska använda beror på om du har en installationsskiva för Vista/Windows 7.
Alternativ 1 utan Windows-skiva
När datorn startar börjar du trycka på F8-tangenten upprepade gånger till sidan "Advanced Boot Options" visas (kan även vara något på svenska) med en meny.
I menyn använder du piltangenterna för att välja "Repair your computer" (Reparera datorn på svenska kanske).
Välj rätt tangentbord och klicka på "Next"/"Nästa".
Välj vilket operativsystem du vill reparera. Om där finns flera så ska du välja det som är det infekterade Windows. Klicka på "Next"/"Nästa".
Välj ditt användarkonto och klicka på "Next"/"Nästa".
För båda alternativen
Nu visas menyn "System Recovery Options" (kanske Systemåterställningsalternativ på svenska).
Den börjar med "Startup Repair" och avslutas med "Command Prompt" (Kommandotolken).
Välj Kommandotolken.
Skriv in:
notepad
Tryck på Enter-tangenten.
Programmet Anteckningar startas.
Välj: Arkiv - Öppna
Välj: Dator
Leta upp ditt USB-minne och skriv upp vilken enhetsbokstav det har, t ex g:.
Stäng Anteckningar.
I Kommandotolken skriver du in:
32-bitars Windows: g:\frst.exe
64-bitars Windows: g:\frst64.exe
men ersätt g med enhetsbokstaven USB-minnet har.
Programmet FRST börjar köra.
Läs villkoren för programmet.
Klicka på Yes för att acceptera.
Klicka på Scan-knappen.
När det är klart kommer det att ha skapats en log FRST.txt på USB-minnet.
Kopiera innehållet i loggen och klistra in i ditt svar.
Jag kommer då att gå igenom loggen som visar vad som hänt i datorn och kan ge vidare rekommendationer om vad som bör göras. Men det är inte alltid som det går att få datorn ren utan det behövs en ominstallation av Windows.
Dold text
Jag håller på och försöker bli av med det här på svärfars dator just nu som fick det för någon dag sen. Det är en äldre Packard Bell laptop.
Endast felsäkert läge med kommandotolk fungerar att boota till. Har fixat FRST på ett usb-minne enligt guiden men när jag ska köra filen i kommandotolken så får jag "Det undersystem som behövs för att stödja avbildningstypen finns inte." som svar och inget händer. Bokstav/beteckning stämmer när jag kollar det genom notepad. Vad ska jag prova här näst? :S
Edit: Har provat med två olika stickor, båda FAT32, och det blir samma sak.
Edit 2: Gjorde en återställning till en tidigare punkt och datorn startar som vanligt utan några problem nu. "Din licens gick ut för 38 dagar sen." (virusskyddet), inte konstigt att det kom in skit. Ska åtgärda det och köra malwarebytes osv, så får vi se.. Den sjunger nog ändå på sina sista verser
Senast redigerat
Visa signatur
Stationär: Meshify C Vit TG || ROG B550-F || 5800X+NH-D15 || 4070ti || Vengeance LPX 32GB || KC3000 M.2 || FD Newton R3 600W Ljud: RX-V781, Dynavoice LCR-5, FX-4, Velodyne SPL-1000 Ultra || DacPort Slim || Tennmak IEM
Citera flera
Citera
Skrivet av Tinardirith:
Jag håller på och försöker bli av med det här på svärfars dator just nu som fick det för någon dag sen. Det är en äldre Packard Bell laptop.
Endast felsäkert läge med kommandotolk fungerar att boota till. Har fixat FRST på ett usb-minne enligt guiden men när jag ska köra filen i kommandotolken så får jag "Det undersystem som behövs för att stödja avbildningstypen finns inte." som svar och inget händer. Bokstav/beteckning stämmer när jag kollar det genom notepad. Vad ska jag prova här näst? :S
Edit: Har provat med två olika stickor, båda FAT32, och det blir samma sak.
Edit 2: Gjorde en återställning till en tidigare punkt och datorn startar som vanligt utan några problem nu. "Din licens gick ut för 38 dagar sen." (virusskyddet), inte konstigt att det kom in skit. Ska åtgärda det och köra malwarebytes osv, så får vi se.. Den sjunger nog ändå på sina sista verser
Det är inte meningen att FRST ska köras från felsäkert läge med kommandotolk eftersom Windows då är igång utan den ska köras från den kommandotolk som finns via den avancerade menyn som jag skrev.
Det är många antivirusprogram som är dåliga på att stoppa polistrojanen, så den kunde mycket väl ha kommit in även om antivirusprogrammet hade varit uppdaterad.
Oftast kommer polistrojanen in i datorn via ett säkerhetshål i en gammal programversion. Det är därför viktigt att gå igenom vad för program som är installerade och se till att de är uppdaterade. Secunias Software Inspector är bra på att kolla upp programversioner så kör det och fixa de problem som den rapporterar. Den engelska sidan http://www.bleepingcomputer.com/tutorials/detect-vulnerable-p... beskriver hur man installerar och använder programmet.
Citera flera
Citera
Skrivet av CeciliaB:
Det är inte meningen att FRST ska köras från felsäkert läge med kommandotolk eftersom Windows då är igång utan den ska köras från den kommandotolk som finns via den avancerade menyn som jag skrev.
Det är många antivirusprogram som är dåliga på att stoppa polistrojanen, så den kunde mycket väl ha kommit in även om antivirusprogrammet hade varit uppdaterad.
Oftast kommer polistrojanen in i datorn via ett säkerhetshål i en gammal programversion. Det är därför viktigt att gå igenom vad för program som är installerade och se till att de är uppdaterade. Secunias Software Inspector är bra på att kolla upp programversioner så kör det och fixa de problem som den rapporterar. Den engelska sidan http://www.bleepingcomputer.com/tutorials/detect-vulnerable-p... beskriver hur man installerar och använder programmet.
Oops, skrivit lite fel ser jag. Jo jag körde det genom avancerade menyn, inte felsäkert. Det verkar ha löst sig nu, till synes iaf. Återstår att se om det kommer tillbaka. Tack för guiden och hjälpen!
Visa signatur
Stationär: Meshify C Vit TG || ROG B550-F || 5800X+NH-D15 || 4070ti || Vengeance LPX 32GB || KC3000 M.2 || FD Newton R3 600W Ljud: RX-V781, Dynavoice LCR-5, FX-4, Velodyne SPL-1000 Ultra || DacPort Slim || Tennmak IEM
Citera flera
Citera
Skrivet av CeciliaB:
Hej Ellinor!
Om du har Vista, Windows 7 eller 8 bör följande vara en framkomlig väg.
Ladda ner Farbar Recovery Scan Tool (FRST) och spara på ett USB-minne.
För 64-bitars Windows: http://download.bleepingcomputer.com/farbar/FRST64.exe
För 32-bitars Windows: http://download.bleepingcomputer.com/farbar/FRST.exe
Sedan ska du starta om datorn och utan att starta hela Windows få igång en Kommandotolk. Det finns två alternativ att göra detta. Vilket du ska använda beror på om du har en installationsskiva för Windows 7 resp. Vista.
Alternativ 1 utan Windows-skiva
När datorn startar börjar du trycka på F8-tangenten upprepade gånger till sidan "Avancerade startalternativ" visas med en meny.
I menyn använder du piltangenterna för att välja "Reparera datorn".
Alternativ 2 med Windows-skiva
Stoppa i installationsskivan.
Starta datorn.
När det kommer upp en fråga om du vill starta datorn från installationsskivan så tryck på någon tangent.
Om frågan inte kommer upp utan datorn startas från hårddisken som vanligt, behöver du ändra en BIOS-inställning för att starta från skivan.
När menyn på installationsskivan kommer upp klicka på "Reparera datorn".
För båda alternativen
Välj rätt tangentbord och klicka på "Nästa".
Välj vilket operativsystem du vill reparera. Om där finns flera så ska du välja det som är det infekterade Windows. Klicka på "Nästa".
Välj ditt användarkonto och klicka på "Nästa".
Nu visas menyn "Alternativ för systemåterställning".
Den börjar med "Startreparation" och avslutas med "Kommandotolk".
Välj "Kommandotolk".
Skriv in:
notepad
Tryck på Enter-tangenten.
Programmet Anteckningar startas.
Välj: Arkiv - Öppna
Välj: Dator
Leta upp ditt USB-minne och skriv upp vilken enhetsbokstav det har, t ex g:.
Stäng Anteckningar.
I Kommandotolken skriver du in:
32-bitars Windows: g:\frst.exe
64-bitars Windows: g:\frst64.exe
men ersätt g med enhetsbokstaven USB-minnet har.
Programmet FRST börjar köra.
Läs villkoren för programmet.
Klicka på Yes för att acceptera.
Klicka på Scan-knappen.
När det är klart kommer det att ha skapats en log FRST.txt på USB-minnet.
Kopiera innehållet i loggen och klistra in i ditt svar.
Fått fram en logg genom din beskrivning. Försöker hjälpa en vän och få ut bilder. Det började med att webkameran tog en bild sedan kom det upp någon sida med bilden och något krav på och betala inom 48h. Nu när den startas blir det bara en vit skärm går ej och starta i felsäkert läge. Tacksam för hjälp.
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-08-2013
Ran by SYSTEM on 16-08-2013 11:17:35
Running from G:\
Windows Vista (TM) Home Basic Service Pack 1 (X86) OS Language: English(US)
Internet Explorer Version 9
Boot Mode: Recovery
The current controlset is ControlSet001
ATTENTION!:=====> FRST is updated to run from normal or Safe mode to produce a full FRST.txt log and Addition.txt log.
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1049896 2008-04-17] (Synaptics, Inc.)
HKLM\...\Run: [QPService] - C:\Program Files\HP\QuickPlay\QPService.exe [468264 2008-09-23] (CyberLink Corp.)
HKLM\...\Run: [UpdateLBPShortCut] - C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [210216 2008-06-13] (CyberLink Corp.)
HKLM\...\Run: [UpdatePSTShortCut] - C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe [210216 2008-10-06] (CyberLink Corp.)
HKLM\...\Run: [UCam_Menu] - C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [222504 2007-12-24] (CyberLink Corp.)
HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-20] (Microsoft Corporation)
HKLM\...\Run: [QlbCtrl.exe] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [202032 2008-08-01] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [UpdateP2GoShortCut] - C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [210216 2008-06-13] (CyberLink Corp.)
HKLM\...\Run: [UpdatePDIRShortCut] - C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [210216 2008-06-13] (CyberLink Corp.)
HKLM\...\Run: [HP Health Check Scheduler] - c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [75008 2008-10-09] (Hewlett-Packard)
HKLM\...\Run: [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [54840 2007-05-08] (Hewlett-Packard)
HKLM\...\Run: [hpWirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [488752 2008-04-15] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [My Web Search Bar Scope Monitor] - C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe [28783 2010-11-14] (MyWebSearch.com)
HKLM\...\Run: [MyWebSearch Email Plugin] - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe [32849 2010-11-14] (MyWebSearch.com)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2010-11-29] (Apple Inc.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [37296 2011-09-07] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [937920 2011-03-29] (Adobe Systems Incorporated)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [421160 2011-03-07] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [249064 2010-10-29] (Sun Microsystems, Inc.)
HKLM\...\Run: [NWEReboot] - [x]
HKLM\...\Run: [NeroFilterCheck] - C:\Windows\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [SweetIM] - C:\Program Files\SweetIM\Messenger\SweetIM.exe [115032 2012-05-29] (SweetIM Technologies Ltd.)
HKLM\...\Run: [Sweetpacks Communicator] - C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe [231768 2012-08-15] (SweetIM Technologies Ltd.)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\ezShellStart.exe
HKU\Gäst\...\Run: [LightScribe Control Panel] - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [ 2008-06-09] (Hewlett-Packard Company)
HKU\Tessan\...\Run: [MsnMsgr] - C:\Program Files\Windows Live\Messenger\msnmsgr.exe [ 2012-03-08] (Microsoft Corporation)
HKU\Tessan\...\Run: [LightScribe Control Panel] - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [ 2008-06-09] (Hewlett-Packard Company)
HKU\Tessan\...\Run: [MyWebSearch Email Plugin] - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe [ 2010-11-14] (MyWebSearch.com)
HKU\Tessan\...\Run: [EA Core] - C:\Program Files\Electronic Arts\EADM\Core.exe [ 2009-03-28] (Electronic Arts)
HKU\Tessan\...\Run: [Spotify Web Helper] - C:\Users\Tessan\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [ 2013-05-06] (Spotify Ltd)
HKU\Tessan\...\Run: [GameXN GO] - C:\ProgramData\GameXN\GameXNGO.exe [ 2011-08-31] (EasyBits Software AS)
HKU\Tessan\...\Run: [Ifeftu] - C:\Users\Tessan\AppData\Roaming\Ybrepe\suexl.exe [x]
HKU\Tessan\...\Run: [Spotify] - C:\Users\Tessan\AppData\Roaming\Spotify\Spotify.exe [ 2013-05-06] (Spotify Ltd)
HKU\Tessan\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [ 2008-01-20] (Microsoft Corporation)
HKU\Tessan\...\Policies\system: [DisableLockWorkstation] 0
HKU\Tessan\...\Policies\system: [DisableChangePassword] 0
HKU\Tessan\...\Winlogon: [Shell] C:\Users\Tessan\AppData\Roaming\icq.dat,explorer.exe <==== ATTENTION
========================== Services (Whitelisted) =================
S2 dlcc_device; C:\Windows\system32\dlcccoms.exe [538096 2007-02-14] ( )
S2 HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [94208 2008-10-09] (Hewlett-Packard)
S2 MyWebSearchService; C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe [28762 2010-11-14] (MyWebSearch.com)
S2 NIS; C:\Program Files\Norton Internet Security\Engine\17.9.0.12\diMaster.dll [135032 2010-04-29] (Symantec Corporation)
S2 Recovery Service for Windows; C:\Program Files\SMINST\BLService.exe [365952 2008-10-06] ()
S2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [241734 2008-09-15] ()
==================== Drivers (Whitelisted) ====================
S1 BHDrvx86; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20110309.001\BHDrvx86.sys [800376 2011-02-25] (Symantec Corporation)
S1 ccHP; C:\Windows\system32\drivers\NIS\1109000.00C\ccHPx86.sys [485512 2011-08-03] (Symantec Corporation)
S1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [371248 2010-09-08] (Symantec Corporation)
S3 EraserUtilRebootDrv; C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [102448 2010-05-29] (Symantec Corporation)
S3 hwusbdev; C:\Windows\System32\DRIVERS\ewusbdev.sys [101248 2009-09-28] (Huawei Technologies Co., Ltd.)
S1 IDSVix86; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20110317.003\IDSvix86.sys [353912 2011-03-14] (Symantec Corporation)
S3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20110321.002\NAVENG.SYS [86008 2010-12-16] (Symantec Corporation)
S3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20110321.002\NAVEX15.SYS [1360760 2010-12-16] (Symantec Corporation)
S3 SRTSP; C:\Windows\System32\Drivers\NIS\1109000.00C\SRTSP.SYS [325680 2010-04-21] (Symantec Corporation)
S1 SRTSPX; C:\Windows\system32\drivers\NIS\1109000.00C\SRTSPX.SYS [43696 2010-04-21] (Symantec Corporation)
S0 SymDS; C:\Windows\System32\drivers\NIS\1109000.00C\SYMDS.SYS [328752 2009-08-29] (Symantec Corporation)
S0 SymEFA; C:\Windows\System32\drivers\NIS\1109000.00C\SYMEFA.SYS [173176 2011-08-21] (Symantec Corporation)
S3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT.SYS [124976 2010-05-29] (Symantec Corporation)
S1 SymIRON; C:\Windows\system32\drivers\NIS\1109000.00C\Ironx86.SYS [116784 2010-04-28] (Symantec Corporation)
S1 SYMTDIv; C:\Windows\System32\Drivers\NIS\1109000.00C\SYMTDIV.SYS [340088 2011-08-21] (Symantec Corporation)
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
==================== One Month Modified Files and Folders =======
2013-08-15 11:06 - 2011-05-28 21:38 - 00000000 ____D C:\Users\Tessan\AppData\Roaming\go
2013-08-15 11:06 - 2010-11-19 14:41 - 00000000 ____D C:\Users\Tessan\AppData\Roaming\Spotify
2013-08-15 11:06 - 2009-08-02 14:59 - 00000000 ____D C:\Users\Tessan\Tracing
2013-08-15 11:05 - 2009-11-07 22:39 - 00007808 _____ C:\Users\Tessan\Local Settings\Application Data\d3d9caps.dat
2013-08-15 11:05 - 2009-11-07 22:39 - 00007808 _____ C:\Users\Tessan\AppData\Local\d3d9caps.dat
2013-08-15 11:05 - 2009-04-07 11:04 - 00000248 _____ C:\ProgramData\hpqp.ini
2013-08-15 11:04 - 2009-07-23 08:34 - 00048158 _____ C:\ProgramData\nvModes.dat
2013-08-15 11:04 - 2009-07-23 08:34 - 00048158 _____ C:\ProgramData\nvModes.001
2013-08-15 11:04 - 2006-11-02 04:45 - 00003216 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-15 11:04 - 2006-11-02 04:45 - 00003216 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-15 11:03 - 2008-01-20 19:02 - 00291646 _____ C:\Windows\PFRO.log
Files to move or delete:
====================
C:\ProgramData\nvModes.dat
==================== Known DLLs (Whitelisted) ============
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
==================== EXE ASSOCIATION =====================
HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK
==================== Restore Points =========================
Restore point made on: 2013-02-06 18:01:25
Restore point made on: 2013-02-06 19:19:22
Restore point made on: 2013-02-09 09:25:48
Restore point made on: 2013-02-10 13:50:33
Restore point made on: 2013-02-13 08:59:44
Restore point made on: 2013-02-21 16:10:31
Restore point made on: 2013-02-21 16:39:49
Restore point made on: 2013-02-21 18:01:14
Restore point made on: 2013-02-21 18:42:58
Restore point made on: 2013-02-23 02:49:24
Restore point made on: 2013-03-18 14:21:42
Restore point made on: 2013-03-21 18:01:20
Restore point made on: 2013-03-21 18:50:03
Restore point made on: 2013-03-22 04:57:04
Restore point made on: 2013-03-24 13:59:43
Restore point made on: 2013-04-15 17:02:00
Restore point made on: 2013-04-15 17:50:51
Restore point made on: 2013-04-18 11:40:26
Restore point made on: 2013-04-23 00:58:39
Restore point made on: 2013-04-23 11:18:29
Restore point made on: 2013-04-24 09:22:56
Restore point made on: 2013-04-24 17:02:29
Restore point made on: 2013-04-24 17:39:53
Restore point made on: 2013-04-26 04:57:37
Restore point made on: 2013-05-06 06:47:31
Restore point made on: 2013-05-13 10:19:21
Restore point made on: 2013-05-28 09:23:37
Restore point made on: 2013-05-28 10:39:31
==================== Memory info ===========================
Percentage of memory in use: 26%
Total physical RAM: 1789.69 MB
Available physical RAM: 1314.64 MB
Total Pagefile: 1554.56 MB
Available Pagefile: 1384.18 MB
Total Virtual: 2047.88 MB
Available Virtual: 1953.29 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:222.11 GB) (Free:71.95 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (RECOVERY) (Fixed) (Total:10.77 GB) (Free:1.82 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive g: (LEXAR) (Removable) (Total:7.47 GB) (Free:7.39 GB) NTFS
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 0C2CB3FC)
Partition 1: (Active) - (Size=222 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=11 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 7 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=7 GB) - (Type=07 NTFS)
LastRegBack: 2013-08-15 11:02
==================== End Of Log ============================
Dold text
Citera flera
Citera
Skrivet av Tinardirith:
Oops, skrivit lite fel ser jag. Jo jag körde det genom avancerade menyn, inte felsäkert. Det verkar ha löst sig nu, till synes iaf. Återstår att se om det kommer tillbaka. Tack för guiden och hjälpen!
Då kanske du använde fel FRST, dvs 32-bitars FRST i 64-bitars Windows eller tvärtom.
Systemåterställning är känt för att vara mycket dåligt på att ta bort skadliga filer. Du kanske inte märker något men det finns troligen skadliga filer kvar i datorn.
Citera flera
Citera
Skrivet av Tymatt:
Fått fram en logg genom din beskrivning. Försöker hjälpa en vän och få ut bilder. Det började med att webkameran tog en bild sedan kom det upp någon sida med bilden och något krav på och betala inom 48h. Nu när den startas blir det bara en vit skärm går ej och starta i felsäkert läge. Tacksam för hjälp.
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-08-2013
Ran by SYSTEM on 16-08-2013 11:17:35
Running from G:\
Windows Vista (TM) Home Basic Service Pack 1 (X86) OS Language: English(US)
Internet Explorer Version 9
Boot Mode: Recovery
The current controlset is ControlSet001
ATTENTION!:=====> FRST is updated to run from normal or Safe mode to produce a full FRST.txt log and Addition.txt log.
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1049896 2008-04-17] (Synaptics, Inc.)
HKLM\...\Run: [QPService] - C:\Program Files\HP\QuickPlay\QPService.exe [468264 2008-09-23] (CyberLink Corp.)
HKLM\...\Run: [UpdateLBPShortCut] - C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [210216 2008-06-13] (CyberLink Corp.)
HKLM\...\Run: [UpdatePSTShortCut] - C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe [210216 2008-10-06] (CyberLink Corp.)
HKLM\...\Run: [UCam_Menu] - C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [222504 2007-12-24] (CyberLink Corp.)
HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-20] (Microsoft Corporation)
HKLM\...\Run: [QlbCtrl.exe] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [202032 2008-08-01] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [UpdateP2GoShortCut] - C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [210216 2008-06-13] (CyberLink Corp.)
HKLM\...\Run: [UpdatePDIRShortCut] - C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [210216 2008-06-13] (CyberLink Corp.)
HKLM\...\Run: [HP Health Check Scheduler] - c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [75008 2008-10-09] (Hewlett-Packard)
HKLM\...\Run: [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [54840 2007-05-08] (Hewlett-Packard)
HKLM\...\Run: [hpWirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [488752 2008-04-15] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [My Web Search Bar Scope Monitor] - C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe [28783 2010-11-14] (MyWebSearch.com)
HKLM\...\Run: [MyWebSearch Email Plugin] - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe [32849 2010-11-14] (MyWebSearch.com)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2010-11-29] (Apple Inc.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [37296 2011-09-07] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [937920 2011-03-29] (Adobe Systems Incorporated)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [421160 2011-03-07] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [249064 2010-10-29] (Sun Microsystems, Inc.)
HKLM\...\Run: [NWEReboot] - [x]
HKLM\...\Run: [NeroFilterCheck] - C:\Windows\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [SweetIM] - C:\Program Files\SweetIM\Messenger\SweetIM.exe [115032 2012-05-29] (SweetIM Technologies Ltd.)
HKLM\...\Run: [Sweetpacks Communicator] - C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe [231768 2012-08-15] (SweetIM Technologies Ltd.)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\ezShellStart.exe
HKU\Gäst\...\Run: [LightScribe Control Panel] - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [ 2008-06-09] (Hewlett-Packard Company)
HKU\Tessan\...\Run: [MsnMsgr] - C:\Program Files\Windows Live\Messenger\msnmsgr.exe [ 2012-03-08] (Microsoft Corporation)
HKU\Tessan\...\Run: [LightScribe Control Panel] - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [ 2008-06-09] (Hewlett-Packard Company)
HKU\Tessan\...\Run: [MyWebSearch Email Plugin] - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe [ 2010-11-14] (MyWebSearch.com)
HKU\Tessan\...\Run: [EA Core] - C:\Program Files\Electronic Arts\EADM\Core.exe [ 2009-03-28] (Electronic Arts)
HKU\Tessan\...\Run: [Spotify Web Helper] - C:\Users\Tessan\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [ 2013-05-06] (Spotify Ltd)
HKU\Tessan\...\Run: [GameXN GO] - C:\ProgramData\GameXN\GameXNGO.exe [ 2011-08-31] (EasyBits Software AS)
HKU\Tessan\...\Run: [Ifeftu] - C:\Users\Tessan\AppData\Roaming\Ybrepe\suexl.exe [x]
HKU\Tessan\...\Run: [Spotify] - C:\Users\Tessan\AppData\Roaming\Spotify\Spotify.exe [ 2013-05-06] (Spotify Ltd)
HKU\Tessan\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [ 2008-01-20] (Microsoft Corporation)
HKU\Tessan\...\Policies\system: [DisableLockWorkstation] 0
HKU\Tessan\...\Policies\system: [DisableChangePassword] 0
HKU\Tessan\...\Winlogon: [Shell] C:\Users\Tessan\AppData\Roaming\icq.dat,explorer.exe <==== ATTENTION
========================== Services (Whitelisted) =================
S2 dlcc_device; C:\Windows\system32\dlcccoms.exe [538096 2007-02-14] ( )
S2 HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [94208 2008-10-09] (Hewlett-Packard)
S2 MyWebSearchService; C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe [28762 2010-11-14] (MyWebSearch.com)
S2 NIS; C:\Program Files\Norton Internet Security\Engine\17.9.0.12\diMaster.dll [135032 2010-04-29] (Symantec Corporation)
S2 Recovery Service for Windows; C:\Program Files\SMINST\BLService.exe [365952 2008-10-06] ()
S2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [241734 2008-09-15] ()
==================== Drivers (Whitelisted) ====================
S1 BHDrvx86; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20110309.001\BHDrvx86.sys [800376 2011-02-25] (Symantec Corporation)
S1 ccHP; C:\Windows\system32\drivers\NIS\1109000.00C\ccHPx86.sys [485512 2011-08-03] (Symantec Corporation)
S1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [371248 2010-09-08] (Symantec Corporation)
S3 EraserUtilRebootDrv; C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [102448 2010-05-29] (Symantec Corporation)
S3 hwusbdev; C:\Windows\System32\DRIVERS\ewusbdev.sys [101248 2009-09-28] (Huawei Technologies Co., Ltd.)
S1 IDSVix86; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20110317.003\IDSvix86.sys [353912 2011-03-14] (Symantec Corporation)
S3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20110321.002\NAVENG.SYS [86008 2010-12-16] (Symantec Corporation)
S3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20110321.002\NAVEX15.SYS [1360760 2010-12-16] (Symantec Corporation)
S3 SRTSP; C:\Windows\System32\Drivers\NIS\1109000.00C\SRTSP.SYS [325680 2010-04-21] (Symantec Corporation)
S1 SRTSPX; C:\Windows\system32\drivers\NIS\1109000.00C\SRTSPX.SYS [43696 2010-04-21] (Symantec Corporation)
S0 SymDS; C:\Windows\System32\drivers\NIS\1109000.00C\SYMDS.SYS [328752 2009-08-29] (Symantec Corporation)
S0 SymEFA; C:\Windows\System32\drivers\NIS\1109000.00C\SYMEFA.SYS [173176 2011-08-21] (Symantec Corporation)
S3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT.SYS [124976 2010-05-29] (Symantec Corporation)
S1 SymIRON; C:\Windows\system32\drivers\NIS\1109000.00C\Ironx86.SYS [116784 2010-04-28] (Symantec Corporation)
S1 SYMTDIv; C:\Windows\System32\Drivers\NIS\1109000.00C\SYMTDIV.SYS [340088 2011-08-21] (Symantec Corporation)
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
==================== One Month Modified Files and Folders =======
2013-08-15 11:06 - 2011-05-28 21:38 - 00000000 ____D C:\Users\Tessan\AppData\Roaming\go
2013-08-15 11:06 - 2010-11-19 14:41 - 00000000 ____D C:\Users\Tessan\AppData\Roaming\Spotify
2013-08-15 11:06 - 2009-08-02 14:59 - 00000000 ____D C:\Users\Tessan\Tracing
2013-08-15 11:05 - 2009-11-07 22:39 - 00007808 _____ C:\Users\Tessan\Local Settings\Application Data\d3d9caps.dat
2013-08-15 11:05 - 2009-11-07 22:39 - 00007808 _____ C:\Users\Tessan\AppData\Local\d3d9caps.dat
2013-08-15 11:05 - 2009-04-07 11:04 - 00000248 _____ C:\ProgramData\hpqp.ini
2013-08-15 11:04 - 2009-07-23 08:34 - 00048158 _____ C:\ProgramData\nvModes.dat
2013-08-15 11:04 - 2009-07-23 08:34 - 00048158 _____ C:\ProgramData\nvModes.001
2013-08-15 11:04 - 2006-11-02 04:45 - 00003216 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-15 11:04 - 2006-11-02 04:45 - 00003216 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-15 11:03 - 2008-01-20 19:02 - 00291646 _____ C:\Windows\PFRO.log
Files to move or delete:
====================
C:\ProgramData\nvModes.dat
==================== Known DLLs (Whitelisted) ============
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
==================== EXE ASSOCIATION =====================
HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK
==================== Restore Points =========================
Restore point made on: 2013-02-06 18:01:25
Restore point made on: 2013-02-06 19:19:22
Restore point made on: 2013-02-09 09:25:48
Restore point made on: 2013-02-10 13:50:33
Restore point made on: 2013-02-13 08:59:44
Restore point made on: 2013-02-21 16:10:31
Restore point made on: 2013-02-21 16:39:49
Restore point made on: 2013-02-21 18:01:14
Restore point made on: 2013-02-21 18:42:58
Restore point made on: 2013-02-23 02:49:24
Restore point made on: 2013-03-18 14:21:42
Restore point made on: 2013-03-21 18:01:20
Restore point made on: 2013-03-21 18:50:03
Restore point made on: 2013-03-22 04:57:04
Restore point made on: 2013-03-24 13:59:43
Restore point made on: 2013-04-15 17:02:00
Restore point made on: 2013-04-15 17:50:51
Restore point made on: 2013-04-18 11:40:26
Restore point made on: 2013-04-23 00:58:39
Restore point made on: 2013-04-23 11:18:29
Restore point made on: 2013-04-24 09:22:56
Restore point made on: 2013-04-24 17:02:29
Restore point made on: 2013-04-24 17:39:53
Restore point made on: 2013-04-26 04:57:37
Restore point made on: 2013-05-06 06:47:31
Restore point made on: 2013-05-13 10:19:21
Restore point made on: 2013-05-28 09:23:37
Restore point made on: 2013-05-28 10:39:31
==================== Memory info ===========================
Percentage of memory in use: 26%
Total physical RAM: 1789.69 MB
Available physical RAM: 1314.64 MB
Total Pagefile: 1554.56 MB
Available Pagefile: 1384.18 MB
Total Virtual: 2047.88 MB
Available Virtual: 1953.29 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:222.11 GB) (Free:71.95 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (RECOVERY) (Fixed) (Total:10.77 GB) (Free:1.82 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive g: (LEXAR) (Removable) (Total:7.47 GB) (Free:7.39 GB) NTFS
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 0C2CB3FC)
Partition 1: (Active) - (Size=222 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=11 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 7 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=7 GB) - (Type=07 NTFS)
LastRegBack: 2013-08-15 11:02
==================== End Of Log ============================
Dold text
Starta Anteckningar.
Kopiera alla rader i rutan:
HKU\Tessan\...\Run: [Ifeftu] - C:\Users\Tessan\AppData\Roaming\Ybrepe\suexl.exe [x]
HKU\Tessan\...\Winlogon: [Shell] C:\Users\Tessan\AppData\Roaming\icq.dat,explorer.exe <==== ATTENTION
2013-08-15 11:04 - 2009-07-23 08:34 - 00048158 _____ C:\ProgramData\nvModes.dat
2013-08-15 11:04 - 2009-07-23 08:34 - 00048158 _____ C:\ProgramData\nvModes.001
och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.
Spara filen på USB-minnet med namnet fixlist.txt.
På den infekterade datorn från "System Recovery Options"
Starta FRST på samma sätt som sist.
Klicka på knappen Fix.
Vänta tills programmet är klart.
Programmet skapar en logg Fixlog.txt på USB-minnet.
Klistra in innehållet i den i ditt svar.
Pröva om det nu går att starta datorn på normalt sätt. I så fall följ anvisningarna i tråden Till dig med virus eller andra skadliga program i datorn för fortsatt borttagning av skadliga filer.
Citera flera
Citera
Skrivet av CeciliaB:
Starta Anteckningar.
Kopiera alla rader i rutan:
HKU\Tessan\...\Run: [Ifeftu] - C:\Users\Tessan\AppData\Roaming\Ybrepe\suexl.exe [x]
HKU\Tessan\...\Winlogon: [Shell] C:\Users\Tessan\AppData\Roaming\icq.dat,explorer.exe <==== ATTENTION
2013-08-15 11:04 - 2009-07-23 08:34 - 00048158 _____ C:\ProgramData\nvModes.dat
2013-08-15 11:04 - 2009-07-23 08:34 - 00048158 _____ C:\ProgramData\nvModes.001
och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.
Spara filen på USB-minnet med namnet fixlist.txt.
På den infekterade datorn från "System Recovery Options"
Starta FRST på samma sätt som sist.
Klicka på knappen Fix.
Vänta tills programmet är klart.
Programmet skapar en logg Fixlog.txt på USB-minnet.
Klistra in innehållet i den i ditt svar.
Pröva om det nu går att starta datorn på normalt sätt. I så fall följ anvisningarna i tråden Till dig med virus eller andra skadliga program i datorn för fortsatt borttagning av skadliga filer.
Tackar så hemskt mycket den startade normalt nu. Här är fixloggen.
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 16-08-2013
Ran by SYSTEM at 2013-08-16 12:35:29 Run:1
Running from G:\
Boot Mode: Recovery
==============================================
HKU\Tessan\Software\Microsoft\Windows\CurrentVersion\Run\\Ifeftu => Value deleted successfully.
HKU\Tessan\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value deleted successfully.
C:\ProgramData\nvModes.dat => Moved successfully.
C:\ProgramData\nvModes.001 => Moved successfully.
==== End of Fixlog ====
Dold text
Citera flera
Citera
Skrivet av Tymatt:
Tackar så hemskt mycket den startade normalt nu. Här är fixloggen.
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 16-08-2013
Ran by SYSTEM at 2013-08-16 12:35:29 Run:1
Running from G:\
Boot Mode: Recovery
==============================================
HKU\Tessan\Software\Microsoft\Windows\CurrentVersion\Run\\Ifeftu => Value deleted successfully.
HKU\Tessan\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value deleted successfully.
C:\ProgramData\nvModes.dat => Moved successfully.
C:\ProgramData\nvModes.001 => Moved successfully.
==== End of Fixlog ====
Dold text
Bra!
Då får vi fortsätta att undersöka vad det finns för skadliga filer kvar i datorn genom att du klistrar in loggarna som nämns i länken i mitt förra inlägg.
Citera flera
Citera
Skrivet av CeciliaB:
Bra!
Då får vi fortsätta att undersöka vad det finns för skadliga filer kvar i datorn genom att du klistrar in loggarna som nämns i länken i mitt förra inlägg.
Här är DDS loggen
DDS (Ver_2012-11-20.01) - NTFS_x86
Internet Explorer: 9.0.8112.16483
Run by Tessan at 14:56:46 on 2013-08-16
Microsoft® Windows Vista™ Home Basic 6.0.6002.2.1252.46.1053.18.1790.878 [GMT 2:00]
.
AV: Norton Internet Security *Disabled/Outdated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: Norton Internet Security *Disabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
FW: Norton Internet Security *Disabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
.
============== Running Processes ================
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\dlcccoms.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Norton Internet Security\Engine\17.9.0.12\ccSvcHst.exe
C:\Program Files\SMINST\BLService.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files\Norton Internet Security\Engine\17.9.0.12\ccSvcHst.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Users\Tessan\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
C:\ProgramData\GameXN\GameXNGO.exe
C:\Users\Tessan\AppData\Roaming\Spotify\spotify.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\conime.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.se/
uDefault_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=sv_...
mStart Page = hxxp://home.sweetim.com/?crg=3.26010003&st=12&barid={196A880C...
mDefault_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=sv_...
mWinlogon: Userinit = c:\windows\system32\ezShellStart.exe
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: TBSB02843 Class: {22E4A387-EBFC-442B-B46A-4E7957176FE0} - c:\program files\facicons\tbcore3.dll
BHO: Symantec NCO BHO: {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - c:\program files\norton internet security\engine\17.9.0.12\coieplg.dll
BHO: Symantec Intrusion Prevention: {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - c:\program files\norton internet security\engine\17.9.0.12\ipsbho.dll
BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Windows Live Messenger Companion Helper: {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - c:\program files\windows live\companion\companioncore.dll
BHO: Bing Bar BHO: {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - c:\program files\msn toolbar\platform\6.3.2322.0\npwinext.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: SweetPacks Browser Helper: {EEE6C35C-6118-11DC-9C72-001320C79847} - c:\program files\sweetim\toolbars\internet explorer\mgToolbarIE.dll
TB: Norton Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - c:\program files\norton internet security\engine\17.9.0.12\coieplg.dll
TB: Facicons: {7124C800-B6B8-4A2E-BEC0-8B9ECCEA2149} - c:\program files\facicons\tbcore3.dll
TB: SweetPacks Toolbar for Internet Explorer: {EEE6C35B-6118-11DC-9C72-001320C79847} - c:\program files\sweetim\toolbars\internet explorer\mgToolbarIE.dll
TB: Norton Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - c:\program files\norton internet security\engine\17.9.0.12\coieplg.dll
TB: Facicons: {7124C800-B6B8-4A2E-BEC0-8B9ECCEA2149} - c:\program files\facicons\tbcore3.dll
TB: @c:\program files\msn toolbar\platform\6.3.2322.0\npwinext.dll,-100: {8dcb7100-df86-4384-8842-8fa844297b3f} - c:\program files\msn toolbar\platform\6.3.2322.0\npwinext.dll
TB: SweetPacks Toolbar for Internet Explorer: {EEE6C35B-6118-11DC-9C72-001320C79847} - c:\program files\sweetim\toolbars\internet explorer\mgToolbarIE.dll
uRun: [MsnMsgr] ~"c:\program files\windows live\messenger\msnmsgr.exe" /background
uRun: [LightScribe Control Panel] c:\program files\common files\lightscribe\LightScribeControlPanel.exe -hidden
uRun: [EA Core] "c:\program files\electronic arts\eadm\Core.exe" -silent
uRun: [Spotify Web Helper] "c:\users\tessan\appdata\roaming\spotify\data\SpotifyWebHelper.exe"
uRun: [GameXN GO] "c:\programdata\gamexn\GameXNGO.exe" /startup
uRun: [Spotify] "c:\users\tessan\appdata\roaming\spotify\Spotify.exe" /uri spotify:autostart
uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe
mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
mRun: [QPService] "c:\program files\hp\quickplay\QPService.exe"
mRun: [UpdateLBPShortCut] "c:\program files\cyberlink\labelprint\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\labelprint" updatewithcreateonce "software\cyberlink\labelprint\2.5"
mRun: [UpdatePSTShortCut] "c:\program files\cyberlink\dvd suite\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\dvd suite" updatewithcreateonce "software\cyberlink\PowerStarter"
mRun: [UCam_Menu] "c:\program files\cyberlink\youcam\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\youcam" update "software\cyberlink\youcam\2.0"
mRun: [Windows Defender] c:\program files\windows defender\MSASCui.exe -hide
mRun: [QlbCtrl.exe] c:\program files\hewlett-packard\hp quick launch buttons\QlbCtrl.exe /Start
mRun: [UpdateP2GoShortCut] "c:\program files\cyberlink\power2go\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\power2go" updatewithcreateonce "software\cyberlink\power2go\6.0"
mRun: [UpdatePDIRShortCut] "c:\program files\cyberlink\powerdirector\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\powerdirector" updatewithcreateonce "software\cyberlink\powerdirector\7.0"
mRun: [HP Health Check Scheduler] c:\program files\hewlett-packard\hp health check\HPHC_Scheduler.exe
mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe
mRun: [hpWirelessAssistant] c:\program files\hewlett-packard\hp wireless assistant\HPWAMain.exe
mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
mRun: [NWEReboot] <no file>
mRunOnce: [MyWebSearch bar Uninstall] rundll32 c:\progra~1\UNINST~1.DLL,O -2
mPolicies-Explorer: BindDirectlyToPropertySetStorage = dword:0
mPolicies-System: EnableUIADesktopToggle = dword:0
mPolicies-System: HideFastUserSwitching = dword:0
IE: E&xportera till Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: {0000036B-C524-4050-81A0-243669A86B9F} - {B63DBA5F-523F-4B9C-A43D-65DF1977EAD3} - c:\program files\windows live\companion\companioncore.dll
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
DPF: {233C1507-6A77-46A4-9443-F871F945D258} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw...
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i5...
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i5...
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i5...
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i5...
TCP: Interfaces\{BAAB6DB3-BC3E-42AF-8126-66118365F5FF} : NameServer = 80.251.201.177 80.251.201.178
TCP: Interfaces\{C0DAD88C-4D20-479F-9F43-780C547D8C42} : DHCPNameServer = 192.168.1.1
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - c:\program files\windows live\photo gallery\AlbumDownloadProtocolHandler.dll
SEH: EasyBits ShellExecute Hook - {E54729E8-BB3D-4270-9D49-7389EA579090} - c:\windows\system32\ezUPBHook.dll
LSA: Security Packages = kerberos msv1_0 schannel wdigest tspkg
mASetup: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "c:\program files\common files\lightscribe\LSRunOnce.exe"
mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c:\program files\google\chrome\application\26.0.1410.64\installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
.
============= SERVICES / DRIVERS ===============
.
R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\nis\1109000.00c\symds.sys [2011-10-12 328752]
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\nis\1109000.00c\symefa.sys [2011-10-12 173176]
R1 BHDrvx86;BHDrvx86;c:\programdata\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\nis_17.0.0.136\definitions\bashdefs\20110309.001\BHDrvx86.sys [2011-3-10 800376]
R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\nis\1109000.00c\cchpx86.sys [2011-10-12 485512]
R1 IDSVix86;IDSVix86;c:\programdata\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\nis_17.0.0.136\definitions\ipsdefs\20110317.003\IDSvix86.sys [2011-3-14 353912]
R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\nis\1109000.00c\ironx86.sys [2011-10-12 116784]
R1 SYMTDIv;Symantec Vista Network Dispatch Driver;c:\windows\system32\drivers\nis\1109000.00c\symtdiv.sys [2011-10-12 340088]
R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [2008-1-21 21504]
R2 FontCache;Windows Font Cache Service;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-1-21 21504]
R2 NIS;Norton Internet Security;c:\program files\norton internet security\engine\17.9.0.12\ccsvchst.exe [2011-10-12 126400]
R2 Recovery Service for Windows;Recovery Service for Windows;c:\program files\sminst\BLService.exe [2008-11-8 365952]
R3 Com4QLBEx;Com4QLBEx;c:\program files\hewlett-packard\hp quick launch buttons\Com4QLBEx.exe [2008-11-8 193840]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\common files\symantec shared\eengine\EraserUtilRebootDrv.sys [2010-5-29 102448]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S3 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr.sys [2012-7-21 39272]
S3 fsssvc;Windows Live Family Safety Service;c:\program files\windows live\family safety\fsssvc.exe [2012-3-8 1492840]
S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\drivers\ewusbdev.sys [2012-3-1 101248]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
S4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\windows live\mesh\wlcrasvc.exe [2010-9-22 51040]
.
=============== Created Last 30 ================
.
2013-08-16 19:17:26 -------- d-----w- C:\FRST
2013-08-16 10:54:44 775696 ----a-w- c:\program files\Uninstall Fun Web Products.dll
2013-08-16 10:42:21 -------- d-----w- c:\users\tessan\appdata\local\{AF0A4152-1728-4013-A886-0BD98097C4D0}
.
==================== Find3M ====================
.
2013-05-21 14:19:04 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-05-21 14:19:04 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
.
============= FINISH: 14:57:58,21 ===============
Dold text
Och här är Attach loggen
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft® Windows Vista™ Home Basic
Boot Device: \Device\HarddiskVolume1
Install Date: 2009-04-07 20:25:27
System Uptime: 2013-08-16 12:37:55 (2 hours ago)
.
Motherboard: Wistron | | 303C
Processor: AMD Sempron(tm) SI-42 | Socket A | 2100/133mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 222 GiB total, 69,709 GiB free.
D: is FIXED (NTFS) - 11 GiB total, 1,817 GiB free.
E: is CDROM ()
F: is Removable
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
.
==== Installed Programs ======================
.
Update for Microsoft Office 2007 (KB2508958)
3Connect
Activation Assistant for the 2007 Microsoft Office suites
ActiveCheck component for HP Active Support Library
ActiveX-kontroll för fjärranslutningar för Windows Live Mesh
Adobe Flash Player 11 ActiveX
Adobe Reader 9.4.6 - Svenska
Adobe Shockwave Player
Adobe Shockwave Player 11.6
Apple Application Support
Apple Mobile Device Support
Apple Software Update
Atheros Driver Installation Program
Bing Bar
Bing Bar Platform
Bonjour
Cisco EAP-FAST Module
Cisco LEAP Module
Cisco PEAP Module
Compatibility Pack för Office 2007-systemet
Conexant HD Audio
CyberLink DVD Suite
CyberLink YouCam
D3DX10
EA Download Manager
ESU for Microsoft Vista
Facicons
GameXN GO
Google Chrome
Google Update Helper
HDAUDIO Soft Data Fax Modem with SmartCP
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
HP Active Support Library
HP Customer Experience Enhancements
HP Doc Viewer
HP DVD Play 3.7
HP Easy Setup - Frontend
HP Games
HP Help and Support
HP Quick Launch Buttons 6.40 H2
HP Update
HP User Guides 0118
HP Wireless Assistant
HPAsset component for HP Active Support Library
HPNetworkAssistant
Huawei modem
Internet Explorer Toolbar 4.6 by SweetPacks
iTunes
Java Auto Updater
Java(TM) 6 Update 24
Java(TM) 6 Update 7
Jessicas Cupcake Cafe
JNLP
Junk Mail filter update
LabelPrint
LightScribe System Software 1.14.17.1
Magic Desktop
Mesh Runtime
Messenger Companion
Microsoft .NET Framework 3.5 Language Pack SP1 - sve
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile Language Pack - SVE
Microsoft .NET Framework 4 Client Profile SVE Language Pack
Microsoft Application Error Reporting
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel 2007 Help Uppdatering (KB963678)
Microsoft Office Excel MUI (Swedish) 2007
Microsoft Office File Validation Add-In
Microsoft Office Home and Student 2007
Microsoft Office Live Add-in 1.5
Microsoft Office OneNote MUI (Swedish) 2007
Microsoft Office Powerpoint 2007 Help Uppdatering (KB963669)
Microsoft Office PowerPoint MUI (Swedish) 2007
Microsoft Office PowerPoint Viewer 2007 (Swedish)
Microsoft Office Proof (English) 2007
Microsoft Office Proof (Finnish) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Swedish) 2007
Microsoft Office Proofing (Swedish) 2007
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (Swedish) 2007
Microsoft Office Word 2007 Help Uppdatering (KB963665)
Microsoft Office Word MUI (Swedish) 2007
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Works
Microsoft WSE 3.0 Runtime
MONOPOLY Build-a-lot Edition
MSVCRT
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Nero 7 Premium
NetWaiting
Norton 360
Norton Internet Security
NVIDIA Drivers
OGA Notifier 2.0.0048.0
Pahelika - Secret Legends
Power2Go
PowerDirector
PVSonyDll
QuickTime
Realtek USB 2.0 Card Reader
Security Update for CAPICOM (KB931906)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2736416)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2804576)
Security Update for Microsoft .NET Framework 4 Client Profile Language Pack - SVE (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile Language Pack - SVE (KB2518870)
Security Update for Microsoft Office 2007 suites (KB2596615) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596672) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596744) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596754) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2597969) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2687311) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2687499) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2760416) 32-Bit Edition
Security Update for Microsoft Office Excel 2007 (KB2687307) 32-Bit Edition
Security Update for Microsoft Office InfoPath 2007 (KB2687440) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition
Security Update for Microsoft Office Word 2007 (KB2760421) 32-Bit Edition
Segoe UI
Spelling Dictionaries Support For Adobe Reader 9
SPORE Creature Creator Trial Edition
Spotify
Språkpaket för Microsoft .NET Framework 3.5 SP 1 - sve
SweetIM for Messenger 3.7
swMSM
Synaptics Pointing Device Driver
The Sims™ 3
Uninstall 1.0.0.1
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update Manager for SweetPacks 1.1
Windows Live Communications Platform
Windows Live Essentials
Windows Live Family Safety
Windows Live ID Sign-in Assistant
Windows Live Installer
Windows Live Mail
Windows Live Mesh
Windows Live Messenger
Windows Live Messenger Companion Core
Windows Live MIME IFilter
Windows Live Movie Maker
Windows Live Photo Common
Windows Live Photo Gallery
Windows Live PIMT Platform
Windows Live Remote Client
Windows Live Remote Client Resources
Windows Live Remote Service
Windows Live Remote Service Resources
Windows Live SOXE
Windows Live SOXE Definitions
Windows Live Sync
Windows Live UX Platform
Windows Live UX Platform Language Pack
Windows Live Writer
Windows Live Writer Resources
VLC media player 1.0.1
.
==== End Of File ===========================
Dold text
Citera flera
Citera
Skrivet av Tymatt:
Här är DDS loggen
Och här är Attach loggen
1. Vad är det för årsmodell på din Norton?
För bästa säkerhet behöver man uppgradera antivirusprogrammet varje år eftersom det med varje ny årsmodell/version tillkommer nya funktioner för att bättre hitta och ta bort de senaste typerna av skadliga program.
2. Avinstallera:
Facicons pga http://www.systemlookup.com/CLSID/74064-tbcore3_dll.html
Internet Explorer Toolbar 4.6 by SweetPacks http://www.systemlookup.com/CLSID/8159-mgToolbarIE_dll.html
Java(TM) 6 Update 24
Java(TM) 6 Update 7
Därför att det är mycket gamla programversioner med väldigt många säkerhetshål och det var antagligen genom ett sådant som polistrojanen kom in i datorn. De flesta klarar sig bra utan att ha Java installerat, men om du måste ha Java hämta den senaste på http://www.java.com/getjava/ och håll den uppdaterad.
3. Spara SystemLook på Skrivbordet från en av dessa länkar:
http://jpshortstuff.247fixes.com/SystemLook.exe
http://images.malwareremoval.com/jpshortstuff/SystemLook.exe
Dubbelklicka på SystemLook-filen för att köra den.
Kopiera alla rader i rutan
:dir
C:\ProgramData
och klistra in i det stora textfältet i SýstemLook.
Tryck på knappen Look för att starta sökningen.
När det är klart så kommer Anteckningar upp med en logg, och den klistrar du in här. Om loggen inte kommer upp så finns den som SystemLook.txt på Skrivbordet.
4. Spara AdwCleaner av Xplode på Skrivbordet: http://general-changelog-team.fr/fr/downloads/finish/20-outil...
Stäng alla program, inklusive webbläsare.
Dubbelklicka på AdwCleaner för att starta programmet.
Klicka på Search-knappen.
Vänta tills sökningen är klar.
En rapport kommer upp, kopiera innehållet och klistra in i ditt svar.
Om rapporten inte kommer upp, så finns den även som C:\AdwCleaner[R1].txt
Citera flera
Citera
Skrivet av CeciliaB:
1. Vad är det för årsmodell på din Norton?
För bästa säkerhet behöver man uppgradera antivirusprogrammet varje år eftersom det med varje ny årsmodell/version tillkommer nya funktioner för att bättre hitta och ta bort de senaste typerna av skadliga program.
2. Avinstallera:
Facicons pga http://www.systemlookup.com/CLSID/74064-tbcore3_dll.html
Internet Explorer Toolbar 4.6 by SweetPacks http://www.systemlookup.com/CLSID/8159-mgToolbarIE_dll.html
Java(TM) 6 Update 24
Java(TM) 6 Update 7
Därför att det är mycket gamla programversioner med väldigt många säkerhetshål och det var antagligen genom ett sådant som polistrojanen kom in i datorn. De flesta klarar sig bra utan att ha Java installerat, men om du måste ha Java hämta den senaste på http://www.java.com/getjava/ och håll den uppdaterad.
3. Spara SystemLook på Skrivbordet från en av dessa länkar:
http://jpshortstuff.247fixes.com/SystemLook.exe
http://images.malwareremoval.com/jpshortstuff/SystemLook.exe
Dubbelklicka på SystemLook-filen för att köra den.
Kopiera alla rader i rutan
:dir
C:\ProgramData
och klistra in i det stora textfältet i SýstemLook.
Tryck på knappen Look för att starta sökningen.
När det är klart så kommer Anteckningar upp med en logg, och den klistrar du in här. Om loggen inte kommer upp så finns den som SystemLook.txt på Skrivbordet.
4. Spara AdwCleaner av Xplode på Skrivbordet: http://general-changelog-team.fr/fr/downloads/finish/20-outil...
Stäng alla program, inklusive webbläsare.
Dubbelklicka på AdwCleaner för att starta programmet.
Klicka på Search-knappen.
Vänta tills sökningen är klar.
En rapport kommer upp, kopiera innehållet och klistra in i ditt svar.
Om rapporten inte kommer upp, så finns den även som C:\AdwCleaner[R1].txt
Norton verkar vara gammalt det är även utgånget så tänkte avinstallera det. Det är ju en väns dator så hon har inte använt den på ett halvår nu. Och jag har avinstallerat flera andra toolbaars efter jag kom in i datorn det brukar ju vara en jäkla massa skumt i dem. Jag personligen har kört med Avira antivirus och Spybot search and destroy. Och funderar på och installera det i hennes också. Tackar ödmjukast för all hjälp
Systemlook logg
SystemLook 30.07.11 by jpshortstuff
Log created at 17:42 on 16/08/2013 by Tessan
Administrator - Elevation successful
========== dir ==========
C:\ProgramData - Parameters: "(none)"
---Files---
hpqp.ini --a---- 248 bytes [19:04 07/04/2009] [10:40 16/08/2013]
hpqp.txt --a---- 21 bytes [05:51 26/08/2009] [18:15 13/05/2013]
nvModes.001 --a---- 31966 bytes [15:30 16/08/2013] [15:30 16/08/2013]
nvModes.dat --a---- 31966 bytes [10:38 16/08/2013] [15:30 16/08/2013]
{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log --a---- 32 bytes [19:07 07/04/2009] [19:07 07/04/2009]
{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log --a---- 109 bytes [05:55 08/11/2008] [05:55 08/11/2008]
{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log --a---- 32 bytes [19:06 07/04/2009] [19:06 07/04/2009]
{40BF1E83-20EB-11D8-97C5-0009C5020658}.log --a---- 105 bytes [05:48 08/11/2008] [05:49 08/11/2008]
{4FC670EB-5F02-4B07-90DB-022B86BFEFD0}.log --a---- 32 bytes [19:04 07/04/2009] [19:04 07/04/2009]
{9867824A-C86D-4A83-8F3C-E7A86BE0AFD3}.log --a---- 32 bytes [19:07 07/04/2009] [19:07 07/04/2009]
{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log --a---- 107 bytes [05:46 08/11/2008] [05:47 08/11/2008]
{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log --a---- 110 bytes [05:49 08/11/2008] [05:55 08/11/2008]
{d36dd326-7280-11d8-97c8-000129760cbe}.log --a---- 105 bytes [19:07 07/04/2009] [19:07 07/04/2009]
---Folders---
Adobe d------ [13:10 22/07/2009]
Apple d------ [17:20 02/09/2010]
Apple Computer d------ [17:40 02/09/2010]
Application Data d--hs-- [12:59 02/11/2006]
Arcade Lab d------ [10:39 25/09/2009]
Atheros d------ [18:30 07/04/2009]
Azureus d------ [17:22 05/09/2009]
Birdstep Technology d------ [18:43 01/03/2012]
Blizzard d------ [18:21 27/07/2009]
CyberLink d------ [05:46 08/11/2008]
Desktop d--hs-- [12:59 02/11/2006]
dhi d------ [07:30 27/05/2013]
Documents d--hs-- [12:59 02/11/2006]
Easybits GO d------ [05:38 29/05/2011]
Electronic Arts d------ [13:06 05/06/2012]
Farm Frenzy d------ [16:55 05/11/2009]
Favorites d--hs-- [12:59 02/11/2006]
Fugazo d------ [03:42 09/11/2009]
GameXN d------ [17:51 31/08/2011]
GoBit Games d------ [13:00 15/12/2009]
Hewlett-Packard d------ [04:36 08/11/2008]
Hot Lava Games d------ [23:12 10/11/2009]
LightScribe d------ [19:57 30/05/2011]
Ludia d------ [03:30 09/11/2009]
Microsoft d---s-- [11:18 02/11/2006]
Microsoft Help d------ [13:11 22/07/2009]
NarwhalGames d------ [12:51 27/08/2009]
Norton d------ [04:48 08/11/2008]
NortonInstaller d------ [04:47 08/11/2008]
NVIDIA d------ [19:15 07/04/2009]
Oberon Games d------ [19:53 05/11/2009]
Office Genuine Advantage d------ [18:58 18/08/2009]
PCSettings d------ [16:28 29/05/2010]
PlayFirst d------ [14:40 19/08/2009]
PopCap Games d------ [22:52 30/08/2009]
Sandlot Games d------ [20:34 24/08/2009]
Skype d------ [18:22 21/11/2010]
Start Menu d--hs-- [12:59 02/11/2006]
SugarGames d------ [22:13 18/08/2011]
Sun d------ [22:08 25/04/2010]
SweetIM d------ [23:27 28/08/2012]
Temp d------ [05:46 08/11/2008]
Templates d--hs-- [12:59 02/11/2006]
TERMINAL Studio d------ [23:36 19/08/2011]
Valusoft d------ [17:48 05/11/2009]
VirtualFarm d------ [22:58 10/11/2009]
VogueTales d------ [19:37 20/08/2009]
WildTangent d------ [05:04 08/11/2008]
WindowsSearch d------ [20:32 23/11/2010]
Zylom d------ [10:43 27/02/2010]
{429CAD59-35B1-4DBC-BB6D-1DB246563521} d------ [18:29 02/09/2010]
{623D32E9-0C62-4453-AD44-98B31F52A5E1} d------ [13:14 22/07/2009]
-= EOF =-
Dold text
Adwcleaner
# AdwCleaner v2.306 - Logfile created 08/16/2013 at 17:43:56
# Updated 19/07/2013 by Xplode
# Operating system : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# User : Tessan - TESSAN-DATOR
# Boot Mode : Normal
# Running from : C:\Users\Tessan\Desktop\adwcleaner.exe
# Option [Search]
***** [Services] *****
***** [Files / Folders] *****
File Found : C:\Program Files\Mozilla FireFox\Components\AskSearch.js
File Found : C:\Windows\system32\roboot.exe
Folder Found : C:\Program Files\Conduit
Folder Found : C:\Program Files\FunWebProducts
Folder Found : C:\Program Files\MyWebSearch
Folder Found : C:\Program Files\SweetIM
Folder Found : C:\ProgramData\SweetIM
Folder Found : C:\Users\Tessan\AppData\Local\Conduit
Folder Found : C:\Users\Tessan\AppData\LocalLow\Conduit
Folder Found : C:\Users\Tessan\AppData\LocalLow\FunWebProducts
Folder Found : C:\Users\Tessan\AppData\LocalLow\MyWebSearch
Folder Found : C:\Users\Tessan\AppData\LocalLow\PriceGong
Folder Found : C:\Users\Tessan\AppData\LocalLow\Toolbar4
Folder Found : C:\Users\Tessan\AppData\Roaming\dvdvideosoftiehelpers
Folder Found : C:\Users\Tessan\AppData\Roaming\iWin
Folder Found : C:\Windows\Installer\{7683B745-6060-41FD-AA75-0BBB383FEAD4}
***** [Registry] *****
Key Found : HKCU\Software\AppDataLow\Software\Conduit
Key Found : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Key Found : HKCU\Software\AppDataLow\Software\Fun Web Products
Key Found : HKCU\Software\AppDataLow\Software\FunWebProducts
Key Found : HKCU\Software\AppDataLow\Software\MyWebSearch
Key Found : HKCU\Software\AppDataLow\Software\PriceGong
Key Found : HKCU\Software\AppDataLow\Software\SmartBar
Key Found : HKCU\Software\FunWebProducts
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467E-B8D4-7786EDA79AE0}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{7683B745-6060-41FD-AA75-0BBB383FEAD4}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1E0DE227-5CE4-4EA3-AB0C-8B03E1AA76BC}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B0DE3308-5D5A-470D-81B9-634FC078393B}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44CF-8957-5838F569A31D}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25560540-9571-4D7B-9389-0F166788785A}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF}
Key Found : HKCU\Software\MyWebSearch
Key Found : HKLM\SOFTWARE\Classes\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{A4730EBE-43A6-443E-9776-36915D323AD3}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Key Found : HKLM\Software\Classes\Installer\Features\547B38670606DF14AA57B0BB83F3AE4D
Key Found : HKLM\Software\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B
Key Found : HKLM\Software\Classes\Installer\Products\547B38670606DF14AA57B0BB83F3AE4D
Key Found : HKLM\Software\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B
Key Found : HKLM\SOFTWARE\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
Key Found : HKLM\SOFTWARE\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
Key Found : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Key Found : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Key Found : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Key Found : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Key Found : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Key Found : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Key Found : HKLM\SOFTWARE\Classes\S
Key Found : HKLM\SOFTWARE\Classes\sim-packages
Key Found : HKLM\SOFTWARE\Classes\Toolbar.CT3241954
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Key Found : HKLM\Software\Conduit
Key Found : HKLM\Software\FocusInteractive
Key Found : HKLM\Software\Fun Web Products
Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48DD-9B6D-7A13A3E42127}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40FD-8DAE-FF14757F60C7}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467E-B8D4-7786EDA79AE0}
Key Found : HKLM\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A
Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E
Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB
Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C
Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5
Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B
Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078
Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0
Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26
Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C
Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734
Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81
Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806
Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D
Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75
Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770
Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6
Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98
Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D
Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836
Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\547B38670606DF14AA57B0BB83F3AE4D
Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB6AF8AEEB922FA4392548F13812E50B
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7683B745-6060-41FD-AA75-0BBB383FEAD4}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}
Key Found : HKLM\Software\MyWebSearch
Key Found : HKLM\Software\systweak
Key Found : HKU\S-1-5-21-1304622386-1770730530-2380233158-1000\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467E-B8D4-7786EDA79AE0}
Key Found : HKU\S-1-5-21-1304622386-1770730530-2380233158-1000\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Value Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Value Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
***** [Internet Browsers] *****
-\\ Internet Explorer v9.0.8112.16483
[OK] Registry is clean.
-\\ Google Chrome v26.0.1410.64
File : C:\Users\Tessan\AppData\Local\Google\Chrome\User Data\Default\Preferences
Found [l.33] : homepage = "hxxp://home.sweetim.com/?crg=3.26010003&st=12&barid={196A880C...",
Found [l.51] : urls_to_restore_on_startup = [ "hxxp://home.sweetim.com/?crg=3.26010003&st=12&barid={196A880C..."],
*************************
AdwCleaner[R1].txt - [15563 octets] - [16/08/2013 17:43:56]
########## EOF - C:\AdwCleaner[R1].txt - [15624 octets] ##########
Dold text
Citera flera
Citera
Skrivet av Tymatt:
Norton verkar vara gammalt det är även utgånget så tänkte avinstallera det. Det är ju en väns dator så hon har inte använt den på ett halvår nu. Och jag har avinstallerat flera andra toolbaars efter jag kom in i datorn det brukar ju vara en jäkla massa skumt i dem. Jag personligen har kört med Avira antivirus och Spybot search and destroy. Och funderar på och installera det i hennes också. Tackar ödmjukast för all hjälp
Systemlook logg
Adwcleaner
Absolut bäst att avinstallera en gammal Norton och installera något nytt.
1. Hittar du själv mappen C:\ProgramData och kan ta bort följande två filer eller behövs det något program som gör det?
nvModes.001 --a---- 31966 bytes [15:30 16/08/2013] [15:30 16/08/2013]
nvModes.dat --a---- 31966 bytes [10:38 16/08/2013] [15:30 16/08/2013]
2. Stäng alla program, inklusive webbläsare.
Dubbelklicka på AdwCleaner för att starta programmet.
Klicka på Delete-knappen.
Tryck på OK.
Datorn kommer att startas om.
En rapport kommer upp, kopiera innehållet och klistra in i ditt svar.
Om rapporten inte kommer upp, så finns den även som C:\AdwCleaner[S1].txt
Citera flera
Citera
Skrivet av CeciliaB:
Absolut bäst att avinstallera en gammal Norton och installera något nytt.
1. Hittar du själv mappen C:\ProgramData och kan ta bort följande två filer eller behövs det något program som gör det?
nvModes.001 --a---- 31966 bytes [15:30 16/08/2013] [15:30 16/08/2013]
nvModes.dat --a---- 31966 bytes [10:38 16/08/2013] [15:30 16/08/2013]
2. Stäng alla program, inklusive webbläsare.
Dubbelklicka på AdwCleaner för att starta programmet.
Klicka på Delete-knappen.
Tryck på OK.
Datorn kommer att startas om.
En rapport kommer upp, kopiera innehållet och klistra in i ditt svar.
Om rapporten inte kommer upp, så finns den även som C:\AdwCleaner[S1].txt
Fick bort de 2 filerna.
adwcleaner
# AdwCleaner v2.306 - Logfile created 08/17/2013 at 12:00:49
# Updated 19/07/2013 by Xplode
# Operating system : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# User : Tessan - TESSAN-DATOR
# Boot Mode : Normal
# Running from : C:\Users\Tessan\Desktop\adwcleaner.exe
# Option [Delete]
***** [Services] *****
***** [Files / Folders] *****
Deleted on reboot : C:\Program Files\SweetIM
File Deleted : C:\Program Files\Mozilla FireFox\Components\AskSearch.js
File Deleted : C:\Windows\system32\roboot.exe
Folder Deleted : C:\Program Files\Conduit
Folder Deleted : C:\Program Files\FunWebProducts
Folder Deleted : C:\Program Files\MyWebSearch
Folder Deleted : C:\ProgramData\SweetIM
Folder Deleted : C:\Users\Tessan\AppData\Local\Conduit
Folder Deleted : C:\Users\Tessan\AppData\LocalLow\Conduit
Folder Deleted : C:\Users\Tessan\AppData\LocalLow\FunWebProducts
Folder Deleted : C:\Users\Tessan\AppData\LocalLow\MyWebSearch
Folder Deleted : C:\Users\Tessan\AppData\LocalLow\PriceGong
Folder Deleted : C:\Users\Tessan\AppData\LocalLow\Toolbar4
Folder Deleted : C:\Users\Tessan\AppData\Roaming\dvdvideosoftiehelpers
Folder Deleted : C:\Users\Tessan\AppData\Roaming\iWin
Folder Deleted : C:\Windows\Installer\{7683B745-6060-41FD-AA75-0BBB383FEAD4}
***** [Registry] *****
Key Deleted : HKCU\Software\AppDataLow\Software\Conduit
Key Deleted : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Key Deleted : HKCU\Software\AppDataLow\Software\Fun Web Products
Key Deleted : HKCU\Software\AppDataLow\Software\FunWebProducts
Key Deleted : HKCU\Software\AppDataLow\Software\MyWebSearch
Key Deleted : HKCU\Software\AppDataLow\Software\PriceGong
Key Deleted : HKCU\Software\AppDataLow\Software\SmartBar
Key Deleted : HKCU\Software\FunWebProducts
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467E-B8D4-7786EDA79AE0}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{7683B745-6060-41FD-AA75-0BBB383FEAD4}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1E0DE227-5CE4-4EA3-AB0C-8B03E1AA76BC}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B0DE3308-5D5A-470D-81B9-634FC078393B}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44CF-8957-5838F569A31D}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25560540-9571-4D7B-9389-0F166788785A}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF}
Key Deleted : HKCU\Software\MyWebSearch
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{A4730EBE-43A6-443E-9776-36915D323AD3}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Key Deleted : HKLM\Software\Classes\Installer\Features\547B38670606DF14AA57B0BB83F3AE4D
Key Deleted : HKLM\Software\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B
Key Deleted : HKLM\Software\Classes\Installer\Products\547B38670606DF14AA57B0BB83F3AE4D
Key Deleted : HKLM\Software\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Key Deleted : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Key Deleted : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Key Deleted : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Key Deleted : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Key Deleted : HKLM\SOFTWARE\Classes\S
Key Deleted : HKLM\SOFTWARE\Classes\sim-packages
Key Deleted : HKLM\SOFTWARE\Classes\Toolbar.CT3241954
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Key Deleted : HKLM\Software\Conduit
Key Deleted : HKLM\Software\FocusInteractive
Key Deleted : HKLM\Software\Fun Web Products
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48DD-9B6D-7A13A3E42127}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40FD-8DAE-FF14757F60C7}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467E-B8D4-7786EDA79AE0}
Key Deleted : HKLM\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\547B38670606DF14AA57B0BB83F3AE4D
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB6AF8AEEB922FA4392548F13812E50B
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7683B745-6060-41FD-AA75-0BBB383FEAD4}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}
Key Deleted : HKLM\Software\MyWebSearch
Key Deleted : HKLM\Software\systweak
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
***** [Internet Browsers] *****
-\\ Internet Explorer v9.0.8112.16483
[OK] Registry is clean.
-\\ Google Chrome v26.0.1410.64
File : C:\Users\Tessan\AppData\Local\Google\Chrome\User Data\Default\Preferences
Deleted [l.33] : homepage = "hxxp://home.sweetim.com/?crg=3.26010003&st=12&barid={196A880C-62EC-4B4C-BC1B-A2AA729[...]
Deleted [l.51] : urls_to_restore_on_startup = [ "hxxp://home.sweetim.com/?crg=3.26010003&st=12&barid={196A880C-[...]
*************************
AdwCleaner[R1].txt - [15694 octets] - [16/08/2013 17:43:56]
AdwCleaner[S1].txt - [15582 octets] - [17/08/2013 12:00:49]
########## EOF - C:\AdwCleaner[S1].txt - [15643 octets] ##########
Dold text
Citera flera
Citera
Bra!
Stäng alla program, inklusive webbläsare.
Dubbelklicka på AdwCleaner för att starta programmet.
Klicka på Uninstall-knappen.
Kör Esets online-skanner för att se om den hittar något mer: http://www.eset.com/onlinescan/
För att inte skannern ska ta för lång tid på sig stäng av antivirusprogrammet under tiden.
Avbocka alternativet Remove found threats (eftersom den falsklarmar ibland)
Bocka för Scan Archives
Klicka på Advanced Settings
Bocka för:
Scan for potentially unwanted applications
Scan for potentially unsafe applications
Enable Anti-Stealth Technology
Klicka på Scan
När skanningen är klar klicka på List of threats found, följt av Export to a text file. Spara till en fil på skrivbordet, öppna filen, kopiera resultatet och klistra sedan in det i ditt svar.
Citera flera
Citera
Skrivet av CeciliaB:
Bra!
Stäng alla program, inklusive webbläsare.
Dubbelklicka på AdwCleaner för att starta programmet.
Klicka på Uninstall-knappen.
Kör Esets online-skanner för att se om den hittar något mer: http://www.eset.com/onlinescan/
För att inte skannern ska ta för lång tid på sig stäng av antivirusprogrammet under tiden.
Avbocka alternativet Remove found threats (eftersom den falsklarmar ibland)
Bocka för Scan Archives
Klicka på Advanced Settings
Bocka för:
Scan for potentially unwanted applications
Scan for potentially unsafe applications
Enable Anti-Stealth Technology
Klicka på Scan
När skanningen är klar klicka på List of threats found, följt av Export to a text file. Spara till en fil på skrivbordet, öppna filen, kopiera resultatet och klistra sedan in det i ditt svar.
Kom inte upp något advanced settings men fick igång en scan iallafall.
C:\Users\Tessan\AppData\Local\Temp\C6B8.tmp a variant of Win32/Injector.AEUC trojan
C:\Users\Tessan\AppData\Local\Temp\jar_cache4717998477342028350.tmp a variant of Java/Exploit.CVE-2012-4681.AS trojan
C:\Users\Tessan\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21\31bb0695-6fab87b5 Java/Exploit.Agent.OJM trojan
C:\Users\Tessan\AppData\Roaming\icq.dat a variant of Win32/Injector.AEUC trojan
C:\Users\Tessan\Desktop\eaoc.tmp a variant of Win32/Injector.AHHN trojan
Dold text
Citera flera
Citera
Eset kanske har ändrat gränssnittet igen då, fast det syns en "länk" Advanced settings på bilden på Eset-sidan.
Kopiera FRST/FRST64-programmet från USB-minnet till skrivbordet.
Starta Anteckningar.
Kopiera alla rader i rutan:
C:\Users\Tessan\AppData\Local\Temp\C6B8.tmp
C:\Users\Tessan\AppData\Local\Temp\jar_cache4717998477342028350.tmp
C:\Users\Tessan\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21\31bb0695-6fab87b5
C:\Users\Tessan\AppData\Roaming\icq.dat
C:\Users\Tessan\Desktop\eaoc.tmp
och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.
Spara filen på skrivbordet med namnet fixlist.txt.
Det är viktigt att både FRST/FRST64 och fixlist.txt finns på skrivbordet.
Starta FRST (32-bitars Windows) resp. FRST64 (64-bitars Windows) genom att dubbelklicka på programmet.
Klicka på knappen Fix.
Vänta tills programmet är klart.
Programmet skapar en logg Fixlog.txt på skrivbordet.
Klistra in innehållet i den i ditt svar.
Hur fungerar datorn numera?
Citera flera
Citera
Jag har (ännu) inte fått detta virus, men jag ville iaf skriva en hälsning till CeciliaB och de andra som engagerat sig i det här och tacka för den insats ni gör för communityt!
Citera flera
Citera
(1)
Skrivet av TobiasJ:
Jag har (ännu) inte fått detta virus, men jag ville iaf skriva en hälsning till CeciliaB och de andra som engagerat sig i det här och tacka för den insats ni gör för communityt!
Bara trevligt att kunna hjälpa till
Se till att hålla alla program uppdaterade, t ex Java, Flash, och surfa inte på skumma webbsidor så ska det nog gå bra.
Citera flera
Citera
Hårdvara
Mjukvara
Datorkomponenter
Ljud, bild och kommunikation
- Telia 5G med Nokia Fastmile 5G antenn rakt in i Ubuquiti USG1
- Kamera för att dokumentera nybygge0
- EU utreder om Instagram är skadligt för barn41
- Bank ID slutar fungera på äldre Apple-enheter26
- Nordic ISO keycaps för AIR7514
- Linus Torvalds byter Apple mot Ampere48
- Skulle behöva ett snabbt råd angående att byta moderkort eller inte.20
- Dagens fynd — Diskussionstråden49634
- [LEK] Gissa spelet15623
- Nokia 105 4G2
- Säljes [Helt ny] Google Pixel 8a och NetOnNet Presentkort säljes!
- Säljes Phanteks Eclipse P500A, i7-10700K, ASUS Z490-F, Corsair Vengeance RGB PRO 32GB 3200MHz, NZXT Kraken X63 280mm
- Säljes Sonos Beam Gen 2 (vit)
- Säljes Strix 3070Ti, 9900k, Asus z390 Hero, g.skill 32gb 3600Mhz.
- Köpes 32" 16:9 VA-skärm 144Hz eller högre i Kalmar
- Säljes Corsair LL Series LL120 RGB Svart 3-pack
- Säljes helt ny EK-AIO Elite 360 D-RGB 6st fläktar
- Köpes Söker lite gamla grejer (4th gen Intel, SATA SSD)
- Säljes Ett par olika PoE-switchar
- Säljes Lian Li O11 Air Mini / TG / Svart. Med 6st. Uni Fan SL140 RGB
- Bank ID slutar fungera på äldre Apple-enheter26
- EU utreder om Instagram är skadligt för barn41
- IOS 17.5 återställer raderade bilder – även på nollställda enheter38
- Apple har stoppat miljarder i bluffbetalningar6
- Citatquiz: Kan du lista ut var citaten kommer från?44
- E-handelssidan Temu anmäls för kundmanipulering65
- Linus Torvalds byter Apple mot Ampere48
- Raspberry Pi släpper billig NVME-adapter20
- Färre IT-jobb på distans gör att fler slutar182
- Microsoft fixar VPN-problem i Windows2
Externa nyheter
Spelnyheter från FZ
- Manor Lords firar två miljoner sålda exemplar idag
- Take-Two bekräftar att GTA 6 släpps hösten 2025 idag
- Spel- och konsolförsäljningen sjönk i Europa i april – men Fallout 4 sålde bäst igår
- Uppgift: Ingen gräns för vilka Xbox-spel som kan släppas till Playstation igår
- Dragon Age: Inquisition är gratis på Epic igår
