Just nu i M3-nätverket
Gå till innehåll

Skrivbordsikoner ändras av något ..


svewik

Rekommendera Poster

Hej.

Detta har jag aldrig sett förut:

post-57822-0-70617300-1457970296.png

 

Ikonerna ändras fram och tillbaka i snabb takt. Ja egentligen är det den lilla krökta pilen, som skall indikera att det är en genväg, som ändras. Genväg blir kryss, blir grön bock, blir synksymbol osv. Så håller det på ett tag.

 

Så jag misstänkte förstås någon trojan. Vad annars.

Jag körde Malwarebytes Anti-Malware Free som du rekommenderade i ett tidigare inlägg Cecilia. Den hittade 18 hot som jag lät den sätta i karantän.

 

Efter omstart  är genvägssymbolen tilbaka och verkar stabil. Men vad för malware flaggar att den håller på med nåt fuffens???

 

FRST.txt

Addition.txt

Länk till kommentar
Dela på andra webbplatser

Efter omstart  är genvägssymbolen tilbaka och verkar stabil. Men vad för malware flaggar att den håller på med nåt fuffens???

Hej!

 

Inga  och att symbolerna blinkade kan bero på att det var problem med synkroniseringen eller att både Dropbox och SpiderOak/OneDrive/Google Drive försökte ändra.

 

1. Jag ser i loggen att det finns rester av OneDrives och Google Drives ikonöverlagring (eller vad det nu kan kallas när program lägger en symbol över ikonerna) så nedanstående kommer att ta bort det. Där finns också inlagt en proxyserver vilket oftast hör ihop med något reklamprogram så den tas också bort.

 

Har du själv lagt in Yahoo som hemsida och startsida i Chrome?

Jag undrar eftersom länkarna ser lite knepiga ut.

 

Starta programmet Anteckningar.

Kopiera alla rader i rutan:

CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  No File
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  No File
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  No File
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  No File
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  No File
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  No File
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  No File
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  No File
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} =>  No File
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  No File
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  No File
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  No File
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  No File
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  No File
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  No File
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  No File
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  No File
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:51023;https=127.0.0.1:51023
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
Toolbar: HKU\S-1-5-21-4056374309-1461511514-2453622186-1001 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
Task: {4BA1BDCF-64AA-445D-8B5C-023EAEE121C0} - System32\Tasks\gte3014 => C:\PROGRA~2\FAST-S~1\gte3014.exe <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:ECB3C342 [131]
RemoveProxy:
CMD: ipconfig /flushdns
Reboot:

och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.

Spara filen på skrivbordet med namnet fixlist.txt.

 

Stäng av alla program.

Starta FRST som finns på skrivbordet.

Klicka på knappen Fix.

Vänta tills programmet är klart.

Om datorn inte startas om automatiskt så gör det själv.

 

Programmet skapar en logg Fixlog.txt på skrivbordet.

Klistra in innehållet i den i ditt svar.

 

 

2. Spara AdwCleaner av Xplode på Skrivbordet: https://toolslib.net/downloads/viewdownload/1-adwcleaner/

 

Stäng alla program, inklusive webbläsare.

Dubbelklicka på AdwCleaner för att starta programmet.

 

Klicka på Scan-knappen.

Vänta tills sökningen är klar.

Klicka på knappen Log file.

En rapport kommer upp, kopiera innehållet och klistra in i ditt svar.

Om rapporten inte kommer upp, så finns den även som C:\AdwCleaner\AdwCleaner[R0].txt

Länk till kommentar
Dela på andra webbplatser

Hej!

 

Inga  och att symbolerna blinkade kan bero på att det var problem med synkroniseringen eller att både Dropbox och SpiderOak/OneDrive/Google Drive försökte ändra.

 

OK, men jag förstår inte hur molntjänsterna får tillgång till mitt skrivbord. Det var ju inte så att skrivbordet blinkade. Symbolen under ikonerna ändrades. 

 

Har du själv lagt in Yahoo som hemsida och startsida i Chrome?

Jag undrar eftersom länkarna ser lite knepiga ut.

Jag använder FVD Speed Dial och kommer därför aldrig till Chromes startsida. Jag vet inte hur den hamnat där.

 

Vi omstart får jag detta felmeddelande. Vad gör jag åt det

post-57822-0-30959800-1457979800.png

 

I skrivande stund fortsätter ändringarna. Kolla härpost-57822-0-61271400-1457980010.png

 

 

 

Ok här kommer loggarna:

 

Fix result of Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
Ran by Sven (2016-03-14 18:47:42) Run:1
Running from E:\_Data\SvensDok\Desktop
Loaded Profiles: Sven (Available Profiles: Sven & DefaultAppPool)
Boot Mode: Normal
==============================================
 
fixlist content:
*****************
CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  No File
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  No File
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  No File
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  No File
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  No File
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  No File
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  No File
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  No File
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} =>  No File
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  No File
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  No File
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  No File
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  No File
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  No File
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  No File
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  No File
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  No File
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:51023;https=127.0.0.1:51023
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
Toolbar: HKU\S-1-5-21-4056374309-1461511514-2453622186-1001 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
Task: {4BA1BDCF-64AA-445D-8B5C-023EAEE121C0} - System32\Tasks\gte3014 => C:\PROGRA~2\FAST-S~1\gte3014.exe <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:ECB3C342 [131]
RemoveProxy:
CMD: ipconfig /flushdns
Reboot:
*****************
 
Restore point was successfully created.
Processes closed successfully.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1" => key removed successfully
HKCR\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524} => key not found. 
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2" => key removed successfully
HKCR\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282} => key not found. 
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3" => key removed successfully
HKCR\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30} => key not found. 
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4" => key removed successfully
HKCR\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A} => key not found. 
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5" => key removed successfully
HKCR\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => key not found. 
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ SkyDrive1" => key removed successfully
HKCR\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A} => key not found. 
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ SkyDrive2" => key removed successfully
HKCR\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => key not found. 
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ SkyDrive3" => key removed successfully
HKCR\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524} => key not found. 
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => key removed successfully
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => key not found. 
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\GDriveSharedOverlay" => key removed successfully
HKCR\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => key not found. 
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1" => key removed successfully
HKCR\Wow6432Node\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524} => key not found. 
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2" => key removed successfully
HKCR\Wow6432Node\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282} => key not found. 
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3" => key removed successfully
HKCR\Wow6432Node\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30} => key not found. 
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4" => key removed successfully
HKCR\Wow6432Node\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A} => key not found. 
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5" => key removed successfully
HKCR\Wow6432Node\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => key not found. 
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ SkyDrive1" => key removed successfully
HKCR\Wow6432Node\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A} => key not found. 
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ SkyDrive2" => key removed successfully
HKCR\Wow6432Node\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => key not found. 
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ SkyDrive3" => key removed successfully
HKCR\Wow6432Node\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524} => key not found. 
"HKLM\SOFTWARE\Policies\Google" => key removed successfully
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value removed successfully
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value removed successfully
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => key removed successfully
HKU\S-1-5-21-4056374309-1461511514-2453622186-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{47833539-D0C5-4125-9FA8-0819E2EAAC93} => value removed successfully
HKCR\CLSID\{47833539-D0C5-4125-9FA8-0819E2EAAC93} => key not found. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4BA1BDCF-64AA-445D-8B5C-023EAEE121C0}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4BA1BDCF-64AA-445D-8B5C-023EAEE121C0}" => key removed successfully
C:\WINDOWS\System32\Tasks\gte3014 => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\gte3014" => key removed successfully
C:\ProgramData\TEMP => ":ECB3C342" ADS removed successfully.
 
========= RemoveProxy: =========
 
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
HKU\S-1-5-21-4056374309-1461511514-2453622186-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\S-1-5-21-4056374309-1461511514-2453622186-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
 
 
========= End of RemoveProxy: =========
 
 
=========  ipconfig /flushdns =========
 
 
Windows IP Configuration
 
Successfully flushed the DNS Resolver Cache.
 
========= End of CMD: =========
 
 
 
The system needed a reboot.
 
==== End of Fixlog 18:48:00 ====
 
# AdwCleaner v5.102 - Logfile created 14/03/2016 at 18:54:36
# Updated 13/03/2016 by Xplode
# Database : 2016-03-14.1 [server]
# Operating system : Windows 10 Pro  (x64)
# Username : Sven - PC4
# Running from : E:\_Data\SvensDok\Desktop\adwcleaner_5.102.exe
# Option : Scan
 
***** [ Services ] *****
 
 
***** [ Folders ] *****
 
Folder Found : C:\Users\Sven\AppData\Roaming\MPC
 
***** [ Files ] *****
 
 
***** [ DLL ] *****
 
 
***** [ Shortcuts ] *****
 
 
***** [ Scheduled tasks ] *****
 
 
***** [ Registry ] *****
 
Key Found : HKLM\SOFTWARE\Classes\Applications\iLividSetup-r303-n-bc.exe
Key Found : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Key Found : HKCU\Software\Microsoft\Tinstalls
Key Found : HKCU\Software\Myfree Codec
Key Found : HKCU\Software\tstamptoken
Key Found : HKU\S-1-5-21-4056374309-1461511514-2453622186-1001\Software\Microsoft\Tinstalls
Key Found : HKU\S-1-5-21-4056374309-1461511514-2453622186-1001\Software\Myfree Codec
Key Found : HKU\S-1-5-21-4056374309-1461511514-2453622186-1001\Software\tstamptoken
Key Found : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-4056374309-1461511514-2453622186-1001\Software\SweetIM
Value Found : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [uDP Query User{C912B464-212B-4D08-ADA5-8E2E50D7306F}C:\users\sven\appdata\roaming\torntv.com\torntv downloader.exe]
Value Found : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [TCP Query User{0A1F06ED-A30C-453B-8092-785346B444F0}C:\users\sven\appdata\roaming\torntv.com\torntv downloader.exe]
Value Found : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [uDP Query User{BE05FC54-3C02-43C6-BB48-52D333DE84ED}C:\users\sven\appdata\roaming\torntv.com\torntv downloader.exe]
Value Found : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [TCP Query User{405EDB2B-E1D7-40FF-8A06-B92E14826A41}C:\users\sven\appdata\roaming\torntv.com\torntv downloader.exe]
Key Found : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\delta-search.com
Key Found : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\searchnu.com
Key Found : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.yoursearching.com
Key Found : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\yoursearching.com
Key Found : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.yoursearching.com
Key Found : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\yoursearching.com
Key Found : [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\Torntv Downloader
Key Found : HKCU\Software\Classes\TornTvDownloader.File
Key Found : HKU\S-1-5-21-4056374309-1461511514-2453622186-1001\Software\Classes\TornTvDownloader.File
 
***** [ Web browsers ] *****
 
 
*************************
 
C:\Program Files (x86)\AdwCleaner\AdwCleaner[s1].txt - [3504 bytes] - [14/03/2016 18:54:36]
 
########## EOF - C:\Program Files (x86)\AdwCleaner\AdwCleaner[s1].txt - [3597 bytes] ##########
 
# AdwCleaner v5.102 - Logfile created 14/03/2016 at 18:57:32
# Updated 13/03/2016 by Xplode
# Database : 2016-03-14.1 [server]
# Operating system : Windows 10 Pro  (x64)
# Username : Sven - PC4
# Running from : E:\_Data\SvensDok\Desktop\adwcleaner_5.102.exe
# Option : Clean
 
***** [ Services ] *****
 
 
***** [ Folders ] *****
 
[-] Folder Deleted : C:\Users\Sven\AppData\Roaming\MPC
 
***** [ Files ] *****
 
 
***** [ DLLs ] *****
 
 
***** [ Shortcuts ] *****
 
 
***** [ Scheduled tasks ] *****
 
 
***** [ Registry ] *****
 
[-] Key Deleted : HKLM\SOFTWARE\Classes\Applications\iLividSetup-r303-n-bc.exe
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
[-] Key Deleted : HKCU\Software\Microsoft\Tinstalls
[-] Key Deleted : HKCU\Software\Myfree Codec
[-] Key Deleted : HKCU\Software\tstamptoken
[-] Key Deleted : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-4056374309-1461511514-2453622186-1001\Software\SweetIM
[-] Value Deleted : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [uDP Query User{C912B464-212B-4D08-ADA5-8E2E50D7306F}C:\users\sven\appdata\roaming\torntv.com\torntv downloader.exe]
[-] Value Deleted : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [TCP Query User{0A1F06ED-A30C-453B-8092-785346B444F0}C:\users\sven\appdata\roaming\torntv.com\torntv downloader.exe]
[-] Value Deleted : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [uDP Query User{BE05FC54-3C02-43C6-BB48-52D333DE84ED}C:\users\sven\appdata\roaming\torntv.com\torntv downloader.exe]
[-] Value Deleted : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [TCP Query User{405EDB2B-E1D7-40FF-8A06-B92E14826A41}C:\users\sven\appdata\roaming\torntv.com\torntv downloader.exe]
[-] Key Deleted : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\delta-search.com
[-] Key Deleted : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\searchnu.com
[-] Key Deleted : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.yoursearching.com
[-] Key Deleted : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\yoursearching.com
[-] Key Deleted : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.yoursearching.com
[-] Key Deleted : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\yoursearching.com
[-] Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\Torntv Downloader
[-] Key Deleted : HKCU\Software\Classes\TornTvDownloader.File
 
***** [ Web browsers ] *****
 
 
*************************
 
:: "Tracing" keys removed
:: Winsock settings cleared
 
*************************
 
C:\Program Files (x86)\AdwCleaner\AdwCleaner[C1].txt - [3340 bytes] - [14/03/2016 18:57:32]
C:\Program Files (x86)\AdwCleaner\AdwCleaner[s1].txt - [3700 bytes] - [14/03/2016 18:54:36]
 
########## EOF - C:\Program Files (x86)\AdwCleaner\AdwCleaner[C1].txt - [3526 bytes] ##########
 
 
Länk till kommentar
Dela på andra webbplatser

 

OK, men jag förstår inte hur molntjänsterna får tillgång till mitt skrivbord. Det var ju inte så att skrivbordet blinkade. Symbolen under ikonerna ändrades.

Nej, de har inte tillgång till skrivbordet, men deras program som du installerar säger till Windows att de vill kunna lägga in symboler på ikoner. Det görs med registerposter som "ShellIconOverlayIdentifiers" och du har sådana både från Dropbox och SpiderOak enligt FRST.txt:

ShellIconOverlayIdentifiers: [spiderOakONEOverlay] -> {6E1010DC-3571-45DE-9CA2-C5890119BBBE} => C:\Program Files\SpiderOakONE\shell_extension.dll [2015-07-13] (SpiderOakONE)

ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sven\AppData\Roaming\Dropbox\bin\DropboxExt.33.dll [2016-02-16] (Dropbox, Inc.)

 

Dels är det möjligt att det kan bli problem om båda programmen försöker lägga till symboler på ikonerna på skrivbordet och dels kan det vara så att den/de tjänst/erna som synkroniserar vad du har på skrivbordet har problem och inte vet om filerna är synkroniserade eller inte.

Du nämnde grön bock förut, i första bilden var den en ring på blå botten och i din senaste bild är det en symbol som ser ut som två huvuden och jag vet inte vilka program som använder de symbolerna.

 

 

Felmeddelandet du får kan bero på att MBAM har tagit bort ExperienceDownload.dll men inte en registerpost. Du får öppna MBAM och kolla vad som finns i karantän och i loggen från när det rensade datorn. Filen i sig brukar anses vara olämplig eftersom den är en del av ett reklamprogram.

Länk till kommentar
Dela på andra webbplatser

Mycket riktigt. I karantän ligger ett program som heter ExperienceDownload. Då skulle jag behöva ta bort registerposten också. Hur gör jag det?

 

Jag har avslutat både dropbox och Spider Oak, men ikonändringarna fortsätter. 

Länk till kommentar
Dela på andra webbplatser

Starta FRST.

Bocka för Addition.txt, skanna datorn och bifoga sen de två loggarna till ditt svar så kan jag se om jag ser hur felmeddelandet kan åtgärdas och om det syns något med ikonsymbolerna.

Länk till kommentar
Dela på andra webbplatser

Detta börjar bli riktigt irriterande.

Jag tror att det påverkar utforskaren också. På så sätt att den verkar refräshas (eller va det heter) så att jag inte hinner navigera upp i trädet innan 'refresh'

 

 

FRST.txt

Addition.txt

Länk till kommentar
Dela på andra webbplatser

Båda dessa synkprogram var igång när du körde FRST:

(Dropbox, Inc.) C:\Users\Sven\AppData\Roaming\Dropbox\bin\Dropbox.exe
(SpiderOak) C:\Program Files\SpiderOakONE\SpiderOakONE.exe

SpiderOak dessutom i två processer.
 

Att bara inaktivera programmen tar inte bort deras registreringar för ikon-symboler och nu har även Google Drive registrerat sig för det (vilket skulle kunna förklara varför det blivit värre):

ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-02-24] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-02-24] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-02-24] (Google)
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sven\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sven\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sven\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sven\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sven\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sven\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sven\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sven\AppData\Roaming\Dropbox\bin\DropboxExt64.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [spiderOakONEOverlay] -> {6E1010DC-3571-45DE-9CA2-C5890119BBBE} => C:\Program Files\SpiderOakONE\shell_extension.dll [2015-07-13] (SpiderOakONE)
ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sven\AppData\Roaming\Dropbox\bin\DropboxExt.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sven\AppData\Roaming\Dropbox\bin\DropboxExt.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sven\AppData\Roaming\Dropbox\bin\DropboxExt.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sven\AppData\Roaming\Dropbox\bin\DropboxExt.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sven\AppData\Roaming\Dropbox\bin\DropboxExt.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sven\AppData\Roaming\Dropbox\bin\DropboxExt.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sven\AppData\Roaming\Dropbox\bin\DropboxExt.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sven\AppData\Roaming\Dropbox\bin\DropboxExt.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sven\AppData\Roaming\Dropbox\bin\DropboxExt.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sven\AppData\Roaming\Dropbox\bin\DropboxExt.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sven\AppData\Roaming\Dropbox\bin\DropboxExt.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sven\AppData\Roaming\Dropbox\bin\DropboxExt.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sven\AppData\Roaming\Dropbox\bin\DropboxExt.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sven\AppData\Roaming\Dropbox\bin\DropboxExt.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sven\AppData\Roaming\Dropbox\bin\DropboxExt.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sven\AppData\Roaming\Dropbox\bin\DropboxExt.33.dll [2016-02-16] (Dropbox, Inc.)
 

Finns det några inställningar i programmen där man kan stänga av att de ska visa ikon-symboler?

Vilket/vilka av programmen ska synkronisera skrivbordet?

Vad gjorde du innan problemet började?

Länk till kommentar
Dela på andra webbplatser

Ja. SpiderOak och Dropbox startar med datorn. Tänkte inte på att stänga dessa innan FRST-scanningen.

 

Bifogar en scanning efter att jag stängt av dem, samt för säkerhets skull stoppat en process i Aktivitetshanteraren som berörde Dropbox update.

 

Just nu skenar inte ikonerna längre och FlashPlayer (det är väl den som spelar YourTube klipp) fungerar igen utan stopp efter 10 sek.

Jag återkommer när det trasslar igen

 

Jag anväder SpiderOak till backkup av en specifik mapp enbart. Det finns ingen inställning för skrivbordsikoner.

Dropbox fungerar enbart mot motsvarande mapp på min dator. Den använder jag för att synka 5-6 dokument mellan hemmadator och en arbetsdator.

 

Jag tog bort cashen i chrome. Kanske det hjälpte!

FRST.txt

Addition.txt

Länk till kommentar
Dela på andra webbplatser

Något program var det ju som la ut symbolerna på ikonerna på skrivbordet i alla fall för den blå pil-ringen och de två huvudena kommer ju inte dit av sig själva. Vad gör Google Drive?

 

Du får väl sätta på en av tjänsterna i taget och se om problemet återuppstår och vad det i så fall beror på.

Länk till kommentar
Dela på andra webbplatser

Ok Cecilia. jag försöker på det sättet, men det tar tid. Efter uppstart verkar det som allt fungerar, men det återkommer om än i mindre omfattning.

 

Men vad skall jag göra åt ExperienceDownload som jag klagade på tidigare? Ska jag ta ut den ur karantänen?

Länk till kommentar
Dela på andra webbplatser

Nej, absolut inte. Det här hittar jag i loggen som rör ExperienceDownload så förhoppningvis räcker nedanstående för det felmeddelandet.
 
Starta programmet Anteckningar.
Kopiera alla rader i rutan:

CreateRestorePoint:
CloseProcesses:
Task: {55C44F07-455A-4E36-9B53-92C0618A56AF} - System32\Tasks\Experience Download => Rundll32.exe "C:\Users\Sven\AppData\Local\Experience Download\zBin\ExperienceDownload.dll",#3 <==== ATTENTION
Reboot:

och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.
Spara filen på skrivbordet med namnet fixlist.txt.

Stäng av alla program.
Starta FRST som finns på skrivbordet.
Klicka på knappen Fix.
Vänta tills programmet är klart.
Om datorn inte startas om automatiskt så gör det själv.

Programmet skapar en logg Fixlog.txt på skrivbordet.
Klistra in innehållet i den i ditt svar.

Länk till kommentar
Dela på andra webbplatser

Tack!

Då slapp vi den i alla fall.

Irriteringsmomentet med skrivbordet har ändrat karaktär. Nu sker ändringarna inte lika frekvent och genvägspilen tas helt enkelt bort.

 

Ett annat mer allvarligt fel är att plötsligt kan jag inte längre visa film eller audio. Filmsnuttar stoppar efter några sekunder. Efter omstart kan jag få tillbaka funktionaliteten, men oftast inte.

 

Jag kan inte se någon skillnad om jag stoppar vare sig SpiderOak eller Dropbox eller båda två. Google drive vet jag inte hur man stoppar.

 

Här kommer fixloggen:

 

Fix result of Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
Ran by Sven (2016-03-17 07:37:31) Run:2
Running from E:\_Data\SvensDok\Desktop
Loaded Profiles: Sven (Available Profiles: Sven & DefaultAppPool)
Boot Mode: Normal
==============================================
 
fixlist content:
*****************
CreateRestorePoint:
CloseProcesses:
Task: {55C44F07-455A-4E36-9B53-92C0618A56AF} - System32\Tasks\Experience Download => Rundll32.exe "C:\Users\Sven\AppData\Local\Experience Download\zBin\ExperienceDownload.dll",#3 <==== ATTENTION
Reboot:
 
*****************
 
Restore point was successfully created.
Processes closed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{55C44F07-455A-4E36-9B53-92C0618A56AF}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{55C44F07-455A-4E36-9B53-92C0618A56AF}" => key removed successfully
C:\WINDOWS\System32\Tasks\Experience Download => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Experience Download" => key removed successfully
 
 
The system needed a reboot.
 
==== End of Fixlog 07:37:48 ====
Länk till kommentar
Dela på andra webbplatser

1. Den loggen ser ju bra ut och du avinstallerar FRST så här:

Spara Delfix på Skrivbordet: http://www.bleepingcomputer.com/download/delfix/
Starta programmet.

Se till att det finns bockar framför dessa, men inga andra:
* Remove disinfection tools
* Create registry backup

Klicka på Run-knappen.

Ta bort Delfix och den logg den skapar.

 

 

2. Nu när det är klart att ditt problem med ikonerna inte beror på något skadligt program föreslår jag att du när det gäller frågor om hur din Windows-installation beter sig startar upp en ny tråd i delforumet för Windows 10 resp. för Mediaspelare/Webbläsare så att fler ser dina problem, för när den nu finns här bland en massa loggar och FRST-skript så tror jag det är få som ser dem och jag använder inte Windows 10 eller kan något om mediaspelare.

 

Men när det gäller uppspelning av video kan du kolla om MBAM har tagit bort något som kan påverka.

 

Om "overlays": http://www.thewindowsclub.com/the-overlay-icons-in-windows-7

Tänk också efter vad du gjorde innan problemet började, typ installerade något.

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.



×
×
  • Skapa nytt...