Just nu i M3-nätverket
Gå till innehåll

A81

Medlem
  • Antal inlägg

    22
  • Gick med

  • Senaste besök

  1. Hej. Jag har precis köpt en surfplatta, Denver, och jag har kopplat in mitt trådlösa internet som vi har i hemma i huset. På min mobilteleon så har jag fri surf via Telenor. Nu undrar jag om det även är möjligt att koppla in det nätverket till min surfplatta, dvs mobilens internet via Telenor. Så att vi exempelvis kan ta med surfplattan till sommarstugan och surfa där? Om det går, hur ska jag då gå tillväga? Är det någon inställning som jag måste ändra på, på mobilen?? Jättetacksam för hjälp!! Med vänlig hälsning Jossan
  2. Jättebra, tack för hjälpen. Då ska jag se till att fixa datorn ikväll
  3. Hej. Jag vet inte riktigt hur jag har lycktas men hemma på min dator så har jag råkat radera en mapp. Jag måste ha klickat med högerknappen och plötsligt så stod det att mappen kommer att tas bort permanent från datorn. Sedan försvann den bara samt dokumenten som fanns i mappen... När jag kollar i datorns papperskorg så finns inte mappen eller dokumenten där. Finns det något sätt som man kan återställa den borttagna mappen? Mvh j
  4. Ett oerhört STORT TACK till Dig Cecilia, för all hjälp! Du kan inte ana hur tacksam och lättad jag är efter att du har hjälpt mig att lösa virusproblemet. Dels är du otroligt kunnig, dels är du så otroligt hjälpsam och omtänksam som tar dig så mycket tid att sitta o hjälpa oss allihopa att reda ut alla problem. Jag är grymt imponerad och tacksam!!

    Varma hälsningar Jossan81

  5. Hej Cecilia. Jag såg precis i en annan liknande tråd i forumet att det räckte med att ta bort Roguekiller och anteckningarna så att de hamnade i papperskorgen, så nu har jag också gjort det. Vill till sist passa på att tacka dig så otroligt mycket för all hjälp. Skickar en bamse-stor blombukett i tanken till dig. Vilken klippa du är!!!! Utan dig hade jag ju aldrig kunnat lösa detta. Det var verkligen guld värt och så himla uppskattat. Tack snälla snälla du
  6. Hej igen! Nu hittade jag rätt så att jag kunde rensa gamla systemåterställningar. Jag körde därefter CleanUp med OTL och några av ikonerna på Skrivbordet försvann. Men de som fortfarande ligger kvar på skrivbordet är programmet RogueKiller samt anteckningstexten attach och anteckningstexten eset. Ska jag ta bort dessa tre på något speciellt sätt eller kan man bara högerklicka och klicka på Ta bort? Jag provade nyss att uppdatera Adobe Reader som datorn uppmanade mig att göra men då stod det efter en stund att uppdateringen misslyckades. Kan det vara så att jag måste ominstallera Adobe Reader? Kan en gammal version av Adobe Reader också få in virus precis som gamla Java eller är det ingen fara med Adobe Reader? Spelar det ingen roll om jag låter bli att uppdatera Adobe?
  7. Hej igen. Glömde skriva i förra inlägget, när alla ovanstående punkter är klara, kan / bör jag installera Java 7 eller är det dumt att göra det nu? Ställer det till det på något sätt? Jag har även en ikon längst ner i dator fönstret som ber med att uppdatera Adobe. Ska jag göra det eller ska istället installera helt nytt Adobe ifall att det nuvarande Adobe kan vara skadat?
  8. Tusen tack för all hjälp!!! Jag har nu skapat en ny systemåterställningspunkt enligt instruktion nr 1. Men sen vet jag inte riktigt vad jag ska välja. Jag har gått in under fliken Allmänt och fått upp rutan Diskrensning för eMachines (C:) Först finns det massor av rader under "Filer att ta bort" med rutor som man kan bocka i. De som redan är ibockade heter: - Hämtade programfiler - Temporära internetfiler - Miniatyrer Ska jag låta dessa tre ligga kvar som ibockade? Ska jag bocka i fler alternativ? De som inte är ibockade heter: - offlinewebbsidor - spelstatistikfiler - Debug dump files - papperskorgen - Installationsloggfiler - Systemfel och minnesdumpfiler - Temporära filer - Användares arkiverade felrapportering - Systemets arkiverade felrapporteringsfiler Sen finns det en annan knapp längre ner på Diskrensningssidan som heter "Rensa systemfiler". Det finns däremot ingen knapp som heter "Fler alternativ". Så jag vet inte hur jag ska gå tillväga för att ta bort alla systemåterställningspunkter utom den senaste. Det finns även en till knapp som heter "Visa filer". Klickar jag på den så öppnas en ny sida (mapp) i C: -disken där det ligger två filer: "Desktop.ini" och "OnlineScanner.inf"
  9. Kom på att jag kanske borde ha klickat på "svara med citat" istället för redigera det gamla inlägget, när jag klistrade in nya DDS-texten...
  10. Hej. Den femte filen som virusprogrammet hittade och som nu ligger i karantän heter: Namn på skadligt program: Exploit:Java/Majava.A Namn på sökvägen: C:\Users\Gustavsson\AppData\Local\Temp\jar_cache1146936018832305128.tmp När man dubbelklickar på filen så länkas man in på någon internetsida som heter: http://www.f-secure...._majava_a.shtml och längst ner på den sidan står det: Summary Exploit:Java/Majava.A identifies malicious files that exploit vulnerabilities in the Java Runtime Environment (JRE). Här kommer nu DDS-texten: DDS (Ver_2012-11-20.01) - NTFS_AMD64 Internet Explorer: 10.0.9200.16576 Run by Gustavsson at 19:41:58 on 2013-05-30 Microsoft Windows 7 Home Premium 6.1.7601.1.1252.46.1053.18.4091.2654 [GMT 2:00] . AV: Datorskydd *Enabled/Updated* {15414183-282E-D62C-CA37-EF24860A2F17} SP: Datorskydd *Enabled/Updated* {AE20A067-0E14-D9A2-F087-D456FD8D65AA} SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . ============== Running Processes =============== . C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe -k DcomLaunch C:\Windows\system32\svchost.exe -k RPCSS C:\Windows\system32\atiesrxx.exe C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted C:\Windows\system32\svchost.exe -k LocalService C:\Windows\system32\svchost.exe -k netsvcs C:\Windows\system32\svchost.exe -k NetworkService C:\Windows\system32\atieclxx.exe C:\Windows\System32\spoolsv.exe C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BBSvc.exe C:\Windows\system32\Dwm.exe C:\Windows\system32\taskhost.exe C:\Program Files (x86)\Launch Manager\dsiwmis.exe C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe C:\Program Files (x86)\Telia\Telias sakerhetstjanster\fshoster32.exe C:\Windows\Explorer.EXE C:\Program Files (x86)\Telia\Telias sakerhetstjanster\apps\CCF_Reputation\fsorsp.exe C:\Program Files (x86)\eMachines\Registration\GREGsvc.exe C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe C:\Windows\system32\svchost.exe -k imgsvc C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe C:\Program Files (x86)\Telia\Telias sakerhetstjanster\apps\ComputerSecurity\Anti-Virus\FSGK32.EXE C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe C:\Program Files\Elantech\ETDCtrl.exe C:\Windows\PLFSetI.exe C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe C:\Users\Gustavsson\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE C:\Windows\system32\wbem\unsecapp.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Program Files\eMachines\eMachines Power Management\ePowerEvent.exe C:\Program Files (x86)\Personal\bin\Personal.exe C:\Program Files (x86)\Launch Manager\LManager.exe C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe C:\Program Files (x86)\Launch Manager\LMworker.exe C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe C:\Program Files (x86)\Telia\Telias sakerhetstjanster\fshoster32.exe C:\Program Files (x86)\Telia\Telias sakerhetstjanster\apps\ComputerSecurity\Common\FSM32.EXE C:\Program Files (x86)\Telia\Telias sakerhetstjanster\apps\ComputerSecurity\Common\FSMA32.EXE C:\Program Files (x86)\Telia\Telias sakerhetstjanster\apps\ComputerSecurity\Common\FSHDLL64.EXE C:\Windows\system32\SearchIndexer.exe C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted C:\Program Files (x86)\Telia\Telias sakerhetstjanster\apps\ComputerSecurity\Anti-Virus\fssm32.exe C:\Program Files\Elantech\ETDCtrlHelper.exe C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe C:\Windows\system32\svchost.exe -k SDRSVC C:\Windows\System32\MsSpellCheckingFacility.exe C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\SeaPort.exe C:\Windows\system32\SearchProtocolHost.exe C:\Windows\system32\SearchFilterHost.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\System32\cscript.exe . ============== Pseudo HJT Report =============== . uStart Page = hxxps://www.google.com/calendar/render?hl=sv&pli=1&gsessionid=FmnBfPTcLhYbd21Z-TC0dw uDefault_Page_URL = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=041d&m=eme642g&r=273602115705l0444z185r4742t20p dURLSearchHooks: {A3BC75A2-1F87-4686-AA43-5347D756017C} - <orphaned> mWinlogon: Userinit = userinit.exe, BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - <orphaned> BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll BHO: Windows Live Messenger Companion Helper: {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll BHO: Google Toolbar Helper: {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll BHO: Bing Bar Helper: {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BingExt.dll BHO: Java Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - TB: Google Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll TB: Google Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll TB: Bing Bar: {8dcb7100-df86-4384-8842-8fa844297b3f} - uRun: [sony Ericsson PC Companion] "C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" /Background uRun: [spotify Web Helper] "C:\Users\Gustavsson\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" uRun: [spotify] "C:\Users\Gustavsson\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart mRun: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe mRun: [Norton Online Backup] C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe mRun: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" mRun: [startCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" mRun: [F-Secure Hoster (28332)] "C:\Program Files (x86)\Telia\Telias sakerhetstjanster\fshoster32.exe" -app -hosterid:1 mRun: [F-Secure Manager] "C:\Program Files (x86)\Telia\Telias sakerhetstjanster\apps\ComputerSecurity\Common\FSM32.EXE" /splash StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\BANKID~1.LNK - C:\Program Files (x86)\Personal\bin\Personal.exe mPolicies-Explorer: NoActiveDesktop = dword:1 mPolicies-Explorer: NoActiveDesktopChanges = dword:1 mPolicies-System: ConsentPromptBehaviorAdmin = dword:5 mPolicies-System: ConsentPromptBehaviorUser = dword:3 mPolicies-System: EnableUIADesktopToggle = dword:0 IE: {0000036B-C524-4050-81A0-243669A86B9F} - {B63DBA5F-523F-4B9C-A43D-65DF1977EAD3} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} - hxxp://www.fujidirekt.se/aurigma/ImageUploader5.cab DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab TCP: NameServer = 192.168.1.1 TCP: Interfaces\{333951BB-59D7-4BB5-A370-0F3B80A92558} : DHCPNameServer = 192.168.1.1 Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll SSODL: WebCheck - <orphaned> mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files (x86)\Google\Chrome\Application\27.0.1453.94\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome x64-BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll x64-BHO: Google Toolbar Helper: {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll x64-TB: Google Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll x64-Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s x64-Run: [ETDWare] C:\Program Files (x86)\Elantech\ETDCtrl.exe x64-Run: [PLFSetI] C:\Windows\PLFSetI.exe x64-Run: [Acer ePower Management] C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe x64-Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - <orphaned> x64-Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - <orphaned> x64-SSODL: WebCheck - <orphaned> . ============= SERVICES / DRIVERS =============== . R0 fsbts;fsbts;C:\Windows\System32\drivers\fsbts.sys [2013-5-29 56016] R1 F-Secure HIPS;F-Secure HIPS Driver;C:\Program Files (x86)\Telia\Telias sakerhetstjanster\apps\ComputerSecurity\HIPS\drivers\fshs.sys [2013-5-29 68608] R1 fsvista;F-Secure Vista Support Driver;C:\Program Files (x86)\Telia\Telias sakerhetstjanster\apps\ComputerSecurity\Anti-Virus\minifilter\fsvista.sys [2013-5-29 14472] R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\System32\atiesrxx.exe [2010-8-5 202752] R2 BBSvc;BingBar Service;C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BBSvc.EXE [2012-6-11 193616] R2 cvhsvc;Client Virtualization Handler;C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE [2012-1-4 822624] R2 DsiWMIService;Dritek WMI Service;C:\Program Files (x86)\Launch Manager\dsiwmis.exe [2010-7-14 321104] R2 ePowerSvc;Acer ePower Service;C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe [2010-9-20 868896] R2 fshoster;F-Secure Dll Hoster;C:\Program Files (x86)\Telia\Telias sakerhetstjanster\fshoster32.exe [2013-1-18 188400] R2 FSORSPClient;F-Secure ORSP Client;C:\Program Files (x86)\Telia\Telias sakerhetstjanster\apps\CCF_Reputation\fsorsp.exe [2012-8-6 61176] R2 GREGService;GREGService;C:\Program Files (x86)\eMachines\Registration\GREGsvc.exe [2010-1-8 23584] R2 NOBU;Norton Online Backup;C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2010-6-2 2804568] R2 sftlist;Application Virtualization Client;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-1 508776] R2 Updater Service;Updater Service;C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe [2010-7-15 243232] R3 BBUpdate;BBUpdate;C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\SeaPort.EXE [2012-6-11 240208] R3 ETD;ELAN PS/2 Port Input Device;C:\Windows\System32\drivers\ETD.sys [2010-7-14 135560] R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files (x86)\Telia\Telias sakerhetstjanster\apps\ComputerSecurity\Anti-Virus\minifilter\fsgk.sys [2013-5-29 200760] R3 fsni;fsni;C:\Program Files (x86)\Telia\Telias sakerhetstjanster\apps\CCF_Scanning\fsni64.sys [2013-4-25 80832] R3 k57nd60a;Broadcom NetLink Gigabit Ethernet - NDIS 6.0;C:\Windows\System32\drivers\k57nd60a.sys [2010-7-14 384040] R3 Sftfs;Sftfs;C:\Windows\System32\drivers\Sftfslh.sys [2011-10-1 764264] R3 Sftplay;Sftplay;C:\Windows\System32\drivers\Sftplaylh.sys [2011-10-1 268648] R3 Sftredir;Sftredir;C:\Windows\System32\drivers\Sftredirlh.sys [2011-10-1 25960] R3 Sftvol;Sftvol;C:\Windows\System32\drivers\Sftvollh.sys [2011-10-1 22376] R3 sftvsa;Application Virtualization Service Agent;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-1 219496] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384] S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576] S2 SkypeUpdate;Skype Updater;C:\Program Files (x86)\Skype\Updater\Updater.exe [2012-7-13 160944] S3 fssfltr;fssfltr;C:\Windows\System32\drivers\fssfltr.sys [2012-5-13 48488] S3 fsssvc;Windows Live Family Safety Service;C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe [2012-3-8 1492840] S3 ggflt;SEMC USB Flash Driver Filter;C:\Windows\System32\drivers\ggflt.sys [2011-5-20 13352] S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;C:\Windows\System32\drivers\RtsUStor.sys [2010-7-15 246376] S3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [2011-5-20 155344] S3 Tdsshbecr;Handelsbanken card reader;C:\Windows\System32\drivers\shbecr.sys [2011-2-24 50176] S3 TsUsbFlt;TsUsbFlt;C:\Windows\System32\drivers\TsUsbFlt.sys [2011-6-23 59392] S3 WatAdminSvc;Aktiveringsteknologier för Windows-tjänst;C:\Windows\System32\Wat\WatAdminSvc.exe [2011-2-23 1255736] S4 wlcrasvc;Windows Live Mesh remote connections service;C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-9-22 57184] . =============== Created Last 30 ================ . 2013-05-29 20:03:42 56016 ----a-w- C:\Windows\System32\drivers\fsbts.sys 2013-05-29 19:56:17 42248 ----a-w- C:\Windows\SysWow64\drivers\fsbts.sys 2013-05-29 19:51:26 -------- d-----w- C:\Program Files (x86)\Telia 2013-05-29 19:49:49 -------- d-----w- C:\ProgramData\F-Secure 2013-05-29 19:39:33 -------- d-----w- C:\_OTL 2013-05-29 14:23:05 -------- d-----w- C:\Users\Gustavsson\AppData\Roaming\TuneUp Software 2013-05-29 14:18:18 -------- d-----w- C:\Program Files (x86)\ESET 2013-05-27 18:34:35 -------- d-----w- C:\Users\Gustavsson\AppData\Roaming\Malwarebytes 2013-05-27 18:34:16 -------- d-----w- C:\ProgramData\Malwarebytes 2013-05-27 18:34:15 25928 ----a-w- C:\Windows\System32\drivers\mbam.sys 2013-05-27 18:34:15 -------- d-----w- C:\Program Files (x86)\Malwarebytes' Anti-Malware 2013-05-27 18:33:44 -------- d-----w- C:\Users\Gustavsson\AppData\Local\Programs 2013-05-26 12:25:34 -------- d-----w- C:\Users\Gustavsson\AppData\Local\{023346D6-0777-4BB6-ACC0-0C8F09A5B05D} 2013-05-24 06:05:02 -------- d-----w- C:\Users\Gustavsson\AppData\Local\{39D26F15-2B83-49A5-AB9D-D803E8484974} 2013-05-15 14:45:55 983400 ----a-w- C:\Windows\System32\drivers\dxgkrnl.sys 2013-05-14 18:42:52 -------- d-----w- C:\Users\Gustavsson\AppData\Local\{D4D495F9-F33C-4044-914F-1AD164E4AA92} 2013-05-13 20:16:22 -------- d-----w- C:\Users\Gustavsson\AppData\Local\{DD2BC425-BF4B-4FD5-9D1D-48C0EC2CB76D} . ==================== Find3M ==================== . 2013-05-14 19:19:31 71048 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl 2013-05-14 19:19:31 692104 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe 2013-04-13 05:49:23 135168 ----a-w- C:\Windows\apppatch\AppPatch64\AcXtrnal.dll 2013-04-13 05:49:19 350208 ----a-w- C:\Windows\apppatch\AppPatch64\AcLayers.dll 2013-04-13 05:49:19 308736 ----a-w- C:\Windows\apppatch\AppPatch64\AcGenral.dll 2013-04-13 05:49:19 111104 ----a-w- C:\Windows\apppatch\AppPatch64\acspecfc.dll 2013-04-13 04:45:16 474624 ----a-w- C:\Windows\apppatch\AcSpecfc.dll 2013-04-13 04:45:15 2176512 ----a-w- C:\Windows\apppatch\AcGenral.dll 2013-04-12 14:45:08 1656680 ----a-w- C:\Windows\System32\drivers\ntfs.sys 2013-04-10 06:01:54 265064 ----a-w- C:\Windows\System32\drivers\dxgmms1.sys 2013-04-10 03:30:50 3153920 ----a-w- C:\Windows\System32\win32k.sys 2013-04-05 06:52:14 2242048 ----a-w- C:\Windows\System32\wininet.dll 2013-04-05 06:50:36 3958784 ----a-w- C:\Windows\System32\jscript9.dll 2013-04-05 06:50:31 67072 ----a-w- C:\Windows\System32\iesetup.dll 2013-04-05 06:50:31 136704 ----a-w- C:\Windows\System32\iesysprep.dll 2013-04-05 05:28:24 1767424 ----a-w- C:\Windows\SysWow64\wininet.dll 2013-04-05 05:26:26 2877440 ----a-w- C:\Windows\SysWow64\jscript9.dll 2013-04-05 05:26:21 61440 ----a-w- C:\Windows\SysWow64\iesetup.dll 2013-04-05 05:26:21 109056 ----a-w- C:\Windows\SysWow64\iesysprep.dll 2013-04-05 04:43:00 2706432 ----a-w- C:\Windows\System32\mshtml.tlb 2013-04-05 04:29:45 2706432 ----a-w- C:\Windows\SysWow64\mshtml.tlb 2013-04-05 03:51:11 89600 ----a-w- C:\Windows\System32\RegisterIEPKEYs.exe 2013-04-05 03:38:25 71680 ----a-w- C:\Windows\SysWow64\RegisterIEPKEYs.exe 2013-03-19 06:04:06 5550424 ----a-w- C:\Windows\System32\ntoskrnl.exe 2013-03-19 05:53:58 48640 ----a-w- C:\Windows\System32\wwanprotdim.dll 2013-03-19 05:53:58 230400 ----a-w- C:\Windows\System32\wwansvc.dll 2013-03-19 05:46:56 43520 ----a-w- C:\Windows\System32\csrsrv.dll 2013-03-19 05:04:13 3968856 ----a-w- C:\Windows\SysWow64\ntkrnlpa.exe 2013-03-19 05:04:10 3913560 ----a-w- C:\Windows\SysWow64\ntoskrnl.exe 2013-03-19 04:47:50 6656 ----a-w- C:\Windows\SysWow64\apisetschema.dll 2013-03-19 03:06:33 112640 ----a-w- C:\Windows\System32\smss.exe . ============= FINISH: 19:42:38,23 =============== Ska jag även bifoga Attach eller räcker det med DDS?
  11. Tack för all info och hjälp Cecilia!! Så fort jag kommer hem så skriver jag av den femte filen så att du kan se vad det är för något. Och ser även till att köra DDS och klistra in resultatet. Återkommer i eftermiddag
  12. Hej igen. Måste bara fråga... Ska jag först ta bort de 5 virusfiler som ligger i karantän i Antivirusprogrammet Telia Säker Surf, innan jag kör DDS, när jag kommer hem idag? Ska man alltid ta bort det som hamnar i karantän eller spelar det ingen roll? Kan de på något sätt komma ur karantänen och hamna tillbaka i datorn igen?
  13. Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Databasversion: v2013.05.27.06 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16576 Gustavsson :: HEM [administratör] 2013-05-29 23:26:18 mbam-log-2013-05-29 (23-26-18).txt Skanningstyp: Fullständig skanning (C:\|) Aktiverade skanningsalternativ: Minne | Start | Register | Filsystem | Heuristik/Extra | Heuristik/Shuriken | PUP | PUM Inaktiverade skanningsalternativ: P2P Antal skannade objekt: 411514 Förfluten tid: 1 timme(ar), 32 minut(er), 10 sekund(er) Upptäckta minnesprocesser: 0 (Inga skadliga poster hittades) Upptäckta minnesmoduler: 0 (Inga skadliga poster hittades) Upptäckta registernycklar: 0 (Inga skadliga poster hittades) Upptäckta registervärden: 0 (Inga skadliga poster hittades) Upptäckta registerdataposter: 0 (Inga skadliga poster hittades) Upptäckta mappar: 0 (Inga skadliga poster hittades) Upptäckta filer: 0 (Inga skadliga poster hittades) (klar) Malwarebytes visade 0 upptäckta filer, som jag klistrat in nedan. Men det märkliga är att samtidigt som det programmet kördes så verkar även Telia Säker Surf ha kört en genomscanning. (Jag installerade det virusprogrammet igår istället för AVG). Och när Malwarebytes hade kört klart sin scanning så kom en ruta upp att Telia Säker Surf hade hittat 5 filer som det tagit bort och placerat i karantän. Jag lyckas ej bifoga dem här. Fyra av dem står som OTL Moved files. Är det ingen fara?
  14. Nu gick fint att ta bort den långa filen också Den filen som stod före (C:\Users\All Users\tiwlb.js) togs bort i den förra OTL-sökningen, så den var redan borta nu. Här kommer anteckningen även från den senaste OTL: ========== FILES ========== File\Folder C:\Users\All Users\tiwlb.js not found. C:\Users\Gustavsson\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1KILEQF7\VideoDownloadConvert.exe moved successfully. ========== COMMANDS ========== Restore point Set: OTL Restore Point OTL by OldTimer - Version 3.2.69.0 log created on 05292013_231518
  15. Hej. Här kommer texten från OTL. Det ser ut som att en av filerna inte hittades... ========== FILES ========== < ipconfig /flushdns /c > IP-konfiguration f”r Windows DNS-matcharens cacheminne har rensats. C:\Users\Gustavsson\Desktop\cmd.bat deleted successfully. C:\Users\Gustavsson\Desktop\cmd.txt deleted successfully. C:\ProgramData\tiwlb.bat moved successfully. C:\ProgramData\tiwlb.reg moved successfully. C:\ProgramData\blwit.dat moved successfully. C:\ProgramData\tiwlb.js moved successfully. File\Folder C:\Users\All Users\blwit.datC:\Users\All Users\tiwlb.jsC:\Users\Gustavsson\AppData\Local\Microsoft\Windows\Temporary Internet Files\Con not found. File\Folder tent.IE5\1KILEQF7\VideoDownloadConvert.exe not found. C:\Users\Gustavsson\AppData\Local\Temp\ApnStub.exe moved successfully. C:\Users\Gustavsson\AppData\Local\Temp\jar_cache344870438972819182.tmp moved successfully. C:\Users\Gustavsson\AppData\Local\Temp\jar_cache4971099550272647873.tmp moved successfully. C:\Users\Gustavsson\AppData\Local\Temp\jar_cache7531407414953731040.tmp moved successfully. ========== COMMANDS ========== Restore point Set: OTL Restore Point OTL by OldTimer - Version 3.2.69.0 log created on 05292013_213933 Attans, nu inser jag att jag gjorde ett radbryte som jag nog inte borde ha gjort, bara för att det såg ut så i rutan som jag skulle kopiera. Jag förstår nu att de raderna som inte blivit funna skulle ha varit en enda lång mening.... Kan jag köra OTL igen på bara den filen? Måste jag avsluta virutprogrammet igen isåfall innan jag kör OTL igen eller kan jag köra det ändå även fast virusprgrammet ligger aktivt nu?
×
×
  • Skapa nytt...