Just nu i M3-nätverket
Gå till innehåll

Walpurgis

Medlem
  • Antal inlägg

    120
  • Gick med

  • Senaste besök

  1. Ja, det tänker jag göra, Cecilia! Har redan installerat Bitdefender (fast mitt hjärta klämtar för Avira) Jag kommer även att byta till en annan Windows-version så småningom. Edit: Efter att jag installerat Bitdefender så visas inte volym ikon i nedre högra hörnet längre....inte ens efter flera omstarter. Vill minnas att det var precis likadant efter att jag installerat Avira för första gången och som jag var tvungen bytta till Comodo Antivirus just p.g.a. detta.
  2. Hej, Jag vill gärna installera Avira antivirus på min laptop. Har laddat ned filen från Avira:s hemsida och även från filehippo.com, men den går inte att köra / installationen fungerar inte. Får följande meddelande: Missing setup.dll Kan vara så att Avira:s senaste versionen inte är kompatibel (inte enligt filehippo iaf) med mitt OS, men jag har även laddat ned några ut av Avira:s äldre versioner (från 2015) från filehippo.com, men får återigen samma meddelande. Jag har tyvärr inte tillräcklig datakunskap för att avgöra vad det beror på och om det är kopplat till något (korrupt) program i min dator. Någon datakunnig som tror sig veta var problemet ligger och har ett förslag om en lösning? Tacksam för all hjälp jag kan få!
  3. Ja du Cecilia... du lyckades även den här gången! Ingenting biter på dig! Nu är ohyran borta från min dator och allt är som det ska. Jag kan bara säga... ett stort tack till dig! Tack även till Mikael63 för hans insats. Bästa hälsningar Walpurgis
  4. Här kommer resultatet: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 28-01-2015 01 Ran by Användaren at 2015-01-29 00:51:13 Run:1 Running from C:\Documents and Settings\Användaren\Skrivbord Loaded Profiles: Användaren (Available profiles: Användaren & Administratör) Boot Mode: Normal ============================================== Content of fixlist: ***************** CreateRestorePoint: CloseProcesses: HKLM Group Policy restriction on software: avnotify.exe <====== ATTENTION HKLM Group Policy restriction on software: avnotify .exe <====== ATTENTION HKLM Group Policy restriction on software: avnotify.exe <====== ATTENTION HKLM Group Policy restriction on software: avnotify.exe <====== ATTENTION HKLM Group Policy restriction on software: avnotify .exe <====== ATTENTION HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <====== ATTENTION HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%*.exe <====== ATTENTION HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%System32\*.exe <====== ATTENTION HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== ATTENTION HKU\S-1-5-21-1487531211-1457685507-1196733942-1004\...\Policies\Explorer\DisallowRun: [1] "avnotify.exe" HKU\S-1-5-21-1487531211-1457685507-1196733942-1004\...\Policies\Explorer\DisallowRun: [2] "ipmgui.exe" HKU\S-1-5-21-1487531211-1457685507-1196733942-1004\...\Policies\Explorer\DisallowRun: [3] avnotify.exe HKU\S-1-5-21-1487531211-1457685507-1196733942-1004\...\Policies\Explorer\DisallowRun: [4] ipmgui.exe HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION Reboot: ***************** Restore point was successfully created. Processes closed successfully. HKLM => Group Policy Restriction on software restored successfully. HKLM => Group Policy Restriction on software restored successfully. HKLM => Group Policy Restriction on software restored successfully. HKLM => Group Policy Restriction on software restored successfully. HKLM => Group Policy Restriction on software restored successfully. HKLM => Group Policy Restriction on software restored successfully. HKLM => Group Policy Restriction on software restored successfully. HKLM => Group Policy Restriction on software restored successfully. HKLM => Group Policy Restriction on software restored successfully. HKU\S-1-5-21-1487531211-1457685507-1196733942-1004\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\\1 => value deleted successfully. HKU\S-1-5-21-1487531211-1457685507-1196733942-1004\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\\2 => value deleted successfully. HKU\S-1-5-21-1487531211-1457685507-1196733942-1004\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\\3 => value deleted successfully. HKU\S-1-5-21-1487531211-1457685507-1196733942-1004\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\\4 => value deleted successfully. "HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully. The system needed a reboot. ==== End of Fixlog 00:51:23 ====
  5. Hej Mikael, Tack för ditt svar! Ja, pop-upp rutan upprepas varannan timme. Jag surfar alltid trådbunden, men via ett modem Netgear 3100. Min datakunskap är ganska blygsam, tyvärr. Har laddat ned Process Explorer och här kommer resultatet (tror jag) som jag inte alls kan tyda. Kan du se något onormalt? Process PID CPU Description Company Name System Idle Process 0 95.05 System 4 0.99 Interrupts n/a < 0.01 Hardware Interrupts and DPCs smss.exe 756 Sessionshanteraren i Windows NT Microsoft Corporation csrss.exe 808 Client Server Runtime Process Microsoft Corporation winlogon.exe 844 Inloggningsprogram för Windows NT Microsoft Corporation services.exe 892 Tjänst- och styrenhetsprogram Microsoft Corporation ati2evxx.exe 1072 ATI External Event Utility EXE Module ATI Technologies Inc. svchost.exe 1088 Generic Host Process for Win32 Services Microsoft Corporation cavwp.exe 3476 COMODO Internet Security COMODO wmiprvse.exe 3576 WMI Microsoft Corporation svchost.exe 1156 Generic Host Process for Win32 Services Microsoft Corporation cmdagent.exe 1252 COMODO Internet Security COMODO svchost.exe 1316 Generic Host Process for Win32 Services Microsoft Corporation svchost.exe 1616 Generic Host Process for Win32 Services Microsoft Corporation svchost.exe 1652 Generic Host Process for Win32 Services Microsoft Corporation spoolsv.exe 1812 Spooler SubSystem App Microsoft Corporation scardsvr.exe 1892 Resurshanteringsserver för smartkort Microsoft Corporation sched.exe 1912 Antivirus Host Framework Service Avira Operations GmbH & Co. KG SASCore.exe 1116 Core Service SUPERAntiSpyware.com avguard.exe 1384 Antivirus Host Framework Service Avira Operations GmbH & Co. KG avshadow.exe 2208 AntiVir shadow copy service Avira Operations GmbH & Co. KG svchost.exe 1564 Generic Host Process for Win32 Services Microsoft Corporation alg.exe 2968 Application Layer Gateway Service Microsoft Corporation lsass.exe 904 LSA Shell (Export Version) Microsoft Corporation explorer.exe 608 Utforskaren Microsoft Corporation avgnt.exe 720 2.97 Avira system tray application Avira Operations GmbH & Co. KG cistray.exe 724 COMODO Internet Security COMODO cis.exe 1084 COMODO Internet Security COMODO SynTPEnh.exe 748 Synaptics TouchPad Enhancements Synaptics, Inc. SynTPLpr.exe 780 TouchPad Driver Helper Application Synaptics, Inc. atiptaxx.exe 788 ATI Desktop Control Panel ATI Technologies, Inc. Hcontrol.exe 1208 HControl ATKOSD.exe 384 ATKOSD ctfmon.exe 1244 CTF Loader Microsoft Corporation firefox.exe 2168 Tor Browser Mozilla Corporation tor.exe 2480 hh.exe 820 Microsoft® HTML Help Executable Microsoft Corporation explorer.exe 2428 Utforskaren Microsoft Corporation procexp.exe 1560 0.99 Sysinternals Process Explorer Sysinternals - www.sysinternals.com
  6. Hej, Jag har följt dina anvisningar Cecilia, jag har t.o.m. tagit bort alla schemalagda aktiviteter för säkerhets skull, fast det fanns inga schemalagda aktiviteter som var satta till att köras varannan timme. Har även tagit bort alla bockar från vart och ett program som startar automatiskt utöver antivirusprogram och brandvägg och till slut även tagit bort bockar för antivirusprogram och brandvägg i msconfig. Har även testat att avinstallera min nuvarande webbläsare och installera om den på nytt, men problemet kvarstår, tyvärr. Har du några andra förslag?
  7. Hej, En störande pop-upp ruta dyker upp varje gång när jag startat dator och när ikoner håller på att visas i Meddelandefältet. I pop-upp rutan står det så här: Begränsningar X X Åtgärden har avbrutits på grund av begränsningar i datorn. Kontakta systemadministratören. OK Det märkliga i det hela är att samma pop-upp ruta dyker upp igen efter exakt 2 timmar 00 minuter 00 sekunder, räknat från tiden då den för första gången dök upp. Samma mönster upprepas hela tiden om och om igen så länge datorn är påslagen. Har ingen riktig koll på hur länge detta hade pågått men åtminstone i 4-5 månader. Systemåterställning har inte heller hjälpt något. Vid regelbunden genomsökning av dator hittas inga virus eller trojaner. Dator fungerar i övrigt tillfredsställande. Har även testat att göra ändringar i Systemkonfiguration (Startalternativ) från Selektiv start som jag hade innan till Diagnostikstart och även Normal start men problemet kvarstår. Jag har tyvärr inte tillräcklig datakunskap för att avgöra vad det beror på och om det är kopplat till något program. Någon datakunnig som tror sig veta var problemet ligger och har ett förslag om en lösning? Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-01-2015 Ran by Användaren (administrator) on ASUS on 23-01-2015 19:31:38 Running from C:\Documents and Settings\Användaren\Skrivbord Loaded Profiles: Användaren (Available profiles: Användaren & Administratör) Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Svenska Internet Explorer Version 8 (Default browser: FF) Boot Mode: Normal Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) () C:\WINDOWS\system32\ati2evxx.exe (COMODO) C:\Program\COMODO\COMODO Internet Security\cmdagent.exe (Avira Operations GmbH & Co. KG) C:\Program\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program\Avira\AntiVir Desktop\avgnt.exe (Synaptics, Inc.) C:\Program\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) C:\Program\Synaptics\SynTP\SynTPEnh.exe () C:\WINDOWS\ATK0100\Hcontrol.exe (COMODO) C:\Program\COMODO\COMODO Internet Security\cistray.exe (ATI Technologies, Inc.) C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe (SUPERAntiSpyware.com) C:\Program\SUPERAntiSpyware\SASCore.exe (Avira Operations GmbH & Co. KG) C:\Program\Avira\AntiVir Desktop\avguard.exe () C:\WINDOWS\ATK0100\ATKOSD.exe (Avira Operations GmbH & Co. KG) C:\Program\Avira\AntiVir Desktop\avshadow.exe (COMODO) C:\Program\COMODO\COMODO Internet Security\cis.exe (Mozilla Corporation) C:\Documents and Settings\Användaren\Skrivbord\Tor Browser\Browser\firefox.exe () C:\Documents and Settings\Användaren\Skrivbord\Tor Browser\Browser\TorBrowser\Tor\tor.exe (Mozilla Corporation) C:\Program\Mozilla Firefox\firefox.exe ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [avgnt] => C:\Program\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-16] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [synTPLpr] => C:\Program\Synaptics\SynTP\SynTPLpr.exe [110592 2003-10-23] (Synaptics, Inc.) HKLM\...\Run: [synTPEnh] => C:\Program\Synaptics\SynTP\SynTPEnh.exe [618496 2003-10-23] (Synaptics, Inc.) HKLM\...\Run: [sunJavaUpdateSched] => "C:\Program\Delade filer\Java\Java Update\jusched.exe" HKLM\...\Run: [PRONoMgr.exe] => c:\Program\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe HKLM\...\Run: [Hcontrol] => C:\WINDOWS\ATK0100\Hcontrol.exe [69632 2004-04-30] () HKLM\...\Run: [COMODO Internet Security] => C:\Program\COMODO\COMODO Internet Security\cistray.exe [1243352 2014-12-09] (COMODO) HKLM\...\Run: [ATIPTA] => C:\PROGRAM\ATI Technologies\ATI Control Panel\atiptaxx.exe [335872 2003-08-25] (ATI Technologies, Inc.) HKLM\...\Run: [ATIModeChange] => C:\WINDOWS\system32\Ati2mdxx.exe [28672 2004-04-09] (ATI Technologies, Inc.) HKLM\...\Run: [Adobe ARM] => "C:\Program\Delade filer\Adobe\ARM\1.0\AdobeARM.exe" HKLM Group Policy restriction on software: avnotify.exe <====== ATTENTION HKLM Group Policy restriction on software: avnotify .exe <====== ATTENTION HKLM Group Policy restriction on software: avnotify.exe <====== ATTENTION HKLM Group Policy restriction on software: avnotify.exe <====== ATTENTION HKLM Group Policy restriction on software: avnotify .exe <====== ATTENTION HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <====== ATTENTION HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%*.exe <====== ATTENTION HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%System32\*.exe <====== ATTENTION HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== ATTENTION HKLM\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 0 HKLM\...\Policies\Explorer: [NoResolveSearch] 1 HKU\S-1-5-21-1487531211-1457685507-1196733942-1004\...\Run: [swg] => C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe HKU\S-1-5-21-1487531211-1457685507-1196733942-1004\...\Run: [Google Update] => "C:\Documents and Settings\Användaren\Lokala inställningar\Application Data\Google\Update\GoogleUpdate.exe" /c HKU\S-1-5-21-1487531211-1457685507-1196733942-1004\...\Policies\Explorer\DisallowRun: [1] "avnotify.exe" HKU\S-1-5-21-1487531211-1457685507-1196733942-1004\...\Policies\Explorer\DisallowRun: [2] "ipmgui.exe" HKU\S-1-5-21-1487531211-1457685507-1196733942-1004\...\Policies\Explorer\DisallowRun: [3] avnotify.exe HKU\S-1-5-21-1487531211-1457685507-1196733942-1004\...\Policies\Explorer\DisallowRun: [4] ipmgui.exe HKU\S-1-5-21-1487531211-1457685507-1196733942-1004\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 0 HKU\S-1-5-21-1487531211-1457685507-1196733942-1004\...\Policies\Explorer: [DisallowRun] 1 HKU\S-1-5-21-1487531211-1457685507-1196733942-1004\...\MountPoints2: {1478b600-356e-11e1-848c-00112fa3962b} - F:\AutoRun.exe HKU\S-1-5-21-1487531211-1457685507-1196733942-1004\...\MountPoints2: {822e2d41-26e7-11de-bff7-000e352a2b39} - F:\AutoRun.exe Lsa: [Authentication Packages] msv1_0 nwprovau ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.avira.com/?l=dis&o=APN10401&gct=hp&dc=EU&locale=en_SE HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.asus.com.tw HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.asus.com.tw HKU\S-1-5-21-1487531211-1457685507-1196733942-1004\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.startpage.com/sve/ HKU\S-1-5-21-1487531211-1457685507-1196733942-1004\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie HKU\S-1-5-21-1487531211-1457685507-1196733942-1004\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie HKU\S-1-5-21-1487531211-1457685507-1196733942-1004\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://se.msn.com/?ocid=iehp SearchScopes: HKLM -> DefaultScope value is missing. SearchScopes: HKU\S-1-5-21-1487531211-1457685507-1196733942-1004 -> DefaultScope {BF9EF36A-72AC-4D3C-B580-7810EA81AC0A} URL = http://se.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=198484&p={searchTerms} SearchScopes: HKU\S-1-5-21-1487531211-1457685507-1196733942-1004 -> {BF9EF36A-72AC-4D3C-B580-7810EA81AC0A} URL = http://se.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=198484&p={searchTerms} Toolbar: HKU\S-1-5-21-1487531211-1457685507-1196733942-1004 -> No Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No File Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program\Delade filer\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program\Delade filer\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program\Delade filer\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program\Delade filer\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program\Delade filer\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program\Delade filer\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program\Delade filer\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program\Delade filer\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Program\SUPERAntiSpyware\SASSEH.DLL [115440 2013-05-07] (SuperAdBlocker.com) Tcpip\Parameters: [DhcpNameServer] 83.255.245.11 193.150.193.150 Tcpip\..\Interfaces\{3F508ED3-508F-4F34-B87F-BCC7020B7A46}: [NameServer] 156.154.70.22,156.154.71.22 Tcpip\..\Interfaces\{CFB21CE2-DBA4-4DFC-9300-5D71483E6152}: [NameServer] 156.154.70.22,156.154.71.22 FireFox: ======== FF ProfilePath: C:\Documents and Settings\Användaren\Application Data\Mozilla\Firefox\Profiles\vmoz3u2k.default FF DefaultSearchEngine: DuckDuckGo FF Homepage: https://duckduckgo.com/html/?q=duckduckgo.com FF Plugin: @java.com/DTPlugin,version=10.17.2 -> C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Extension: HTTPS-Everywhere - C:\Documents and Settings\Användaren\Application Data\Mozilla\Firefox\Profiles\vmoz3u2k.default\Extensions\https-everywhere@eff.org [2015-01-23] FF Extension: Disconnect - C:\Documents and Settings\Användaren\Application Data\Mozilla\Firefox\Profiles\vmoz3u2k.default\Extensions\2.0@disconnect.me.xpi [2014-05-01] FF Extension: Self-Destructing Cookies - C:\Documents and Settings\Användaren\Application Data\Mozilla\Firefox\Profiles\vmoz3u2k.default\Extensions\jid0-9XfBwUWnvPx4wWsfBWMCm4Jj69E@jetpack.xpi [2014-05-01] FF Extension: NoScript - C:\Documents and Settings\Användaren\Application Data\Mozilla\Firefox\Profiles\vmoz3u2k.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2014-05-01] FF Extension: Adblock Edge - C:\Documents and Settings\Användaren\Application Data\Mozilla\Firefox\Profiles\vmoz3u2k.default\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi [2014-05-01] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-05-23] Chrome: ======= ========================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R2 !SASCORE; C:\Program\SUPERAntiSpyware\SASCORE.EXE [142648 2014-07-23] (SUPERAntiSpyware.com) R2 AntiVirSchedulerService; C:\Program\Avira\AntiVir Desktop\sched.exe [431920 2014-12-16] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-16] (Avira Operations GmbH & Co. KG) R2 Ati HotKey Poller; C:\WINDOWS\System32\Ati2evxx.exe [397312 2004-04-09] () R2 cmdAgent; C:\Program\COMODO\COMODO Internet Security\cmdagent.exe [5868440 2014-12-09] (COMODO) S3 cmdvirth; C:\Program\COMODO\COMODO Internet Security\cmdvirth.exe [1664216 2014-12-09] (COMODO) S2 ITECIRService; C:\WINDOWS\system32\RemoteControlService.exe [55296 2004-04-19] (ITE Tech. Inc.) [File not signed] S3 MozillaMaintenance; C:\Program\Mozilla Maintenance Service\maintenanceservice.exe [114800 2015-01-14] (Mozilla Foundation) R2 NWCWorkstation; C:\WINDOWS\System32\nwwks.dll [65536 2008-04-14] (Microsoft Corporation) S3 odserv; C:\Program\Delade filer\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation) S3 ose; C:\Program\Delade filer\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation) S2 gupdate; "C:\Program\Google\Update\GoogleUpdate.exe" /svc [X] S3 gupdatem; "C:\Program\Google\Update\GoogleUpdate.exe" /medsvc [X] S2 gusvc; "C:\Program\Google\Common\Google Updater\GoogleUpdaterService.exe" [X] S3 SwPrv; C:\WINDOWS\System32\dllhost.exe /Processid:{131A753C-5B56-4F4E-A0FF-7BED73A35894} ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R3 ATKXPDisplayName; C:\WINDOWS\System32\DRIVERS\ATKACPI.sys [5786 2004-04-30] () R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [98160 2014-10-14] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-10-14] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG) R3 Cap7134; C:\WINDOWS\System32\DRIVERS\lvcap214.sys [299776 2004-05-15] (Animation Technologies Inc.) S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation) R1 cmderd; C:\WINDOWS\System32\DRIVERS\cmderd.sys [15576 2014-12-09] (COMODO) R1 cmdGuard; C:\WINDOWS\System32\DRIVERS\cmdguard.sys [619992 2014-12-09] (COMODO) R1 cmdHlp; C:\WINDOWS\System32\DRIVERS\cmdhlp.sys [29912 2014-12-09] (COMODO) R3 cmuda; C:\WINDOWS\System32\drivers\cmuda.sys [818240 2004-04-13] (C-Media Inc) S3 gv3; C:\WINDOWS\System32\DRIVERS\gv3.sys [33280 2002-11-20] (Microsoft Corporation) R3 HSFHWICH; C:\WINDOWS\System32\DRIVERS\HSFHWICH.sys [197504 2004-02-27] (Conexant Systems, Inc.) R0 Inspect; C:\WINDOWS\System32\DRIVERS\inspect.sys [105560 2014-12-09] (COMODO) R3 irsir; C:\WINDOWS\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation) R3 ITECIR; C:\WINDOWS\System32\DRIVERS\ITECIR.sys [6912 2004-04-13] (IET Tech. Inc.) S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation) R2 NwlnkIpx; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation) R2 NwlnkNb; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [63232 2002-09-11] (Microsoft Corporation) R2 NwlnkSpx; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [55936 2002-09-11] (Microsoft Corporation) R3 NWRDR; C:\WINDOWS\System32\DRIVERS\nwrdr.sys [163584 2008-04-13] (Microsoft Corporation) R3 PhTVTune; C:\WINDOWS\System32\DRIVERS\Silicon.sys [21888 2004-05-15] (Philips Semiconductors) R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation) R0 rmedia; C:\WINDOWS\System32\DRIVERS\rmedia.sys [65664 2004-02-27] (REDC) R1 SASDIFSV; C:\Program\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com) R1 SASKUTIL; C:\Program\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com) R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-03-09] (Avira GmbH) S3 taphss; C:\WINDOWS\System32\DRIVERS\taphss.sys [32768 2012-03-26] (AnchorFree Inc) S3 Tdsshbecr; C:\WINDOWS\System32\DRIVERS\shbecr.sys [42368 2008-09-22] (Todos Data System AB) S3 w22n51; C:\WINDOWS\System32\DRIVERS\w22n51.sys [1657344 2004-03-24] (Intel® Corporation) R3 yukonwxp; C:\WINDOWS\System32\DRIVERS\yukonwxp.sys [142464 2004-04-05] (Marvell Semiconductor Inc.) S3 cleanhlp; \??\C:\EEK\bin\cleanhlp32.sys [X] S3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [X] U5 P3; C:\Windows\System32\Drivers\P3.sys [46720 2008-04-14] (Microsoft Corporation) S4 s24trans; System32\DRIVERS\s24trans.sys [X] U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [226880 2010-02-11] (Microsoft Corporation) S3 USBAAPL; System32\Drivers\usbaapl.sys [X] ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) 2015-01-23 19:31 - 2015-01-23 19:32 - 00016056 _____ () C:\Documents and Settings\Användaren\Skrivbord\FRST.txt 2015-01-23 19:28 - 2015-01-23 19:31 - 00000000 ____D () C:\FRST 2015-01-23 19:24 - 2015-01-23 19:24 - 01118208 _____ (Farbar) C:\Documents and Settings\Användaren\Skrivbord\FRST.exe 2015-01-17 20:40 - 2015-01-17 20:41 - 00113481 ____C () C:\Documents and Settings\Användaren\Mina dokument\Beatles Sgt. Pepper 'Fourth proof cover' Mono. 1st U.K. RARE.htm 2015-01-17 20:40 - 2015-01-17 20:41 - 00000000 ____D () C:\Documents and Settings\Användaren\Mina dokument\Beatles Sgt. Pepper 'Fourth proof cover' Mono. 1st U.K. RARE_files 2015-01-17 19:28 - 2015-01-23 19:32 - 00000000 ____D () C:\Documents and Settings\Användaren\Lokala inställningar\Temp 2015-01-14 18:19 - 2015-01-14 18:20 - 00146232 ____C () C:\Documents and Settings\Användaren\Mina dokument\bookmarks.html 2015-01-14 04:44 - 2015-01-23 04:49 - 00000360 ____C () C:\WINDOWS\setupact.log 2015-01-14 04:44 - 2015-01-14 04:44 - 00000000 ____C () C:\WINDOWS\setuperr.log 2015-01-13 00:55 - 2015-01-13 00:55 - 00095679 ____C () C:\Documents and Settings\Användaren\Mina dokument\Prirodna zaštita od sunca – biljna ulja sa zaštitnim faktorom _ Matrix World.htm 2015-01-13 00:55 - 2015-01-13 00:55 - 00000000 ____D () C:\Documents and Settings\Användaren\Mina dokument\Prirodna zaštita od sunca – biljna ulja sa zaštitnim faktorom _ Matrix World_files 2014-12-31 19:32 - 2014-12-31 19:32 - 00000000 ____D () C:\Documents and Settings\LocalService\Application Data\Apple Computer 2014-12-25 16:08 - 2015-01-17 19:35 - 00090434 ____C () C:\WINDOWS\setupapi.log ==================== One Month Modified Files and Folders ======= (If an entry is included in the fixlist, the file\folder will be moved.) 2015-01-23 19:31 - 2008-04-24 15:49 - 00000000 ___RD () C:\Documents and Settings\Användaren\Skrivbord 2015-01-23 16:52 - 2012-09-08 18:47 - 01899153 ____C () C:\WINDOWS\WindowsUpdate.log 2015-01-23 16:01 - 2013-05-23 18:05 - 00000000 ____D () C:\Documents and Settings\Användaren\Application Data\TraderaProLister 2015-01-23 15:58 - 2014-11-28 18:38 - 00000000 ____D () C:\Documents and Settings\Användaren\Lokala inställningar\Application Data\Deployment 2015-01-23 15:58 - 2008-04-24 15:49 - 00000000 ___RD () C:\Documents and Settings\Användaren\Mina dokument\Mina bilder 2015-01-23 15:02 - 2014-04-02 20:54 - 00000428 ____C () C:\WINDOWS\Tasks\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85}.job 2015-01-23 14:31 - 2014-04-02 20:54 - 00000428 ____C () C:\WINDOWS\Tasks\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59}.job 2015-01-23 14:30 - 2002-10-11 16:25 - 00001158 ____C () C:\WINDOWS\system32\wpa.dbl 2015-01-23 14:29 - 2014-04-08 22:18 - 00000232 ____C () C:\WINDOWS\Tasks\Microsoft Windows XP - Inloggningsmeddelande gällande när tjänsten upphör.job 2015-01-23 14:29 - 2013-08-02 18:51 - 00000159 ____C () C:\WINDOWS\wiadebug.log 2015-01-23 14:29 - 2013-08-02 18:51 - 00000050 ____C () C:\WINDOWS\wiaservc.log 2015-01-23 14:29 - 2008-04-24 14:42 - 00000006 ___HC () C:\WINDOWS\Tasks\SA.DAT 2015-01-23 04:53 - 2008-04-24 14:47 - 00000192 __SHC () C:\Documents and Settings\LocalService\ntuser.ini 2015-01-23 04:52 - 2012-09-08 18:49 - 00032628 ____C () C:\WINDOWS\SchedLgU.Txt 2015-01-23 04:52 - 2010-04-17 03:20 - 00000192 __SHC () C:\Documents and Settings\Användaren\ntuser.ini 2015-01-23 04:49 - 2008-05-30 15:54 - 00000000 ____D () C:\WINDOWS\Minidump 2015-01-22 20:20 - 2010-11-23 20:20 - 00000436 ____C () C:\WINDOWS\Tasks\COMODO Updater.job 2015-01-19 20:16 - 2014-08-13 20:46 - 00000000 ____D () C:\Program\SUPERAntiSpyware 2015-01-19 19:30 - 2008-04-24 14:33 - 00000000 ___RD () C:\Program 2015-01-19 18:34 - 2008-04-24 14:33 - 00000000 ___RD () C:\Documents and Settings\All Users\Start-meny\Program 2015-01-17 22:57 - 2008-04-24 14:33 - 00000000 ___RD () C:\Documents and Settings\All Users\Start-meny\Program\Autostart 2015-01-17 21:35 - 2010-06-22 00:52 - 00000000 ____D () C:\WINDOWS\system32\NtmsData 2015-01-17 20:44 - 2008-04-24 14:38 - 00000000 ____D () C:\WINDOWS\Registration 2015-01-17 20:41 - 2008-04-24 15:49 - 00000000 ___RD () C:\Documents and Settings\Användaren\Mina dokument 2015-01-17 20:00 - 2008-04-24 14:40 - 00000000 ____D () C:\WINDOWS\system32\Restore 2015-01-17 19:58 - 2010-04-16 20:23 - 00000000 ____D () C:\WINDOWS\pss 2015-01-17 19:58 - 2002-10-11 16:25 - 00000211 __RSH () C:\boot.ini 2015-01-17 19:58 - 2002-10-11 16:24 - 00000246 ____C () C:\WINDOWS\system.ini 2015-01-17 19:58 - 2002-10-11 16:24 - 00000186 ____C () C:\WINDOWS\win.ini 2015-01-17 19:28 - 2008-04-24 15:49 - 00000000 ___HD () C:\Documents and Settings\Användaren\Lokala inställningar 2015-01-16 22:30 - 2014-10-30 21:59 - 00000000 ____D () C:\EEK 2015-01-15 18:07 - 2013-05-19 21:14 - 00000000 ____D () C:\Program\Mozilla Maintenance Service 2015-01-15 03:10 - 2008-04-24 14:33 - 00000000 ____D () C:\Documents and Settings\All Users\Skrivbord 2015-01-14 19:02 - 2013-08-14 21:18 - 00000000 ____D () C:\WINDOWS\system32\MRT 2015-01-14 18:50 - 2008-05-21 23:05 - 110348472 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2015-01-14 18:48 - 2014-05-01 04:03 - 00000692 ____C () C:\Documents and Settings\All Users\Start-meny\Program\Mozilla Firefox.lnk 2015-01-14 18:47 - 2014-11-14 02:30 - 00000000 ____D () C:\Program\Mozilla Firefox 2015-01-11 02:53 - 2008-04-24 14:32 - 00000000 ____D () C:\VALUEADD 2015-01-08 15:00 - 2014-04-08 22:18 - 00000226 ____C () C:\WINDOWS\Tasks\Microsoft Windows XP - Månatligt meddelande gällande när tjänsten upphör.job 2015-01-04 07:06 - 2014-08-24 00:06 - 00000000 ____D () C:\WINDOWS\system32\Macromed 2015-01-04 04:17 - 2008-04-24 15:49 - 00000000 ___RD () C:\Documents and Settings\Användaren\Mina dokument\Min musik 2015-01-04 01:50 - 2008-04-24 14:33 - 00000000 ____D () C:\Program\Delade filer ==================== Files in the root of some directories ======= 2008-05-16 10:32 - 2011-02-25 22:03 - 0007680 ____C () C:\Documents and Settings\Användaren\Lokala inställningar\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini Files to move or delete: ==================== C:\Documents and Settings\Användaren\avira_free_antivirus.exe C:\Documents and Settings\Användaren\avira_registry_cleaner_en.exe C:\Documents and Settings\Användaren\PSI_Setup_2011.exe C:\Documents and Settings\Användaren\revosetup.exe Some content of TEMP: ==================== C:\Documents and Settings\Användaren\Lokala inställningar\Temp\avgnt.exe ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\WINDOWS\explorer.exe => File is digitally signed C:\WINDOWS\system32\winlogon.exe => File is digitally signed C:\WINDOWS\system32\svchost.exe => File is digitally signed C:\WINDOWS\system32\services.exe => File is digitally signed C:\WINDOWS\system32\User32.dll => File is digitally signed C:\WINDOWS\system32\userinit.exe => File is digitally signed C:\WINDOWS\system32\rpcss.dll => File is digitally signed C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed ==================== End Of Log ============================ Addition.txt
  8. @mgbtmari Wikipedia är inte att lita på. Läs gärna lite mera om de Bosniska Pyramiderna här nedan med bilder och fakta. Allt är undersökt av världens bästa oberoende forskare på detta område: http://ivansbj.blogspot.se/2014/03/secret-of-bosnian-pyramids.html http://www.whitetv.se/sv/historiefoerfalskning/33/841.html http://whitetv.se/sv/mind-control-mk-ultra/394-fri-orgon-energi-i-de-bosniska-pyramiderna.html Pyramider i Bosnien i Visoko är bojkottade av etablissemanget. Betong i bosniska pyramider är äldre än betongen från Romarriket. Dessutom är betongen i Bosniska pyramider av en sådan kvalité som vida överskrider dagens tekniska möjligheter att tillverka betong. I historiska böcker står det att romarna uppfann betongen. Etablissemanget vill därför inte erkänna bosniska pyramiders existens och den forskare som samarbetar med Bosnien lever under hot om repressalier! Bosniska pyramider är 29 200 år gamla. Allt detta tyder på att den historia som är berättad för oss är ett stort bedrägeri och hade man börjat på allvar att undersöka pyramiderna så skulle man behöva skriva om hela mänsklighetens historia. Pyramider som är byggda av megalitstenar och som är bearbetade med maskiner, metoder och med sådan precision att dagens byggkonst kommer inte ens i närheten av detta. Solens Pyramid i Bosnien är nästan 400 m hög!!! Pyramiden i Egypten är 147 meter hög.
  9. Jag har haft samma problem sedan några dagar tillbaka. Vet inte vad som har gått snett eller hur det gick till.... Nu har jag hittat en annan lösning som (iaf för mig) fungerar mycket bättre. Den "nya" volymkontrollen finns nu på Startmenyn, fungerar mycket bra med många inställningar, så jag saknar egentligen inte den "gamla" volymkontrollen Jag har Windows XP pro (Start - Alla program - Tillbehör - Underhållning - Volymkontrolen - Högerklicka - Fäst på Start-menyn).
  10. "Har du någon mer fråga"? Nej, du har förklarat det mycket detaljerat så jag slipper Tack för hjälpen och ha det bra!
  11. Hej, ESET online skanning hittar några infekterade filer i min dator. MBAM hittar ingenting, inte ens i felsäkert läge.Vid varje efterföljande skanning (dagligen) hittas de igen (med nästan exakt samma betäckning), trots att ESET online skanning hade tagit bort dem vid förra skanning. Jag är inte helt säker på att dem där filerna är besläktade med varandra på något sätt, men jag har börjat tro att det egentligen är Avira som i samarbete med det ökända företaget Ask.com planterar in dessa spionprogram i smyg på 3 olika ställen i min dator: 1. C:\Program\Avira\AntiVir Desktop - filen heter Offercast_AVIRAV7_ Beskrivning: Offercast - APN Install Manager Filversion: 2.8.1.0. Storlek 1,23 MB Företag: Ask.com 2. C:\System Volume Information......... 3. C:\RECYCLER.......... Det är omöjligt att bli av med dem ty de installeras om och om igen så fort jag loggar in på dator och då passar Avira på och uppdaterar antivirusprogrammet automatiskt med en fil C:\Program\Avira\AntiVir Desktop\Offercast_AVIRAV7_.exe. För att försäkra mig om att dem där skadliga filerna hamnar i min dator via Avira körde jag först ESET online skanning som tagit bort dem där skadliga filerna, sedan uppdaterade jag Avira om och körde ESET online skanning igen och visst det stämde, det är Avira som laddar ner filen Offercast_AVIRAV7_ tillsammans med lite annat skräp. Det är inte kul att göra en ny skanning varje dag, ty skanningen tar lång tid även med Avira inaktiverat , dessutom går fläkten på högvarv Vill någon datakunnig hjälpa mig att bli av med dessa spionprogram för gott? Skanning med ESET online 9 sept.2013: Objekt: C:\System Volume Information\_restore{AA87329B-D94D-461E-9C61-C70604F9B74C}\RP559\A0078124.exe C:\RECYCLER\S-1-5-21-1487531211-1457685507-1196733942-1004\Dc1.exe Hot: en variant av Win32/Bundled.Toolbar.Ask.D program en variant av Win32/Bundled.Toolbar.Ask.D program Objekt: C:\RECYCLER\S-1-5-21-1487531211-1457685507-1196733942-1004\Dc1.exe en variant av Win32/Bundled.Toolbar.Ask.D program C:\System Volume Information\_restore{AA87329B-D94D-461E-9C61-C70604F9B74C}\RP559\A0078124.exe en variant av Win32/Bundled.Toolbar.Ask.D program Skanning med ESET online 10 sept.2013: C:\RECYCLER\S-1-5-21-1487531211-1457685507-1196733942-1004\Dc1.exe en variant av Win32/Bundled.Toolbar.Ask.D program rensad genom borttagning - i karantän C:\System Volume Information\_restore{AA87329B-D94D-461E-9C61-C70604F9B74C}\RP559\A0078152.exe en variant av Win32/Bundled.Toolbar.Ask.D program rensad genom borttagning - i karantän Skanning med ESET online 11 sept.2013: C:\Program\Avira\AntiVir Desktop\Offercast_AVIRAV7_.exe en variant av Win32/Bundled.Toolbar.Ask.D program rensad genom borttagning - i karantän C:\System Volume Information\_restore{AA87329B-D94D-461E-9C61-C70604F9B74C}\RP561\A0078458.exe en variant av Win32/Bundled.Toolbar.Ask.D program rensad genom borttagning - i karantän Skanning med ESET online 12 sept.2013: C:\Program\Avira\AntiVir Desktop\Offercast_AVIRAV7_.exe en variant av Win32/Bundled.Toolbar.Ask.D program rensad genom borttagning - i karantän C:\System Volume Information\_restore{AA87329B-D94D-461E-9C61-C70604F9B74C}\RP568\A0079872.exe en variant av Win32/Bundled.Toolbar.Ask.D program rensad genom borttagning - i karantän Skanning med ESET online 13 sept.2013: C:\Program\Avira\AntiVir Desktop\Offercast_AVIRAV7_.exe en variant av Win32/Bundled.Toolbar.Ask.D program rensad genom borttagning - i karantän C:\System Volume Information\_restore{AA87329B-D94D-461E-9C61-C70604F9B74C}\RP568\A0079872.exe en variant av Win32/Bundled.Toolbar.Ask.D program rensad genom borttagning - i karantän
  12. Tack för allt Cecilia! Du är verkligen ett geni! Ned
  13. Allt gick bra. Tack! Skulle du kunna hjälpa mig med ett annat problem som har dykt upp. Vet inte om det har med dagens arbete på dator att göra. Det är så att jag inte kan logga in på min mejl https://fruiteater.riseup.net/ längre. Jag kan endast logga in under Squirrel Webmail (allmän dator), men då blir meny lite konstig och dessutom på engelska. Normalt brukar man annars logga in under IMP Webmail (hem dator). Där kan man även välja ett annat språk. De skriver på deras hemsida att sådana problem kan uppstå om man inte hade aktiverat cookies i sin webbläsare. Jag vet inte hur man gör det ty både Tor och Firefox har engelsk meny. Ingenstans hittar jag hur man aktiverar cookies. Jag har testat att logga in med IE, Tor, Firefox och med alla tillägg avstängda, men utan framgång. JavaScript är aktiverat i Tor, men i Firefox hittar jag inte JavaScript oht. Jag kommer i fortsättningen att använda mig av enbart Tor webbläsare. Om du också har den installerad på din dator, skulle jag verkligen uppskatta info om hur man byter språk i den från engelska till svenska. Jag lyckas faktiskt ändra det i meny och spara, för att i nästa stund blir allt på engelska igen. Ned
  14. Ok Cecilia, tack! Behöver vi göra något mera? Ska jag ta bort allt som är nerladdat och som jag sparat på skrivbordet?
  15. Läs gärna mitt förra inlägg i tråden om du inte redan har gjort det. Angående din fråga om senast skapade mappen så finns det endast de nyskapade textdokument från DDS.txt oh Attach.txt och en gammal (?) Comodo mapp som verkar tom och jag undrar om den behövs egentligen. C:\Documents and Settings\Användaren\Lokala inställningar\Temp\Comodo\Firewall Pro\Data\TempFiles Det finns troligtvis även rester från spion program (Google, Yahoo, Gmail, Adobe mm) kvar i min dator som jag avinstallerat, men jag vet inte hur man går till väga för att gå igenom alla filer och ta bort dem. Jag törs inte ta bort något p.g.a det kanske är något viktigt som måste finnas där för att datorn ska fungera som den ska. När jag körde DDS så fick jag frågan från Comodo om jag skulle tillåta vissa säkra program anslutas till DDS. Då såg jag att även PEV.DAT och ns7.tmp anslutits till DDS. Här kommer resultaten från DDS och Attach DDS (Ver_2012-11-20.01) - NTFS_x86 Internet Explorer: 8.0.6001.18702 Run by Användaren at 17:41:19 on 2013-08-12 Microsoft Windows XP Professional 5.1.2600.3.1252.46.1053.18.1023.683 [GMT 2:00] . AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7} FW: COMODO Firewall *Enabled* . ============== Running Processes ================ . C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\SCardSvr.exe C:\Program\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Program\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program\SUPERAntiSpyware\SASCORE.EXE C:\Program\Avira\AntiVir Desktop\avguard.exe C:\Program\Secunia\PSI\PSIA.exe C:\Program\Avira\AntiVir Desktop\avshadow.exe C:\Program\Avira\AntiVir Desktop\AVWEBGRD.EXE C:\WINDOWS\System32\alg.exe C:\DOCUME~1\ANVÄND~1\LOKALA~1\Temp\nso6.tmp\ns7.tmp C:\WINDOWS\system32\wbem\wmiprvse.exe C:\DOCUME~1\ANVÄND~1\LOKALA~1\Temp\nso6.tmp\PEV.DAT C:\WINDOWS\System32\svchost.exe -k netsvcs C:\WINDOWS\System32\svchost.exe -k NetworkService C:\WINDOWS\System32\svchost.exe -k LocalService C:\WINDOWS\System32\svchost.exe -k imgsvc . ============== Pseudo HJT Report =============== . uStart Page = hxxp://se.search.yahoo.com?type=198484&fr=spigot-yhp-ie uSearch Bar = hxxp://www.google.com/ie uSearch Page = hxxp://www.google.com uDefault_Search_URL = hxxp://www.google.com/ie uSearchAssistant = hxxp://www.google.com/ie BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - <orphaned> EB: {32683183-48a0-441b-a342-7c2a440a9478} - <orphaned> uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe mRun: [avgnt] "c:\program\avira\antivir desktop\avgnt.exe" /min mRun: [COMODO Internet Security] "c:\program\comodo\comodo internet security\cfp.exe" -h dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE uPolicies-Explorer: NoDriveTypeAutoRun = dword:145 mPolicies-Windows\System: Allow-LogonScript-NetbiosDisabled = dword:1 mPolicies-Explorer: NoDriveTypeAutoRun = dword:145 IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: E&xportera till Microsoft Excel - c:\program\micros~2\office12\EXCEL.EXE/3000 IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program\messenger\msmsgs.exe LSP: c:\program\avira\antivir desktop\avsda.dll . INFO: HKCU has more than 50 listed domains. If you wish to scan all of them, select the 'Force scan all domains' option. . DPF: DirectAnimation Java Classes - file://c:\windows\java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\java\classes\xmldso.cab TCP: NameServer = 83.255.245.11 193.150.193.150 TCP: Interfaces\{3F508ED3-508F-4F34-B87F-BCC7020B7A46} : NameServer = 8.26.56.26,156.154.70.22 TCP: Interfaces\{CFB21CE2-DBA4-4DFC-9300-5D71483E6152} : NameServer = 8.26.56.26,156.154.70.22 TCP: Interfaces\{CFB21CE2-DBA4-4DFC-9300-5D71483E6152} : DHCPNameServer = 83.255.245.11 193.150.193.150 AppInit_DLLs= c:\windows\system32\guard32.dll SEH: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - c:\program\superantispyware\SASSEH.DLL LSA: Authentication Packages = msv1_0 nwprovau . ================= FIREFOX =================== . FF - ProfilePath - c:\documents and settings\användaren\application data\mozilla\firefox\profiles\s7iqscmp.default\ . ============= SERVICES / DRIVERS =============== . R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2013-3-9 37352] R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdGuard.sys [2011-6-30 497952] R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [2011-6-30 32640] R1 SASDIFSV;SASDIFSV;c:\program\superantispyware\sasdifsv.sys [2011-7-22 12880] R1 SASKUTIL;SASKUTIL;c:\program\superantispyware\SASKUTIL.SYS [2011-7-12 67664] R2 !SASCORE;SAS Core Service;c:\program\superantispyware\SASCore.exe [2012-7-11 116608] R2 AntiVirSchedulerService;Avira Scheduler;c:\program\avira\antivir desktop\sched.exe [2013-3-9 84024] R2 AntiVirService;Avira Real-Time Protection;c:\program\avira\antivir desktop\avguard.exe [2013-3-9 108088] R2 AntiVirWebService;Avira Web Protection;c:\program\avira\antivir desktop\avwebgrd.exe [2013-3-9 589368] R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2013-3-9 84744] R2 cmdAgent;COMODO Internet Security Helper Service;c:\program\comodo\comodo internet security\cmdagent.exe [2011-6-30 1990464] R2 Secunia PSI Agent;Secunia PSI Agent;c:\program\secunia\psi\psia.exe --start-service --> c:\program\secunia\psi\PSIA.exe --start-service [?] R3 ATKXPDisplayName;ATKXPDisplayName;c:\windows\system32\drivers\ATKACPI.sys [2008-4-24 5786] R3 PhTVTune;Philips WDM TVTuner;c:\windows\system32\drivers\Silicon.sys [2008-5-16 21888] R3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [2010-9-1 15544] S2 ITECIRService;ITE Remote Control Service;c:\windows\system32\RemoteControlService.exe [2008-4-24 55296] S2 Secunia Update Agent;Secunia Update Agent;c:\program\secunia\psi\sua.exe --start-service --> c:\program\secunia\psi\sua.exe --start-service [?] S3 Tdsshbecr;Handelsbanken card reader;c:\windows\system32\drivers\shbecr.sys [2008-9-23 42368] S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [2002-10-11 14336] . =============== Created Last 30 ================ . 2013-08-11 03:52:20 -------- d--h--r- c:\documents and settings\användaren\Recent 2013-08-10 00:26:07 -------- d-----w- c:\documents and settings\användaren\application data\SUPERAntiSpyware.com 2013-08-10 00:25:28 -------- d-----w- c:\program\SUPERAntiSpyware 2013-08-10 00:25:28 -------- d-----w- c:\documents and settings\all users\application data\SUPERAntiSpyware.com 2013-08-09 22:15:58 -------- d-----w- c:\documents and settings\användaren\application data\tor 2013-08-09 03:30:15 262552 -c--a-w- c:\program\mozilla firefox\browser\components\browsercomps.dll 2013-08-06 15:26:06 159744 -c--a-w- c:\program\internet explorer\plugins\npqtplugin5.dll 2013-08-06 15:26:06 159744 -c--a-w- c:\program\internet explorer\plugins\npqtplugin4.dll 2013-08-06 15:26:06 159744 -c--a-w- c:\program\internet explorer\plugins\npqtplugin3.dll 2013-08-06 15:26:06 159744 -c--a-w- c:\program\internet explorer\plugins\npqtplugin2.dll 2013-08-06 15:26:06 159744 -c--a-w- c:\program\internet explorer\plugins\npqtplugin.dll 2013-08-01 02:25:09 23360 -c--a-w- c:\windows\system32\RegistryDefragBootTime.exe 2013-08-01 02:05:12 -------- d-----w- c:\windows\system32\winrm 2013-08-01 02:04:59 -------- dc-h--w- c:\windows\$968930Uinstall_KB968930$ 2013-08-01 02:04:28 14048 -c----w- c:\windows\system32\spmsg2.dll 2013-07-17 22:42:07 -------- d-----w- c:\documents and settings\användaren\application data\Adobe 2013-07-14 22:27:37 -------- d-----w- c:\documents and settings\all users\application data\{CED89F1A-945F-46EC-B23C-5EAF6D2DB12A} 2013-07-14 22:26:59 -------- d-----w- c:\documents and settings\användaren\AppData . ==================== Find3M ==================== . 2013-06-08 01:23:44 920064 ----a-w- c:\windows\system32\wininet.dll 2013-06-07 21:53:30 43520 -c--a-w- c:\windows\system32\licmgr10.dll 2013-06-07 21:53:28 1469440 -c----w- c:\windows\system32\inetcpl.cpl 2013-06-07 18:27:55 385024 -c--a-w- c:\windows\system32\html.iec 2013-06-05 09:08:32 1876736 ----a-w- c:\windows\system32\win32k.sys 2013-06-04 07:22:59 563200 -c--a-w- c:\windows\system32\qedit.dll . ============= FINISH: 17:44:42,05 =============== attach.txt 3.txt
×
×
  • Skapa nytt...