Just nu i M3-nätverket
Gå till innehåll

iMal

Medlem
  • Antal inlägg

    34
  • Gick med

  • Senaste besök

  • Vunnit antal dagar

    1

iMal vann dagen: 13 november 2014

iMal hade det mest gillade innehållet!

Om iMal

  • Medlemstitel
    Användare
  1. Ok, nu har jag återställt datorn till fabriksinställningarna. Allt verkar fungera som det ska göra. Skönt, nu fick jag både det problemet fixat plus en dator som känns mycket snabbare och fräschare. Tack så mycket för hjälpen!
  2. Jag har tetstat diverse folder fix men inget har fungerat hittills. Ska jag testa att återställa fabriksinställningarna?
  3. Jag har Windows Vista Home Premium och AVG 2015. Jag uppgraderade nyss från 2014 men hade problemen även innan. Du har rätt om att AVG blockerade systemåterställningen. När jag stängde av det tillfälligt så fungerarde det att återställa. Dock kvarstår huvudproblemet med nytt-menyn.
  4. Det verkar som att problemet bl.a. kommer upp när jag försöker uppgradera både Google Chrome och Mozilla Firefox, även när jag helt avinstallerar programmen. Hände inget när jag exempelvis uppgraderade VCL.
  5. Hejsan! Jag har den senaste tiden haft ett återkommande problem. Jag vet inte om det är ett virus eller om det är någon registernyckel eller liknande som krånglar. Det är så att när man högerklickar på skrivbordet och sedan för musen över "nytt" så kommer inga alternativ upp, det står bara (tomt). Det går alltså inte att skapa några nya mappar osv. Datorn brukar dessutom kännas väldigt seg vid dessa tillfällen vilket får mig att misstänka virus. Jag vet inte hur jag ska lösa detta så jag brukar bara köra en systemåterställning och detta fungerar vanligtvis ett tag innan jag måste upprepa proceduren igen eftersom problemen återkommer. Problemet är detsamma när jag kör i felsäkert läge, och systemåterställningen måste dessutom köras i felsäkert läge annars står det att det är något fel och att systemet inte kan återställas. Någon som kan tänkas veta var problemet kommer ifrån eller hur man tar reda på det?
  6. Nu har jag gjort allt du skrivit och även följt några råd från din privata sida. Tusen tack Cecilia, din hjälp uppskattas verkligen! Tror aldrig min dator gått så bra och snabbt som den gör just nu. Nu gäller det bara att fortsätta med underhållningen så att det forsätter på det viset. Tack igen!
  7. När jag startade Defogger första gången så hände ingenting, det kom upp en tom ruta så stängde av programmet och startade igen. Antar att defogger-disable filen skapades när jag stängde av defogger den första gången för sen när jag körde programmet så gick det bra och det kom inte upp något felmeddelande eller så vilket det ioförsig inte gjorde första gången heller. defogger_disable: defogger_disable by jpshortstuff (23.02.10.1) Log created at 01:19 on 19/12/2012 (Bärbar) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... Unable to read sptd.sys SPTD -> Disabled (Service running -> reboot required) -=E.O.F=- ---------------------------- aswMBR: aswMBR version 0.9.9.1707 Copyright© 2011 AVAST Software Run date: 2012-12-19 01:22:12 ----------------------------- 01:22:12.934 OS Version: Windows 6.0.6002 Service Pack 2 01:22:12.934 Number of processors: 2 586 0x1706 01:22:12.934 ComputerName: Bärbar UserName: 01:22:15.040 Initialize success 01:22:32.341 AVAST engine defs: 12121801 01:22:33.979 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 01:22:33.979 Disk 0 Vendor: WDC_WD3200BEVT-22ZCT0 11.01A11 Size: 305245MB BusType: 3 01:22:34.010 Disk 0 MBR read successfully 01:22:34.010 Disk 0 MBR scan 01:22:34.026 Disk 0 Windows VISTA default MBR code 01:22:34.041 Disk 0 Partition 1 00 27 Hidden NTFS WinRE NTFS 9000 MB offset 2048 01:22:34.057 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 96419 MB offset 18434048 01:22:34.072 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 199824 MB offset 215900160 01:22:34.088 Disk 0 scanning sectors +625140400 01:22:34.166 Disk 0 scanning C:\Windows\system32\drivers 01:22:47.317 Service scanning 01:23:13.935 Modules scanning 01:23:20.097 Disk 0 trace - called modules: 01:23:20.129 ntkrnlpa.exe CLASSPNP.SYS disk.sys ataport.SYS hal.dll PCIIDEX.SYS msahci.sys 01:23:20.129 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86072ac8] 01:23:20.144 3 CLASSPNP.SYS[8a7a98b3] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0x85730390] 01:23:22.063 AVAST engine scan C:\Windows 01:23:25.355 AVAST engine scan C:\Windows\system32 01:27:12.146 AVAST engine scan C:\Windows\system32\drivers 01:27:36.841 AVAST engine scan C:\Users\Bärbar 01:38:38.673 AVAST engine scan C:\ProgramData 01:41:11.351 Scan finished successfully 01:41:36.560 Disk 0 MBR has been saved successfully to "C:\Users\Bärbar\Desktop\MBR.dat" 01:41:36.560 The log file has been saved successfully to "C:\Users\Bärbar\Desktop\aswMBR.txt" //Godnatt
  8. Ok, här kommer båda rapporterna. RougueKiller: RogueKiller V8.4.0 [Dec 18 2012] by Tigzy mail : tigzyRK<at>gmail<dot>com Feedback : http://www.geekstogo.com/forum/files/file/413-roguekiller/ Website : http://tigzy.geekstogo.com/roguekiller.php Blog : http://tigzyrk.blogspot.com/ Operating System : Windows Vista (6.0.6002 Service Pack 2) 32 bits version Started in : Normal mode User : Bärbar[Admin rights] Mode : Scan -- Date : 12/19/2012 00:16:37 ¤¤¤ Bad processes : 1 ¤¤¤ [sUSP PATH] RtHDVCpl.exe -- C:\Windows\RtHDVCpl.exe -> KILLED [TermProc] ¤¤¤ Registry Entries : 11 ¤¤¤ [RUN][sUSP PATH] HKUS\.DEFAULT[...]\Run : fsc-reg (C:\ProgramData\fsc-reg\fscreg.exe) -> FOUND [RUN][sUSP PATH] HKUS\S-1-5-18[...]\Run : fsc-reg (C:\ProgramData\fsc-reg\fscreg.exe) -> FOUND [HJPOL] HKCU\[...]\System : disableregistrytools (0) -> FOUND [HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> FOUND [HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND [HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> FOUND [HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> FOUND [HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND [HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> FOUND [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Particular Files / Folders: ¤¤¤ ¤¤¤ Driver : [LOADED] ¤¤¤ IRP[iRP_MJ_CREATE] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x8592A1F8) IRP[iRP_MJ_CLOSE] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x8592A1F8) IRP[iRP_MJ_DEVICE_CONTROL] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x8592A1F8) IRP[iRP_MJ_INTERNAL_DEVICE_CONTROL] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x8592A1F8) IRP[iRP_MJ_POWER] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x8592A1F8) IRP[iRP_MJ_SYSTEM_CONTROL] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x8592A1F8) IRP[iRP_MJ_PNP] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x8592A1F8) ¤¤¤ HOSTS File: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Check: ¤¤¤ +++++ PhysicalDrive0: WDC WD3200BEVT-22ZCT0 ATA Device +++++ --- User --- [MBR] fce6eca5401df144b6f3f36ceaa0544a [bSP] cf935b687eed26ccd39fc09d8ac13316 : Windows Vista MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 9000 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 18434048 | Size: 96419 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 215900160 | Size: 199824 Mo User = LL1 ... OK! User = LL2 ... OK! Finished : << RKreport[1]_S_12192012_02d0016.txt >> RKreport[1]_S_12192012_02d0016.txt ---------------------------- aswMBR: aswMBR version 0.9.9.1707 Copyright© 2011 AVAST Software Run date: 2012-12-19 00:26:30 ----------------------------- 00:26:30.150 OS Version: Windows 6.0.6002 Service Pack 2 00:26:30.150 Number of processors: 2 586 0x1706 00:26:30.150 ComputerName: Bärbar UserName: 00:27:17.247 Initialize success 00:27:31.302 AVAST engine defs: 12121801 00:27:39.040 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 00:27:39.055 Disk 0 Vendor: WDC_WD3200BEVT-22ZCT0 11.01A11 Size: 305245MB BusType: 3 00:27:39.055 Disk 0 MBR read successfully 00:27:39.071 Disk 0 MBR scan 00:27:39.071 Disk 0 Windows VISTA default MBR code 00:27:39.102 Disk 0 Partition 1 00 27 Hidden NTFS WinRE NTFS 9000 MB offset 2048 00:27:39.118 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 96419 MB offset 18434048 00:27:39.149 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 199824 MB offset 215900160 00:27:39.149 Disk 0 scanning sectors +625140400 00:27:39.274 Disk 0 scanning C:\Windows\system32\drivers 00:27:54.251 Service scanning 00:28:11.816 Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32 00:28:19.039 Modules scanning 00:28:26.855 Disk 0 trace - called modules: 00:28:26.902 ntkrnlpa.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x8592a1f8]<< 00:28:26.902 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86319850] 00:28:26.917 3 CLASSPNP.SYS[8abac8b3] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0x859b2390] 00:28:26.917 \Driver\atapi[0x859aea18] -> IRP_MJ_CREATE -> 0x8592a1f8 00:28:28.040 AVAST engine scan C:\Windows 00:28:32.596 AVAST engine scan C:\Windows\system32 00:32:58.109 AVAST engine scan C:\Windows\system32\drivers 00:33:22.975 AVAST engine scan C:\Users\Bärbar 00:43:59.832 AVAST engine scan C:\ProgramData 00:46:05.802 Scan finished successfully 00:46:49.108 Disk 0 MBR has been saved successfully to "C:\Users\Bärbar\Desktop\MBR.dat" 00:46:49.124 The log file has been saved successfully to "C:\Users\Bärbar\Desktop\aswMBR.txt"
  9. Här kommer min log från dds: DDS (Ver_2012-11-20.01) - NTFS_x86 Internet Explorer: 9.0.8112.16457 BrowserJavaVersion: 10.9.2 Run by Bärbar at 23:09:20 on 2012-12-18 Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.46.1053.18.3066.1695 [GMT 1:00] . AV: AVG Anti-Virus Free Edition 2012 *Enabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0} SP: AVG Anti-Virus Free Edition 2012 *Enabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . ============== Running Processes ================ . C:\Windows\system32\wininit.exe C:\Windows\system32\lsm.exe C:\Windows\system32\nvvsvc.exe C:\Windows\system32\SLsvc.exe C:\Windows\system32\nvvsvc.exe C:\Windows\system32\taskeng.exe C:\Windows\System32\spoolsv.exe C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Program Files\AVG\AVG2012\avgwdsvc.exe C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\RtHDVCpl.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\AVG\AVG2012\avgtray.exe C:\Program\iTunes\iTunesHelper.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Real\realplayer\Update\realsched.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\ehome\ehmsas.exe C:\Windows\system32\taskeng.exe C:\Program Files\OEM\OSD_1.12\OsdService.exe C:\Windows\system32\IoctlSvc.exe C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE C:\Windows\system32\SearchIndexer.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe C:\Windows\System32\mobsync.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Program Files\AVG\AVG2012\avgcfgex.exe C:\Windows\system32\conime.exe C:\Windows\system32\vssvc.exe C:\Windows\system32\SearchProtocolHost.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe C:\Program Files\AVG\AVG2012\avgemcx.exe C:\Program Files\AVG\AVG2012\avgnsx.exe C:\Program Files\AVG\AVG2012\avgrsx.exe C:\Program Files\AVG\AVG2012\avgcsrvx.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_135.exe C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_135.exe C:\Windows\system32\DllHost.exe C:\Windows\system32\DllHost.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\system32\svchost.exe -k DcomLaunch C:\Windows\system32\svchost.exe -k rpcss C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted C:\Windows\system32\svchost.exe -k netsvcs C:\Windows\system32\svchost.exe -k GPSvcGroup C:\Windows\system32\svchost.exe -k LocalService C:\Windows\system32\svchost.exe -k NetworkService C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted C:\Windows\system32\svchost.exe -k imgsvc C:\Windows\System32\svchost.exe -k WerSvcGroup C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation C:\Windows\System32\svchost.exe -k swprv . ============== Pseudo HJT Report =============== . dURLSearchHooks: {A3BC75A2-1F87-4686-AA43-5347D756017C} - <orphaned> BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\programdata\real\realplayer\browserrecordplugin\ie\rpbrowserrecordplugin.dll BHO: AVG Do Not Track: {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - c:\program files\avg\avg2012\avgdtiex.dll BHO: AVG Safe Search: {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - c:\program files\avg\avg2012\avgssie.dll BHO: Java Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre7\bin\ssv.dll BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll BHO: Java Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre7\bin\jp2ssv.dll uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe uRun: [spotify Web Helper] "c:\users\Bärbar\appdata\roaming\spotify\data\SpotifyWebHelper.exe" uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe mRun: [RtHDVCpl] RtHDVCpl.exe mRun: [FSCRecovery] c:\program files\fujitsu siemens computers\fujitsu siemens computers recovery\FSCRecoveryReminder.exe mRun: [synTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe mRun: [AVG_TRAY] "c:\program files\avg\avg2012\avgtray.exe" mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup mRun: [APSDaemon] "c:\program files\common files\apple\apple application support\APSDaemon.exe" mRun: [iTunesHelper] "c:\program\itunes\iTunesHelper.exe" mRun: [sunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe" mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe" mRun: [TkBellExe] "c:\program files\real\realplayer\update\realsched.exe" -osboot mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime dRun: [fsc-reg] c:\programdata\fsc-reg\fscreg.exe uPolicies-Explorer: NoDrives = dword:0 mPolicies-Explorer: BindDirectlyToPropertySetStorage = dword:0 mPolicies-Explorer: NoDrives = dword:0 mPolicies-System: EnableUIADesktopToggle = dword:0 IE: E&xportera till Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000 IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-00109-0002-0009-ABCDEFFEDCBC} - <orphaned> IE: {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - c:\program files\avg\avg2012\avgdtiex.dll IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} - hxxp://eic.lgservice.com/DjvuViewer/DjVuControl-6.1.4.cab DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} - hxxps://hembanken.danskebank.se/html/activex/e-Safekey/OEB/e-Safekey.cab DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} - hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15109/CTPID.cab TCP: NameServer = 192.168.1.1 TCP: Interfaces\{4AFBEC75-FFF2-41F7-80FF-556630775095} : DHCPNameServer = 192.168.1.1 Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\program files\avg\avg2012\avgpp.dll Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\common files\skype\Skype4COM.dll LSA: Security Packages = kerberos msv1_0 schannel wdigest tspkg . ================= FIREFOX =================== . FF - ProfilePath - c:\users\Bärbar\appdata\roaming\mozilla\firefox\profiles\z7e9sct1.default-1349951866390\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.se/ FF - plugin: c:\program files\adobe\reader 10.0\reader\air\nppdf32.dll FF - plugin: c:\program files\java\jre7\bin\plugin2\npjp2.dll FF - plugin: c:\program files\microsoft silverlight\5.1.10411.0\npctrlui.dll FF - plugin: c:\program files\mozilla firefox\plugins\nprpplugin.dll FF - plugin: c:\program files\personal\bin\np_prsnl.dll FF - plugin: c:\program files\real\realplayer\netscape6\nprpplugin.dll FF - plugin: c:\program files\veetle\player\npvlc.dll FF - plugin: c:\program files\veetle\plugins\npVeetle.dll FF - plugin: c:\program files\veetle\vlcbroadcast\npvbp.dll FF - plugin: c:\program\itunes\mozilla plugins\npitunes.dll FF - plugin: c:\programdata\real\realplayer\browserrecordplugin\mozillaplugins\nprpchromebrowserrecordext.dll FF - plugin: c:\programdata\real\realplayer\browserrecordplugin\mozillaplugins\nprphtml5videoshim.dll FF - plugin: c:\users\Bärbar\appdata\local\google\update\1.3.21.123\npGoogleUpdate3.dll FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_5_502_135.dll FF - plugin: c:\windows\system32\npDeployJava1.dll FF - plugin: c:\windows\system32\npmproxy.dll . ============= SERVICES / DRIVERS =============== . R0 AVGIDSHX;AVGIDSHX;c:\windows\system32\drivers\avgidshx.sys [2012-4-19 24896] R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [2012-1-31 31952] R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [2012-7-26 237408] R1 Avgmfx86;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\drivers\avgmfx86.sys [2011-12-23 41040] R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [2012-8-24 301920] R2 AVGIDSAgent;AVGIDSAgent;c:\program files\avg\avg2012\avgidsagent.exe [2012-8-13 5167736] R2 avgwd;AVG WatchDog;c:\program files\avg\avg2012\avgwdsvc.exe [2012-2-14 193288] R2 FontCache;Windows Font Cache Service;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-1-21 21504] R2 MBAMScheduler;MBAMScheduler;c:\program files\malwarebytes' anti-malware\mbamscheduler.exe [2012-12-18 399432] R2 OsdService;OSD Service;c:\program files\oem\osd_1.12\OsdService.exe [2008-2-22 94208] R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\avgidsdriverx.sys [2011-12-23 139856] R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\avgidsfilterx.sys [2011-12-23 24144] R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\avgidsshimx.sys [2011-12-23 17232] R3 GpdDevDPort;GpdDevDPort;c:\windows\system32\directport.sys [2007-11-21 7168] R3 GpdKbFilter;GpdKbFilter;c:\windows\system32\kbfiltr.sys [2008-3-31 8192] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-12-18 22856] R3 NETw5v32;Intel® Wireless WiFi Link Adapter Driver for Windows Vista 32 Bit ;c:\windows\system32\drivers\NETw5v32.sys [2008-7-3 3660800] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384] S2 MBAMService;MBAMService;c:\program files\malwarebytes' anti-malware\mbamservice.exe [2012-12-18 676936] S2 SkypeUpdate;Skype Updater;c:\program files\skype\updater\Updater.exe [2012-7-13 160944] S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [2009-10-24 13224] S3 libusb0;LibUsb-Win32 - Kernel Driver 07/07/2009, 0.1.12.2;c:\windows\system32\drivers\libusb0.sys [2009-7-7 28160] S3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\drivers\ManyCam.sys [2008-1-14 21632] S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [2008-5-16 89256] S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [2008-5-16 15016] S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [2008-5-16 120744] S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [2008-5-16 114216] S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [2008-5-16 110632] S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [2008-5-16 115752] S3 StkTMini;Syntek AVStream USB2.0 ATV;c:\windows\system32\drivers\StkTMini.sys [2010-7-6 468096] S3 taphss6;Anchorfree HSS VPN Adapter;c:\windows\system32\drivers\taphss6.sys [2012-11-15 35592] S3 TdsNordecr;Nordea NCR1 SmartCard Reader;c:\windows\system32\drivers\nordecr.sys [2011-4-8 24064] S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504] . =============== Created Last 30 ================ . 2012-12-18 18:10:32 -------- d-----w- c:\program files\ESET 2012-12-18 15:19:13 -------- d-----w- c:\users\Bärbar\appdata\local\temp 2012-12-18 14:33:15 -------- d-----w- c:\users\Bärbar\appdata\roaming\Malwarebytes 2012-12-18 14:32:53 -------- d-----w- c:\programdata\Malwarebytes 2012-12-18 14:32:52 22856 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-12-18 14:32:52 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2012-12-17 23:35:28 -------- d-----w- c:\users\Bärbar\appdata\local\SKIDROW 2012-12-17 14:19:20 -------- d-----w- c:\users\Bärbar\appdata\local\{B21A878E-9A7C-4668-A5F3-08AD4704EEBF} 2012-12-14 14:49:53 -------- d-----w- c:\users\Bärbar\appdata\local\{ADA1E0DD-6EFD-4DE8-9069-688546D36295} 2012-12-12 23:42:03 9728 ----a-w- c:\windows\system32\Wdfres.dll 2012-12-12 23:41:57 66560 ----a-w- c:\windows\system32\drivers\WUDFPf.sys 2012-12-12 23:41:57 16896 ----a-w- c:\windows\system32\winusb.dll 2012-12-12 23:41:57 155136 ----a-w- c:\windows\system32\drivers\WUDFRd.sys 2012-12-12 23:41:56 73216 ----a-w- c:\windows\system32\WUDFSvc.dll 2012-12-12 23:41:56 613888 ----a-w- c:\windows\system32\WUDFx.dll 2012-12-12 23:41:56 526952 ----a-w- c:\windows\system32\drivers\Wdf01000.sys 2012-12-12 23:41:56 47720 ----a-w- c:\windows\system32\drivers\WdfLdr.sys 2012-12-12 23:41:56 38912 ----a-w- c:\windows\system32\WUDFCoinstaller.dll 2012-12-12 23:41:56 196608 ----a-w- c:\windows\system32\WUDFHost.exe 2012-12-12 23:41:56 172032 ----a-w- c:\windows\system32\WUDFPlatform.dll 2012-12-12 23:01:51 2048000 ----a-w- c:\windows\system32\win32k.sys 2012-12-12 23:01:48 376320 ----a-w- c:\windows\system32\dpnet.dll 2012-12-12 23:01:48 23040 ----a-w- c:\windows\system32\dpnsvr.exe 2012-12-12 23:01:43 224640 ----a-w- c:\windows\system32\drivers\volsnap.sys 2012-12-12 23:01:36 34304 ----a-w- c:\windows\system32\atmlib.dll 2012-12-12 23:01:36 293376 ----a-w- c:\windows\system32\atmfd.dll 2012-12-12 23:01:33 2048 ----a-w- c:\windows\system32\tzres.dll 2012-12-12 19:25:32 -------- d-----w- c:\users\Bärbar\appdata\local\{0E51E552-35CE-40A1-B8B2-AEAD12E3D930} 2012-12-12 13:51:37 -------- d-----w- c:\programdata\Protexis 2012-12-12 13:49:36 -------- d-----w- c:\programdata\eSellerate 2012-12-12 13:48:57 -------- d-----w- c:\windows\RegisteredPackages 2012-12-12 13:48:56 -------- d--h--w- c:\windows\msdownld.tmp 2012-12-11 19:18:14 33280 ----a-w- c:\windows\system32\HUFFYUV.DLL 2012-12-11 18:39:33 15728568 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe 2012-12-11 18:03:54 73728 ----a-w- c:\windows\system\vdremote.dll 2012-12-11 18:03:54 65536 ----a-w- c:\windows\system\vdsvrlnk.dll 2012-12-11 17:03:39 -------- d-----w- c:\program files\common files\InterVideo 2012-12-11 17:03:23 212992 ----a-w- c:\program files\common files\installshield\engine\6\intel 32\ILog.dll 2012-12-10 11:07:16 -------- d-----w- c:\users\Bärbar\appdata\local\{7A1C7FCC-68D0-4F09-87A3-1C45E8548A19} 2012-12-09 17:25:52 -------- d-----w- c:\users\Bärbar\appdata\local\{5BA31A1E-1DA0-4DAF-B8A6-08D1A65A1A84} 2012-12-08 22:00:42 -------- d-----w- c:\users\Bärbar\appdata\local\{ECEB1505-8F4A-446E-8E40-D51552E1CFD7} 2012-12-08 08:53:07 -------- d-----w- c:\users\Bärbar\appdata\local\{541EE63D-1683-4C0A-832E-3CFA1BE93A66} 2012-12-07 18:13:03 -------- d-----w- c:\users\Bärbar\appdata\local\{5C98207E-6EAC-4126-839B-505A0AA4CF0B} 2012-12-05 12:23:48 -------- d-----w- c:\users\Bärbar\appdata\local\{7D0E940D-7288-4CE3-8F67-A228C26664ED} 2012-12-04 11:29:18 -------- d-----w- c:\users\Bärbar\appdata\local\{49407409-5FDD-479E-AEF8-E586377E079E} 2012-12-03 23:28:42 -------- d-----w- c:\users\Bärbar\appdata\local\{156D844E-6C7E-4196-BCB2-EE6E3BA4D6D9} 2012-12-03 09:55:49 -------- d-----w- c:\users\Bärbar\appdata\local\{9CA9EBEF-8E60-4292-B803-63E60355DB33} 2012-12-02 10:44:19 -------- d-----w- c:\users\Bärbar\appdata\local\{4EF948B4-F7C0-443E-80BB-79C768C03C56} 2012-12-01 10:57:32 -------- d-----w- c:\users\Bärbar\appdata\local\{3B8D91AA-1C9A-4C70-B92A-8E9B8B6C529D} 2012-11-30 15:43:18 -------- d-----w- c:\users\Bärbar\appdata\local\{D9CE8C2B-1211-4C8B-AEC1-90A42D48530C} 2012-11-29 20:20:06 -------- d-----w- c:\users\Bärbar\appdata\local\{0339699B-C7DE-4669-9835-45B98A437AF5} 2012-11-28 21:02:22 -------- d-----w- c:\users\Bärbar\appdata\local\{799C5D28-32E3-4D4D-BB88-94FCE8CCA787} 2012-11-28 15:19:38 -------- d-----w- c:\users\Bärbar\appdata\local\{D82C52C6-285A-481A-A646-562684A86451} 2012-11-26 13:03:30 -------- d-----w- c:\users\Bärbar\appdata\local\{AFDA5813-56B3-48B0-8745-B50A5FF77850} 2012-11-22 16:28:00 -------- d-----w- c:\users\Bärbar\appdata\local\{EC5A2872-75B3-4550-A373-34C35E451B81} . ==================== Find3M ==================== . 2012-12-11 18:39:37 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-12-11 18:39:37 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2012-11-15 01:36:52 35592 ----a-w- c:\windows\system32\drivers\taphss6.sys 2012-11-15 01:29:54 35592 ----a-w- c:\windows\system32\drivers\hssdrv6.sys 2012-11-14 02:09:22 1800704 ----a-w- c:\windows\system32\jscript9.dll 2012-11-14 01:58:15 1427968 ----a-w- c:\windows\system32\inetcpl.cpl 2012-11-14 01:57:37 1129472 ----a-w- c:\windows\system32\wininet.dll 2012-11-14 01:49:25 142848 ----a-w- c:\windows\system32\ieUnatt.exe 2012-11-14 01:48:27 420864 ----a-w- c:\windows\system32\vbscript.dll 2012-11-14 01:44:42 2382848 ----a-w- c:\windows\system32\mshtml.tlb 2012-10-07 14:16:25 4748656 ----a-w- c:\windows\system32\hss-update.upd 2012-09-25 16:19:41 75776 ----a-w- c:\windows\system32\synceng.dll 2012-09-24 21:16:36 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll . ============= FINISH: 23:09:41,63 ===============
  10. Hejsan! För ungefär en timme sedan fick jag polisviruset då den ökända "säkerhetssidan" ploppade upp och låste datorn. Jag satt igång datorn i felsäkert läge och installerade Malwarebytes som i sin tur hittade 3 st trojanfiler som jag raderade. Efteråt körde jag Combofix och nu vill jag gärna att någon kunnig tar en titt på min logg för att se om allt ser ok ut. Mer råd om hur jag ska gå tillväga för att garantera att viruset helt är borta uppskattas även det. Loggen från Combofix: ComboFix 12-12-17.02 - Bärbara 2012-12-18 16:11:45.1.2 - x86 Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.46.1053.18.3066.1834 [GMT 1:00] Körs från: c:\users\Bärbara\Desktop\ComboFix.exe AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0} SP: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . ((((((((((((((((((((((((((((((((((((((( Andra raderingar )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\programdata\1509d!.pad c:\programdata\Codecv c:\programdata\Codecv\background.html c:\programdata\Codecv\bcgpeecjmkilkoedoipfcbcokhmehcob.crx c:\programdata\Codecv\bhoclass.dll c:\programdata\Codecv\content.js c:\programdata\Codecv\data\content.js c:\programdata\Codecv\data\jsondb.js c:\programdata\Codecv\settings.ini c:\programdata\Codecv\uninstall.exe c:\users\Bärbaa\wgsdgsdgdsgsd.dll c:\windows\system32\000048fb.TMP c:\windows\UA000035.DLL c:\windows\UA000079.DLL c:\windows\wininit.ini . . (((((((((((((((((((((((( Filer skapade från 2012-11-18 till 2012-12-18 )))))))))))))))))))))))))))))) . . 2012-12-18 14:33 . 2012-12-18 14:33 -------- d-----w- c:\users\Bärbara\AppData\Roaming\Malwarebytes 2012-12-18 14:32 . 2012-12-18 14:32 -------- d-----w- c:\programdata\Malwarebytes 2012-12-18 14:32 . 2012-12-18 14:32 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2012-12-18 14:32 . 2012-09-29 18:54 22856 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-12-17 23:35 . 2012-12-17 23:35 -------- d-----w- c:\users\Bärbara\AppData\Local\SKIDROW 2012-12-12 23:42 . 2012-07-26 02:46 9728 ----a-w- c:\windows\system32\Wdfres.dll 2012-12-12 23:41 . 2012-07-26 02:33 66560 ----a-w- c:\windows\system32\drivers\WUDFPf.sys 2012-12-12 23:41 . 2012-07-26 02:32 155136 ----a-w- c:\windows\system32\drivers\WUDFRd.sys 2012-12-12 23:41 . 2009-07-14 12:12 16896 ----a-w- c:\windows\system32\winusb.dll 2012-12-12 23:41 . 2012-07-26 03:39 526952 ----a-w- c:\windows\system32\drivers\Wdf01000.sys 2012-12-12 23:41 . 2012-07-26 03:39 47720 ----a-w- c:\windows\system32\drivers\WdfLdr.sys 2012-12-12 23:41 . 2012-07-26 03:21 196608 ----a-w- c:\windows\system32\WUDFHost.exe 2012-12-12 23:41 . 2012-07-26 03:20 73216 ----a-w- c:\windows\system32\WUDFSvc.dll 2012-12-12 23:41 . 2012-07-26 03:20 613888 ----a-w- c:\windows\system32\WUDFx.dll 2012-12-12 23:41 . 2012-07-26 03:20 38912 ----a-w- c:\windows\system32\WUDFCoinstaller.dll 2012-12-12 23:41 . 2012-07-26 03:20 172032 ----a-w- c:\windows\system32\WUDFPlatform.dll 2012-12-12 23:01 . 2012-11-13 01:36 2048000 ----a-w- c:\windows\system32\win32k.sys 2012-12-12 23:01 . 2012-11-02 10:18 376320 ----a-w- c:\windows\system32\dpnet.dll 2012-12-12 23:01 . 2012-11-02 08:26 23040 ----a-w- c:\windows\system32\dpnsvr.exe 2012-12-12 23:01 . 2012-08-21 11:47 224640 ----a-w- c:\windows\system32\drivers\volsnap.sys 2012-12-12 23:01 . 2012-11-08 03:46 34304 ----a-w- c:\windows\system32\atmlib.dll 2012-12-12 23:01 . 2012-11-08 01:36 293376 ----a-w- c:\windows\system32\atmfd.dll 2012-12-12 23:01 . 2012-11-13 01:29 2048 ----a-w- c:\windows\system32\tzres.dll 2012-12-12 13:51 . 2012-12-12 13:52 -------- d-----w- c:\programdata\Protexis 2012-12-12 13:49 . 2012-12-12 13:49 -------- d-----w- c:\programdata\eSellerate 2012-12-12 13:48 . 2012-12-13 15:36 -------- d--h--w- c:\windows\msdownld.tmp 2012-12-11 19:18 . 2000-08-23 16:00 33280 ----a-w- c:\windows\system32\HUFFYUV.DLL 2012-12-11 18:39 . 2012-12-11 18:39 15728568 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe 2012-12-11 18:03 . 2010-12-24 12:18 73728 ----a-w- c:\windows\system\vdremote.dll 2012-12-11 18:03 . 2010-12-24 12:17 65536 ----a-w- c:\windows\system\vdsvrlnk.dll 2012-12-11 17:03 . 2012-12-11 17:03 -------- d-----w- c:\program files\Common Files\InterVideo 2012-12-11 17:03 . 2000-01-04 05:39 212992 ----a-w- c:\program files\Common Files\InstallShield\Engine\6\Intel 32\ILog.dll . . . (((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-12-11 18:39 . 2012-04-03 08:28 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2012-12-11 18:39 . 2011-05-26 07:56 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-11-15 01:36 . 2012-11-15 01:36 35592 ----a-w- c:\windows\system32\drivers\taphss6.sys 2012-11-15 01:29 . 2012-11-15 01:29 35592 ----a-w- c:\windows\system32\drivers\hssdrv6.sys 2012-10-17 00:32 . 2012-11-14 10:13 6918632 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{C3B69638-D0F2-4E1D-B189-C6BF0018C8C7}\mpengine.dll 2012-10-07 14:16 . 2012-10-07 14:16 4748656 ----a-w- c:\windows\system32\hss-update.upd 2012-09-25 16:19 . 2012-11-15 11:14 75776 ----a-w- c:\windows\system32\synceng.dll 2012-09-24 21:16 . 2012-10-22 14:51 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll 2012-12-06 16:16 . 2012-10-27 19:28 262112 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . (((((((((((((((((((((((((((((((((( Startpunkter i registret ))))))))))))))))))))))))))))))))))))))))))))))) . . *Not* tomma poster & legitima standardposter visas inte. REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952] "Spotify Web Helper"="c:\users\Bärbara\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2012-10-31 1199576] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RtHDVCpl"="RtHDVCpl.exe" [2008-04-25 6111232] "FSCRecovery"="c:\program files\Fujitsu Siemens Computers\Fujitsu Siemens Computers Recovery\FSCRecoveryReminder.exe" [2008-05-08 268096] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416] "AVG_TRAY"="c:\program files\AVG\AVG2012\avgtray.exe" [2012-07-31 2596984] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-09-01 13797992] "APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240] "iTunesHelper"="c:\program\iTunes\iTunesHelper.exe" [2012-01-16 421736] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008] "TkBellExe"="c:\program files\real\realplayer\Update\realsched.exe" [2012-09-04 296096] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-04-18 421888] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "fsc-reg"="c:\programdata\fsc-reg\fscreg.exe" [2008-05-29 381200] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux2"=wdmaud.drv . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc] @="Service" . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] 2009-01-26 13:31 2144088 --sha-r- c:\program files\Spybot - Search & Destroy\TeaTimer.exe . --- Övriga tjänster/drivrutiner i minnet --- . *NewlyCreated* - WS2IFSL . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache . Innehåll i mappen 'Schemalagda aktiviteter': . 2012-12-18 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 18:39] . 2012-12-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2910882396-159615099-2275124235-1000Core.job - c:\users\Bärbara\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-05 22:51] . 2012-12-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2910882396-159615099-2275124235-1000UA.job - c:\users\Bärbara\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-05 22:51] . . ------- Extra genomsökning ------- . uStart Page = hxxp://www.google.se/ uInternet Settings,ProxyOverride = *.local IE: E&xportera till Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 TCP: DhcpNameServer = 192.168.1.1 FF - ProfilePath - c:\users\Bärbara\AppData\Roaming\Mozilla\Firefox\Profiles\z7e9sct1.default-1349951866390\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.se/ FF - ExtSQL: 2012-11-14 00:25; {5384767E-00D9-40E9-B72F-9CC39D655D6F}; c:\users\Bärbara\AppData\Roaming\Mozilla\Firefox\Profiles\z7e9sct1.default-1349951866390\extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F} . - - - - FÖRÄLDRALÖSA POSTER SOM TAGITS BORT - - - - . BHO-{C8C920BE-D971-A1C5-B89B-CED3E4B3F8AE} - c:\programdata\Codecv\bhoclass.dll Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) HKCU-Run-MediaGet2 - c:\users\Bärbara\AppData\Local\MediaGet2\mediaget.exe HKLM-Run-Sweetpacks Communicator - c:\program files\SweetIM\Communicator\SweetPacksUpdateManager.exe SafeBoot-WudfPf SafeBoot-WudfRd AddRemove-{2EF17083-57D4-4D64-AE4F-55F32A2C4571} - c:\programdata\Codecv\uninstall.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2012-12-18 16:17 Windows 6.0.6002 Service Pack 2 NTFS . scanning hidden processes ... . scanning hidden autostart entries ... . scanning hidden files ... . . c:\users\Bärbara\AppData\Local\Temp\catchme.dll 53248 bytes executable . scan completed successfully hidden files: 1 . ************************************************************************** . --------------------- LÅSTA REGISTERNYCKLAR --------------------- . [HKEY_USERS\S-1-5-21-2910882396-159615099-2275124235-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*-Nñ‚W[u^áÿ#WÎW%fh] @Class="Shell" @Allowed: (Read) (RestrictedCode) . [HKEY_USERS\S-1-5-21-2910882396-159615099-2275124235-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*-Nñ‚W[u^áÿ#WÎW%fh\OpenWithList] @Class="Shell" . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . Sluttid: 2012-12-18 16:19:12 ComboFix-quarantined-files.txt 2012-12-18 15:19 . Före genomsökningen: 32 531 120 128 byte ledigt Efter genomsökningen: 33 949 024 256 byte ledigt . - - End Of File - - 6CEB63CC831F78B7339D23338A0E937E
  11. Måste jag ångra systemåterställningen för att kunna hämta mina dokument??
  12. Hejsan! Har klantat till mig rejält och behöver omedelbar hjälp. Det är nämligen så att jag höll på och raderade lite filer och tillslut blev det så illa att jag av en slump raderade hela dokumentmappen när jag trodde att det bara var en genväg eftersom den låg på favoriter. Jag tänkte att det skulle bli bra om jag körde en systemåterställning men det blev det inte. Dokumenten är inte tillbaka. Någon som vet vad jag ska ta mig till för att återställa allt detta, eller är det kört???
  13. Ok. Jag fick min adapter för några minuter sen, gick himla snabbt måste jag säga. Beställde den vid 15-16 igår och den har hoppat från London till Bryssel, från Bryssel till Köpenhamn, och från Köpenhamn till Västerås och därefter direkt till min bostad, imponerande service från både Direktduracell och ombudet Dhl. Direkt när jag fick den så var jag självklart tvungen att testa och det fungerar! Jag sitter nu och skriver på en batterilös dator istället för på min mobil som jag gjorde igår. Visst, batteriet mitt kanske det också är fel på men det spelar ingen roll då jag inte använt dess primära och enda funktion på ett bra tag och därför använt min laptop som en stationär dator i vilket fall. Tack ännu en gång! Lyckligt slut.
  14. Ok. Jag har köpt en nätadapter via Duracelldirekt nu. Vi får se om allt fungerar som det ska när jag väl får den. Men det jag framförallt vill säga är tack till er båda för god hjälp. Det var väldigt vänligt av er och det betyder mycket för mig. Tusen tack!
  15. Ok så det kan vara både och, fel adapter och slutkört batteri. Jag har redan gjort alla kontakter för att lämna tillbacka min nätadapter utan kostnad. Är det alltså ok om jag köper adaptern från duracelldirect? Jag tror jag avaktar med batteri sålänge. När jag isåfall köpt adaptern så får jag köra batterilöst vilket jag ändå i princip gjort senaste åren om än inte bokstavligt. Men om man gör det, är det ok om batterihålet (där batteriet ska sitta) står öppen eller måste man köpa någon slags lucka?
×
×
  • Skapa nytt...