Just nu i M3-nätverket
Gå till innehåll

många IE i Task Managern trots nedstängning


Kerstin HA

Rekommendera Poster

Jag har nu ett tag, mycket tack vare Process Explorer där jag ser att något håller på och jobbar, upptäckt följande.

Jag har varit ute på nätet och stängt ner de besökta sidorna via det röda krysset MEN

de är tydligen inte nerstängda i alla fall. I Task Mangern, när jag kollar där kan jag ha massor av ie.exe gående.Till slut kommer det upp att det virituella minnet håller på att ta slut.

Jag har även märkt att när jag stänger ner en sida med ljud så försvinner inte ljudet trots att sidan ser ut att vara nerstängd. Det har nu varit så här en längre tid.

Länk till kommentar
Dela på andra webbplatser

  • Svars 86
  • Skapad
  • Senaste svar

Vilken Windows har du?

Vet du vilken version av Internet Explorer du har?

 

Filnamnet för Internet Explorer är iexplore.exe och inte ie.exe. Eller förkortade du bara?

 

Finns ie (iexplore) i Task managern på en gång du har satt på datorn eller dyker de upp först när du har startat Internet Explorer?

 

-----------

Flyttar tråden från "Internet – övrigt" till "Webbläsare".

 

Cecilia

Moderator

Länk till kommentar
Dela på andra webbplatser

Om nu filerna heter "IE.EXE" så har de ingenting med webbläsaren Internet Explorer att göra..

 

Internet Explorers körs via filen "IExplore.exe" som finns i mappen "Internet Explorer"

 

Mitt råd är att du laddar upp en av dina IE.EXE till http://www.virustotal.com/ så den avsöks av flertalet olika virusskydd.. Kopiera sedan in länken till den avsökta filen i denna tråd!.

Länk till kommentar
Dela på andra webbplatser

Tack för svar

Jag uttryckte mig naturligtvis lte slarvigt. iexplore.exe skulle det naturligtvis ha stått, jag förkortade, sorry.

Jag startade upp Aftonblandets webbsida nyss och har endast en sida uppe. Trots det hade jag 5 iexplore.exe i Task Managern.

Jag har XP pro och internet explorer 8.

Jag har en fråga till.

Jag har en svhostfil innehållande DNS klient som ligger på 50% cpu och låser burken för mig. Jag stänger ner den via Process Exporern när burken har nästan låst sig helt. Hur kan jag undvika detta?. Finns det någonstan i msconfig där jag kan undvika att den överhuvudtaget startar upp??har oftast PID 2024. Verkar som om den har med quicktime att göra om man läser i processexplorern

Länk till kommentar
Dela på andra webbplatser

Det finns en risk för att datorn är infekterad. Vi kan se om DDS visar något till att börja med. Spara DDS på Skrivbordet.

http://download.bleepingcomputer.com/sUBs/dds.scr

 

Starta programmet genom att dubbelklicka på det.

Tryck Yes/Ja om frågan om Optional Scan dyker upp.

I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil.

 

Qicktime är ju inte nödvändig att ha.

Länk till kommentar
Dela på andra webbplatser

Hittar ingenstans där man kan bifoga fil/ Kerstin

Detta är textfilen

 

DDS (Ver_10-12-12.02) - NTFSx86

Run by Master Control at 16:38:42,85 on 2011-01-12

Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_13

Microsoft Windows XP Professional 5.1.2600.2.1252.44.1033.18.3071.2401 [GMT 1:00]

 

AV: Telia Säker Surf 9.01 *Enabled/Updated* {E7512ED5-4245-4B4D-AF3A-382D3F313F15}

FW: Telia Säker Surf 9.01 *Enabled*

 

============== Running Processes ===============

 

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\Program Files\Common Files\Logitech\Bluetooth\LBTSERV.EXE

svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\CTHELPER.EXE

C:\WINDOWS\VistaDrive\VistaDrive.exe

C:\Program Files\Aqua Dock\Aqua Dock.exe

C:\Program Files\Logitech\SetPoint\LBTWiz.exe

C:\WINDOWS\system32\oodtray.exe

C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe

C:\Program Files\Telia\Telias sakerhetstjanster\Common\FSM32.EXE

C:\Program Files\NetWorx\networx.exe

C:\Program Files\Trend Micro\RUBotted\TMRUBottedTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe

C:\Program Files\PeerGuardian2\pg2.exe

C:\Program Files\Personal\bin\Personal.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Program Files\FastStone Capture\FSCapture.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\akoTV2\akoTV2.exe

C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE

F:\Nyinstallationer 20080210\ATnotes\ATnotes.exe

C:\Program Files\MemInfo\meminfo.exe

C:\ppApps\ProcessExplorer\procexp.exe

C:\Program Files\Microsoft Office\Office10\msoffice.exe

C:\Program Files\Rainlendar\Rainlendar.exe

C:\ppApps\VisualTaskTips\VisualTaskTips.exe

C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE

C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Telia\Telias sakerhetstjanster\Anti-Virus\fsgk32st.exe

C:\Program Files\Telia\Telias sakerhetstjanster\Common\FSMA32.EXE

C:\Program Files\Magneto Software\GlobalNetworkInventory\GniServ.exe

C:\Program Files\Telia\Telias sakerhetstjanster\Common\FSHDLL32.EXE

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Logitech\Easy Synchronization\servicestub.exe

C:\Program Files\McAfee\SiteAdvisor\McSACore.exe

C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\NetLimiter 2 Pro\nlsvc.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\system32\PSIService.exe

C:\Program Files\Trend Micro\RUBotted\TMRUBotted.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\Program Files\Canon\CAL\CALMAIN.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Telia\Telias sakerhetstjanster\FWES\Program\fsdfwd.exe

C:\Program Files\NetLimiter 2 Pro\NLClient.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Program Files\Telia\Telias sakerhetstjanster\Anti-Virus\FSGK32.EXE

C:\Program Files\Telia\Telias sakerhetstjanster\Anti-Virus\fssm32.exe

C:\Program Files\Telia\Telias sakerhetstjanster\Anti-Virus\fsav32.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Users\Administrator\Desktop\dds.scr

 

============== Pseudo HJT Report ===============

 

uStart Page = hxxp://www.aftonbladet.se/

uInternet Settings,ProxyOverride = *.local

uURLSearchHooks: MHURLSearchHook Class: {1c4ab6a5-595f-4e86-b15f-f93cce2bbd48} - c:\program files\family toolbar\tbhelper.dll

BHO: TommyBHO Class: {00d0c86e-76e0-49e8-8b06-e1986784b743} - c:\windows\system32\tydadirekt.dll

BHO: MHTBPos00 Class: {0c37b053-fd68-456a-82e1-d788ee342e6f} - c:\program files\family toolbar\tbcore3.dll

BHO: FGCatchUrl: {2f364306-aa45-47b5-9f9d-39a8b94e7ef7} - c:\ppapps\flashget\jccatch.dll

BHO: Conduit Engine: {30f9b915-b755-4826-820b-08fba6bd249d} - c:\program files\conduitengine\ConduitEngine.dll

BHO: BitComet Helper: {39f7e362-828a-4b5a-bcaf-5b79bfdfea60} - c:\program files\bitcomet\tools\BitCometBHO_1.3.3.2.dll

BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~1\SDHelper.dll

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: DigiFree Toolbar: {623217a7-8176-40a3-965b-b92221d3a858} - c:\program files\digifree\tbDig2.dll

BHO: Windows Live Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: McAfee SiteAdvisor BHO: {b164e929-a1b6-4a06-b104-2cd0e90a88ff} - c:\progra~1\mcafee\sitead~1\mcieplg.dll

BHO: MiniFlashGetBHO: {c74e94a7-b7bd-4891-9328-455395bcc7ad} - c:\program files\flashget network\flashget mini\libMiniBHO.dll

BHO: CBHO Object: {cba74cda-df78-4ad9-954e-3b15d0a993de} - c:\program files\corestreet\spoofstick\SpoofStickBHO.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

TB: SpoofStick: {4d46ed77-1429-4cf6-8f63-c84b5d710baf} - c:\program files\corestreet\spoofstick\SpoofStick.dll

TB: {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - No File

TB: DigiFree Toolbar: {623217a7-8176-40a3-965b-b92221d3a858} - c:\program files\digifree\tbDig2.dll

TB: &NetWorx Desk Band: {feea54b4-d80f-41c7-87b9-dc08e6d3255f} - c:\progra~1\networx\deskband.dll

TB: McAfee SiteAdvisor Toolbar: {0ebbbe48-bad4-4b4c-8e5a-516abecae064} - c:\progra~1\mcafee\sitead~1\mcieplg.dll

TB: Family Toolbar: {fd2fd708-1f6f-4b68-b141-c5778f0c19bb} - c:\program files\family toolbar\tbcore3.dll

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

uRun: [MsnMsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background

uRun: [spybotSD TeaTimer] c:\program files\spybot - search & destroy\TeaTimer.exe

uRun: [TuneUp MemOptimizer] "c:\program files\tuneup utilities 2007\MemOptimizer.exe" autostart

uRun: [PeerGuardian] c:\program files\peerguardian2\pg2.exe

mRun: [CTHelper] CTHELPER.EXE

mRun: [CTxfiHlp] CTXFIHLP.EXE

mRun: [VistaDrive] c:\windows\vistadrive\VistaDrive.exe

mRun: [unlockerAssistant] "c:\program files\unlocker\UnlockerAssistant.exe"

mRun: [systemTray] SysTray.Exe

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [nwiz] nwiz.exe /install

mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

mRun: [Openwares LiveUpdate] :c:\program files\liveupdate\LiveUpdate.exe

mRun: [Aqua Dock] c:\program files\aqua dock\Aqua Dock.exe

mRun: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

mRun: [bluetooth Connection Assistant] LBTWIZ.EXE -silent

mRun: [OODefragTray] c:\windows\system32\oodtray.exe

mRun: [shellLess] :c:\program files\shellless\ShellLess.exe hide

mRun: [WinPatrol] c:\program files\billp studios\winpatrol\winpatrol.exe -expressboot

mRun: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

mRun: [F-Secure Manager] "c:\program files\telia\telias sakerhetstjanster\common\FSM32.EXE" /splash

mRun: [F-Secure TNB] "c:\program files\telia\telias sakerhetstjanster\fsgui\TNBUtil.exe" /CHECKALL /WAITFORSW

mRun: [NetWorx] "c:\program files\networx\networx.exe" /auto

mRun: [TMRUBottedTray] "c:\program files\trend micro\rubotted\TMRUBottedTray.exe"

mRun: [QuickTime Task] :"c:\program files\quicktime\qttask.exe" -atboottime

mRunOnce: [WIAWizardMenu] RUNDLL32.EXE c:\windows\system32\sti_ci.dll,WiaCreateWizardMenu

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

dRunOnce: [setDefaultMIDI] MIDIDEF.EXE /s:'Creative SoundFont Synthesizer' /w:'SB Audigy'

dRunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe

dRunOnce: [nltide_2] regsvr32 /s /n /i:U shell32

dRunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

dRunOnce: [NewUser] %SystemRoot%\System32\NewUser.cmd

StartupFolder: c:\users\admini~1\startm~1\programs\startup\akotv2.lnk - c:\program files\akotv2\akoTV2.exe

StartupFolder: c:\users\admini~1\startm~1\programs\startup\atnotes.lnk - f:\nyinstallationer 20080210\atnotes\ATnotes.exe

StartupFolder: c:\users\admini~1\startm~1\programs\startup\meminfo.lnk - c:\program files\meminfo\meminfo.exe

StartupFolder: c:\users\admini~1\startm~1\programs\startup\netlim~1.lnk - c:\program files\netlimiter 2 pro\NLClient.exe

StartupFolder: c:\users\admini~1\startm~1\programs\startup\proces~1.lnk - c:\ppapps\processexplorer\procexp.exe

StartupFolder: c:\users\admini~1\startm~1\programs\startup\rainle~1.lnk - c:\program files\rainlendar\Rainlendar.exe

StartupFolder: c:\users\admini~1\startm~1\programs\startup\visual~1.lnk - c:\ppapps\visualtasktips\VisualTaskTips.exe

StartupFolder: c:\users\alluse~1\startm~1\programs\startup\bankid~1.lnk - c:\program files\personal\bin\Personal.exe

StartupFolder: c:\users\alluse~1\startm~1\programs\startup\blueto~1.lnk - c:\program files\widcomm\bluetooth software\BTTray.exe

StartupFolder: c:\users\alluse~1\startm~1\programs\startup\fastst~1.lnk - c:\program files\faststone capture\FSCapture.exe

StartupFolder: c:\users\alluse~1\startm~1\programs\startup\logite~1.lnk - c:\program files\logitech\setpoint\SetPoint.exe

StartupFolder: c:\users\alluse~1\startm~1\programs\startup\micros~1.lnk - c:\program files\microsoft office\office10\OSA.EXE

uPolicies-explorer: NoSMMyPictures = 1 (0x1)

uPolicies-explorer: NoSMHelp = 00000000

uPolicies-explorer: NoSMConfigurePrograms = 1 (0x1)

uPolicies-explorer: GreyMSIAds = 1 (0x1)

mPolicies-explorer: NoSMConfigurePrograms = 1 (0x1)

mPolicies-system: SynchronousMachineGroupPolicy = 0 (0x0)

mPolicies-system: SynchronousUserGroupPolicy = 0 (0x0)

mPolicies-system: EnableLUA = 0 (0x0)

dPolicies-explorer: NoSMMyPictures = 1 (0x1)

dPolicies-explorer: NoSMHelp = 1 (0x1)

dPolicies-explorer: NoSMConfigurePrograms = 1 (0x1)

IE: &D&ownload &with BitComet - c:\program files\bitcomet\BitComet.exe/AddLink.htm

IE: &D&ownload all video with BitComet - c:\program files\bitcomet\BitComet.exe/AddVideo.htm

IE: &D&ownload all with BitComet - c:\program files\bitcomet\BitComet.exe/AddAllLink.htm

IE: &Download All with FlashGetMini - c:\program files\flashget network\flashget mini\GetAllUrl.htm

IE: &Download with FlashGetMini - c:\program files\flashget network\flashget mini\GetUrl.htm

IE: &Ladda ner med alla FlashGet - c:\ppapps\flashget\jc_all.htm

IE: &Ladda ner med FlashGet - c:\ppapps\flashget\jc_link.htm

IE: ???????? - c:\program files\flashget network\flashget mini\GetUrl.htm

IE: ???????????? - c:\program files\flashget network\flashget mini\GetAllUrl.htm

IE: {0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - res://c:\program files\iespell\iespell.dll/SPELLCHECK.HTM

IE: {1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - res://c:\program files\iespell\iespell.dll/SPELLOPTION.HTM

IE: {95C7D2FE-FB65-44D9-B622-894F8636B7BE} - c:\program files\freshdevices\freshdownload\fd.exe

IE: {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://c:\program files\bitcomet\tools\BitCometBHO_1.3.3.2.dll/206

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe

IE: {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - c:\progra~1\micros~4\INetRepl.dll

IE: {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - c:\progra~1\micros~4\INetRepl.dll

IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll

LSP: c:\program files\telia\telias sakerhetstjanster\fsps\program\FSLSP.DLL

DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab

DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} - hxxp://www.lizardtech.com/download/files/win/djvuplugin/sv_SV/DjVuControl_sv_SV.cab

DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - hxxp://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab

DPF: {25C29129-E95F-4564-BFE3-000000006400} - hxxp://www.123minsida.se/builder/pages/KvikVideo-6-4-0-0.CAB

DPF: {25C29129-E95F-4564-BFE3-000000007100} - hxxp://www.123minsida.se/builder/pages/KvikVideo-7-1-0-0.CAB

DPF: {4445EA6A-9008-40D5-9160-035FDE5214C4} - hxxp://www.123minsida.se/builder/pages/Mpu-dk-1-0-0-8.cab

DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - hxxp://groups.msn.com/controls/PhotoUC/MsnPUpld.cab

DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - hxxp://download.divx.com/player/DivXBrowserPlugin.cab

DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} - hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} - hxxp://webcams.lantmannen.se//webcam2/AxisCamControl.ocx

DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} - hxxp://support.f-secure.com/enu/home/onlineservices/fshc/fscax.cab

DPF: {C237A80A-4C55-4C68-BAA9-CBE4408D12B2} - hxxp://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab

DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Handler: belarc - {6318E0AB-2E93-11D1-B8ED-00608CC9A71F} - c:\program files\belarc\advisor\system\BAVoilaX.dll

Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\logitech\desktop messenger\8876480\program\GAPlugProtocol-8876480.dll

Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - c:\program files\common files\microsoft shared\web folders\PKMCDO.DLL

Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\progra~1\mcafee\sitead~1\McIEPlg.dll

Notify: AtiExtEvent - Ati2evxx.dll

Notify: LBTWlgn - c:\program files\common files\logitech\bluetooth\LBTWlgn.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\wpdshserviceobj.dll

SEH: ShellExecuteHook class: {fe24cd78-7c63-465d-8787-4edf7fc79895} - c:\program files\logitech\easy synchronization\shellexecutehook.dll

Hosts: 127.0.0.1 www.spywareinfo.com

 

================= FIREFOX ===================

 

FF - ProfilePath - c:\users\admini~1\applic~1\mozilla\firefox\profiles\o3qjxydo.default\

FF - prefs.js: browser.search.selectedEngine - Sök

FF - prefs.js: browser.startup.homepage - hxxp://www.google.se/

FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=

FF - component: c:\program files\mcafee\siteadvisor\components\McFFPlg.dll

FF - component: c:\users\administrator\application data\mozilla\firefox\profiles\o3qjxydo.default\extensions\{3db3d228-a2e9-4581-b400-ce1331c5269e}\components\LTff.dll

FF - component: c:\users\administrator\application data\mozilla\firefox\profiles\o3qjxydo.default\extensions\{b042753d-f57e-4e8e-a01b-7379a6d4cefb}\components\IBitCometExtension.dll

FF - component: c:\users\administrator\application data\mozilla\firefox\profiles\o3qjxydo.default\extensions\{fd2fd708-1f6f-4b68-b141-c5778f0c19bb}\components\mhxpcom2.dll

FF - plugin: c:\program files\canon\zoombrowser ex\program\NPCIG.dll

FF - plugin: c:\program files\k-lite codec pack\real\browser\plugins\nppl3260.dll

FF - plugin: c:\program files\k-lite codec pack\real\browser\plugins\nprpjplug.dll

FF - plugin: c:\program files\mozilla firefox\plugins\npfd.dll

FF - plugin: c:\program files\mozilla firefox\plugins\npzylomgamesplayer.dll

FF - plugin: c:\program files\nos\bin\np_gp.dll

FF - plugin: c:\program files\pando networks\media booster\npPandoWebPlugin.dll

FF - plugin: c:\program files\personal\bin\np_prsnl.dll

FF - plugin: c:\users\all users\application data\zylom\zylomgamesplayer\npzylomgamesplayer.dll

FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}

FF - Ext: Magic's Video - Downloader: video-dowloader@magic-imv.ro - %profile%\extensions\video-dowloader@magic-imv.ro

FF - Ext: CacheViewer: {71328583-3CA7-4809-B4BA-570A85818FBB} - %profile%\extensions\{71328583-3CA7-4809-B4BA-570A85818FBB}

FF - Ext: Download Statusbar: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389} - %profile%\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}

FF - Ext: Clipmarks: {e1170235-2845-420c-acc3-42261a29dd46} - %profile%\extensions\{e1170235-2845-420c-acc3-42261a29dd46}

FF - Ext: EasyPrediction Module: {3DB3D228-A2E9-4581-B400-CE1331C5269E} - %profile%\extensions\{3DB3D228-A2E9-4581-B400-CE1331C5269E}

FF - Ext: EasyPrediction: {3DB3D228-A2E9-4581-B400-CE1331C5269E} - %profile%\extensions\{3DB3D228-A2E9-4581-B400-CE1331C5269E}

FF - Ext: BitComet Video Downloader: {B042753D-F57E-4e8e-A01B-7379A6D4CEFB} - %profile%\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}

FF - Ext: Family Toolbar: {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - %profile%\extensions\{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}

FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\java\jre6\lib\deploy\jqs\ff

FF - Ext: McAfee SiteAdvisor: {B7082FAA-CB62-4872-9106-E42DD88EDE45} - c:\program files\mcafee\SiteAdvisor

 

---- FIREFOX POLICIES ----

FF - user.js: network.http.max-persistent-connections-per-server - 4

FF - user.js: content.max.tokenizing.time - 1800000

FF - user.js: content.notify.interval - 600000

FF - user.js: content.switch.threshold - 1000000

FF - user.js: nglayout.initialpaint.delay - 600

 

============= SERVICES / DRIVERS ===============

 

R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [2009-5-26 42664]

R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2009-4-14 82120]

R0 hotcore3;hc3ServiceName;c:\windows\system32\drivers\hotcore3.sys [2010-5-25 40560]

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-3-1 64160]

R1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\telia\telias sakerhetstjanster\hips\drivers\fshs.sys [2009-5-26 68064]

R1 nltdi;nltdi;c:\windows\system32\drivers\nltdi.sys [2007-4-23 82200]

R1 PSSDK42;PSSDK42;c:\windows\system32\drivers\pssdk42.sys [2009-10-9 38976]

R2 F-Secure Gatekeeper Handler Starter;FSGKHS;c:\program files\telia\telias sakerhetstjanster\anti-virus\fsgk32st.exe [2009-4-14 215648]

R2 gniserv;Global Network Inventory service;c:\program files\magneto software\globalnetworkinventory\GniServ.exe [2009-1-11 361784]

R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\mcafee\siteadvisor\McSACore.exe [2009-8-6 210216]

R2 RioPNP;RioPNP;c:\windows\system32\drivers\RioPnP.sys [2008-2-16 6736]

R2 RUBotted;Trend Micro RUBotted Service;c:\program files\trend micro\rubotted\TMRUBotted.exe [2010-1-17 582992]

R2 Vqtfk;Vqtfk;c:\windows\system32\Vqtfk.sys [2008-2-16 19936]

R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\telia\telias sakerhetstjanster\anti-virus\minifilter\fsgk.sys [2009-4-14 130728]

R3 FSORSPClient;F-Secure ORSP Client;c:\program files\telia\telias sakerhetstjanster\orsp client\fsorsp.exe [2009-5-26 63992]

R3 LycoFltr;Lycosa Keyboard;c:\windows\system32\drivers\Lycosa.sys [2009-1-31 16128]

R3 TMPassthruMP;TMPassthruMP;c:\windows\system32\drivers\TMPassthru.sys [2010-1-17 206608]

S1 sK9Ou0s;sK9Ou0s; [x]

S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\lavasoft\ad-aware\AAWService.exe [2009-1-18 1029456]

S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2004-5-14 32896]

S3 P0630VID;Creative WebCam Live!;c:\windows\system32\drivers\P0630Vid.sys [2008-2-17 91830]

S3 PCYWLY;PCYWLY;c:\windows\temp\pcywly.exe --> c:\windows\temp\PCYWLY.exe [?]

S3 STSService;STSService;c:\program files\soundtaxi media suite\STSService.exe [2009-9-29 335872]

S3 Tdsshbecr;Handelsbanken card reader;c:\windows\system32\drivers\shbecr.sys [2010-9-28 42368]

S3 TMPassthru;Trend Micro Passthru Ndis Service;c:\windows\system32\drivers\TMPassthru.sys [2010-1-17 206608]

S4 F-Secure Filter;F-Secure File System Filter;c:\program files\telia\telias sakerhetstjanster\anti-virus\win2k\fsfilter.sys [2009-4-14 39776]

S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\telia\telias sakerhetstjanster\anti-virus\win2k\fsrec.sys [2009-4-14 25184]

 

=============== File Associations ===============

 

inffile=c:\windows\system32\Notepad2.exe %1

inifile=c:\windows\system32\Notepad2.exe %1

txtfile=c:\windows\system32\Notepad2.exe %1

 

=============== Created Last 30 ================

 

2011-01-03 00:20:25 83249512 ----a-w- c:\program files\common files\windows live\.cache\wlc463E.tmp

2010-12-27 21:02:21 -------- d-----w- c:\users\admini~1\applic~1\LolClient

2010-12-27 20:52:31 68616 ----a-w- c:\windows\system32\XAPOFX1_1.dll

2010-12-27 20:52:31 509448 ----a-w- c:\windows\system32\XAudio2_2.dll

2010-12-27 20:52:24 467984 ----a-w- c:\windows\system32\d3dx10_39.dll

2010-12-27 20:52:24 1493528 ----a-w- c:\windows\system32\D3DCompiler_39.dll

2010-12-27 20:52:12 3851784 ----a-w- c:\windows\system32\D3DX9_39.dll

2010-12-27 20:52:07 -------- d-----w- c:\windows\Logs

2010-12-27 19:37:27 -------- d-----w- c:\users\admini~1\locals~1\applic~1\PMB Files

2010-12-27 19:37:20 -------- d-----w- c:\users\alluse~1\applic~1\PMB Files

2010-12-27 19:36:57 -------- d-----w- c:\program files\Pando Networks

 

==================== Find3M ====================

 

2011-01-12 15:32:26 66 ----a-w- c:\users\admini~1\applic~1\ispro4_0.tmp

2010-11-25 00:29:05 471040 ----a-w- c:\windows\dog2.scr

2010-11-25 00:28:57 12288 ----a-w- c:\windows\impborl.dll

2010-11-22 15:53:35 0 ----a-w- c:\windows\system32\ConduitEngine.tmp

 

============= FINISH: 16:40:42,00 ===============

Länk till kommentar
Dela på andra webbplatser

Nu när jag läste igenom såg jag att det fanns 3 internet explorer på slutet trots att jag bara har iDG.s sida uppe.

Länk till kommentar
Dela på andra webbplatser

Det normala är 1 iexplore.exe + 1 explore.exe för varje flik man har.

 

Om du klickar på en av knapparna "Skriv nytt inlägg i tråden" och "Använd full redigerare" så ser du hur man bifogar filer.

 

Avinstallera (det som finns av följande):

Conduit Engine

DigiFree Toolbar

Family Toolbar

 

I Firefox - Verktyg - Tillägg avinstallera/inaktivera:

Family Toolbar

EasyPrediction

 

Den här raden ser ju lite underlig ut på slutet:

FF - prefs.js: browser.search.selectedEngine - Sök

Vad står det i fetstil i den rullgardinsmeny som visas om du klickar på den lilla svarta pilen i Firefox sökrutan?

 

I Firefox adressrutan skriver du:

about:config

I listan som kommer upp letar du sedan upp raden:

keyword.URL

Högerklicka på den och välj Återställ.

 

Det är en del skräp som kanske är rester efter någon tidigare infektion.

Start - Program - Tillbehör - Kommandotolken

Skriv:

sc delete sK9Ou0s

sc delete PCYWLY

Om det blir något felmeddelande skriv ner vad det står.

 

R2 gniserv;Global Network Inventory service;c:\program files\magneto software\globalnetworkinventory\GniServ.exe [2009-1-11 361784]

Är det något program du använder?

Låter som ganska udda att ha i en hemmiljö. http://www.brothersoft.com/global-network-inventory-43754.html

 

Starta om datorn och klistra in resp. bifoga nya DDS-loggar.

Länk till kommentar
Dela på andra webbplatser

Nu skall vi se

Conduit Engine... tog bort mappenn, hittade ingensatns att avinstalleraden

DigiFree Toolbar... klar

Family Toolbar.... klar

 

Vad står det i fetstil i den rullgardinsmeny som visas om du klickar på den lilla svarta pilen i Firefox sökrutan?.... SOK

 

eyword.URL

Högerklicka på den och välj Återställ..... klart

 

sc delete sK9Ou0s .. såg inte om det var = ( noll ) eller O så jag försökte med bägge

The specified service does not exist as an installed servic.

 

Sökte på detta och såg att det var srosa2. Den hade jag för länge sedan så det var väl rester av den.

 

 

sc delete PCYWLY..........Delete service success... Jag har även sökt på det, men kan inte hitta något. VAD är det? Blev nyfiken

 

R2 gniserv;Global Network Inventory service;c:\program files\magneto software\globalnetworkinventory\GniServ.exe [2009-1-11 361784]............ Har ingen aning om vad det var för något. Alla program som jag hade installerade fanns loggade i en fil dock. .............avinstallerade den.

 

_______________________________________________________________________________

DDS.txt

Attach.txt

Länk till kommentar
Dela på andra webbplatser

Vad står det i fetstil i den rullgardinsmeny som visas om du klickar på den lilla svarta pilen i Firefox sökrutan?.... SOK
Är ju väldigt oklart vad det innebär för sökmotor. Byt till någon känd genom att välja "Hantera sökmotorer".

 

sc delete sK9Ou0s
som jag tolkar loggen är det första bokstaven O och det andra siffran 0.

 

sc delete PCYWLY..........Delete service success... Jag har även sökt på det, men kan inte hitta något. VAD är det? Blev nyfiken
Jag vet inte heller. Så här ser det ut i loggen:

S3 PCYWLY;PCYWLY;c:\windows\temp\pcywly.exe --> c:\windows\temp\PCYWLY.exe [?]

Så en fil som en gång låg i en temp-mapp och frågetecknet anger att filen inte längre finns.

 

Hur är det med iexplore nu?

 

Det är en ActiveX-kontroll som ska bort. Ladda ner HijackThis:

http://www.trendmicro.com/ftp/products/hijackthis/HiJackThis.msi (bästa alternativet)

Installera, starta och välj "Do a system scan and save a logfile", kopiera loggen som kommer upp (inget annat) och klistra in i ditt svar.

Länk till kommentar
Dela på andra webbplatser

Klockan är lite mycket nu så jag tar HijackThis imorgon.Det har jag inte använt på flera år.

 

Jag hittade SÖK via dess gröna märke.. Det tillhörde Herritige toolbar som jag avinstallerade. Det hör till en släktforskningsite som vi håller på med.

 

Svårt att säga hur exporern uppför sig då jag inte hållit på så länge efter användningen. Den där DNS-svhosten låste dock nätet lite tidigare. OM den tillhör Quitime vilket jag misstänker så får jag avinstallera den.

Återkommer imorgon

 

trodde jag.

Jag stängde ner detta fönster och gick till Task Manager ( Jag har engelskt windows )och där fanns det två iexplore på G och det gick inte att komma ut på nätet. Jag stängde då ner dem därifrån ( under prossesser ) och då kom nätet upp direkt.

 

Säger det något ???

Länk till kommentar
Dela på andra webbplatser

00.30

Har nu kört programmet och skickar loggen

Nähä... då kom detta upp Bilagor

Fel Du har inte tillåtelse att ladda upp den filtypen.

 

Skall göra om den till textfil kanske det går.Jadå det gick bättre.

.txt

Länk till kommentar
Dela på andra webbplatser

Då är det nog bäst att vi kollar upp datorn lite mer.

Spara ComboFix på Skrivbordet: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

Stäng av alla program du ser inklusive antivirusprogram och antispionprogram, men lämna brandväggen på.

Hur? Se http://www.bleepingcomputer.com/forums/topic114351.html

Kör ComboFix och följ anvisningarna som visas.

Om det kommer upp en fråga om du vill installera återställningskonsolen så svara Ja.

 

VIKTIGT! Klicka inte på ComboFix-fönstret med musen när det körs eftersom så det kan hänga upp sig då.

 

När ComboFix är färdig ska en logg komma upp, klistra in den i ditt svar. Kontrollera att antivirusprogram mm är igång innan du ansluter till internet.

 

Om du får problem med att komma ut på internet:

Kontrollpanelen - Nätverksanslutningar

högerklicka på din internetanslutning och välj Reparera och/eller starta om datorn.

 

Varning! ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om datorn har internet via ett USB-modem eller USB-nätverkskort. Säg då till i stället för att köra ComboFix.

Länk till kommentar
Dela på andra webbplatser

För det mesta går det bra ändå men har du möjlighet att installera om programmet/drivrutinen till modemet?

Länk till kommentar
Dela på andra webbplatser

Ingen aning. Jag bytte modem för några månader sedan då mitt gamla inte klarade av en högre hastighet än 2 samt att jag tappade anslutningen varje gång telefonen ringde och jag inte tog samtalet.Det nya fungerade direkt utan någon speciel installation.

Mitt gamla modem hade jag haft sedan jag skaffade ADSL och det är massor av år sedan. Har inte kvar något från den tiden. Jag har varit ute på nätet sedan 97.

Jag har varit medlem här på IDG mycket länge men under annat namn.Det var i princip bara två killar som svarade på frågor från början.

Länk till kommentar
Dela på andra webbplatser

Skulle inte tro att det är något problem. Det går ju att använda andra program än ComboFix men det blir mer omständligt med fler program och kontroller. Men här kommer andra.

 

1.

Spara Gmer på Skrivbordet från:

http://www2.gmer.net/download.php

Den har ett slumpmässigt namn så notera vad programmet sparas som.

 

Dra ur internetanslutningen.

Stäng alla program, även antivirusprogram och brandvägg.

Starta det nedladdade programmet.

En första snabbskanning startar.

Om det kommer upp en WARNING som nämner ROOTKIT och frågar om "fully scan" så välj Nej/No. Spara loggen och klistra in i ditt svar. Gör inte mer.

 

Om frågan inte kommer så välj fliken Rootkit/Malware, kontrollera att allt är förbockat till höger utom IAT/EAT, Show All och andra partitioner än C:\. Tryck på Scan. Låt datorn stå ifred medan Gmer håller på och det kan ta några timmar.

Tryck på Save och spara resultatet på Skrivbordet.

Starta om datorn.

Se till att antivirusprogram och brandvägg är igång innan du ansluter till internet.

Klistra in resultatet i ditt svar.

 

2.

Ladda ner mbr.exe till Skrivbordet:

http://www2.gmer.net/mbr/mbr.exe

 

Start - Kör

Kopiera raden som är i rutan nedan och klistra in i Kör-fältet.

"%userprofile%\desktop\mbr.exe" -tDFR -s  > "C:\mbr.log"

Klistra in innehållet i mbr.log som skapas i C:\.

 

Obs! Dra ur internetanslutningen och inaktivera/stäng av antivirus- och andra säkerhetsprogram innan du kör mbr.exe.

 

3.

Spara OTL på Skrivbordet. http://oldtimer.geekstogo.com/OTL.exe

Stäng alla program.

Kör OTL (i Vista och Windows 7 högerklicka och Kör som administratör).

 

I rutan Custom scan's and fixes klistra in följande rader (kolla att du verkligen får med alla raderna och att varje rad här blir en egen rad i rutan):

netsvcs
drivers32
%SYSTEMDRIVE%\*.*
%systemroot%\system32\*.wt
%systemroot%\system32\*.ruy
%systemroot%\Fonts\*.com
%systemroot%\Fonts\*.dll
%systemroot%\Fonts\*.ini
%systemroot%\Fonts\*.ini2
%systemroot%\Fonts\*.exe
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\REPAIR\*.bak1
%systemroot%\REPAIR\*.ini
%systemroot%\system32\*.jpg
%systemroot%\*.jpg
%systemroot%\*.png
%systemroot%\*.scr
%systemroot%\*._sy
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%APPDATA%\Microsoft\*.*
%PROGRAMFILES%\*.*
%APPDATA%\Update\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\System32\config\*.sav
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

 

Tryck på Quick Scan och låt programmet köra ostört.

 

När det är klart så skapas två loggfiler på Skrivbordet, OTL.txt och Extras.txt. I ditt svar klistrar du in loggen OTL.txt. Medan du bifogar Extras.txt som en fil

Länk till kommentar
Dela på andra webbplatser

Kan du klistra in loggen från programmet du körde? Det kan ge ledtrådar till om där finns något kvar i datorn. Det kan ju finnas skadliga program i datorn fast man inte märker det.

 

Jag kan inte se att det förekommer någon rora2ngt tidigare i den här tråden.

Länk till kommentar
Dela på andra webbplatser

Hehe, jag kom inatt inte ihåg vad det hette så jag skrev lite kryptiskt om det där som vi inte viste om det var nollor eller o.n ngt = något. Sorry

Vad jag tänkte på var...sK9Ou0s.

Den hade jag för ett par år sedan och fick bort.

 

Jag såg nu när jag tittade i loggarna att jag kört programmet Malwarebytes Anti-malwere 2008 också och då hade nedanstående samma som nu :

 

KEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Bifogare logfilen

mbam-log-2011-01-14 (00-38-24).txt

Länk till kommentar
Dela på andra webbplatser

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\sK9Ou0s (Worm.Bagle) -> Quarantined and deleted successfully.

Det är en referens i registret till filen som du tog bort förut.

 

c:\Users\administrator\application data\drivers

Finns det något mer i den mappen?

När skapades mappen?

 

KEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) ->

Det innebär att MBAM har upptäckt att menyvalet Hjälp inte finns på Start-menyn. Den ändringen görs ibland av skadliga program men man kan förstås göra ändringen själv också.

 

c:\Users\administrator\local settings\Temp\RarSFX0\install.exe

Ser ut som att någon har packat upp en skadlig rar-fil.

 

Är det XP Media Center Edition du har?

 

Med en Bagle-infektion rekommenderar jag fler genomsökningar, ComboFix och/eller programmen i inlägg 17, alternativt ominstallation av Windows.

Länk till kommentar
Dela på andra webbplatser

sK9Ou0s.

Jag har nu scannat registret.

Hittat följande.

 

ControlSet002

Enum

Root

LEGACY_SK9OUOs mapp under heter OOOO

där det finns 8 poster Capabitities, Class, Class GUID, ConfigFlags, deviceDesc,

Legacy, service . Under flera av dem står..valuedata .sK9Ou0s

 

Vad står Legacy och Enum för ??

Länk till kommentar
Dela på andra webbplatser

När jag skrev ovanstående så såg jag inte svaret från dig.

 

Är det XP Media Center Edition du har?Vet inte, inget jag använder. Jag kör bara med VCL och gamla mediaspelaren classic. Jag håller inte på med musik och de videosnuttar jag spelar upp använder jag classic till Har hänvisat alla media-ändelser till den.

Länk till kommentar
Dela på andra webbplatser

c:\Users\administrator\application data\drivers

Finns det något mer i den mappen?

När skapades mappen?

 

Mappen är tom.Skapades

den 13 april 2009, 19:33:45

Länk till kommentar
Dela på andra webbplatser

Legacy är något som förekommer vid tjänster och drivrutiner. Enum är en förkortning för Enumerate.

 

Om du kör en fullständig skanning i MBAM i stället för en snabbskanning kanske MBAM tar bort även från ControlSet002 som inte används.

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...