Användare av Google Chrome

[mast]

Hej

Har gjort en DDS på lilla laptopen som det är samma problem med Telias Mina sidor.Är det någon som kan ta en titt på den?

Tack på förhand.

 

 

 

DDS (Ver_10-12-12.02) - NTFSx86

Run by Mats at 17:48:38,32 on 2011-02-07

Internet Explorer: 7.0.6002.18005

Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.46.1053.18.893.181 [GMT 1:00]

 

AV: AVG Anti-Virus Free Edition 2011 *Enabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}

SP: AVG Anti-Virus Free Edition 2011 *Enabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

 

============== Running Processes ===============

 

C:\PROGRA~1\AVG\AVG10\avgchsvx.exe

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\svchost.exe -k rpcss

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Program Files\AVG\AVG10\avgwdsvc.exe

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Program Files\Voddler\service\voddler.exe

C:\Windows\System32\svchost.exe -k WerSvcGroup

C:\Windows\system32\SearchIndexer.exe

C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe

C:\Program Files\AVG\AVG10\avgnsx.exe

C:\Program Files\AVG\AVG10\avgemcx.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\AVG\AVG PC Tuneup 2011\BoostSpeed.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

C:\Program Files\AVG\AVG10\avgtray.exe

C:\Program Files\Voddler\service\VNetManager.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Users\Mats\AppData\Local\Google\Update\1.2.183.39\GoogleCrashHandler.exe

C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe

C:\Windows\system32\taskeng.exe

C:\PROGRA~1\AVG\AVG10\avgrsx.exe

C:\Program Files\AVG\AVG10\avgcsrvx.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\System32\svchost.exe -k secsvcs

C:\Windows\system32\conime.exe

C:\Users\Mats\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Mats\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Mats\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Mats\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Mats\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Mats\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Windows\system32\rundll32.exe

C:\Users\Mats\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Mats\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Mats\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Mats\Downloads\dds.scr

C:\Windows\system32\wbem\wmiprvse.exe

 

============== Pseudo HJT Report ===============

 

uSearch Page = hxxp://www.ilsc.org/start.php

uStart Page = hxxp://www.telia.se/privat/

mStart Page = hxxp://www.ilsc.org/start.php

mSearch Page = hxxp://www.ilsc.org/start.php

uURLSearchHooks: H - No File

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\program files\avg\avg10\avgssie.dll

BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\progra~1\micros~2\office12\GRA8E1~1.DLL

BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.2.4204.1700\swg.dll

uRun: [Google Update] "c:\users\mats\appdata\local\google\update\GoogleUpdate.exe" /c

mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

mRun: [AVG_TRAY] c:\program files\avg\avg10\avgtray.exe

mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

IE: E&xportera till Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~2\office12\ONBttnIE.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\progra~1\micros~2\office12\GR99D3~1.DLL

Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\program files\avg\avg10\avgpp.dll

SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\progra~1\micros~2\office12\GRA8E1~1.DLL

 

============= SERVICES / DRIVERS ===============

 

R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [2010-9-13 25680]

R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [2010-9-7 26064]

R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [2010-12-8 251728]

R1 Avgmfx86;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\drivers\avgmfx86.sys [2010-9-7 34384]

R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [2010-11-12 299984]

R2 AVGIDSAgent;AVGIDSAgent;c:\program files\avg\avg10\identity protection\agent\bin\AVGIDSAgent.exe [2011-1-6 6128720]

R2 avgwd;AVG WatchDog;c:\program files\avg\avg10\avgwdsvc.exe [2010-10-22 265400]

R2 VoddlerNet;VoddlerNet;c:\program files\voddler\service\voddler.exe [2010-12-15 1036848]

R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [2010-8-19 123472]

R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [2010-8-19 30288]

R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [2010-8-19 27216]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]

S3 FontCache;Windows Font Cache Service;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2010-12-25 21504]

S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]

 

=============== Created Last 30 ================

 

2011-02-07 12:41:08 -------- d-----w- c:\program files\CCleaner

2011-02-07 12:25:26 5890896 ----a-w- c:\progra~2\microsoft\windows defender\definition updates\{2d5b86df-4358-40f4-a711-503f5f6f3b94}\mpengine.dll

2011-01-26 08:05:59 -------- d-----w- c:\users\mats\appdata\roaming\AVG

2011-01-17 12:24:41 413696 ----a-w- c:\windows\system32\odbc32.dll

2011-01-17 12:24:31 708608 ----a-w- c:\program files\common files\system\ado\msado15.dll

2011-01-17 12:24:28 253952 ----a-w- c:\program files\common files\system\ado\msadox.dll

2011-01-17 12:24:27 241664 ----a-w- c:\program files\common files\system\ado\msadomd.dll

2011-01-17 12:24:25 57344 ----a-w- c:\program files\common files\system\msadc\msadcs.dll

2011-01-17 12:24:25 180224 ----a-w- c:\program files\common files\system\msadc\msadco.dll

2011-01-17 12:24:06 1169408 ----a-w- c:\windows\system32\sdclt.exe

2011-01-10 13:53:47 -------- d-----w- c:\users\mats\appdata\roaming\VoddlerPlayer.22AA32E1C519F8FB77514A36DC6C2AE2C623240F.1

2011-01-10 13:53:46 -------- d-----w- c:\users\mats\voddler

2011-01-10 13:52:12 -------- d-----w- c:\progra~2\Voddler

2011-01-10 13:47:14 -------- d-----w- c:\program files\Voddler

2011-01-10 11:51:28 -------- d-----w- c:\program files\VideoLAN

 

==================== Find3M ====================

 

2011-02-02 16:11:20 222080 ------w- c:\windows\system32\MpSigStub.exe

2010-12-25 12:20:11 101888 ----a-w- c:\windows\system32\ifxcardm.dll

2010-12-25 12:19:52 82432 ----a-w- c:\windows\system32\axaltocm.dll

2010-12-23 10:20:50 377344 ----a-w- c:\windows\system32\winhttp.dll

2010-12-22 17:50:04 23552 ----a-w- c:\windows\system32\lpk.dll

2010-12-22 17:50:03 10240 ----a-w- c:\windows\system32\dciman32.dll

2010-12-22 17:46:26 1383424 ----a-w- c:\windows\system32\mshtml.tlb

2010-12-22 17:46:23 72704 ----a-w- c:\windows\system32\admparse.dll

2010-12-22 17:46:17 48128 ----a-w- c:\windows\system32\mshtmler.dll

2010-12-22 17:43:41 61440 ----a-w- c:\windows\system32\winipsec.dll

2010-12-22 17:43:40 272896 ----a-w- c:\windows\system32\polstore.dll

2010-12-22 17:34:48 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE

2010-12-22 17:34:48 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE

2010-12-22 17:34:48 27136 ----a-w- c:\windows\system32\NETSTAT.EXE

2010-12-22 17:34:48 19968 ----a-w- c:\windows\system32\ARP.EXE

2010-12-22 17:34:48 17920 ----a-w- c:\windows\system32\ROUTE.EXE

2010-12-22 17:34:48 11264 ----a-w- c:\windows\system32\MRINFO.EXE

2010-12-22 17:34:48 105984 ----a-w- c:\windows\system32\netiohlp.dll

2010-12-22 17:34:48 10240 ----a-w- c:\windows\system32\finger.exe

2010-12-22 17:29:18 127488 ----a-w- c:\windows\system32\L2SecHC.dll

2010-12-22 17:29:17 65024 ----a-w- c:\windows\system32\wlanapi.dll

2010-12-22 17:29:16 68096 ----a-w- c:\windows\system32\wlanhlp.dll

2010-12-22 17:29:16 513536 ----a-w- c:\windows\system32\wlansvc.dll

2010-12-22 17:29:16 302592 ----a-w- c:\windows\system32\wlansec.dll

2010-12-22 17:29:16 293376 ----a-w- c:\windows\system32\wlanmsm.dll

2010-12-22 17:29:13 15181 ----a-w- c:\windows\system32\gatherWirelessInfo.vbs

2010-12-22 17:27:27 2048 ----a-w- c:\windows\system32\msxml3r.dll

2010-12-22 17:27:27 1401856 ----a-w- c:\windows\system32\msxml6.dll

2010-12-22 17:27:26 2048 ----a-w- c:\windows\system32\msxml6r.dll

2010-12-22 17:25:39 218624 ----a-w- c:\windows\system32\msv1_0.dll

2010-12-22 17:20:54 98816 ----a-w- c:\windows\system32\mfps.dll

2010-12-22 17:20:54 53248 ----a-w- c:\windows\system32\rrinstaller.exe

2010-12-22 17:20:54 2868224 ----a-w- c:\windows\system32\mf.dll

2010-12-22 17:20:54 2048 ----a-w- c:\windows\system32\mferror.dll

2010-12-22 17:20:53 24576 ----a-w- c:\windows\system32\mfpmp.exe

2010-12-22 17:12:56 430080 ----a-w- c:\windows\system32\vbscript.dll

2010-12-22 17:11:22 71680 ----a-w- c:\windows\system32\atl.dll

2010-12-22 17:02:00 160256 ----a-w- c:\windows\system32\wkssvc.dll

2010-12-22 17:00:23 136192 ----a-w- c:\windows\system32\aaclient.dll

2010-12-22 17:00:22 53248 ----a-w- c:\windows\system32\tsgqec.dll

2010-12-22 17:00:22 2066432 ----a-w- c:\windows\system32\mstscax.dll

2010-12-22 16:54:22 714240 ----a-w- c:\windows\system32\timedate.cpl

2010-12-22 16:44:09 69632 ----a-w- c:\windows\system32\Mpeg2Data.ax

2010-12-22 16:38:10 623616 ----a-w- c:\windows\system32\localspl.dll

2010-12-22 16:28:54 499712 ----a-w- c:\windows\system32\kerberos.dll

2010-12-22 16:28:54 175104 ----a-w- c:\windows\system32\wdigest.dll

2010-12-22 16:28:53 9728 ----a-w- c:\windows\system32\lsass.exe

2010-12-22 16:28:53 72704 ----a-w- c:\windows\system32\secur32.dll

2010-12-22 16:28:53 1259008 ----a-w- c:\windows\system32\lsasrv.dll

2010-12-22 16:19:26 6656 ----a-w- c:\windows\system32\kbd106n.dll

2010-12-22 16:15:40 62464 ----a-w- c:\windows\system32\l3codeca.acm

2010-12-22 16:15:40 220672 ----a-w- c:\windows\system32\l3codecp.acm

2010-12-22 16:13:02 200704 ----a-w- c:\windows\system32\iphlpsvc.dll

2010-12-22 16:08:12 293376 ----a-w- c:\windows\system32\browserchoice.exe

2010-12-22 16:00:19 37888 ----a-w- c:\windows\system32\printcom.dll

2010-12-22 15:56:55 14848 ----a-w- c:\windows\system32\wshrm.dll

2010-12-22 15:55:02 313344 ----a-w- c:\windows\system32\wmpdxm.dll

2010-12-22 15:55:02 18432 ----a-w- c:\windows\system32\amcompat.tlb

2010-12-22 15:55:01 43520 ----a-w- c:\windows\system32\msdxm.tlb

2010-12-22 15:54:56 7680 ----a-w- c:\windows\system32\spwmp.dll

2010-12-22 15:54:55 4096 ----a-w- c:\windows\system32\dxmasf.dll

2010-12-22 15:54:54 4096 ----a-w- c:\windows\system32\msdxm.ocx

2010-12-22 15:53:25 347136 ----a-w- c:\windows\system32\RMActivate_ssp.exe

2010-12-22 15:53:25 332288 ----a-w- c:\windows\system32\msdrm.dll

2010-12-22 15:53:25 152576 ----a-w- c:\windows\system32\secproc_ssp_isv.dll

2010-12-22 15:53:25 152064 ----a-w- c:\windows\system32\secproc_ssp.dll

2010-12-22 15:53:24 526336 ----a-w- c:\windows\system32\RMActivate_isv.exe

2010-12-22 15:53:24 518144 ----a-w- c:\windows\system32\RMActivate.exe

2010-12-22 15:53:24 471552 ----a-w- c:\windows\system32\secproc_isv.dll

2010-12-22 15:53:24 471552 ----a-w- c:\windows\system32\secproc.dll

2010-12-22 15:53:24 346624 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe

2010-12-22 14:46:09 84480 ----a-w- c:\windows\system32\INETRES.dll

2010-12-22 14:45:39 60928 ----a-w- c:\windows\system32\msasn1.dll

2010-12-22 14:44:23 784896 ----a-w- c:\windows\system32\rpcrt4.dll

2010-12-22 14:43:22 30720 ----a-w- c:\windows\system32\httpapi.dll

2010-12-22 14:43:22 24064 ----a-w- c:\windows\system32\nshhttp.dll

2010-12-22 14:40:38 243712 ----a-w- c:\windows\system32\rastls.dll

2010-12-22 14:40:10 355328 ----a-w- c:\windows\system32\WSDApi.dll

2010-12-22 14:37:10 91136 ----a-w- c:\windows\system32\avifil32.dll

2010-12-22 14:37:10 82944 ----a-w- c:\windows\system32\mciavi32.dll

2010-12-22 14:37:10 65024 ----a-w- c:\windows\system32\avicap32.dll

2010-12-22 14:37:10 31744 ----a-w- c:\windows\system32\msvidc32.dll

2010-12-22 14:37:10 13312 ----a-w- c:\windows\system32\msrle32.dll

2010-12-22 14:37:10 1314816 ----a-w- c:\windows\system32\quartz.dll

2010-12-22 14:37:10 123904 ----a-w- c:\windows\system32\msvfw32.dll

2010-12-22 14:37:09 50176 ----a-w- c:\windows\system32\iyuv_32.dll

2010-12-22 14:37:09 22528 ----a-w- c:\windows\system32\msyuv.dll

2010-12-22 14:37:09 12288 ----a-w- c:\windows\system32\tsbyuv.dll

2010-12-22 14:36:21 604672 ----a-w- c:\windows\system32\WMSPDMOD.DLL

2010-12-22 14:35:34 310784 ----a-w- c:\windows\system32\unregmp2.exe

2010-12-22 12:47:38 172032 ----a-w- c:\windows\system32\wintrust.dll

2010-12-22 12:46:56 98304 ----a-w- c:\windows\system32\cabview.dll

2010-12-22 10:15:36 2421760 ----a-w- c:\windows\system32\wucltux.dll

2010-12-22 10:13:18 87552 ----a-w- c:\windows\system32\wudriver.dll

2010-12-22 10:11:25 33792 ----a-w- c:\windows\system32\wuapp.exe

2010-12-22 10:11:25 171608 ----a-w- c:\windows\system32\wuwebv.dll

 

============= FINISH: 17:50:59,15 ===============Attach.20110207.txt

 

Mvh.Mats

[Mats H]

Hej,

ja denna såg ju bättre ut än den tidigare!

Den nu enda gemensamma nämnaren är Windows Defender,

skulle prova att stänga av det,

men inte Windows brandväggen i denna dator.

 

Övrigt är sökmotorn som ja gskulle ta bort:

uSearch Page = hxxp://www.ilsc.org/start.php

mStart Page = hxxp://www.ilsc.org/start.php

mSearch Page = hxxp://www.ilsc.org/start.php

 

Uppdatera VLC player till 1.1.7

Testa detta med Defender så får vi se, i alla fall på den stationära.

Mvh

Mats H

[mast]

Hej,

ja denna såg ju bättre ut än den tidigare!

Den nu enda gemensamma nämnaren är Windows Defender,

skulle prova att stänga av det,

men inte Windows brandväggen i denna dator.

 

Övrigt är sökmotorn som ja gskulle ta bort:

uSearch Page = hxxp://www.ilsc.org/start.php

mStart Page = hxxp://www.ilsc.org/start.php

mSearch Page = hxxp://www.ilsc.org/start.php

 

Uppdatera VLC player till 1.1.7

Testa detta med Defender så får vi se, i alla fall på den stationära.

Mvh

Mats H

 

 

Hej

Var finner jag

uSearch Page = hxxp://www.ilsc.org/start.php

mStart Page = hxxp://www.ilsc.org/start.php

mSearch Page = hxxp://www.ilsc.org/start.php

 

 

Jag har avaktiverat Windows Defender på den stationära datorn nu ikväll men utan resultat

 

Mvh

Mats

 

 

[Mats H]

Hej,

ledsen för sent svar.

I Internet Explorer, Verktyg och hantera tillägg. Välj sökleverantörer.

Där kan du avvktivera, alt. ta bort dem.

Sedan Internet alternativ och fliken Allmänt, där kan du kontrollera efter vilken startsida du ska ha.

 

Mvh

Mats H

[Mats H]

Hej,

en ytterligare ide

Ej betrodd utgivare.

Se denna bild:

 

Under Knappen Avancerat, skall allt vara i markerat förutom dessa överst som du ser på bilden.

Mvh

Mats H

[mast]

Hej,

en ytterligare ide

Ej betrodd utgivare.

Se denna bild:

 

Under Knappen Avancerat, skall allt vara i markerat förutom dessa överst som du ser på bilden.

Mvh

Mats H

 

Hej

Ovanstående inställningar verkar stämma,men jag finner inte dessa filer under IE Verktyg och hantera tillägg

uSearch Page = hxxp://www.ilsc.org/start.php

mStart Page = hxxp://www.ilsc.org/start.php

mSearch Page = hxxp://www.ilsc.org/start.php

Nu har jag provat att logga in med min login på en helt annan dator 1 mil härifrån med GC 8.xxx och där kom jag inte hellre in på mina sidor.

Mvh.

Mats

 

 

[Mats H]

Hej,

ladda ned HiJack This, så ska vi se efter.

Hittas här:

HijackThis - Trend Micro USA

 

Kör sedan Do A System Scan and Save a Log,

klistra in den här i din tråd.

 

Angående Google Chrome, så ser jag inget nytt att tillföra, beklagar.

Mvh

Mats H

[mast]

Hej,

ladda ned HiJack This, så ska vi se efter.

Hittas här:

HijackThis - Trend Micro USA

 

Kör sedan Do A System Scan and Save a Log,

klistra in den här i din tråd.

 

Angående Google Chrome, så ser jag inget nytt att tillföra, beklagar.

Mvh

Mats H

 

Hej

Det strulade ordentligt med en par felmeddelandet gick inte att få någon logg i anteckningar.Det här skärmklippet var det jag fick fram på Laptopen.Ska jag göra samma sak på den stationära datorn?

Mvh,

Mats

[Mats H]

Hej,

kör Do a system scan,

markera i raden med R1, översta raden, sedan raderna 5 och 6, motsvarande ilsc.org, sedan raden med R3 URL Search hook.

Tryck sedan Fix Checked, och starta om datorn, prova att ta ut en logg, annars får skärmklipp gå.

 

Du kan göra en på den stationära så får vi se om det finns ngt där.

Mvh

Mats H

[mast]

Hej,

kör Do a system scan,

markera i raden med R1, översta raden, sedan raderna 5 och 6, motsvarande ilsc.org, sedan raden med R3 URL Search hook.

Tryck sedan Fix Checked, och starta om datorn, prova att ta ut en logg, annars får skärmklipp gå.

 

Du kan göra en på den stationära så får vi se om det finns ngt där.

Mvh

Mats H

 

Hej

Det här har jag fått fram från Laptopen det gick bara att göra skärmklipp.Den stationära får vara tills vidare.Felmeddelandena kom inte i ordning men du kanske förstår

Mvh.

Mats

[Cecilia]

När du får upp det övre meddelandet väljer du Ja och på det nedre klickar du OK.

[mast]

När du får upp det övre meddelandet väljer du Ja och på det nedre klickar du OK.

 

Hej

Det sista kommer upp först det har jag svarat OK på

Det första kommer upp sist det har jag svarat Ja på

Mvh.

Mats

 

 

 

[Mats H]

Hej,

högerkolicka för att köra som admin. fungerar det bättre då?

Om det gör det, ta bort rad 4 med. På samma sätt som tidigare.

Tyvärr missade jag den tidigare. Beklagar.

Mvh

Mats H

[mast]

Hej,

högerkolicka för att köra som admin. fungerar det bättre då?

Om det gör det, ta bort rad 4 med. På samma sätt som tidigare.

Tyvärr missade jag den tidigare. Beklagar.

Mvh

Mats H

 

 

Hej

Var någonstans skall jag högerklicka?

Mvh.

Mats

 

 

[Mats H]

Hej,

har du en HiJack This ikon på skrivbordet?

Den i så fall, annars på programmet i Program mappen.

Så kan du köra som admin.

Mvh

Mats H

[mast]

Hej,

har du en HiJack This ikon på skrivbordet?

Den i så fall, annars på programmet i Program mappen.

Så kan du köra som admin.

Mvh

Mats H

 

Hej

Det gick inte at köra som adminaströr,så det blev samma felmeddelanden som förut.Jag har bockat av rad 4 iallafall.

Mvh.

Mats

 

[Mats H]

Hej,

ser fortsatt rad 4, R1 http:://islc.........osv.

Tryckt Fixed checked?

Startat om?

Mvh

Mats H

[mast]

Hej,

ser fortsatt rad 4, R1 http:://islc.........osv.

Tryckt Fixed checked?

Startat om?

Mvh

Mats H

 

Hej

Jag får inte bort rad 4

Mvh.

Mats

hijackthis 1 20110212.txt

 

Postar logg:

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 09:06:55, on 2011-02-12

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v7.00 (7.00.6002.18005)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Program Files\AVG\AVG10\avgtray.exe

C:\Users\Mats\AppData\Local\Google\Update\GoogleUpdate.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Users\Mats\AppData\Local\Google\Update\1.2.183.39\GoogleCrashHandler.exe

C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.telia.se/privat/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.ilsc.org/start.php

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe

O4 - HKCU\..\Run: [Google Update] "C:\Users\Mats\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Skicka till OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: Ski&cka till OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll

O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe

O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgwdsvc.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: VoddlerNet - Voddler - C:\Program Files\Voddler\service\voddler.exe

 

--

End of file - 3631 bytes

[Mats H]

Hej,

ladda upp följande filer på Virustotal:

c:\windows\system32\ARP.EXE

c:\windows\system32\ROUTE.EXE

Virustotal hittas här:

http://www.virustotal.com/

Använd Bläddraknappen för att hitta filen, tryck sedan Send File.

Posta de färdiganalyserade resultaten här i din tråd.

Länkarna.

Mvh

Mats H

[mast]

Hej,

ladda upp följande filer på Virustotal:

c:\windows\system32\ARP.EXE

c:\windows\system32\ROUTE.EXE

Virustotal hittas här:

http://www.virustotal.com/

Använd Bläddraknappen för att hitta filen, tryck sedan Send File.

Posta de färdiganalyserade resultaten här i din tråd.

Länkarna.

Mvh

Mats H

 

 

Hej

Det här rätta uppgifter jag har jag fått ut?

Mvh.

Mats

 

ARP.EXE 20110213.txt

ROUTE.EXE 20110213.txt

[Mats H]

Hej,

bra att dessa filer ej var infekterade.

Följande:

Stäng av Windows Defender helt, starta Hijack This, kör Do a system Scan, markera:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.ilsc.org/start.php

 

Tryck Fix Checked. Starta om datorn.

Kör Hijack This, Do a system Scan and Save a Logfile.

Klistra in den här i din tråd.

Mvh

Mats H

[mast]

Hej,

bra att dessa filer ej var infekterade.

Följande:

Stäng av Windows Defender helt, starta Hijack This, kör Do a system Scan, markera:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.ilsc.org/start.php

 

Tryck Fix Checked. Starta om datorn.

Kör Hijack This, Do a system Scan and Save a Logfile.

Klistra in den här i din tråd.

Mvh

Mats H

Hej

Jag får fortfarande inte bort rad 4.Behöver jag göra annat än att inaktivera Windows Defender?

Mvh.

Mats

[Mats H]

Hej,

nej det är ej nödvändigt.

Detta var mer en ordningsak, att få bort en inaktiv registerpost.

Återkommer, senare idag om jag kommer på något mera!

Mvh

Mats H

[mast]

Hej,

nej det är ej nödvändigt.

Detta var mer en ordningsak, att få bort en inaktiv registerpost.

Återkommer, senare idag om jag kommer på något mera!

Mvh

Mats H

 

 

Hej

Kanske jag skall ladda ner Hijack This på den stationära datorn och fortsätta med den?

 

Mvh.

Mats

 

 

[Mats H]

Hej.

Så vitt jag har sett så är det inget mer att at bort där. DDS visar mer än Hijack This logg. Den är utförligare.

Att vi använt Hijack This här beror på att det gör borttagning av en del saker enkelt.

 

Föreslår att du installerar om en av datorerna för att se om det innebär ngn skillnad, och då till att börja med, inte installerar Google Chrome.

Mvh

Mats H