Hjälp ! Alla mappar har försetts med en genväg

[kalepe]

Nu behöver jag hjälp. Har aldrig råkat ut för detta tidigare.

Jag har stationär pc Windows 7 64 bit Hårddisk delad i 2 (C och D)

Problemet finns på min externa hårdisk, där jag förvarar backup från denna dator + några andra datorer. Alla mappar i denna externa hårddisk har plötsligt fått en genvägssymbol.

Pekar jag på symbolen står cmd(C:\Windows\System32) DETTA GÄLLER SAMTLIGA MAPPAR

Filer har ingen genvägssymbol

Klickar jag på genvägen visas mappinnehållet i ca 20 sek för att sedan återgå till status före klickningen (viloläge).

Klickar jag på en fil i mappen händer precis detsamma. Filen visas ca 20 sek för att sedan återgå till viloläget.

I C:\Windows\system32 finns en programfil cmdl32 79 kB

Automatisk hämtning Microsoft Anslutningshanterare

Företag Microsoft Corporation

Filver. 7.2.7600.16385

Skapad 2009-07-04 02.10

Storlek 78.5 kB

 

Jag har inte vågat klicka på cmdl-filen då jag inte har en susning vad detta är.

 

Vänder mig med stort förtroende till alla eforum-medlemmar

 

Mvh Kalepe

[Mats H]

Hej,

installera Malwarebytes och kör en snabbskanner.

Malwarebytes hittas här:

Malwarebytes' Anti-Malware

 

Följ programmets instruktioner, även omstart kan krävas.

Posta loggen här i din tråd. Loggar hittas under fliken loggar.

Mvh

Mats H

[kalepe]

Tack för snabbt svar. Har nu kört Anti-Malware dels snabbskanner på C och D disk och fullst på min externa (hittade inget sätt att köra snabbscan på externa disken)

Prog hittade inga suspecta filer på någondera disk och problemet kvarstår

Bif loggen. Tacksam för fler tips.

PS Glömde att tala om att jag tidigare inst Microsoft Security Essential och som också hittade en hel del fula fiskar som enl. programmet har tagits bort DS

 

Loggen anger Explorer men jag anv Firefox som webläsare

 

Mvh Kalepe

 

Logg

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Databasversion: 6407

 

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

 

2011-04-20 22:22:52

mbam-log-2011-04-20 (22-22-52).txt

 

Skanningstyp: Fullständig skanning (H:\|)

Antal skannade objekt: 475528

Förfluten tid: 57 minut(er), 17 sekund(er)

 

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 0

Infekterade registervärden: 0

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 0

 

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

 

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

 

Infekterade registernycklar:

(Inga illasinnade poster hittades)

 

Infekterade registervärden:

(Inga illasinnade poster hittades)

 

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

 

Infekterade mappar:

(Inga illasinnade poster hittades)

[Mats H]

Hej,

kör DDS så får vi se om det finns något!

Om något antivirus- eller antispionprogram har hittat något skadligt så klistra in en logg där det framgår vad som har hittats och vilka filer och mappar som är inblandade.

 

Klistra in loggen/resultatet från programmet DDS. Spara DDS på Skrivbordet.

http://download.blee...om/sUBs/dds.scr

Starta programmet genom att dubbelklicka på det.

Tryck Yes/Ja om frågan om Optional Scan dyker upp.

I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil.

 

DDS är ett program som listar processer som kör, program och tjänster som startas automatiskt samt filer i sådana mappar som är vanliga att skadliga program och som är nya eller ändrade under senaste 1-3 månader. DDS är ett mycket vanligt program bland oss som hjälper till att rensa datorer. Resultatet ger oss en grundläggande kunskap om vad som händer och har hänt nyligen i datorn, och från det kan vi dra slutsatser om vad som är nästa lämpliga steg i rensningen av datorn.

 

Obs! När du klistrar in en logg eller ett resultat i ditt inlägg använd inga knappar eller taggar utan kopiera det i programmet (oftast Anteckningar) och klistra in det direkt i rutan du skriver i.

Mvh

Mats H

[kalepe]

Hej Mats och tack för all hjälp. Jag har nu kört DDS och bif resultatet Förstår dock inte hur jag bif. en fil (attach.txt) till detta inlägg??

 

Mer hjälp Mvh Lennart

 

DDS (Ver_11-03-05.01) - NTFS_AMD64

Run by Lennart at 10:39:23,54 on 2011-04-21

Internet Explorer: 8.0.7600.16385 BrowserJavaVersion: 1.6.0_22

.

============== Running Processes ===============

.

.

============== Pseudo HJT Report ===============

.

uSearch Page = hxxp://swedish.toggle.com/sv/index.php?rvs=google

uStart Page = hxxp://swedish.toggle.com/sv/index.php?rvs=google

uSearch Bar = hxxp://www.google.com/ie

uDefault_Search_URL = hxxp://www.google.com/ie

mStart Page = hxxp://swedish.toggle.com/sv/index.php?rvs=google

mSearch Page = hxxp://swedish.toggle.com/sv/index.php?rvs=google

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

uURLSearchHooks: UrlSearchHook Class: {00000000-6e41-4fd3-8538-502f5495e5fc} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll

mWinlogon: Userinit=userinit.exe

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

BHO: Windows Live Messenger Companion Helper: {9fdde16b-836f-4806-ab1f-1455cbeff289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll

BHO: Skype add-on for Internet Explorer: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

BHO: Bing Bar BHO: {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll

BHO: MAGIX Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

TB: @C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll,-100: {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll

TB: MAGIX Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll

TB: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File

uRun: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

mRun: [brStsWnd] C:\Program Files (x86)\Brownie\BrstsW64.exe Autorun

mRun: [PDUiP6700DMon] C:\Program Files (x86)\Canon\Memory Card Utility\iP6700D\PDUiP6700DMon.exe

mRun: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

mRun: [ConnecteSupport] "C:\Program Files (x86)\Tific\Tific Client G1\ConnecteSupport.exe" /HIDE /ONLINECHECK /WAIT 5 /DEFLANG "Svenska" /SERVER t2connectsebg.tele2.com

StartupFolder: C:\Users\Lennart\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\OPENOF~1.LNK - C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe

StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\NATURA~1.LNK - C:\Program Files (x86)\SEC\Natural Color\NaturalColorLoad.exe

mPolicies-explorer: NoActiveDesktop = 1 (0x1)

mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)

mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)

mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

IE: Add to Google Photos Screensa&ver - C:\Windows\system32\GPhotos.scr/200

IE: E&xportera till Microsoft Excel - C:\PROGRA~2\MIF5BA~1\OFFICE11\EXCEL.EXE/3000

IE: {0000036B-C524-4050-81A0-243669A86B9F} - {B63DBA5F-523F-4B9C-A43D-65DF1977EAD3} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll

IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - C:\PROGRA~2\MIF5BA~1\OFFICE11\REFIEBAR.DLL

DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL

Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

{9030D464-4C02-4ABF-8ECC-5164760863C6}

TB-X64: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File

TB-X64: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File

mRun-x64: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey

.

================= FIREFOX ===================

.

FF - ProfilePath - C:\Users\Lennart\AppData\Roaming\Mozilla\Firefox\Profiles\qvmbg0uc.default\

FF - prefs.js: browser.startup.homepage - start.se

FF - component: C:\Program Files (x86)\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll

FF - component: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll

FF - plugin: C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll

FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: C:\Program Files (x86)\Mozilla Firefox\plugins\npdjvu.dll

FF - plugin: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll

FF - plugin: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll

FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - C:\Program Files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Skype extension for Firefox: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - C:\Program Files (x86)\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext

.

============= SERVICES / DRIVERS ===============

.

.

=============== Created Last 30 ================

.

2011-04-20 19:19:19 -------- d-----w- C:\Users\Lennart\AppData\Roaming\Malwarebytes

2011-04-20 19:19:15 38224 ----a-w- C:\Windows\SysWow64\drivers\mbamswissarmy.sys

2011-04-20 19:19:15 -------- d-----w- C:\PROGRA~3\Malwarebytes

2011-04-20 19:19:12 24152 ----a-w- C:\Windows\System32\drivers\mbam.sys

2011-04-20 19:19:12 -------- d-----w- C:\Program Files (x86)\Malwarebytes' Anti-Malware

2011-04-20 16:42:09 8802128 ----a-w- C:\PROGRA~3\Microsoft\Microsoft Antimalware\Definition Updates\{7CF0F5F3-2A8E-4AB7-A1C8-6A3328F0D39C}\mpengine.dll

2011-04-15 16:13:43 -------- d-----w- C:\Users\Lennart\AppData\Local\Thunderbird

2011-04-09 16:29:27 -------- d-----w- C:\Render

2011-04-05 12:07:44 601424 ------w- C:\PROGRA~3\Microsoft\Microsoft Antimalware\Definition Updates\{EE5B66D7-A3C8-4700-AA9C-9E496E9A8154}\gapaengine.dll

2011-03-29 12:31:39 601424 ------w- C:\PROGRA~3\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll

.

==================== Find3M ====================

.

2011-03-06 14:53:16 73216 ----a-w- C:\Windows\ST6UNST.EXE

2011-03-06 14:53:16 249856 ------w- C:\Windows\Setup1.exe

2011-02-07 16:08:10 6814952 ----a-w- C:\Windows\SysWow64\SpoonUninstall.exe

.

============= FINISH: 10:39:35,64 ===============

[kalepe]

Hej Mats igen Ibland är jag blind på båda ögonen Den fanns ju där, stor och tydlig, knappen "Bifoga denna fil"

 

Mvh Lennart

Attach.txt

[Mats H]

Hej,

börja med att avinstallera följande via Kontrollpanelen\Program:

Java 6 Update 22

Ask Toolbar,

sedan också deaktivera/avinstallera tillägget "swedish.toggle" i Internet Explorer.

 

Vidare, i Firefox avaktivera ta bort gammal Java i Tillägg.

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

Leta sedan reda på, i programmappen Program (x86).

C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}

C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

och manuellt deleta/ta bort dessa.

 

Vidare, ladda upp denna fil, C:\Windows\Setup1.exe på Virustotal, hittas här:

http://www.virustotal.com/index.html

Tryck på bläddraknappen och hitta den, tryck sedan Send File.

Återkom med färdiganalyserat resultat = svarslänken.

 

Så fortsätter vi därifrån!

Mvh

Mats H

[kalepe]

Hej Mats

 

1. Avist Java 6 update 22

2. Hittar inte Ask Toolbar

3. Avaktiv i Java tillägg -0018 -0020 --0021 --0022 finns inte

Avaktiv även Skype extension for Firefox 4.2.0.5198 Den var markerad som suspekt

4. Deletat 0018 0020 0021 i Program Files (x86) --22 finns inte

5. Skickat Setup1.exe till Virustotal

 

Bif länken till Virustotal

 

http://www.virustotal.com/file-scan/reanalysis.html?id=4c7ea1f0b856125a1316e7dd19a2702de959a048fc9f2556ec3de351067422b7-1303414419

 

Mycket tacksam för ditt engagement och önskar dig nu en Glad Påsk

Mvh

Lennart

[Mats H]

Hej,

kan du installera HiJack This, och köra Do a system scan and save a logfile.

Hittas här: HijackThis - Trend Micro USA

Posta sedan loggen här.

 

Virustotal såg bra ut!

Mvh

Mats H

[kalepe]

Hej Mats Jag har laddad ner och försökt köra HijackThis men får omgående följande besked

 

For some reason your system denied write access to the Host file.

If any hijacked domains are in this file, Hijack Thos may NOT be able to fix

this.

If that happens, you need to edit the file yourself. To do this, clik Start,

Run and type:

notepad C:\Windows\System32\drivers\etc\hosts

 

and press Enter.

Find the line(s) HijackThis reports and delete them.

Save the file as 'hosts' (with quotes), and reboot

 

 

Jag förstår själva innebörden men inte hur jag kommer åt filen.

Start ok men Run Det finns ju inte i min W7 ??

 

Jag letade rätt på filen och öppnade den men hittar inget om Hijack så jag kanske inte kommer in på rätt sätt

 

Var skriver jag notepad C:\Windows osv....

 

Lennart

[Cecilia]

Du kan ignorera meddelandet från HijackThis helt och hållet.

[kalepe]

Körde Hijack och detta är filen

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 12:46:15, on 2011-04-22

Platform: Windows 7 (WinNT 6.00.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16700)

Boot mode: Normal

 

Running processes:

C:\Program Files (x86)\SEC\Natural Color\NaturalColorLoad.exe

C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe

C:\Program Files (x86)\Canon\Memory Card Utility\iP6700D\PDUiP6700DMon.exe

C:\Program Files (x86)\Tific\Tific Client G1\ConnecteSupport.exe

C:\Program Files (x86)\Brownie\brpjp04a.exe

C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin

C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://swedish.toggle.com/sv/index.php?rvs=google'>http://swedish.toggle.com/sv/index.php?rvs=google'>http://swedish.toggle.com/sv/index.php?rvs=google'>http://swedish.toggle.com/sv/index.php?rvs=google

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://swedish.toggle.com/sv/index.php?rvs=google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://swedish.toggle.com/sv/index.php?rvs=google

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://swedish.toggle.com/sv/index.php?rvs=google

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (file missing)

O3 - Toolbar: @C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll

O3 - Toolbar: MAGIX Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll

O4 - HKLM\..\Run: [brStsWnd] C:\Program Files (x86)\Brownie\BrstsW64.exe Autorun

O4 - HKLM\..\Run: [PDUiP6700DMon] C:\Program Files (x86)\Canon\Memory Card Utility\iP6700D\PDUiP6700DMon.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [ConnecteSupport] "C:\Program Files (x86)\Tific\Tific Client G1\ConnecteSupport.exe" /HIDE /ONLINECHECK /WAIT 5 /DEFLANG "Svenska" /SERVER t2connectsebg.tele2.com

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKUS\S-1-5-21-1509742452-3587006852-1712971474-1000\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User '?')

O4 - S-1-5-21-1509742452-3587006852-1712971474-1000 Startup: OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe (User '?')

O4 - Startup: OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe

O4 - Global Startup: NaturalColorLoad.lnk = ?

 

 

Mvh Lennart

[Mats H]

Hej,

kör nu Do a system scan, och markera i följande rader:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://swedish.toggl....php?rvs=google

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://swedish.toggl....php?rvs=google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://swedish.toggl....php?rvs=google

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://swedish.toggl....php?rvs=google

R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll

O3 - Toolbar: MAGIX Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll

 

Tryck sedan "Fix Checked", låt HJT göra sitt, starta om datorn och kör igen "Do a system scan and save a logfile", som du postar här.

Mvh

Mats H

[kalepe]

Jag har kört Scan (Do a system scan osv.. hade jag bara första gången jag körde prog)

 

Bif fil

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 13:51:47, on 2011-04-22

Platform: Windows 7 (WinNT 6.00.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16700)

Boot mode: Normal

 

Running processes:

C:\Program Files (x86)\SEC\Natural Color\NaturalColorLoad.exe

C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe

C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin

C:\Program Files (x86)\Canon\Memory Card Utility\iP6700D\PDUiP6700DMon.exe

C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe

C:\Program Files (x86)\Brownie\brpjp04a.exe

C:\Program Files (x86)\Tific\Tific Client G1\ConnecteSupport.exe

C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://swedish.toggle.com/sv/index.php?rvs=google

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (file missing)

O3 - Toolbar: @C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll

O3 - Toolbar: MAGIX Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll

O4 - HKLM\..\Run: [brStsWnd] C:\Program Files (x86)\Brownie\BrstsW64.exe Autorun

O4 - HKLM\..\Run: [PDUiP6700DMon] C:\Program Files (x86)\Canon\Memory Card Utility\iP6700D\PDUiP6700DMon.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [ConnecteSupport] "C:\Program Files (x86)\Tific\Tific Client G1\ConnecteSupport.exe" /HIDE /ONLINECHECK /WAIT 5 /DEFLANG "Svenska" /SERVER t2connectsebg.tele2.com

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKUS\S-1-5-21-1509742452-3587006852-1712971474-1000\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User '?')

O4 - S-1-5-21-1509742452-3587006852-1712971474-1000 Startup: OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe (User '?')

O4 - Startup: OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe

O4 - Global Startup: NaturalColorLoad.lnk = ?

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\PROGRA~2\MIF5BA~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll

O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MIF5BA~1\OFFICE11\REFIEBAR.DLL

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files (x86)\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe (file missing)

O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files (x86)\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files (x86)\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe (file missing)

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

 

--

End of file - 9924 bytes

 

Mvh Lennart

[Mats H]

Hej,

om du gjorde enligt instruktionen och tryckte Fix Checked, så verkar det som de biter sig kvar.

Öppna program mappen, (Program x86), leta reda på denna:

C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll, deleta den.

Titta även efter dolda filer i Program Data mappen, och i C:\Users\Ditt datornamn\AppData\Local samt i de andra Appdata mapparna på samma plats, Local Low och Roaming, och se om det finns ngt relaterat till Ask.

Mvh

Mats H

[kalepe]

Hej Mats, den outtrötterlige

 

Jo jag bör ha utfört enl. order. Nu har jag funnit och deletat ....\genericAskToolbar.dll men..

Du skriver Program Data mappen Jag har bara Program och Program(x86) Hittar inga Data

Dessutom C:\användare\lennart\ här finns inget AppData

 

Detta börjar övergå min fattningsförmåga. Tacka vet jag det gamla DOS och t.o.m XP

 

Hav förtröstan

 

Mvh Lennart

[Mats H]

Hej,

gör så här, klicka på Windowsknappen, välj sedan högst upp ditt datornamn, klicka på den.

Ditt bibliotek öppnas.

Tryck nu på Alt tangenten, och en ny menyrad öppnas, välj Verktyg sedan Mappalternativ och fliken Visning.

Markera i Visa dolda filer och mappar.

Nu ska du t.ex kunna se en "dimmad" mapp, Appdata,

nu kan du klicka dig vidare och hitta de andra jag nämnde.

Samma sak gäller för Program Data, som finns vid Program och Program x86 mapparna.

Återställ sedan visning av dolda mappar på samma sätt som du valde att visa dem.

Lycka till!

Mats H

[kalepe]

Hej Mats

Med dina instruktioner var det ju inga problem att hitta mapparna. Det enda jag hittade där ordet Ask ingår var i Local Low mappen Där finns en mapp Ask Toolbar

Iden mappen finns 2 filer cache.dat och config

 

Jag har upptäckt en förändring. Problemet med genväg på mappen har jag ju bara i min externa disk (H) Pekar jag på genvägen står cmd (C:\Windows\System32) Tidigare så öppnades mappen under 10 - 15 sek då jag dubbelklickade på genvägen sedan återgick skärmen till tidigare. Nu händer vid dubbelklick "Kan inte finna filen H:\Recycler\0x9FDDC8D5.exe När detta förändrades har jag ingen koll på. Den ref filen tycks gälla för alla genvägar

 

Hoppas du tar litet påskledigt

 

Glad Påsk Mvh Lennart

[Mats H]

Hej,

så du tog bort Ask mappen med filerna i Local Low?

 

Kör nu en diskrensning.

Skriv diskrensning i sökrutan vid Windowsknappen.

Följ bara instruktionerna.

Före omstart av datorn, koppla från den externa hårddisken, och se hur allt fungerar.

Om allt nu verkar normalt, gör då en ytterligare omstart nu med den externa HDn ikopplad.

Återkom med hur det går.

Mvh

Mats H

 

PS! Glad Påsk naturligtvis!

[kalepe]

Jag hade inte tagit bort Ask Toolbar mappen men gjorde så, körde diskrensning, omstarter osv

 

Datorn fungerar helt som den skall, det har den gjort hela tiden men exterdisken har fortfarande kvar genvägar till alla mappar . Jag förstår nada.

 

Mats, du är en klippa men tag nu helgledigt och kommer du på något så tar vi detta efter helgen.

 

Jag skall nog låna en bok om Windows efter helgerna, kommer förmodligen inte att förstå någonting men jag är gammal tekniker och sån´t här är svårt att acceptera.

 

Sov gott

 

Mvh Lennart

[Mats H]

Hej,

överenskommet!

Är själv en person med läggning åt att aldrig ge sig!

Ha en trevlig påsk!

Mvh

Mats H

[Mats H]

Hej,

och god fortsättning!

Följande åtgärder:

installera ett Antivirusprogram, verkar som en god ide.

Det finns ett antal bra gratis alternativ på marknaden.

I kombination med Windowsbrandväggen kan t.ex Avast vara ett gott alternativ, dessutom lätt att sköta.

Hittas här: http://www.avast.com/en-se/free-antivirus-download

Efter installation och uppdatering kör en fullständig avskanning, återkom när detta är gjort!

 

Har lite mer sedan när detta är åtgärdat.

Mvh

Mats H

[kalepe]

Hej Mats Jag håller på att skanna problemdatorn så jag skickar detta från en annan dator. Jag hade problem med installatonen. Datorn verkade hänga sig,kom varken ut eller in. Nödstoppade och fick igång datorn i felsäkert läge. Avistallerade Avat, och startade om nu utan problem. Installerade programmet igen nu med litet större tålamod. Det tog väldigt lång tid å sig. Men nu går skanningen men detta tar nog ett par timmar så jag återkommer. So far (20%) inget hittat

Mats kan det vara så här, att upphovet till dessa genvägar har du lyckats få väck men resultatet är kvar. Frågan är hur jag får tillgång till mina filer igen?

Livet är inte alltid enkelt.

Mvh Lennart

[Mats H]

Hej,

en sak i sänder!

Efter att avast gjort sitt, koppla ifrån din externa hårddisk, och kör följande, eftersom vi misstänker att du har rester av något virus i din dator, som orsakar dessa bekymmer.

 

Se följande:

Vill kolla med ComboFix också. Spara ComboFix på Skrivbordet:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

Stäng av alla program du ser inklusive antivirusprogram och antispionprogram men lämna brandväggen på.

Hur? Se http://www.bleepingcomputer.com/forums/topic114351.html

Kör ComboFix och följ anvisningarna som visas.

Om det kommer upp en fråga om du vill installera återställningskonsolen så svara ja.

 

VIKTIGT! Klicka inte på ComboFix-fönstret med musen när den körs annars kan den hänga upp sig.

 

När den är färdig så ska en logg komma upp, klistra in den i ditt svar. Kontrollera att antivirusprogram mm är igång innan du ansluter till internet.

 

Om du får problem med att komma ut på internet:

Kontrollpanelen - Nätverksanslutningar

högerklicka på din internetanslutning och välj Reparera och/eller starta om datorn.

 

Varning! ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om datorn har internet via ett USB-modem eller USB-nätverkskort. Säg då till i stället för att köra ComboFix.

 

Lycka till, vi finns här hela dagen från och till!

Tålamod är nu den största dygden!

 

Mvh

Mats H

[kalepe]

Hej tålmodige Mats Delrapport från skanningen

 

Jag körde en fullst skan men hade kopplat ur externa disken. Scan hittade inga fula filer men rapporterar 1 fil som inte skannats pga lösenordsskydd (4205

Filen C:\users\lennart\Downloads...|Windows6.1-KB975617-x64.msu

 

Nu pågår skan av externa disken men den är stor så... tålamod

En sak gläder mig. Jag ser på skanningen, att den genomsöker de filer jag inte kommer åt.

 

Nu blir det grill i det härliga Göteborgsvädret

 

Skall fortsätta med ditt senaste uppdrag då skanningen är avslutad

 

Mvh Lennart