Just nu i M3-nätverket
Gå till innehåll

Advance system protector


Jaxel

Rekommendera Poster

Hej! Min kompis, som kör en dator med Vista, har fått in ett program som sägs skanna datorn och upptäcka fel. Det heter Advanced System Protector och kommer från "Microsoft Partner, SYS TWEAK, Reg clean pro ".

Det går inte att ta bort via kontrollpanelen för det syns inte bland program att ta bort. Det vill att han ska ladda hem program för att rensa och kostar 199,75 sek.

Jag har sett det via Teamviewer och försökt med CCleaner, som inte hittar det bland programen.

Vet någon hur man tar bort det?

Länk till kommentar
Dela på andra webbplatser

Hej!

 

Se om du i mappen för programmet, dvs i en undermapp till C:\Program, hittar en fil som heter unins000. Det är i så fall avinstallationsprogrammet enligt sista inlägget på sidan http://answers.microsoft.com/en-us/protect/forum/mse-protect_scanning/i-have-advanced-system-protector-running-in-the/441243c3-a334-4271-b50d-7ce2c2789862?msgId=4759433e-89c5-480a-bda4-b97bbe1aa4e0

 

Om det inte hjälper så följ anvisningarna i tråden Till dig med virus eller andra skadliga program i datorn så gott det går.

 

-----------

Jag flyttar tråden från "Skräppost" till "Program - övriga".

 

Cecilia

Moderator

Länk till kommentar
Dela på andra webbplatser

  • 2 veckor senare...

Hej,

jag har exakt samma problem på en Windows 7-dator. Programmet syns inte i kontrollpanelen, Program .. Det kommer inte heller fram när jag kör revosetup. Däremot finns det ibland under Aktiviteter som är igång. Jag har scannat igenom hela datorn i felsäkert läge. Tog några timmar men inga hot hittades. Jag har hittat mappen i filhanteraren. Vågar jag köra unins000 eller kommer det in annat skräp då? Har ni provat?

Länk till kommentar
Dela på andra webbplatser

Så vitt jag kan förstå från sökresultaten i Google så är inte Advanced system protector skadlig och det ska gå bra att köra dess avinstallationsprogram.

Länk till kommentar
Dela på andra webbplatser

Hej! Har du följt Cecilias råd och kört unins0000? Gick det bra? fk1beze1

 

 

 

Hej! Min kompis, som kör en dator med Vista, har fått in ett program som sägs skanna datorn och upptäcka fel. Det heter Advanced System Protector och kommer från "Microsoft Partner, SYS TWEAK, Reg clean pro ".

Det går inte att ta bort via kontrollpanelen för det syns inte bland program att ta bort. Det vill att han ska ladda hem program för att rensa och kostar 199,75 sek.

Jag har sett det via Teamviewer och försökt med CCleaner, som inte hittar det bland programen.

Vet någon hur man tar bort det?

Länk till kommentar
Dela på andra webbplatser

Vi har fortfarande inte hittat något sätt att bli av med Advanced system protector. Om man kör Aktivitetshanteraren och går till programfönstret där den syns så kan man stänga av den, men nästa gång datorn startas så är den igång igen.

Har försökt med Ccleaner och titta i uppstarten men där finns den inte. Det måste väl finnas något program som kan leta upp den och ta bort den?

Länk till kommentar
Dela på andra webbplatser

Se inlägg 2.

 

Hej Cecilia, nu har vi en textfil från DDS att analysera. Jag kopierar in den nedanför:

 

.

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

.

DDS (Ver_2012-11-20.01)

.

Microsoft® Windows Vista™ Home Premium

Boot Device: \Device\HarddiskVolume1

Install Date: 2008-09-01 09:56:49

System Uptime: 2012-12-17 14:15:08 (1 hours ago)

.

Motherboard: PEGATRON CORPORATION | | Acacia

Processor: AMD Athlon Dual Core Processor 4450e | Socket AM2 | 2300/200mhz

.

==== Disk Partitions =========================

.

C: is FIXED (NTFS) - 284 GiB total, 203,348 GiB free.

D: is FIXED (NTFS) - 14 GiB total, 1,453 GiB free.

E: is CDROM ()

G: is Removable

H: is Removable

I: is Removable

J: is Removable

.

==== Disabled Device Manager Items =============

.

Class GUID: {4d36e972-e325-11ce-bfc1-08002be10318}

Description: Microsoft 6to4 Adapter

Device ID: ROOT\*6TO4MP\0000

Manufacturer: Microsoft

Name: Microsoft 6to4 Adapter

PNP Device ID: ROOT\*6TO4MP\0000

Service: tunnel

.

Class GUID: {4d36e972-e325-11ce-bfc1-08002be10318}

Description: Microsoft 6to4 Adapter

Device ID: ROOT\*6TO4MP\0002

Manufacturer: Microsoft

Name: Microsoft 6to4 Adapter #2

PNP Device ID: ROOT\*6TO4MP\0002

Service: tunnel

.

Class GUID: {4d36e972-e325-11ce-bfc1-08002be10318}

Description: Microsoft 6to4 Adapter

Device ID: ROOT\*6TO4MP\0003

Manufacturer: Microsoft

Name: Microsoft 6to4 Adapter #3

PNP Device ID: ROOT\*6TO4MP\0003

Service: tunnel

.

Class GUID: {4d36e972-e325-11ce-bfc1-08002be10318}

Description: USB Wireless 802.11 b/g Adaptor

Device ID: USB\VID_15A9&PID_0004\5&1877BA9D&0&9

Manufacturer: Lite-On

Name: USB Wireless 802.11 b/g Adaptor

PNP Device ID: USB\VID_15A9&PID_0004\5&1877BA9D&0&9

Service: netr73

.

==== System Restore Points ===================

.

.

==== Installed Programs ======================

.

ActiveCheck component for HP Active Support Library

ActiveX-kontroll för fjärranslutningar för Windows Live Mesh

Adobe Acrobat 5.0

Adobe Flash Player 11 ActiveX

Adobe Flash Player 11 Plugin

Adobe Reader X (10.1.4) - Svenska

AVG 2013

AVG PC Tuneup

AVG Security Toolbar

Bättre Multimedia-tangentbord

Cards_Calendar_OrderGift_DoMorePlugout

Compatibility Pack for the 2007 Office system

D3DX10

DgDemo 8.1d

DVD Suite

Dynamic Photo Manager

ExtraFilm Organizer 1.1a

GIMP 2.6.8

Google Chrome

Google Desktop

Google Earth

Google Toolbar for Internet Explorer

Google Update Helper

Gview32

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

HP Active Support Library

HP Advisor

HP Customer Experience Enhancements

HP Customer Feedback

HP Demo

HP Easy Setup - Frontend

HP FWUpdateEDO2

HP MediaSmart DVD

HP Photosmart 5510 series Grundläggande enhetsprogramvara

HP Photosmart 5510 series Hjälp

HP Photosmart 5510 series Produktförbättringsstudie

HP Photosmart Essential 2.5

HP Picasso Media Center Add-In

HP Recovery Manager RSS

HP Update

HPAsset component for HP Active Support Library

HPPhotoSmartPhotobookWebPack1

Junk Mail filter update

LabelPrint

LightScribe System Software

Media Go

Media Go Video Playback Engine 1.84.107.07010

MediaRing Talk Release 7.2.026

Mesh Runtime

Messenger Companion

Microsoft .NET Framework 3.5 Language Pack SP1 - sve

Microsoft .NET Framework 3.5 SP1

Microsoft .NET Framework 4 Client Profile

Microsoft .NET Framework 4 Client Profile Language Pack - SVE

Microsoft .NET Framework 4 Client Profile SVE Language Pack

Microsoft Application Error Reporting

Microsoft Office 2000 Standard

Microsoft Office PowerPoint Viewer 2007 (Swedish)

Microsoft PhotoDraw 2000

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022

Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219

Microsoft Works

Microsoft Works 6-9 Converter

MSVCRT

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB973688)

NVIDIA Drivers

OGA Notifier 2.0.0048.0

Photo Transport

PhotoScape

PL-2303 USB-to-Serial

PlayStation®Network Downloader

PlayStation®Store

PowerDirector

PowerDVD

PowerProducer

PSSWCORE

Python 2.5.2

Revo Uninstaller 1.93

Samsung Auto Backup

Samsung SecretZone

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)

Security Update for Microsoft .NET Framework 4 Client Profile Language Pack - SVE (KB2478663)

Security Update for Microsoft .NET Framework 4 Client Profile Language Pack - SVE (KB2518870)

Segoe UI

Sony Ericsson Update Engine

Sony PC Companion 2.10.115

Sprint & FineReader 5.0 Office Try&Buy

Språkpaket för Microsoft .NET Framework 3.5 SP 1 - sve

TeamViewer 7

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

Update for Microsoft .NET Framework 4 Client Profile (KB2468871)

Update for Microsoft .NET Framework 4 Client Profile (KB2533523)

Update for Microsoft .NET Framework 4 Client Profile (KB2600217)

USB-Ir Adapter

Utvärderingsversion av Microsoft Office hem- och studentutgåva 2007

Verktyg för Hårdvarudiagnostik

VideoToolkit01

Windows 7 Upgrade Advisor

Windows Live Communications Platform

Windows Live Essentials

Windows Live Family Safety

Windows Live ID Sign-in Assistant

Windows Live Installer

Windows Live Mail

Windows Live Mesh

Windows Live Messenger

Windows Live Messenger Companion Core

Windows Live MIME IFilter

Windows Live Movie Maker

Windows Live Photo Common

Windows Live Photo Gallery

Windows Live PIMT Platform

Windows Live Remote Client

Windows Live Remote Client Resources

Windows Live Remote Service

Windows Live Remote Service Resources

Windows Live SOXE

Windows Live SOXE Definitions

Windows Live UX Platform

Windows Live UX Platform Language Pack

Windows Live Writer

Windows Live Writer Resources

WiseConvert Toolbar

XnView 1.96

.

==== End Of File ===========================

Länk till kommentar
Dela på andra webbplatser

Jag behöver se den andra loggen, DDS.txt, också.

 

Här kommer den:

 

DDS (Ver_2012-11-20.01) - NTFS_x86

Internet Explorer: 9.0.8112.16457

Run by Lennart 1 at 9:33:38 on 2012-12-19

Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.46.1053.18.2046.967 [GMT 1:00]

.

AV: AVG Anti-Virus 2013 *Enabled/Updated* {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

SP: AVG Anti-Virus 2013 *Enabled/Updated* {B5F5C120-2089-702E-0001-553BB0D5A664}

.

============== Running Processes ================

.

C:\PROGRA~1\AVG\AVG2013\avgrsx.exe

C:\Program Files\AVG\AVG2013\avgcsrvx.exe

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\nvvsvc.exe

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\rundll32.exe

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\brss01a.exe

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\Advanced System Protector\AdvancedSystemProtector.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\AVG\AVG PC Tuneup\BoostSpeed.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\hp\support\hpsysdrv.exe

C:\Program Files\HP\HP Software Update\hpwuschd2.exe

C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\AVG\AVG2013\avgui.exe

C:\Program Files\AVG Secure Search\vprot.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe

C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe

C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe

C:\Program Files\AVG\AVG2013\avgidsagent.exe

C:\Program Files\AVG\AVG2013\avgwdsvc.exe

C:\Windows\system32\CTSvcCDA.exe

C:\Program Files\Common Files\LightScribe\LSSrvc.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\Program Files\Clarus\Samsung SecretZone\SZAssistSVC.exe

C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe

C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

C:\Windows\system32\SearchIndexer.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Program Files\TeamViewer\Version7\TeamViewer.exe

C:\Program Files\TeamViewer\Version7\tv_w32.exe

C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe

C:\Program Files\AVG\AVG2013\avgnsx.exe

C:\Program Files\AVG\AVG2013\avgemcx.exe

C:\Program Files\AVG\AVG2013\avgcsrvx.exe

C:\hp\kbd\kbd.exe

c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

C:\Windows\system32\wuauclt.exe

C:\Windows\system32\conime.exe

C:\Windows\system32\Macromed\Flash\FlashUtil32_11_5_502_135_ActiveX.exe

c:\program files\teamviewer\version7\TeamViewer_Desktop.exe

C:\Program Files\Windows Mail\WinMail.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\svchost.exe -k rpcss

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k GPSvcGroup

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Windows\system32\svchost.exe -k imgsvc

C:\Windows\System32\svchost.exe -k WerSvcGroup

C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

.

============== Pseudo HJT Report ===============

.

uStart Page = hxxp://www.google.se/

uSearch Bar = hxxp://www.google.com/ie

uSearch Page = hxxp://www.google.com

uDefault_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=sv_se&c=84&bd=Pavilion&pf=cndt

uDefault_Search_URL = hxxp://www.google.com/ie

mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=sv_se&c=84&bd=Pavilion&pf=cndt

mDefault_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=sv_se&c=84&bd=Pavilion&pf=cndt

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

uURLSearchHooks: WiseConvert Toolbar: {ebd898f8-fcf6-4694-bc3b-eabc7271eeb1} - c:\program files\wiseconvert\prxtbWis0.dll

mURLSearchHooks: WiseConvert Toolbar: {ebd898f8-fcf6-4694-bc3b-eabc7271eeb1} - c:\program files\wiseconvert\prxtbWis0.dll

BHO: Länkhjälp till Adobe PDF Reader: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelper.dll

BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - <orphaned>

BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: AVG Security Toolbar: {95B7759C-8C7F-4BF1-B163-73684A933233} - c:\program files\avg secure search\13.2.0.5\AVG Secure Search_toolbar.dll

BHO: Windows Live Messenger Companion Helper: {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - c:\program files\windows live\companion\companioncore.dll

BHO: Google Toolbar Helper: {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll

BHO: Java Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - LocalServer32 - <no file>

BHO: WiseConvert Toolbar: {ebd898f8-fcf6-4694-bc3b-eabc7271eeb1} - c:\program files\wiseconvert\prxtbWis0.dll

TB: Google Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\program files\google\google toolbar\GoogleToolbar_32.dll

TB: <No Name>: {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - LocalServer32 - <no file>

TB: WiseConvert Toolbar: {EBD898F8-FCF6-4694-BC3B-EABC7271EEB1} - c:\program files\wiseconvert\prxtbWis0.dll

TB: WiseConvert Toolbar: {ebd898f8-fcf6-4694-bc3b-eabc7271eeb1} - c:\program files\wiseconvert\prxtbWis0.dll

TB: AVG Security Toolbar: {95B7759C-8C7F-4BF1-B163-73684A933233} - c:\program files\avg secure search\13.2.0.5\AVG Secure Search_toolbar.dll

TB: Google Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\google toolbar\GoogleToolbar_32.dll

uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background

uRun: [HPADVISOR] c:\program files\hewlett-packard\hp advisor\HPAdvisor.exe view=DOCKVIEW,SYSTRAY

uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"

uRun: [samsung_AppInst] f:\samsungsoftware\AppInst.exe

uRun: [Google Update] "c:\users\lennart 1\appdata\local\google\update\GoogleUpdate.exe" /c

uRun: [sony PC Companion] "c:\program files\sony\sony pc companion\PCCompanion.exe" /Background

uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe

mRun: [Windows Defender] c:\program files\windows defender\MSASCui.exe -hide

mRun: [hpsysdrv] c:\hp\support\hpsysdrv.exe

mRun: [KBD] c:\hp\kbd\KbdStub.EXE

mRun: [HP Health Check Scheduler] c:\program files\hewlett-packard\hp health check\HPHC_Scheduler.exe

mRun: [Register MediaRing Talk] c:\program files\mediaring talk\register.exe

mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe

mRun: [DVDAgent] "c:\program files\hewlett-packard\media\dvd\DVDAgent.exe"

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

mRun: [ROC_roc_dec12] "c:\program files\avg secure search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12

mRun: [RemoteControl] "c:\program files\cyberlink\powerdvd\PDVDServ.exe"

mRun: [LanguageShortcut] "c:\program files\cyberlink\powerdvd\language\Language.exe"

mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"

mRun: [ROC_ROC_JULY_P1] "c:\program files\avg secure search\ROC_ROC_JULY_P1.exe" / /PROMPT /CMPID=ROC_JULY_P1

mRun: [AVG_UI] "c:\program files\avg\avg2013\avgui.exe" /TRAYONLY

mRun: [vProt] "c:\program files\avg secure search\vprot.exe"

mRun: [ROC_ROC_NT] "c:\program files\avg secure search\ROC_ROC_NT.exe" / /PROMPT /CMPID=ROC_NT

mRun: [sweetpacks Communicator] c:\program files\sweetim\communicator\SweetPacksUpdateManager.exe

uPolicies-Explorer: NoDriveTypeAutoRun = dword:255

mPolicies-Explorer: BindDirectlyToPropertySetStorage = dword:0

mPolicies-Explorer: NoDriveTypeAutoRun = dword:255

mPolicies-System: EnableUIADesktopToggle = dword:0

IE: {0000036B-C524-4050-81A0-243669A86B9F} - {B63DBA5F-523F-4B9C-A43D-65DF1977EAD3} - c:\program files\windows live\companion\companioncore.dll

IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll

IE: {22CC3EBD-C286-43aa-B8E6-06B115F74162} - c:\program files\hewlett-packard\smartprint\smartprintsetup.exe

.

INFO: HKCU has more than 50 listed domains.

If you wish to scan all of them, select the 'Force scan all domains' option.

.

DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

TCP: NameServer = 83.255.245.11 193.150.193.150

TCP: Interfaces\{EB17E7F8-7F35-4CE6-BECE-DEE728ED3615} : DHCPNameServer = 83.255.245.11 193.150.193.150

Handler: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} -

Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files\common files\avg secure search\viprotocolinstaller\13.2.0\ViProtocol.dll

Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - c:\program files\windows live\photo gallery\AlbumDownloadProtocolHandler.dll

AppInit_DLLs= c:\progra~1\google\google~4\GOEC62~1.DLL

LSA: Security Packages = kerberos msv1_0 schannel wdigest tspkg

.

============= SERVICES / DRIVERS ===============

.

R0 AVGIDSHX;AVGIDSHX;c:\windows\system32\drivers\avgidshx.sys [2012-10-15 55776]

R0 Avglogx;AVG Logging Driver;c:\windows\system32\drivers\avglogx.sys [2012-9-21 177376]

R0 Avgmfx86;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\drivers\avgmfx86.sys [2012-10-5 93536]

R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [2012-9-14 35552]

R1 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\avgidsdriverx.sys [2012-10-22 179936]

R1 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\avgidsshimx.sys [2012-9-21 19936]

R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [2012-10-2 159712]

R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [2012-9-21 164832]

R1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx86.sys [2012-9-25 26984]

R2 AVGIDSAgent;AVGIDSAgent;c:\program files\avg\avg2013\avgidsagent.exe [2012-11-6 5814392]

R2 avgwd;AVG WatchDog;c:\program files\avg\avg2013\avgwdsvc.exe [2012-10-22 196664]

R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [2008-1-21 21504]

R2 FontCache;Windows Font Cache Service;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-1-21 21504]

R2 SZASSIST;SecretZone Assist Service;c:\program files\clarus\samsung secretzone\SZAssistSVC.exe [2012-3-10 90112]

R2 TeamViewer7;TeamViewer 7;c:\program files\teamviewer\version7\TeamViewer_Service.exe [2012-11-25 2848168]

R2 vToolbarUpdater13.2.0;vToolbarUpdater13.2.0;c:\program files\common files\avg secure search\vtoolbarupdater\13.2.0\ToolbarUpdater.exe [2012-11-10 711112]

R3 mdf16;mdf16;c:\program files\clarus\samsung secretzone\mdf16.sys [2012-3-10 18288]

R3 mvd22;mvd22;c:\program files\clarus\samsung secretzone\mvd22.sys [2012-3-10 70512]

R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [2009-11-12 27632]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]

S3 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr.sys [2012-4-4 39272]

S3 fsssvc;Windows Live Family Safety Service;c:\program files\windows live\family safety\fsssvc.exe [2012-3-8 1492840]

S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [2009-4-6 13224]

S3 MosIrUsb;MosIrUsb.sys;c:\windows\system32\drivers\MosIrUsb.sys [2007-10-11 22016]

S3 netr73;USB Wireless 802.11 b/g Adaptor Driver for Vista;c:\windows\system32\drivers\netr73.sys [2008-8-23 493568]

S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [2009-3-25 86824]

S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [2009-3-25 15016]

S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [2009-3-25 114728]

S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [2009-3-25 106208]

S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [2009-3-25 26024]

S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [2009-3-25 104744]

S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [2009-3-25 109864]

S3 Sony PC Companion;Sony PC Companion;c:\program files\sony\sony pc companion\PCCService.exe [2010-11-26 155320]

S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]

S4 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\google\google desktop search\GoogleDesktop.exe [2009-10-4 30192]

S4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\windows live\mesh\wlcrasvc.exe [2010-9-22 51040]

.

=============== File Associations ===============

.

FileExt: .ini: Applications\PODW.EXE="c:\program files\photowks\PODW.EXE" "%1" [userChoice]

.

=============== Created Last 30 ================

.

2012-12-19 08:07:34 -------- d-----w- c:\users\lennart 1\appdata\local\{B174C740-A8F1-4CD5-8301-197F01570B74}

2012-12-18 17:17:43 -------- d-----w- c:\users\lennart 1\appdata\local\{5B9BD133-D8E2-4A67-91B3-BA702F06BF59}

2012-12-18 06:13:36 6812136 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{146fb6aa-c708-486c-8576-6c231442044e}\mpengine.dll

2012-12-18 05:17:18 -------- d-----w- c:\users\lennart 1\appdata\local\{35F5DCE7-23CC-48DE-A1CB-C4F6E8F3FF6F}

2012-12-17 09:39:06 -------- d-----w- c:\users\lennart 1\appdata\local\{5761A11E-FB2A-4BF9-A6B9-60ED040C9950}

2012-12-16 08:39:49 -------- d-----w- c:\users\lennart 1\appdata\local\{1A39E63C-45F7-4815-ACEC-FD61E65B71D9}

2012-12-15 10:17:42 -------- d-----w- c:\users\lennart 1\appdata\local\{252EBAB6-ACB2-46F0-9CB0-FC8F4D24D521}

2012-12-14 15:19:22 -------- d-----w- c:\users\lennart 1\.local

2012-12-14 13:18:50 -------- d-----w- c:\users\lennart 1\appdata\local\{86A9B1CA-13F4-45CD-BDC5-0509B6C8FA2A}

2012-12-13 10:59:56 9728 ----a-w- c:\windows\system32\Wdfres.dll

2012-12-13 10:59:54 73216 ----a-w- c:\windows\system32\WUDFSvc.dll

2012-12-13 10:59:54 66560 ----a-w- c:\windows\system32\drivers\WUDFPf.sys

2012-12-13 10:59:54 613888 ----a-w- c:\windows\system32\WUDFx.dll

2012-12-13 10:59:54 526952 ----a-w- c:\windows\system32\drivers\Wdf01000.sys

2012-12-13 10:59:54 47720 ----a-w- c:\windows\system32\drivers\WdfLdr.sys

2012-12-13 10:59:54 38912 ----a-w- c:\windows\system32\WUDFCoinstaller.dll

2012-12-13 10:59:54 196608 ----a-w- c:\windows\system32\WUDFHost.exe

2012-12-13 10:59:54 172032 ----a-w- c:\windows\system32\WUDFPlatform.dll

2012-12-13 10:59:54 16896 ----a-w- c:\windows\system32\winusb.dll

2012-12-13 10:59:54 155136 ----a-w- c:\windows\system32\drivers\WUDFRd.sys

2012-12-13 08:55:20 376320 ----a-w- c:\windows\system32\dpnet.dll

2012-12-13 08:55:20 23040 ----a-w- c:\windows\system32\dpnsvr.exe

2012-12-13 08:55:20 2048000 ----a-w- c:\windows\system32\win32k.sys

2012-12-13 08:55:19 224640 ----a-w- c:\windows\system32\drivers\volsnap.sys

2012-12-13 08:54:55 34304 ----a-w- c:\windows\system32\atmlib.dll

2012-12-13 08:54:55 293376 ----a-w- c:\windows\system32\atmfd.dll

2012-12-13 08:54:45 2048 ----a-w- c:\windows\system32\tzres.dll

2012-12-13 07:58:24 -------- d-----w- c:\users\lennart 1\appdata\local\{CDAD8316-C853-4637-832C-CAF940BED248}

2012-12-12 08:22:34 -------- d-----w- c:\users\lennart 1\appdata\local\{042A88CD-0C03-4A9D-A280-1F7D3FE76C78}

2012-12-10 10:27:44 -------- d-----w- c:\users\lennart 1\appdata\local\{57E7895D-43AE-4BEC-8D97-E57732D8CD4F}

2012-12-09 14:00:59 -------- d-----w- c:\users\lennart 1\appdata\local\{9D6C7E5F-4DC1-4ABB-A9CA-81DB3F68FFCF}

2012-12-08 08:48:44 -------- d-----w- c:\users\lennart 1\appdata\local\{B15D8268-FBCF-46DF-9B89-0E285BBFC688}

2012-12-07 12:58:45 -------- d-----w- c:\users\lennart 1\appdata\local\{06876724-12DC-40DB-A8C6-6FDAF61343AE}

2012-12-06 14:53:05 -------- d-----w- c:\users\lennart 1\appdata\local\{8A5EF808-4768-4E06-9CD0-A8849680D75C}

2012-12-05 10:56:18 -------- d-----w- c:\program files\VS Revo Group

2012-12-05 09:44:44 -------- d-----w- c:\users\lennart 1\appdata\local\{821B4474-4BA6-4E07-ABB4-653FE6DF6690}

2012-12-04 08:14:09 -------- d-----w- c:\users\lennart 1\appdata\local\{62F96176-5FEE-4CAD-AF20-AC56D1D3F708}

2012-12-03 13:49:43 -------- d-----w- c:\users\lennart 1\appdata\local\{0453D8E1-533C-495E-A81B-E74A49A55C99}

2012-12-02 13:20:32 -------- d-----w- c:\users\lennart 1\appdata\local\{ACBE77D3-E7EF-43C8-9332-77632DA81108}

2012-12-01 13:26:26 -------- d-----w- c:\users\lennart 1\appdata\local\{1E2972E1-4153-49A5-8A90-49F07F56A6CB}

2012-11-30 14:48:35 -------- d-----w- c:\users\lennart 1\appdata\local\{A203AAA4-8B2D-43E3-9585-2311479A8989}

2012-11-29 08:18:29 -------- d-----w- c:\users\lennart 1\appdata\local\{358E30BD-7F43-4B89-98C8-97133E29F042}

2012-11-28 09:02:40 -------- d-----w- c:\users\lennart 1\appdata\local\{4B4EF9D5-5BC9-4D1C-8DBF-AE269F704F70}

2012-11-27 08:11:06 -------- d-----w- c:\users\lennart 1\appdata\local\{35E22709-09EE-47FC-8F76-A336C97D17D5}

2012-11-26 07:23:59 -------- d-----w- c:\users\lennart 1\appdata\local\{F03A16EC-5D7C-4BCD-A3D1-0EF0B78C6E11}

2012-11-25 13:45:26 -------- d-----w- c:\program files\TeamViewer

2012-11-25 09:20:28 -------- d-----w- c:\users\lennart 1\appdata\local\{D926A6E9-5193-4D25-9C77-99585FAC7AF3}

2012-11-24 13:26:03 -------- d-----w- c:\users\lennart 1\appdata\local\{FD23ACE6-636F-404B-B9EB-1A7E0C6FBB9B}

2012-11-23 18:58:54 -------- d-----w- c:\users\lennart 1\appdata\local\{8E924E28-D149-4B8D-B1FF-F3B156519E06}

2012-11-23 06:58:13 -------- d-----w- c:\users\lennart 1\appdata\local\{CDBAA17D-A011-4423-A7D3-6CDCC434ECC0}

2012-11-22 09:02:06 -------- d-----w- c:\users\lennart 1\appdata\local\{BF7EC96E-161E-4E1D-8B82-2ADCB40297F0}

2012-11-21 14:15:03 -------- d-----w- c:\users\lennart 1\appdata\local\{ACEA077E-E573-4D30-9EC5-9B455EEB01BE}

2012-11-20 14:28:28 -------- d-----w- c:\users\lennart 1\appdata\local\{40FA5E2B-22D3-45A4-BCAE-B22248E93A09}

2012-11-19 14:16:20 17136 ----a-w- c:\windows\system32\sasnative32.exe

2012-11-19 14:16:20 -------- d-----w- c:\programdata\Systweak

2012-11-19 14:16:20 -------- d-----w- c:\program files\Advanced System Protector

2012-11-19 14:16:02 -------- d-----w- c:\users\lennart 1\appdata\roaming\Systweak

2012-11-19 14:16:01 15544 ----a-w- c:\windows\system32\roboot.exe

.

==================== Find3M ====================

.

2012-12-13 09:32:41 319456 ----a-w- c:\windows\DIFxAPI.dll

2012-12-12 09:58:33 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2012-12-12 09:58:32 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2012-11-14 02:09:22 1800704 ----a-w- c:\windows\system32\jscript9.dll

2012-11-14 01:58:15 1427968 ----a-w- c:\windows\system32\inetcpl.cpl

2012-11-14 01:57:37 1129472 ----a-w- c:\windows\system32\wininet.dll

2012-11-14 01:49:25 142848 ----a-w- c:\windows\system32\ieUnatt.exe

2012-11-14 01:48:27 420864 ----a-w- c:\windows\system32\vbscript.dll

2012-11-14 01:44:42 2382848 ----a-w- c:\windows\system32\mshtml.tlb

2012-11-10 11:29:26 26984 ----a-w- c:\windows\system32\drivers\avgtpx86.sys

2012-10-22 12:02:46 179936 ----a-w- c:\windows\system32\drivers\avgidsdriverx.sys

2012-10-15 02:48:52 55776 ----a-w- c:\windows\system32\drivers\avgidshx.sys

2012-10-02 01:30:38 159712 ----a-w- c:\windows\system32\drivers\avgldx86.sys

2012-09-25 16:19:41 75776 ----a-w- c:\windows\system32\synceng.dll

2012-09-21 01:46:06 164832 ----a-w- c:\windows\system32\drivers\avgtdix.sys

2012-09-21 01:46:00 177376 ----a-w- c:\windows\system32\drivers\avglogx.sys

2012-09-21 01:45:54 19936 ----a-w- c:\windows\system32\drivers\avgidsshimx.sys

2008-10-24 12:24:54 1305600 ----a-w- c:\program files\iview420_setup.exe

2008-09-22 08:07:53 4066338 ----a-w- c:\program files\dgdemo_8.1d.exe

2008-09-21 15:42:31 26961552 ----a-w- c:\program files\AdbeRdr90_sv_SE.exe

2008-09-01 07:52:20 14716960 ------w- c:\program files\IE7-WindowsXP-x86-sve.exe

2008-06-15 07:56:47 7726360 ----a-w- c:\program files\Google_Earth_CZXV.exe

2008-05-30 08:50:45 3346944 ----a-w- c:\program files\VersionTracker_Pro_Windows_4_0_cn0074.msi

2008-05-30 08:49:13 47787248 ----a-w- c:\program files\avg_free_stf_en_8_100a1295.exe

.

============= FINISH: 9:34:24,00 ===============

Länk till kommentar
Dela på andra webbplatser

1.

Avinstallera WiseConvert Toolbar pga http://www.systemlookup.com/CLSID/75005-prxtbWise_dll_prxtbWis0_dll_prxtbWis1_dll_prxtbWis2_dll.html

 

2.

Spara SystemLook på Skrivbordet från en av dessa länkar:

http://jpshortstuff.247fixes.com/SystemLook.exe

http://images.malwareremoval.com/jpshortstuff/SystemLook.exe

 

Dubbelklicka på SystemLook-filen för att köra den.

 

Kopiera alla rader i rutan

:filefind 
:service
:dir
c:\programdata\Systweak
c:\program files\Advanced System Protector
c:\users\lennart 1\appdata\roaming\Systweak
:file
c:\windows\system32\roboot.exe
c:\windows\system32\sasnative32.exe

och klistra in i det stora textfältet i SýstemLook.

Tryck på knappen Look för att starta sökningen.

När det är klart så kommer Anteckningar upp med en logg, och den klistrar du in här. Om loggen inte kommer upp så finns den som SystemLook.txt på Skrivbordet.

 

3.

På sidan http://www.virustotal.com klickar du på Choose File -knappen och klistrar in följande filnamn i fältet "Filnamn", klicka på Öppna och sedan på Scan it!. Om det kommer upp en fråga om filen ska analyseras om så välj det alternativet. Vänta tills resultatet är klart. Klistra in länken (webbadressen) till resultatet här.

c:\windows\system32\roboot.exe

Länk till kommentar
Dela på andra webbplatser

1.

Avinstallera WiseConvert Toolbar pga http://www.systemlookup.com/CLSID/75005-prxtbWise_dll_prxtbWis0_dll_prxtbWis1_dll_prxtbWis2_dll.html

 

2.

Spara SystemLook på Skrivbordet från en av dessa länkar:

http://jpshortstuff.247fixes.com/SystemLook.exe

http://images.malwareremoval.com/jpshortstuff/SystemLook.exe

 

Dubbelklicka på SystemLook-filen för att köra den.

 

Kopiera alla rader i rutan

:filefind 
:service
:dir
c:\programdata\Systweak
c:\program files\Advanced System Protector
c:\users\lennart 1\appdata\roaming\Systweak
:file
c:\windows\system32\roboot.exe
c:\windows\system32\sasnative32.exe

och klistra in i det stora textfältet i SýstemLook.

Tryck på knappen Look för att starta sökningen.

När det är klart så kommer Anteckningar upp med en logg, och den klistrar du in här. Om loggen inte kommer upp så finns den som SystemLook.txt på Skrivbordet.

 

3.

På sidan http://www.virustotal.com klickar du på Choose File -knappen och klistrar in följande filnamn i fältet "Filnamn", klicka på Öppna och sedan på Scan it!. Om det kommer upp en fråga om filen ska analyseras om så välj det alternativet. Vänta tills resultatet är klart. Klistra in länken (webbadressen) till resultatet här.

c:\windows\system32\roboot.exe

 

 

Svar 121220:

WiseConvert Toolbar är inaktiverad

 

Här kommer informationen från Look-körning och virustotal:

 

:filefind

>>> :service

>>> :dir

>>> c:\programdata\Systweak

>>> c:\program files\Advanced System Protector

>>> c:\users\lennart 1\appdata\roaming\Systweak

>>> :file

>>> c:\windows\system32\roboot.exe

>>> c:\windows\system32\sasnative32.exe

 

https://www.virustotal.com/file/6d40bf1fb94a0b32fc2ed8a2bbf8b47d51b2bd87e9b32a89eafa20d34cf7b780/analysis/

 

Virustotal sa att det var kört för en vecka sen och det här är den länken.

 

Hoppas detta kan hjälpa till. Mvh Jaxel

Länk till kommentar
Dela på andra webbplatser

Det blev något fel med körningen av Systemlook, klistrade dy in något som såg ut så här:

 

:filefind

:service

:dir

c:\programdata\Systweak

c:\program files\Advanced System Protector

c:\users\lennart 1\appdata\roaming\Systweak

:file

c:\windows\system32\roboot.exe

c:\windows\system32\sasnative32.exe

Länk till kommentar
Dela på andra webbplatser

Det blev något fel med körningen av Systemlook, klistrade dy in något som såg ut så här:

 

:filefind

:service

:dir

c:\programdata\Systweak

c:\program files\Advanced System Protector

c:\users\lennart 1\appdata\roaming\Systweak

:file

c:\windows\system32\roboot.exe

c:\windows\system32\sasnative32.exe

 

Nu har vi gjort om det och svaret efter körning av Systemlook blev detta:

 

SystemLook 30.07.11 by jpshortstuff

Log created at 09:10 on 21/12/2012 by Lennart 1

Administrator - Elevation successful

 

========== filefind ==========

 

Searching for ">>> :service"

No files found.

 

Searching for ">>> :dir"

No files found.

 

Searching for ">>> c:\programdata\Systweak"

 

Efterföljande körning med roboob gav detta:

 

SHA256: 6d40bf1fb94a0b32fc2ed8a2bbf8b47d51b2bd87e9b32a89eafa20d34cf7b780

SHA1: 75d7770e80572c5f1975635c6106e46cf3ab22b9

MD5: 452b92b44dc95045d1cbedae983d20de

File size: 15.2 kB ( 15544 bytes )

File name: roboot.exe

File type: Win32 EXE

Tags: peexesigned

Detection ratio: 0 / 44

Analysis date: 2012-12-21 08:14:58 UTC ( 3 minuter ago )

00More details

Analysis

Comments

Votes

Additional information

Antivirus Result Update

Agnitum - 20121220

AhnLab-V3 - 20121220

AntiVir - 20121221

Antiy-AVL - 20121220

Avast - 20121221

AVG - 20121221

BitDefender - 20121221

ByteHero - 20121212

CAT-QuickHeal - 20121220

ClamAV - 20121221

Commtouch - 20121221

Comodo - 20121221

DrWeb - 20121221

Emsisoft - 20121221

eSafe - 20121220

ESET-NOD32 - 20121220

F-Prot - 20121221

F-Secure - 20121221

Fortinet - 20121221

GData - 20121221

Ikarus - 20121221

Jiangmin - 20121221

K7AntiVirus - 20121220

Kaspersky - 20121221

Kingsoft - 20121217

Malwarebytes - 20121221

McAfee - 20121221

McAfee-GW-Edition - 20121221

Microsoft - 20121221

MicroWorld-eScan - 20121221

NANO-Antivirus - 20121221

Norman - 20121221

nProtect - 20121221

Panda - 20121220

PCTools - 20121221

Rising - 20121221

Sophos - 20121221

SUPERAntiSpyware - 20121220

Symantec - 20121221

TheHacker - 20121220

TotalDefense - 20121220

VBA32 - 20121220

VIPRE - 20121221

ViRobot - 20121221

 

No comments. No VirusTotal Community member has commented on this item yet, be the first one to do so!

 

More comments

Leave your comment...?

Rich Text Area Toolbar Bold (Ctrl+B) Italic (Ctrl+I) Underline (Ctrl+U) Undo (Ctrl+Z) Redo (Ctrl+Y) StylesStyles ▼

Remove Formatting

 

HOPPAS DETTA KAN GE NÅGON LEDTRÅD. MVH JAXEL

Länk till kommentar
Dela på andra webbplatser

Av någon anledning kommer det in >>> först på raderna i SystemLook. Men det är inte väsentligt nu när jag vet att roboot.exe också tillhör Systweak.

 

Kan du själv ta bort mapparna och filerna:

c:\programdata\Systweak

c:\program files\Advanced System Protector

c:\users\lennart 1\appdata\roaming\Systweak

c:\windows\system32\roboot.exe

c:\windows\system32\sasnative32.exe

eller vill du att ett program ska göra det åt dig?

 

Starta DDS.

Klicka på + bredvid texten "options for dds.txt".

Välj "Force scan all domains" men inget annat.

Klistra in loggen som DDS skapar.

Länk till kommentar
Dela på andra webbplatser

Av någon anledning kommer det in >>> först på raderna i SystemLook. Men det är inte väsentligt nu när jag vet att roboot.exe också tillhör Systweak.

 

Kan du själv ta bort mapparna och filerna:

c:\programdata\Systweak

c:\program files\Advanced System Protector

c:\users\lennart 1\appdata\roaming\Systweak

c:\windows\system32\roboot.exe

c:\windows\system32\sasnative32.exe

eller vill du att ett program ska göra det åt dig?

 

Starta DDS.

Klicka på + bredvid texten "options for dds.txt".

Välj "Force scan all domains" men inget annat.

Klistra in loggen som DDS skapar.

 

Systweak och Advanced Systen Protector hittade vi och kunde ta bort. De övriga fanns inte där. Men efter uppdatering och omstart rapportera min kompis att ASP inte gick igång igen, så nu verkar problemet löst.

Stort tack för all hjälp och alla tips.

Jaxel

Länk till kommentar
Dela på andra webbplatser

Om det är svårt att hitta filerna och sista mappen kan man ju låta ett program ta bort dem. Är du intresserad av det?

Länk till kommentar
Dela på andra webbplatser

Om det är svårt att hitta filerna och sista mappen kan man ju låta ett program ta bort dem. Är du intresserad av det?

Får vi återkomma om det visar sig att ASP dyker upp igen? Just nu har vi tagit julledigt.

God Jul /Jaxel

Länk till kommentar
Dela på andra webbplatser

  • 2 veckor senare...

Tack detsamma!

 

Naturligtvis :)

 

Min kompis har rapporterat att ASP nu har försvunnit från hans dator så nu tycks ärendet vara avslutat. Tusen tack för värdefull hjälp!

Jaxel

Länk till kommentar
Dela på andra webbplatser

Nu återstår bara en sista städomgång:

 

1. Ladda ner avinstallationsprogrammet OTC till Skrivbordet.

http://oldtimer.geekstogo.com/OTC.exe

Dubbelklicka på filen för att starta programmet.

Tryck på knappen CleanUp! och DDS m.fl. rensningsprogram kommer att avinstalleras efter en omstart av datorn. Om något sådant program är kvar efter det så fråga hur du ska ta bort det. Ta bort eventuella loggar.

 

2. Förbättra skyddet i datorn, se mina Råd för en säkrare dator: http://ceciliasec.wordpress.com/rad/

Det är mycket viktigt att hålla alla småprogram i datorn uppdaterade, gamla versioner av t ex Flash, Java och Adobe Reader innehåller kända säkerhetshål, vilka kan användas av en webbsida för att infektera datorn. Jag tycker att Secunias program (länk på min webbsida) är en bra hjälp för att kontrollera hur det står till med säkerhetshål i datorn och ange vad som behöver åtgärdas.

Länk till kommentar
Dela på andra webbplatser

  • 1 year later...
SystemLook 30.07.11 by jpshortstuff

Log created at 09:35 on 25/02/2014 by Admin

Administrator - Elevation successful

WARNING: SystemLook running under WOW64. Use SystemLook_x64 for accurate results.

 

========== filefind ==========

 

========== service ==========

 

========== dir ==========

 

c:\programdata\Systweak - Parameters: "(none)"

 

---Files---

None found.

 

---Folders---

Advanced System Protector d------ [07:38 25/02/2014]

 

c:\program files\Advanced System Protector - Unable to find folder.

 

c:\users\lennart 1\appdata\roaming\Systweak - Unable to find folder.

 

========== file ==========

 

c:\windows\system32\roboot.exe - Unable to find/read file.

 

c:\windows\system32\sasnative32.exe - Unable to find/read file.

 

-= EOF =-

Länk till kommentar
Dela på andra webbplatser

Hej Marieu!

 

Var snäll och förklara ditt problem.

 

Man kan inte utföra instruktioner som är beroende på vad loggar har visat i en annan dator. Om du vill ha hjälp måste du börja från början genom att följa anvisningarna i tråden Till dig med virus eller andra skadliga program i datorn så gott det går.

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...