v9 portal

2 juli, 2013

Det brukar inte vara något problem med att kopiera rader i webbläsaren och klistra in dem i OTL utan att radbrytningarna försvinner. Borde inte behövas någon editor. Men du kan pröva med en annan webbläsare.

Är det OTL som står och tuggar?

Efter att du fick in kopieringen med radbrytningar?

Hur länge har den stått och tuggat?

Nu när jag klistrade in raderna direkt utan att editera dom så gick det på en sekund. Den svara Complete.

2 juli, 2013

Skapades det någon logg så att jag kan se att OTL verkligen gjorde något?

2 juli, 2013

Skapades det någon logg så att jag kan se att OTL verkligen gjorde något?

Denna hittade jag.

Error: Unable to interpret <:OTLSRV - (vToolbarUpdater15.3.0) -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe (AVG Secure Search)IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.protec...rue&tid=3026&q=IE'>http://search.protec...rue&tid=3026&q=IE'>http://search.protec...rue&tid=3026&q=IE'>http://search.protec...rue&tid=3026&q=IE'>http://search.protec...rue&tid=3026&q=IE'>http://search.protec...rue&tid=3026&q=IE'>http://search.protec...rue&tid=3026&q=IE'>http://search.protec...rue&tid=3026&q=IE'>http://search.protec...rue&tid=3026&q=IE'>http://search.protec...rue&tid=3026&q=IE'>http://search.protec...rue&tid=3026&q=IE'>http://search.protec...rue&tid=3026&q=IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.protec...rue&tid=3026&q=IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.protec...rue&tid=3026&q=IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.protec...e=true&tid=3026IE'>http://search.protec...e=true&tid=3026IE'>http://search.protec...e=true&tid=3026IE'>http://search.protec...e=true&tid=3026IE'>http://search.protec...e=true&tid=3026IE'>http://search.protec...e=true&tid=3026IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.protec...rue&tid=3026&q=IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = http://search.protec...rue&tid=3026&q=IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http://search.protec...rue&tid=3026&q=IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = http://search.protec...e=true&tid=3026IE - > in the current context!

Error: Unable to interpret <HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = http://search.protec...e=true&tid=3026IE - HKLM\..\SearchScopes\{1E8C10F6-2267-3F96-5E45-6AA347545140}: "URL" = http://dts.search-re...q={searchTerms}IE'>http://dts.search-re...q={searchTerms}IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.protec...rue&tid=3026&q=IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.protec...rue&tid=3026&q=IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.protec...rue&tid=3026&q=IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.protec...e=true&tid=3026IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.protec...rue&tid=3026&q=IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = http://search.protec...rue&tid=3026&q=IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http://search.protec...rue&tid=3026&q=IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,S> in the current context!

Error: Unable to interpret <tart Default_Page_URL = http://search.protec...e=true&tid=3026IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = http://search.protec...e=true&tid=3026IE - HKCU\..\URLSearchHook: {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - No CLSID value foundIE - HKCU\..\URLSearchHook: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - No CLSID value foundIE - HKCU\..\URLSearchHook: {b2bf7b3f-bf0b-4c48-aec6-f92c51be63e1} - No CLSID value foundIE - HKCU\..\SearchScopes\{1E8C10F6-2267-3F96-5E45-6AA347545140}: "URL" = http://dts.search-re...q={searchTerms}IE - HKCU\..\SearchScopes\{6C0C94DF-0F0F-434E-AB80-54BAF67C5B2F}: "URL" = http://us.yhs.search...p={searchTerms}IE - HKCU\..\SearchScopes\{76B059C9-1110-4D84-A183-C24EBB52EF07}: "URL" = http://search.condui...722039481921587IE - HKCU\..\SearchScopes\{B7F617FC-B306-4F9E-912C-36460BCAF600}: "URL" = http://searchou.com/...&affilt=5&r=114IE - HKCU\..\SearchScopes\{FC19BAB3-A5DC-4587-83A4-E0156304F9B8}: "URL" = http://websearch.ask...9A-E2322A1904F3FF - HKLM\Software\MozillaPlug> in the current context!

Error: Unable to interpret <ins\@VideoDownloadConverter_4z.com/Plugin: C:\Program Files\VideoDownloadConverter_4z\bar\1.bin\NP4zStub.dll File not foundFF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\4zffxtbr@VideoDownloadConverter_4z.com: C:\Program Files\VideoDownloadConverter_4z\bar\1.bin[2013-02-14 22:49:00 | 000,000,000 | ---D | M] (Smiley Bar for Facebook) -- C:\Users\Thomas\AppData\Roaming\mozilla\Extensions\statuswinks@StatusWinks[2013-01-01 16:07:46 | 000,000,000 | ---D | M] (uTorrentControl_v2) -- C:\Users\Thomas\AppData\Roaming\mozilla\Firefox\extensions\{7473b6bd-4691-4744-a82b-7854eb3d70b6}CHR - Extension: No name found = C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\hgojaaaiddhmiiakpejiklijbalpckih\1.0.0.9_0\O3 - HKLM\..\Toolbar: (VideoDownloadConverter) - {48586425-6bb7-4f51-8dc6-38c88e3ebb58} - C:\Program Files\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll File not foundO3 - HKCU\..\Toolbar\WebBrowser: (no name) - {266FCDCA-7BB3-4DA7-B3BF-F845DEA2EBD6} - No CLSID value found.O3 - HK> in the current context!

Error: Unable to interpret <CU\..\Toolbar\WebBrowser: (no name) - {5C4CAE29-C754-4CA3-89E1-90B82459159A} - No CLSID value found.O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {B2BF7B3F-BF0B-4C48-AEC6-F92C51BE63E1} - No CLSID value found.O4 - HKLM..\Run: [] File not foundO21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.[2013-06-16 17:06:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Uniblue@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:AD022376:FilesC:\Program Files\Common Files\AVG Secure Searchipconfig /flushdns /c:Commands[CREATERESTOREPOINT][REBOOT]> in the current context!

OTL by OldTimer - Version 3.2.69.0 log created on 07022013_140846

2 juli, 2013

Det verkar som att OTL inte fungerar för dig. Vi prövar med ComboFix i stället.

Spara ComboFix på Skrivbordet: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Stäng av alla program du ser inklusive antivirusprogram och antispionprogram, men lämna brandväggen på.

Hur? Se http://www.bleepingcomputer.com/forums/topic114351.html

Kör ComboFix och följ anvisningarna som visas.

Om det kommer upp en fråga om du vill installera återställningskonsolen så svara Ja.

Mer detaljerad vägledning finns på http://www.bleepingcomputer.com/combofix/se/hur-combofix-ska-anvandas

Om det kommer upp något meddelande, t ex att ett rootkit har hittats, från ComboFix skriv ner det och skriv det sedan i ditt svar.

VIKTIGT! Klicka inte på ComboFix-fönstret med musen när det körs eftersom så det kan hänga upp sig då.

När ComboFix är färdig ska en logg komma upp, klistra in den i ditt svar. Kontrollera att antivirusprogram mm är igång innan du ansluter till internet.

Om du får problem med att komma ut på internet:

Kontrollpanelen - Nätverksanslutningar

högerklicka på din internetanslutning och välj Reparera och/eller starta om datorn.

2 juli, 2013

Det verkar som att OTL inte fungerar för dig. Vi prövar med ComboFix i stället.

Spara ComboFix på Skrivbordet: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Stäng av alla program du ser inklusive antivirusprogram och antispionprogram, men lämna brandväggen på.

Hur? Se http://www.bleepingcomputer.com/forums/topic114351.html

Kör ComboFix och följ anvisningarna som visas.

Om det kommer upp en fråga om du vill installera återställningskonsolen så svara Ja.

Mer detaljerad vägledning finns på http://www.bleepingcomputer.com/combofix/se/hur-combofix-ska-anvandas

Om det kommer upp något meddelande, t ex att ett rootkit har hittats, från ComboFix skriv ner det och skriv det sedan i ditt svar.

VIKTIGT! Klicka inte på ComboFix-fönstret med musen när det körs eftersom så det kan hänga upp sig då.

När ComboFix är färdig ska en logg komma upp, klistra in den i ditt svar. Kontrollera att antivirusprogram mm är igång innan du ansluter till internet.

Om du får problem med att komma ut på internet:

Kontrollpanelen - Nätverksanslutningar

högerklicka på din internetanslutning och välj Reparera och/eller starta om datorn.

.......................................................................................

ComboFix 13-07-02.03 - Thomas 2013-07-02 17:32:09.1.2 - x86

Microsoft Windows 7 Home Premium 6.1.7601.1.1252.46.1053.18.2047.1349 [GMT 2:00]

Körs från: c:\users\Thomas\Downloads\ComboFix.exe

AV: AVG AntiVirus Free Edition 2013 *Disabled/Updated* {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}

SP: AVG AntiVirus Free Edition 2013 *Disabled/Updated* {B5F5C120-2089-702E-0001-553BB0D5A664}

SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

* Skapade en ny återställningspunkt

.

((((((((((((((((((((((((((((((((((((((( Andra raderingar ))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\Images

c:\users\Thomas\AppData\Local\Microsoft\Windows\Temporary Internet Files\dealply

c:\users\Thomas\AppData\Local\Microsoft\Windows\Temporary Internet Files\pcspeed

c:\users\Thomas\AppData\Local\Microsoft\Windows\Temporary Internet Files\protected

.

(((((((((((((((((((((((( Filer skapade från 2013-06-02 till 2013-07-02 ))))))))))))))))))))))))))))))

.

2013-07-02 15:37 . 2013-07-02 15:37 -------- d-----w- c:\users\Thomas\AppData\Local\temp

2013-07-02 15:37 . 2013-07-02 15:37 -------- d-----w- c:\users\Default\AppData\Local\temp

2013-07-01 20:00 . 2013-07-01 20:03 -------- d-----w- c:\programdata\boost_interprocess

2013-06-29 07:21 . 2013-06-30 16:47 593 ----a-w- c:\windows\DeleteOnReboot.bat

2013-06-22 18:02 . 2013-06-22 18:02 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll

2013-06-16 15:06 . 2013-06-16 15:06 -------- d-----w- c:\programdata\Uniblue

2013-06-12 05:26 . 2013-04-25 23:30 1505280 ----a-w- c:\windows\system32\d3d11.dll

2013-06-12 05:26 . 2013-05-10 03:20 24576 ----a-w- c:\windows\system32\cryptdlg.dll

2013-06-12 05:26 . 2013-04-26 04:55 492544 ----a-w- c:\windows\system32\win32spl.dll

2013-06-12 05:26 . 2013-05-13 04:45 140288 ----a-w- c:\windows\system32\cryptsvc.dll

2013-06-12 05:26 . 2013-05-13 04:45 1160192 ----a-w- c:\windows\system32\crypt32.dll

2013-06-12 05:26 . 2013-05-13 04:45 103936 ----a-w- c:\windows\system32\cryptnet.dll

2013-06-12 05:26 . 2013-05-13 03:08 903168 ----a-w- c:\windows\system32\certutil.exe

2013-06-12 05:26 . 2013-05-13 03:08 43008 ----a-w- c:\windows\system32\certenc.dll

2013-06-12 05:25 . 2013-04-17 07:02 1230336 ----a-w- c:\windows\system32\WindowsCodecs.dll

2013-06-12 05:25 . 2013-05-06 05:06 3968872 ----a-w- c:\windows\system32\ntkrnlpa.exe

2013-06-12 05:25 . 2013-05-06 05:06 3913576 ----a-w- c:\windows\system32\ntoskrnl.exe

2013-06-12 05:25 . 2013-05-08 05:38 1293672 ----a-w- c:\windows\system32\drivers\tcpip.sys

2013-06-09 12:57 . 2013-06-09 12:57 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin5.dll

2013-06-09 12:57 . 2013-06-09 12:57 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin4.dll

2013-06-09 12:57 . 2013-06-09 12:57 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin3.dll

2013-06-09 12:57 . 2013-06-09 12:57 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin2.dll

2013-06-09 12:57 . 2013-06-09 12:57 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin.dll

2013-06-09 12:56 . 2013-06-09 12:57 -------- d-----w- c:\program files\QuickTime

2013-06-09 12:56 . 2013-06-09 12:56 -------- d-----w- c:\programdata\Apple Computer

.

(((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-06-27 08:31 . 2012-09-03 16:52 37664 ----a-w- c:\windows\system32\drivers\avgtpx86.sys

2013-06-22 18:02 . 2012-06-21 11:33 867240 ----a-w- c:\windows\system32\npDeployJava1.dll

2013-06-22 18:02 . 2012-03-31 11:54 789416 ----a-w- c:\windows\system32\deployJava1.dll

2013-06-19 06:46 . 2012-03-31 10:04 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2013-06-19 06:46 . 2012-03-31 10:04 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2013-05-01 01:59 . 2013-05-01 01:59 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx

2013-05-01 01:59 . 2013-05-01 01:59 69632 ----a-w- c:\windows\system32\QuickTime.qts

2013-04-13 04:45 . 2013-05-15 07:46 474624 ----a-w- c:\windows\apppatch\AcSpecfc.dll

2013-04-13 04:45 . 2013-05-15 07:46 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll

2013-04-12 13:45 . 2013-04-24 06:49 1211752 ----a-w- c:\windows\system32\drivers\ntfs.sys

2013-04-10 05:18 . 2013-05-15 07:46 728424 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys

2013-04-10 05:18 . 2013-05-15 07:46 218984 ----a-w- c:\windows\system32\drivers\dxgmms1.sys

2013-04-10 03:14 . 2013-05-15 07:46 2347520 ----a-w- c:\windows\system32\win32k.sys

.

(((((((((((((((((((((((((((((((((( Startpunkter i registret )))))))))))))))))))))))))))))))))))))))))))))))

.

*Not* tomma poster & legitima standardposter visas inte.

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]

"AVG_UI"="c:\program files\AVG\AVG2013\avgui.exe" [2013-04-28 4408368]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2013-05-01 421888]

"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"AvgUninstallURL"="start http://www.avg.com/ww.special-uninstallation-feedback-app?lic=OQBBAFYARgBSAEUARQAtAFYASwBQAEMAQgAtADYAQgBXAEYATQAtAFQAUgBMAFEAUgAtAEIAUgBVAEgAUAAtAEMAUAA4ADYARwA&inst=NwA3AC0AMQAyADQAOAA1ADcAMQA2ADIANgAtAFMAVAAxADIATwBJACsAMQAtAEQARABUACsAMAAtAFgATwA5ACsAMQAtAEYATAArADkALQBTAFQAOQAwAEYAQQBQAFAAKwAxAA&prod=90&ver=9.0.914" [?]

.

c:\users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

Skärmurklipp och start för OneNote 2007.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE /tsr [2009-2-26 97680]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

"PromptOnSecureDesktop"= 0 (0x0)

.

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^BankID säkerhetsprogram.lnk]

path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\BankID säkerhetsprogram.lnk

backup=c:\windows\pss\BankID säkerhetsprogram.lnk.CommonStartup

backupExtension=.CommonStartup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2013-04-04 21:06 958576 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]

2013-04-21 19:43 59720 ----a-w- c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2013-05-01 01:59 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

.

R2 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG2013\avgidsagent.exe [2013-05-13 4937264]

R3 synasusb;eLicenser;c:\windows\system32\Drivers\synasusb.sys [x]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]

R3 WatAdminSvc;Aktiveringsteknologier för Windows-tjänst;c:\windows\system32\Wat\WatAdminSvc.exe [2012-03-31 1343400]

R4 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-08-18 176128]

S0 AVGIDSHX;AVGIDSHX;c:\windows\system32\DRIVERS\avgidshx.sys [2013-02-08 60216]

S0 Avglogx;AVG Logging Driver;c:\windows\system32\DRIVERS\avglogx.sys [2013-02-08 245048]

S0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx86.sys [2013-02-08 39224]

S1 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\avgidsdriverx.sys [2013-03-29 208184]

S1 AVGIDSShim;AVGIDSShim;c:\windows\system32\DRIVERS\avgidsshimx.sys [2013-03-01 22328]

S1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx86.sys [2013-02-08 170808]

S1 Avgtdix;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdix.sys [2013-03-21 182072]

S1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx86.sys [2013-06-27 37664]

S2 avgwd;AVG WatchDog;c:\program files\AVG\AVG2013\avgwdsvc.exe [2013-04-18 283136]

S3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\DRIVERS\l160x86.sys [2009-07-13 47104]

.

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]

2013-06-22 10:54 1165776 ----a-w- c:\program files\Google\Chrome\Application\27.0.1453.116\Installer\chrmstp.exe

.

Innehåll i mappen 'Schemalagda aktiviteter':

.

2013-07-02 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-31 06:46]

.

2013-07-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2012-04-15 12:15]

.

2013-07-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2012-04-15 12:15]

.

------- Extra genomsökning -------

.

uStart Page = hxxp://www.google.se/

uDefault_Search_URL = hxxp://search.protectedsearch.com?si=41570&home=true&tid=3026&q=

mStart Page = hxxp://www.google.com

mSearch Bar = hxxp://search.protectedsearch.com?si=41570&home=true&tid=3026&q=

IE: E&xportera till Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

Trusted Zone: ordspel.se\www

TCP: DhcpNameServer = 83.255.245.11 193.150.193.150

.

- - - - FÖRÄLDRALÖSA POSTER SOM TAGITS BORT - - - -

.

URLSearchHooks-{b2bf7b3f-bf0b-4c48-aec6-f92c51be63e1} - (no file)

URLSearchHooks-{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - (no file)

URLSearchHooks-{7473b6bd-4691-4744-a82b-7854eb3d70b6} - (no file)

WebBrowser-{5C4CAE29-C754-4CA3-89E1-90B82459159A} - (no file)

WebBrowser-{B2BF7B3F-BF0B-4C48-AEC6-F92C51BE63E1} - (no file)

WebBrowser-{266FCDCA-7BB3-4DA7-B3BF-F845DEA2EBD6} - (no file)

MSConfigStartUp-Browser Infrastructure Helper - c:\users\Thomas\AppData\Local\Smartbar\Application\QuickShare.exe

MSConfigStartUp-Denzi - c:\program files\Denzi\Denzi.exe

MSConfigStartUp-EaseUs Tray - c:\program files\EaseUS\Todo Backup\bin\TrayNotify.exe

MSConfigStartUp-EaseUs Watch - c:\program files\EaseUS\Todo Backup\bin\EuWatch.exe

MSConfigStartUp-OM2_Monitor - c:\program files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe

MSConfigStartUp-PC Speed Maximizer - c:\program files\PC Speed Maximizer\SPMLauncher.exe

MSConfigStartUp-ROC_ROC_JULY_P1 - c:\program files\AVG Secure Search\ROC_ROC_JULY_P1.exe

MSConfigStartUp-Smart Driver Updater - c:\program files\Smart Driver Updater\SDULauncher.exe

MSConfigStartUp-Smart File Advisor - c:\program files\Smart File Advisor\sfa.exe

MSConfigStartUp-vProt - c:\program files\AVG Secure Search\vprot.exe

MSConfigStartUp-Yontoo Desktop - c:\users\Thomas\AppData\Roaming\Yontoo\YontooDesktop.exe

.

--------------------- LÅSTA REGISTERNYCKLAR ---------------------

.

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Approved Extensions]

@Denied: (2) (LocalSystem)

"{95B7759C-8C7F-4BF1-B163-73684A933233}"=hex:51,66,7a,6c,4c,1d,38,12,f2,76,a4,

91,4d,c2,9f,0e,ce,75,30,28,4f,cd,76,27

"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"=hex:51,66,7a,6c,4c,1d,38,12,df,c1,0b,

27,57,07,ba,54,e4,0e,43,d0,22,fb,89,5b

"{D4027C7F-154A-4066-A1AD-4243D8127440}"=hex:51,66,7a,6c,4c,1d,38,12,11,7f,11,

d0,78,5b,08,05,de,bb,01,03,dd,4c,30,54

"{00CBB66B-1D3B-46D3-9577-323A336ACB50}"=hex:51,66,7a,6c,4c,1d,38,12,05,b5,d8,

04,09,53,bd,03,ea,61,71,7a,36,34,8f,44

"{18DF081C-E8AD-4283-A596-FA578C2EBDC3}"=hex:51,66,7a,6c,4c,1d,38,12,72,0b,cc,

1c,9f,a6,ed,07,da,80,b9,17,89,70,f9,d7

"{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}"=hex:51,66,7a,6c,4c,1d,38,12,7c,f0,b1,

38,5c,21,3d,0e,d9,78,0d,25,e1,c9,8c,d4

"{72853161-30C5-4D22-B7F9-0BBC1D38A37E}"=hex:51,66,7a,6c,4c,1d,38,12,0f,32,96,

76,f7,7e,4c,08,c8,ef,48,fc,18,66,e7,6a

"{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}"=hex:51,66,7a,6c,4c,1d,38,12,d5,94,07,

72,c2,98,42,03,c9,fd,97,9a,f4,87,69,57

"{963B125B-8B21-49A2-A3A8-E37092276531}"=hex:51,66,7a,6c,4c,1d,38,12,35,11,28,

92,13,c5,cc,0c,dc,be,a0,30,97,79,21,25

"{AA58ED58-01DD-4D91-8333-CF10577473F7}"=hex:51,66,7a,6c,4c,1d,38,12,36,ee,4b,

ae,ef,4f,ff,08,fc,25,8c,50,52,2a,37,e3

"{DBC80044-A445-435B-BC74-9C25C1C588A9}"=hex:51,66,7a,6c,4c,1d,38,12,2a,03,db,

df,77,ea,35,06,c3,62,df,65,c4,9b,cc,bd

"{2A541AE1-5BF6-4665-A8A3-CFA9672E4291}"=hex:51,66,7a,6c,4c,1d,38,12,8f,19,47,

2e,c4,15,0b,03,d7,b5,8c,e9,62,70,06,85

"{FF059E31-CC5A-4E2E-BF3B-96E929D65503}"=hex:51,66,7a,6c,4c,1d,38,12,5f,9d,16,

fb,68,82,40,0b,c0,2d,d5,a9,2c,88,11,17

"{BDEADE7F-C265-11D0-BCED-00A0C90AB50F}"=hex:51,66,7a,6c,4c,1d,38,12,11,dd,f9,

b9,57,8c,be,54,c3,fb,43,e0,cc,54,f1,1b

.

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration]

@Denied: (2) (LocalSystem)

"Timestamp"=hex:24,4f,a9,a4,54,1d,cd,01

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Sluttid: 2013-07-02 17:38:54

ComboFix-quarantined-files.txt 2013-07-02 15:38

.

Före genomsökningen: 7 934 357 504 byte ledigt

Efter genomsökningen: 12 322 099 200 byte ledigt

.

- - End Of File - - 595A13C5C511AC6C6F2D47F911D7218A

A36C5E4F47E84449FF07ED3517B43A31

2 juli, 2013

Starta Anteckningar.

Kopiera alla rader i rutan:

Killall::
ClearJavaCache::
DDS::
uSearch Bar = hxxp://search.protectedsearch.com?si=41570&home=true&tid=3026&q=
uSearch Page = hxxp://search.protectedsearch.com?si=41570&home=true&tid=3026&q=
uDefault_Page_URL = hxxp://en.v9.com/?utm_source=b&utm_medium=bnd&from=bnd&uid=WDCXWD1600AAJS-08WAA0_WD-WCAS2348264282642&ts=1372413861
uDefault_Search_URL = hxxp://search.protectedsearch.com?si=41570&home=true&tid=3026&q=
mStart Page = hxxp://en.v9.com/?utm_source=b&utm_medium=bnd&from=bnd&uid=WDCXWD1600AAJS-08WAA0_WD-WCAS2348264282642&ts=1372413861
mSearch Bar = hxxp://search.protectedsearch.com?si=41570&home=true&tid=3026&q=
mSearch Page = hxxp://search.protectedsearch.com?si=41570&home=true&tid=3026&q=
mDefault_Page_URL = hxxp://en.v9.com/?utm_source=b&utm_medium=bnd&from=bnd&uid=WDCXWD1600AAJS-08WAA0_WD-WCAS2348264282642&ts=1372413861
mDefault_Search_URL = hxxp://search.protectedsearch.com?si=41570&home=true&tid=3026&q=
uURLSearchHooks: UrlSearchHook Class: {00000000-6E41-4FD3-8538-502F5495E5FC} - c:\program files\ask.com\GenericAskToolbar.dll
uURLSearchHooks: {b2bf7b3f-bf0b-4c48-aec6-f92c51be63e1} - <orphaned>
uURLSearchHooks: {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - <orphaned>
uURLSearchHooks: <No Name>: {93a3111f-4f74-4ed8-895e-d9708497629e} - c:\program files\videodownloadconverter_4z\bar\1.bin\4zSrcAs.dll
uURLSearchHooks: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - <orphaned>
dURLSearchHooks: {A3BC75A2-1F87-4686-AA43-5347D756017C} - <orphaned>
BHO: Toolbar BHO: {312f84fb-8970-4fd3-bddb-7012eac4afc9} - c:\program files\videodownloadconverter_4z\bar\1.bin\4zbar.dll
BHO: AVG Safe Search: {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} -
BHO: AppGraffiti: {6F6A5334-78E9-4D9B-8182-8B41EA8C39EF} - c:\program files\appgraffiti\AppGraffiti.dll
BHO: DefaultTab Browser Helper: {7F6AFBF1-E065-4627-A2FD-810366367D01} - c:\users\thomas\appdata\roaming\defaulttab\defaulttab\DefaultTabBHO.dll
BHO: AVG Security Toolbar: {95B7759C-8C7F-4BF1-B163-73684A933233} - c:\program files\avg secure search\15.3.0.11\AVG Secure Search_toolbar.dll
BHO: Search Assistant BHO: {c547c6c2-561b-4169-a2a5-20ba771ca93b} - c:\program files\videodownloadconverter_4z\bar\1.bin\4zSrcAs.dll
BHO: Help the General-Search Project: {CA4520F3-AE13-4FB1-A513-58E23991C86D} - c:\users\thomas\appdata\roaming\media finder\extensions\gencrawler_gc.dll
BHO: Ask Toolbar: {D4027C7F-154A-4066-A1AD-4243D8127440} - c:\program files\ask.com\GenericAskToolbar.dll
TB: Ask Toolbar: {D4027C7F-154A-4066-A1AD-4243D8127440} - c:\program files\ask.com\GenericAskToolbar.dll
TB: <No Name>: {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - LocalServer32 - <no file>
TB: AVG Security Toolbar: {95B7759C-8C7F-4BF1-B163-73684A933233} - c:\program files\avg secure search\15.3.0.11\AVG Secure Search_toolbar.dll
TB: VideoDownloadConverter: {48586425-6bb7-4f51-8dc6-38c88e3ebb58} - c:\program files\videodownloadconverter_4z\bar\1.bin\4zbar.dll
TB: <No Name>: {ae07101b-46d4-4a98-af68-0333ea26e113} - LocalServer32 - <no file>
TB: Ask Toolbar: {D4027C7F-154A-4066-A1AD-4243D8127440} - c:\program files\ask.com\GenericAskToolbar.dll
uRun: [AGupdate] c:\program files\appgraffiti\AGupdate.exe
mRun: [vProt] "c:\program files\avg secure search\vprot.exe"
mRunOnce: [AvgUninstallURL] cmd.exe /c start http://www.avg.com/ww.special-uninstallation-feedback-app?lic=OQBBAFYARgBSAEUARQAtAFYASwBQAEMAQgAtADYAQgBXAEYATQAtAFQAUgBMAFEAUgAtAEIAUgBVAEgAUAAtAEMAUAA4ADYARwA"&"inst=NwA3AC0AMQAyADQAOAA1ADcAMQA2ADIANgAtAFMAVAAxADIATwBJACsAMQAtAEQARABUACsAMAAtAFgATwA5ACsAMQAtAEYATAArADkALQBTAFQAOQAwAEYAQQBQAFAAKwAxAA"&"prod=90"&"ver=9.0.914
R2 vToolbarUpdater15.3.0;vToolbarUpdater15.3.0;c:\program files\common files\avg secure search\vtoolbarupdater\15.3.0\ToolbarUpdater.exe [2013-6-27 1598128]
S4 DefaultTabSearch;DefaultTabSearch;c:\program files\defaulttab\DefaultTabSearch.exe [2013-2-11 572928]
S4 DefaultTabUpdate;DefaultTabUpdate;c:\users\thomas\appdata\roaming\defaulttab\defaulttab\DTUpdate.exe [2013-3-13 107520]
S4 VideoDownloadConverter_4zService;VideoDownloadConverterService;c:\progra~1\videod~2\bar\1.bin\4zbarsvc.exe [2012-12-29 42504]
Folder::
C:\ProgramData\Uniblue

och klistra in i Anteckningar. Kontrollera att inga filnamn/sökvägar delas upp på två rader, men att där finns radbrytningar på rätt ställe.

Spara filen på Skrivbordet med kodningen ANSI och med namnet CFScript.

Förbered datorn på samma sätt som tidigare för ComboFix.

Dra CFScript med musen och släpp den ovanpå ComboFix-ikonen på Skrivbordet så startar programmet på ett särskilt sätt.

Klistra in loggen som kommer ut.

2. Stäng alla program, inklusive webbläsare.

Dubbelklicka på AdwCleaner för att starta programmet.

Klicka på Search-knappen.

Vänta tills sökningen är klar.

En rapport kommer upp, kopiera innehållet och klistra in i ditt svar.

Om rapporten inte kommer upp, så finns den även som C:\AdwCleaner[R1].txt

3. Kör DDS igen och klistra in den loggen.

2 juli, 2013

Koda ANSI?

2 juli, 2013

När du sparar filen i Anteckningar så ser du en rullgardinsmeny som heter Kodning, en bit under rutan där man skriver in filnamnet, och där ska du välja ANSI.

2 juli, 2013

När du sparar filen i Anteckningar så ser du en rullgardinsmeny som heter Kodning, en bit under rutan där man skriver in filnamnet, och där ska du välja ANSI.

........................................................................................................................

ComboFix 13-07-02.03 - Thomas 2013-07-02 19:43:53.2.2 - x86

Microsoft Windows 7 Home Premium 6.1.7601.1.1252.46.1053.18.2047.1086 [GMT 2:00]

Körs från: c:\users\Thomas\Downloads\ComboFix.exe

Kommandoväxlar som använts :: c:\users\Thomas\Desktop\CFScript.txt

AV: AVG AntiVirus Free Edition 2013 *Disabled/Updated* {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}

SP: AVG AntiVirus Free Edition 2013 *Disabled/Updated* {B5F5C120-2089-702E-0001-553BB0D5A664}

SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

(((((((((((((((((((((((( Filer skapade från 2013-06-02 till 2013-07-02 ))))))))))))))))))))))))))))))

.

2013-07-02 17:50 . 2013-07-02 17:50 -------- d-----w- c:\users\Default\AppData\Local\temp

2013-07-02 17:14 . 2013-07-02 17:14 -------- d-----w- c:\windows\Sun

2013-07-02 15:38 . 2013-07-02 17:52 -------- d-----w- c:\users\Thomas\AppData\Local\temp

2013-07-01 20:00 . 2013-07-02 16:52 -------- d-----w- c:\programdata\boost_interprocess