Just nu i M3-nätverket
Gå till innehåll

Seg dator, nu igen...


Ultra

Rekommendera Poster

Hej,

 

Min dator har blivit seg och konstig. Har Norman Antivirus som inte verkar kunna uppdateras ordentligt då den vill starta om datorn för att slutföra uppdateringen men det blir bara samma sak igen efter ett tag. Hoppas få lite (mycket) hjälp med att kolla om det är några knasigheter i datorn  :)

 

 

 

 DDS (Ver_2012-11-20.01) - NTFS_x86 

Internet Explorer: 8.0.6001.18702  BrowserJavaVersion: 10.25.2
Run by Ägaren at 12:06:15 on 2013-11-15
Microsoft Windows XP Home Edition  5.1.2600.2.1252.46.1053.18.1535.911 [GMT 1:00]
.
AV: Norman Security Suite *Disabled/Updated* {EB9EFB40-AE72-4C43-B204-0FCD0E92D5F1}
.
============== Running Processes ================
.
C:\Program\Norman\Npm\Bin\elogsvc.exe
C:\Program\Norman\Npm\Bin\nvoy.exe
C:\Program\Norman\Ngs\Bin\Nnf.exe
C:\Program\Norman\Ngs\Bin\Nprosec.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program\Ahead\InCD\InCDsrv.exe
C:\Program\Norman\Npm\Bin\Zanda.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Documents and Settings\All Users\Application Data\DatacardService\HWDeviceService.exe
C:\Program\Java\jre7\bin\jqs.exe
C:\Documents and Settings\All Users\Application Data\Mobile Broadband\OnlineUpdate\ouc.exe
C:\Program\Nuance\PaperPort\PDFProFiltSrvPP.exe
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
C:\WINDOWS\System32\alg.exe
C:\Program\Norman\Npm\Bin\scheduler.exe
C:\Program\Norman\Npm\Bin\Njeeves.exe
C:\Program\Norman\Nse\Bin\NSESVC.EXE
C:\Program\Norman\Nvc\bin\nhs.exe
C:\Program\Norman\Nvc\Bin\nvcoas.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\MXOALDR.EXE
C:\Program\Microsoft IntelliPoint\point32.exe
C:\Program\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe
C:\Program\TOPRO\TPPOLL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
C:\Program\Norman\Npm\Bin\ZLH.EXE
C:\Program\Delade filer\Java\Java Update\jusched.exe
C:\Program\Norman\Npm\Bin\zlhh.exe
C:\Program\Nuance\PaperPort\pptd40nt.exe
C:\Program\Nuance\PDF Viewer Plus\pdfpro5hook.exe
C:\Program\Browny02\Brother\BrStMonW.exe
C:\Program\ControlCenter4\BrCtrlCntr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Ägaren\Application Data\Spotify\Data\SpotifyWebHelper.exe
C:\Program\Browny02\BrYNSvc.exe
C:\Program\HP\HP Photosmart 7520 series\Bin\ScanToPCActivationApp.exe
C:\Documents and Settings\All Users\Application Data\FLEXnet\Connect\11\ISUSPM.exe
C:\Program\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program\Norman\Nvc\Bin\cclaw.exe
C:\Program\Personal\bin\Personal.exe
C:\Program\ControlCenter4\BrCcUxSys.exe
C:\Allians\Data\AlliansPathfinder.exe
C:\Program\HP\HP Photosmart 7520 series\Bin\HPNetworkCommunicator.exe
C:\Documents and Settings\Ägaren\Skrivbord\dds.scr
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
C:\WINDOWS\System32\svchost.exe -k NetworkService
C:\WINDOWS\System32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k bthsvcs
C:\WINDOWS\System32\svchost.exe -k imgsvc
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.leta.se/
uSearch Page = hxxp://swedish.toggle.com/sv/index.php?rvs=google
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = hxxp://swedish.toggle.com/sv/index.php?rvs=google
mSearch Page = hxxp://swedish.toggle.com/sv/index.php?rvs=google
uProxyOverride = <local>
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
BHO: Länkhjälp till Adobe PDF Reader: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program\delade filer\adobe\acrobat\activex\AcroIEHelper.dll
BHO: PlusIEEventHelper Class: {551A852F-39A6-44A7-9C13-AFBEC9185A9D} - c:\program\nuance\pdf viewer plus\bin\PlusIEContextMenu.dll
BHO: Java Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program\java\jre7\bin\ssv.dll
BHO: Windows Live inloggningshjälpen: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program\delade filer\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program\java\jre7\bin\jp2ssv.dll
EB: {32683183-48a0-441b-a342-7c2a440a9478} - <orphaned>
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [Google Update] "c:\documents and settings\ägaren\lokala inställningar\application data\google\update\GoogleUpdate.exe" /c
uRun: [spotify] "c:\documents and settings\ägaren\application data\spotify\Spotify.exe" /uri spotify:autostart
uRun: [spotify Web Helper] "c:\documents and settings\ägaren\application data\spotify\data\SpotifyWebHelper.exe"
uRun: [HP Photosmart 7520 series (NET)] "c:\program\hp\hp photosmart 7520 series\bin\ScanToPCActivationApp.exe" -deviceID "CN2A32B07D05VV:NW" -scfn "HP Photosmart 7520 series (NET)" -AutoStart 1
uRun: [iSUSPM] c:\documents and settings\all users\application data\flexnet\connect\11\ISUSPM.exe -scheduler
mRun: [MXOBG] c:\windows\MXOALDR.EXE
mRun: [intelliPoint] "c:\program\microsoft intellipoint\point32.exe"
mRun: [statusClient 2.6] c:\program\hewlett-packard\toolbox\statusclient\StatusClient.exe /auto
mRun: [TomcatStartup 2.5] c:\program\hewlett-packard\toolbox\hpbpsttp.exe
mRun: [Telia] "c:\program\telia\supportassistenten\bin\sprtcmd.exe" /P TeliaDA
mRun: [TPPOLL] c:\program\topro\TPPOLL.EXE
mRun: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
mRun: [HP Software Update] c:\program\hewlett-packard\hp software update\HPWuSchd2.exe
mRun: [APSDaemon] "c:\program\delade filer\apple\apple application support\APSDaemon.exe"
mRun: [QuickTime Task] "c:\program\quicktime\qttask.exe" -atboottime
mRun: [Norman ZANDA] "c:\program\norman\npm\bin\ZLH.EXE" /LOAD /SPLASH
mRun: [Adobe ARM] "c:\program\delade filer\adobe\arm\1.0\AdobeARM.exe"
mRun: [sunJavaUpdateSched] "c:\program\delade filer\java\java update\jusched.exe"
mRun: [indexSearch] "c:\program\nuance\paperport\IndexSearch.exe"
mRun: [PaperPort PTD] "c:\program\nuance\paperport\pptd40nt.exe"
mRun: [PPort12reminder] "c:\program\nuance\paperport\ereg\ereg.exe" -r "c:\documents and settings\all users\application data\scansoft\paperport\12\config\ereg\Ereg.ini"
mRun: [PDFHook] c:\program\nuance\pdf viewer plus\pdfpro5hook.exe
mRun: [PDF5 Registry Controller] c:\program\nuance\pdf viewer plus\RegistryController.exe
mRun: [ControlCenter4] c:\program\controlcenter4\BrCcBoot.exe /autorun
mRun: [brStsMon00] c:\program\browny02\brother\BrStMonW.exe /AUTORUN
mRun: [KernelFaultCheck] c:\windows\system32\dumprep 0 -k
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
dRunOnce: [RunNarrator] Narrator.exe
mExplorerRun: [33478] c:\docume~1\alluse~1\locals~1\temp\msewmvaml.exe
StartupFolder: c:\docume~1\garen~1\start-~1\program\autost~1\allian~1.lnk - c:\allians\data\AlliansPathfinder.exe
StartupFolder: c:\docume~1\alluse~1\start-~1\program\autost~1\acroba~1.lnk - c:\program\adobe\acrobat 5.0\distillr\AcroTray.exe
StartupFolder: c:\docume~1\alluse~1\start-~1\program\autost~1\adobeg~1.lnk - c:\program\delade filer\adobe\calibration\Adobe Gamma Loader.exe
StartupFolder: c:\docume~1\alluse~1\start-~1\program\autost~1\adobeg~2.lnk - c:\program\delade filer\adobe\calibration\Adobe Gamma Loader.exe
StartupFolder: c:\docume~1\alluse~1\start-~1\program\autost~1\bankid~1.lnk - c:\program\personal\bin\Personal.exe
StartupFolder: c:\docume~1\alluse~1\start-~1\program\autost~1\micros~1.lnk - c:\program\microsoft office\office10\OSA.EXE
StartupFolder: c:\docume~1\alluse~1\start-~1\program\autost~1\personal.lnk - c:\program\personal\bin\Personal.exe
uPolicies-Explorer: NoDriveTypeAutoRun = dword:177
mPolicies-Explorer: NoDriveTypeAutoRun = dword:255
mPolicies-Explorer: NoDriveTypeAutoRun = dword:145
IE: Öppna med PDF Viewer Plus - c:\program\nuance\pdf viewer plus\bin\PlusIEContextMenu.dll/PlusIEContextMenu.htm
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program\messenger\msmsgs.exe
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094135850609
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} - hxxp://webbkamera.stofair.se/activex/AxisCamControl.cab
DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} - hxxp://f009.mail.spray.se/app/uploader/FileUploader.cab
DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} - hxxp://javadl-esd.sun.com/update/1.6.0/jinstall-6u23-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://194.22.238.31/activex/AMC.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
TCP: NameServer = 217.27.161.40 217.27.161.3
TCP: Interfaces\{E5951C53-72C3-40FF-9115-0B8712D940F1} : DHCPNameServer = 217.27.161.40 217.27.161.3
Notify: AtiExtEvent - Ati2evxx.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
.
============= SERVICES / DRIVERS ===============
.
R0 NvcMFlt;NvcMFlt;c:\windows\system32\drivers\nvcw32mf.sys [2013-1-3 49192]
R1 NGS;Norman General Security Driver;c:\program\norman\ngs\bin\ngs.sys [2013-1-3 26904]
R1 NPROSEC;Norman Security driver;c:\program\norman\ngs\bin\nprosec.sys [2013-1-3 108360]
R2 CAN300;CAN300;c:\windows\system32\drivers\can300.sys [2012-4-4 10224]
R2 HWDeviceService.exe;HWDeviceService.exe;c:\documents and settings\all users\application data\datacardservice\HWDeviceService.exe [2011-3-14 271712]
R2 Ndiskio;Ndiskio;c:\program\norman\nse\bin\ndiskio.sys [2013-1-3 22880]
R2 NHS;Norman Hash Server;c:\program\norman\nvc\bin\nhs.exe [2013-1-3 793520]
R2 NNFSVC;Norman Network Filtering service;c:\program\norman\ngs\bin\nnf.exe [2013-4-24 279592]
R2 Norman ZANDA;Norman ZANDA;c:\program\norman\npm\bin\zanda.exe [2012-10-29 433504]
R2 NPROSECSVC;Norman Security service;c:\program\norman\ngs\bin\nprosec.exe [2013-1-3 120456]
R2 nregsec;Norman Registry Security driver;c:\program\norman\ngs\bin\nregsec.sys [2013-1-3 67256]
R2 nvoy;Norman Resource Provider (NICCA);c:\program\norman\npm\bin\nvoy.exe [2012-11-6 222864]
R2 PDFProFiltSrvPP;PDFProFiltSrvPP;c:\program\nuance\paperport\PDFProFiltSrvPP.exe [2010-3-8 144672]
R3 BrYNSvc;BrYNSvc;c:\program\browny02\BrYNSvc.exe [2013-10-10 266240]
R3 huawei_enumerator;huawei_enumerator;c:\windows\system32\drivers\ew_jubusenum.sys [2012-1-9 73216]
R3 nsesvc;Norman Scanner Engine Service;c:\program\norman\nse\bin\nsesvc.exe [2013-4-4 289048]
R3 nvcoas;Norman Virus Control on-access component;c:\program\norman\nvc\bin\nvcoas.exe [2013-1-3 320696]
R3 Scheduler;Norman Scheduler Service;c:\program\norman\npm\bin\scheduler.exe [2013-1-3 102976]
S2 Mobile Broadband. RunOuc;Mobile Broadband. OUC;c:\program\mobile broadband\updatedog\ouc.exe [2012-1-9 246112]
S3 DCamUSBIntel;Digi-Microscope;c:\windows\system32\drivers\TP6800.SYS [2010-7-7 210924]
S3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\drivers\ew_hwusbdev.sys [2012-1-9 102784]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [2012-1-9 235392]
S3 NPF;WinPcap Packet Driver (NPF);c:\windows\system32\drivers\npf.sys [2012-1-9 34064]
S3 rt2870;Linksys 802.11n USB Wireless LAN Card Driver;c:\windows\system32\drivers\rt2870.sys [2010-9-2 644096]
S3 Tdsshbecr;Handelsbanken card reader;c:\windows\system32\drivers\shbecr.sys [2008-9-22 42368]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys --> c:\windows\system32\drivers\wdcsam.sys [?]
S3 wifimansvc;Wifi Man Service;c:\program\mobile broadband\eap\wifimansvc.exe [2012-1-9 598528]
S4 SNDmaud;SNDmaud;\??\c:\windows\system32\drivers\sweiaagp.sys --> c:\windows\system32\drivers\sweiaagp.sys [?]
.
=============== File Associations ===============
.
ShellExec: Acrodist.exe: open="c:\program\adobe\acrobat 5.0\distillr\Acrodist.exe"
ShellExec: FRONTPG.EXE: edit=c:\program\micros~2\office10\FRONTPG.EXE
.
=============== Created Last 30 ================
.
2013-11-06 18:28:57 -------- d--h--r- c:\documents and settings\ägaren\Recent
2013-10-24 15:32:58 -------- d-----w- c:\documents and settings\ägaren\application data\PC-FAX TX
.
==================== Find3M  ====================
.
2013-10-08 20:19:05 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-10-08 20:19:05 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-09-16 13:20:54 49192 ----a-w- c:\windows\system32\drivers\nvcw32mf.sys
2003-04-24 12:00:00 94816 --sh--w- c:\windows\twain.dll
2004-08-04 08:33:58 50688 --sh--w- c:\windows\twain_32.dll
2004-08-04 08:33:42 1028096 --sh--w- c:\windows\system32\mfc42.dll
2004-08-04 08:33:46 54784 --sh--w- c:\windows\system32\msvcirt.dll
2004-08-04 08:33:46 413696 --sha-w- c:\windows\system32\msvcp60.dll
2004-08-04 08:33:46 343040 --sha-w- c:\windows\system32\msvcrt.dll
2007-12-04 18:42:04 550912 --sh--w- c:\windows\system32\oleaut32.dll
2004-08-04 08:33:50 83456 --sh--w- c:\windows\system32\olepro32.dll
.
============= FINISH: 12:07:51,87 ===============
 

attach.txt

Länk till kommentar
Dela på andra webbplatser

Hej!

 

Vet du hur mycket RAM-minne det finns i datorn?

 

På sidan http://www.virustotal.com klickar du på Choose File -knappen och klistrar in ett av följande filnamn i fältet "Filnamn", klicka på Öppna och sedan på Scan it!. Om det kommer upp en fråga om filen ska analyseras om så välj det alternativet. Vänta tills resultatet är klart. Klistra in länken (webbadressen) till resultatet här. Upprepa med nästa filnamn.

c:\docume~1\alluse~1\locals~1\temp\msewmvaml.exe

c:\allians\data\AlliansPathfinder.exe
Länk till kommentar
Dela på andra webbplatser

Hej och tack (som vanligt) för att du hjälper till.

 

RAM-minne = 1,5 GB

Datorn segar sig faktiskt i bland som att den behöver lång betänketid som jag tror kan vara symptomen på lite RAM-minne men det här har kommit helt plötsligt. Den tar även mycket längre tid på sig att starta om än tidigare.

 

Den första filen/sökvägen hittas inte av Virustotal och den andra borde vara till ett program som körts länge på datorn, https://www.virustotal.com/sv/file/cbc32a3970083f7070a0ca76efec94644e67b2c7ffb391e0d2e2d0968b491f2d/analysis/1384520110/

Länk till kommentar
Dela på andra webbplatser

Det var så lite så :)

 

Eftersom det kommit plötsligt är det nog inte RAM-minnet utan det kan vara ett tecken på att hårddisken är dålig och behöver bytas ut (eller kanske dags för hela datorn efter 9 år) alternativt en infektion

 

Vi får se om AdwCleaner hjälper.

Spara AdwCleaner av Xplode på Skrivbordet: http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

Stäng alla program, inklusive webbläsare.
Dubbelklicka på AdwCleaner för att starta programmet.

Klicka på Scan-knappen.
Vänta tills sökningen är klar.
Klicka på Report-knappen.
En rapport kommer upp, kopiera innehållet och klistra in i ditt svar.
Om rapporten inte kommer upp, så finns den även som C:\AdwCleaner[R0].txt
 

Länk till kommentar
Dela på andra webbplatser

# AdwCleaner v3.012 - Report created 15/11/2013 at 16:08:41

# Updated 11/11/2013 by Xplode

# Operating System : Microsoft Windows XP Service Pack 2 (32 bits)

# Username : Ägaren - BOKFÖRING

# Running from : C:\Documents and Settings\Ägaren\Skrivbord\adwcleaner.exe

# Option : Scan

 

***** [ Services ] *****

 

 

***** [ Files / Folders ] *****

 

File Found : C:\Documents and Settings\Ägaren\Application Data\Mozilla\Firefox\Profiles\ydeldn4c.default\searchplugins\Askcom.xml

File Found : C:\Documents and Settings\Ägaren\Application Data\Mozilla\Firefox\Profiles\ydeldn4c.default\user.js

Folder Found : C:\Documents and Settings\Ägaren\Application Data\Mozilla\Firefox\Profiles\ydeldn4c.default\Extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}

Folder Found : C:\Documents and Settings\Ägaren\Application Data\Mozilla\Firefox\Profiles\ydeldn4c.default\Extensions\engine@conduit.com

Folder Found C:\Documents and Settings\All Users\Application Data\Ask

Folder Found C:\Documents and Settings\Ägaren\Lokala inställningar\Application Data\Conduit

 

***** [ Shortcuts ] *****

 

 

***** [ Registry ] *****

 

Key Found : HKCU\Software\19315659727956550006290962610381

Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}

Key Found : HKLM\SOFTWARE\Classes\Conduit.Engine

Key Found : HKLM\SOFTWARE\Classes\Toolbar.CT2786678

Key Found : HKLM\Software\Conduit

Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine

 

***** [ Browsers ] *****

 

-\\ Internet Explorer v8.0.6001.18702

 

 

-\\ Mozilla Firefox v

 

[ File : C:\Documents and Settings\Ägaren\Application Data\Mozilla\Firefox\Profiles\ydeldn4c.default\prefs.js ]

 

Line Found : user_pref("browser.search.selectedEngine", "Ask.com");

Line Found : user_pref("browser.search.order.1", "Ask.com");

Line Found : user_pref("browser.search.defaultengine", "Ask.com");

Line Found : user_pref("browser.search.defaultenginename", "Ask.com");

Line Found : user_pref("extensions.asktb.ff-original-keyword-url", "");

 

-\\ Google Chrome v

 

[ File : C:\Documents and Settings\Ägaren\Lokala inställningar\Application Data\Google\Chrome\User Data\Default\preferences ]

 

 

*************************

 

AdwCleaner[R0].txt - [2388 octets] - [15/11/2013 16:08:41]

 

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [2448 octets] ##########
Länk till kommentar
Dela på andra webbplatser

Stäng alla program, inklusive webbläsare.
Dubbelklicka på AdwCleaner för att starta programmet.

Klicka på Scan-knappen.
Vänta tills sökningen är klar.

Klicka på Clean-knappen.
Tryck på OK.
Tryck på OK fler gånger om det kommer upp meddelanden.

Datorn kommer att startas om.
En rapport kommer upp, kopiera innehållet och klistra in i ditt svar.
Om rapporten inte kommer upp, så finns den även som C:\AdwCleaner[s1].txt
 

Är datorn snabbare nu?

Länk till kommentar
Dela på andra webbplatser

Den startade iaf om mycket snabbare den här gången. Här kommer loggen:

 

# AdwCleaner v3.012 - Report created 15/11/2013 at 18:37:12
# Updated 11/11/2013 by Xplode
# Operating System : Microsoft Windows XP Service Pack 2 (32 bits)
# Username : Ägaren - BOKFÖRING
# Running from : C:\Documents and Settings\Ägaren\Skrivbord\adwcleaner.exe
# Option : Clean
 
***** [ Services ] *****
 
 
***** [ Files / Folders ] *****
 
Folder Deleted : C:\Documents and Settings\All Users\Application Data\Ask
Folder Deleted : C:\Documents and Settings\Ägaren\Lokala inställningar\Application Data\Conduit
Folder Deleted : C:\Documents and Settings\Ägaren\Application Data\Mozilla\Firefox\Profiles\ydeldn4c.default\Extensions\engine@conduit.com
Folder Deleted : C:\Documents and Settings\Ägaren\Application Data\Mozilla\Firefox\Profiles\ydeldn4c.default\Extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
File Deleted : C:\Documents and Settings\Ägaren\Application Data\Mozilla\Firefox\Profiles\ydeldn4c.default\searchplugins\Askcom.xml
File Deleted : C:\Documents and Settings\Ägaren\Application Data\Mozilla\Firefox\Profiles\ydeldn4c.default\user.js
 
***** [ Shortcuts ] *****
 
 
***** [ Registry ] *****
 
Key Deleted : HKLM\SOFTWARE\Classes\Conduit.Engine
Key Deleted : HKCU\Software\19315659727956550006290962610381
Key Deleted : HKLM\SOFTWARE\Classes\Toolbar.CT2786678
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Key Deleted : HKLM\Software\Conduit
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
 
***** [ Browsers ] *****
 
-\\ Internet Explorer v8.0.6001.18702
 
 
-\\ Mozilla Firefox v
 
[ File : C:\Documents and Settings\Ägaren\Application Data\Mozilla\Firefox\Profiles\ydeldn4c.default\prefs.js ]
 
Line Deleted : user_pref("browser.search.selectedEngine", "Ask.com");
Line Deleted : user_pref("browser.search.order.1", "Ask.com");
Line Deleted : user_pref("browser.search.defaultengine", "Ask.com");
Line Deleted : user_pref("browser.search.defaultenginename", "Ask.com");
Line Deleted : user_pref("extensions.asktb.ff-original-keyword-url", "");
 
-\\ Google Chrome v
 
[ File : C:\Documents and Settings\Ägaren\Lokala inställningar\Application Data\Google\Chrome\User Data\Default\preferences ]
 
 
*************************
 
AdwCleaner[R0].txt - [2528 octets] - [15/11/2013 16:08:41]
AdwCleaner[R1].txt - [2588 octets] - [15/11/2013 18:33:40]
AdwCleaner[s0].txt - [2549 octets] - [15/11/2013 18:37:12]
 
########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [2609 octets] ##########
Länk till kommentar
Dela på andra webbplatser

Ser ju bra ut!

Kör DDS igen och klistra in den nya DDS.txt så får vi se vad som kan göras mer.

 

Om det är hårddisken som är dålig är det viktigt att du har säkerhetskopior på alla viktiga filer.

 

Testa hårddisken med det testprogram som tillverkaren av den har på sin webbplats. Om du inte vet vilken tillverkare det är av hårddisken så kan man ofta få fram det genom att titta i Enhetshanteraren (högerklick på Den här datorn - Hantera), där brukar det stå åtminstone ett artikelnummer för hårddisken som man kan googla på för att få fram tillverkaren.
Det är oftare lättare att gå via sidan http://www.tacktech.com/display.cfm?ttid=287 för att hitta testprogrammet än att leta på tillverkarens webbplats.

 

Säg till om du behöver någon hjälp med att hitta testprogrammet eller använda det.

Länk till kommentar
Dela på andra webbplatser

Jag har inget i den här tråden att göra men Cecilia har hjälpt mig också förr och jag vill bara säga att du är en Gudinna. Allt snabba svar, alltid bra svar på djup kunskapsnivå. Tack!

 

PS

Hoppas felet löser sig.

Länk till kommentar
Dela på andra webbplatser

Jag har inget i den här tråden att göra men Cecilia har hjälpt mig också förr och jag vill bara säga att du är en Gudinna. Allt snabba svar, alltid bra svar på djup kunskapsnivå. Tack!

 

PS

Hoppas felet löser sig.

Tack så mycket för fina ord, Niklas :blush:

Länk till kommentar
Dela på andra webbplatser

Hej igen,

 

Jag har varit ifrån datorn i några dagar men den har använts av andra. Här kommer iaf DDS-loggarna.

 

Och jag håller med Niklas till fullo, det är inte första gången du hjälper mig och tyvärr antagligen inte den sista heller  :blink:  Tack för att du finns  :D

 

 

 

DDS (Ver_2012-11-20.01) - NTFS_x86 
Internet Explorer: 8.0.6001.18702  BrowserJavaVersion: 10.25.2
Run by Ägaren at 12:57:00 on 2013-11-20
Microsoft Windows XP Home Edition  5.1.2600.2.1252.46.1053.18.1535.773 [GMT 1:00]
.
AV: Norman Security Suite *Enabled/Updated* {EB9EFB40-AE72-4C43-B204-0FCD0E92D5F1}
.
============== Running Processes ================
.
C:\Program\Norman\Npm\Bin\elogsvc.exe
C:\Program\Norman\Npm\Bin\nvoy.exe
C:\Program\Norman\Ngs\Bin\Nnf.exe
C:\Program\Norman\Ngs\Bin\Nprosec.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program\Ahead\InCD\InCDsrv.exe
C:\Program\Norman\Npm\Bin\Zanda.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Documents and Settings\All Users\Application Data\DatacardService\HWDeviceService.exe
C:\Program\Java\jre7\bin\jqs.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\All Users\Application Data\Mobile Broadband\OnlineUpdate\ouc.exe
C:\Program\Nuance\PaperPort\PDFProFiltSrvPP.exe
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
C:\WINDOWS\MXOALDR.EXE
C:\Program\Microsoft IntelliPoint\point32.exe
C:\Program\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe
C:\Program\TOPRO\TPPOLL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program\Norman\Npm\Bin\ZLH.EXE
C:\Program\Delade filer\Java\Java Update\jusched.exe
C:\Program\Nuance\PaperPort\pptd40nt.exe
C:\Program\Nuance\PDF Viewer Plus\pdfpro5hook.exe
C:\Program\Browny02\Brother\BrStMonW.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program\ControlCenter4\BrCtrlCntr.exe
C:\Documents and Settings\Ägaren\Application Data\Spotify\Data\SpotifyWebHelper.exe
C:\Program\HP\HP Photosmart 7520 series\Bin\ScanToPCActivationApp.exe
C:\Documents and Settings\All Users\Application Data\FLEXnet\Connect\11\ISUSPM.exe
C:\Program\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program\Norman\Npm\Bin\zlhh.exe
C:\Program\Personal\bin\Personal.exe
C:\Program\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
C:\Program\Browny02\BrYNSvc.exe
C:\Allians\Data\AlliansPathfinder.exe
C:\WINDOWS\System32\alg.exe
C:\Program\Norman\Npm\Bin\scheduler.exe
C:\Program\Norman\Npm\Bin\Njeeves.exe
C:\Program\ControlCenter4\BrCcUxSys.exe
C:\Program\HP\HP Photosmart 7520 series\Bin\HPNetworkCommunicator.exe
C:\Program\Norman\Nvc\bin\nhs.exe
C:\Documents and Settings\Ägaren\Skrivbord\dds.scr
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
C:\WINDOWS\System32\svchost.exe -k NetworkService
C:\WINDOWS\System32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k bthsvcs
C:\WINDOWS\System32\svchost.exe -k imgsvc
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.leta.se/
uSearch Page = hxxp://swedish.toggle.com/sv/index.php?rvs=google
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = hxxp://swedish.toggle.com/sv/index.php?rvs=google
mSearch Page = hxxp://swedish.toggle.com/sv/index.php?rvs=google
uProxyOverride = <local>
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
BHO: Länkhjälp till Adobe PDF Reader: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program\delade filer\adobe\acrobat\activex\AcroIEHelper.dll
BHO: PlusIEEventHelper Class: {551A852F-39A6-44A7-9C13-AFBEC9185A9D} - c:\program\nuance\pdf viewer plus\bin\PlusIEContextMenu.dll
BHO: Java Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program\java\jre7\bin\ssv.dll
BHO: Windows Live inloggningshjälpen: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program\delade filer\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program\java\jre7\bin\jp2ssv.dll
EB: {32683183-48a0-441b-a342-7c2a440a9478} - <orphaned>
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [Google Update] "c:\documents and settings\ägaren\lokala inställningar\application data\google\update\GoogleUpdate.exe" /c
uRun: [spotify] "c:\documents and settings\ägaren\application data\spotify\Spotify.exe" /uri spotify:autostart
uRun: [spotify Web Helper] "c:\documents and settings\ägaren\application data\spotify\data\SpotifyWebHelper.exe"
uRun: [HP Photosmart 7520 series (NET)] "c:\program\hp\hp photosmart 7520 series\bin\ScanToPCActivationApp.exe" -deviceID "CN2A32B07D05VV:NW" -scfn "HP Photosmart 7520 series (NET)" -AutoStart 1
uRun: [iSUSPM] c:\documents and settings\all users\application data\flexnet\connect\11\ISUSPM.exe -scheduler
uRunOnce: [FlashPlayerUpdate] c:\windows\system32\macromed\flash\FlashUtil32_11_9_900_117_ActiveX.exe -update activex
mRun: [MXOBG] c:\windows\MXOALDR.EXE
mRun: [intelliPoint] "c:\program\microsoft intellipoint\point32.exe"
mRun: [statusClient 2.6] c:\program\hewlett-packard\toolbox\statusclient\StatusClient.exe /auto
mRun: [TomcatStartup 2.5] c:\program\hewlett-packard\toolbox\hpbpsttp.exe
mRun: [Telia] "c:\program\telia\supportassistenten\bin\sprtcmd.exe" /P TeliaDA
mRun: [TPPOLL] c:\program\topro\TPPOLL.EXE
mRun: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
mRun: [HP Software Update] c:\program\hewlett-packard\hp software update\HPWuSchd2.exe
mRun: [APSDaemon] "c:\program\delade filer\apple\apple application support\APSDaemon.exe"
mRun: [QuickTime Task] "c:\program\quicktime\qttask.exe" -atboottime
mRun: [Norman ZANDA] "c:\program\norman\npm\bin\ZLH.EXE" /LOAD /SPLASH
mRun: [Adobe ARM] "c:\program\delade filer\adobe\arm\1.0\AdobeARM.exe"
mRun: [sunJavaUpdateSched] "c:\program\delade filer\java\java update\jusched.exe"
mRun: [indexSearch] "c:\program\nuance\paperport\IndexSearch.exe"
mRun: [PaperPort PTD] "c:\program\nuance\paperport\pptd40nt.exe"
mRun: [PPort12reminder] "c:\program\nuance\paperport\ereg\ereg.exe" -r "c:\documents and settings\all users\application data\scansoft\paperport\12\config\ereg\Ereg.ini"
mRun: [PDFHook] c:\program\nuance\pdf viewer plus\pdfpro5hook.exe
mRun: [PDF5 Registry Controller] c:\program\nuance\pdf viewer plus\RegistryController.exe
mRun: [ControlCenter4] c:\program\controlcenter4\BrCcBoot.exe /autorun
mRun: [brStsMon00] c:\program\browny02\brother\BrStMonW.exe /AUTORUN
mRun: [KernelFaultCheck] c:\windows\system32\dumprep 0 -k
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
dRunOnce: [RunNarrator] Narrator.exe
mExplorerRun: [33478] c:\docume~1\alluse~1\locals~1\temp\msewmvaml.exe
StartupFolder: c:\docume~1\garen~1\start-~1\program\autost~1\allian~1.lnk - c:\allians\data\AlliansPathfinder.exe
StartupFolder: c:\docume~1\alluse~1\start-~1\program\autost~1\acroba~1.lnk - c:\program\adobe\acrobat 5.0\distillr\AcroTray.exe
StartupFolder: c:\docume~1\alluse~1\start-~1\program\autost~1\adobeg~1.lnk - c:\program\delade filer\adobe\calibration\Adobe Gamma Loader.exe
StartupFolder: c:\docume~1\alluse~1\start-~1\program\autost~1\adobeg~2.lnk - c:\program\delade filer\adobe\calibration\Adobe Gamma Loader.exe
StartupFolder: c:\docume~1\alluse~1\start-~1\program\autost~1\bankid~1.lnk - c:\program\personal\bin\Personal.exe
StartupFolder: c:\docume~1\alluse~1\start-~1\program\autost~1\micros~1.lnk - c:\program\microsoft office\office10\OSA.EXE
StartupFolder: c:\docume~1\alluse~1\start-~1\program\autost~1\personal.lnk - c:\program\personal\bin\Personal.exe
uPolicies-Explorer: NoDriveTypeAutoRun = dword:177
mPolicies-Explorer: NoDriveTypeAutoRun = dword:255
mPolicies-Explorer: NoDriveTypeAutoRun = dword:145
IE: Öppna med PDF Viewer Plus - c:\program\nuance\pdf viewer plus\bin\PlusIEContextMenu.dll/PlusIEContextMenu.htm
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program\messenger\msmsgs.exe
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094135850609
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} - hxxp://webbkamera.stofair.se/activex/AxisCamControl.cab
DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} - hxxp://f009.mail.spray.se/app/uploader/FileUploader.cab
DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} - hxxp://javadl-esd.sun.com/update/1.6.0/jinstall-6u23-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://194.22.238.31/activex/AMC.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
TCP: NameServer = 217.27.161.40 217.27.161.3
TCP: Interfaces\{E5951C53-72C3-40FF-9115-0B8712D940F1} : DHCPNameServer = 217.27.161.40 217.27.161.3
Notify: AtiExtEvent - Ati2evxx.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
.
============= SERVICES / DRIVERS ===============
.
R1 NGS;Norman General Security Driver;c:\program\norman\ngs\bin\ngs.sys [2013-1-3 26904]
R1 NPROSEC;Norman Security driver;c:\program\norman\ngs\bin\nprosec.sys [2013-1-3 108360]
R2 CAN300;CAN300;c:\windows\system32\drivers\can300.sys [2012-4-4 10224]
R2 HWDeviceService.exe;HWDeviceService.exe;c:\documents and settings\all users\application data\datacardservice\HWDeviceService.exe [2011-3-14 271712]
R2 Ndiskio;Ndiskio;c:\program\norman\nse\bin\ndiskio.sys [2013-1-3 22880]
R2 NHS;Norman Hash Server;c:\program\norman\nvc\bin\nhs.exe [2013-1-3 793520]
R2 NNFSVC;Norman Network Filtering service;c:\program\norman\ngs\bin\nnf.exe [2013-4-24 279592]
R2 Norman ZANDA;Norman ZANDA;c:\program\norman\npm\bin\zanda.exe [2012-10-29 433504]
R2 NPROSECSVC;Norman Security service;c:\program\norman\ngs\bin\nprosec.exe [2013-1-3 120456]
R2 nregsec;Norman Registry Security driver;c:\program\norman\ngs\bin\nregsec.sys [2013-1-3 67256]
R2 nvoy;Norman Resource Provider (NICCA);c:\program\norman\npm\bin\nvoy.exe [2012-11-6 222864]
R2 PDFProFiltSrvPP;PDFProFiltSrvPP;c:\program\nuance\paperport\PDFProFiltSrvPP.exe [2010-3-8 144672]
R3 BrYNSvc;BrYNSvc;c:\program\browny02\BrYNSvc.exe [2013-10-10 266240]
R3 huawei_enumerator;huawei_enumerator;c:\windows\system32\drivers\ew_jubusenum.sys [2012-1-9 73216]
R3 Scheduler;Norman Scheduler Service;c:\program\norman\npm\bin\scheduler.exe [2013-1-3 102976]
S0 NvcMFlt;NvcMFlt;c:\windows\system32\drivers\nvcw32mf.sys [2013-1-3 49192]
S2 Mobile Broadband. RunOuc;Mobile Broadband. OUC;c:\program\mobile broadband\updatedog\ouc.exe [2012-1-9 246112]
S3 DCamUSBIntel;Digi-Microscope;c:\windows\system32\drivers\TP6800.SYS [2010-7-7 210924]
S3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\drivers\ew_hwusbdev.sys [2012-1-9 102784]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [2012-1-9 235392]
S3 NPF;WinPcap Packet Driver (NPF);c:\windows\system32\drivers\npf.sys [2012-1-9 34064]
S3 nsesvc;Norman Scanner Engine Service;c:\program\norman\nse\bin\nsesvc.exe [2013-4-4 289048]
S3 nvcoas;Norman Virus Control on-access component;c:\program\norman\nvc\bin\nvcoas.exe [2013-1-3 320696]
S3 rt2870;Linksys 802.11n USB Wireless LAN Card Driver;c:\windows\system32\drivers\rt2870.sys [2010-9-2 644096]
S3 Tdsshbecr;Handelsbanken card reader;c:\windows\system32\drivers\shbecr.sys [2008-9-22 42368]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys --> c:\windows\system32\drivers\wdcsam.sys [?]
S3 wifimansvc;Wifi Man Service;c:\program\mobile broadband\eap\wifimansvc.exe [2012-1-9 598528]
S4 SNDmaud;SNDmaud;\??\c:\windows\system32\drivers\sweiaagp.sys --> c:\windows\system32\drivers\sweiaagp.sys [?]
.
=============== File Associations ===============
.
ShellExec: Acrodist.exe: open="c:\program\adobe\acrobat 5.0\distillr\Acrodist.exe"
ShellExec: FRONTPG.EXE: edit=c:\program\micros~2\office10\FRONTPG.EXE
.
=============== Created Last 30 ================
.
2013-11-15 15:08:38 -------- d-----w- C:\AdwCleaner
2013-11-06 18:28:57 -------- d--h--r- c:\documents and settings\ägaren\Recent
2013-10-24 15:32:58 -------- d-----w- c:\documents and settings\ägaren\application data\PC-FAX TX
.
==================== Find3M  ====================
.
2013-10-08 20:19:05 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-10-08 20:19:05 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-09-16 13:20:54 49192 ----a-w- c:\windows\system32\drivers\nvcw32mf.sys
2003-04-24 12:00:00 94816 --sh--w- c:\windows\twain.dll
2004-08-04 08:33:58 50688 --sh--w- c:\windows\twain_32.dll
2004-08-04 08:33:42 1028096 --sh--w- c:\windows\system32\mfc42.dll
2004-08-04 08:33:46 54784 --sh--w- c:\windows\system32\msvcirt.dll
2004-08-04 08:33:46 413696 --sha-w- c:\windows\system32\msvcp60.dll
2004-08-04 08:33:46 343040 --sha-w- c:\windows\system32\msvcrt.dll
2007-12-04 18:42:04 550912 --sh--w- c:\windows\system32\oleaut32.dll
2004-08-04 08:33:50 83456 --sh--w- c:\windows\system32\olepro32.dll
.
============= FINISH: 12:59:07,50 ===============
 

attach.txt

Länk till kommentar
Dela på andra webbplatser

En XP-dator utan Service Pack 3 är mycket känslig pga alla kända säkerhetshål i den som gör det lätt att infektera den.

 

Ladda ner Farbar Recovery Scan Tool (FRST) och spara på skrivbordet: http://download.bleepingcomputer.com/farbar/FRST.exe

Starta FRST.
Läs villkoren för programmet.
Klicka på Yes för att acceptera.
Klicka på Scan-knappen.
När det är klart kommer det att ha skapats en log FRST.txt på skrivbordet (och en Addition.txt men den behövs inte nu).
Kopiera innehållet i loggen och klistra in i ditt svar.
 

Länk till kommentar
Dela på andra webbplatser

Ska jag "installera" Service Pack 3 och i sånt fall hur gör jag? Trodde att Windows skötte sånt själv...

 

 

 

 

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-11-2013
Ran by Ägaren (administrator) on BOKFÖRING on 20-11-2013 14:32:57
Running from C:\Documents and Settings\Ägaren\Skrivbord
Microsoft Windows XP Home Edition Service Pack 2 (X86) OS Language: Swedish
Internet Explorer Version 8
Boot Mode: Normal
 
==================== Processes (Whitelisted) ===================
 
(Norman AS) C:\Program\Norman\Npm\Bin\elogsvc.exe
(Norman AS) C:\Program\Norman\Npm\Bin\nvoy.exe
(Norman Safeground AS) C:\Program\Norman\Ngs\Bin\Nnf.exe
(Norman Safeground AS) C:\Program\Norman\Ngs\Bin\Nprosec.exe
() C:\WINDOWS\System32\Ati2evxx.exe
(Ahead Software AG) C:\Program\Ahead\InCD\InCDsrv.exe
(Norman AS) C:\Program\Norman\Npm\Bin\Zanda.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
() C:\WINDOWS\system32\Ati2evxx.exe
(Cypress Semiconductor) C:\WINDOWS\MXOALDR.EXE
(Microsoft Corporation) C:\Program\Microsoft IntelliPoint\point32.exe
(Hewlett-Packard) C:\Program\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe
() C:\Program\TOPRO\TPPOLL.EXE
(Hewlett-Packard) C:\Program\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
(Norman AS) C:\Program\Norman\Npm\Bin\ZLH.EXE
(Oracle Corporation) C:\Program\Delade filer\Java\Java Update\jusched.exe
(Nuance Communications, Inc.) C:\Program\Nuance\PaperPort\pptd40nt.exe
(Nuance Communications, Inc.) C:\Program\Nuance\PDF Viewer Plus\pdfpro5hook.exe
(Brother Industries, Ltd.) C:\Program\Browny02\Brother\BrStMonW.exe
() C:\Documents and Settings\Ägaren\Application Data\Spotify\Data\SpotifyWebHelper.exe
(Hewlett-Packard Co.) C:\Program\HP\HP Photosmart 7520 series\Bin\ScanToPCActivationApp.exe
(Brother Industries, Ltd.) C:\Program\ControlCenter4\BrCtrlCntr.exe
(Acresso Corporation) C:\Documents and Settings\All Users\Application Data\FLEXnet\Connect\11\ISUSPM.exe
(Adobe Systems Inc.) C:\Program\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
(Norman AS) C:\Program\Norman\Npm\Bin\zlhh.exe
() C:\Program\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
(Technology Nexus AB) C:\Program\Personal\bin\Personal.exe
() C:\Allians\Data\AlliansPathfinder.exe
() C:\Documents and Settings\All Users\Application Data\DatacardService\HWDeviceService.exe
(Oracle Corporation) C:\Program\Java\jre7\bin\jqs.exe
(Brother Industries, Ltd.) C:\Program\ControlCenter4\BrCcUxSys.exe
() C:\Documents and Settings\All Users\Application Data\Mobile Broadband\OnlineUpdate\ouc.exe
(Nuance Communications, Inc.) C:\Program\Nuance\PaperPort\PDFProFiltSrvPP.exe
(HP) C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
(Hewlett-Packard Co.) C:\Program\HP\HP Photosmart 7520 series\Bin\HPNetworkCommunicator.exe
(Brother Industries, Ltd.) C:\Program\Browny02\BrYNSvc.exe
() C:\Program\Norman\Npm\Bin\Njeeves.exe
(Norman AS) C:\Program\Norman\Npm\Bin\scheduler.exe
(Norman ASA) C:\Program\Norman\Nse\Bin\NSESVC.EXE
(Norman AS) C:\Program\Norman\Nse\Bin\Nse.exe
(Hewlett-Packard Company) C:\WINDOWS\system32\HPBPRO.EXE
(Norman ASA) C:\Program\Norman\Nse\Bin\NSESVC.EXE
 
==================== Registry (Whitelisted) ==================
 
HKLM\...\Run: [MXOBG] - C:\WINDOWS\MXOALDR.EXE [94208 2003-10-10] (Cypress Semiconductor)
HKLM\...\Run: [intelliPoint] - C:\Program\Microsoft IntelliPoint\point32.exe [217088 2005-03-24] (Microsoft Corporation)
HKLM\...\Run: [statusClient 2.6] - C:\Program\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe [61440 2004-02-27] (Hewlett-Packard)
HKLM\...\Run: [TomcatStartup 2.5] - C:\Program\Hewlett-Packard\Toolbox\hpbpsttp.exe [188416 2004-05-20] (Hewlett-Packard)
HKLM\...\Run: [Telia] - "C:\Program\Telia\Supportassistenten\bin\sprtcmd.exe" /P TeliaDA
HKLM\...\Run: [TPPOLL] - C:\Program\Topro\tppoll.exe [36864 2007-07-31] ()
HKLM\...\Run: [bluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [HP Software Update] - C:\Program\Hewlett-Packard\HP Software Update\hpwuschd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [APSDaemon] - C:\Program\Delade filer\Apple\Apple Application Support\APSDaemon.exe [59240 2011-09-27] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Program\QuickTime\QTTask.exe [421888 2011-10-24] (Apple Inc.)
HKLM\...\Run: [Norman ZANDA] - C:\Program\Norman\Npm\Bin\zlh.exe [66888 2013-03-08] (Norman AS)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [Adobe ARM] - C:\Program\Delade filer\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [sunJavaUpdateSched] - C:\Program\Delade filer\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [indexSearch] - C:\Program\Nuance\PaperPort\IndexSearch.exe [46368 2010-03-08] (Nuance Communications, Inc.)
HKLM\...\Run: [PaperPort PTD] - C:\Program\Nuance\PaperPort\pptd40nt.exe [29984 2010-03-08] (Nuance Communications, Inc.)
HKLM\...\Run: [PPort12reminder] - C:\Program\Nuance\PaperPort\Ereg\Ereg.exe [328992 2010-02-09] (Nuance Communications, Inc.)
HKLM\...\Run: [PDFHook] - C:\Program\Nuance\PDF Viewer Plus\pdfPro5Hook.exe [636192 2010-03-05] (Nuance Communications, Inc.)
HKLM\...\Run: [PDF5 Registry Controller] - C:\Program\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc.)
HKLM\...\Run: [ControlCenter4] - C:\Program\ControlCenter4\BrCcBoot.exe [143360 2012-09-06] (Brother Industries, Ltd.)
HKLM\...\Run: [brStsMon00] - C:\Program\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll ()
HKLM\...\Policies\Explorer\Run: [33478] - C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msewmvaml.exe No File
HKCU\...\Run: [Google Update] - C:\Documents and Settings\Ägaren\Lokala inställningar\Application Data\Google\Update\GoogleUpdate.exe [136176 2011-10-25] (Google Inc.)
HKCU\...\Run: [spotify] - C:\Documents and Settings\Ägaren\Application Data\Spotify\spotify.exe [5576408 2012-10-13] (Spotify Ltd)
HKCU\...\Run: [spotify Web Helper] - C:\Documents and Settings\Ägaren\Application Data\Spotify\Data\SpotifyWebHelper.exe [1193176 2012-10-13] ()
HKCU\...\Run: [HP Photosmart 7520 series (NET)] - C:\Program\HP\HP Photosmart 7520 series\Bin\ScanToPCActivationApp.exe [1818472 2012-05-08] (Hewlett-Packard Co.)
HKCU\...\Run: [iSUSPM] - C:\Documents and Settings\All Users\Application Data\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
MountPoints2: {03972c2c-75a1-11dd-b8f0-00508d5f5532} - G:\LaunchU3.exe -a
MountPoints2: {07139027-b42c-11df-b9f2-005056c00008} - E:\start.exe
MountPoints2: {0ead59c8-0625-11dd-b8cd-00508d5f5532} - F:\LaunchU3.exe -a
MountPoints2: {3293cf7f-50d8-11e1-bc8e-00508d5f5532} - E:\RunClubSanDisk.exe
MountPoints2: {4000ced9-50ab-11e1-bc8d-00508d5f5532} - E:\RunClubSanDisk.exe
MountPoints2: {412f8416-af1b-11dd-b908-00508d5f5532} - E:\LaunchU3.exe -a
MountPoints2: {488a6ff1-57c0-11e1-bc97-00508d5f5532} - E:\RunClubSanDisk.exe
MountPoints2: {4a0fa6f0-52cc-11df-b9ce-005056c00008} - E:\Menu.exe
MountPoints2: {6799acc2-a39f-11df-b9e1-005056c00008} - E:\AutoRun.exe
MountPoints2: {6799acc4-a39f-11df-b9e1-005056c00008} - E:\AutoRun.exe
MountPoints2: {86ee721b-3ab3-11e1-bc68-8ccb3c024dd9} - E:\AutoRun.exe
MountPoints2: {8d8d19e6-2ab4-11df-b9bd-005056c00008} - "E:\WD SmartWare.exe" autoplay=true
MountPoints2: {a6656945-7694-11e2-bfb6-00508d5f5532} - E:\RunClubSanDisk.exe
MountPoints2: {b2530936-4290-11e0-babd-00508d5f5532} - E:\APPInst.exe
MountPoints2: {b53ef96d-79e4-11e2-bfc6-00508d5f5532} - E:\RunClubSanDisk.exe
MountPoints2: {b931b9ff-38e8-11e1-bc5d-00508d5f5532} - E:\AutoRun.exe
MountPoints2: {bc1fdff7-cc18-11e1-bd3a-00508d5f5532} - E:\RunClubSanDisk.exe
MountPoints2: {ca5fdd13-0649-11e3-8237-00508d5f5532} - E:\wdsync.exe
MountPoints2: {d7cf16c3-bbb9-11dd-b919-00508d5f5532} - E:\LaunchU3.exe -a
MountPoints2: {e2b63bcc-0d38-11dd-b8d3-00508d5f5532} - E:\LaunchU3.exe -a
HKU\Test\...\Run: [MSMSGS] - C:\Program\Messenger\msmsgs.exe [ 2004-10-13] (Microsoft Corporation)
Startup: C:\Documents and Settings\All Users\Start-meny\Program\Autostart\Acrobat Assistant.lnk
ShortcutTarget: Acrobat Assistant.lnk -> C:\Program\Adobe\Acrobat 5.0\Distillr\AcroTray.exe (Adobe Systems Inc.)
Startup: C:\Documents and Settings\All Users\Start-meny\Program\Autostart\Adobe Gamma Loader.exe.lnk
ShortcutTarget: Adobe Gamma Loader.exe.lnk -> C:\Program\Delade filer\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Documents and Settings\All Users\Start-meny\Program\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program\Delade filer\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Documents and Settings\All Users\Start-meny\Program\Autostart\BankID säkerhetsprogram.lnk
ShortcutTarget: BankID säkerhetsprogram.lnk -> C:\Program\Personal\bin\Personal.exe (Technology Nexus AB)
Startup: C:\Documents and Settings\All Users\Start-meny\Program\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Program\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
Startup: C:\Documents and Settings\All Users\Start-meny\Program\Autostart\Personal.lnk
ShortcutTarget: Personal.lnk -> C:\Program\Personal\bin\Personal.exe (Technology Nexus AB)
Startup: C:\Documents and Settings\Ägaren\Start-meny\Program\Autostart\Alliansserver.lnk
ShortcutTarget: Alliansserver.lnk -> C:\Allians\Data\AlliansPathfinder.exe ()
 
==================== Internet (Whitelisted) ====================
 
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://swedish.toggle.com/sv/index.php?rvs=google
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://www.hitta.se/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://se.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xDA0685B21F69CB01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = sv
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.leta.se/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://swedish.toggle.com/sv/index.php?rvs=google
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://swedish.toggle.com/sv/index.php?rvs=google
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {5DF40A1F-431F-44CB-91C6-041CD1319F24} URL = http://swedish.toggle.com/sv/index.php?rvs=google
SearchScopes: HKLM - {F406F83A-72FD-4835-B5DA-71A777472712} URL = http://swedish.toggle.com/sv/index.php?rvs=google
SearchScopes: HKCU - {5DF40A1F-431F-44CB-91C6-041CD1319F24} URL = http://swedish.toggle.com/sv/index.php?rvs=google
SearchScopes: HKCU - {F406F83A-72FD-4835-B5DA-71A777472712} URL = http://swedish.toggle.com/sv/index.php?rvs=google
BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: PlusIEEventHelper Class - {551A852F-39A6-44A7-9C13-AFBEC9185A9D} - C:\Program\Nuance\PDF Viewer Plus\bin\PlusIEContextMenu.dll (Zeon Corporation)
BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adress - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Länkar - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://go.microsoft.com/fwlink/?linkid=39204
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab
DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} http://webbkamera.stofair.se/activex/AxisCamControl.cab
DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} http://f009.mail.spray.se/app/uploader/FileUploader.cab
DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} http://194.22.238.31/activex/AMC.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program\Delade filer\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program\Delade filer\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program\Delade filer\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program\Delade filer\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program\Delade filer\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program\Delade filer\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program\Delade filer\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 217.27.161.40 217.27.161.3
 
FireFox:
========
FF ProfilePath: C:\Documents and Settings\Ägaren\Application Data\Mozilla\Firefox\Profiles\ydeldn4c.default
FF NetworkProxy: "no_proxies_on", "localhost,127.0.0.1"
FF Homepage: about:blank
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @se.nexus/Personal - C:\Program\Personal\bin\np_prsnl.dll (Technology Nexus AB)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Documents and Settings\Ägaren\Lokala inställningar\Application Data\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Documents and Settings\Ägaren\Lokala inställningar\Application Data\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Extension: Microsoft .NET Framework Assistant - C:\Documents and Settings\Ägaren\Application Data\Mozilla\Firefox\Profiles\ydeldn4c.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Java Console - C:\Program\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}] - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
 
Chrome: 
=======
CHR HomePage: hxxp://www.leta.se/
CHR RestoreOnStartup: "hxxp://www.leta.se/"
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Documents and Settings\\u00C4garen\Lokala inst\u00E4llningar\Application Data\Google\Chrome\Application\31.0.1650.57\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Documents and Settings\\u00C4garen\Lokala inst\u00E4llningar\Application Data\Google\Chrome\Application\31.0.1650.57\pdf.dll No File
CHR Plugin: (Shockwave Flash) - C:\Documents and Settings\\u00C4garen\Lokala inst\u00E4llningar\Application Data\Google\Chrome\Application\31.0.1650.57\gcswf32.dll No File
CHR Plugin: (20-20 3D Viewer for IKEA) - C:\Documents and Settings\\u00C4garen\Lokala inst\u00E4llningar\Application Data\Google\Chrome\User Data\Default\Extensions\nnbjlpbcjbhgeeloohnpbcfblhnkhffm\5.0.93.0_0\NP_2020Player_IKEA.dll No File
CHR Plugin: (Intel® Threading Building Blocks for Windows) - C:\Documents and Settings\\u00C4garen\Lokala inst\u00E4llningar\Application Data\Google\Chrome\User Data\Default\Extensions\nnbjlpbcjbhgeeloohnpbcfblhnkhffm\5.0.93.0_0\tbb.dll No File
CHR Plugin: (Intel® Threading Building Blocks for Windows) - C:\Documents and Settings\\u00C4garen\Lokala inst\u00E4llningar\Application Data\Google\Chrome\User Data\Default\Extensions\nnbjlpbcjbhgeeloohnpbcfblhnkhffm\5.0.93.0_0\tbbmalloc.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Program\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Program\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Program\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (RealNetworks Chrome Background Extension Plug-In (32-bit) ) - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll No File
CHR Plugin: (RealPlayer HTML5VideoShim Plug-In (32-bit) ) - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll No File
CHR Plugin: (RealPlayer G2 LiveConnect-Enabled Plug-In (32-bit) ) - c:\program files\real\realplayer\Netscape6\nppl3260.dll No File
CHR Plugin: (RealPlayer Version Plugin) - c:\program files\real\realplayer\Netscape6\nprpjplug.dll No File
CHR Plugin: (Google Update) - C:\Documents and Settings\\u00C4garen\Lokala inst\u00E4llningar\Application Data\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (Google Earth Plugin) - C:\Program\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Java Platform SE 6 U31) - C:\Program\Java\jre6\bin\plugin2\npjp2.dll No File
CHR Plugin: (Nexus Personal) - C:\Program\Personal\bin\np_prsnl.dll (Technology Nexus AB)
CHR Plugin: (Silverlight Plug-In) - c:\Program\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (RealJukebox NS Plugin) - c:\program files\real\realplayer\Netscape6\nprjplug.dll No File
CHR Extension: (YouTube) - C:\DOCUME~1\GAREN~1\LOKALA~1\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOCUME~1\GAREN~1\LOKALA~1\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Google Wallet) - C:\DOCUME~1\GAREN~1\LOKALA~1\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (20-20 3D Viewer for IKEA) - C:\DOCUME~1\GAREN~1\LOKALA~1\Application Data\Google\Chrome\User Data\Default\Extensions\nnbjlpbcjbhgeeloohnpbcfblhnkhffm\5.0.93.0_0
CHR Extension: (Gmail) - C:\DOCUME~1\GAREN~1\LOKALA~1\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR StartMenuInternet: Google Chrome - C:\Documents and Settings\Ägaren\Lokala inställningar\Application Data\Google\Chrome\Application\chrome.exe
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
 
========================== Services (Whitelisted) =================
 
R2 Ati HotKey Poller; C:\Windows\System32\Ati2evxx.exe [389120 2004-08-03] ()
R3 BrYNSvc; C:\Program\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.)
R2 eLoggerSvc6; C:\Program\Norman\Npm\Bin\elogsvc.exe [104920 2013-03-04] (Norman AS)
S3 getPlus® Helper; C:\Program\NOS\bin\getPlus_HelperSvc.exe [66056 2009-07-14] (NOS Microsystems Ltd.)
S2 gupdate; C:\Program\Google\Update\GoogleUpdate.exe [135664 2009-12-30] (Google Inc.)
S3 gupdatem; C:\Program\Google\Update\GoogleUpdate.exe [135664 2009-12-30] (Google Inc.)
R2 HWDeviceService.exe; C:\Documents and Settings\All Users\Application Data\DatacardService\HWDeviceService.exe [271712 2011-03-14] ()
R2 InCDsrv; C:\Program\Ahead\InCD\InCDsrv.exe [876656 2004-03-24] (Ahead Software AG)
S2 Mobile Broadband. RunOuc; C:\Program\Mobile Broadband\UpdateDog\ouc.exe [246112 2012-01-09] ()
S2 NHS; C:\Program\Norman\Nvc\bin\nhs.exe [793520 2012-10-17] ()
R2 NNFSVC; C:\Program\Norman\Ngs\Bin\Nnf.exe [279592 2013-08-13] (Norman Safeground AS)
R3 Norman NJeeves; C:\Program\Norman\Npm\Bin\Njeeves.exe [150120 2013-02-13] ()
R2 Norman ZANDA; C:\Program\Norman\Npm\Bin\Zanda.exe [433504 2013-03-20] (Norman AS)
R2 NPROSECSVC; C:\Program\Norman\Ngs\Bin\Nprosec.exe [120456 2013-08-16] (Norman Safeground AS)
S3 nsesvc; C:\Program\Norman\Nse\Bin\NSESVC.EXE [289048 2013-02-27] (Norman ASA)
S3 nvcoas; C:\Program\Norman\Nvc\Bin\nvcoas.exe [320696 2013-01-21] (Norman AS)
R2 nvoy; C:\Program\Norman\Npm\Bin\nvoy.exe [222864 2013-06-27] (Norman AS)
R2 PDFProFiltSrvPP; C:\Program\Nuance\PaperPort\PDFProFiltSrvPP.exe [144672 2010-03-08] (Nuance Communications, Inc.)
R2 Pml Driver HPZ12; C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe [73728 2007-08-09] (HP)
R3 Scheduler; C:\Program\Norman\Npm\Bin\scheduler.exe [102976 2013-03-13] (Norman AS)
S3 SolidWorks Licensing Service; C:\Program\Delade filer\SolidWorks Shared\Service\SolidWorksLicensing.exe [79360 2008-11-10] (SolidWorks)
S2 SupportSoft RemoteAssist; C:\Program\Delade filer\SupportSoft\bin\ssrc.exe [382320 2008-10-16] (SupportSoft, Inc.)
S3 wifimansvc; C:\Program\Mobile Broadband\eap\wifimansvc.exe [598528 2012-01-09] ()
S3 WMPNetworkSvc; C:\Program\Windows Media Player\WMPNetwk.exe [912384 2006-11-15] (Microsoft Corporation)
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [x]
S2 Autodata Limited License Service; "C:\Program\Delade filer\Autodata Limited Shared\Service\ADCDLicSvc.exe" [x]
R2 JavaQuickStarterService; "C:\Program\Java\jre7\bin\jqs.exe" -service -config "C:\Program\Java\jre7\lib\deploy\jqs\jqs.conf"
 
==================== Drivers (Whitelisted) ====================
 
R3 ALCXSENS; C:\Windows\System32\drivers\ALCXSENS.SYS [400384 2004-02-24] (Sensaura)
R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [613244 2004-03-19] (Realtek Semiconductor Corp.)
R2 CAN300; C:\WINDOWS\system32\drivers\CAN300.SYS [10224 2004-11-19] (MoTeC P/L)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2004-08-04] (Microsoft Corporation)
S3 DCamUSBIntel; C:\Windows\System32\Drivers\TP6800.sys [210924 2007-08-31] (Microsoft Corporation)
S3 dot4ufd; C:\Windows\System32\DRIVERS\hppaufd0.sys [17600 2001-10-22] (HP)
S3 FreshIO; C:\Program\FreshDevices\FreshDiagnose\FreshIO.sys [2410 2004-10-26] ()
S3 FTDIBUS; C:\Windows\System32\drivers\ftdibus.sys [18102 2002-04-03] (FTDI Ltd.)
R4 InCDfs; C:\Windows\System32\Drivers\InCDfs.sys [99568 2004-03-24] (Ahead Software AG)
R1 InCDPass; C:\Windows\System32\DRIVERS\InCDPass.sys [27664 2004-03-24] (Ahead Software AG)
U1 InCDrec; C:\Windows\System32\Drivers\InCDrec.sys [9561 2004-03-24] (Ahead Software AG)
S3 MXOFX; C:\Windows\System32\DRIVERS\MXOFX.SYS [32640 2003-10-10] (Cypress Semiconductor)
S3 MXOPSWD; C:\Windows\System32\DRIVERS\mxopswd.sys [14592 2004-08-09] (Maxtor Corp.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2004-08-04] (Microsoft Corporation)
R2 Ndiskio; C:\Program\Norman\Nse\Bin\NDISKIO.SYS [22880 2010-12-09] (Norman ASA)
R1 NGS; c:\program\norman\ngs\bin\ngs.sys [26904 2012-06-25] (Norman ASA)
S3 NPF; C:\Windows\System32\drivers\NPF.sys [34064 2012-01-09] (CACE Technologies)
R1 NPROSEC; C:\Program\Norman\Ngs\Bin\nprosec.sys [108360 2013-08-16] (Norman Safeground AS)
R2 nregsec; C:\Program\Norman\Ngs\Bin\nregsec.sys [67256 2013-08-13] (Norman Safeground AS)
S0 NvcMFlt; C:\Windows\System32\DRIVERS\nvcw32mf.sys [49192 2013-09-16] (Norman ASA)
S3 rt2870; C:\Windows\System32\DRIVERS\rt2870.sys [644096 2008-12-06] (Ralink Technology, Corp.)
R3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-04] (Realtek Semiconductor Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [717296 2008-11-10] ()
S3 Tdsshbecr; C:\Windows\System32\DRIVERS\shbecr.sys [42368 2008-09-22] (Todos Data System AB)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96256 2004-08-04] (Microsoft Corporation)
S4 SNDmaud; \??\C:\WINDOWS\system32\drivers\sweiaagp.sys [x]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [x]
S2 VMnetBridge; system32\DRIVERS\vmnetbridge.sys [x]
S3 WDC_SAM; system32\DRIVERS\wdcsam.sys [x]
U3 aunrte5c; No ImagePath
 
==================== NetSvcs (Whitelisted) ===================
 
 
==================== One Month Created Files and Folders ========
 
2013-11-20 14:32 - 2013-11-20 14:35 - 00028271 _____ C:\Documents and Settings\Ägaren\Skrivbord\FRST.txt
2013-11-20 14:32 - 2013-11-20 14:32 - 00000000 ____D C:\FRST
2013-11-20 14:26 - 2013-11-20 14:27 - 01090881 _____ (Farbar) C:\Documents and Settings\Ägaren\Skrivbord\FRST.exe
2013-11-20 12:59 - 2013-11-20 12:59 - 00023185 _____ C:\Documents and Settings\Ägaren\Skrivbord\attach.txt
2013-11-20 12:59 - 2013-11-20 12:59 - 00013338 _____ C:\Documents and Settings\Ägaren\Skrivbord\dds.txt
2013-11-15 16:08 - 2013-11-15 18:46 - 00000000 ____D C:\AdwCleaner
2013-11-15 16:07 - 2013-11-15 16:08 - 01085542 _____ C:\Documents and Settings\Ägaren\Skrivbord\adwcleaner.exe
2013-11-15 07:36 - 2013-11-15 07:36 - 00098304 _____ C:\WINDOWS\Minidump\Mini111513-01.dmp
2013-10-24 16:32 - 2013-10-24 16:32 - 00000000 ____D C:\Documents and Settings\Ägaren\Application Data\PC-FAX TX
2013-10-24 08:47 - 2005-11-01 13:58 - 00034793 _____ C:\WINDOWS\mariner.hi2
2013-10-24 08:47 - 2005-11-01 13:58 - 00005442 _____ C:\WINDOWS\mariner.bu2
2013-10-24 08:47 - 2005-11-01 13:47 - 00360920 _____ C:\WINDOWS\hpbj2800.hi2
2013-10-24 08:47 - 2005-11-01 13:47 - 00018656 _____ C:\WINDOWS\hpbj2800.bu2
 
==================== One Month Modified Files and Folders =======
 
2013-11-20 14:36 - 2010-10-11 09:37 - 00000412 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{C90A1A10-9C4E-43D2-9174-D0819AC75DDB}.job
2013-11-20 14:35 - 2013-11-20 14:32 - 00028271 _____ C:\Documents and Settings\Ägaren\Skrivbord\FRST.txt
2013-11-20 14:32 - 2013-11-20 14:32 - 00000000 ____D C:\FRST
2013-11-20 14:32 - 2004-09-02 17:12 - 00000000 ___RD C:\Program
2013-11-20 14:32 - 2004-09-02 15:21 - 00000000 ___SD C:\Documents and Settings\Ägaren\Skrivbord
2013-11-20 14:27 - 2013-11-20 14:26 - 01090881 _____ (Farbar) C:\Documents and Settings\Ägaren\Skrivbord\FRST.exe
2013-11-20 14:27 - 2009-12-30 23:21 - 00000970 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-20 14:18 - 2012-04-13 08:41 - 00000868 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-20 14:18 - 2011-11-07 11:26 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-682003330-1715567821-2147216999-1003UA.job
2013-11-20 14:00 - 2013-03-18 11:21 - 00000448 _____ C:\WINDOWS\Tasks\At4.job
2013-11-20 13:49 - 2012-10-13 09:39 - 00000000 ____D C:\Documents and Settings\Ägaren\Application Data\Spotify
2013-11-20 13:44 - 2006-08-04 10:12 - 00005936 _____ C:\statusclient.log
2013-11-20 13:43 - 2004-09-02 15:38 - 01456359 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-20 13:43 - 2003-04-24 13:00 - 00012598 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-20 13:42 - 2004-09-02 17:13 - 00000298 _____ C:\WINDOWS\wiadebug.log
2013-11-20 13:41 - 2013-01-02 14:41 - 00000268 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-682003330-1715567821-2147216999-1003.job
2013-11-20 13:41 - 2011-12-08 13:18 - 00000268 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-682003330-1715567821-2147216999-1003.job
2013-11-20 13:41 - 2009-12-30 23:21 - 00000966 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-20 13:41 - 2004-09-02 17:13 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-20 13:41 - 2004-09-02 15:18 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-20 13:38 - 2004-09-02 15:21 - 00000304 ___SH C:\Documents and Settings\Ägaren\ntuser.ini
2013-11-20 13:38 - 2004-09-02 15:20 - 00032074 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-20 13:26 - 2004-09-03 09:42 - 00000000 ____D C:\Documents and Settings\Ägaren\Lokala inställningar\Application Data\Adobe
2013-11-20 13:24 - 2012-04-13 08:41 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-11-20 13:24 - 2011-05-19 09:56 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-11-20 12:59 - 2013-11-20 12:59 - 00023185 _____ C:\Documents and Settings\Ägaren\Skrivbord\attach.txt
2013-11-20 12:59 - 2013-11-20 12:59 - 00013338 _____ C:\Documents and Settings\Ägaren\Skrivbord\dds.txt
2013-11-20 11:21 - 2013-03-18 11:21 - 00000448 _____ C:\WINDOWS\Tasks\At3.job
2013-11-20 10:10 - 2013-03-18 11:21 - 00000448 _____ C:\WINDOWS\Tasks\At1.job
2013-11-19 21:18 - 2011-11-07 11:26 - 00001038 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-682003330-1715567821-2147216999-1003Core.job
2013-11-19 20:40 - 2013-03-18 11:21 - 00000448 _____ C:\WINDOWS\Tasks\At2.job
2013-11-15 18:46 - 2013-11-15 16:08 - 00000000 ____D C:\AdwCleaner
2013-11-15 16:08 - 2013-11-15 16:07 - 01085542 _____ C:\Documents and Settings\Ägaren\Skrivbord\adwcleaner.exe
2013-11-15 07:36 - 2013-11-15 07:36 - 00098304 _____ C:\WINDOWS\Minidump\Mini111513-01.dmp
2013-11-15 07:36 - 2004-10-06 13:13 - 00000000 ____D C:\WINDOWS\Minidump
2013-11-13 16:16 - 2013-01-02 14:41 - 00000276 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-682003330-1715567821-2147216999-1003.job
2013-11-13 16:16 - 2010-08-02 13:13 - 00000276 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-682003330-1715567821-2147216999-1003.job
2013-11-13 14:06 - 2004-09-02 15:21 - 00000000 ___HD C:\Documents and Settings\Ägaren\Nätverket
2013-11-11 14:58 - 2004-09-02 15:16 - 00000000 ____D C:\Program\Outlook Express
2013-11-06 20:18 - 2005-08-12 12:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB896426$
2013-11-06 19:40 - 2008-12-16 09:39 - 00000000 ____D C:\Program\Malwarebytes' Anti-Malware
2013-11-06 19:40 - 2008-12-16 09:39 - 00000000 ____D C:\Documents and Settings\All Users\Start-meny\Program\Malwarebytes' Anti-Malware
2013-11-06 19:30 - 2011-02-11 11:39 - 00000000 ____D C:\Documents and Settings\Ägaren\Skrivbord\Backup register CC
2013-11-04 11:04 - 2004-09-02 17:12 - 01053714 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-04 11:04 - 2003-04-24 13:00 - 00443300 _____ C:\WINDOWS\system32\perfh01D.dat
2013-11-04 11:04 - 2003-04-24 13:00 - 00082970 _____ C:\WINDOWS\system32\perfc01D.dat
2013-10-24 16:33 - 2013-10-10 16:49 - 00000726 _____ C:\WINDOWS\Brpfx04a.ini
2013-10-24 16:32 - 2013-10-24 16:32 - 00000000 ____D C:\Documents and Settings\Ägaren\Application Data\PC-FAX TX
2013-10-24 14:09 - 2004-09-03 14:00 - 00000000 ____D C:\Program\Hewlett-Packard
2013-10-24 08:49 - 2005-11-01 13:34 - 00550409 _____ C:\WINDOWS\hpbj2800.his
2013-10-24 08:49 - 2005-11-01 13:34 - 00009009 _____ C:\WINDOWS\hpbj2800.ini
2013-10-24 08:49 - 2005-11-01 13:33 - 00003293 _____ C:\WINDOWS\mariner.his
2013-10-24 08:49 - 2005-11-01 13:33 - 00001529 _____ C:\WINDOWS\mariner.ini
2013-10-24 08:48 - 2005-11-01 13:41 - 00000000 ____D C:\Documents and Settings\All Users\Start-meny\Program\HP Business Inkjet serie 2800
2013-10-24 08:39 - 2004-09-03 09:57 - 00002421 _____ C:\Documents and Settings\All Users\Start-meny\Skapa nytt Office-dokument.lnk
 
Files to move or delete:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job
C:\Windows\Tasks\At4.job
 
 
Some content of TEMP:
====================
C:\Documents and Settings\Ägaren\Lokala inställningar\Temp\Quarantine.exe
 
 
==================== Bamital & volsnap Check =================
 
C:\Windows\explorer.exe
[2003-04-24 13:00] - [2007-06-13 14:23] - 1033728 ____A (Microsoft Corporation) 96d1dde74e550113d2fcb97c8a4c43cb 
 
C:\Windows\System32\winlogon.exe
[2003-04-24 13:00] - [2004-08-04 09:34] - 0502272 ____A (Microsoft Corporation) 3e080d3d4f81b0638766ccc4d7707d10 
 
C:\Windows\System32\svchost.exe
[2003-04-24 13:00] - [2004-08-04 09:34] - 0014336 ____A (Microsoft Corporation) 22d8a75754b7b9ecc4753e3c09a56b18 
 
C:\Windows\System32\services.exe
[2003-04-24 13:00] - [2009-02-09 11:11] - 0110592 ____A (Microsoft Corporation) 3b41cf1e48524775796c0a4aaa92e26b 
 
C:\Windows\System32\User32.dll
[2003-04-24 13:00] - [2007-03-08 16:39] - 0577536 ____A (Microsoft Corporation) 5f35963477143b0aa1527af61b8bab09 
 
C:\Windows\System32\userinit.exe
[2003-04-24 13:00] - [2004-08-04 09:34] - 0024576 ____A (Microsoft Corporation) 452202227d7a5020d058d49106c0b872 
 
C:\Windows\System32\Drivers\volsnap.sys
[2003-04-24 13:00] - [2004-08-04 09:17] - 0052864 ____A (Microsoft Corporation) 4d5f0d3eb992d4c2bfb59077d62240ba 
 
 
==================== End Of Log ============================
Länk till kommentar
Dela på andra webbplatser

Microsoft har sedan några år ingen support för XP med bara Service Pack 2 så man måste installera SP 3 själv innan Windows Update börjar fungera. I vår kommer Microsoft att sluta med all support för XP, sista XP-uppdateringarna släpps i april.

http://www.microsoft.com/sv-se/download/details.aspx?id=24

 

Starta Anteckningar.

Kopiera alla rader i rutan:
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://swedish.toggl....php?rvs=google
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://swedish.toggl....php?rvs=google
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {5DF40A1F-431F-44CB-91C6-041CD1319F24} URL = http://swedish.toggl....php?rvs=google
SearchScopes: HKLM - {F406F83A-72FD-4835-B5DA-71A777472712} URL = http://swedish.toggl....php?rvs=google
SearchScopes: HKCU - {12633766-FEDB-4133-B8D3-21C19F80A764} URL = http://websearch.ask...89-EFF8634212BE
SearchScopes: HKCU - {5DF40A1F-431F-44CB-91C6-041CD1319F24} URL = http://swedish.toggl....php?rvs=google
SearchScopes: HKCU - {F406F83A-72FD-4835-B5DA-71A777472712} URL = http://swedish.toggl....php?rvs=google

FF Extension: Java Console - C:\Program\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

CHR Plugin: (Java™ Platform SE 6 U31) - C:\Program\Java\jre6\bin\plugin2\npjp2.dll No File


C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job
C:\Windows\Tasks\At4.job
och klistra in i Anteckningar. Kontrollera att inga filnamn eller länkar har delats upp på två rader.
Spara filen på skrivbordet med namnet fixlist.txt.

Starta FRST som finns på skrivbordet.
Klicka på knappen Fix.
Vänta tills programmet är klart.

Programmet skapar en logg Fixlog.txt på skrivbordet.
Klistra in innehållet i den i ditt svar.
Länk till kommentar
Dela på andra webbplatser

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 18-11-2013

Ran by Ägaren at 2013-11-20 16:22:28 Run:1

Running from C:\Documents and Settings\Ägaren\Skrivbord

Boot Mode: Normal

 

==============================================

 

Content of fixlist:

*****************

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://swedish.toggl....php?rvs=google

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://swedish.toggl....php?rvs=google

SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKLM - {5DF40A1F-431F-44CB-91C6-041CD1319F24} URL = http://swedish.toggl....php?rvs=google

SearchScopes: HKLM - {F406F83A-72FD-4835-B5DA-71A777472712} URL = http://swedish.toggl....php?rvs=google

SearchScopes: HKCU - {12633766-FEDB-4133-B8D3-21C19F80A764} URL = http://websearch.ask...89-EFF8634212BE

SearchScopes: HKCU - {5DF40A1F-431F-44CB-91C6-041CD1319F24} URL = http://swedish.toggl....php?rvs=google

SearchScopes: HKCU - {F406F83A-72FD-4835-B5DA-71A777472712} URL = http://swedish.toggl....php?rvs=google

 

FF Extension: Java Console - C:\Program\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}

FF Extension: Java Console - C:\Program\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

FF Extension: Java Console - C:\Program\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

 

CHR Plugin: (Java™ Platform SE 6 U31) - C:\Program\Java\jre6\bin\plugin2\npjp2.dll No File

 

 

C:\Windows\Tasks\At1.job

C:\Windows\Tasks\At2.job

C:\Windows\Tasks\At3.job

C:\Windows\Tasks\At4.job

*****************

 

HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Value was restored successfully.

HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.

HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.

HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5DF40A1F-431F-44CB-91C6-041CD1319F24} => Key deleted successfully.

HKCR\Wow6432Node\CLSID\{5DF40A1F-431F-44CB-91C6-041CD1319F24} => Key not found.

HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{F406F83A-72FD-4835-B5DA-71A777472712} => Key deleted successfully.

HKCR\Wow6432Node\CLSID\{F406F83A-72FD-4835-B5DA-71A777472712} => Key not found.

HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{12633766-FEDB-4133-B8D3-21C19F80A764} => Key deleted successfully.

HKCR\Wow6432Node\CLSID\{12633766-FEDB-4133-B8D3-21C19F80A764} => Key not found.

HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5DF40A1F-431F-44CB-91C6-041CD1319F24} => Key deleted successfully.

HKCR\Wow6432Node\CLSID\{5DF40A1F-431F-44CB-91C6-041CD1319F24} => Key not found.

HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{F406F83A-72FD-4835-B5DA-71A777472712} => Key deleted successfully.

HKCR\Wow6432Node\CLSID\{F406F83A-72FD-4835-B5DA-71A777472712} => Key not found.

C:\Program\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} => Moved successfully.

C:\Program\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} => Moved successfully.

C:\Program\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} => Moved successfully.

C:\Program\Java\jre6\bin\plugin2\npjp2.dll not found.

C:\Windows\Tasks\At1.job => Moved successfully.

C:\Windows\Tasks\At2.job => Moved successfully.

C:\Windows\Tasks\At3.job => Moved successfully.

C:\Windows\Tasks\At4.job => Moved successfully.

 

==== End of Fixlog ====

Länk till kommentar
Dela på andra webbplatser

Har inte använt den så mycket men den verkar fungera betydligt bättre nu. Jag håller tummarna och tackar, bockar & bugar så hemskt mycket för hjälpen  :thumbsup:

Länk till kommentar
Dela på andra webbplatser

Bara trevligt att kunna hjälpa till men försök nu se till att datorn håller sig frisk genom att förbättra skyddet.

 

1. Stäng alla program, inklusive webbläsare.
Dubbelklicka på AdwCleaner för att starta programmet.
Klicka på Uninstall-knappen.
 

2. Ladda ner avinstallationsprogrammet OTC till Skrivbordet.
http://oldtimer.geekstogo.com/OTC.exe
Dubbelklicka på filen för att starta programmet.
Tryck på knappen CleanUp! och DDS m.fl. rensningsprogram kommer att avinstalleras efter en omstart av datorn. Om något sådant program är kvar efter det så fråga hur du ska ta bort det. Ta bort eventuella loggar.

3. Förbättra skyddet i datorn, se mina Råd för en säkrare dator: http://ceciliasec.wordpress.com/rad/
Det är mycket viktigt att hålla alla småprogram i datorn uppdaterade, gamla versioner av t ex Flash, Java och Adobe Reader innehåller kända säkerhetshål, vilka kan användas av en webbsida för att infektera datorn. Jag tycker att Secunias program (länk på min webbsida) är en bra hjälp för att kontrollera hur det står till med säkerhetshål i datorn och ange vad som behöver åtgärdas.

Länk till kommentar
Dela på andra webbplatser

Hej,

 

Har gjort enl. dina instruktioner men AdwCleaner-ikonen finns kvar på skrivbordet.

 

Datorn vill uppdatera till en nyare version av Java men när jag försöker göra det så kommer det bara upp ett fönster där det står att en fil är korrupt.

 

Har startat om datorn flera gånger då den har låst sig och det inte har gått att öppna vissa program då de bara har låst sig. Tex Excel och Word verkar funka som vanligt men när jag försökt öppna Google Chrome så öppnar det inte alls eller låser sig med en halvöppen sida. Efter den sista omstarten fick jag till slut Chrome efter lång väntan och kan skriva det här. Några förslag på vad jag kan/ska göra?

Länk till kommentar
Dela på andra webbplatser

Då tar du och slänger AdwCleaner-ikonen i papperskorgen.

 

Börja med att avinstallera alla Java om du inte redan har gjort det. Behöver du ha Java installerat? De flesta klarar sig bra utan.

 

Det är kanske något problem med hårddisken då. Se till att ha säkerhetskopior av alla viktiga filer ifall hårddisken plötsligt skulle krascha helt.

 

Testa hårddisken med det testprogram som tillverkaren av den har på sin webbplats. Om du inte vet vilken tillverkare det är av hårddisken så kan man ofta få fram det genom att titta i Enhetshanteraren (högerklick på Den här datorn - Hantera), där brukar det stå åtminstone ett artikelnummer för hårddisken som man kan googla på för att få fram tillverkaren.
Det är oftare lättare att gå via sidan http://www.tacktech.com/display.cfm?ttid=287 för att hitta testprogrammet än att leta på tillverkarens webbplats.

Länk till kommentar
Dela på andra webbplatser

Hej,

 

Jag tror att jag har åtminstone ett program som behöver Java för det är när jag kör det programmet som påminnelse om uppdateringen kommer fram. Men jag provar och avinstallera all Java och sen ladda ner den senaste versionen för att de om det funkar.

 

När jag startar om datorn så kommer det upp fönster om program som körs och om de ska avslutas. zlhh.exe och agent.exe, jag googlade lite snabbt och fattade det som att zlhh.exe kanske hörde ihop med Norman men det andra blev jag inte klok på vad det var för något. Är det något som jag ska göra något åt?

 

Jag ska även kolla upp det där med hårddisken.

Länk till kommentar
Dela på andra webbplatser

C:\Program\Norman\Npm\Bin\zlhh.exe finns i DDS-loggen, men något agent.exe kan jag inte hitta där. Sök igenom datorn och se i vilka mappar det finns någon agent.exe.

 

Men ingen idé att kolla upp sånt om hårddisken är dålig.

Länk till kommentar
Dela på andra webbplatser

Hej,

 

Datorn verkar fungera mycket bättre nu men den har inte använts så mycket. Men det går fortfarande inte att installera Java, det kommer bara upp ett meddelande att någon fil är "korrupt" när man kör installationsprogrammet.

 

Har även kört hårddisktestprogrammet som tog lååång tid och när det var färdigt så kom det upp ett fönster där det står "Test found bad sectors that may be repairable" och sen Close eller repair att välja på. Har försökt att leta på WDs hemsida där det står att datan på de sektorer som repareras raderas. Det verkar inte gå att se någonstans vilka sektorer det handlar om. Ska jag "chansa" och köra repair eller ska jag avvakta och hoppas att datorn fungerar som den ska ett tag till? Jag har ju tänkt skaffa en ny dator snart så det kanske är bäst att köra på som vanligt tills den är igång.

Länk till kommentar
Dela på andra webbplatser

Hej Cecilia,

 

Nu funkar Java, tack så mycket.

 

Vad innebär det där sektorerna? Ska jag låta bli att köra en reparation?

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...