Just nu i M3-nätverket
Gå till innehåll

Störande pop-upp ruta


Walpurgis

Rekommendera Poster

Hej,

En störande pop-upp ruta dyker upp varje gång när jag startat dator och när ikoner håller på att visas i Meddelandefältet.
I pop-upp rutan står det så här:

Begränsningar                                                                               X

X   Åtgärden har avbrutits på grund av begränsningar i datorn. Kontakta systemadministratören.

                                      OK

Det märkliga i det hela är att samma pop-upp ruta dyker upp igen efter exakt 2 timmar 00 minuter 00 sekunder, räknat från tiden då den för första gången dök upp.

Samma mönster upprepas hela tiden om och om igen så länge datorn är påslagen.

Har ingen riktig koll på hur länge detta hade pågått men åtminstone i 4-5 månader.

Systemåterställning har inte heller hjälpt något.

Vid regelbunden genomsökning av dator hittas inga virus eller trojaner.

Dator fungerar i övrigt tillfredsställande.

Har även testat att göra ändringar i Systemkonfiguration (Startalternativ) från Selektiv start som jag hade innan till Diagnostikstart och även Normal start men problemet kvarstår.

Jag har tyvärr inte tillräcklig datakunskap för att avgöra vad det beror på och om det är kopplat till något program.

Någon datakunnig som tror sig veta var problemet ligger och har ett förslag om en lösning?

 

 

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-01-2015
Ran by Användaren (administrator) on ASUS on 23-01-2015 19:31:38
Running from C:\Documents and Settings\Användaren\Skrivbord
Loaded Profiles: Användaren (Available profiles: Användaren & Administratör)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Svenska
Internet Explorer Version 8 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

() C:\WINDOWS\system32\ati2evxx.exe
(COMODO) C:\Program\COMODO\COMODO Internet Security\cmdagent.exe
(Avira Operations GmbH & Co. KG) C:\Program\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program\Avira\AntiVir Desktop\avgnt.exe
(Synaptics, Inc.) C:\Program\Synaptics\SynTP\SynTPLpr.exe
(Synaptics, Inc.) C:\Program\Synaptics\SynTP\SynTPEnh.exe
() C:\WINDOWS\ATK0100\Hcontrol.exe
(COMODO) C:\Program\COMODO\COMODO Internet Security\cistray.exe
(ATI Technologies, Inc.) C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe
(SUPERAntiSpyware.com) C:\Program\SUPERAntiSpyware\SASCore.exe
(Avira Operations GmbH & Co. KG) C:\Program\Avira\AntiVir Desktop\avguard.exe
() C:\WINDOWS\ATK0100\ATKOSD.exe
(Avira Operations GmbH & Co. KG) C:\Program\Avira\AntiVir Desktop\avshadow.exe
(COMODO) C:\Program\COMODO\COMODO Internet Security\cis.exe
(Mozilla Corporation) C:\Documents and Settings\Användaren\Skrivbord\Tor Browser\Browser\firefox.exe
() C:\Documents and Settings\Användaren\Skrivbord\Tor Browser\Browser\TorBrowser\Tor\tor.exe
(Mozilla Corporation) C:\Program\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [avgnt] => C:\Program\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-16] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [synTPLpr] => C:\Program\Synaptics\SynTP\SynTPLpr.exe [110592 2003-10-23] (Synaptics, Inc.)
HKLM\...\Run: [synTPEnh] => C:\Program\Synaptics\SynTP\SynTPEnh.exe [618496 2003-10-23] (Synaptics, Inc.)
HKLM\...\Run: [sunJavaUpdateSched] => "C:\Program\Delade filer\Java\Java Update\jusched.exe"
HKLM\...\Run: [PRONoMgr.exe] => c:\Program\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
HKLM\...\Run: [Hcontrol] => C:\WINDOWS\ATK0100\Hcontrol.exe [69632 2004-04-30] ()
HKLM\...\Run: [COMODO Internet Security] => C:\Program\COMODO\COMODO Internet Security\cistray.exe [1243352 2014-12-09] (COMODO)
HKLM\...\Run: [ATIPTA] => C:\PROGRAM\ATI Technologies\ATI Control Panel\atiptaxx.exe [335872 2003-08-25] (ATI Technologies, Inc.)
HKLM\...\Run: [ATIModeChange] => C:\WINDOWS\system32\Ati2mdxx.exe [28672 2004-04-09] (ATI Technologies, Inc.)
HKLM\...\Run: [Adobe ARM] => "C:\Program\Delade filer\Adobe\ARM\1.0\AdobeARM.exe"
HKLM Group Policy restriction on software: avnotify.exe <====== ATTENTION
HKLM Group Policy restriction on software: avnotify .exe <====== ATTENTION
HKLM Group Policy restriction on software:  avnotify.exe  <====== ATTENTION
HKLM Group Policy restriction on software:  avnotify.exe  <====== ATTENTION
HKLM Group Policy restriction on software:  avnotify .exe  <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%System32\*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== ATTENTION
HKLM\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 0
HKLM\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-21-1487531211-1457685507-1196733942-1004\...\Run: [swg] => C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKU\S-1-5-21-1487531211-1457685507-1196733942-1004\...\Run: [Google Update] => "C:\Documents and Settings\Användaren\Lokala inställningar\Application Data\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-1487531211-1457685507-1196733942-1004\...\Policies\Explorer\DisallowRun: [1] "avnotify.exe"
HKU\S-1-5-21-1487531211-1457685507-1196733942-1004\...\Policies\Explorer\DisallowRun: [2] "ipmgui.exe"
HKU\S-1-5-21-1487531211-1457685507-1196733942-1004\...\Policies\Explorer\DisallowRun: [3] avnotify.exe
HKU\S-1-5-21-1487531211-1457685507-1196733942-1004\...\Policies\Explorer\DisallowRun: [4] ipmgui.exe
HKU\S-1-5-21-1487531211-1457685507-1196733942-1004\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 0
HKU\S-1-5-21-1487531211-1457685507-1196733942-1004\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-1487531211-1457685507-1196733942-1004\...\MountPoints2: {1478b600-356e-11e1-848c-00112fa3962b} - F:\AutoRun.exe
HKU\S-1-5-21-1487531211-1457685507-1196733942-1004\...\MountPoints2: {822e2d41-26e7-11de-bff7-000e352a2b39} - F:\AutoRun.exe
Lsa: [Authentication Packages] msv1_0 nwprovau

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.avira.com/?l=dis&o=APN10401&gct=hp&dc=EU&locale=en_SE
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.asus.com.tw
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.asus.com.tw
HKU\S-1-5-21-1487531211-1457685507-1196733942-1004\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.startpage.com/sve/
HKU\S-1-5-21-1487531211-1457685507-1196733942-1004\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
HKU\S-1-5-21-1487531211-1457685507-1196733942-1004\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
HKU\S-1-5-21-1487531211-1457685507-1196733942-1004\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://se.msn.com/?ocid=iehp
SearchScopes: HKLM -> DefaultScope value is missing.
SearchScopes: HKU\S-1-5-21-1487531211-1457685507-1196733942-1004 -> DefaultScope {BF9EF36A-72AC-4D3C-B580-7810EA81AC0A} URL = http://se.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=198484&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1487531211-1457685507-1196733942-1004 -> {BF9EF36A-72AC-4D3C-B580-7810EA81AC0A} URL = http://se.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=198484&p={searchTerms}
Toolbar: HKU\S-1-5-21-1487531211-1457685507-1196733942-1004 -> No Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  No File
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program\Delade filer\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program\Delade filer\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program\Delade filer\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program\Delade filer\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program\Delade filer\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program\Delade filer\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program\Delade filer\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program\Delade filer\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Program\SUPERAntiSpyware\SASSEH.DLL [115440 2013-05-07] (SuperAdBlocker.com)
Tcpip\Parameters: [DhcpNameServer] 83.255.245.11 193.150.193.150
Tcpip\..\Interfaces\{3F508ED3-508F-4F34-B87F-BCC7020B7A46}: [NameServer] 156.154.70.22,156.154.71.22
Tcpip\..\Interfaces\{CFB21CE2-DBA4-4DFC-9300-5D71483E6152}: [NameServer] 156.154.70.22,156.154.71.22

FireFox:
========
FF ProfilePath: C:\Documents and Settings\Användaren\Application Data\Mozilla\Firefox\Profiles\vmoz3u2k.default
FF DefaultSearchEngine: DuckDuckGo
FF Homepage: https://duckduckgo.com/html/?q=duckduckgo.com
FF Plugin: @java.com/DTPlugin,version=10.17.2 -> C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Extension: HTTPS-Everywhere - C:\Documents and Settings\Användaren\Application Data\Mozilla\Firefox\Profiles\vmoz3u2k.default\Extensions\https-everywhere@eff.org [2015-01-23]
FF Extension: Disconnect - C:\Documents and Settings\Användaren\Application Data\Mozilla\Firefox\Profiles\vmoz3u2k.default\Extensions\2.0@disconnect.me.xpi [2014-05-01]
FF Extension: Self-Destructing Cookies - C:\Documents and Settings\Användaren\Application Data\Mozilla\Firefox\Profiles\vmoz3u2k.default\Extensions\jid0-9XfBwUWnvPx4wWsfBWMCm4Jj69E@jetpack.xpi [2014-05-01]
FF Extension: NoScript - C:\Documents and Settings\Användaren\Application Data\Mozilla\Firefox\Profiles\vmoz3u2k.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2014-05-01]
FF Extension: Adblock Edge - C:\Documents and Settings\Användaren\Application Data\Mozilla\Firefox\Profiles\vmoz3u2k.default\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi [2014-05-01]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-05-23]

Chrome:
=======

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 !SASCORE; C:\Program\SUPERAntiSpyware\SASCORE.EXE [142648 2014-07-23] (SUPERAntiSpyware.com)
R2 AntiVirSchedulerService; C:\Program\Avira\AntiVir Desktop\sched.exe [431920 2014-12-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-16] (Avira Operations GmbH & Co. KG)
R2 Ati HotKey Poller; C:\WINDOWS\System32\Ati2evxx.exe [397312 2004-04-09] ()
R2 cmdAgent; C:\Program\COMODO\COMODO Internet Security\cmdagent.exe [5868440 2014-12-09] (COMODO)
S3 cmdvirth; C:\Program\COMODO\COMODO Internet Security\cmdvirth.exe [1664216 2014-12-09] (COMODO)
S2 ITECIRService; C:\WINDOWS\system32\RemoteControlService.exe [55296 2004-04-19] (ITE Tech. Inc.) [File not signed]
S3 MozillaMaintenance; C:\Program\Mozilla Maintenance Service\maintenanceservice.exe [114800 2015-01-14] (Mozilla Foundation)
R2 NWCWorkstation; C:\WINDOWS\System32\nwwks.dll [65536 2008-04-14] (Microsoft Corporation)
S3 odserv; C:\Program\Delade filer\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Program\Delade filer\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 gupdate; "C:\Program\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program\Google\Update\GoogleUpdate.exe" /medsvc [X]
S2 gusvc; "C:\Program\Google\Common\Google Updater\GoogleUpdaterService.exe" [X]
S3 SwPrv; C:\WINDOWS\System32\dllhost.exe /Processid:{131A753C-5B56-4F4E-A0FF-7BED73A35894}

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 ATKXPDisplayName; C:\WINDOWS\System32\DRIVERS\ATKACPI.sys [5786 2004-04-30] ()
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [98160 2014-10-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-10-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG)
R3 Cap7134; C:\WINDOWS\System32\DRIVERS\lvcap214.sys [299776 2004-05-15] (Animation Technologies Inc.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 cmderd; C:\WINDOWS\System32\DRIVERS\cmderd.sys [15576 2014-12-09] (COMODO)
R1 cmdGuard; C:\WINDOWS\System32\DRIVERS\cmdguard.sys [619992 2014-12-09] (COMODO)
R1 cmdHlp; C:\WINDOWS\System32\DRIVERS\cmdhlp.sys [29912 2014-12-09] (COMODO)
R3 cmuda; C:\WINDOWS\System32\drivers\cmuda.sys [818240 2004-04-13] (C-Media Inc)
S3 gv3; C:\WINDOWS\System32\DRIVERS\gv3.sys [33280 2002-11-20] (Microsoft Corporation)
R3 HSFHWICH; C:\WINDOWS\System32\DRIVERS\HSFHWICH.sys [197504 2004-02-27] (Conexant Systems, Inc.)
R0 Inspect; C:\WINDOWS\System32\DRIVERS\inspect.sys [105560 2014-12-09] (COMODO)
R3 irsir; C:\WINDOWS\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
R3 ITECIR; C:\WINDOWS\System32\DRIVERS\ITECIR.sys [6912 2004-04-13] (IET Tech. Inc.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R2 NwlnkIpx; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [63232 2002-09-11] (Microsoft Corporation)
R2 NwlnkSpx; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [55936 2002-09-11] (Microsoft Corporation)
R3 NWRDR; C:\WINDOWS\System32\DRIVERS\nwrdr.sys [163584 2008-04-13] (Microsoft Corporation)
R3 PhTVTune; C:\WINDOWS\System32\DRIVERS\Silicon.sys [21888 2004-05-15] (Philips Semiconductors)
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R0 rmedia; C:\WINDOWS\System32\DRIVERS\rmedia.sys [65664 2004-02-27] (REDC)
R1 SASDIFSV; C:\Program\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-03-09] (Avira GmbH)
S3 taphss; C:\WINDOWS\System32\DRIVERS\taphss.sys [32768 2012-03-26] (AnchorFree Inc)
S3 Tdsshbecr; C:\WINDOWS\System32\DRIVERS\shbecr.sys [42368 2008-09-22] (Todos Data System AB)
S3 w22n51; C:\WINDOWS\System32\DRIVERS\w22n51.sys [1657344 2004-03-24] (Intel® Corporation)
R3 yukonwxp; C:\WINDOWS\System32\DRIVERS\yukonwxp.sys [142464 2004-04-05] (Marvell Semiconductor Inc.)
S3 cleanhlp; \??\C:\EEK\bin\cleanhlp32.sys [X]
S3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [X]
U5 P3; C:\Windows\System32\Drivers\P3.sys [46720 2008-04-14] (Microsoft Corporation)
S4 s24trans; System32\DRIVERS\s24trans.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
S3 USBAAPL; System32\Drivers\usbaapl.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-23 19:31 - 2015-01-23 19:32 - 00016056 _____ () C:\Documents and Settings\Användaren\Skrivbord\FRST.txt
2015-01-23 19:28 - 2015-01-23 19:31 - 00000000 ____D () C:\FRST
2015-01-23 19:24 - 2015-01-23 19:24 - 01118208 _____ (Farbar) C:\Documents and Settings\Användaren\Skrivbord\FRST.exe
2015-01-17 20:40 - 2015-01-17 20:41 - 00113481 ____C () C:\Documents and Settings\Användaren\Mina dokument\Beatles Sgt. Pepper 'Fourth proof cover' Mono. 1st U.K. RARE.htm
2015-01-17 20:40 - 2015-01-17 20:41 - 00000000 ____D () C:\Documents and Settings\Användaren\Mina dokument\Beatles Sgt. Pepper 'Fourth proof cover' Mono. 1st U.K. RARE_files
2015-01-17 19:28 - 2015-01-23 19:32 - 00000000 ____D () C:\Documents and Settings\Användaren\Lokala inställningar\Temp
2015-01-14 18:19 - 2015-01-14 18:20 - 00146232 ____C () C:\Documents and Settings\Användaren\Mina dokument\bookmarks.html
2015-01-14 04:44 - 2015-01-23 04:49 - 00000360 ____C () C:\WINDOWS\setupact.log
2015-01-14 04:44 - 2015-01-14 04:44 - 00000000 ____C () C:\WINDOWS\setuperr.log
2015-01-13 00:55 - 2015-01-13 00:55 - 00095679 ____C () C:\Documents and Settings\Användaren\Mina dokument\Prirodna zaštita od sunca – biljna ulja sa zaštitnim faktorom _ Matrix World.htm
2015-01-13 00:55 - 2015-01-13 00:55 - 00000000 ____D () C:\Documents and Settings\Användaren\Mina dokument\Prirodna zaštita od sunca – biljna ulja sa zaštitnim faktorom _ Matrix World_files
2014-12-31 19:32 - 2014-12-31 19:32 - 00000000 ____D () C:\Documents and Settings\LocalService\Application Data\Apple Computer
2014-12-25 16:08 - 2015-01-17 19:35 - 00090434 ____C () C:\WINDOWS\setupapi.log

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-23 19:31 - 2008-04-24 15:49 - 00000000 ___RD () C:\Documents and Settings\Användaren\Skrivbord
2015-01-23 16:52 - 2012-09-08 18:47 - 01899153 ____C () C:\WINDOWS\WindowsUpdate.log
2015-01-23 16:01 - 2013-05-23 18:05 - 00000000 ____D () C:\Documents and Settings\Användaren\Application Data\TraderaProLister
2015-01-23 15:58 - 2014-11-28 18:38 - 00000000 ____D () C:\Documents and Settings\Användaren\Lokala inställningar\Application Data\Deployment
2015-01-23 15:58 - 2008-04-24 15:49 - 00000000 ___RD () C:\Documents and Settings\Användaren\Mina dokument\Mina bilder
2015-01-23 15:02 - 2014-04-02 20:54 - 00000428 ____C () C:\WINDOWS\Tasks\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85}.job
2015-01-23 14:31 - 2014-04-02 20:54 - 00000428 ____C () C:\WINDOWS\Tasks\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59}.job
2015-01-23 14:30 - 2002-10-11 16:25 - 00001158 ____C () C:\WINDOWS\system32\wpa.dbl
2015-01-23 14:29 - 2014-04-08 22:18 - 00000232 ____C () C:\WINDOWS\Tasks\Microsoft Windows XP - Inloggningsmeddelande gällande när tjänsten upphör.job
2015-01-23 14:29 - 2013-08-02 18:51 - 00000159 ____C () C:\WINDOWS\wiadebug.log
2015-01-23 14:29 - 2013-08-02 18:51 - 00000050 ____C () C:\WINDOWS\wiaservc.log
2015-01-23 14:29 - 2008-04-24 14:42 - 00000006 ___HC () C:\WINDOWS\Tasks\SA.DAT
2015-01-23 04:53 - 2008-04-24 14:47 - 00000192 __SHC () C:\Documents and Settings\LocalService\ntuser.ini
2015-01-23 04:52 - 2012-09-08 18:49 - 00032628 ____C () C:\WINDOWS\SchedLgU.Txt
2015-01-23 04:52 - 2010-04-17 03:20 - 00000192 __SHC () C:\Documents and Settings\Användaren\ntuser.ini
2015-01-23 04:49 - 2008-05-30 15:54 - 00000000 ____D () C:\WINDOWS\Minidump
2015-01-22 20:20 - 2010-11-23 20:20 - 00000436 ____C () C:\WINDOWS\Tasks\COMODO Updater.job
2015-01-19 20:16 - 2014-08-13 20:46 - 00000000 ____D () C:\Program\SUPERAntiSpyware
2015-01-19 19:30 - 2008-04-24 14:33 - 00000000 ___RD () C:\Program
2015-01-19 18:34 - 2008-04-24 14:33 - 00000000 ___RD () C:\Documents and Settings\All Users\Start-meny\Program
2015-01-17 22:57 - 2008-04-24 14:33 - 00000000 ___RD () C:\Documents and Settings\All Users\Start-meny\Program\Autostart
2015-01-17 21:35 - 2010-06-22 00:52 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2015-01-17 20:44 - 2008-04-24 14:38 - 00000000 ____D () C:\WINDOWS\Registration
2015-01-17 20:41 - 2008-04-24 15:49 - 00000000 ___RD () C:\Documents and Settings\Användaren\Mina dokument
2015-01-17 20:00 - 2008-04-24 14:40 - 00000000 ____D () C:\WINDOWS\system32\Restore
2015-01-17 19:58 - 2010-04-16 20:23 - 00000000 ____D () C:\WINDOWS\pss
2015-01-17 19:58 - 2002-10-11 16:25 - 00000211 __RSH () C:\boot.ini
2015-01-17 19:58 - 2002-10-11 16:24 - 00000246 ____C () C:\WINDOWS\system.ini
2015-01-17 19:58 - 2002-10-11 16:24 - 00000186 ____C () C:\WINDOWS\win.ini
2015-01-17 19:28 - 2008-04-24 15:49 - 00000000 ___HD () C:\Documents and Settings\Användaren\Lokala inställningar
2015-01-16 22:30 - 2014-10-30 21:59 - 00000000 ____D () C:\EEK
2015-01-15 18:07 - 2013-05-19 21:14 - 00000000 ____D () C:\Program\Mozilla Maintenance Service
2015-01-15 03:10 - 2008-04-24 14:33 - 00000000 ____D () C:\Documents and Settings\All Users\Skrivbord
2015-01-14 19:02 - 2013-08-14 21:18 - 00000000 ____D () C:\WINDOWS\system32\MRT
2015-01-14 18:50 - 2008-05-21 23:05 - 110348472 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-01-14 18:48 - 2014-05-01 04:03 - 00000692 ____C () C:\Documents and Settings\All Users\Start-meny\Program\Mozilla Firefox.lnk
2015-01-14 18:47 - 2014-11-14 02:30 - 00000000 ____D () C:\Program\Mozilla Firefox
2015-01-11 02:53 - 2008-04-24 14:32 - 00000000 ____D () C:\VALUEADD
2015-01-08 15:00 - 2014-04-08 22:18 - 00000226 ____C () C:\WINDOWS\Tasks\Microsoft Windows XP - Månatligt meddelande gällande när tjänsten upphör.job
2015-01-04 07:06 - 2014-08-24 00:06 - 00000000 ____D () C:\WINDOWS\system32\Macromed
2015-01-04 04:17 - 2008-04-24 15:49 - 00000000 ___RD () C:\Documents and Settings\Användaren\Mina dokument\Min musik
2015-01-04 01:50 - 2008-04-24 14:33 - 00000000 ____D () C:\Program\Delade filer

==================== Files in the root of some directories =======
2008-05-16 10:32 - 2011-02-25 22:03 - 0007680 ____C () C:\Documents and Settings\Användaren\Lokala inställningar\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

Files to move or delete:
====================
C:\Documents and Settings\Användaren\avira_free_antivirus.exe
C:\Documents and Settings\Användaren\avira_registry_cleaner_en.exe
C:\Documents and Settings\Användaren\PSI_Setup_2011.exe
C:\Documents and Settings\Användaren\revosetup.exe


Some content of TEMP:
====================
C:\Documents and Settings\Användaren\Lokala inställningar\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
 

Addition.txt

Länk till kommentar
Dela på andra webbplatser

Hej!

 

Start - Kör - msconfig - Autostart

Ta bort bockarna för hälften av de automatiskt startande programmen och se om meddelandet upphör efter nästa omstart av datorn. Om det gör det så sätt tillbaks en del bockar, men om det inte gör det så ta bort andra bockar. Fortsätt med det tills du vet vilket automatiskt startande program det är som är upphovet till meddelandet eller tills du har konstaterat att det inte beror på något automatiskt startande program.

 

Kontrollpanelen - Schemalagda aktiviteter

Gå igenom aktiviteterna och se om det är något som är satt till att köras varannan timme.

 

Det finns inget som tyder på att det skulle vara något som har med säkerhet att göra som orsakar meddelandet så jag flyttar tråden till Windows XP.

 

Cecilia

Moderator

Länk till kommentar
Dela på andra webbplatser

Hej,

Jag har följt dina anvisningar Cecilia, jag har t.o.m. tagit bort alla schemalagda aktiviteter för säkerhets skull, fast det fanns inga schemalagda aktiviteter som var satta till att köras varannan timme.

Har även tagit bort alla bockar från vart och ett program som startar automatiskt utöver antivirusprogram och brandvägg och till slut även tagit bort bockar för antivirusprogram och brandvägg i msconfig.

Har även testat att avinstallera min nuvarande webbläsare och installera om den på nytt, men problemet kvarstår, tyvärr.

Har du några andra förslag?

Länk till kommentar
Dela på andra webbplatser

2 timmar... lite för långt för ett e-postprogram att kolla ny post men jag antar att du redan avslutat alla sådana program?

 

Hur ofta vill Windows ut och uppdatera tro?

Edit: Alltså om den misslyckats en gång, när prövas det igen?

 

Om det händer exakt varannan timme kanske program som https://technet.microsoft.com/en-us/sysinternals/bb896653

kan ge en fingervisning?

 

Tillägg:

Kom på en sak till - 2 timmar.. brukar inte "lån av IP-adress" från DHCP-server vara så lång?

Kommer felmeddelandet även om datorn inte är ansluten, med kabel eller trådlöst, mot router/modem?

Länk till kommentar
Dela på andra webbplatser

Kanske en gruppolicy som det beror på. Pröva med detta:

 

Starta programmet Anteckningar.

Kopiera alla rader i rutan:

CreateRestorePoint:
CloseProcesses:
HKLM Group Policy restriction on software: avnotify.exe <====== ATTENTION
HKLM Group Policy restriction on software: avnotify .exe <====== ATTENTION
HKLM Group Policy restriction on software:  avnotify.exe  <====== ATTENTION
HKLM Group Policy restriction on software:  avnotify.exe  <====== ATTENTION
HKLM Group Policy restriction on software:  avnotify .exe  <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%System32\*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== ATTENTION
HKU\S-1-5-21-1487531211-1457685507-1196733942-1004\...\Policies\Explorer\DisallowRun: [1] "avnotify.exe"
HKU\S-1-5-21-1487531211-1457685507-1196733942-1004\...\Policies\Explorer\DisallowRun: [2] "ipmgui.exe"
HKU\S-1-5-21-1487531211-1457685507-1196733942-1004\...\Policies\Explorer\DisallowRun: [3] avnotify.exe
HKU\S-1-5-21-1487531211-1457685507-1196733942-1004\...\Policies\Explorer\DisallowRun: [4] ipmgui.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
Reboot:
och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.

Spara filen på skrivbordet med namnet fixlist.txt.

 

Stäng av alla program.

Starta FRST som finns på skrivbordet.

Klicka på knappen Fix.

Vänta tills programmet är klart.

Om datorn inte startas om automatiskt så gör det själv.

 

Programmet skapar en logg Fixlog.txt på skrivbordet.

Klistra in innehållet i den i ditt svar.

Länk till kommentar
Dela på andra webbplatser

Hej Mikael,

 

Tack för ditt svar!

Ja, pop-upp rutan upprepas varannan timme.

Jag surfar alltid trådbunden, men via ett modem Netgear 3100.

 

Min datakunskap är ganska blygsam, tyvärr.

Har laddat ned Process Explorer och här kommer resultatet (tror jag) som jag inte alls kan tyda.

Kan du se något onormalt?

 

Process    PID    CPU    Description    Company Name
System Idle Process    0    95.05        
System    4    0.99        
 Interrupts    n/a    < 0.01    Hardware Interrupts and DPCs    
 smss.exe    756        Sessionshanteraren i Windows NT    Microsoft Corporation
  csrss.exe    808        Client Server Runtime Process    Microsoft Corporation
  winlogon.exe    844        Inloggningsprogram för Windows NT    Microsoft Corporation
   services.exe    892        Tjänst- och styrenhetsprogram    Microsoft Corporation
    ati2evxx.exe    1072        ATI External Event Utility EXE Module    ATI Technologies Inc.
    svchost.exe    1088        Generic Host Process for Win32 Services    Microsoft Corporation
     cavwp.exe    3476        COMODO Internet Security    COMODO
     wmiprvse.exe    3576        WMI    Microsoft Corporation
    svchost.exe    1156        Generic Host Process for Win32 Services    Microsoft Corporation
    cmdagent.exe    1252        COMODO Internet Security    COMODO
    svchost.exe    1316        Generic Host Process for Win32 Services    Microsoft Corporation
    svchost.exe    1616        Generic Host Process for Win32 Services    Microsoft Corporation
    svchost.exe    1652        Generic Host Process for Win32 Services    Microsoft Corporation
    spoolsv.exe    1812        Spooler SubSystem App    Microsoft Corporation
    scardsvr.exe    1892        Resurshanteringsserver för smartkort    Microsoft Corporation
    sched.exe    1912        Antivirus Host Framework Service    Avira Operations GmbH & Co. KG
    SASCore.exe    1116        Core Service    SUPERAntiSpyware.com
    avguard.exe    1384        Antivirus Host Framework Service    Avira Operations GmbH & Co. KG
     avshadow.exe    2208        AntiVir shadow copy service    Avira Operations GmbH & Co. KG
    svchost.exe    1564        Generic Host Process for Win32 Services    Microsoft Corporation
    alg.exe    2968        Application Layer Gateway Service    Microsoft Corporation
   lsass.exe    904        LSA Shell (Export Version)    Microsoft Corporation
explorer.exe    608        Utforskaren    Microsoft Corporation
 avgnt.exe    720    2.97    Avira system tray application    Avira Operations GmbH & Co. KG
 cistray.exe    724        COMODO Internet Security    COMODO
  cis.exe    1084        COMODO Internet Security    COMODO
 SynTPEnh.exe    748        Synaptics TouchPad Enhancements    Synaptics, Inc.
 SynTPLpr.exe    780        TouchPad Driver Helper Application    Synaptics, Inc.
 atiptaxx.exe    788        ATI Desktop Control Panel    ATI Technologies, Inc.
 Hcontrol.exe    1208        HControl    
  ATKOSD.exe    384        ATKOSD    
 ctfmon.exe    1244        CTF Loader    Microsoft Corporation
 firefox.exe    2168        Tor Browser    Mozilla Corporation
  tor.exe    2480            
 hh.exe    820        Microsoft® HTML Help Executable    Microsoft Corporation
 explorer.exe    2428        Utforskaren    Microsoft Corporation
  procexp.exe    1560    0.99    Sysinternals Process Explorer    Sysinternals - www.sysinternals.com
 

Länk till kommentar
Dela på andra webbplatser

Här kommer resultatet:

 

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 28-01-2015 01
Ran by Användaren at 2015-01-29 00:51:13 Run:1
Running from C:\Documents and Settings\Användaren\Skrivbord
Loaded Profiles: Användaren (Available profiles: Användaren & Administratör)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM Group Policy restriction on software: avnotify.exe <====== ATTENTION
HKLM Group Policy restriction on software: avnotify .exe <====== ATTENTION
HKLM Group Policy restriction on software:  avnotify.exe  <====== ATTENTION
HKLM Group Policy restriction on software:  avnotify.exe  <====== ATTENTION
HKLM Group Policy restriction on software:  avnotify .exe  <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%System32\*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== ATTENTION
HKU\S-1-5-21-1487531211-1457685507-1196733942-1004\...\Policies\Explorer\DisallowRun: [1] "avnotify.exe"
HKU\S-1-5-21-1487531211-1457685507-1196733942-1004\...\Policies\Explorer\DisallowRun: [2] "ipmgui.exe"
HKU\S-1-5-21-1487531211-1457685507-1196733942-1004\...\Policies\Explorer\DisallowRun: [3] avnotify.exe
HKU\S-1-5-21-1487531211-1457685507-1196733942-1004\...\Policies\Explorer\DisallowRun: [4] ipmgui.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
Reboot:
*****************

Restore point was successfully created.
Processes closed successfully.
HKLM => Group Policy Restriction on software restored successfully.
HKLM => Group Policy Restriction on software restored successfully.
HKLM => Group Policy Restriction on software restored successfully.
HKLM => Group Policy Restriction on software restored successfully.
HKLM => Group Policy Restriction on software restored successfully.
HKLM => Group Policy Restriction on software restored successfully.
HKLM => Group Policy Restriction on software restored successfully.
HKLM => Group Policy Restriction on software restored successfully.
HKLM => Group Policy Restriction on software restored successfully.
HKU\S-1-5-21-1487531211-1457685507-1196733942-1004\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\\1 => value deleted successfully.
HKU\S-1-5-21-1487531211-1457685507-1196733942-1004\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\\2 => value deleted successfully.
HKU\S-1-5-21-1487531211-1457685507-1196733942-1004\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\\3 => value deleted successfully.
HKU\S-1-5-21-1487531211-1457685507-1196733942-1004\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\\4 => value deleted successfully.
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.


The system needed a reboot.

==== End of Fixlog 00:51:23 ====

Länk till kommentar
Dela på andra webbplatser

 

Min datakunskap är ganska blygsam, tyvärr.

Har laddat ned Process Explorer och här kommer resultatet (tror jag) som jag inte alls kan tyda.

Kan du se något onormalt?

 

Nej.

Men tanken var att du skulle bevaka det programfönstret exakt när nästa pop-up förväntas dyka upp.

 

Testa att starta ex. kalkylatorn, eller annat litet program, samtidigt som du håller ett öga i Process Explorer.

Stäng Kalkylatorn och kika igen i Process Explorer.

 

Det blir olika färger för de olika processerna, när de startar, är aktiva, är inaktiva, avslutas. Har man tur hinner man med att läsa vilken process som dyker upp när pop-up dyker up. Kanske, men bara kanske, kan man från processnamnet söka vidare.

Länk till kommentar
Dela på andra webbplatser

Ja du Cecilia... du lyckades även den här gången!
Ingenting biter på dig!
Nu är ohyran borta från min dator och allt är som det ska.
Jag kan bara säga... ett stort tack till dig!
Tack även till Mikael63 för hans insats.

Bästa hälsningar
Walpurgis

Länk till kommentar
Dela på andra webbplatser

Utmärkt!

Det som sista fixen åtgärdade var att ett av de program som finns med där, t ex avnotify.exe, tidigare blockerades från att köra och nu togs den blockeringen bort. Just avnotify brukar vara en del av Avira antivirusprogram.

 

Ladda ner avinstallationsprogrammet OTC till Skrivbordet: http://oldtimer.geekstogo.com/OTC.exe

Dubbelklicka på filen för att starta programmet.

Tryck på knappen CleanUp! och FRST kommer att avinstalleras efter en omstart av datorn. Ta bort eventuella loggar.

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...