Just nu i M3-nätverket
Gå till innehåll
Parisa

kan inte installera något eller ladda ner filer, förmodligen virus

Rekommendera Poster

Parisa

Hej,

Jag hjälper min svärmor med hennes laptop med Windows Vista installerat. Problemet är att man kan inte ladda ner några filer, t.ex. bilder som är attachade till email, och inte installera några program heller. Man får meddelande att t.ex. img.jpg eller fil.exe innehöll virus och togs bort.

Jag misstänker att det är ett virus som orsakar detta problem och efter att ha testat massa olika förslag från nätet, utan resultat, är sista utvägen att ominstallera windows. Men vill gärna undvika det om man kan lösa problemet på annat sätt.

Är det någon som har några tips?

Skulle bli mycket tacksam.

/Parisa 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Cecilia

Hej!

 

Vad finns det för antivirusprogram och liknande i datorn?

Har ni prövat med flera webbläsare?

Vad har du prövat för förslag? Så att vi inte föreslår samma.

 

Bifoga gärna en skärmdump på hur meddelandet ser ut.

http://windows.microsoft.com/sv-se/windows/take-screen-capture-print-screen

http://windows.microsoft.com/sv-se/windows/use-snipping-tool-capture-screen-shots

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Parisa

Hej,

Tack för svaret. AVG var installerad innan, men när problemet med att inte kunna installeram program upstod, avinstallerade vi AVG utan resultat. Förm närvarande har vi ingen antivirus. Jag befogar en skärmbild av när jag försökte installera arkivdigital. Felmeddelandet säger att "virussökningen misslyckades".

<

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Parisa

Jag har förresten gjort lite olika saker för att fixa detta, men inga stora grejer, t.ex. jag har inte varit i ngn registry o ändrat. Det sista jag gjorde var "scannow" som inte hjälpte.

 

/Parisa

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Cecilia

Att virussökningen misslyckas är ju inte samma sak som att filen innehåller virus.
Kör AVG Remover också för att få bort allt: http://www.avg.com/us-en/utilities

Är det likadant i Internet Explorer?

Kolla om det finns AVG-tillägg installerade i Chrome resp. Internet Explorer.
 

Kolla att inget annat antivirusprogram är installerat.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Parisa

Jag kan inte ens installera AVG-remover. Det är samma sak med internet explorer och Chrome. Befogas 2 bilder. Internet explorer frågade om jag skulle spara exe filen (AVG-remover) eller köra. Jag svarade köra.

Jag hittar inga AVG tillägg heller.

Och det finns ingen annan antivirus program installerat.

/Parisa

post-43080-0-34036600-1426192217_thumb.jpg

post-43080-0-02682000-1426192271_thumb.jpg

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Cecilia

Kan du ladda ner AVG Remover på en annan dator och föra över till den krånglande datorn med USB-minne eller liknande?

 

Ladda ner Farbar Recovery Scan Tool (FRST) en fungerande dator, för över den till den krånglande där du sparar på skrivbordet.
För 64-bitars Windows: http://download.bleepingcomputer.com/farbar/FRST64.exe
För 32-bitars Windows: http://download.bleepingcomputer.com/farbar/FRST.exe

 

Med FRST kan man se vad för något som är igång i datorn, vad som nyligen installerats och vad som startas automatiskt mm.

Starta FRST.
Läs villkoren för programmet.
Klicka på Yes för att acceptera.
Klicka på Scan-knappen.
När det är klart kommer det att ha skapats två loggar FRST.txt och Addition.txt på skrivbordet.
Klistra in innehållet i FRST.txt direkt i ditt svar och bifoga Addition.txt.
Klicka på Använd fullständig editor för att se hur du bifogar filer.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Monshi

Du vill inte ha det rådet men mitt råd är ändå:

Installera om.

Hur länge har Windows varit installerat på datorn? mer än tre år? Installera om.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
DumBurken

Håller med Monshi. Dessutom har inte Vista gjort någon människa lycklig. Jag hade satsat på W7. Klarar den Vista så klarar den med all sannolik W7.

Har du provat F-Secures online scanner? Den inte bara hittar utan tar bort virus också :) 

//Lars

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Parisa

Tack för alla svar. Installera om är det sista utvägen. Jag har installerat om tidigare, men det var inte utan problem. Det saknades en del packages och sånt som jag fick hitta efteråt (på nätet och installera).

 

avg_remover verkar inte funka, kanske p.g.a att AVG är redan borttaget (befogar bild).

Här är Frst.txt (Addition.txt befogad).

 

Tack i förväg / Parisa

 

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-03-2015
Ran by Herman2 (administrator) on PC-DATOR on 13-03-2015 23:08:49
Running from C:\Users\Herman2\Desktop
Loaded Profiles: Herman2 (Available profiles: Herman2 & Gäst)
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: Svenska (Sverige)
Internet Explorer Version 9 (Default browser: Chrome)
Boot Mode: Normal
 
==================== Processes (Whitelisted) =================
 
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
 
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.26.9\GoogleCrashHandler.exe
() C:\ProgramData\Tele2 Mobile Partner\OnlineUpdate\ouc.exe
() C:\ProgramData\DatacardService\HWDeviceService.exe
(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
() C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\11.1.0\ToolbarUpdater.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
() C:\Program Files\Tele2 Mobile Partner\Tele2 Mobile Partner.exe
 
 
==================== Registry (Whitelisted) ==================
 
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
 
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] C:\$Recycle.Bin\S-1-5-18\$a37ff8ccbb8943a1332f6c38f344fb9b\n. ATTENTION! ====> ZeroAccess?
HKU\S-1-5-21-659188691-653674468-335494701-1004\...\Run: [HW_OPENEYE_OUC_Tele2 Mobile Partner] => C:\Program Files\Tele2 Mobile Partner\UpdateDog\ouc.exe [218624 2014-04-05] ()
HKU\S-1-5-21-659188691-653674468-335494701-1004\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-659188691-653674468-335494701-1004\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-659188691-653674468-335494701-1004\...\MountPoints2: D - D:\AutoRun.exe
HKU\S-1-5-21-659188691-653674468-335494701-1004\...\MountPoints2: {93368797-bcc8-11e3-9b99-00030d7a6c9a} - D:\AutoRun.exe
HKU\S-1-5-21-659188691-653674468-335494701-1004\...\MountPoints2: {e608e010-bcbe-11e3-af59-806e6f6e6963} - D:\AutoRun.exe
HKU\S-1-5-21-659188691-653674468-335494701-1004\...\MountPoints2: {e608e061-bcbe-11e3-af59-00030d7a6c9a} - D:\AutoRun.exe
AppInit_DLLs: c:\progra~2\browse~1\23787~1.43\{16cdf~1\browse~1.dll => c:\progra~2\browse~1\23787~1.43\{16cdf~1\browse~1.dll File Not Found
AppInit_DLLs:  c:\progra~2\browse~1\22643~1.41\{16cdf~1\browse~1.dll => c:\progra~2\browse~1\22643~1.41\{16cdf~1\browse~1.dll File Not Found
 
==================== Internet (Whitelisted) ====================
 
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000.10011&barid={08A1BAC0-17C1-11E2-B4B3-00030D7A6C9A}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
HKU\S-1-5-21-659188691-653674468-335494701-1004\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://dts.search-results.com/sr?src=ieb&appid=394&systemid=406&sr=0&q={searchTerms}
SearchScopes: HKLM -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2405725
SearchScopes: HKU\S-1-5-21-659188691-653674468-335494701-1004 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-659188691-653674468-335494701-1004 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2011-06-06] (Adobe Systems Incorporated)
BHO: Babylon toolbar helper -> {2EECD738-5844-4a99-B4B6-146BF802613B} -> C:\Program Files\BabylonToolbar\BabylonToolbar\1.6.9.12\bh\BabylonToolbar.dll No File
BHO: RealPlayer Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll [2012-06-21] (RealPlayer)
BHO: Conduit Engine -> {30F9B915-B755-4826-820B-08FBA6BD249D} -> C:\Program Files\ConduitEngine\ConduitEngine.dll [2010-10-18] (Conduit Ltd.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-03-09] (Google Inc.)
BHO: Java Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
BHO: SweetPacks Browser Helper -> {EEE6C35C-6118-11DC-9C72-001320C79847} -> C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [2012-07-04] (SweetIM Technologies Ltd.)
Toolbar: HKLM - No Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} -  No File
Toolbar: HKLM - Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.6.9.12\BabylonToolbarTlbr.dll No File
Toolbar: HKLM - Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll [2010-10-18] (Conduit Ltd.)
Toolbar: HKLM - SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [2012-07-04] (SweetIM Technologies Ltd.)
Toolbar: HKLM - No Name - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} -  No File
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-03-09] (Google Inc.)
Toolbar: HKU\S-1-5-21-659188691-653674468-335494701-1004 -> Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll [2010-10-18] (Conduit Ltd.)
Toolbar: HKU\S-1-5-21-659188691-653674468-335494701-1004 -> SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [2012-07-04] (SweetIM Technologies Ltd.)
Toolbar: HKU\S-1-5-21-659188691-653674468-335494701-1004 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-03-09] (Google Inc.)
DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} http://download.sopcast.cn/download/SOPCORE.CAB
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Winsock: Catalog9 01 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 02 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 03 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 04 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 05 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 06 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 07 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 08 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 20 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Hosts: Hosts file not detected in the default directory
Tcpip\Parameters: [DhcpNameServer] 130.244.127.161 130.244.127.169
 
FireFox:
========
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=15.0.4.53 -> c:\program files\real\realplayer\Netscape6\nppl3260.dll [2012-06-21] (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=15.0.4.53 -> c:\program files\real\realplayer\Netscape6\nprjplug.dll [2012-06-21] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.4.53 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll [2012-06-21] (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.4.53 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll [2012-06-21] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=15.0.4.53 -> c:\program files\real\realplayer\Netscape6\nprpplugin.dll [2012-06-21] (RealPlayer)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-13] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-13] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2011-06-06] (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-11-22]
FF HKLM\...\Firefox\Extensions: [{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2012-06-21]
 
Chrome: 
=======
CHR Profile: C:\Users\Herman2\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\Herman2\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-03-11]
CHR Extension: (Google Docs) - C:\Users\Herman2\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-03-11]
CHR Extension: (Google Drive) - C:\Users\Herman2\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-03-11]
CHR Extension: (YouTube) - C:\Users\Herman2\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-03-11]
CHR Extension: (Google Search) - C:\Users\Herman2\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-03-11]
CHR Extension: (Google Sheets) - C:\Users\Herman2\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-03-11]
CHR Extension: (No Name) - C:\Users\Herman2\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn [2015-03-11]
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\Users\Herman2\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk [2015-03-11]
CHR Extension: (Google Wallet) - C:\Users\Herman2\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-03-11]
CHR Extension: (SweetPacks Chrome Extension) - C:\Users\Herman2\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj [2015-03-11]
CHR Extension: (Gmail) - C:\Users\Herman2\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-11]
CHR HKLM\...\Chrome\Extension: [bgnnidmnbdkmhfkjgdnngciimpdgohok] - C:\Program Files\FirstRowSportApp.com\stv11.crx [Not Found]
CHR HKLM\...\Chrome\Extension: [jcdgjdiieiljkfkdcloehkohchhpekkn] - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx [2012-10-16]
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx [2012-06-21]
CHR HKLM\...\Chrome\Extension: [ogccgbmabaphcakpiclgcnmcnimhokcj] - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetNT.crx [2012-10-16]
CHR HKLM\...\Chrome\Extension: [pgafcinpmmpklohkojmllohdhomoefph] - C:\ProgramData\Browser Manager\2.3.787.43\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.crx [Not Found]
 
========================== Services (Whitelisted) =================
 
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
 
R2 HWDeviceService.exe; C:\ProgramData\DatacardService\HWDeviceService.exe [264704 2010-11-16] () [File not signed]
S2 Tele2 Mobile Partner. RunOuc; C:\Program Files\Tele2 Mobile Partner\UpdateDog\ouc.exe [218624 2014-04-05] () [File not signed]
R2 vToolbarUpdater11.1.0; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\11.1.0\ToolbarUpdater.exe [935480 2012-06-18] ()
S4 Browser Manager; C:\ProgramData\Browser Manager\2.3.787.43\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe [X]
 
==================== Drivers (Whitelisted) ====================
 
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
 
S3 s1029bus; C:\Windows\System32\DRIVERS\s1029bus.sys [90280 2009-05-25] (MCCI Corporation)
S3 s1029mdfl; C:\Windows\System32\DRIVERS\s1029mdfl.sys [15016 2009-05-25] (MCCI Corporation)
S3 s1029mdm; C:\Windows\System32\DRIVERS\s1029mdm.sys [122280 2009-05-25] (MCCI Corporation)
S3 s1029mgmt; C:\Windows\System32\DRIVERS\s1029mgmt.sys [115880 2009-05-25] (MCCI Corporation)
S3 s1029nd5; C:\Windows\System32\DRIVERS\s1029nd5.sys [26024 2009-05-25] (MCCI Corporation)
S3 s1029obex; C:\Windows\System32\DRIVERS\s1029obex.sys [111912 2009-05-25] (MCCI Corporation)
S3 s1029unic; C:\Windows\System32\DRIVERS\s1029unic.sys [116904 2009-05-25] (MCCI Corporation)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 smserial; system32\DRIVERS\smserial.sys [X]
S3 tosporte; system32\DRIVERS\tosporte.sys [X]
S3 tosrfbd; system32\DRIVERS\tosrfbd.sys [X]
S3 tosrfbnp; System32\Drivers\tosrfbnp.sys [X]
S3 Tosrfcom; System32\Drivers\tosrfcom.sys [X]
S3 Tosrfhid; system32\DRIVERS\Tosrfhid.sys [X]
S3 tosrfnds; system32\DRIVERS\tosrfnds.sys [X]
S3 TosRfSnd; system32\drivers\tosrfsnd.sys [X]
S3 Tosrfusb; system32\DRIVERS\tosrfusb.sys [X]
 
==================== NetSvcs (Whitelisted) ===================
 
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
 
 
==================== One Month Created Files and Folders ========
 
(If an entry is included in the fixlist, the file\folder will be moved.)
 
2015-03-13 23:08 - 2015-03-13 23:09 - 00015571 _____ () C:\Users\Herman2\Desktop\FRST.txt
2015-03-13 23:08 - 2015-03-13 23:08 - 00000000 ____D () C:\FRST
2015-03-13 23:02 - 2015-03-13 23:06 - 00068085 _____ () C:\Users\Herman2\Desktop\avgremover.log
2015-03-13 23:02 - 2015-03-13 23:02 - 00000000 ____D () C:\Users\Herman2\AppData\Local\Avg2015
2015-03-13 22:56 - 2015-03-13 22:25 - 03681088 ____N (AVG Technologies CZ, s.r.o.) C:\Users\Herman2\Desktop\avg_remover_stf_x86_2015_5501.exe
2015-03-13 22:56 - 2015-03-13 22:25 - 01135104 ____N (Farbar) C:\Users\Herman2\Desktop\FRST.exe
2015-03-12 21:06 - 2015-03-12 21:06 - 00053344 _____ () C:\Users\Herman2\AppData\Local\GDIPFONTCACHEV1.DAT
2015-03-11 21:53 - 2015-03-11 21:53 - 00001932 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2015-03-11 21:53 - 2015-03-11 21:53 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-02-15 18:46 - 2015-02-15 18:46 - 00000000 ____D () C:\Users\Herman2\AppData\Roaming\Malwarebytes
2015-02-15 17:57 - 2015-01-23 04:00 - 01810944 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-02-15 17:57 - 2015-01-23 03:51 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-02-13 17:40 - 2014-11-26 03:05 - 00564224 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2015-02-13 17:39 - 2015-01-13 02:39 - 00974848 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2015-02-13 17:39 - 2015-01-09 01:20 - 02063360 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-02-13 17:38 - 2015-01-15 05:13 - 00440760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-02-13 17:38 - 2014-12-08 02:59 - 00306176 _____ (Microsoft Corporation) C:\Windows\system32\scesrv.dll
2015-02-13 17:24 - 2015-01-14 02:51 - 12371456 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-02-13 17:24 - 2015-01-14 02:49 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-02-13 17:24 - 2015-01-14 02:43 - 01139712 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-02-13 17:24 - 2015-01-14 02:42 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-02-13 17:24 - 2015-01-14 02:42 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-02-13 17:24 - 2015-01-14 02:41 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-02-13 17:24 - 2015-01-14 02:41 - 00421376 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-02-13 17:24 - 2015-01-14 02:41 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-02-13 17:24 - 2015-01-14 02:40 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-02-13 17:24 - 2015-01-14 02:40 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-02-13 17:24 - 2015-01-14 02:40 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-02-13 17:24 - 2015-01-14 02:40 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-02-13 17:24 - 2015-01-14 02:40 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-02-13 17:24 - 2015-01-14 02:40 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-02-13 17:24 - 2015-01-14 02:40 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-02-13 17:24 - 2015-01-14 02:40 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-02-13 17:23 - 2015-01-14 02:46 - 09742336 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-02-13 17:23 - 2015-01-14 02:41 - 01802752 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-02-13 17:23 - 2015-01-14 02:41 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-02-13 17:23 - 2015-01-14 02:41 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
 
==================== One Month Modified Files and Folders =======
 
(If an entry is included in the fixlist, the file\folder will be moved.)
 
2015-03-14 07:35 - 2014-01-15 22:41 - 00000000 ____D () C:\Users\Herman2
2015-03-14 07:35 - 2011-03-05 10:50 - 00000000 ____D () C:\Users\Selma
2015-03-14 07:35 - 2011-03-04 21:51 - 00000000 ____D () C:\Users\Gäst
2015-03-14 07:35 - 2008-11-24 14:45 - 00000000 ____D () C:\Users\PC
2015-03-14 07:35 - 2006-11-02 11:22 - 37748736 _____ () C:\Windows\system32\config\software_previous
2015-03-14 07:35 - 2006-11-02 11:22 - 20971520 _____ () C:\Windows\system32\config\system_previous
2015-03-14 07:34 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\system32\spool
2015-03-14 07:34 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\system32\Msdtc
2015-03-14 07:34 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\registration
2015-03-14 07:28 - 2006-11-02 11:22 - 53215232 _____ () C:\Windows\system32\config\components_previous
2015-03-14 07:28 - 2006-11-02 11:22 - 00262144 _____ () C:\Windows\system32\config\sam_previous
2015-03-13 23:08 - 2006-11-02 13:47 - 00003168 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-03-13 23:08 - 2006-11-02 13:47 - 00003168 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-03-13 23:06 - 2008-11-24 14:43 - 02088259 _____ () C:\Windows\WindowsUpdate.log
2015-03-13 23:06 - 2007-09-13 05:22 - 00646084 _____ () C:\Windows\system32\perfh01D.dat
2015-03-13 23:06 - 2007-09-13 05:22 - 00140340 _____ () C:\Windows\system32\perfc01D.dat
2015-03-13 23:06 - 2006-11-02 11:33 - 01538476 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-03-13 22:55 - 2006-11-02 13:52 - 00061285 _____ () C:\Windows\setupact.log
2015-03-13 22:44 - 2012-09-05 21:06 - 00000868 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-03-13 22:37 - 2013-06-03 17:24 - 00000350 _____ () C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
2015-03-13 22:37 - 2010-01-31 13:07 - 00000978 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-03-13 22:37 - 2006-11-02 14:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-03-13 22:26 - 2006-11-02 11:22 - 00524288 _____ () C:\Windows\system32\config\default_previous
2015-03-13 22:26 - 2006-11-02 11:22 - 00262144 _____ () C:\Windows\system32\config\security_previous
2015-03-12 21:01 - 2008-11-24 12:29 - 00188460 _____ () C:\Windows\PFRO.log
2015-03-11 22:28 - 2013-07-23 13:05 - 00000000 ____D () C:\Windows\system32\MRT
2015-03-11 21:53 - 2014-01-15 22:42 - 00000000 ____D () C:\Users\Herman2\AppData\Local\Google
2015-03-11 21:52 - 2009-11-30 00:00 - 00000000 ____D () C:\Program Files\Google
2015-03-09 20:53 - 2007-09-12 17:33 - 00000012 _____ () C:\Windows\bthservsdp.dat
2015-03-09 20:53 - 2006-11-02 14:01 - 00032566 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2015-03-09 19:28 - 2010-01-31 13:07 - 00000982 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-02-15 18:46 - 2010-03-29 20:51 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
2015-02-15 18:00 - 2011-02-28 21:23 - 00000000 ____D () C:\Program Files\Personal
2015-02-15 17:59 - 2007-09-12 17:57 - 00057256 _____ () C:\Windows\DPINST.LOG
2015-02-15 17:57 - 2009-11-18 22:52 - 00000000 ____D () C:\ProgramData\Skype
2015-02-15 17:44 - 2012-06-18 07:56 - 00701616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-02-15 17:44 - 2011-08-13 21:33 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-02-15 11:47 - 2006-11-02 13:47 - 00245728 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-02-13 17:40 - 2006-11-02 11:24 - 113756392 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
 
==================== Files in the root of some directories =======
 
2014-03-06 22:06 - 2014-03-06 22:06 - 49940480 _____ () C:\Program Files\GUTFE5B.tmp
2014-01-16 21:35 - 2014-01-16 22:15 - 0005120 _____ () C:\Users\Herman2\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2009-11-18 23:06 - 2009-11-18 23:06 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
 
ZeroAccess:
C:\$Recycle.Bin\S-1-5-21-659188691-653674468-335494701-1000\$a37ff8ccbb8943a1332f6c38f344fb9b
 
ZeroAccess:
C:\$Recycle.Bin\S-1-5-18\$a37ff8ccbb8943a1332f6c38f344fb9b
 
Some content of TEMP:
====================
C:\Users\Gäst\AppData\Local\Temp\uttDFA4.tmp.exe
C:\Users\Herman2\AppData\Local\Temp\SpotifyUninstall.exe
C:\Users\PC\AppData\Local\Temp\avguidx.dll
C:\Users\PC\AppData\Local\Temp\BearShare_setup.exe
C:\Users\PC\AppData\Local\Temp\CommonInstaller.exe
C:\Users\PC\AppData\Local\Temp\FlashPlayerUpdate.exe
C:\Users\PC\AppData\Local\Temp\FlashPlayerUpdate01.exe
C:\Users\PC\AppData\Local\Temp\FlashPlayerUpdate02.exe
C:\Users\PC\AppData\Local\Temp\FlashPlayerUpdate03.exe
C:\Users\PC\AppData\Local\Temp\fsprod.dll
C:\Users\PC\AppData\Local\Temp\fssfm.dll
C:\Users\PC\AppData\Local\Temp\GLF3EFB.tmp.tbTogg.dll
C:\Users\PC\AppData\Local\Temp\GLF4263.tmp.tbRadi.dll
C:\Users\PC\AppData\Local\Temp\htmlayout.dll
C:\Users\PC\AppData\Local\Temp\iGearedHelper.dll
C:\Users\PC\AppData\Local\Temp\install.exe
C:\Users\PC\AppData\Local\Temp\InstallFlashPlayer.exe
C:\Users\PC\AppData\Local\Temp\installhelper.dll
C:\Users\PC\AppData\Local\Temp\jre-6u19-windows-i586-iftw-rv.exe
C:\Users\PC\AppData\Local\Temp\jre-6u20-windows-i586-iftw-rv.exe
C:\Users\PC\AppData\Local\Temp\jre-6u21-windows-i586-iftw-rv.exe
C:\Users\PC\AppData\Local\Temp\jre-6u22-windows-i586-iftw-rv.exe
C:\Users\PC\AppData\Local\Temp\lowproc.exe
C:\Users\PC\AppData\Local\Temp\MachineIdCreator.exe
C:\Users\PC\AppData\Local\Temp\mgsqlite3.dll
C:\Users\PC\AppData\Local\Temp\mpegc.dll
C:\Users\PC\AppData\Local\Temp\nsw15A4.tmp.ConduitEngineEmbbed.exe
C:\Users\PC\AppData\Local\Temp\oi_{5929198A-38FA-4876-91E9-1621CFF22265}.exe
C:\Users\PC\AppData\Local\Temp\preconfig.exe
C:\Users\PC\AppData\Local\Temp\SearchWithGoogleUpdate.exe
C:\Users\PC\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
C:\Users\PC\AppData\Local\Temp\Shortcut_SimDSetup.exe
C:\Users\PC\AppData\Local\Temp\SIMEEIInstaller.exe
C:\Users\PC\AppData\Local\Temp\SkypeSetup.exe
C:\Users\PC\AppData\Local\Temp\SonosUpgrader.exe
C:\Users\PC\AppData\Local\Temp\SpotifyUpgrader.exe
C:\Users\PC\AppData\Local\Temp\SQLite.dll
C:\Users\PC\AppData\Local\Temp\SRAssetsHelper.dll
C:\Users\PC\AppData\Local\Temp\stubhelper.dll
C:\Users\PC\AppData\Local\Temp\tbRad0.dll
C:\Users\PC\AppData\Local\Temp\tbTog0.dll
C:\Users\PC\AppData\Local\Temp\Toolbar.exe
C:\Users\PC\AppData\Local\Temp\toolbar332622352.exe
C:\Users\PC\AppData\Local\Temp\ToolbarInstaller.exe
C:\Users\PC\AppData\Local\Temp\update487830.exe
C:\Users\PC\AppData\Local\Temp\vnu1030.tmp.EXE
C:\Users\PC\AppData\Local\Temp\vnu1998.tmp.EXE
C:\Users\PC\AppData\Local\Temp\vnu26C1.tmp.EXE
C:\Users\PC\AppData\Local\Temp\vnu27CA.tmp.EXE
C:\Users\PC\AppData\Local\Temp\vnu2AC7.tmp.EXE
C:\Users\PC\AppData\Local\Temp\vnu2CBA.tmp.EXE
C:\Users\PC\AppData\Local\Temp\vnu2F88.tmp.EXE
C:\Users\PC\AppData\Local\Temp\vnu3754.tmp.EXE
C:\Users\PC\AppData\Local\Temp\vnu4A67.tmp.EXE
C:\Users\PC\AppData\Local\Temp\vnu7FAA.tmp.EXE
C:\Users\PC\AppData\Local\Temp\vnu8287.tmp.EXE
C:\Users\PC\AppData\Local\Temp\vnu9A89.tmp.EXE
C:\Users\PC\AppData\Local\Temp\vnuA4D6.tmp.EXE
C:\Users\PC\AppData\Local\Temp\vnuA89D.tmp.EXE
C:\Users\PC\AppData\Local\Temp\vnuAC83.tmp.EXE
C:\Users\PC\AppData\Local\Temp\YontooSetup-S.exe
C:\Users\PC\AppData\Local\Temp\{86ADC3FF-5196-43D6-9B3A-E2F7CBE09EC7}-GoogleUpdateSetup.exe
C:\Users\PC\AppData\Local\Temp\{FDCCD30F-75E2-4737-8322-DB1CA0DB69D8}-chrome_updater.exe
 
 
==================== Bamital & volsnap Check =================
 
(There is no automatic fix for files that do not pass verification.)
 
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed
ATTENTION: ====> ZeroAccess. Use DeleteJunctionsIndirectory: C:\Program Files\Windows Defender
 
 
LastRegBack: 2015-03-13 22:49
 
==================== End Of Log ============================

Addition.txt

post-43080-0-25328300-1426285866_thumb.jpg

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Cecilia
Postad (redigerade)

ZeroAccess är ett rootkit, vilket innebär att det sätter sig fast långt in i Windows och har kontroll i stort sett över allt som händer i datorn. Det innebär att någon annan kan tänkas komma åt allt som finns i datorn.

 

1. Spara RougueKiller på Skrivbordet: http://www.adlice.com/softwares/roguekiller/

Man får skrolla långt ner och sen klickar man på en av de tre första knapparna som det står "Portable 32 bits" på.

Stäng av alla program.
Ta bort alla externa enheter, t ex USB-minnen och externa hårddiskar, utom tangentbord och mus. Låt dem vara bortkopplade medan rensningen pågår.

Kör RogueKiller (i Vista och Windows 7 högerklicka på programmet och välj "Kör som administratör). Om det inte går att köra så pröva flera gång, men om det fortfarande inte går så pröva med att döpa om programmet till winlogon.exe.

Vänta tills "Prescan" har avslutats.
Klicka på "Scan"-knappen uppe till höger.
Vänta tills skanningen är klar.

Klicka på "Report"-knappen.
En rapport "RKreport.txt" skapas. Klistra in innehållet i den i ditt svar.
 

 

2. Spara TDSSKiller på Skrivbordet: http://support.kaspersky.com/downloads/utils/tdsskiller.exe

Stäng av dina vanliga program, men du kan lämna antivirusprogram och liknande igång.
Kör programmet TDSSKiller.exe.

Klicka på Start Scan.

Om några malicious hittas så välj Cure och klicka på Continue. Om inte Cure finns så välj Skip. Om några suspicious hittas så välj Skip och klicka på Continue. Välj INTE Quarantine eller Delete. Eventuellt behöver datorn startas om.

Bifoga loggen som du hittar i C:\ med namnet TDSSKiller följt av version och tidpunkt.

Redigerad av Cecilia
Uppdaterad pga ny version av RogueKiller

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Monshi

Du ska ha cred Cecilia för din vilja och kunskap att rädda system. Men ärligt, sitter det ett rootkit i datorn, är inte bästa tanken att installera om allt?

 

Men din första länk fungerar inte och bättre om du länkar till en webbsida än en exe-fil.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Cecilia

Du ska ha cred Cecilia för din vilja och kunskap att rädda system. Men ärligt, sitter det ett rootkit i datorn, är inte bästa tanken att installera om allt?

 

Men din första länk fungerar inte och bättre om du länkar till en webbsida än en exe-fil.

ZeroAccess har funnits länge och det finns säkra metoder att ta bort det. Skulle tro att det finns några trådar med sådana datorer i Eforum, för ofta vill inte folk installera om fast man skriver att det är bäst så som 'Paarthurnax gjorde.

 

Problemet med att länka till webbsidor är att de ofta har så mycket reklam att folk klickar fel och får in registerstädningsprogram eller annat i stället eller att det är svårt att hitta rätt knapp.

 

Men här är länken till sidan med nerladdning av RogueKiller: http://www.adlice.com/softwares/roguekiller/

Man får skrolla långt ner och sen klickar man på en av de tre första knapparna som det står "Portable 32 bits" på.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
'Paarthurnax

Du ska ha cred Cecilia för din vilja och kunskap att rädda system. Men ärligt, sitter det ett rootkit i datorn, är inte bästa tanken att installera om allt?

 

 

Jo det är det faktiskt, Om systemt är helt komprimerad så skulle det vara bäst att formatera om hela datorn. 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Parisa

tack snälla för ala svar. eForum är förstaklassig gratis support :) .

Ska försöka hitta tid imorgon att följa Cecilias råd.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Parisa

Hej,

Jag har nu kört både rougekiller och tdsskiller. rougekiller hittade några 'zero access' filer och jag deletade dem, fast det stod inte i Cecilias råd att göra det.

tdsskiller hittade inte en enda fel grej.

Båda loggarna attachade, men jag fick byta namn på RKreporten från .log till .txt.

Jag kunde inte ladda upp filen när den hette .log.

 

Tack

/Parisa 

TDSSKiller.3.0.0.44_16.03.2015_19.01.03_log.txt

RKreport_SCN_03162015_184118.txt

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Parisa

Jag testade nu och man kan både installera program och ladda ner attachment till email.

Så problemet verkar vara löst.  :thumbsup:  :thumbsup:  :thumbsup:  :thumbsup:

Jag tänker installera AVG igen. Finns det något bättre gratis program?

 

/Parisa

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
'Paarthurnax

Jag testade nu och man kan både installera program och ladda ner attachment till email.

Så problemet verkar vara löst.  :thumbsup:  :thumbsup:  :thumbsup:  :thumbsup:

Jag tänker installera AVG igen. Finns det något bättre gratis program?

 

/Parisa

Avira eller Qihoo 360 internet security är bra antivirus program. Skulle fortfarande inte litta på den där datan som din svärmor har just nu, Brukar din svärmor göra bankuppgifter på den där datan?.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Cecilia

1. Eftersom RogueKiller kan falsklarma behöver man gå igenom loggen innan man tar bort filer i RogueKiller.

Är den logg som du bifogade innan eller efter du lät RogueKiller ta bort något?

I loggen finns det mycket med ZeroAccess och det står inte att något har åtgärdats.

 

 

2. Datorn är full med annonsprogram som gör den onödigt seg.

Spara AdwCleaner av Xplode på Skrivbordet: https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Stäng alla program, inklusive webbläsare.
Dubbelklicka på AdwCleaner för att starta programmet.

Klicka på Scan-knappen.
Vänta tills sökningen är klar.
Klicka på knappen Log file.
En rapport kommer upp, kopiera innehållet och klistra in i ditt svar.
Om rapporten inte kommer upp, så finns den även som C:\AdwCleaner\AdwCleaner[R0].txt.

 

Falsklarm förekommer så man ska inte låta AdwCleaner ta bort allt den hittar utan att kontrollera förslagen.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Parisa

När det gäller Rougekiller, tog jag bort alla zeroaccess som den hade hittat (efter att jag attachade loggen). I efterhand förstod jag att jag hade tagit bort filer som behövdes till windows firewall och windows defender.

 

Rapporten from adwcleaner är befogad.

Tack/ Parisa

AdwCleanerR0.txt

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Cecilia

Alla rader som var flaggade med ZeroAccess i RogueKiller-loggen skulle bort.

 

1. Stäng alla program, inklusive webbläsare.
Dubbelklicka på AdwCleaner för att starta programmet.

Klicka på Scan-knappen.
Vänta tills sökningen är klar.

Klicka på Clean-knappen.
Tryck på OK.
Tryck på OK fler gånger om det kommer upp meddelanden.

Datorn kommer att startas om, om den inte gör det automatiskt får du göra det själv.
En rapport kommer upp, kopiera innehållet och klistra in i ditt svar.
Om rapporten inte kommer upp, så finns den även som C:\AdwCleaner\AdwCleaner[s0].txt

 

 

2. Skanna med RogueKiller och bifoga den nya loggen.

 

 

3. Starta FRST.

Bocka för Addition.txt

Skanna  och bifoga de nya loggarna.

 

 

4. Skanna datorn online på http://www.eset.com/onlinescan/ och använd helst Internet Explorer till det.
För att inte skannern ska ta för lång tid på sig stäng av ditt antivirusprogram under tiden.

Välj alternativet Enable detection of potentially unwanted applications.

Klicka på Advanced Settings.
Ta bort bocken framför Remove found threats.
Bocka för:
Scan Archives
Scan for potentially unsafe applications
Enable Anti-Stealth Technology

Klicka på Start

När skanningen är klar klicka på List of found threats, följt av Export to a text file. Spara till en fil på skrivbordet, öppna filen, kopiera resultatet och klistra sedan in det i ditt svar.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



  • Liknande Innehåll

    • X-Men
      Av X-Men
      Enligt företaget Billig Tekniks hemsida är det betydligt viktigare att ha virus i en Windowsbaserad dator än antivirusprogram i en Apple-dator.
      Om detta går det att läsa på deras sida där de presenterar det som allmänt kallas för motmedel mot virus.
       
      Det finns ingen förklaring på varför det är bättre med ett riktigt bra virus i en Windowsbaserad dator än ett antivirusprogram i en Appledator.
      Men upplysningen kan vara värd en hel del för alla dessa som betalar dyrt för sina säkerhetsprogram. De är, enligt Billig Tekniks hemsida, onödiga i en Windowsbaserad dator. Där skall man ha virus och inget annat.
       
      http://www.billigteknik.se/221-antivirus
    • AnnaK
      Av AnnaK
      Besökte en blogg där personen hänvisade till en hemsida. När jag klickade på länken började en signal ljuda och ett fönster med följande text dök upp:
      " Meddelande från webplats….
      Har upptäckt att ditt aktuella Microsoft Windowssystem är föråldrat och korrupt.
      Detta gör att dina systemfiler automatiskt raderas.
      Var vänlig och följ instruktionerna omedelbart för att åtgärda detta problem och försäkra att ditt system hålls uppdaterat".
      En ok knapp fanns på samma fönster.
       
      Bakom detta fönster syntes ett annat fönster som jag inte såg texten på iom att det första fönstret skymde texten, men något med 
      x Ditt windows
      Windowsservern
      Var vänlig att
      Föråldrat. Det                                      sekunder 
      Nödvändigt                                         senaste
      programvaran
       
      Jag startade aktivitetshanteraren och stängde ner Internet utan att klicka på fönstret. Gjorde jag rätt och framförallt, är det någon skada skedd när jag gjorde så? Jag vill inte lägga ut länken, däremot kan jag skicka den via PM, om någon av er rutinerade vill gå in själva och testa och kolla. Tack på förhand!
       
      Hittade precis detta inlägg när jag googlade. https://eforum.idg.se/topic/355956-explorer-11-oroande-meddelande/
      Där Cecilia tipsar om; ".... börja rensningen med AdwCleaner.
      Spara AdwCleaner på Skrivbordet: https://toolslib.net/downloads/viewdownload/1-adwcleaner/ "
      samt
      "...Ta fram fliken Scan och dubbelklicka på den översta och senaste loggfilen.
      En rapport kommer upp, kopiera innehållet och klistra in i ditt svar...".
      Jag gör detta och återkommer med log.
    • William04
      Av William04
      Hej! Jag letar efter ett bra program för att streama AirPlay från PC, det vill säga till en Apple TV. Det finns en hel bunt med sådana program som kan ta emot AirPlay som Reflector och AirServer, men nu vill jag skicka innehållet som finns på min skärm till en Apple TV. Jag har hittat många program som t.ex. AirParrot, men dessa kostar pengar. Är det någon som vet eller känner till om det finns något program som gör detta gratis (eller med en hyfsat lång provperiod (>30 dagar)). Det enda jag kunde hitta var 5K player (https://www.5kplayer.com/), som verkar vara perfekt och lite till, men på internet står det att det i vissa fall förekommer virus, något som verkar knepigt att förstå och få en klarhet i om det gör det eller inte och jag kan inte hitta någonting tydligt eller någon recension gjord av tidningar. Har någon av er erfarenhet med 5kPlayer? Jag vågar inte ladda ner programet eftersom att jag inte har förnyat min licens för Panda Antivirus än, men när det är gjort kan en moderator gärna stänga tråden.
       
      Tacksam för alla svar, perspektiv och länkar!
    • DePhaz
      Av DePhaz
      Jo, som sagt. Jag måste vara ärlig nog att säga att jag inte riktigt hängt med i rapporteringen kring den senaste virus attacken. Allt jag vet är att det är många som är drabbade värden över och vilken typ av attack det rör sig om. SVT är dok inte övertydliga och nämnde bara att det kunde komma via mail men inget mera (de är experter på att utelämna det viktiga och slösa tid på allt annat). Så nu undrar jag: vad vågar man egentligen göra på nätet just nu? Vågar man ladda ner filer och vilken typ då? Bilder, musik, arkiv filer? Hur vågar jag bete mig för att inte få detta virus? Eller kommer det bara via e-post? Jag har min e-post via Yahoo och jag drunknar inte precis i skräppost. Har inte sett till ett enda på år och dar. 
       
      Jag sitter nu på en Ubuntu dator men vissa filer jag laddar ner (downloads till spel i  *.rar eller*.zip format) för jag över till min Windows Vista dator via USB minne (jag vill INTE diskutera att byta ut detta nu fungerande OS). Brukar först skanna minnet med ClamTK och innan jag packar upp filerna på rätt dator så kontrollerar jag dem med Avast vilket då är uppdaterat. Det är enda gången som den datorn är internet ansluten numera. Skulle inte tro att det finns så många uppdateringar till den längre. Ubuntu (12.04) datorn och Linux Mint (13) datorn uppdateras med jämna mellanrum. Mer än så kan man väl inte göra... 
       
      Så om någon som är insatt skulle kunna svara på mina frågor och förklara lite närmare så vore jag tacksam. 
    • sheridanz
      Av sheridanz
      Hej
      Finns någon som kan hjälpa mej.
      Jag försöker hjälpa en kompis med hennes dator och avast säger virus och skadlig kod
      Det verkar som virusprog blir stoppat då jag ska lösa problemen för det händer inget.
       
      Här är loggen, hoppas jag gjort rätt nu
       
      Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 20-09-2016 Ran by Kristina (administrator) on HEMMA (20-09-2016 19:33:10) Running from C:\Users\Kristina\Downloads Loaded Profiles: Kristina (Available Profiles: Kristina) Platform: Windows 10 Home Version 1511 (X64) Language: Svenska (Sverige) Internet Explorer Version 11 (Default browser: "C:\Users\Kristina\AppData\Local\Chromium\Application\chrome.exe" -- "%1") Boot Mode: Normal Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/   ==================== Processes (Whitelisted) =================   (If an entry is included in the fixlist, the process will be closed. The file will not be moved.)   (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Intel Corporation) C:\Windows\SysWOW64\IntelCpHeciSvc.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe (Intel Corporation) C:\Windows\System32\igfxTray.exe (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe (Realtek semiconductor) C:\Windows\RTFTrack.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe (Microsoft Corporation) C:\Windows\System32\InstallAgent.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe     ==================== Registry (Whitelisted) ===========================   (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)   HKLM\...\Run: [RtsFT] => C:\WINDOWS\RTFTrack.exe [5060864 2015-08-16] (Realtek semiconductor) HKLM\...\Run: [synTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3945672 2015-10-05] (Synaptics Incorporated) HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9107616 2016-09-20] (AVAST Software) HKU\S-1-5-21-530700673-802275041-1869102837-1001\...\RunOnce: [uninstall C:\Users\Kristina\AppData\Local\Microsoft\OneDrive\17.3.6281.1202_1\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Kristina\AppData\Local\Microsoft\OneDrive\17.3.6281.1202_1\amd64" HKU\S-1-5-21-530700673-802275041-1869102837-1001\...\RunOnce: [uninstall C:\Users\Kristina\AppData\Local\Microsoft\OneDrive\17.3.6301.0127\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Kristina\AppData\Local\Microsoft\OneDrive\17.3.6301.0127\amd64" HKU\S-1-5-21-530700673-802275041-1869102837-1001\...\RunOnce: [uninstall C:\Users\Kristina\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Kristina\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\amd64" HKU\S-1-5-21-530700673-802275041-1869102837-1001\...\RunOnce: [uninstall C:\Users\Kristina\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Kristina\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64" HKU\S-1-5-21-530700673-802275041-1869102837-1001\...\RunOnce: [uninstall C:\Users\Kristina\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Kristina\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64" ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-09-20] (AVAST Software) BootExecute: autocheck autochk * aswBoot.exe /M:e57b5ad6 /wow /dir:"C:\Program Files\AVAST Software\Avast"   ==================== Internet (Whitelisted) ====================   (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)   Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{ce834fcf-2140-4a52-bfc6-2a1e800e0e0e}: [DhcpNameServer] 192.168.1.1   Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131188616072905365&GUID=D2809E83-13A4-4605-9C95-BA46E070299F HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131188616072942096&GUID=D2809E83-13A4-4605-9C95-BA46E070299F HKU\S-1-5-21-530700673-802275041-1869102837-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE13&ocid=UE13DHP SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKU\S-1-5-21-530700673-802275041-1869102837-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =  SearchScopes: HKU\S-1-5-21-530700673-802275041-1869102837-1001 -> {1A117CDD-327D-424F-95CB-8BCF9CAD3B06} URL = hxxps://se.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=435371&p={searchTerms} SearchScopes: HKU\S-1-5-21-530700673-802275041-1869102837-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://se.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_togoo_16_36&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dse%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0CtDtAzzzyyCtAyCtCzy0D0CtDyBtD0AtN0D0Tzu0StCyBtCyDtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyC0DyEtBzy0Czy0CtGyByBtAyCtG0F0CyByEtGtA0AyDyEtG0BzztAyDyEyEyDtAyBtCtD0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0DyE0A0F0F0B0AzztGyEtDtCyDtGyEyDyEyCtGzztA0AtDtGyCtD0F0FtDyE0FtC0DyB0A0D2QtN0A0LzuyE%26cr%3D1467038996%26a%3Dwbf_togoo_16_36%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms} StartMenuInternet: IEXPLORE.EXE - iexplore.exe   FireFox: ======== FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-09-20] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-09-20] (Google Inc.) FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-09-20] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-09-20] FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF   Chrome:  ======= CHR HomePage: Default -> hxxps://www.superstart.se/ CHR Profile: C:\Users\Kristina\AppData\Local\Google\Chrome\User Data\Default [2016-09-20] CHR Extension: (Google Presentationer) - C:\Users\Kristina\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-09-20] CHR Extension: (Google Dokument) - C:\Users\Kristina\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-09-20] CHR Extension: (Google Drive) - C:\Users\Kristina\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-09-20] CHR Extension: (YouTube) - C:\Users\Kristina\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-09-20] CHR Extension: (Google Kalkylark) - C:\Users\Kristina\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-09-20] CHR Extension: (Google Dokument Offline) - C:\Users\Kristina\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-09-20] CHR Extension: (Betalning via Chrome Web Store) - C:\Users\Kristina\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-09-20] CHR Extension: (Gmail) - C:\Users\Kristina\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-09-20]   ==================== Services (Whitelisted) ========================   (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)   R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-09-20] (AVAST Software) R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [328616 2015-10-05] (Intel Corporation) R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [246472 2015-10-05] (Synaptics Incorporated) S3 vmicvss; C:\Windows\System32\ICSvc.dll [511488 2015-10-30] (Microsoft Corporation) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2016-07-01] (Microsoft Corporation)   ===================== Drivers (Whitelisted) ==========================   (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)   S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-09-20] (AVAST Software) R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-09-20] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [108816 2016-09-20] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-09-20] (AVAST Software) R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-09-20] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [969184 2016-09-20] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [513496 2016-09-20] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [163416 2016-09-20] (AVAST Software) R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [292704 2016-09-20] (AVAST Software) R0 MBI; C:\Windows\System32\drivers\MBI.sys [29464 2013-10-10] (Intel Corporation) R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [886528 2015-08-16] (Realtek                                            ) R3 RtkBtFilter; C:\Windows\system32\DRIVERS\RtkBtfilter.sys [593624 2016-01-21] (Realtek Semiconductor Corporation) R3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [410880 2015-08-16] (Realsil Semiconductor Corporation) R3 rtsuvc; C:\Windows\system32\DRIVERS\rtsuvc.sys [3068160 2015-08-16] (Realtek Semiconductor Corp.) R3 RTWlanE; C:\Windows\System32\drivers\rtwlane.sys [3445248 2015-10-30] (Realtek Semiconductor Corporation                           ) S3 SmbDrv; C:\Windows\System32\drivers\Smb_driver_AMDASF.sys [30448 2013-12-24] (Synaptics Incorporated) R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [42696 2015-10-05] (Synaptics Incorporated) R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [88592 2014-01-15] (Intel Corporation) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation) S1 ghxgxala; \??\C:\WINDOWS\system32\drivers\ghxgxala.sys [X]   ==================== NetSvcs (Whitelisted) ===================   (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)     ==================== One Month Created files and folders ========   (If an entry is included in the fixlist, the file/folder will be moved.)   2016-09-20 19:33 - 2016-09-20 19:34 - 00012601 _____ C:\Users\Kristina\Downloads\FRST.txt 2016-09-20 19:32 - 2016-09-20 19:33 - 00000000 ____D C:\FRST 2016-09-20 19:32 - 2016-09-20 19:32 - 00000000 ____D C:\Users\Kristina\Downloads\FRST-OlderVersion 2016-09-20 19:27 - 2016-09-20 19:32 - 02402816 _____ (Farbar) C:\Users\Kristina\Downloads\FRST64.exe 2016-09-20 19:12 - 2016-09-20 19:12 - 00000000 ____D C:\Users\Kristina\AppData\Local\CEF 2016-09-20 19:01 - 2016-09-20 19:01 - 00000000 ___HD C:\OneDriveTemp 2016-09-20 18:58 - 2016-09-20 19:01 - 00002279 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-09-20 18:58 - 2016-09-20 19:01 - 00002267 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2016-09-20 18:57 - 2016-09-20 19:13 - 00001014 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2016-09-20 18:57 - 2016-09-20 19:08 - 00004072 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2016-09-20 18:57 - 2016-09-20 19:08 - 00003840 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2016-09-20 18:57 - 2016-09-20 19:08 - 00001010 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2016-09-20 18:57 - 2016-09-20 18:57 - 00037144 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys 2016-09-20 18:57 - 2016-09-20 18:57 - 00000000 ____D C:\Program Files (x86)\Google 2016-09-20 18:56 - 2016-09-20 18:56 - 00000000 ____D C:\Users\Kristina\AppData\Roaming\AVAST Software 2016-09-20 18:55 - 2016-09-20 18:55 - 00969184 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsnx.sys 2016-09-20 18:55 - 2016-09-20 18:55 - 00004004 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update 2016-09-20 18:55 - 2016-09-20 18:55 - 00001950 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk 2016-09-20 18:55 - 2016-09-20 18:55 - 00001938 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk 2016-09-20 18:55 - 2016-09-20 18:54 - 00513496 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys 2016-09-20 18:55 - 2016-09-20 18:54 - 00292704 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys 2016-09-20 18:55 - 2016-09-20 18:54 - 00163416 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys 2016-09-20 18:55 - 2016-09-20 18:54 - 00108816 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys 2016-09-20 18:55 - 2016-09-20 18:54 - 00103064 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys 2016-09-20 18:55 - 2016-09-20 18:54 - 00074544 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys 2016-09-20 18:55 - 2016-09-20 18:54 - 00037656 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys 2016-09-20 18:54 - 2016-09-20 18:54 - 00391496 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe 2016-09-20 18:54 - 2016-09-20 18:54 - 00053208 _____ (AVAST Software) C:\WINDOWS\avastSS.scr 2016-09-20 18:54 - 2016-09-20 18:54 - 00000102 _____ C:\Users\Kristina\AppData\Roaming\WB.CFG 2016-09-20 18:53 - 2016-09-20 18:57 - 00000000 ____D C:\Program Files\AVAST Software 2016-09-20 18:52 - 2016-09-20 18:57 - 00000000 ____D C:\ProgramData\AVAST Software 2016-09-20 18:52 - 2016-09-20 18:52 - 06334848 _____ (AVAST Software) C:\Users\Kristina\Downloads\avast_free_antivirus_setup_online.exe 2016-09-20 18:49 - 2016-09-20 18:52 - 00004148 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{40277EE3-BB8B-465F-B093-C31454961555} 2016-09-20 18:30 - 2016-09-20 18:30 - 00003240 _____ C:\WINDOWS\System32\Tasks\{0FC3EE4B-CCE1-4DAF-A40F-CAD35D34374C} 2016-09-20 18:25 - 2016-09-20 18:25 - 00000000 ____D C:\Users\Kristina\AppData\Roaming\Microsoft\Windows\Start Menu\ByteFence 2016-09-20 18:19 - 2016-09-20 18:19 - 00003334 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task 2016-09-20 18:17 - 2016-09-20 18:17 - 00000000 ____D C:\Users\Kristina\AppData\Roaming\Skype 2016-09-11 11:10 - 2016-09-20 19:00 - 00000000 ____D C:\Users\Kristina\AppData\Local\Google 2016-09-11 11:00 - 2016-09-20 19:25 - 00000868 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2016-09-11 11:00 - 2016-09-20 18:38 - 00000930 _____ C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job 2016-09-11 11:00 - 2016-09-20 18:25 - 00004006 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player PPAPI Notifier 2016-09-11 11:00 - 2016-09-11 11:32 - 00003854 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater 2016-09-11 09:20 - 2016-09-11 11:32 - 00000000 ____D C:\Users\Kristina\AppData\Local\Adobe 2016-09-11 09:04 - 2016-09-11 09:05 - 00000000 ____D C:\ProgramData\Uniblue 2016-09-11 08:57 - 2016-09-20 19:27 - 00000296 _____ C:\WINDOWS\Tasks\PC-Mechanic Maintenance.job 2016-09-11 08:57 - 2016-09-20 19:00 - 00000310 _____ C:\WINDOWS\Tasks\PC-Mechanic Startup.job 2016-09-11 08:57 - 2016-09-20 18:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue 2016-09-11 08:57 - 2016-09-20 18:34 - 00000000 ____D C:\Program Files (x86)\Uniblue 2016-09-11 08:57 - 2016-09-11 10:16 - 00000000 ____D C:\Users\Kristina\AppData\Roaming\Uniblue 2016-09-11 08:57 - 2016-09-11 08:57 - 00003342 _____ C:\WINDOWS\System32\Tasks\PC-Mechanic Maintenance 2016-09-11 08:57 - 2016-09-11 08:57 - 00002716 _____ C:\WINDOWS\System32\Tasks\PC-Mechanic Startup 2016-09-11 08:55 - 2016-09-20 18:25 - 00002479 _____ C:\Users\Kristina\Desktop\Chromium.lnk 2016-09-11 08:55 - 2016-09-11 08:55 - 00002360 _____ C:\Users\Kristina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk 2016-09-11 08:54 - 2016-09-11 08:58 - 00000000 ____D C:\Users\Kristina\AppData\Local\Chromium 2016-09-11 08:54 - 2016-09-11 08:56 - 01184656 _____ (Uniblue Systems Limited ) C:\Users\Kristina\Downloads\pcmechanicpm_15523713_.exe 2016-09-11 08:54 - 2016-09-11 08:56 - 00000000 ____D C:\Users\Kristina\AppData\Local\{B3DE8582-9776-E93A-FAEE-CCD2DE86304A} 2016-09-11 08:53 - 2016-09-20 19:18 - 00000000 ____D C:\Users\Kristina\AppData\Roaming\{59FD6F46-7CAF-0230-1799-25E2CB4BD8DC} 2016-09-11 08:53 - 2016-09-20 18:53 - 00000996 _____ C:\WINDOWS\Tasks\Yahoo! Powered lonal.job 2016-09-11 08:53 - 2016-09-20 18:53 - 00000000 ____D C:\ProgramData\{30E2F581-BAA0-7F47-3C66-E105A6246ACB} 2016-09-11 08:53 - 2016-09-20 18:48 - 00000000 ____D C:\Program Files\ByteFence 2016-09-11 08:53 - 2016-09-20 18:21 - 00000000 ____D C:\Program Files (x86)\Corner Sunshine 2016-09-11 08:53 - 2016-09-11 08:55 - 00000000 ____D C:\Users\Kristina\AppData\Local\{59A06FFC-7D08-0344-1090-26AC34F8DA34} 2016-09-11 08:53 - 2016-09-11 08:53 - 74530506 _____ C:\Users\Kristina\Downloads\ChromeSetup [1].exe 2016-09-11 08:53 - 2016-09-11 08:53 - 00004092 _____ C:\WINDOWS\System32\Tasks\LaunchPreSignup 2016-09-11 08:53 - 2016-09-11 08:53 - 00004080 _____ C:\WINDOWS\System32\Tasks\Yahoo! Powered lonal 2016-09-11 08:53 - 2016-09-11 08:53 - 00002551 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk 2016-09-11 08:53 - 2016-09-11 08:53 - 00000254 __RSH C:\ProgramData\ntuser.pol 2016-09-11 08:51 - 2016-09-11 08:52 - 00974208 _____ ( ) C:\Users\Kristina\Downloads\ChromeSetup.exe 2016-08-29 11:24 - 2016-08-29 11:24 - 00032768 _____ C:\Users\Kristina\Downloads\123.pdf   ==================== One Month Modified files and folders ========   (If an entry is included in the fixlist, the file/folder will be moved.)   2016-09-20 19:31 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps 2016-09-20 19:31 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\AppReadiness 2016-09-20 19:20 - 2015-10-30 09:11 - 00000000 ____D C:\WINDOWS\CbsTemp 2016-09-20 19:01 - 2015-03-24 13:50 - 00000000 __RDO C:\Users\Kristina\OneDrive 2016-09-20 19:00 - 2015-03-24 13:41 - 00000000 __SHD C:\Users\Kristina\IntelGraphicsProfiles 2016-09-20 18:59 - 2016-01-21 21:06 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-09-20 18:58 - 2015-10-30 08:28 - 00524288 ___SH C:\WINDOWS\system32\config\BBI 2016-09-20 18:55 - 2015-10-30 09:21 - 00000000 ____D C:\WINDOWS\INF 2016-09-20 18:25 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed 2016-09-20 18:25 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\Macromed 2016-09-20 18:22 - 2015-10-30 20:12 - 00747608 _____ C:\WINDOWS\system32\perfh01D.dat 2016-09-20 18:22 - 2015-10-30 20:12 - 00151176 _____ C:\WINDOWS\system32\perfc01D.dat 2016-09-20 18:22 - 2015-10-05 20:17 - 01768152 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-09-20 18:19 - 2015-10-05 20:24 - 00002383 _____ C:\Users\Kristina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2016-09-20 18:07 - 2015-10-05 19:08 - 00000000 ___HD C:\$SysReset 2016-09-20 18:05 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\appraiser 2016-09-11 10:45 - 2016-01-21 20:55 - 00000000 ____D C:\Users\Kristina 2016-09-11 10:33 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\registration 2016-09-11 10:33 - 2015-10-05 20:14 - 00000000 ____D C:\Users\Kristina\AppData\Local\Packages 2016-09-11 08:53 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy 2016-09-11 08:53 - 2015-10-05 20:36 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy 2016-08-29 11:16 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\rescache   ==================== Files in the root of some directories =======   2016-09-20 18:54 - 2016-09-20 18:54 - 0000102 _____ () C:\Users\Kristina\AppData\Roaming\WB.CFG 2016-01-21 20:51 - 2016-01-21 20:51 - 0000000 ____H () C:\ProgramData\DP45977C.lfl   ==================== Bamital & volsnap =================   (There is no automatic fix for files that do not pass verification.)   C:\WINDOWS\system32\winlogon.exe => File is digitally signed C:\WINDOWS\system32\wininit.exe => File is digitally signed C:\WINDOWS\explorer.exe => File is digitally signed C:\WINDOWS\SysWOW64\explorer.exe => File is digitally signed C:\WINDOWS\system32\svchost.exe => File is digitally signed C:\WINDOWS\SysWOW64\svchost.exe => File is digitally signed C:\WINDOWS\system32\services.exe => File is digitally signed C:\WINDOWS\system32\User32.dll => File is digitally signed C:\WINDOWS\SysWOW64\User32.dll => File is digitally signed C:\WINDOWS\system32\userinit.exe => File is digitally signed C:\WINDOWS\SysWOW64\userinit.exe => File is digitally signed C:\WINDOWS\system32\rpcss.dll => File is digitally signed C:\WINDOWS\system32\dnsapi.dll => File is digitally signed C:\WINDOWS\SysWOW64\dnsapi.dll => File is digitally signed C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed     LastRegBack: 2016-09-06 15:43   ==================== End of FRST.txt ============================Addition.txt
  • Senaste som Tittar

    Inga registrerade medlemmar är inne på denna sida.

  • Obesvarade ämnen

  • Nya ämnen

  • Aktuella jobb

    Alla lediga jobb
×
×
  • Skapa nytt...