Just nu i M3-nätverket
Gå till innehåll
Dag Erlandsson

Datorn beter sig märkligt

Rekommendera Poster

Dag Erlandsson
Postad (redigerade)

Någon som kan se över detta?

Ville bif. FRST.txt men det verkar inte gå? Står Content_too_long?

Addition.txt

Redigerad av Dag Erlandsson

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Dag Erlandsson

På vilket sätt beter sig datorn märkligt?

Den är långsam för att var rel. ny. Den står ibland och liksom bara matar. P.s försökte klistra in loggen - men det går inte?

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Cecilia

Du kan bifoga FRST.txt i stället.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Cecilia
Postad (redigerade)

1. Avinstallera de båda Java-versionerna och installera sen den senaste, om du verkligen måste ha Java installerat (de flesta behöver inte Java).

 

 

2. Installera Malwarebytes Anti-Malware Free och skanna datorn med det programmet.

https://www.malwarebytes.org/antimalware/

 

 

3. Spara AdwCleaner av Xplode på Skrivbordet: https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Stäng alla program, inklusive webbläsare.
Dubbelklicka på AdwCleaner för att starta programmet.

Klicka på Scan-knappen.
Vänta tills sökningen är klar.
Klicka på knappen Log file.
En rapport kommer upp, kopiera innehållet och klistra in i ditt svar.
Om rapporten inte kommer upp, så finns den även som C:\AdwCleaner\AdwCleaner[R0].txt

Redigerad av Cecilia

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Dag Erlandsson
Postad (redigerade)

1. Avinstallera de båda Java-versionerna och installera sen den senaste, om du verkligen måste ha Java installerat (de flesta behöver inte Java).

 

 

2. Installera Malwarebytes Anti-Malware Free och skanna datorn med det programmet.

https://www.malwarebytes.org/antimalware/

 

 

3. Spara AdwCleaner av Xplode på Skrivbordet: https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Stäng alla program, inklusive webbläsare.

Dubbelklicka på AdwCleaner för att starta programmet.

Klicka på Scan-knappen.

Vänta tills sökningen är klar.

Klicka på knappen Log file.

En rapport kommer upp, kopiera innehållet och klistra in i ditt svar.

Om rapporten inte kommer upp, så finns den även som C:\AdwCleaner\AdwCleaner[R0].txt

Tog tid med anti-malware som hittade 22 hot och jag har tagit bort dem nu. Nu next step med Adwcleaner.

Dock så var datorn tvungen att startas om efter Anti-Malware och då dök denna upp (se bild)

post-54989-0-79902900-1457720704_thumb.jpeg

Redigerad av Dag Erlandsson

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Dag Erlandsson
Postad (redigerade)

Nu verkar det klart, men den "frågar" Waiting for actions. Please uncheck elements you want to keep...

Men här kommer filen

AdwCleanerS1.txt

Redigerad av Dag Erlandsson

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Dag Erlandsson

Du missade loggen från AdwCleaner.

Så nu!

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Cecilia

1. Stäng alla program, inklusive webbläsare.
Dubbelklicka på AdwCleaner för att starta programmet.

Klicka på Scan-knappen.
Vänta tills sökningen är klar.

Klicka på Clean-knappen.
Tryck på OK.
Tryck på OK fler gånger om det kommer upp meddelanden.

Datorn kommer att startas om, om den inte gör det automatiskt får du göra det själv.
En rapport kommer upp, kopiera innehållet och klistra in i ditt svar.
Om rapporten inte kommer upp, så finns den även som C:\AdwCleaner\AdwCleaner[s0].txt

 

 

2. Skanna datorn online på http://www.eset.com/onlinescan/ och använd helst Internet Explorer till det.
För att inte skannern ska ta för lång tid på sig stäng av ditt antivirusprogram under tiden.

Välj alternativet Enable detection of potentially unwanted applications.

Klicka på Advanced Settings.
Ta bort bocken framför Remove found threats.
Bocka för:
Scan Archives
Scan for potentially unsafe applications
Enable Anti-Stealth Technology

Klicka på Start

När skanningen är klar klicka på List of found threats, följt av Export to a text file. Spara till en fil på skrivbordet, öppna filen, kopiera resultatet och klistra sedan in det i ditt svar.

 

 

3. Starta FRST.

Bocka för Addition.txt och skanna sen.

Bifoga de nya FRST.txt och Addition.txt.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Dag Erlandsson
Postad (redigerade)

Men det innebär att gårdagens sökning - datorn har inte rörts sedan dess - där "väntas" ju att jag skall vidta någon "action" - kan jag då inte bara "nu" trycka på alternativet "clean"? /

Ok testar att stänga ner och kör igen nu

Redigerad av Dag Erlandsson

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Dag Erlandsson

1. Stäng alla program, inklusive webbläsare.

Dubbelklicka på AdwCleaner för att starta programmet.

 

Klicka på Scan-knappen.

Vänta tills sökningen är klar.

 

Klicka på Clean-knappen.

Tryck på OK.

Tryck på OK fler gånger om det kommer upp meddelanden.

 

Datorn kommer att startas om, om den inte gör det automatiskt får du göra det själv.

En rapport kommer upp, kopiera innehållet och klistra in i ditt svar.

Om rapporten inte kommer upp, så finns den även som C:\AdwCleaner\AdwCleaner[s0].txt

 

 

2. Skanna datorn online på http://www.eset.com/onlinescan/ och använd helst Internet Explorer till det.

För att inte skannern ska ta för lång tid på sig stäng av ditt antivirusprogram under tiden.

 

Välj alternativet Enable detection of potentially unwanted applications.

 

Klicka på Advanced Settings.

Ta bort bocken framför Remove found threats.

Bocka för:

Scan Archives

Scan for potentially unsafe applications

Enable Anti-Stealth Technology

 

Klicka på Start

 

När skanningen är klar klicka på List of found threats, följt av Export to a text file. Spara till en fil på skrivbordet, öppna filen, kopiera resultatet och klistra sedan in det i ditt svar.

 

 

3. Starta FRST.

Bocka för Addition.txt och skanna sen.

Bifoga de nya FRST.txt och Addition.txt.

Här kommer då bifogat ESET scan samt ADW

Nu fortsätter jag med punkt 3

ESET.txt

AdwCleanerC1.txt

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Cecilia

Den FRST.txt du bifogade innehåller endast sista raden av loggen. Gör ett nytt försök, tack.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Dag Erlandsson

Den FRST.txt du bifogade innehåller endast sista raden av loggen. Gör ett nytt försök, tack.

Nu borde det blivit rätt

FRST.txt

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Cecilia

Starta programmet Anteckningar.
Kopiera alla rader i rutan:

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-35773485-2225752690-1345042328-1001\...\Run: [Advanced SystemCare 9] => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe [2019616 2016-01-11] (IObit)
SearchScopes: HKU\S-1-5-21-35773485-2225752690-1345042328-1001 -> DefaultScope {0499A953-6FD1-4E1C-9CBC-A48BDE0847FF} URL = 
SearchScopes: HKU\S-1-5-21-35773485-2225752690-1345042328-1001 -> {0499A953-6FD1-4E1C-9CBC-A48BDE0847FF} URL = 
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
S4 AdvancedSystemCareService9; C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe [446240 2016-01-05] (IObit)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-02-19] ()
2016-03-11 01:11 - 2016-03-11 01:11 - 00000000 ____D C:\Users\Default\AppData\Local\Pokki
2016-03-11 01:11 - 2016-03-11 01:11 - 00000000 ____D C:\Users\Default User\AppData\Local\Pokki
2016-02-19 16:54 - 2016-03-11 01:28 - 00002066 _____ C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (xx)
2016-02-19 16:54 - 2015-01-10 15:32 - 00128288 _____ (IObit) C:\WINDOWS\system32\IObitSmartDefragExtension.dll
2016-02-19 16:54 - 2014-06-04 15:17 - 00034080 _____ (IObit) C:\WINDOWS\system32\SmartDefragBootTime.exe
2016-02-19 16:52 - 2016-02-22 22:12 - 00000000 ____D C:\Users\xx\AppData\Roaming\Enigma Software Group
2016-02-19 16:52 - 2016-02-19 16:52 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2016-02-19 16:50 - 2016-03-11 01:28 - 00002282 _____ C:\WINDOWS\System32\Tasks\ASC9_PerformanceMonitor
2016-02-19 16:50 - 2016-03-11 01:28 - 00002032 _____ C:\WINDOWS\System32\Tasks\ASC9_SkipUac_xx
2016-02-19 16:50 - 2016-02-23 14:50 - 00000246 _____ C:\WINDOWS\Tasks\ASC9_SkipUac_xx.job
2016-02-19 16:49 - 2016-02-19 16:49 - 00000000 ____D C:\WINDOWS\Tasks\ImCleanDisabled
2016-02-19 16:49 - 2016-02-19 16:49 - 00000000 ____D C:\ProgramData\{FD6F83C0-EC70-4581-8361-C70CD1AA4B98}
2016-02-19 16:48 - 2016-03-11 01:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare
2016-02-19 16:48 - 2016-02-19 16:50 - 00002276 _____ C:\Users\Public\Desktop\Advanced SystemCare 9.lnk
Task: {0F47B8FC-D4C7-4BAA-90BC-3CDE45993A16} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {1B5C1C16-3FCA-4664-83CE-619115935D49} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {2795F2D5-583B-4BB3-8CFE-E3B81CD45CA9} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {2DCEE56F-D5CB-4E95-B551-CFE60201BABA} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {30BEF2CB-FB27-48ED-B9B0-5A143E2907B9} - System32\Tasks\{69EC01F8-0597-4E9B-B10E-0DEE418AF8FC} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=7.18.0.111&LastError=12002
Task: {39A988CA-D8FF-43DC-A1EE-5D1FAA54B917} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {3AB8B280-E628-4213-8247-943B5F8D0679} - System32\Tasks\ASC9_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe [2016-01-15] (IObit)
Task: {5637B4E2-DADC-466E-A27D-25913D8F6403} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {5B08BA50-5A06-4733-B4C7-8678986AF303} - System32\Tasks\ASC9_SkipUac_xx => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe [2016-01-18] (IObit)
Task: {73041B1C-071D-418D-8164-DE85A3F5F1AC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {A6814697-273A-4F3F-8B1E-5F8B5D752872} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {D5A3B02F-3279-400E-BA19-B68EA7FA0E3A} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {DBE3A344-10B1-4D2D-B436-EAE2909C8DA2} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {DC637617-AFDD-4D43-BF18-FC991EE24B2A} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {F3415D0C-F9E8-47F4-BE9A-6602055D4F2D} - System32\Tasks\Driver Booster SkipUAC (xx) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
Task: {F8832FE7-B7FF-49EC-8F45-46D92FBA5D5C} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {F8832FE7-B7FF-49EC-8F45-46D92FBA5D5C} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: C:\WINDOWS\Tasks\ASC9_SkipUac_xx.job => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe
Reboot:

och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.
Byt ut xx mot användarnamnet.
Spara filen på skrivbordet med namnet fixlist.txt.

Stäng av alla program.
Starta FRST som finns på skrivbordet.
Klicka på knappen Fix.
Vänta tills programmet är klart.
Om datorn inte startas om automatiskt så gör det själv.

Programmet skapar en logg Fixlog.txt på skrivbordet.
Klistra in innehållet i den i ditt svar.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Dag Erlandsson

Starta programmet Anteckningar.

Kopiera alla rader i rutan:

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-35773485-2225752690-1345042328-1001\...\Run: [Advanced SystemCare 9] => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe [2019616 2016-01-11] (IObit)
SearchScopes: HKU\S-1-5-21-35773485-2225752690-1345042328-1001 -> DefaultScope {0499A953-6FD1-4E1C-9CBC-A48BDE0847FF} URL = 
SearchScopes: HKU\S-1-5-21-35773485-2225752690-1345042328-1001 -> {0499A953-6FD1-4E1C-9CBC-A48BDE0847FF} URL = 
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
S4 AdvancedSystemCareService9; C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe [446240 2016-01-05] (IObit)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-02-19] ()
2016-03-11 01:11 - 2016-03-11 01:11 - 00000000 ____D C:\Users\Default\AppData\Local\Pokki
2016-03-11 01:11 - 2016-03-11 01:11 - 00000000 ____D C:\Users\Default User\AppData\Local\Pokki
2016-02-19 16:54 - 2016-03-11 01:28 - 00002066 _____ C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (xx)
2016-02-19 16:54 - 2015-01-10 15:32 - 00128288 _____ (IObit) C:\WINDOWS\system32\IObitSmartDefragExtension.dll
2016-02-19 16:54 - 2014-06-04 15:17 - 00034080 _____ (IObit) C:\WINDOWS\system32\SmartDefragBootTime.exe
2016-02-19 16:52 - 2016-02-22 22:12 - 00000000 ____D C:\Users\xx\AppData\Roaming\Enigma Software Group
2016-02-19 16:52 - 2016-02-19 16:52 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2016-02-19 16:50 - 2016-03-11 01:28 - 00002282 _____ C:\WINDOWS\System32\Tasks\ASC9_PerformanceMonitor
2016-02-19 16:50 - 2016-03-11 01:28 - 00002032 _____ C:\WINDOWS\System32\Tasks\ASC9_SkipUac_xx
2016-02-19 16:50 - 2016-02-23 14:50 - 00000246 _____ C:\WINDOWS\Tasks\ASC9_SkipUac_xx.job
2016-02-19 16:49 - 2016-02-19 16:49 - 00000000 ____D C:\WINDOWS\Tasks\ImCleanDisabled
2016-02-19 16:49 - 2016-02-19 16:49 - 00000000 ____D C:\ProgramData\{FD6F83C0-EC70-4581-8361-C70CD1AA4B98}
2016-02-19 16:48 - 2016-03-11 01:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare
2016-02-19 16:48 - 2016-02-19 16:50 - 00002276 _____ C:\Users\Public\Desktop\Advanced SystemCare 9.lnk
Task: {0F47B8FC-D4C7-4BAA-90BC-3CDE45993A16} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {1B5C1C16-3FCA-4664-83CE-619115935D49} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {2795F2D5-583B-4BB3-8CFE-E3B81CD45CA9} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {2DCEE56F-D5CB-4E95-B551-CFE60201BABA} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {30BEF2CB-FB27-48ED-B9B0-5A143E2907B9} - System32\Tasks\{69EC01F8-0597-4E9B-B10E-0DEE418AF8FC} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=7.18.0.111&LastError=12002
Task: {39A988CA-D8FF-43DC-A1EE-5D1FAA54B917} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {3AB8B280-E628-4213-8247-943B5F8D0679} - System32\Tasks\ASC9_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe [2016-01-15] (IObit)
Task: {5637B4E2-DADC-466E-A27D-25913D8F6403} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {5B08BA50-5A06-4733-B4C7-8678986AF303} - System32\Tasks\ASC9_SkipUac_xx => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe [2016-01-18] (IObit)
Task: {73041B1C-071D-418D-8164-DE85A3F5F1AC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {A6814697-273A-4F3F-8B1E-5F8B5D752872} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {D5A3B02F-3279-400E-BA19-B68EA7FA0E3A} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {DBE3A344-10B1-4D2D-B436-EAE2909C8DA2} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {DC637617-AFDD-4D43-BF18-FC991EE24B2A} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {F3415D0C-F9E8-47F4-BE9A-6602055D4F2D} - System32\Tasks\Driver Booster SkipUAC (xx) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
Task: {F8832FE7-B7FF-49EC-8F45-46D92FBA5D5C} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {F8832FE7-B7FF-49EC-8F45-46D92FBA5D5C} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: C:\WINDOWS\Tasks\ASC9_SkipUac_xx.job => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe
Reboot:

och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.

Byt ut xx mot användarnamnet.

Spara filen på skrivbordet med namnet fixlist.txt.

 

Stäng av alla program.

Starta FRST som finns på skrivbordet.

Klicka på knappen Fix.

Vänta tills programmet är klart.

Om datorn inte startas om automatiskt så gör det själv.

 

Programmet skapar en logg Fixlog.txt på skrivbordet.

Klistra in innehållet i den i ditt svar.

Fix result of Farbar Recovery Scan Tool (x64) Version:05-03-2016 01

Ran by xx (2016-03-13 11:39:12) Run:1

Running from C:\Users\xx\Desktop

Loaded Profiles: xx (Available Profiles: xx)

Boot Mode: Normal

==============================================

fixlist content:

*****************

CreateRestorePoint:

CloseProcesses:

HKU\S-1-5-21-35773485-2225752690-1345042328-1001\...\Run: [Advanced SystemCare 9] => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe [2019616 2016-01-11] (IObit)

SearchScopes: HKU\S-1-5-21-35773485-2225752690-1345042328-1001 -> DefaultScope {0499A953-6FD1-4E1C-9CBC-A48BDE0847FF} URL =

SearchScopes: HKU\S-1-5-21-35773485-2225752690-1345042328-1001 -> {0499A953-6FD1-4E1C-9CBC-A48BDE0847FF} URL =

CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx

S4 AdvancedSystemCareService9; C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe [446240 2016-01-05] (IObit)

S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-02-19] ()

2016-03-11 01:11 - 2016-03-11 01:11 - 00000000 ____D C:\Users\Default\AppData\Local\Pokki

2016-03-11 01:11 - 2016-03-11 01:11 - 00000000 ____D C:\Users\Default User\AppData\Local\Pokki

2016-02-19 16:54 - 2016-03-11 01:28 - 00002066 _____ C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (xx)

2016-02-19 16:54 - 2015-01-10 15:32 - 00128288 _____ (IObit) C:\WINDOWS\system32\IObitSmartDefragExtension.dll

2016-02-19 16:54 - 2014-06-04 15:17 - 00034080 _____ (IObit) C:\WINDOWS\system32\SmartDefragBootTime.exe

2016-02-19 16:52 - 2016-02-22 22:12 - 00000000 ____D C:\Users\xx\AppData\Roaming\Enigma Software Group

2016-02-19 16:52 - 2016-02-19 16:52 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys

2016-02-19 16:50 - 2016-03-11 01:28 - 00002282 _____ C:\WINDOWS\System32\Tasks\ASC9_PerformanceMonitor

2016-02-19 16:50 - 2016-03-11 01:28 - 00002032 _____ C:\WINDOWS\System32\Tasks\ASC9_SkipUac_xx

2016-02-19 16:50 - 2016-02-23 14:50 - 00000246 _____ C:\WINDOWS\Tasks\ASC9_SkipUac_xx.job

2016-02-19 16:49 - 2016-02-19 16:49 - 00000000 ____D C:\WINDOWS\Tasks\ImCleanDisabled

2016-02-19 16:49 - 2016-02-19 16:49 - 00000000 ____D C:\ProgramData\{FD6F83C0-EC70-4581-8361-C70CD1AA4B98}

2016-02-19 16:48 - 2016-03-11 01:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare

2016-02-19 16:48 - 2016-02-19 16:50 - 00002276 _____ C:\Users\Public\Desktop\Advanced SystemCare 9.lnk

Task: {0F47B8FC-D4C7-4BAA-90BC-3CDE45993A16} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION

Task: {1B5C1C16-3FCA-4664-83CE-619115935D49} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION

Task: {2795F2D5-583B-4BB3-8CFE-E3B81CD45CA9} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION

Task: {2DCEE56F-D5CB-4E95-B551-CFE60201BABA} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION

Task: {30BEF2CB-FB27-48ED-B9B0-5A143E2907B9} - System32\Tasks\{69EC01F8-0597-4E9B-B10E-0DEE418AF8FC} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=7.18.0.111&LastError=12002

Task: {39A988CA-D8FF-43DC-A1EE-5D1FAA54B917} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION

Task: {3AB8B280-E628-4213-8247-943B5F8D0679} - System32\Tasks\ASC9_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe [2016-01-15] (IObit)

Task: {5637B4E2-DADC-466E-A27D-25913D8F6403} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION

Task: {5B08BA50-5A06-4733-B4C7-8678986AF303} - System32\Tasks\ASC9_SkipUac_xx => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe [2016-01-18] (IObit)

Task: {73041B1C-071D-418D-8164-DE85A3F5F1AC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION

Task: {A6814697-273A-4F3F-8B1E-5F8B5D752872} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION

Task: {D5A3B02F-3279-400E-BA19-B68EA7FA0E3A} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION

Task: {DBE3A344-10B1-4D2D-B436-EAE2909C8DA2} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION

Task: {DC637617-AFDD-4D43-BF18-FC991EE24B2A} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION

Task: {F3415D0C-F9E8-47F4-BE9A-6602055D4F2D} - System32\Tasks\Driver Booster SkipUAC (xx) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe

Task: {F8832FE7-B7FF-49EC-8F45-46D92FBA5D5C} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION

Task: {F8832FE7-B7FF-49EC-8F45-46D92FBA5D5C} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION

Task: C:\WINDOWS\Tasks\ASC9_SkipUac_xx.job => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe

Reboot:

*****************

Restore point was successfully created.

Processes closed successfully.

HKU\S-1-5-21-35773485-2225752690-1345042328-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Advanced SystemCare 9 => value removed successfully

HKU\S-1-5-21-35773485-2225752690-1345042328-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value removed successfully

"HKU\S-1-5-21-35773485-2225752690-1345042328-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0499A953-6FD1-4E1C-9CBC-A48BDE0847FF}" => key removed successfully

HKCR\CLSID\{0499A953-6FD1-4E1C-9CBC-A48BDE0847FF} => key not found.

"HKLM\SOFTWARE\Google\Chrome\Extensions\iikflkcanblccfahdhdonehdalibjnif" => key removed successfully

"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\iikflkcanblccfahdhdonehdalibjnif" => key removed successfully

AdvancedSystemCareService9 => service removed successfully

EsgScanner => service removed successfully

C:\Users\Default\AppData\Local\Pokki => moved successfully

"C:\Users\Default User\AppData\Local\Pokki" => not found.

C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (xx) => moved successfully

C:\WINDOWS\system32\IObitSmartDefragExtension.dll => moved successfully

C:\WINDOWS\system32\SmartDefragBootTime.exe => moved successfully

C:\Users\xx\AppData\Roaming\Enigma Software Group => moved successfully

C:\WINDOWS\system32\Drivers\EsgScanner.sys => moved successfully

C:\WINDOWS\System32\Tasks\ASC9_PerformanceMonitor => moved successfully

C:\WINDOWS\System32\Tasks\ASC9_SkipUac_xx => moved successfully

C:\WINDOWS\Tasks\ASC9_SkipUac_xx.job => moved successfully

C:\WINDOWS\Tasks\ImCleanDisabled => moved successfully

C:\ProgramData\{FD6F83C0-EC70-4581-8361-C70CD1AA4B98} => moved successfully

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare => moved successfully

C:\Users\Public\Desktop\Advanced SystemCare 9.lnk => moved successfully

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0F47B8FC-D4C7-4BAA-90BC-3CDE45993A16}" => key removed successfully

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0F47B8FC-D4C7-4BAA-90BC-3CDE45993A16}" => key removed successfully

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => key removed successfully

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1B5C1C16-3FCA-4664-83CE-619115935D49}" => key removed successfully

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1B5C1C16-3FCA-4664-83CE-619115935D49}" => key removed successfully

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => key removed successfully

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2795F2D5-583B-4BB3-8CFE-E3B81CD45CA9}" => key removed successfully

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2795F2D5-583B-4BB3-8CFE-E3B81CD45CA9}" => key removed successfully

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => key removed successfully

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2DCEE56F-D5CB-4E95-B551-CFE60201BABA}" => key removed successfully

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2DCEE56F-D5CB-4E95-B551-CFE60201BABA}" => key removed successfully

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => key removed successfully

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{30BEF2CB-FB27-48ED-B9B0-5A143E2907B9}" => key removed successfully

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{30BEF2CB-FB27-48ED-B9B0-5A143E2907B9}" => key removed successfully

C:\WINDOWS\System32\Tasks\{69EC01F8-0597-4E9B-B10E-0DEE418AF8FC} => moved successfully

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{69EC01F8-0597-4E9B-B10E-0DEE418AF8FC}" => key removed successfully

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{39A988CA-D8FF-43DC-A1EE-5D1FAA54B917}" => key removed successfully

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{39A988CA-D8FF-43DC-A1EE-5D1FAA54B917}" => key removed successfully

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => key removed successfully

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3AB8B280-E628-4213-8247-943B5F8D0679}" => key removed successfully

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3AB8B280-E628-4213-8247-943B5F8D0679}" => key removed successfully

C:\WINDOWS\System32\Tasks\ASC9_PerformanceMonitor => not found.

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASC9_PerformanceMonitor" => key removed successfully

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5637B4E2-DADC-466E-A27D-25913D8F6403}" => key removed successfully

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5637B4E2-DADC-466E-A27D-25913D8F6403}" => key removed successfully

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime" => key removed successfully

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5B08BA50-5A06-4733-B4C7-8678986AF303}" => key removed successfully

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5B08BA50-5A06-4733-B4C7-8678986AF303}" => key removed successfully

C:\WINDOWS\System32\Tasks\ASC9_SkipUac_xx => not found.

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASC9_SkipUac_xx" => key removed successfully

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{73041B1C-071D-418D-8164-DE85A3F5F1AC}" => key removed successfully

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{73041B1C-071D-418D-8164-DE85A3F5F1AC}" => key removed successfully

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => key removed successfully

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A6814697-273A-4F3F-8B1E-5F8B5D752872}" => key removed successfully

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A6814697-273A-4F3F-8B1E-5F8B5D752872}" => key removed successfully

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => key removed successfully

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D5A3B02F-3279-400E-BA19-B68EA7FA0E3A}" => key removed successfully

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D5A3B02F-3279-400E-BA19-B68EA7FA0E3A}" => key removed successfully

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => key removed successfully

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DBE3A344-10B1-4D2D-B436-EAE2909C8DA2}" => key removed successfully

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DBE3A344-10B1-4D2D-B436-EAE2909C8DA2}" => key removed successfully

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => key removed successfully

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DC637617-AFDD-4D43-BF18-FC991EE24B2A}" => key removed successfully

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DC637617-AFDD-4D43-BF18-FC991EE24B2A}" => key removed successfully

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime" => key removed successfully

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F3415D0C-F9E8-47F4-BE9A-6602055D4F2D}" => key removed successfully

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F3415D0C-F9E8-47F4-BE9A-6602055D4F2D}" => key removed successfully

C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (xx) => not found.

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster SkipUAC (xx)" => key removed successfully

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F8832FE7-B7FF-49EC-8F45-46D92FBA5D5C}" => key removed successfully

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F8832FE7-B7FF-49EC-8F45-46D92FBA5D5C}" => key removed successfully

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => key removed successfully

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F8832FE7-B7FF-49EC-8F45-46D92FBA5D5C} => key not found.

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent => key not found.

C:\WINDOWS\Tasks\ASC9_SkipUac_xx.job => not found.

The system needed a reboot.

==== End of Fixlog 11:40:04 ====

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Dag Erlandsson

 

Så hur beter sig datorn nu?[/

 

Ja vad annat kan man säga än att DU är fantastisk!!!! Stort tack - verkligen! :-)

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Cecilia

Bara trevligt att kunna hjälpa till :)

 

För att avinstallera specialprogrammen vi använt för att rensa datorn och ta bort alla systemåterställningspunkter utom den senaste behöver du göra följande:

Spara Delfix på Skrivbordet: http://www.bleepingcomputer.com/download/delfix/
Starta programmet.

Se till att det finns bockar framför dessa, men inga andra:
* Remove disinfection tools
* Create registry backup
* Purge system restore
* Reset System Settings

Klicka på Run-knappen.

Klistra in innehållet i DelFix.txt som kommer upp.

 

 

Men du behöver verkligen lära dig att låta bli att installera reklamprogram.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Dag Erlandsson
Postad (redigerade)

Bara trevligt att kunna hjälpa till :)

 

För att avinstallera specialprogrammen vi använt för att rensa datorn och ta bort alla systemåterställningspunkter utom den senaste behöver du göra följande:

 

Spara Delfix på Skrivbordet: http://www.bleepingcomputer.com/download/delfix/

Starta programmet.

 

Se till att det finns bockar framför dessa, men inga andra:

* Remove disinfection tools

* Create registry backup

* Purge system restore

* Reset System Settings

 

Klicka på Run-knappen.

 

Klistra in innehållet i DelFix.txt som kommer upp.

 

 

Men du behöver verkligen lära dig att låta bli att installera reklamprogram.

 

Så! :-) Kort fråga, hade jag mycket "skräp" på datorn?

# DelFix v1.010 - Logfile created 14/03/2016 at 09:52:31

# Updated 26/04/2015 by Xplode

# Username : xx - xx

# Operating System : Windows 10 Home  (64 bits)

~ Removing disinfection tools ...

Deleted : C:\FRST

Deleted : C:\Users\xx\Desktop\Addition.txt

Deleted : C:\Users\xx\Desktop\AdwCleaner[C1].txt

Deleted : C:\Users\xx\Desktop\adwcleaner_5.101.exe

Deleted : C:\Users\xx\Desktop\Fixlog.txt

Deleted : C:\Users\xx\Desktop\FRST64.exe

Deleted : C:\Users\xx\Downloads\esetsmartinstaller_enu.exe

~ Creating registry backup ... OK

~ Cleaning system restore ...

Deleted : RP #1 [Removed Java 8 Update 73 | 03/11/2016 16:58:12]

Deleted : RP #3 [Restore Point Created by FRST | 03/13/2016 10:39:13]

New restore point created !

~ Resetting system settings ... OK

########## - EOF - ##########

Redigerad av Dag Erlandsson

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Cecilia

Ser ju bra ut och om DelFix-programmet och/eller -loggen är kvar kan du ta bort dem.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×
×
  • Skapa nytt...