Just nu i M3-nätverket
Gå till innehåll
AnnaK

Virus genom klick på länk / besökt hemsida?

Rekommendera Poster

Postad (redigerade)

Besökte en blogg där personen hänvisade till en hemsida. När jag klickade på länken började en signal ljuda och ett fönster med följande text dök upp:

" Meddelande från webplats….

Har upptäckt att ditt aktuella Microsoft Windowssystem är föråldrat och korrupt.

Detta gör att dina systemfiler automatiskt raderas.

Var vänlig och följ instruktionerna omedelbart för att åtgärda detta problem och försäkra att ditt system hålls uppdaterat".

En ok knapp fanns på samma fönster.

 

Bakom detta fönster syntes ett annat fönster som jag inte såg texten på iom att det första fönstret skymde texten, men något med 

x Ditt windows

Windowsservern

Var vänlig att

Föråldrat. Det                                      sekunder 

Nödvändigt                                         senaste

programvaran

 

Jag startade aktivitetshanteraren och stängde ner Internet utan att klicka på fönstret. Gjorde jag rätt och framförallt, är det någon skada skedd när jag gjorde så? Jag vill inte lägga ut länken, däremot kan jag skicka den via PM, om någon av er rutinerade vill gå in själva och testa och kolla. Tack på förhand!

 

Hittade precis detta inlägg när jag googlade. https://eforum.idg.se/topic/355956-explorer-11-oroande-meddelande/

Där Cecilia tipsar om; ".... börja rensningen med AdwCleaner.

Spara AdwCleaner på Skrivbordet: https://toolslib.net/downloads/viewdownload/1-adwcleaner/ "

samt

"...Ta fram fliken Scan och dubbelklicka på den översta och senaste loggfilen.
En rapport kommer upp, kopiera innehållet och klistra in i ditt svar...".

Jag gör detta och återkommer med log.

Redigerad av AnnaK
Tillägg

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

# -------------------------------
# Malwarebytes AdwCleaner 7.2.4.0
# -------------------------------
# Build:    09-25-2018
# Database: 2018-10-12.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    10-14-2018
# Duration: 00:00:38
# OS:       Windows 10 Home
# Scanned:  31969
# Detected: 28


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.Legacy             C:\Program Files (x86)\DriverToolkit
PUP.Optional.Legacy             C:\Users\Anna\AppData\Local\DriverToolkit

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.ByteFence          HKCU\Software\Microsoft\Internet Explorer\DOMStorage\en.bytefence.com
PUP.Optional.ByteFence          HKCU\Software\Microsoft\Internet Explorer\DOMStorage\bytefence.com
PUP.Optional.InstallCore        HKCU\Software\csastats
PUP.Optional.Legacy             HKLM\Software\pcv-var
PUP.Optional.Legacy             HKCU\Software\CoinisRevShare
PUP.Optional.Legacy             HKLM\Software\WebBar
PUP.Optional.Legacy             HKCU\Software\DriverToolkit
PUP.Optional.Legacy             HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Internet Explorer\DOMStorage\www.metrolyrics.com
PUP.Optional.Legacy             HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Internet Explorer\DOMStorage\metrolyrics.com
PUP.Optional.Legacy             HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Internet Explorer\DOMStorage\www.azlyrics.com
PUP.Optional.Legacy             HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Internet Explorer\DOMStorage\azlyrics.com
PUP.Optional.Legacy             HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\solidtango.com
PUP.Optional.Legacy             HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\gotamedia2.solidtango.com
PUP.Optional.Legacy             HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\solidtango.com
PUP.Optional.Legacy             HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\gotamedia2.solidtango.com
PUP.Optional.Legacy             HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Internet Explorer\DOMStorage\solidtango.com
PUP.Optional.Legacy             HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Internet Explorer\DOMStorage\mittmedia.solidtango.com
PUP.Optional.Legacy             HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Internet Explorer\DOMStorage\diftv.solidtango.com
PUP.Optional.Legacy             HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.livsmedelsverket.se
PUP.Optional.Legacy             HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\livsmedelsverket.se
PUP.Optional.Legacy             HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.livsmedelsverket.se
PUP.Optional.Legacy             HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\livsmedelsverket.se
PUP.Optional.TheBrightTag       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\thebrighttag.com
PUP.Optional.TheBrightTag       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\s.thebrighttag.com
PUP.Optional.TheBrightTag       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\thebrighttag.com
PUP.Optional.TheBrightTag       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\s.thebrighttag.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

 

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Ytterligare ett inlägg, ursäkta för alla inlägg i rad här. Vad kan läsas ut av logfilen? Jag ser bara "No malicious found". Däremot under fliken scan result står olika "threats detected". Antar att jag bör välja Clean and repair?

 

image.png.722af234d8d4704506f4e732a19ea546.png

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
7 timmar sedan, skrev mbgtmari:

Ja Clean & Repair verkar lämpligt. Det var ju en hel del PUPs i skärmbildens Scan Result.

Här kan du läsa om det falska programmet pup optional bytefence:

https://blog.malwarebytes.com/detections/pup-optional-bytefence/

 

Ok, tack! Ska jag tro att det räcker med Clean & Repair eller bör jag även följa instruktionerna på den sida du länkar till och ladda ner Malwarebytes ?

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Ladda ner Malwarebytes  tycker jag inte du behöver. Ska man ha real-time protection så måste man köpa programmet (Malwarebytes premium), enligt vad jag har förstått. PUPs är ju inte virus utan bara reklam för värdelösa program, vilket förstås kan vara nog så irriterande. Om jag vore som du, som bara har råkat ut för PUP.Optional.ByteFences försök att installera sig en enda gång, så skulle jag vänta med att installera Malwarebytes till dess att jag råkade ut för PUPs igen.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
12 timmar sedan, skrev AnnaK:

Jag startade aktivitetshanteraren och stängde ner Internet utan att klicka på fönstret. Gjorde jag rätt och framförallt, är det någon skada skedd när jag gjorde så?

Ja

Troligen inte om du har en uppdaterad Windows och webbläsare.

 

Men bra att rensa med AdwCleaner även om det nog inte har att göra med vad du råkade ut för nu.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



  • Liknande Innehåll

    • Av Dag Erlandsson
      Hej, om man är amatör - kan man i nått lätt program bygga en hensida likt denna;
       
      https://m.dyrbergkern.com/
       
      Alternativt vad skulle det kosta? 
    • Av William04
      Hej! Jag letar efter ett bra program för att streama AirPlay från PC, det vill säga till en Apple TV. Det finns en hel bunt med sådana program som kan ta emot AirPlay som Reflector och AirServer, men nu vill jag skicka innehållet som finns på min skärm till en Apple TV. Jag har hittat många program som t.ex. AirParrot, men dessa kostar pengar. Är det någon som vet eller känner till om det finns något program som gör detta gratis (eller med en hyfsat lång provperiod (>30 dagar)). Det enda jag kunde hitta var 5K player (https://www.5kplayer.com/), som verkar vara perfekt och lite till, men på internet står det att det i vissa fall förekommer virus, något som verkar knepigt att förstå och få en klarhet i om det gör det eller inte och jag kan inte hitta någonting tydligt eller någon recension gjord av tidningar. Har någon av er erfarenhet med 5kPlayer? Jag vågar inte ladda ner programet eftersom att jag inte har förnyat min licens för Panda Antivirus än, men när det är gjort kan en moderator gärna stänga tråden.
       
      Tacksam för alla svar, perspektiv och länkar!
    • Av DePhaz
      Jo, som sagt. Jag måste vara ärlig nog att säga att jag inte riktigt hängt med i rapporteringen kring den senaste virus attacken. Allt jag vet är att det är många som är drabbade värden över och vilken typ av attack det rör sig om. SVT är dok inte övertydliga och nämnde bara att det kunde komma via mail men inget mera (de är experter på att utelämna det viktiga och slösa tid på allt annat). Så nu undrar jag: vad vågar man egentligen göra på nätet just nu? Vågar man ladda ner filer och vilken typ då? Bilder, musik, arkiv filer? Hur vågar jag bete mig för att inte få detta virus? Eller kommer det bara via e-post? Jag har min e-post via Yahoo och jag drunknar inte precis i skräppost. Har inte sett till ett enda på år och dar. 
       
      Jag sitter nu på en Ubuntu dator men vissa filer jag laddar ner (downloads till spel i  *.rar eller*.zip format) för jag över till min Windows Vista dator via USB minne (jag vill INTE diskutera att byta ut detta nu fungerande OS). Brukar först skanna minnet med ClamTK och innan jag packar upp filerna på rätt dator så kontrollerar jag dem med Avast vilket då är uppdaterat. Det är enda gången som den datorn är internet ansluten numera. Skulle inte tro att det finns så många uppdateringar till den längre. Ubuntu (12.04) datorn och Linux Mint (13) datorn uppdateras med jämna mellanrum. Mer än så kan man väl inte göra... 
       
      Så om någon som är insatt skulle kunna svara på mina frågor och förklara lite närmare så vore jag tacksam. 
    • Av linalarsson
      Är du utbildad eller självlärd inom webbutveckling? 
       
      Söker en person som vill arbeta som ansvarig för webbsidan hos ett roligt företag i bilbranschen. Arbetet innebär ett övergripande ansvar för företagets webb vilket innefattar både hemsida, intranät, webbshop och egenbyggd konfigurator för offerter. Många av funktionerna underhåller och utvecklar du själv men i vissa fall agerar du kravställare mot IT-partner. Förutom daglig drift, optimering och utveckling får du driva större projekt där vi bl.a. vill sy ihop vår webbshop med vårt affärssystem.
      Du är van att arbeta med front-end och har utvecklat hemsidor tidigare, antingen i arbetslivet eller egna projekt. För att lyckas i rollen behöver du ha arbetat med HTML/HTML5, Javascript, CSS, WordPress och Drupal. Det är ett stort plus om du delar kundens intresse för bilar. Tjänsten förutsätter goda kunskaper i svenska och engelska, både i tal och skrift, samt körkort B.
      För mer information, kontakta mig på lina.larsson@autorekrytering.se alt. tel. 08-409 144 42.
    • Av sheridanz
      Hej
      Finns någon som kan hjälpa mej.
      Jag försöker hjälpa en kompis med hennes dator och avast säger virus och skadlig kod
      Det verkar som virusprog blir stoppat då jag ska lösa problemen för det händer inget.
       
      Här är loggen, hoppas jag gjort rätt nu
       
      Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 20-09-2016 Ran by Kristina (administrator) on HEMMA (20-09-2016 19:33:10) Running from C:\Users\Kristina\Downloads Loaded Profiles: Kristina (Available Profiles: Kristina) Platform: Windows 10 Home Version 1511 (X64) Language: Svenska (Sverige) Internet Explorer Version 11 (Default browser: "C:\Users\Kristina\AppData\Local\Chromium\Application\chrome.exe" -- "%1") Boot Mode: Normal Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/   ==================== Processes (Whitelisted) =================   (If an entry is included in the fixlist, the process will be closed. The file will not be moved.)   (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Intel Corporation) C:\Windows\SysWOW64\IntelCpHeciSvc.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe (Intel Corporation) C:\Windows\System32\igfxTray.exe (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe (Realtek semiconductor) C:\Windows\RTFTrack.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe (Microsoft Corporation) C:\Windows\System32\InstallAgent.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe     ==================== Registry (Whitelisted) ===========================   (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)   HKLM\...\Run: [RtsFT] => C:\WINDOWS\RTFTrack.exe [5060864 2015-08-16] (Realtek semiconductor) HKLM\...\Run: [synTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3945672 2015-10-05] (Synaptics Incorporated) HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9107616 2016-09-20] (AVAST Software) HKU\S-1-5-21-530700673-802275041-1869102837-1001\...\RunOnce: [uninstall C:\Users\Kristina\AppData\Local\Microsoft\OneDrive\17.3.6281.1202_1\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Kristina\AppData\Local\Microsoft\OneDrive\17.3.6281.1202_1\amd64" HKU\S-1-5-21-530700673-802275041-1869102837-1001\...\RunOnce: [uninstall C:\Users\Kristina\AppData\Local\Microsoft\OneDrive\17.3.6301.0127\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Kristina\AppData\Local\Microsoft\OneDrive\17.3.6301.0127\amd64" HKU\S-1-5-21-530700673-802275041-1869102837-1001\...\RunOnce: [uninstall C:\Users\Kristina\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Kristina\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\amd64" HKU\S-1-5-21-530700673-802275041-1869102837-1001\...\RunOnce: [uninstall C:\Users\Kristina\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Kristina\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64" HKU\S-1-5-21-530700673-802275041-1869102837-1001\...\RunOnce: [uninstall C:\Users\Kristina\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Kristina\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64" ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-09-20] (AVAST Software) BootExecute: autocheck autochk * aswBoot.exe /M:e57b5ad6 /wow /dir:"C:\Program Files\AVAST Software\Avast"   ==================== Internet (Whitelisted) ====================   (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)   Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{ce834fcf-2140-4a52-bfc6-2a1e800e0e0e}: [DhcpNameServer] 192.168.1.1   Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131188616072905365&GUID=D2809E83-13A4-4605-9C95-BA46E070299F HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131188616072942096&GUID=D2809E83-13A4-4605-9C95-BA46E070299F HKU\S-1-5-21-530700673-802275041-1869102837-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE13&ocid=UE13DHP SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKU\S-1-5-21-530700673-802275041-1869102837-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =  SearchScopes: HKU\S-1-5-21-530700673-802275041-1869102837-1001 -> {1A117CDD-327D-424F-95CB-8BCF9CAD3B06} URL = hxxps://se.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=435371&p={searchTerms} SearchScopes: HKU\S-1-5-21-530700673-802275041-1869102837-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://se.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_togoo_16_36&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dse%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0CtDtAzzzyyCtAyCtCzy0D0CtDyBtD0AtN0D0Tzu0StCyBtCyDtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyC0DyEtBzy0Czy0CtGyByBtAyCtG0F0CyByEtGtA0AyDyEtG0BzztAyDyEyEyDtAyBtCtD0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0DyE0A0F0F0B0AzztGyEtDtCyDtGyEyDyEyCtGzztA0AtDtGyCtD0F0FtDyE0FtC0DyB0A0D2QtN0A0LzuyE%26cr%3D1467038996%26a%3Dwbf_togoo_16_36%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms} StartMenuInternet: IEXPLORE.EXE - iexplore.exe   FireFox: ======== FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-09-20] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-09-20] (Google Inc.) FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-09-20] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-09-20] FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF   Chrome:  ======= CHR HomePage: Default -> hxxps://www.superstart.se/ CHR Profile: C:\Users\Kristina\AppData\Local\Google\Chrome\User Data\Default [2016-09-20] CHR Extension: (Google Presentationer) - C:\Users\Kristina\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-09-20] CHR Extension: (Google Dokument) - C:\Users\Kristina\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-09-20] CHR Extension: (Google Drive) - C:\Users\Kristina\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-09-20] CHR Extension: (YouTube) - C:\Users\Kristina\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-09-20] CHR Extension: (Google Kalkylark) - C:\Users\Kristina\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-09-20] CHR Extension: (Google Dokument Offline) - C:\Users\Kristina\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-09-20] CHR Extension: (Betalning via Chrome Web Store) - C:\Users\Kristina\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-09-20] CHR Extension: (Gmail) - C:\Users\Kristina\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-09-20]   ==================== Services (Whitelisted) ========================   (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)   R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-09-20] (AVAST Software) R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [328616 2015-10-05] (Intel Corporation) R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [246472 2015-10-05] (Synaptics Incorporated) S3 vmicvss; C:\Windows\System32\ICSvc.dll [511488 2015-10-30] (Microsoft Corporation) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2016-07-01] (Microsoft Corporation)   ===================== Drivers (Whitelisted) ==========================   (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)   S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-09-20] (AVAST Software) R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-09-20] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [108816 2016-09-20] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-09-20] (AVAST Software) R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-09-20] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [969184 2016-09-20] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [513496 2016-09-20] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [163416 2016-09-20] (AVAST Software) R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [292704 2016-09-20] (AVAST Software) R0 MBI; C:\Windows\System32\drivers\MBI.sys [29464 2013-10-10] (Intel Corporation) R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [886528 2015-08-16] (Realtek                                            ) R3 RtkBtFilter; C:\Windows\system32\DRIVERS\RtkBtfilter.sys [593624 2016-01-21] (Realtek Semiconductor Corporation) R3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [410880 2015-08-16] (Realsil Semiconductor Corporation) R3 rtsuvc; C:\Windows\system32\DRIVERS\rtsuvc.sys [3068160 2015-08-16] (Realtek Semiconductor Corp.) R3 RTWlanE; C:\Windows\System32\drivers\rtwlane.sys [3445248 2015-10-30] (Realtek Semiconductor Corporation                           ) S3 SmbDrv; C:\Windows\System32\drivers\Smb_driver_AMDASF.sys [30448 2013-12-24] (Synaptics Incorporated) R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [42696 2015-10-05] (Synaptics Incorporated) R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [88592 2014-01-15] (Intel Corporation) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation) S1 ghxgxala; \??\C:\WINDOWS\system32\drivers\ghxgxala.sys [X]   ==================== NetSvcs (Whitelisted) ===================   (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)     ==================== One Month Created files and folders ========   (If an entry is included in the fixlist, the file/folder will be moved.)   2016-09-20 19:33 - 2016-09-20 19:34 - 00012601 _____ C:\Users\Kristina\Downloads\FRST.txt 2016-09-20 19:32 - 2016-09-20 19:33 - 00000000 ____D C:\FRST 2016-09-20 19:32 - 2016-09-20 19:32 - 00000000 ____D C:\Users\Kristina\Downloads\FRST-OlderVersion 2016-09-20 19:27 - 2016-09-20 19:32 - 02402816 _____ (Farbar) C:\Users\Kristina\Downloads\FRST64.exe 2016-09-20 19:12 - 2016-09-20 19:12 - 00000000 ____D C:\Users\Kristina\AppData\Local\CEF 2016-09-20 19:01 - 2016-09-20 19:01 - 00000000 ___HD C:\OneDriveTemp 2016-09-20 18:58 - 2016-09-20 19:01 - 00002279 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-09-20 18:58 - 2016-09-20 19:01 - 00002267 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2016-09-20 18:57 - 2016-09-20 19:13 - 00001014 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2016-09-20 18:57 - 2016-09-20 19:08 - 00004072 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2016-09-20 18:57 - 2016-09-20 19:08 - 00003840 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2016-09-20 18:57 - 2016-09-20 19:08 - 00001010 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2016-09-20 18:57 - 2016-09-20 18:57 - 00037144 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys 2016-09-20 18:57 - 2016-09-20 18:57 - 00000000 ____D C:\Program Files (x86)\Google 2016-09-20 18:56 - 2016-09-20 18:56 - 00000000 ____D C:\Users\Kristina\AppData\Roaming\AVAST Software 2016-09-20 18:55 - 2016-09-20 18:55 - 00969184 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsnx.sys 2016-09-20 18:55 - 2016-09-20 18:55 - 00004004 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update 2016-09-20 18:55 - 2016-09-20 18:55 - 00001950 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk 2016-09-20 18:55 - 2016-09-20 18:55 - 00001938 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk 2016-09-20 18:55 - 2016-09-20 18:54 - 00513496 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys 2016-09-20 18:55 - 2016-09-20 18:54 - 00292704 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys 2016-09-20 18:55 - 2016-09-20 18:54 - 00163416 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys 2016-09-20 18:55 - 2016-09-20 18:54 - 00108816 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys 2016-09-20 18:55 - 2016-09-20 18:54 - 00103064 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys 2016-09-20 18:55 - 2016-09-20 18:54 - 00074544 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys 2016-09-20 18:55 - 2016-09-20 18:54 - 00037656 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys 2016-09-20 18:54 - 2016-09-20 18:54 - 00391496 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe 2016-09-20 18:54 - 2016-09-20 18:54 - 00053208 _____ (AVAST Software) C:\WINDOWS\avastSS.scr 2016-09-20 18:54 - 2016-09-20 18:54 - 00000102 _____ C:\Users\Kristina\AppData\Roaming\WB.CFG 2016-09-20 18:53 - 2016-09-20 18:57 - 00000000 ____D C:\Program Files\AVAST Software 2016-09-20 18:52 - 2016-09-20 18:57 - 00000000 ____D C:\ProgramData\AVAST Software 2016-09-20 18:52 - 2016-09-20 18:52 - 06334848 _____ (AVAST Software) C:\Users\Kristina\Downloads\avast_free_antivirus_setup_online.exe 2016-09-20 18:49 - 2016-09-20 18:52 - 00004148 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{40277EE3-BB8B-465F-B093-C31454961555} 2016-09-20 18:30 - 2016-09-20 18:30 - 00003240 _____ C:\WINDOWS\System32\Tasks\{0FC3EE4B-CCE1-4DAF-A40F-CAD35D34374C} 2016-09-20 18:25 - 2016-09-20 18:25 - 00000000 ____D C:\Users\Kristina\AppData\Roaming\Microsoft\Windows\Start Menu\ByteFence 2016-09-20 18:19 - 2016-09-20 18:19 - 00003334 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task 2016-09-20 18:17 - 2016-09-20 18:17 - 00000000 ____D C:\Users\Kristina\AppData\Roaming\Skype 2016-09-11 11:10 - 2016-09-20 19:00 - 00000000 ____D C:\Users\Kristina\AppData\Local\Google 2016-09-11 11:00 - 2016-09-20 19:25 - 00000868 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2016-09-11 11:00 - 2016-09-20 18:38 - 00000930 _____ C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job 2016-09-11 11:00 - 2016-09-20 18:25 - 00004006 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player PPAPI Notifier 2016-09-11 11:00 - 2016-09-11 11:32 - 00003854 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater 2016-09-11 09:20 - 2016-09-11 11:32 - 00000000 ____D C:\Users\Kristina\AppData\Local\Adobe 2016-09-11 09:04 - 2016-09-11 09:05 - 00000000 ____D C:\ProgramData\Uniblue 2016-09-11 08:57 - 2016-09-20 19:27 - 00000296 _____ C:\WINDOWS\Tasks\PC-Mechanic Maintenance.job 2016-09-11 08:57 - 2016-09-20 19:00 - 00000310 _____ C:\WINDOWS\Tasks\PC-Mechanic Startup.job 2016-09-11 08:57 - 2016-09-20 18:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue 2016-09-11 08:57 - 2016-09-20 18:34 - 00000000 ____D C:\Program Files (x86)\Uniblue 2016-09-11 08:57 - 2016-09-11 10:16 - 00000000 ____D C:\Users\Kristina\AppData\Roaming\Uniblue 2016-09-11 08:57 - 2016-09-11 08:57 - 00003342 _____ C:\WINDOWS\System32\Tasks\PC-Mechanic Maintenance 2016-09-11 08:57 - 2016-09-11 08:57 - 00002716 _____ C:\WINDOWS\System32\Tasks\PC-Mechanic Startup 2016-09-11 08:55 - 2016-09-20 18:25 - 00002479 _____ C:\Users\Kristina\Desktop\Chromium.lnk 2016-09-11 08:55 - 2016-09-11 08:55 - 00002360 _____ C:\Users\Kristina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk 2016-09-11 08:54 - 2016-09-11 08:58 - 00000000 ____D C:\Users\Kristina\AppData\Local\Chromium 2016-09-11 08:54 - 2016-09-11 08:56 - 01184656 _____ (Uniblue Systems Limited ) C:\Users\Kristina\Downloads\pcmechanicpm_15523713_.exe 2016-09-11 08:54 - 2016-09-11 08:56 - 00000000 ____D C:\Users\Kristina\AppData\Local\{B3DE8582-9776-E93A-FAEE-CCD2DE86304A} 2016-09-11 08:53 - 2016-09-20 19:18 - 00000000 ____D C:\Users\Kristina\AppData\Roaming\{59FD6F46-7CAF-0230-1799-25E2CB4BD8DC} 2016-09-11 08:53 - 2016-09-20 18:53 - 00000996 _____ C:\WINDOWS\Tasks\Yahoo! Powered lonal.job 2016-09-11 08:53 - 2016-09-20 18:53 - 00000000 ____D C:\ProgramData\{30E2F581-BAA0-7F47-3C66-E105A6246ACB} 2016-09-11 08:53 - 2016-09-20 18:48 - 00000000 ____D C:\Program Files\ByteFence 2016-09-11 08:53 - 2016-09-20 18:21 - 00000000 ____D C:\Program Files (x86)\Corner Sunshine 2016-09-11 08:53 - 2016-09-11 08:55 - 00000000 ____D C:\Users\Kristina\AppData\Local\{59A06FFC-7D08-0344-1090-26AC34F8DA34} 2016-09-11 08:53 - 2016-09-11 08:53 - 74530506 _____ C:\Users\Kristina\Downloads\ChromeSetup [1].exe 2016-09-11 08:53 - 2016-09-11 08:53 - 00004092 _____ C:\WINDOWS\System32\Tasks\LaunchPreSignup 2016-09-11 08:53 - 2016-09-11 08:53 - 00004080 _____ C:\WINDOWS\System32\Tasks\Yahoo! Powered lonal 2016-09-11 08:53 - 2016-09-11 08:53 - 00002551 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk 2016-09-11 08:53 - 2016-09-11 08:53 - 00000254 __RSH C:\ProgramData\ntuser.pol 2016-09-11 08:51 - 2016-09-11 08:52 - 00974208 _____ ( ) C:\Users\Kristina\Downloads\ChromeSetup.exe 2016-08-29 11:24 - 2016-08-29 11:24 - 00032768 _____ C:\Users\Kristina\Downloads\123.pdf   ==================== One Month Modified files and folders ========   (If an entry is included in the fixlist, the file/folder will be moved.)   2016-09-20 19:31 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps 2016-09-20 19:31 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\AppReadiness 2016-09-20 19:20 - 2015-10-30 09:11 - 00000000 ____D C:\WINDOWS\CbsTemp 2016-09-20 19:01 - 2015-03-24 13:50 - 00000000 __RDO C:\Users\Kristina\OneDrive 2016-09-20 19:00 - 2015-03-24 13:41 - 00000000 __SHD C:\Users\Kristina\IntelGraphicsProfiles 2016-09-20 18:59 - 2016-01-21 21:06 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-09-20 18:58 - 2015-10-30 08:28 - 00524288 ___SH C:\WINDOWS\system32\config\BBI 2016-09-20 18:55 - 2015-10-30 09:21 - 00000000 ____D C:\WINDOWS\INF 2016-09-20 18:25 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed 2016-09-20 18:25 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\Macromed 2016-09-20 18:22 - 2015-10-30 20:12 - 00747608 _____ C:\WINDOWS\system32\perfh01D.dat 2016-09-20 18:22 - 2015-10-30 20:12 - 00151176 _____ C:\WINDOWS\system32\perfc01D.dat 2016-09-20 18:22 - 2015-10-05 20:17 - 01768152 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-09-20 18:19 - 2015-10-05 20:24 - 00002383 _____ C:\Users\Kristina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2016-09-20 18:07 - 2015-10-05 19:08 - 00000000 ___HD C:\$SysReset 2016-09-20 18:05 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\appraiser 2016-09-11 10:45 - 2016-01-21 20:55 - 00000000 ____D C:\Users\Kristina 2016-09-11 10:33 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\registration 2016-09-11 10:33 - 2015-10-05 20:14 - 00000000 ____D C:\Users\Kristina\AppData\Local\Packages 2016-09-11 08:53 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy 2016-09-11 08:53 - 2015-10-05 20:36 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy 2016-08-29 11:16 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\rescache   ==================== Files in the root of some directories =======   2016-09-20 18:54 - 2016-09-20 18:54 - 0000102 _____ () C:\Users\Kristina\AppData\Roaming\WB.CFG 2016-01-21 20:51 - 2016-01-21 20:51 - 0000000 ____H () C:\ProgramData\DP45977C.lfl   ==================== Bamital & volsnap =================   (There is no automatic fix for files that do not pass verification.)   C:\WINDOWS\system32\winlogon.exe => File is digitally signed C:\WINDOWS\system32\wininit.exe => File is digitally signed C:\WINDOWS\explorer.exe => File is digitally signed C:\WINDOWS\SysWOW64\explorer.exe => File is digitally signed C:\WINDOWS\system32\svchost.exe => File is digitally signed C:\WINDOWS\SysWOW64\svchost.exe => File is digitally signed C:\WINDOWS\system32\services.exe => File is digitally signed C:\WINDOWS\system32\User32.dll => File is digitally signed C:\WINDOWS\SysWOW64\User32.dll => File is digitally signed C:\WINDOWS\system32\userinit.exe => File is digitally signed C:\WINDOWS\SysWOW64\userinit.exe => File is digitally signed C:\WINDOWS\system32\rpcss.dll => File is digitally signed C:\WINDOWS\system32\dnsapi.dll => File is digitally signed C:\WINDOWS\SysWOW64\dnsapi.dll => File is digitally signed C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed     LastRegBack: 2016-09-06 15:43   ==================== End of FRST.txt ============================Addition.txt
  • Senaste som Tittar

    Inga registrerade medlemmar är inne på denna sida.

  • Obesvarade ämnen

  • Nya ämnen

×