Säkerhet

Virusvarning: Exploit:W32/CVE-2013-1331.A

Sun, 16 Jun 2013 17:30:28 +0000

Sedan i fredags varnar mitt virusprogram (Telia Säker surf dvs F-secure) många gånger för Exploit:W32/CVE-2013-1331.A (virus). Viruset finns enbart i vanliga Wordfiler på min dator. Det går inte att sätta filerna i karantän. En del filer har jag lyckats radera men inte alla.
Har också scannat med Malwarebytes Anti-Malware och SuperAntiSpyware men de hittar inga virus el dyl.
Vad är detta och vad ska jag göra?
Väldigt tacksam för svar!

PCMService

Sun, 16 Jun 2013 09:26:31 +0000

Hej!
Det har efter flera år dykt upp ett meddelande, som inte går att ta bort:

PCMServie
en nödvändig resurs var inte tillgänglig.

Vad är detta?
Funktion?
Är det farligt?
Har F-secure installerad.

Tacksam för hjälp med att skingra dimman!

Avast kan ej skanna......

Sun, 16 Jun 2013 08:56:47 +0000

Mitt antivirusprogram Avast ger ett felmeddelande: Kunde inte skanna viss filer som är lösenordsskyddade.Vad göra?

Task.exe

Fri, 14 Jun 2013 13:11:21 +0000

Update Task.exe begär åtkomst till Internet. Vad är Task.exe? Är det något som jag bör ha i datorn eller är det någon phishing-grej?

Plötsliga pop-up på webbsidorna...

Fri, 14 Jun 2013 09:51:37 +0000

Hej !

Det verkar som att jag har fått in något i min dator, möjligen i samband med någon uppdatering, som trögar ned webbhanteringen, samtidigt som vissa ord har blivit understrukna och visar en pop-up med reklam när man hovrar över dem.
Detta gäller såväl FireFox som Internet Explorer !

Hur får man bort eländet och var kommer sådant ifrån ?

Jag är rädd för att jag medverkar till spridning av denna dynga, då jag ansvarar för en webbsida som webbmaster och plötsligt fann understrukna ord även på denna !
Jag hittar dock ingen ändring i html-koden till 'mina' webbsidor !

(När jag förhandsgranskar ovanstående, har orden "ned" och "spridning" - efter några sekunder - blivit understrukna på samma sätt !)

Mvh

/Kalle

Skatten.se

Wed, 12 Jun 2013 11:11:43 +0000

Skatten borde väl ha högsta möjliga säkerhet tycker man...

2 epic fail - både ang certifikatet som inte går att kolla om det blivit återkallat och TLS som borde vara 1.1 alt 1.2 för högsta säkerhet

Bifogade bilder

Hur återställer man en mapp?

Tue, 11 Jun 2013 07:53:46 +0000

Hej.

Jag vet inte riktigt hur jag har lycktas men hemma på min dator så har jag råkat radera en mapp. Jag måste ha klickat med högerknappen och plötsligt så stod det att mappen kommer att tas bort permanent från datorn. Sedan försvann den bara samt dokumenten som fanns i mappen... När jag kollar i datorns papperskorg så finns inte mappen eller dokumenten där. Finns det något sätt som man kan återställa den borttagna mappen?

Mvh j

Testa ditt skydd

Mon, 10 Jun 2013 18:41:46 +0000

Testa ditt skydd

Kontrollera om funktioner är korrekt konfigurerade

http://www.amtso.org...ings-check.html

http://translate.goo...998%26bih%3D533

Diverse funderingar

Sun, 09 Jun 2013 14:59:05 +0000

En XP-dator som 2014 antagligen bör bytas upp till windows7.

men i nuläget:

1. Malware /liknande?
Har 2 instanser av "avgcsrvx" under aktivitetshanterare och efter lite googlande finns det tyvärr två vilt skilda
åsikter. Antingen är det normal,dvs att en instans är email-scanner och den andra toolbar. Motstridiga uppgifter säger dock att vissa malware gömmer sig
med det namnet och har ofta sökväg till C:/Windows

1 A avgcsrvx.exe har ibland mycket högre PCU. uppe i 20k för några dagar sen.
När man söker efter fil med namnet hittas 3 stycken.
Den första finns under Documents and Settings\All users\Application Data\MFAData\SelfUpd
Och är blå! Vilket betyder windows anser den som inaktiv.
Den andra har samma filnamn i versaler "AVGCSRVX.EXE-02B71481.pf (under C:\WINDOWS\Prefetch
Tredje ligger en aning mer Förväntad under \Program\AVG\AVG2013

http://postimg.org/image/q7a5pupn5/

1 B Är detta för skit? Körde netstat ano och hittade skumt (rödmarkerat) notera jag har vitmålat Användarnamnet.

http://postimg.org/image/3qz0f1m4z/

AVG kanske finns i två versioner (massa .old ?) eller anser ni att jag ska rensa och testa köra med ett annat antivirus.
Typ MSE en stund?

2.
En viss seghet och ofta problem med visuella saker har börjat störa.Är det grafikkort som är dåligt eller?
Har försökt snabba upp datorn ifråga lite grand. Bla sitter ett usbminne i med växlingsfil. Som sagt det är inte min egna dator men ägaren vittnar om
en del förändringar på sistone. Bla har msconfig varit uppe + evt en systemåterställning gjorts.

Hur välja och installera nytt, gratis antivirusprogram?

Thu, 06 Jun 2013 16:29:51 +0000

På min knappt två månader gamla bärbara dator med Windows 8 har det börjat dyka upp "prenumerationsvarningar" om att min "prenumeration" på Norton Internet Security går ut om några dagar. Nu har jag ju inte precis prenumererat - Norton dök upp mer eller mindre automatiskt när jag tog den nya datorn i bruk och det stod visst något om 60 dagar.
I varningarna står inget om att det kostar att "förnya" men det rör sig förmodligen om en ca 700:- för ett år, gissar jag, så jag vill byta till ett gratis antivirusprogram.
Vilket gratis rekommenderar ni?
Ska jag avinstallera Norton före eller efter installationen av ett annat antivirusprogram - kan det bli farligt i övergången?

Bitdefender 60 Second Virus Scanner FREE

Wed, 05 Jun 2013 20:10:00 +0000

Bitdefender 60 Second Virus Scanner FREE

Win32/Heur virus hittat av AVG 2013

Tue, 04 Jun 2013 07:50:41 +0000

Hej!

Mitt antivirus program AVG 2013 har hittat Win32/Heur virus när jag försöker köra spelet Age of Empires 2: The Conquerors.

Detta meddelande får jag fram av AVG:

Virus found Win32\Heur

Object name:
C:\Program\Microsoft Games\Age of Empires II\age2_x1\AGE2_X1.ICD

Om jag försöker ignorera meddelandet av AVG, för att gå vidare får jag felmeddelandet Access denied (Open FIle Error).

Jag försöker därefter ta bort viruset genom att välja "Protect Me" som finns på mitt antivirusprogram. Det lyckas ta bort viruset och jag tror att problemet är löst. Jag försöker köra spelet igen och kommer det ett meddelande från AVG att Win32/Heur virus har hittats på min CD-skiva:

J:\GAME\AGE2_X1\AGE2_X1.ICD

Om jag försöker ta bort viruset med hjälp av AVG går det inte, jag får Access denied.

Hur ska jag få bort Win32/Heur viruset?

Bitdefender Total Security 2014 (v17) BETA

Mon, 03 Jun 2013 22:33:38 +0000

Bitdefender Total Security 2014 (v17) BETA

Tävlingen är dock över

https://my.bitdefender.com/en_us/my/#page=main.ts.welcome

Bifogade bilder

Någon har tillgång till min dator

Mon, 03 Jun 2013 10:53:42 +0000

Problems.....

I natt satt jag vid en av hemmadatorerna - Frugans dator som egentligen bara har Spotify och webläsare. För övrigt har vi en bunt datorer till på nätverket.

Under tiden jag satt där så fick jag påhälsning av någon utifrån. Det började bläddras i mappar och annat. Efter en kort stund började han skriva till mig i sökrutan ovanför startknappen på Win7.

Jag skrev tillbaka och fick svar = Det var en levande person. Sedan ryckte jag ur nätverkssladden. Sekunderna senare var han och hälsade på i kidsens datorer. Skrev någonting på Slovenska genom att använda Fästisar

Då ryckte jag ur Routern.

Kidsen är spelmissbrukare och har damp när de inte får använda nätet men jag tänker inte göra något förrän jag kommer hem. Frågan är bara i vilken ände jag skall börja?

Jag gjorde en scan på den dator jag satt vid. Både virusscan med Microsoft Security Essentials, SpyBot Search&Destry, CCleaner för att städa registret samt en scan med HijackThis. Inga problems någonstans. Inget skumt i brandväggen heller.

Några seriösa idéer?

Frånsett att slänga ut kidsen och datorer alltså!

Har varit användare till och från på detta forum genom "alla" åren, typ 10-15 år. Nu hade jag tydligen varit inaktiv alltför länge så jag skapade en ny profil

Upprepat SPAM från en mejl-adress

Sun, 02 Jun 2013 13:48:27 +0000

Jag har under en lång tid (något år) fått SPAM eller skräppost från adressen
info@blixt-vinsten.se.
Jag har förstås aldrig öppnat eller accepterat alla de erbjudanden m.m., som dess mejl innehållit.
I förhoppning om att få hjälp med att om möjligt för alltid bli kvitt dessa SPAM, skickar jag här nedan mejlet och därefter källkoden för att någon skall kunna hjälpa mig att hitta "den befriande lösningen".

Här är skräp-mejlet:

"Trevlig helg Carl-Gustaf!
Vi har dragit lott och du har blivit utvald att få en kolgrill utan kostnad
Om X@telia.com är rätt e-mail behöver du bara fylla i din adress i Lule så att vi kan skicka hem grillen till dig.
Du kan även få en lyxgasolgrill från Weber om du skriver vad du tycker om grillen efter att du har använt den en månad.
Klicka här och njut av sommaren med en ny grill
Många hälsningar,
Maria Hansson
Blixt-Vinsten Sverige
Du får detta mail eftersom du har deltagit i en tävling eller en undersökning på nätet och samtyckt till att få
vår lilla nyhetsbrev.
Avanmäl dig här.
Kom ihåg att alltid läsa villkoren innan du deltar/p>
Vid frågor kan du skriva till info@starflymedia.dk"

[b]HÄR ÄR KÄLLKODEN:[/b]
From - Sun Jun 02 14:52:21 2013
X-Account-Key: account1
X-UIDL: 62268
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path:
Original-Recipient: rfc822;X@telia.com
Received: from smtp-in21.han.skanova.net (195.67.226.205) by ms16.han.skanova.net (8.5.142)
id 51A57C5C00358846 for Xn@telia.com; Sun, 2 Jun 2013 14:40:06 +0200
Received: from star-smtp16.dk (109.74.7.10) by smtp-in21.han.skanova.net (8.5.133)
id 516D0CAD02946DAD for Xn@telia.com; Sun, 2 Jun 2013 14:40:05 +0200
Date: Sun, 2 Jun 2013 14:40:05 +0200
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=blixt-vinsten.se;
s=sf1305; t=1370176805;
bh=GR3pxKTMa0B+u3K09mmQCY2aS9GgpNzOStGC1XX2Z1M=;
h=To:From:Reply-To:Subject:List-Unsubscribe:From;
b=UL/f/xpRqfSTr2zMXZHYrbeyueO5EreX84jqdhDm02EcOEac3WAoF7yqIC8arhOeI
trSk5K9bv82iD2azBFvTok7umbClFUo5ICel+gZUqQRjOl2zBNJv2kLYWhlDOV9q2F
ZZh/X43X18tREsPSS0m22vBQ+pIFx7fOUznlBric=
To: Carl-Gustaf Carlsson
From: Maria Hansson
Reply-To: Starfly Media Aps
Subject: =?UTF-8?Q?X@telia.com_har_f=C3=A5tt_en_kolgrill_utan_kostnad.?=
Message-ID: <883d64d1-297b-49e6-8065-3a5aa91e993c@blixt-vinsten.se>
List-Unsubscribe: ,
Precedence: bulk
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="b1_db76cd8b440497f95ccc35bc45a633f2"

--b1_db76cd8b440497f95ccc35bc45a633f2
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

Avanmäl dig här.

>> http://media.blixt-vinsten.se/?id=883d64d1-297b-49e6-8065-3a5aa91e993c&email=X@telia.com

Trevlig helg Carl-Gustaf!
Vi har dragit lott och du har blivit utvald att få en kolgrill utan kostnad
Om Xn@telia.com är rätt e-mail behöver du bara fylla i din adress i Lule så att vi kan skicka hem grillen till dig.
Du kan även få en lyxgasolgrill från Weber om du skriver vad du tycker om grillen efter att du har använt den en månad.
Klicka här och njut av sommaren med en ny grill
>> http://media.blixt-vinsten.se/tracking/v2/c/bed41a2/883d64d1-297b-49e6-8065-3a5aa91e993c

Många hälsningar,
Maria Hansson
Blixt-Vinsten Sverige

Du får detta mail eftersom du har deltagit i en tävling
eller en undersökning på nätet och samtyckt till att få
vår lilla nyhetsbrev.
Avanmäl dig här.
>> http://media.blixt-vinsten.se/?id=883d64d1-297b-49e6-8065-3a5aa91e993c&email=Xn@telia.com

Kom ihåg att alltid läsa villkoren innan du deltar/p>
Vid frågor kan du skriva till info@starflymedia.dk
>> mailto:info@starflymedia.dk

--b1_db76cd8b440497f95ccc35bc45a633f2
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: 8bit

Avanmäl dig här.

Trevlig helg Carl-Gustaf!

Vi har dragit lott och du har blivit utvald att få en kolgrill utan kostnad

Om X@telia.com är rätt e-mail behöver du bara fylla i din adress i Lule så att vi kan skicka hem grillen till dig.

Du kan även få en lyxgasolgrill från Weber om du skriver vad du tycker om grillen efter att du har använt den en månad.

Klicka här och njut av sommaren med en ny grill

Många hälsningar,

Maria Hansson

Blixt-Vinsten Sverige

Du får detta mail eftersom du har deltagit i en tävling

eller en undersökning på nätet och samtyckt till att få

vår lilla nyhetsbrev.

Avanmäl dig här.

Kom ihåg att alltid läsa villkoren innan du deltar/p>

Vid frågor kan du skriva till info@starflymedia.dk

--b1_db76cd8b440497f95ccc35bc45a633f2--

Hjälp med att använda FRST på "polis-virus"

Sun, 02 Jun 2013 10:41:11 +0000

Hej,
Jag har fått polis-viruset på min bärbara dator och har försökt följa tråd på annat ställe för att rensa bort det med FRST.
Jag har kommit så långt att jag har skapat en fix-list på USB-minnet men den hittar inte den när jag kör "REPAIR"
Detta är loggen jag får av den:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-06-2013 02
Ran by Expert (administrator) on 02-06-2013 12:10:31
Running from F:\
Windows 7 Home Premium Service Pack 1 (X86) OS Language: Swedish
Internet Explorer Version 8
Boot Mode: Safe Mode (minimal)

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Windows\system32\cmd.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s [8120864 2009-12-15] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [1578280 2009-10-10] (Synaptics Incorporated)
HKLM\...\Run: [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5" [222504 2009-05-19] (CyberLink Corp.)
HKLM\...\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe" [103720 2009-06-03] (CyberLink)
HKLM\...\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0" [222504 2009-05-19] (CyberLink Corp.)
HKLM\...\Run: [UpdatePDRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0" [222504 2008-01-04] (CyberLink Corp.)
HKLM\...\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe" [91432 2009-04-15] (CyberLink Corp.)
HKLM\...\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe" [50472 2009-04-15] (CyberLink Corp.)
HKLM\...\Run: [UpdatePPShortCut] "C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0" [218408 2008-12-03] (CyberLink Corp.)
HKLM\...\Run: [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter" [210216 2009-07-21] (CyberLink Corp.)
HKLM\...\Run: [APLangApp] "C:\Program Files\AnyPC Client\APLangApp.exe" [13312 2009-11-20] (DoctorSoft)
HKLM\...\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0" [222504 2009-05-19] (CyberLink Corp.)
HKLM\...\Run: [CNAP2 Launcher] C:\windows\system32\spool\DRIVERS\W32X86\3\CNAP2LAK.EXE [406944 2007-09-06] (CANON INC.)
HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW [1259376 2011-07-29] ()
HKLM\...\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime [282624 2006-09-01] (Apple Computer, Inc.)
HKLM\...\Run: [AveoSTI.exe] C:\Program Files\AVEO USB2.0 PC Camera(U2HGCV3P31048)\AveoSTI.exe [32768 2010-12-02] (AVEO)
HKLM\...\Run: [PSUAMain] "C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUAMain.exe" /LaunchSysTray [32480 2013-01-27] (Panda Security, S.L.)
HKLM\...\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" [252848 2012-07-03] (Sun Microsystems, Inc.)
HKCU\...\Run: [Google Update] "C:\Users\Expert\AppData\Local\Google\Update\GoogleUpdate.exe" /c [135664 2010-07-06] (Google Inc.)
HKCU\...\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun [1174016 2010-11-20] (Microsoft Corporation)
HKCU\...\Winlogon: [Shell] explorer.exe,C:\Users\Expert\AppData\Roaming\skype.dat <==== ATTENTION
Startup: C:\ProgramData\Start Menu\Programs\Startup\BankID säkerhetsprogram.lnk
ShortcutTarget: BankID säkerhetsprogram.lnk -> C:\Program Files\Personal\bin\Personal.exe (Technology Nexus AB)
Startup: C:\Users\Expert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?babsrc=HP_ss&affID=101240&mntrId=56322052000000000000000000000000
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
HKCU SearchScopes: DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=101240&mntrId=56322052000000000000000000000000
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=101240&mntrId=56322052000000000000000000000000
BHO: DivX Plus Web Player HTML5 - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\Partner.dll (Google Inc.)
BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Expert\AppData\Roaming\Mozilla\Firefox\Profiles\k76wazx2.default
FF Homepage: hxxp://www.superstart.se/#
FF Keyword.URL: hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=56322052000000000000000000000000&tlver=1.4.35.10&affID=101240
FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.17.2 - C:\windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.17.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\3.0.40624.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.3 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @se.nexus/Personal - C:\Program Files\Personal\bin\np_prsnl.dll (Technology Nexus AB)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Visualisateur 3D de 20-20 - C:\Users\Expert\AppData\Roaming\Mozilla\Firefox\Profiles\k76wazx2.default\Extensions\2020Player_IKEA@2020Technologies.com
FF Extension: British English Dictionary - C:\Users\Expert\AppData\Roaming\Mozilla\Firefox\Profiles\k76wazx2.default\Extensions\en-GB@dictionaries.addons.mozilla.org
FF Extension: United States English Spellchecker - C:\Users\Expert\AppData\Roaming\Mozilla\Firefox\Profiles\k76wazx2.default\Extensions\en-US@dictionaries.addons.mozilla.org
FF Extension: No Name - C:\Users\Expert\AppData\Roaming\Mozilla\Firefox\Profiles\k76wazx2.default\Extensions\{5F590AA2-1221-4113-A6F4-A4BB62414FAC}.xpi

Chrome:
=======
CHR HomePage: hxxp://search.babylon.com/?babsrc=HP_ss&affID=101240&mntrId=56322052000000000000000000000000
CHR RestoreOnStartup: "hxxp://search.babylon.com/?babsrc=HP_ss&affID=101240&mntrId=56322052000000000000000000000000"
CHR DefaultSearchURL: (Search the web (Babylon)) - http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=101240&mntrId=56322052000000000000000000000000
CHR DefaultSuggestURL: (Search the web (Babylon)) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Expert\AppData\Local\Google\Chrome\Application\23.0.1271.97\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Expert\AppData\Local\Google\Chrome\Application\23.0.1271.97\pdf.dll No File
CHR Plugin: (Shockwave Flash) - C:\Users\Expert\AppData\Local\Google\Chrome\Application\23.0.1271.97\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Users\Expert\AppData\Local\Google\Chrome\User Data\PepperFlash\11.2.31.144\pepflashplayer.dll ()
CHR Plugin: (Shockwave Flash) - C:\windows\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll No File
CHR Plugin: (Skype Toolbars) - C:\Users\Expert\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.2.0.7165_0\npSkypeChromePlugin.dll (Skype Technologies S.A.)
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft\u00AE Windows Media Player Firefox Plugin) - C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (Java Deployment Toolkit 6.0.310.5) - C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll No File
CHR Plugin: (Java™ Platform SE 6 U31) - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll No File
CHR Plugin: (EModel scriptable Plugin) - C:\Program Files\Mozilla Firefox\plugins\npEModelPlugin.dll (Dassault Systèmes SolidWorks Corp.)
CHR Plugin: (QuickTime Plug-in 7.1.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll (Apple Computer, Inc.)
CHR Plugin: (QuickTime Plug-in 7.1.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Computer, Inc.)
CHR Plugin: (QuickTime Plug-in 7.1.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Computer, Inc.)
CHR Plugin: (QuickTime Plug-in 7.1.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Computer, Inc.)
CHR Plugin: (QuickTime Plug-in 7.1.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Computer, Inc.)
CHR Plugin: (QuickTime Plug-in 7.1.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Computer, Inc.)
CHR Plugin: (QuickTime Plug-in 7.1.3) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Computer, Inc.)
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Web Player) - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (Silverlight Plug-In) - C:\Program Files\Microsoft Silverlight\3.0.40624.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Nexus Personal) - C:\Program Files\Personal\bin\np_prsnl.dll (Technology Nexus AB)
CHR Plugin: (Windows Live\u00AE Photo Gallery) - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Unity Player) - C:\Users\Expert\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
CHR Extension: (Skype Extension) - C:\Users\Expert\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.2.0.7165_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Users\Expert\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.126_0

========================== Services (Whitelisted) =================

S3 CoordinatorServiceHost; C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe [87336 2009-10-15] (Dassault Systèmes SolidWorks Corp.)
S4 msvsmon80; C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [2799808 2005-09-23] (Microsoft Corporation)
S2 NanoServiceMain; C:\Program Files\Panda Security\Panda Cloud Antivirus\PSANHost.exe [140512 2013-01-27] (Panda Security, S.L.)
S2 OberonGameConsoleService; C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe [44312 2009-08-13] ()
S3 Partner Service; C:\ProgramData\Partner\Partner.exe [332272 2010-01-12] (Google Inc.)
S2 PSUAService; C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUAService.exe [37088 2013-01-27] (Panda Security, S.L.)
S2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [247152 2009-07-07] ()
S3 SolidWorks Licensing Service; C:\Program Files\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe [79360 2011-09-29] (SolidWorks)

==================== Drivers (Whitelisted) ====================

S3 AVEO; C:\Windows\System32\DRIVERS\AVEOdcnt.sys [318592 2012-02-08] (AVEO)
S1 NNSALPC; C:\Windows\System32\DRIVERS\NNSAlpc.sys [82728 2012-11-26] (Panda Security, S.L.)
S1 NNSHTTP; C:\Windows\System32\DRIVERS\NNSHttp.sys [119080 2012-11-26] (Panda Security, S.L.)
S1 NNSHTTPS; C:\Windows\System32\DRIVERS\NNSHttps.sys [95584 2013-01-09] (Panda Security, S.L.)
S1 NNSIDS; C:\Windows\System32\DRIVERS\NNSIds.sys [123944 2012-11-26] (Panda Security, S.L.)
S1 NNSNAHSL; C:\Windows\System32\DRIVERS\NNSNAHSL.sys [29224 2012-10-22] (Panda Security, S.L.)
S1 NNSPICC; C:\Windows\System32\DRIVERS\NNSPicc.sys [94632 2012-11-26] (Panda Security, S.L.)
S4 NNSPIHSW; C:\Windows\System32\DRIVERS\NNSPihsw.sys [60968 2012-11-28] (Panda Security, S.L.)
S1 NNSPOP3; C:\Windows\System32\DRIVERS\NNSPop3.sys [105640 2012-11-26] (Panda Security, S.L.)
S1 NNSPROT; C:\Windows\System32\DRIVERS\NNSProt.sys [286888 2012-11-26] (Panda Security, S.L.)
S1 NNSPRV; C:\Windows\System32\DRIVERS\NNSPrv.sys [159528 2012-11-26] (Panda Security, S.L.)
S1 NNSSMTP; C:\Windows\System32\DRIVERS\NNSSmtp.sys [108200 2012-11-26] (Panda Security, S.L.)
S1 NNSSTRM; C:\Windows\System32\DRIVERS\NNSStrm.sys [218024 2012-11-28] (Panda Security, S.L.)
S1 NNSTLSC; C:\Windows\System32\DRIVERS\NNSTlsc.sys [93096 2012-11-26] (Panda Security, S.L.)
S2 PSINAflt; C:\Windows\System32\DRIVERS\PSINAflt.sys [149544 2012-11-09] (Panda Security, S.L.)
S2 PSINFile; C:\Windows\System32\DRIVERS\PSINFile.sys [104488 2012-11-09] (Panda Security, S.L.)
S1 PSINKNC; C:\Windows\System32\DRIVERS\psinknc.sys [174632 2012-11-09] (Panda Security, S.L.)
S2 PSINProc; C:\Windows\System32\DRIVERS\PSINProc.sys [114216 2012-11-09] (Panda Security, S.L.)
S2 PSINProt; C:\Windows\System32\DRIVERS\PSINProt.sys [123944 2012-11-09] (Panda Security, S.L.)
S1 SABI; C:\windows\system32\Drivers\SABI.sys [10752 2009-05-28] (SAMSUNG ELECTRONICS)
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [x]
S3 massfilter; system32\DRIVERS\massfilter.sys [x]
S3 massfilter_hs; system32\drivers\massfilter_hs.sys [x]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [x]
S3 ZTEusbnet; system32\DRIVERS\ZTEusbnet.sys [x]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [x]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [x]

========================== Drivers MD5 =======================

C:\Windows\system32\drivers\1394ohci.sys ==> MD5 is legit
C:\Windows\System32\drivers\ACPI.sys ==> MD5 is legit
C:\Windows\system32\drivers\acpipmi.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\adp94xx.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\adpahci.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\adpu320.sys ==> MD5 is legit
C:\Windows\system32\drivers\afd.sys 9EBBBA55060F786F0FCAA3893BFA2806
C:\Windows\system32\drivers\agp440.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\djsvs.sys ==> MD5 is legit
C:\Windows\system32\drivers\aliide.sys ==> MD5 is legit
C:\Windows\system32\drivers\amdagp.sys ==> MD5 is legit
C:\Windows\system32\drivers\amdide.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\amdk8.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\amdppm.sys ==> MD5 is legit
C:\Windows\system32\drivers\amdsata.sys D320BF87125326F996D4904FE24300FC
C:\Windows\system32\DRIVERS\amdsbs.sys ==> MD5 is legit
C:\Windows\System32\drivers\amdxata.sys 46387FB17B086D16DEA267D5BE23A2F2
C:\Windows\system32\drivers\appid.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\arc.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\arcsas.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\asyncmac.sys ==> MD5 is legit
C:\Windows\System32\drivers\atapi.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\athr.sys EE32C0A39B6D3D0834C4D46D8C45E1D0
C:\Windows\System32\DRIVERS\AVEOdcnt.sys 4CEBFB8FC39544033DC1CA644B2162FA
C:\Windows\system32\DRIVERS\bxvbdx.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\b57nd60x.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Beep.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\blbdrive.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\bowser.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\BrFiltLo.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\BrFiltUp.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Brserid.sys ==> MD5 is legit
C:\Windows\System32\Drivers\BrSerWdm.sys ==> MD5 is legit
C:\Windows\System32\Drivers\BrUsbMdm.sys ==> MD5 is legit
C:\Windows\System32\Drivers\BrUsbSer.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\bthmodem.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\cdfs.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\cdrom.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\circlass.sys ==> MD5 is legit
C:\Windows\System32\CLFS.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\CmBatt.sys ==> MD5 is legit
C:\Windows\system32\drivers\cmdide.sys ==> MD5 is legit
C:\Windows\System32\Drivers\cng.sys 247B4CE2DAB1160CD422D532D5241E1F
C:\Windows\System32\DRIVERS\compbatt.sys ==> MD5 is legit
C:\Windows\system32\drivers\CompositeBus.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\crcdisk.sys ==> MD5 is legit
C:\Windows\System32\Drivers\dfsc.sys ==> MD5 is legit
C:\Windows\System32\drivers\discache.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\disk.sys ==> MD5 is legit
C:\Windows\System32\drivers\drmkaud.sys ==> MD5 is legit
C:\Windows\System32\drivers\dxgkrnl.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\evbdx.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\elxstor.sys ==> MD5 is legit
C:\Windows\system32\drivers\errdev.sys ==> MD5 is legit
C:\Windows\System32\Drivers\exfat.sys ==> MD5 is legit
C:\Windows\System32\Drivers\fastfat.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\fdc.sys ==> MD5 is legit
C:\Windows\System32\drivers\fileinfo.sys ==> MD5 is legit
C:\Windows\System32\drivers\filetrace.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\flpydisk.sys ==> MD5 is legitB
C:\Windows\System32\drivers\fltmgr.sys ==> MD5 is legit
C:\Windows\System32\drivers\FsDepends.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\fssfltr.sys B74B0578FD1D3F897E95F2A2B69EA051
C:\Windows\System32\Drivers\Fs_Rec.sys 7DAE5EBCC80E45D3253F4923DC424D05
C:\Windows\System32\DRIVERS\fvevol.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\gagp30kx.sys ==> MD5 is legit
C:\Windows\system32\drivers\hcw85cir.sys ==> MD5 is legit
C:\Windows\system32\drivers\HdAudio.sys A5EF29D5315111C80A5C1ABAD14C8972
C:\Windows\system32\drivers\HDAudBus.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\HidBatt.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\hidbth.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\hidir.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\hidusb.sys ==> MD5 is legit
C:\Windows\system32\drivers\HpSAMD.sys ==> MD5 is legit
C:\Windows\System32\drivers\HTTP.sys ==> MD5 is legit
C:\Windows\System32\drivers\hwpolicy.sys ==> MD5 is legit
C:\Windows\system32\drivers\i8042prt.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\iaStor.sys 0BAA4115DFFFD6A6D809A89D65E1281A
C:\Windows\system32\drivers\iaStorV.sys 5CD5F9A5444E6CDCB0AC89BD62D8B76E
C:\Windows\System32\DRIVERS\igdkmd32.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\iirsp.sys ==> MD5 is legit
C:\Windows\System32\drivers\RTKVHDA.sys 96282FBCE4534C9BF147CFFE9E1FA8DB
C:\Windows\System32\drivers\IntcHdmi.sys 264632ADE8127B7BAA2190CF6FAD435B
C:\Windows\system32\drivers\intelide.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\intelppm.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ipfltdrv.sys ==> MD5 is legit
C:\Windows\system32\drivers\IPMIDrv.sys ==> MD5 is legit
C:\Windows\System32\drivers\ipnat.sys ==> MD5 is legit
C:\Windows\System32\drivers\irenum.sys ==> MD5 is legit
C:\Windows\system32\drivers\isapnp.sys ==> MD5 is legit
C:\Windows\system32\drivers\msiscsi.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\kbdclass.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\kbdhid.sys ==> MD5 is legit
C:\Windows\System32\Drivers\ksecdd.sys B7895B4182C0D16F6EFADEB8081E8D36
C:\Windows\System32\Drivers\ksecpkg.sys D30159AC9237519FBC62C6EC247D2D46
C:\Windows\System32\DRIVERS\lltdio.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\lsi_fc.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\lsi_sas.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\lsi_sas2.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\lsi_scsi.sys ==> MD5 is legit
C:\Windows\system32\drivers\luafv.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\megasas.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\MegaSR.sys ==> MD5 is legit
C:\Windows\System32\drivers\modem.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\monitor.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\mouclass.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\mouhid.sys ==> MD5 is legit
C:\Windows\System32\drivers\mountmgr.sys ==> MD5 is legit
C:\Windows\system32\drivers\mpio.sys ==> MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys ==> MD5 is legit
C:\Windows\system32\drivers\mrxdav.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\mrxsmb.sys 5D16C921E3671636C0EBA3BBAAC5FD25
C:\Windows\System32\DRIVERS\mrxsmb10.sys 6D17A4791ACA19328C685D256349FEFC
C:\Windows\System32\DRIVERS\mrxsmb20.sys B81F204D146000BE76651A50670A5E9E
C:\Windows\System32\drivers\msahci.sys ==> MD5 is legit
C:\Windows\system32\drivers\msdsm.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Msfs.sys ==> MD5 is legit
C:\Windows\System32\drivers\mshidkmdf.sys ==> MD5 is legit
C:\Windows\System32\drivers\msisadrv.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSKSSRV.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSPCLOCK.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSPQM.sys ==> MD5 is legit
C:\Windows\System32\Drivers\MsRPC.sys ==> MD5 is legit
C:\Windows\system32\drivers\mssmbios.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSTEE.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\MTConfig.sys ==> MD5 is legit
C:\Windows\System32\Drivers\mup.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\nwifi.sys ==> MD5 is legit
C:\Windows\System32\drivers\ndis.sys 8C9C922D71F1CD4DEF73F186416B7896
C:\Windows\System32\DRIVERS\ndiscap.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ndistapi.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ndisuio.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ndiswan.sys ==> MD5 is legit
C:\Windows\System32\Drivers\NDProxy.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\netbios.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\netbt.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\nfrd960.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\NNSAlpc.sys DD834264C3A3C3B12333CE27AE2F4BE5
C:\Windows\System32\DRIVERS\NNSHttp.sys 15D5A84DCF62E51201DE338C2E057FBE
C:\Windows\System32\DRIVERS\NNSHttps.sys B8EF512752407FB3A2B0E57E1DB33ED8
C:\Windows\System32\DRIVERS\NNSIds.sys 7725EBE34AFC990015255768BEB2FA3E
C:\Windows\System32\DRIVERS\NNSNAHSL.sys FEE70AB8FBA7A2A0304070850801B035
C:\Windows\System32\DRIVERS\NNSPicc.sys 59C95C55ECD98AA167038DE29CD5D994
C:\Windows\System32\DRIVERS\NNSPihsw.sys 8B602236D4B7A8785F6087D50B95286D
C:\Windows\System32\DRIVERS\NNSPop3.sys 81955B1424B4355DDFE2EBAF98F188C7
C:\Windows\System32\DRIVERS\NNSProt.sys 7F7584B99174061B3964146EBD212CA9
C:\Windows\System32\DRIVERS\NNSPrv.sys 82A1E37F372085518ED4322D99A4FAEF
C:\Windows\System32\DRIVERS\NNSSmtp.sys A8266DEAF8643A8E060E08B73FFD6114
C:\Windows\System32\DRIVERS\NNSStrm.sys 82EFF92A4CCB8288D993F5B4A0C53F2E
C:\Windows\System32\DRIVERS\NNSTlsc.sys 418402FE2C590B92942CC98ED254FF6C
C:\Windows\System32\Drivers\Npfs.sys ==> MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Ntfs.sys 0D87503986BB3DFED58E343FE39DDE13
C:\Windows\System32\Drivers\Null.sys ==> MD5 is legit
C:\Windows\system32\drivers\nvraid.sys B3E25EE28883877076E0E1FF877D02E0
C:\Windows\system32\drivers\nvstor.sys 4380E59A170D88C4F1022EFF6719A8A4
C:\Windows\system32\drivers\nv_agp.sys ==> MD5 is legit
C:\Windows\system32\drivers\ohci1394.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\parport.sys ==> MD5 is legit
C:\Windows\System32\drivers\partmgr.sys 3F34A1B4C5F6475F320C275E63AFCE9B
C:\Windows\system32\DRIVERS\parvdm.sys ==> MD5 is legit
C:\Windows\System32\drivers\pci.sys ==> MD5 is legit
C:\Windows\system32\drivers\pciide.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\pcmcia.sys ==> MD5 is legit
C:\Windows\System32\drivers\pcw.sys ==> MD5 is legit
C:\Windows\System32\drivers\peauth.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\raspptp.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\processr.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\pacer.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\PSINAflt.sys 50B5B13DDDC8775E03C4408817757213
C:\Windows\System32\DRIVERS\PSINFile.sys E339A77ADA178CB428168DF06F20CFB6
C:\Windows\System32\DRIVERS\psinknc.sys B1447062C65829066BB1C526DAEEB2DF
C:\Windows\System32\DRIVERS\PSINProc.sys A44A3B9F7BCB58BC6601874F514A12B0
C:\Windows\System32\DRIVERS\PSINProt.sys DE283A666A070ACC371BFBCEA07DA024
C:\Windows\system32\DRIVERS\ql2300.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\ql40xx.sys ==> MD5 is legit
C:\Windows\system32\drivers\qwavedrv.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rasacd.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\AgileVpn.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rasl2tp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\raspppoe.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rassstp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rdbss.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\rdpbus.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\RDPCDD.sys ==> MD5 is legit
C:\Windows\System32\drivers\rdpencdd.sys ==> MD5 is legit
C:\Windows\System32\drivers\rdprefmp.sys ==> MD5 is legit
C:\Windows\System32\Drivers\RDPWD.sys F031683E6D1FEA157ABB2FF260B51E61
C:\Windows\System32\drivers\rdyboost.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rspndr.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\Rt86win7.sys 7DFD48E24479B68B258D8770121155A0
C:\windows\system32\Drivers\SABI.sys 6E5FBB7CBAEC47038B945D5E9B144A64
C:\Windows\system32\drivers\sbp2port.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\scfilter.sys ==> MD5 is legit
C:\Windows\System32\Drivers\secdrv.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\serenum.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\serial.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\sermouse.sys ==> MD5 is legit
C:\Windows\system32\drivers\sffdisk.sys ==> MD5 is legit
C:\Windows\system32\drivers\sffp_mmc.sys ==> MD5 is legit
C:\Windows\system32\drivers\sffp_sd.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\sfloppy.sys ==> MD5 is legit
C:\Windows\system32\drivers\sisagp.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\SiSRaid2.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\sisraid4.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\smb.sys ==> MD5 is legit
C:\Windows\System32\Drivers\spldr.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\srv.sys E4C2764065D66EA1D2D3EBC28FE99C46
C:\Windows\System32\DRIVERS\srv2.sys 03F0545BD8D4C77FA0AE1CEEDFCC71AB
C:\Windows\System32\DRIVERS\srvnet.sys BE6BD660CAA6F291AE06A718A4FA8ABC
C:\Windows\system32\DRIVERS\stexstor.sys ==> MD5 is legit
C:\Windows\system32\drivers\swenum.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\SynTP.sys 215A45246C6E2D0A9C263CE1786C8D8A
C:\Windows\System32\drivers\tcpip.sys E23A56F843E2AEBBB209D0ACCA73C640
C:\Windows\System32\DRIVERS\tcpip.sys E23A56F843E2AEBBB209D0ACCA73C640
C:\Windows\System32\drivers\tcpipreg.sys 3EEBD3BD93DA46A26E89893C7AB2FF3B
C:\Windows\System32\drivers\tdpipe.sys ==> MD5 is legit
C:\Windows\System32\drivers\tdtcp.sys 2C2C5AFE7EE4F620D69C23C0617651A8
C:\Windows\System32\DRIVERS\tdx.sys ==> MD5 is legit
C:\Windows\system32\drivers\termdd.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\tssecsrv.sys ==> MD5 is legit
C:\Windows\System32\drivers\tsusbflt.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\tunnel.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\uagp35.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\udfs.sys ==> MD5 is legit
C:\Windows\system32\drivers\uliagpkx.sys ==> MD5 is legit
C:\Windows\system32\drivers\umbus.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\umpass.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\usbccgp.sys BD9C55D7023C5DE374507ACC7A14E2AC
C:\Windows\system32\drivers\usbcir.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\usbehci.sys F92DE757E4B7CE9C07C5E65423F3AE3B
C:\Windows\System32\DRIVERS\usbhub.sys 8DC94AEC6A7E644A06135AE7506DC2E9
C:\Windows\system32\drivers\usbohci.sys E185D44FAC515A18D9DEDDC23C2CDF44
C:\Windows\System32\DRIVERS\usbprint.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\USBSTOR.SYS F991AB9CC6B908DB552166768176896A
C:\Windows\System32\DRIVERS\usbuhci.sys 68DF884CF41CDADA664BEB01DAF67E3D
C:\Windows\System32\Drivers\usbvideo.sys 45F4E7BF43DB40A6C6B4D92C76CBC3F2
C:\Windows\System32\drivers\vdrvroot.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\vgapnp.sys ==> MD5 is legit
C:\Windows\System32\drivers\vga.sys ==> MD5 is legit
C:\Windows\system32\drivers\vhdmp.sys ==> MD5 is legit
C:\Windows\system32\drivers\viaagp.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\viac7.sys ==> MD5 is legit
C:\Windows\system32\drivers\viaide.sys ==> MD5 is legit
C:\Windows\System32\drivers\volmgr.sys ==> MD5 is legit
C:\Windows\System32\drivers\volmgrx.sys ==> MD5 is legit
C:\Windows\System32\drivers\volsnap.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\vsmraid.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\vwifibus.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\vwififlt.sys 7090D3436EEB4E7DA3373090A23448F7
C:\Windows\System32\DRIVERS\vwifimp.sys A3F04CBEA6C2A10E6CB01F8B47611882
C:\Windows\system32\DRIVERS\wacompen.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\wd.sys ==> MD5 is legit
C:\Windows\System32\drivers\Wdf01000.sys A840213F1ACDCC175B4D1D5AAEAC0D7A
C:\Windows\System32\DRIVERS\wfplwf.sys ==> MD5 is legit
C:\Windows\System32\drivers\wimmount.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\WinUsb.sys A67E5F9A400F3BD1BE3D80613B45F708
C:\Windows\system32\drivers\wmiacpi.sys ==> MD5 is legit
C:\Windows\system32\drivers\ws2ifsl.sys ==> MD5 is legit
C:\Windows\System32\drivers\WudfPf.sys 06E6F32C8D0A3F66D956F57B43A2E070
C:\Windows\System32\DRIVERS\WUDFRd.sys 867C301E8B790040AE9CF6486E8041DF
C:\Windows\System32\DRIVERS\yk62x86.sys B07C5B7EFDF936FF93D4F540938725BE

==================== NetSvcs (Whitelisted) ===================

==================== One Month Created Files and Folders ========

2013-06-02 09:18 - 2013-06-02 09:18 - 00000000 ____D C:\FRST
2013-06-01 23:11 - 2013-06-01 23:33 - 00000004 ____A C:\Users\Expert\AppData\Roaming\skype.ini
2013-05-31 11:16 - 2013-05-31 11:28 - 307200002 ____A C:\Users\Expert\Downloads\smm.part01(1).rar
2013-05-29 14:35 - 2013-05-29 14:38 - 00000000 ____D C:\Users\Expert\Desktop\Anna
2013-05-27 11:51 - 2013-05-27 11:51 - 00014060 ____A C:\Users\Expert\Documents\Untitled 1.odt
2013-05-27 11:51 - 2013-05-27 11:51 - 00014060 ____A C:\Users\Expert\Desktop\Installationstips.odt
2013-05-27 10:08 - 2013-05-27 10:08 - 00060386 ____A C:\Users\Expert\Downloads\[kat.ph]solidworks.2013.sp3.0.32.bit.64.bit.multi.torrent
2013-05-27 09:49 - 2013-05-27 09:49 - 00222384 ____A C:\Users\Expert\Downloads\SolidWorks.2012.SP5.0.WIN64.Multilanguage.Integrated.ISOSolidSQUAD.part01.exe
2013-05-09 11:44 - 2013-05-09 11:56 - 307200002 ____A C:\Users\Expert\Downloads\smm.part02.rar
2013-05-08 21:51 - 2013-05-08 22:03 - 307200002 ____A C:\Users\Expert\Downloads\smm.part01.rar
2013-05-08 13:22 - 2013-05-08 13:35 - 307200001 ____A C:\Users\Expert\Downloads\Felicitas.part2.rar
2013-05-07 23:08 - 2013-05-07 23:23 - 307200001 ____A C:\Users\Expert\Downloads\Felicitas.part1.rar

==================== One Month Modified Files and Folders ========

2013-06-02 09:18 - 2013-06-02 09:18 - 00000000 ____D C:\FRST
2013-06-02 09:16 - 2010-01-13 03:39 - 00625756 ____A C:\Windows\System32\perfh01D.dat
2013-06-02 09:16 - 2010-01-13 03:39 - 00123910 ____A C:\Windows\System32\perfc01D.dat
2013-06-02 09:16 - 2009-07-26 22:06 - 01466674 ____A C:\Windows\System32\PerfStringBackup.INI
2013-06-01 23:34 - 2010-01-12 09:56 - 01548060 ____A C:\Windows\WindowsUpdate.log
2013-06-01 23:33 - 2013-06-01 23:11 - 00000004 ____A C:\Users\Expert\AppData\Roaming\skype.ini
2013-06-01 23:22 - 2010-07-06 00:05 - 00001008 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-655814321-1652077291-3099334160-1000UA.job
2013-06-01 23:22 - 2009-07-14 06:34 - 00014736 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-06-01 23:22 - 2009-07-14 06:34 - 00014736 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-06-01 23:19 - 2010-07-06 00:03 - 00000978 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-06-01 23:15 - 2009-07-14 06:53 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-01 23:15 - 2009-07-14 06:39 - 00171565 ____A C:\Windows\setupact.log
2013-06-01 23:09 - 2010-07-06 00:03 - 00000982 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-06-01 22:56 - 2012-05-20 09:55 - 00000868 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-06-01 13:22 - 2010-07-06 00:05 - 00000956 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-655814321-1652077291-3099334160-1000Core.job
2013-05-31 11:39 - 2012-08-18 09:59 - 00000000 ____D C:\Users\Expert\AppData\Roaming\vlc
2013-05-31 11:28 - 2013-05-31 11:16 - 307200002 ____A C:\Users\Expert\Downloads\smm.part01(1).rar
2013-05-29 14:38 - 2013-05-29 14:35 - 00000000 ____D C:\Users\Expert\Desktop\Anna
2013-05-27 19:59 - 2011-04-26 15:32 - 00000000 ____D C:\Users\Expert\Desktop\MILab
2013-05-27 19:08 - 2010-08-04 19:26 - 00000000 ____D C:\Users\Expert\AppData\Roaming\tixati
2013-05-27 11:51 - 2013-05-27 11:51 - 00014060 ____A C:\Users\Expert\Documents\Untitled 1.odt
2013-05-27 11:51 - 2013-05-27 11:51 - 00014060 ____A C:\Users\Expert\Desktop\Installationstips.odt
2013-05-27 10:08 - 2013-05-27 10:08 - 00060386 ____A C:\Users\Expert\Downloads\[kat.ph]solidworks.2013.sp3.0.32.bit.64.bit.multi.torrent
2013-05-27 09:49 - 2013-05-27 09:49 - 00222384 ____A C:\Users\Expert\Downloads\SolidWorks.2012.SP5.0.WIN64.Multilanguage.Integrated.ISOSolidSQUAD.part01.exe
2013-05-24 12:23 - 2010-07-06 00:07 - 00002369 ____A C:\Users\Expert\Desktop\Google Chrome.lnk
2013-05-24 07:29 - 2011-11-02 14:20 - 00000000 ____A C:\END
2013-05-23 06:17 - 2012-04-28 13:58 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-05-18 01:03 - 2013-02-20 00:14 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-05-15 11:56 - 2012-05-20 09:55 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-05-15 11:56 - 2011-05-22 18:31 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-05-09 11:56 - 2013-05-09 11:44 - 307200002 ____A C:\Users\Expert\Downloads\smm.part02.rar
2013-05-08 22:03 - 2013-05-08 21:51 - 307200002 ____A C:\Users\Expert\Downloads\smm.part01.rar
2013-05-08 13:35 - 2013-05-08 13:22 - 307200001 ____A C:\Users\Expert\Downloads\Felicitas.part2.rar
2013-05-07 23:23 - 2013-05-07 23:08 - 307200001 ____A C:\Users\Expert\Downloads\Felicitas.part1.rar

Files to move or delete:
====================
C:\ProgramData\FullRemove.exe
C:\Users\Expert\AppData\Roaming\skype.dat
C:\Users\Expert\AppData\Roaming\skype.ini

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== BCD ================================

Starthanteraren
---------------
identifier {bootmgr}
device partition=\Device\HarddiskVolume2
description Windows Boot Manager
locale sv-SE
inherit {globalsettings}
default {current}
resumeobject {b2623872-ffe1-11de-97b1-0024543ac06f}
displayorder {current}
toolsdisplayorder {memdiag}
timeout 30

Startinl„saren
--------------
identifier {current}
device partition=C:
path \windows\system32\winload.exe
description Windows 7
locale sv-SE
inherit {bootloadersettings}
recoverysequence {b2623874-ffe1-11de-97b1-0024543ac06f}
recoveryenabled Yes
osdevice partition=C:
systemroot \windows
resumeobject {b2623872-ffe1-11de-97b1-0024543ac06f}
nx OptIn
numproc 2
quietboot Yes
usefirmwarepcisettings No

Startinl„saren
--------------
identifier {b2623874-ffe1-11de-97b1-0024543ac06f}
device ramdisk=[C:]\Recovery\b2623874-ffe1-11de-97b1-0024543ac06f\Winre.wim,{b2623875-ffe1-11de-97b1-0024543ac06f}
path \windows\system32\winload.exe
description Windows Recovery Environment
inherit {bootloadersettings}
osdevice ramdisk=[C:]\Recovery\b2623874-ffe1-11de-97b1-0024543ac06f\Winre.wim,{b2623875-ffe1-11de-97b1-0024543ac06f}
systemroot \windows
nx OptIn
winpe Yes

Start fr†n vilol„ge
-------------------
identifier {b2623872-ffe1-11de-97b1-0024543ac06f}
device partition=C:
path \windows\system32\winresume.exe
description Windows Resume Application
locale sv-SE
inherit {resumeloadersettings}
filedevice partition=C:
filepath \hiberfil.sys
pae No
debugoptionenabled No

Minnestestaren
--------------
identifier {memdiag}
device partition=\Device\HarddiskVolume2
path \boot\memtest.exe
description Windows Memory Diagnostic
locale sv-SE
inherit {globalsettings}
badmemoryaccess Yes

EMS-inst„llningar
-----------------
identifier {emssettings}
bootems Yes

Inst„llningar f”r fels”kare
---------------------------
identifier {dbgsettings}
debugtype Serial
debugport 1
baudrate 115200

RAM-fel
-------
identifier {badmemory}

Globala inst„llningar
---------------------
identifier {globalsettings}
inherit {dbgsettings}
{emssettings}
{badmemory}

Inst„llningar f”r Startinl„saren
------------------------------
identifier {bootloadersettings}
inherit {globalsettings}
{hypervisorsettings}

Hypervisorinst„llningar
-------------------
identifier {hypervisorsettings}
hypervisordebugtype Serial
hypervisordebugport 1
hypervisorbaudrate 115200

terst„ll inst„llningar f”r inl„saren
-------------------------------------
identifier {resumeloadersettings}
inherit {globalsettings}

Enhetsalternativ
----------------
identifier {b2623875-ffe1-11de-97b1-0024543ac06f}
description Ramdisk Options
ramdisksdidevice partition=C:
ramdisksdipath \Recovery\b2623874-ffe1-11de-97b1-0024543ac06f\boot.sdi

Last Boot: 2013-05-24 00:01

==================== End Of Log ============================

Hjälp för att lösa detta mottages TACKSAMT !!

Bifogade filer

FRST.txt (42Kb)
Antal nedladdningar: 0

Problem med datorn

Sun, 02 Jun 2013 08:05:30 +0000

Nu krånglar datorn igen, vet ej varför. Bluestack verkar vara ett av problemen. Datorn är dessutom ruskigt seg och hårddiskminne äts upp, har under 4-6 mån försvunnit ungefär 30gb och det jag laddat ner har givetvis inte motsvarat det minne som försvunnit. Just nu har jag 500mb vilket givetvis är på tok för lite

DDS-logg
DDS (Ver_2012-11-20.01) - NTFS_AMD64
Internet Explorer: 9.0.8112.16483 BrowserJavaVersion: 10.7.2
Run by Dan at 8:51:51 on 2013-06-02
.
============== Running Processes ===============
.
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Program Files (x86)\Common Files\COMODO\launcher_service.exe
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\atieclxx.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files (x86)\Personal\bin\Personal.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
C:\Program Files (x86)\Winamp\winampa.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\COMODO\GeekBuddy\unit_manager.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
C:\Program Files (x86)\COMODO\GeekBuddy\unit.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe
C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
C:\Windows\System32\lpksetup.exe
C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
C:\Program Files (x86)\PDF Complete\pdfsvc.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
C:\Program Files (x86)\BlueStacks\HD-Service.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files (x86)\BlueStacks\HD-Network.exe
C:\Program Files (x86)\BlueStacks\HD-BlockDevice.exe
C:\Program Files (x86)\BlueStacks\HD-SharedFolder.exe
C:\Windows\system32\taskeng.exe
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\svchost.exe -k bthsvcs
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\SearchIndexer.exe
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\UI0Detect.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Windows\system32\taskhost.exe
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files (x86)\Opera\opera.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files (x86)\Last.fm\Last.fm Scrobbler.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\cscript.exe
.
============== Pseudo HJT Report ===============
.
BHO: DivX Plus Web Player HTML5 : {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
BHO: Java™ Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
BHO: CIESpeechBHO Class: {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: Windows Live Messenger Companion Helper: {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
BHO: Java™ Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
BHO: HP Network Check Helper: {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -
uRun: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
mRun: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
mRun: [HP Quick Launch] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
mRun: [PDF Complete] C:\Program Files (x86)\PDF Complete\pdfsty.exe
mRun: [HPOSD] C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
mRun: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"
mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun: [DivXMediaServer] C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
mRun: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun: [gbrspcontrol] "C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe" -controlservice -slave
uPolicies-Explorer: NoDrives = dword:0
mPolicies-Explorer: NoDrives = dword:0
mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableUIADesktopToggle = dword:0
IE: {0000036B-C524-4050-81A0-243669A86B9F} - {B63DBA5F-523F-4B9C-A43D-65DF1977EAD3} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
IE: {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
IE: {7815BE26-237D-41A8-A98F-F7BD75F71086} - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
IE: {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204
TCP: NameServer = 192.168.1.1
TCP: Interfaces\{0897557E-D04E-45A1-86E9-B1DFD79DC7F4} : DHCPNameServer = 192.168.1.1
TCP: Interfaces\{16B07F8C-ECE5-4B00-8DF8-78EC59C6FD2C} : NameServer = 8.26.56.26,156.154.70.22
TCP: Interfaces\{16B07F8C-ECE5-4B00-8DF8-78EC59C6FD2C} : DHCPNameServer = 192.168.1.1
TCP: Interfaces\{16B07F8C-ECE5-4B00-8DF8-78EC59C6FD2C}\27563656074796F6E623 : NameServer = 8.26.56.26,156.154.70.22
TCP: Interfaces\{16B07F8C-ECE5-4B00-8DF8-78EC59C6FD2C}\27563656074796F6E623 : DHCPNameServer = 192.168.1.1
TCP: Interfaces\{16B07F8C-ECE5-4B00-8DF8-78EC59C6FD2C}\3547F62716E60205C616E623 : NameServer = 8.26.56.26,156.154.70.22
TCP: Interfaces\{16B07F8C-ECE5-4B00-8DF8-78EC59C6FD2C}\3547F62716E60205C616E623 : DHCPNameServer = 10.35.4.1
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
AppInit_DLLs= C:\Windows\SysWOW64\guard32.dll
x64-BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
x64-BHO: Java™ Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} -
x64-Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s
x64-Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe
x64-Run: [AtherosBtStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
x64-Run: [AthBtTray] "C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe"
x64-Run: [HPWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe 120 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe /hidden
x64-Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
x64-Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -
x64-Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} -
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\xv4e85lg.default\
FF - prefs.js: browser.startup.homepage - hxxp://wb865394.one.se/voffsingarna/
FF - plugin: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll
FF - plugin: C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll
FF - plugin: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll
FF - plugin: C:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrlui.dll
FF - plugin: C:\Program Files (x86)\Personal\bin\np_prsnl.dll
FF - plugin: C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\1\NP_wtapp.dll
FF - plugin: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: C:\ProgramData\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_202.dll
FF - plugin: C:\Windows\SysWOW64\npDeployJava1.dll
FF - plugin: C:\Windows\SysWOW64\npmproxy.dll
.
============= SERVICES / DRIVERS ===============
.
R? AERTFilters;Andrea RT Filters Service
R? CFRMD;CFRMD
R? fssfltr;fssfltr
R? fsssvc;Windows Live Family Safety Service
R? GamesAppService;GamesAppService
R? HP Wireless Assistant Service;HP Wireless Assistant Service
R? IconMan_R;IconMan_R
R? RTL8167;Realtek 8167 NT Driver
R? SkypeUpdate;Skype Updater
R? SrvHsfHDA;SrvHsfHDA
R? SrvHsfV92;SrvHsfV92
R? SrvHsfWinac;SrvHsfWinac
R? TsUsbFlt;TsUsbFlt
R? TsUsbGD;Remote Desktop Generic USB Device
R? WatAdminSvc;Aktiveringsteknologier f”r Windows-tj„nst
R? wlcrasvc;Windows Live Mesh remote connections service
R? XobniService;XobniService
.
=============== Created Last 30 ================
.
2013-06-02 05:32:20 -------- d-----w- C:\Users\Dan\AppData\Local\{3CD1D431-650C-4C4B-B304-236D5176D937}
2013-06-01 16:43:03 -------- d-----w- C:\Program Files (x86)\BlueStacks
2013-06-01 16:41:40 -------- d-----w- C:\ProgramData\BlueStacksSetup
2013-06-01 16:41:37 -------- d-----w- C:\ProgramData\BlueStacks
2013-06-01 07:02:42 -------- d-----w- C:\Users\Dan\AppData\Local\{674D5CBE-127B-4BFB-BDAA-384FC919BF2B}
2013-05-31 15:17:47 -------- d-----w- C:\Users\Dan\AppData\Local\{FAA08ABC-4569-4A96-8E15-E917294AA4E1}
2013-05-30 14:19:46 -------- d-----w- C:\Users\Dan\AppData\Local\{C1C551CD-0D7D-46D4-A7F1-8B0857694C2B}
2013-05-29 20:05:21 -------- d-----w- C:\Users\Dan\AppData\Local\{28C4D2AE-906D-4357-86EB-016B9ED746E8}
2013-05-28 20:32:30 -------- d-----w- C:\Users\Dan\AppData\Local\{76B17B6A-3EF2-43C5-837B-DAF24F0B88FE}
2013-05-28 06:32:29 -------- d-----w- C:\Users\Dan\AppData\Local\{E0069704-2AB4-4CDE-87AA-B570DC8933A1}
2013-05-27 09:24:59 -------- d-----w- C:\Users\Dan\AppData\Local\{A8027A8C-55EA-4340-BC67-71610D45C08C}
2013-05-26 20:56:49 -------- d-----w- C:\Users\Dan\AppData\Local\{009446B3-6ACB-409E-84D3-89527AD9F554}
2013-05-26 06:04:14 -------- d-----w- C:\Users\Dan\AppData\Local\{CCBE07F4-8373-416D-A632-3B4407742D87}
2013-05-25 07:33:23 -------- d-----w- C:\Users\Dan\AppData\Local\{676D4DC2-7F7F-4BEE-8A58-6017A78D3AD4}
2013-05-24 14:24:08 -------- d-----w- C:\Users\Dan\AppData\Local\{E7312527-58EC-447B-AD19-70B18BD62AEA}
2013-05-23 16:19:05 -------- d-----w- C:\Users\Dan\AppData\Local\{A8D80755-C0F7-4E90-A454-14867CB8CF49}
2013-05-22 08:00:28 -------- d-----w- C:\Users\Dan\AppData\Local\{A1814FDD-C0B5-4FDF-95C1-32D28D09BA0F}
2013-05-21 19:59:52 -------- d-----w- C:\Users\Dan\AppData\Local\{8BDF8719-5873-4F1D-B24F-B07805188FDE}
2013-05-21 07:46:02 -------- d-----w- C:\Users\Dan\AppData\Local\{40784459-6CA1-4600-A549-94AE687B3840}
2013-05-20 19:45:06 -------- d-----w- C:\Users\Dan\AppData\Local\{8093B20B-73D5-4C62-B23D-6A8528394DBF}
2013-05-19 18:01:58 -------- d-----w- C:\Users\Dan\AppData\Local\{BE6216E8-E27B-48D1-B0CD-11E15DBB6F1D}
2013-05-19 05:59:27 -------- d-----w- C:\Users\Dan\AppData\Local\{BB691B3A-856F-4963-9F09-7D7F1DF52690}
2013-05-18 09:00:24 -------- d-----w- C:\Users\Dan\AppData\Local\{88AE2BD2-7CD0-4DA3-97BE-045FB6994D14}
2013-05-17 20:57:47 -------- d-----w- C:\Users\Dan\AppData\Local\{A66340CB-218D-40FC-A6F5-A55E3C0DECA4}
2013-05-17 11:24:21 2382848 ----a-w- C:\Windows\SysWow64\mshtml.tlb
2013-05-17 11:24:21 2382848 ----a-w- C:\Windows\System32\mshtml.tlb
2013-05-17 11:03:36 -------- d-----w- C:\Users\Dan\AppData\Local\{F5F73ADE-68CA-43EE-9851-0DA409CF6A0E}
2013-05-16 10:06:30 983400 ----a-w- C:\Windows\System32\drivers\dxgkrnl.sys
2013-05-16 10:06:30 265064 ----a-w- C:\Windows\System32\drivers\dxgmms1.sys
2013-05-16 10:06:30 144384 ----a-w- C:\Windows\System32\cdd.dll
2013-05-16 10:06:04 1930752 ----a-w- C:\Windows\System32\authui.dll
2013-05-16 10:06:03 1796096 ----a-w- C:\Windows\SysWow64\authui.dll
2013-05-16 10:06:03 111448 ----a-w- C:\Windows\System32\consent.exe
2013-05-16 10:06:02 70144 ----a-w- C:\Windows\System32\appinfo.dll
2013-05-16 10:05:52 3153920 ----a-w- C:\Windows\System32\win32k.sys
2013-05-16 09:55:43 -------- d-----w- C:\Users\Dan\AppData\Local\{C3A5B61E-2B82-4293-B884-0678D66CDFFB}
2013-05-15 14:52:44 -------- d-----w- C:\Users\Dan\AppData\Local\{03A42D5E-BDE8-47FF-BCCA-5312CB348906}
2013-05-14 07:58:15 -------- d-----w- C:\Users\Dan\AppData\Local\{B9D2DEF3-BE73-4EB6-8749-CC04F60B2C9F}
2013-05-13 07:52:23 -------- d-----w- C:\Users\Dan\AppData\Local\{F8E19831-0ADD-418A-9F6A-73FFE1ED9BE1}
2013-05-12 03:46:12 -------- d-----w- C:\Users\Dan\AppData\Local\{CE183B44-2C18-4BDE-A3C5-E21514E9C802}
2013-05-11 08:40:11 -------- d-----w- C:\Users\Dan\AppData\Local\{D8A62C1E-348E-4C82-9F6F-526073375455}
2013-05-10 10:57:28 -------- d-----w- C:\Users\Dan\AppData\Local\{715FADDB-0194-453A-BF92-068FFC22C3D5}
2013-05-10 08:35:04 -------- d-----w- C:\Users\Dan\AppData\Local\{3DF24530-DB76-45B2-9C23-61410A0BDDB3}
2013-05-09 09:03:59 -------- d-----w- C:\Users\Dan\AppData\Local\{BF6F30D8-CB22-4ADA-9822-986EE345153B}
2013-05-08 07:36:07 -------- d-----w- C:\Users\Dan\AppData\Local\{9DA0792D-97ED-4676-A5AF-1AE29F46D9A5}
2013-05-07 09:58:11 -------- d-----w- C:\Users\Dan\AppData\Local\{7AC23B56-C156-4E81-BF05-1825EDD43627}
2013-05-06 07:39:22 -------- d-----w- C:\Users\Dan\AppData\Local\{9F8CE99E-6CAF-42D4-A0AB-54C8EE6DBE28}
2013-05-05 08:19:52 -------- d-----w- C:\Users\Dan\AppData\Local\{3404BA57-701D-4B40-B24C-C64FB9809557}
2013-05-04 07:55:31 -------- d-----w- C:\Users\Dan\AppData\Local\{9102A55C-982F-4FA8-9B6D-84F202113B22}
2013-05-03 08:03:10 -------- d-----w- C:\Users\Dan\AppData\Local\{B758EDA6-68E0-46F3-8761-D501E6F95217}
.
==================== Find3M ====================
.
2013-05-28 07:23:36 71048 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2013-05-28 07:23:36 692104 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe
2013-04-12 14:45:08 1656680 ----a-w- C:\Windows\System32\drivers\ntfs.sys
2013-04-05 01:08:44 2312704 ----a-w- C:\Windows\System32\jscript9.dll
2013-04-05 01:00:30 1392128 ----a-w- C:\Windows\System32\wininet.dll
2013-04-05 00:59:24 1494528 ----a-w- C:\Windows\System32\inetcpl.cpl
2013-04-05 00:56:16 173056 ----a-w- C:\Windows\System32\ieUnatt.exe
2013-04-05 00:55:47 599040 ----a-w- C:\Windows\System32\vbscript.dll
2013-04-04 22:11:34 1800704 ----a-w- C:\Windows\SysWow64\jscript9.dll
2013-04-04 22:02:59 1427968 ----a-w- C:\Windows\SysWow64\inetcpl.cpl
2013-04-04 22:02:17 1129472 ----a-w- C:\Windows\SysWow64\wininet.dll
2013-04-04 21:58:51 142848 ----a-w- C:\Windows\SysWow64\ieUnatt.exe
2013-04-04 21:57:45 420864 ----a-w- C:\Windows\SysWow64\vbscript.dll
2013-03-19 06:04:06 5550424 ----a-w- C:\Windows\System32\ntoskrnl.exe
2013-03-19 05:46:56 43520 ----a-w- C:\Windows\System32\csrsrv.dll
2013-03-19 05:04:13 3968856 ----a-w- C:\Windows\SysWow64\ntkrnlpa.exe
2013-03-19 05:04:10 3913560 ----a-w- C:\Windows\SysWow64\ntoskrnl.exe
2013-03-19 04:47:50 6656 ----a-w- C:\Windows\SysWow64\apisetschema.dll
2013-03-19 03:06:33 112640 ----a-w- C:\Windows\System32\smss.exe
.
============= FINISH: 9:00:21,69 ===============

Bifogade filer

attach.txt (5,16Kb)
Antal nedladdningar: 1

V9 portal site

Sat, 01 Jun 2013 13:22:38 +0000

Hej!
Jag kan inte bli av med V9 portal site, trots upprepade försök.

Mvh/Kattan

Polistrojan

Sat, 01 Jun 2013 10:34:39 +0000

Hej, för ett tag sen fick jag en trojan på min andra laptop, eftersom jag har två har jag inte brytt mig om problemet men tänkte nu ta tag i det.

Det som gäller är ett virus som tidigare är känt här, när jag startar datorn kommer en sida med polisens logga och en möjlighet till att låsa upp datorn genom att köpa en ukash kupong på pressbyron ect.

Har läst lite andra trådar med samma problem men skulle behöva hjälp.

Vindows vista på datorn.

Har fattat att man ska köra DDS (?) men hur gör jag det när datorn är låst?

Tacksam för all hjälp!

Trojan "Ukash"

Thu, 30 May 2013 21:11:13 +0000

God kväll!

Min dator har drabbats av den nämnda trojanen Ukash.

Eftersom trojanprogrammet även körs i felsäkert läge så följde jag Cecilias råd från en annan liknande tråd och körde programmet FRST.exe. Jag bifogar loggen nedan så att någon kan guida mig vad jag ska göra härnäst. Tack på förhand!

Ps. Vad är trojanens formella namn?

--------------------------------------------------------

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 30-05-2013
Ran by SYSTEM on 30-05-2013 22:57:22
Running from F:\
Windows Vista ™ Home Basic (X86) OS Language: English(US)
Internet Explorer Version 9
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> FRST is updated to run from normal or Safe mode to produce a full FRST.txt log and Addition.txt log.

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide [1008184 2008-01-20] (Microsoft Corporation)
HKLM\...\Run: [RemoteControl8] "C:\Program Files\ASUSTek\ASUSDVD 8\PDVD8Serv.exe" [91432 2008-10-17] (CyberLink Corp.)
HKLM\...\Run: [PDVD8LanguageShortcut] "C:\Program Files\ASUSTek\ASUSDVD 8\Language\Language.exe" [50472 2007-12-14] ()
HKLM\...\Run: [CLMLServer] "C:\Program Files\Cyberlink\Power2Go\CLMLSvc.exe" [104936 2008-07-18] (CyberLink)
HKLM\...\Run: [P2Go_Menu] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0" [210216 2008-06-13] (CyberLink Corp.)
HKLM\...\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r [17149952 2009-03-22] (VIA)
HKLM\...\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe [98304 2008-08-18] (ASUS)
HKLM\...\Run: [ATKOSD2] C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe [8392704 2009-03-04] (ASUS)
HKLM\...\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMedia.exe [159744 2008-12-29] (ASUS)
HKLM\...\Run: [ADSMTray] C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe [266240 2008-03-31] (ASUSTek Computer Inc.)
HKLM\...\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe [851968 2008-09-30] (ATK)
HKLM\...\Run: [Wireless Console 3] C:\Program Files\ASUS\Wireless Console 3\wcourier.exe [1593344 2009-02-06] ()
HKLM\...\Run: [ASUS Screen Saver Protector] C:\Windows\AsScrPro.exe [3054136 2009-05-30] (ASUS)
HKLM\...\Run: [ASUS Camera ScreenSaver] C:\Windows\AsScrProlog.exe [47672 2009-05-30] ()
HKLM\...\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe [424352 2009-03-06] (ELAN Microelectronic Corp.)
HKLM\...\Run: [Bar] C:\Users\Mirjana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DUA1Y9YG\access[1].exe [x]
HKLM\...\Run: [Net iD] "C:\Program Files\Net iD\iid.exe" [99640 2010-02-01] (SecMaker AB)
HKLM\...\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [35760 2010-09-22] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [932288 2010-09-20] (Adobe Systems Incorporated)
HKLM\...\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe" [1226928 2013-05-21] (AVG Secure Search)
HKLM\...\Run: [EEventManager] "C:\Program Files\Epson Software\Event Manager\EEventManager.exe" [976320 2009-12-03] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-01-28] (Apple Inc.)
HKLM\...\Run: [AVG_UI] "C:\Program Files\AVG\AVG2013\avgui.exe" /TRAYONLY [3039352 2012-09-13] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime [421888 2012-10-24] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [] [x]
HKLM\...\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe" [1644680 2013-02-08] (Ask)
HKLM\...\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" [152392 2013-02-20] (Apple Inc.)
HKU\Mirjana\...\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden [ 2008-06-09] (Hewlett-Packard Company)
HKU\Mirjana\...\Run: [Google Update] "C:\Users\Mirjana\AppData\Local\Google\Update\GoogleUpdate.exe" /c [ 2010-03-14] (Google Inc.)
HKU\Mirjana\...\Run: [EPSON SX218 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGDE.EXE /FU "C:\Windows\TEMP\E_SED35.tmp" /EF "HKCU" [x]
HKU\Mirjana\...\Run: [Yontoo Desktop] "C:\Users\Mirjana\AppData\Roaming\Yontoo\YontooDesktop.exe" [x]
HKU\Mirjana\...\Run: [ctfmon32.exe] C:\PROGRA~2\rundll32.exe C:\PROGRA~2\27wie.dat,XFG00 [ 2013-05-29] (Microsoft Corporation)
Lsa: [Notification Packages] scecli C:\Program Files\ASUS\ASUS Data Security Manager\ASPWDFLT
Startup: C:\Users\Mirjana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\regmonstd.lnk
ShortcutTarget: regmonstd.lnk -> C:\PROGRA~2\27wie.dat (?????????? ??????????)

========================== Services (Whitelisted) =================

S2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
S2 ADSMService; C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe [225280 2008-03-31] (ASUSTek Computer Inc.)
S2 ASLDRService; C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe [100920 2008-08-13] ()
S2 ASO3DiskOptimizer; C:\Program Files\Advanced System Optimizer 3\ASO3DefragSrv.exe [241448 2013-02-06] (Systweak Software, (www.systweak.com))
S2 ATKGFNEXSrv; C:\Program Files\ATKGFNEX\GFNEXSrv.exe [94208 2007-08-07] ()
S2 AVGIDSAgent; C:\Program Files\AVG\AVG2013\avgidsagent.exe [5751928 2012-08-19] (AVG Technologies CZ, s.r.o.)
S2 avgwd; C:\Program Files\AVG\AVG2013\avgwdsvc.exe [184304 2012-08-19] (AVG Technologies CZ, s.r.o.)
S2 bProtector; C:\ProgramData\bProtectorForWindows\2.0.392.106\bProtect.exe [1441784 2012-05-18] (bProtector)
S2 DSUDiskOptimizer; C:\Program Files\Disk Speedup\DSUDefragSrv.exe [669480 2013-02-06] (Systweak Inc., (www.systweak.com))
S2 IBUpdaterService; C:\ProgramData\IBUpdaterService\ibsvc.exe [396248 2012-05-18] ()
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.0.285\McCHSvc.exe [234776 2012-09-05] (McAfee, Inc.)
S2 RichVideo; C:\Program Files\Cyberlink\Shared files\RichVideo.exe [272024 2007-05-13] ()
S2 vToolbarUpdater15.2.0; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe [1015984 2013-05-21] (AVG Secure Search)
S3 Winmgmt; C:\PROGRA~2\27wie.dat [116736 2013-05-29] (?????????? ??????????)
S2 Yontoo Desktop Updater; C:\Users\Mirjana\AppData\Roaming\Yontoo\YontooDesktop.exe [47392 2013-05-21] (Yontoo LLC)
S3 msiserver; %systemroot%\system32\msiexec /V [x]
S2 Norton Internet Security; "C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe" /s "Norton Internet Security" /m "C:\Program Files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll" /prefetch:1 [x]

==================== Drivers (Whitelisted) ====================

S0 AsDsm; C:\Windows\System32\Drivers\AsDsm.sys [30264 2009-05-30] (ASUSTek Computer Inc)
S2 ASMMAP; C:\Program Files\ATKGFNEX\ASMMAP.sys [13880 2007-07-24] ()
S1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [176096 2012-08-13] (AVG Technologies CZ, s.r.o. )
S0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [51936 2012-09-17] (AVG Technologies CZ, s.r.o. )
S1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [19808 2012-08-09] (AVG Technologies CZ, s.r.o. )
S1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [151648 2012-09-12] (AVG Technologies CZ, s.r.o.)
S0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [178656 2012-08-09] (AVG Technologies CZ, s.r.o.)
S1 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [89440 2012-09-13] (AVG Technologies CZ, s.r.o.)
S0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [35168 2012-08-09] (AVG Technologies CZ, s.r.o.)
S1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [164704 2012-09-12] (AVG Technologies CZ, s.r.o.)
S1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [37664 2013-05-21] (AVG Technologies)
S3 ETD; C:\Windows\System32\DRIVERS\ETD.sys [140800 2009-03-12] (ELAN Microelectronic Corp.)
S3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [13880 2008-11-02] ( )
S3 L1E; C:\Windows\System32\DRIVERS\L1E60x86.sys [48640 2009-08-04] (Atheros Communications, Inc.)
S0 lullaby; C:\Windows\System32\DRIVERS\lullaby.sys [15416 2008-05-29] (Windows ® Codename Longhorn DDK provider)
S3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [14392 2008-12-24] (ATK0100)
S3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1752704 2008-08-10] ()
S3 SRS_PremiumSound_Service; C:\Windows\System32\drivers\srs_PremiumSound_i386.sys [230952 2009-01-14] ()
S3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [984064 2009-03-19] (VIA Technologies, Inc.)
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NAVENG; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVENG.SYS [x]
S3 NAVEX15; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVEX15.SYS [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S1 SRTSP; \??\C:\Windows\system32\drivers\NIS\1000000.07D\SRTSP.SYS [x]
S1 SRTSPX; \??\C:\Windows\system32\drivers\NIS\1000000.07D\SRTSPX.SYS [x]

==================== NetSvcs (Whitelisted) ===================

==================== One Month Created Files and Folders ========

2013-05-30 22:56 - 2013-05-30 22:56 - 00000000 ____D C:\FRST
2013-05-30 12:22 - 2013-05-30 12:22 - 00000000 ____D C:\ProgramData\????
2013-05-30 02:40 - 2013-05-30 02:40 - 00000000 ____D C:\ProgramData\????
2013-05-29 17:47 - 2013-05-30 12:39 - 95023320 ___AT C:\ProgramData\eiw72.pad
2013-05-29 17:47 - 2013-05-30 12:39 - 00000000 ____A C:\ProgramData\kjhy64.txt
2013-05-29 17:47 - 2013-05-29 17:47 - 00116736 ____A (?????????? ??????????) C:\Users\Mirjana\5911027.dll
2013-05-29 17:47 - 2013-05-29 17:47 - 00116736 ____A (?????????? ??????????) C:\ProgramData\27wie.dat
2013-05-29 17:47 - 2013-05-29 17:47 - 00044544 ____A (Microsoft Corporation) C:\ProgramData\rundll32.exe
2013-05-29 17:47 - 2013-05-29 17:47 - 00002644 ____A C:\ProgramData\eiw72.js
2013-05-27 03:44 - 2013-05-27 03:44 - 00000000 ____D C:\ProgramData\????
2013-05-26 22:50 - 2013-05-26 22:50 - 00000000 ____D C:\ProgramData\?l?l
2013-05-24 12:37 - 2013-05-24 12:44 - 00000000 ____D C:\Users\Mirjana\AppData\Roaming\vlc
2013-05-24 12:36 - 2013-05-24 12:36 - 00000866 ____A C:\Users\Public\Desktop\VLC media player.lnk
2013-05-24 12:36 - 2013-05-24 12:36 - 00000000 ____D C:\Program Files\VideoLAN
2013-05-24 12:35 - 2013-05-30 02:41 - 00000000 ____D C:\Users\Mirjana\AppData\Roaming\Yontoo
2013-05-24 12:35 - 2013-05-24 12:35 - 00000000 ____D C:\Program Files\Yontoo
2013-05-24 12:31 - 2013-05-30 12:23 - 00000272 ____A C:\Windows\Tasks\DriverScanner.job
2013-05-24 12:31 - 2013-05-24 12:31 - 00000000 ____D C:\ProgramData\Uniblue
2013-05-24 12:30 - 2013-05-30 12:23 - 00000332 ____A C:\Windows\Tasks\dsmonitor.job
2013-05-24 12:30 - 2013-05-24 12:30 - 00000989 ____A C:\Users\Public\Desktop\DriverScanner.lnk
2013-05-24 12:30 - 2013-05-24 12:30 - 00000000 ____D C:\Users\Mirjana\AppData\Roaming\Uniblue
2013-05-24 12:30 - 2013-05-24 12:30 - 00000000 ____D C:\Users\Mirjana\AppData\Roaming\OpenCandy
2013-05-24 12:30 - 2013-05-24 12:30 - 00000000 ____D C:\Program Files\Uniblue
2013-05-24 12:29 - 2013-05-24 12:29 - 00000000 ____D C:\Users\Mirjana\AppData\Local\CRE
2013-05-22 21:42 - 2013-05-22 21:42 - 00000000 ____D C:\ProgramData\?C?C
2013-05-21 22:48 - 2013-05-21 22:48 - 00000000 ____D C:\ProgramData\?Ï?Ï
2013-05-20 06:20 - 2013-05-20 06:20 - 00000000 ____D C:\ProgramData\????
2013-05-17 00:26 - 2013-05-17 00:26 - 00000000 ____D C:\ProgramData\????
2013-05-15 22:16 - 2013-05-15 22:16 - 00000000 ____D C:\ProgramData\????
2013-05-14 22:55 - 2013-05-14 22:55 - 00000000 ____D C:\ProgramData\?ﬂ?ﬂ
2013-05-14 17:11 - 2013-05-05 11:25 - 12324864 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-05-14 17:11 - 2013-05-05 11:12 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-05-14 17:01 - 2013-04-04 14:11 - 01800704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-05-14 17:01 - 2013-04-04 14:09 - 09738752 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-05-14 17:01 - 2013-04-04 14:02 - 01427968 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-05-14 17:01 - 2013-04-04 14:02 - 01129472 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-05-14 17:01 - 2013-04-04 14:02 - 01104384 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-05-14 17:01 - 2013-04-04 14:01 - 00231936 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-05-14 17:01 - 2013-04-04 13:59 - 00065024 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-05-14 17:01 - 2013-04-04 13:58 - 00717824 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-05-14 17:01 - 2013-04-04 13:58 - 00142848 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-05-14 17:01 - 2013-04-04 13:57 - 00420864 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-05-14 17:01 - 2013-04-04 13:56 - 00607744 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-05-14 17:01 - 2013-04-04 13:55 - 01796096 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-05-14 17:01 - 2013-04-04 13:54 - 00073216 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-05-14 17:01 - 2013-04-04 13:50 - 00176640 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-05-14 16:31 - 2013-05-14 16:31 - 00000000 ____D C:\ProgramData\?9?9
2013-05-14 15:54 - 2013-04-15 06:20 - 00638328 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\dxgkrnl.sys
2013-05-14 15:54 - 2013-04-13 02:56 - 00037376 ____A (Microsoft Corporation) C:\Windows\System32\cdd.dll
2013-05-14 15:54 - 2013-04-08 17:36 - 02049024 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys
2013-05-14 02:34 - 2013-05-14 02:34 - 00000000 ____D C:\ProgramData\?a?a
2013-05-13 22:01 - 2013-05-13 22:01 - 00000000 ____D C:\ProgramData\????
2013-05-12 00:52 - 2013-05-12 00:52 - 00000000 ____D C:\ProgramData\????
2013-05-10 23:55 - 2013-05-10 23:55 - 00000000 ____D C:\ProgramData\?€?€
2013-05-03 10:49 - 2013-05-03 10:49 - 00000000 ____D C:\ProgramData\?t?t
2013-05-03 07:44 - 2013-05-03 07:44 - 00000000 ____D C:\ProgramData\?A?A
2013-05-03 02:53 - 2013-05-03 02:53 - 00000000 ____D C:\ProgramData\?©?©
2013-05-02 23:12 - 2013-05-02 23:12 - 00000000 ____D C:\ProgramData\?I?I
2013-05-01 12:16 - 2013-05-01 12:16 - 00000000 ___AH C:\Windows\System32\Drivers\Msft_Kernel_netaapl_01009.Wdf
2013-05-01 08:28 - 2013-05-01 08:28 - 00000000 ____D C:\ProgramData\?œ?œ
2013-04-30 02:01 - 2013-04-30 02:01 - 00000000 ____D C:\ProgramData\?.?

==================== One Month Modified Files and Folders ========

2013-05-30 22:56 - 2013-05-30 22:56 - 00000000 ____D C:\FRST
2013-05-30 12:39 - 2013-05-29 17:47 - 95023320 ___AT C:\ProgramData\eiw72.pad
2013-05-30 12:39 - 2013-05-29 17:47 - 00000000 ____A C:\ProgramData\kjhy64.txt
2013-05-30 12:23 - 2013-05-24 12:31 - 00000272 ____A C:\Windows\Tasks\DriverScanner.job
2013-05-30 12:23 - 2013-05-24 12:30 - 00000332 ____A C:\Windows\Tasks\dsmonitor.job
2013-05-30 12:23 - 2009-05-30 00:55 - 01693563 ____A C:\Windows\WindowsUpdate.log
2013-05-30 12:23 - 2008-04-28 19:39 - 00000012 ____A C:\Windows\bthservsdp.dat
2013-05-30 12:23 - 2006-11-02 04:58 - 00032538 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-05-30 12:23 - 2006-11-02 04:58 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-05-30 12:22 - 2013-05-30 12:22 - 00000000 ____D C:\ProgramData\????
2013-05-30 12:21 - 2011-02-11 02:56 - 00000000 ____D C:\ProgramData\MFAData
2013-05-30 12:19 - 2012-05-07 01:48 - 00000868 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-05-30 12:19 - 2010-03-14 02:59 - 00001012 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3230649575-3308180912-329358592-1000UA.job
2013-05-30 12:18 - 2006-11-02 04:45 - 00003616 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-05-30 12:18 - 2006-11-02 04:45 - 00003616 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-05-30 05:02 - 2013-02-23 03:49 - 00000268 ____A C:\Windows\Tasks\RegClean Pro_DEFAULT.job
2013-05-30 03:14 - 2012-01-16 17:17 - 00000680 ____A C:\Users\Mirjana\AppData\Local\d3d9caps.dat
2013-05-30 02:41 - 2013-05-24 12:35 - 00000000 ____D C:\Users\Mirjana\AppData\Roaming\Yontoo
2013-05-30 02:40 - 2013-05-30 02:40 - 00000000 ____D C:\ProgramData\????
2013-05-30 02:39 - 2013-02-23 10:10 - 00000438 ____A C:\Windows\Tasks\ASOService.job
2013-05-29 17:47 - 2013-05-29 17:47 - 00116736 ____A (?????????? ??????????) C:\Users\Mirjana\5911027.dll
2013-05-29 17:47 - 2013-05-29 17:47 - 00116736 ____A (?????????? ??????????) C:\ProgramData\27wie.dat
2013-05-29 17:47 - 2013-05-29 17:47 - 00044544 ____A (Microsoft Corporation) C:\ProgramData\rundll32.exe
2013-05-29 17:47 - 2013-05-29 17:47 - 00002644 ____A C:\ProgramData\eiw72.js
2013-05-29 17:47 - 2009-08-10 06:34 - 00000000 ____D C:\users\Mirjana
2013-05-29 02:56 - 2013-02-23 03:49 - 00000276 ____A C:\Windows\Tasks\RegClean Pro_UPDATES.job
2013-05-28 23:47 - 2008-04-28 20:33 - 00606138 ____A C:\Windows\System32\perfh01D.dat
2013-05-28 23:47 - 2008-04-28 20:33 - 00120508 ____A C:\Windows\System32\perfc01D.dat
2013-05-28 23:47 - 2006-11-02 02:33 - 01419232 ____A C:\Windows\System32\PerfStringBackup.INI
2013-05-27 03:44 - 2013-05-27 03:44 - 00000000 ____D C:\ProgramData\????
2013-05-26 23:09 - 2010-03-14 02:59 - 00000960 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3230649575-3308180912-329358592-1000Core.job
2013-05-26 22:50 - 2013-05-26 22:50 - 00000000 ____D C:\ProgramData\?l?l
2013-05-25 09:12 - 2013-02-23 10:12 - 00000440 ____A C:\Windows\Tasks\ASO-AutoCheckUpdate7Days.job
2013-05-25 03:44 - 2008-01-20 19:02 - 00213010 ____A C:\Windows\PFRO.log
2013-05-24 12:44 - 2013-05-24 12:37 - 00000000 ____D C:\Users\Mirjana\AppData\Roaming\vlc
2013-05-24 12:40 - 2009-08-10 10:42 - 00032256 ____A C:\Users\Mirjana\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-05-24 12:36 - 2013-05-24 12:36 - 00000866 ____A C:\Users\Public\Desktop\VLC media player.lnk
2013-05-24 12:36 - 2013-05-24 12:36 - 00000000 ____D C:\Program Files\VideoLAN
2013-05-24 12:35 - 2013-05-24 12:35 - 00000000 ____D C:\Program Files\Yontoo
2013-05-24 12:31 - 2013-05-24 12:31 - 00000000 ____D C:\ProgramData\Uniblue
2013-05-24 12:30 - 2013-05-24 12:30 - 00000989 ____A C:\Users\Public\Desktop\DriverScanner.lnk
2013-05-24 12:30 - 2013-05-24 12:30 - 00000000 ____D C:\Users\Mirjana\AppData\Roaming\Uniblue
2013-05-24 12:30 - 2013-05-24 12:30 - 00000000 ____D C:\Users\Mirjana\AppData\Roaming\OpenCandy
2013-05-24 12:30 - 2013-05-24 12:30 - 00000000 ____D C:\Program Files\Uniblue
2013-05-24 12:29 - 2013-05-24 12:29 - 00000000 ____D C:\Users\Mirjana\AppData\Local\CRE
2013-05-24 12:21 - 2006-11-02 04:49 - 00258676 ____A C:\Windows\setupact.log
2013-05-22 21:42 - 2013-05-22 21:42 - 00000000 ____D C:\ProgramData\?C?C
2013-05-21 22:48 - 2013-05-21 22:48 - 00000000 ____D C:\ProgramData\?Ï?Ï
2013-05-21 10:30 - 2012-09-26 10:51 - 00000000 ____D C:\Program Files\AVG Secure Search
2013-05-21 10:30 - 2012-09-04 04:07 - 00037664 ____A (AVG Technologies) C:\Windows\System32\Drivers\avgtpx86.sys
2013-05-20 06:20 - 2013-05-20 06:20 - 00000000 ____D C:\ProgramData\????
2013-05-17 00:26 - 2013-05-17 00:26 - 00000000 ____D C:\ProgramData\????
2013-05-15 22:16 - 2013-05-15 22:16 - 00000000 ____D C:\ProgramData\????
2013-05-15 04:40 - 2012-05-07 01:48 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-05-15 04:40 - 2012-01-29 04:53 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-05-14 23:55 - 2006-11-02 03:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-05-14 22:55 - 2013-05-14 22:55 - 00000000 ____D C:\ProgramData\?ﬂ?ﬂ
2013-05-14 17:32 - 2009-08-10 06:35 - 00045056 ____A C:\Windows\System32\acovcnt.exe
2013-05-14 17:30 - 2006-11-02 04:44 - 00444144 ____A C:\Windows\System32\FNTCACHE.DAT
2013-05-14 17:12 - 2009-05-30 01:02 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-05-14 17:02 - 2006-11-02 02:24 - 72607752 ____A (Microsoft Corporation) C:\Windows\System32\mrt.exe
2013-05-14 16:31 - 2013-05-14 16:31 - 00000000 ____D C:\ProgramData\?9?9
2013-05-14 02:34 - 2013-05-14 02:34 - 00000000 ____D C:\ProgramData\?a?a
2013-05-13 22:01 - 2013-05-13 22:01 - 00000000 ____D C:\ProgramData\????
2013-05-12 00:52 - 2013-05-12 00:52 - 00000000 ____D C:\ProgramData\????
2013-05-10 23:55 - 2013-05-10 23:55 - 00000000 ____D C:\ProgramData\?€?€
2013-05-05 11:25 - 2013-05-14 17:11 - 12324864 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-05-05 11:12 - 2013-05-14 17:11 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-05-03 10:49 - 2013-05-03 10:49 - 00000000 ____D C:\ProgramData\?t?t
2013-05-03 07:44 - 2013-05-03 07:44 - 00000000 ____D C:\ProgramData\?A?A
2013-05-03 02:53 - 2013-05-03 02:53 - 00000000 ____D C:\ProgramData\?©?©
2013-05-02 23:12 - 2013-05-02 23:12 - 00000000 ____D C:\ProgramData\?I?I
2013-05-01 12:16 - 2013-05-01 12:16 - 00000000 ___AH C:\Windows\System32\Drivers\Msft_Kernel_netaapl_01009.Wdf
2013-05-01 08:28 - 2013-05-01 08:28 - 00000000 ____D C:\ProgramData\?œ?œ
2013-04-30 02:01 - 2013-04-30 02:01 - 00000000 ____D C:\ProgramData\?.?

Other Malware:
===========
C:\ProgramData\rundll32.exe
C:\Users\Mirjana\5911027.dll
C:\Users\Mirjana\taskmgr.exe
C:\ProgramData\27wie.dat
C:\ProgramData\eiw72.pad

==================== Known DLLs (Whitelisted) ============

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points =========================

Restore point made on: 2013-05-17 01:26:06
Restore point made on: 2013-05-18 03:32:10
Restore point made on: 2013-05-19 06:18:27
Restore point made on: 2013-05-20 07:46:45
Restore point made on: 2013-05-21 01:12:43
Restore point made on: 2013-05-21 23:24:54
Restore point made on: 2013-05-22 22:29:06
Restore point made on: 2013-05-23 22:56:55
Restore point made on: 2013-05-24 12:31:07
Restore point made on: 2013-05-25 05:58:20
Restore point made on: 2013-05-26 06:26:02
Restore point made on: 2013-05-26 23:54:32
Restore point made on: 2013-05-28 06:18:16
Restore point made on: 2013-05-29 00:50:54

==================== Memory info ===========================

Percentage of memory in use: 12%
Total physical RAM: 4060.31 MB
Available physical RAM: 3544.72 MB
Total Pagefile: 3773.05 MB
Available Pagefile: 3610.88 MB
Total Virtual: 2047.88 MB
Available Virtual: 1972.51 MB

==================== Drives ================================

Drive c: (VistaOS) (Fixed) (Total:116.44 GB) (Free:54.28 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (DATA) (Fixed) (Total:104.73 GB) (Free:80.69 GB) NTFS
Drive f: (USB MINNE) (Removable) (Total:3.81 GB) (Free:0.28 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 97646C29)
Partition 1: (Not Active) - (Size=12 GB) - (Type=1C)
Partition 2: (Active) - (Size=116 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=105 GB) - (Type=OF Extended)

========================================================
Disk: 1 (Size: 4 GB) (Disk ID: 018D114A)
Partition 1: (Active) - (Size=4 GB) - (Type=0C)

Last Boot: 2013-05-30 02:47

==================== End Of Log ============================

chrome.Annonser dyker upp. Jimy är död!

Thu, 30 May 2013 10:04:22 +0000

I text finns det slumpvis ord med blå text. För jag muspekaren över ett sånt ord dyker det upp en annons för olika varor. Har sökt med MALWAREBYTES men det hjälpte inte. MSE hittar ingenting. Vad kan det vara?
I dag hände något som hänt några gånger tidigare. När jag läser ett forum på google så försvinner texten plötsligt och skärmen blir blå och texten "Jimmy är död" och att det är något fel på chrome. Sen startar nedladdning av uppdateringar.

MS Security Essentials - uppdateringar

Thu, 30 May 2013 07:23:42 +0000

Jag retar mig på att den inte uppdaterar automatiskt.
Istället pockar den på uppmärksamhet med att ikonen byter färg nere vid klockan.

Jag Googlade lite och hittade detta:
Kör man följande i en commandoprompt så uppdaterar den.
MpCmdRun.exe -SignatureUpdate -MMPC
Filen ligger i c:\Program Files\Microsoft Security Client\

Så då borde det gå att lägga in detta som en schemalagd händelse.
Har gjort det nu, och väntar på att se hur det kommer att fungera.

Man ska tydligen även kunna använda detta program, men det behövs ju inte om ovanstående fungerar.
http://www.addictivetips.com/windows-tips/mse-update-utility-addictivetips-apps/

Sedan pockar den även på uppmärksamhet för att det var ett tag sen sista skanningen gjordes.
Man kan då använda MpCmdRun.exe -Scan -ScanType 2
2 står för Full Scan

TrustPort Internet Security 2013

Wed, 29 May 2013 20:34:29 +0000

TrustPort Internet Security 2013 - de har inte uppdaterat sitt cert - strunta i det helt enkelt - låt google översätta Polska om du inte pratar det språket

Promo-koden
PLPCFORMAT2013IS - rättat till felet i promo-koden - sorry

TPIS 2013 använder 2 st antivirus-motorer AVG+Bitdefender

https://www.virusbtn.com/vb100/RAP/RAP-quadrant-Oct12-Apr13-12.jpg

Ukash-viruset - antivirus-program tog ej bort skadlig kod

Wed, 29 May 2013 13:56:35 +0000

Hej!

Även jag har drabbats av Ukash-viruset som blockerar datorn helt. Försökte ta bort skadlig kod med antivirus-programmet "Malware bytes AntiMalware" men detta misslyckades. Kanske för att antivirusprogrammet inte var ordentligt uppdaterat.?

Jag läste därför Cecilias råd till hur Eorl skulle göra, som drabbats av samma elände: Att ladda ner och köra programmet Farbar Recovery Scan Tool (FRST) som scannade igenom datorn och skapade en scanning-logg-fil. Det har jag gjort nu, och här följer textfilen från scanningen.

Vore fantastiskt bra och jag skulle vara enormt tacksam om Cecilia eller någon annan kunde titta på textfilen och råda mig hur jag ska göra en"fixit-textfil" av den, köra FRST igen och få igång PC:n. Såg också att det finns en "addition.txt" fil från en tidigare scanning jag gjorde av PC:n, men som inte uppdaterades vid den här senaste scanningen. Är den filen av värde för er att titta på? / Hälsningar Gurra00!:

Logg borttagen pga personlig information. Logg utan personlig information finns längre ned i tråden.

Ukash Virus felsäkert läge funkar inte. Hjälp!

Wed, 29 May 2013 08:05:34 +0000

Hej jag har råkat ut för detta roliga virus igen! Förra gången kunde jag starta i felsäkert läge och fixa det själv denna gång går det inte lika bra.
Jag kollade upp liknade trådar och laddade hem frst64 på min bärbara och gjorde en scan. Jag kanske naivt trodde kunde fixa det själv med:

HKU\Default.Default-dator\...\Winlogon: [Shell] explorer.exe,C:\Users\Default.Default-dator\AppData\Roaming\skype.dat [102400 2011-11-16] () 2013-03-19 04:03 - 2013-03-19 05:03 - 00000004 ____A C:\Users\Default.Default-dator\AppData\Roaming\skype.ini

som fixlist.txt . Dock så kan jag starta datorn nu men efter 2-3 min så hoppas viruset igång igen och låser datorn, felsäkert läge funkar fortfarande inte.
s¨jag ger upp och hoppas på hjälp. Här den senaste scan jag gjorde. Snälla hjälp mig!

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 28-05-2013
Ran by SYSTEM on 29-05-2013 09:50:21
Running from F:\
Windows Vista ™ Home Premium Service Pack 1 (X64) OS Language: Swedish
Internet Explorer Version 9
Boot Mode: Recovery
The current controlset is ControlSet003
ATTENTION!:=====> FRST is updated to run from normal or Safe mode to produce a full FRST.txt log and an extra Addition.txt log.

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] RAVCpl64.exe [x]
HKLM\...\Run: [Skytel] Skytel.exe [x]
HKLM\...\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE [x]
HKLM-x32\...\Winlogon: [Userinit] c:\windows\syswow64\userinit.exe, [x]
Winlogon\Notify\avldr: avldr64.dll (On-Access Anti-Malware Scanner Sync)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [41208 2012-12-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [APVXDWIN] "C:\Program Files (x86)\Panda Security\Panda Global Protection 2013\APVXDWIN.EXE" /s [1038192 2012-12-12] (Panda Security, S.L.)
HKLM-x32\...\Run: [SCANINICIO] "C:\Program Files (x86)\Panda Security\Panda Global Protection 2013\Inicio.exe" [70432 2012-11-08] (Panda Security, S.L.)
HKU\Default.Default-dator\...\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background [4280184 2012-03-08] (Microsoft Corporation)
HKU\Default.Default-dator\...\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe [138240 2008-01-21] (Microsoft Corporation)
HKU\Default.Default-dator\...\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe [x]
HKU\Default.Default-dator\...\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] C:\Users\Default.Default-dator\Documents\6113ae5e.exe [44544 2013-05-29] (Adobe Systems Incorporated)
Startup: C:\Users\Default.Default-dator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> (No File)
SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\System32\webcheck.dll (Microsoft Corporation)

==================== Services (Whitelisted) =================

S3 LBTServ; C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe [160272 2008-05-02] (Logitech, Inc.)
S2 Panda Software Controller; C:\Program Files (x86)\Panda Security\Panda Global Protection 2013\PsCtrls.exe [177440 2012-11-19] (Panda Security, S.L.)
S2 PAVFNSVR; C:\Program Files (x86)\Panda Security\Panda Global Protection 2013\PavFnSvr.exe [202016 2012-09-21] (Panda Security, S.L.)
S2 PavPrSrv; C:\Program Files (x86)\Common Files\Panda Security\PavShld\pavprsrv.exe [62768 2008-02-04] (Panda Security, S.L.)
S2 PAVSRV; C:\Program Files (x86)\Panda Security\Panda Global Protection 2013\pavsrvx86.exe [313664 2011-04-13] (Panda Security, S.L.)
S2 PSHost; c:\program files (x86)\panda security\panda global protection 2013\firewall\PSHOST.EXE [226560 2009-11-26] (Panda Security International)
S2 PSIMSVC; C:\Program Files (x86)\Panda Security\Panda Global Protection 2013\PsImSvc.exe [108288 2008-06-19] (Panda Security S.L.)
S2 PskSvcRetail; C:\Program Files (x86)\Panda Security\Panda Global Protection 2013\PskSvc.exe [28992 2010-08-16] (Panda Security, S.L.)
S2 TPSrv; C:\Program Files (x86)\Panda Security\Panda Global Protection 2013\TPSrvWow.exe [173344 2012-11-16] (Panda Security, S.L.)
S3 usprserv; C:\Windows\SysWow64\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S3 msiserver; %systemroot%\system32\msiexec /V [x]
S3 npggsvc; C:\Windows\system32\GameMon.des -service [x]

==================== Drivers (Whitelisted) ====================

S2 AmFSM; C:\Windows\System32\DRIVERS\amm6460.sys [71432 2012-03-26] (Panda Security, S.L.)
S1 APPFLT; C:\Windows\system32\Drivers\APPFLT64.SYS [129096 2011-01-31] (Panda Security, S.L.)
S2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [310728 2010-08-15] ()
S2 ComFiltr; C:\Windows\system32\DRIVERS\COMFiltr.sys [15928 2013-05-10] ()
S1 DSAFLT; C:\Windows\system32\Drivers\DSAFLT64.SYS [82952 2009-09-25] (Panda Security, S.L.)
S1 FNETMON; C:\Windows\system32\Drivers\fnetm64.SYS [31752 2009-09-25] (Panda Security, S.L.)
S3 gdrv; C:\Windows\gdrv.sys [20544 2008-08-27] (Windows ® Server 2003 DDK provider)
S1 IDSFLT; C:\Windows\system32\Drivers\IDSFLT64.SYS [78920 2010-09-09] (Panda Security, S.L.)
S2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [42696 2010-08-15] ()
S1 NETFLTDI; C:\Windows\system32\Drivers\NETTDI64.SYS [170504 2009-09-25] (Panda Security, S.L.)
S3 NETIMFLT01060044; C:\Windows\System32\DRIVERS\n64i1644.sys [216648 2010-09-01] (Panda Security, S.L.)
S3 NPPTNT2; C:\Windows\SysWow64\npptNT2.sys [4682 2005-01-01] (INCA Internet Co., Ltd.)
S0 sptd; C:\Windows\System32\Drivers\sptd.sys [834544 2010-01-06] (Duplex Secure Ltd.)
S1 WNMFLT; C:\Windows\system32\Drivers\WNMFLT64.SYS [74760 2009-09-25] (Panda Security, S.L.)
S3 cpuz135; \??\C:\Windows\TEMP\cpuz135\cpuz135_x64.sys [x]
S3 dump_wmimmc; \??\C:\Spel\Aion\bin32\GameGuard\dump_wmimmc.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S0 pavboot; system32\Drivers\pavboot64.sys [x]
S3 PavTPK.sys; \??\C:\Windows\system32\PavTPK.sys [x]
S3 Prot6Flt; system32\DRIVERS\Prot6Flt.sys [x]
S1 ShldFlt; System32\DRIVERS\ShldFlt.sys [x]

==================== NetSvcs (Whitelisted) ===================

==================== One Month Created Files and Folders ========

2013-05-29 08:35 - 2013-05-29 08:35 - 00000000 ____D C:\FRST
2013-05-29 08:07 - 2013-05-29 08:07 - 00000000 ____D C:\Users\Default.Default-dator\AppData\Local\{51FD656E-A793-436B-99A5-0F75502E918E}
2013-05-29 07:27 - 2013-05-29 07:27 - 00281984 ____A C:\Windows\Minidump\Mini052913-01.dmp
2013-05-29 07:26 - 2013-05-29 07:26 - 457820035 ____A C:\Windows\MEMORY.DMP
2013-05-29 05:46 - 2013-05-29 05:46 - 00117254 ____A C:\Users\Default.Default-dator\AppData\Local\2433f433
2013-05-29 05:46 - 2013-05-29 05:46 - 00117169 ____A C:\ProgramData\2433f433
2013-05-29 05:46 - 2013-05-29 05:46 - 00044544 ____A (Adobe Systems Incorporated) C:\Users\Default.Default-dator\Documents\6113ae5e.exe
2013-05-19 00:48 - 2013-05-19 00:48 - 00011634 ____A C:\Users\Default.Default-dator\Downloads\ouji)] Haruhi no Uzuki [Haruhi’s Ache] (Suzumiya Haruhi no Yuuutsu [The Melancholy of Haruhi Suzumiya]) [English] [Strange Gray Cat].zip.torrent
2013-05-15 12:22 - 2013-05-15 12:23 - 00000000 ____D C:\Users\Default.Default-dator\AppData\Local\{4B91FFC8-D6C9-4D5C-9ABE-648BC272A897}
2013-05-15 12:10 - 2013-04-05 02:19 - 10926080 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-05-15 12:10 - 2013-04-05 02:08 - 02312704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-05-15 12:10 - 2013-04-05 02:01 - 01346560 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-05-15 12:10 - 2013-04-05 02:00 - 01392128 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-05-15 12:10 - 2013-04-05 01:59 - 01494528 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-05-15 12:10 - 2013-04-05 01:58 - 00237056 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-05-15 12:10 - 2013-04-05 01:57 - 00085504 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-05-15 12:10 - 2013-04-05 01:56 - 00173056 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-05-15 12:10 - 2013-04-05 01:55 - 00816640 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-05-15 12:10 - 2013-04-05 01:55 - 00599040 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-05-15 12:10 - 2013-04-05 01:54 - 02147840 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-05-15 12:10 - 2013-04-05 01:54 - 00729088 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-05-15 12:10 - 2013-04-05 01:51 - 00096768 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-05-15 12:10 - 2013-04-05 01:46 - 00248320 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-05-15 12:10 - 2013-04-04 23:11 - 01800704 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-05-15 12:10 - 2013-04-04 23:09 - 09738752 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-05-15 12:10 - 2013-04-04 23:02 - 01427968 ____A (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-05-15 12:10 - 2013-04-04 23:02 - 01129472 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-05-15 12:10 - 2013-04-04 23:02 - 01104384 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-05-15 12:10 - 2013-04-04 23:01 - 00231936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-05-15 12:10 - 2013-04-04 22:59 - 00065024 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-05-15 12:10 - 2013-04-04 22:58 - 00717824 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-05-15 12:10 - 2013-04-04 22:58 - 00142848 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-05-15 12:10 - 2013-04-04 22:57 - 00420864 ____A (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-05-15 12:10 - 2013-04-04 22:56 - 00607744 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-05-15 12:10 - 2013-04-04 22:55 - 01796096 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-05-15 12:10 - 2013-04-04 22:54 - 00073216 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-05-15 12:10 - 2013-04-04 22:50 - 00176640 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-05-15 11:59 - 2013-05-05 22:36 - 17818624 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-05-15 11:59 - 2013-05-05 22:16 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-05-15 11:59 - 2013-05-05 20:25 - 12324864 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-05-15 11:59 - 2013-05-05 20:12 - 02382848 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-05-15 11:57 - 2013-04-15 15:17 - 00901496 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\dxgkrnl.sys
2013-05-15 11:57 - 2013-04-13 04:34 - 00047104 ____A (Microsoft Corporation) C:\Windows\System32\cdd.dll
2013-05-15 11:57 - 2013-04-09 02:55 - 02774016 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys
2013-05-15 10:02 - 2013-05-22 12:50 - 00000089 ____A C:\Users\Default.Default-dator\Desktop\Spel.txt
2013-05-10 10:52 - 2013-05-10 10:52 - 00001069 ____A C:\Users\Public\Desktop\Panda Cloud Cleaner.lnk
2013-05-10 10:32 - 2013-05-10 10:34 - 00474430 ____A C:\Users\Default.Default-dator\AppData\Local\dd_vcredistMSI2A37.txt
2013-05-10 10:32 - 2013-05-10 10:34 - 00012770 ____A C:\Users\Default.Default-dator\AppData\Local\dd_vcredistUI2A37.txt
2013-05-10 10:29 - 2013-03-11 14:33 - 04691304 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-05-10 10:29 - 2013-03-09 05:16 - 00085504 ____A (Microsoft Corporation) C:\Windows\System32\csrsrv.dll
2013-05-10 10:29 - 2013-03-09 02:48 - 00075264 ____A (Microsoft Corporation) C:\Windows\System32\smss.exe
2013-05-10 10:29 - 2013-03-08 05:18 - 00451072 ____A (Microsoft Corporation) C:\Windows\System32\winsrv.dll
2013-05-10 10:29 - 2013-03-08 05:17 - 02425344 ____A (Microsoft Corporation) C:\Windows\System32\mstscax.dll
2013-05-10 10:29 - 2013-03-08 04:52 - 02067968 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2013-05-10 10:29 - 2013-03-03 20:13 - 01513320 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\ntfs.sys
2013-05-10 10:17 - 2013-05-29 08:31 - 00000056 ____A C:\Windows\System32\Drivers\etc\WnmFlt.cfg.bck
2013-05-10 10:17 - 2013-05-29 08:31 - 00000056 ____A C:\Windows\System32\Drivers\etc\WnmFlt.cfg
2013-05-10 10:17 - 2013-05-29 08:31 - 00000056 ____A C:\Windows\System32\Drivers\etc\DsaFlt.cfg.bck
2013-05-10 10:17 - 2013-05-29 08:31 - 00000056 ____A C:\Windows\System32\Drivers\etc\DsaFlt.cfg
2013-05-10 10:15 - 2013-05-29 08:31 - 00000252 ____A C:\Windows\System32\Drivers\etc\IdsFlt.cfg.bck
2013-05-10 10:15 - 2013-05-29 08:31 - 00000252 ____A C:\Windows\System32\Drivers\etc\IdsFlt.cfg
2013-05-10 10:15 - 2013-05-29 08:31 - 00000068 ____A C:\Windows\System32\Drivers\etc\NetFlt.cfg.bck
2013-05-10 10:15 - 2013-05-29 08:31 - 00000068 ____A C:\Windows\System32\Drivers\etc\NetFlt.cfg
2013-05-10 10:14 - 2013-05-29 08:31 - 00000060 ____A C:\Windows\System32\Drivers\etc\NetAR.wlt.bck
2013-05-10 10:14 - 2013-05-29 08:31 - 00000060 ____A C:\Windows\System32\Drivers\etc\NetAR.wlt
2013-05-10 10:06 - 2013-05-29 08:31 - 00001132 ____A C:\Windows\System32\Drivers\APPFLTR.CFG.bck
2013-05-10 10:06 - 2013-05-29 08:31 - 00001132 ____A C:\Windows\System32\Drivers\APPFLTR.CFG
2013-05-10 10:06 - 2013-05-26 16:57 - 00447324 ____A C:\Windows\System32\Drivers\etc\DsaFlt.rls.bck
2013-05-10 10:06 - 2013-05-26 16:57 - 00447324 ____A C:\Windows\System32\Drivers\etc\DsaFlt.rls
2013-05-10 10:06 - 2013-05-26 16:53 - 00251144 ____A C:\Windows\System32\Drivers\APPFCONT.DAT.bck
2013-05-10 10:06 - 2013-05-26 16:53 - 00251144 ____A C:\Windows\System32\Drivers\APPFCONT.DAT
2013-05-10 10:06 - 2013-05-10 10:06 - 00015928 ____A C:\Windows\System32\Drivers\COMFiltr.sys
2013-05-10 10:06 - 2013-05-10 10:06 - 00000274 ____A C:\Windows\System32\PavCPL64.dat
2013-05-10 10:06 - 2010-09-09 14:23 - 00078920 ____A (Panda Security, S.L.) C:\Windows\System32\Drivers\idsflt64.sys
2013-05-10 10:06 - 2009-09-25 12:54 - 00082952 ____A (Panda Security, S.L.) C:\Windows\System32\Drivers\dsaflt64.sys
2013-05-10 10:06 - 2009-09-25 12:54 - 00074760 ____A (Panda Security, S.L.) C:\Windows\System32\Drivers\wnmflt64.sys
2013-05-10 10:06 - 2009-08-13 17:07 - 00729424 ____A (WeOnlyDo Software) C:\Windows\SysWOW64\wodSFTP.dll
2013-05-10 10:06 - 2009-08-13 17:07 - 00672024 ____A (WeOnlyDo! COM) C:\Windows\SysWOW64\wodKeys.dll
2013-05-10 10:04 - 2013-05-24 23:00 - 00000522 ____A C:\Windows\Tasks\Grundrensning.job
2013-05-10 10:04 - 2011-01-31 14:41 - 00129096 ____A (Panda Security, S.L.) C:\Windows\System32\Drivers\APPFLT64.SYS
2013-05-10 10:04 - 2010-06-22 16:20 - 00030792 ____A (Panda Security, S.L.) C:\Windows\System32\Drivers\pavboot64.sys
2013-05-10 10:04 - 2009-09-25 12:54 - 00170504 ____A (Panda Security, S.L.) C:\Windows\System32\Drivers\NETTDI64.SYS
2013-05-10 10:04 - 2009-09-25 12:54 - 00031752 ____A (Panda Security, S.L.) C:\Windows\System32\Drivers\fnetm64.sys
2013-05-10 10:04 - 2007-03-15 17:38 - 00046640 ____A (Panda Software) C:\Windows\System32\pavcpl64.cpl
2013-05-10 10:03 - 2013-05-10 10:03 - 00000000 ____D C:\Windows\SysWOW64\PAV
2013-05-10 10:03 - 2012-11-20 10:20 - 00545056 ____A (Panda Security, S.L.) C:\Windows\SysWOW64\PavSHookWow.dll
2013-05-10 10:03 - 2012-11-16 10:08 - 00837920 ____A (Panda Security, S.L.) C:\Windows\System32\PavSHook64.dll
2013-05-10 10:03 - 2012-05-22 13:54 - 00087328 ____A (Panda Security, S.L.) C:\Windows\SysWOW64\PavLspHookWow.dll
2013-05-10 10:03 - 2012-05-22 13:52 - 00117024 ____A (Panda Security, S.L.) C:\Windows\System32\PavLspHook64.dll
2013-05-10 10:03 - 2012-04-20 11:42 - 00024064 ____A (Panda Security, S.L.) C:\Windows\System32\sysHelper64.dll
2013-05-10 10:03 - 2012-03-26 16:57 - 00071432 ____A (Panda Security, S.L.) C:\Windows\System32\Drivers\amm6460.sys
2013-05-10 10:03 - 2010-06-21 15:02 - 00323392 ____A (Panda Security, S.L.) C:\Windows\System32\TpUtil64.dll
2013-05-10 10:03 - 2010-06-21 15:02 - 00202048 ____A (Panda Security, S.L.) C:\Windows\SysWOW64\TpUtilWow.dll
2013-05-10 10:03 - 2010-06-21 15:01 - 00090944 ____A (Panda Security, S.L.) C:\Windows\System32\PavIpc64.dll
2013-05-10 10:03 - 2010-06-21 15:01 - 00066880 ____A (Panda Security, S.L.) C:\Windows\SysWOW64\PavIpcWow.dll
2013-05-10 10:03 - 2010-03-24 10:56 - 00064768 ____A (On-Access Anti-Malware Scanner Sync) C:\Windows\System32\avldr64.dll
2013-05-10 10:03 - 2009-10-27 10:07 - 00048136 ____A (Panda Security, S.L.) C:\Windows\System32\Drivers\ShldFlt.sys
2013-05-10 10:03 - 2009-08-10 11:46 - 00025344 ____A (Panda Security, S.L.) C:\Windows\SysWOW64\sysHelper32.dll
2013-05-09 10:03 - 2013-05-09 10:03 - 00009307 ____A C:\Users\Default.Default-dator\Downloads\rmite (Nohito)] Full Dive Human Farm ~If One Could Make a Human Farm Using Cheats~ Download Edition (Sword Art Online) [English] =LWB=.zip.torrent
2013-05-08 21:01 - 2013-05-08 21:01 - 00000000 ____D C:\Users\Default.Default-dator\AppData\Local\{53408C3C-CB7D-4135-AC8D-4EF6820E7A3F}
2013-05-05 08:07 - 2013-05-05 08:07 - 00011002 ____A C:\Users\Default.Default-dator\Downloads\[Minion] Binkan â˜† boli Torisu Ch. 1 [English] {bfrost}.zip.torrent
2013-05-05 07:54 - 2013-05-05 07:54 - 00011766 ____A C:\Users\Default.Default-dator\Downloads\) [Karakishi Youhei-dan Shinka (Kanenomori Sentarou, Sunahara Wataru)] Go Tesei Ikka [Handmade Family] (Naruto) [English] {Decensored}.zip.torrent
2013-05-04 02:07 - 2013-05-04 02:07 - 00041888 ____A C:\Users\Default.Default-dator\Downloads\)] Futanari Euphemia x Kyonyuu Cornelia Futanari Euphemia and Big-Breasted Cornelia (Code Geass Lelouch of the Rebellion) [English].zip.torrent
2013-05-04 02:07 - 2013-05-04 02:07 - 00039687 ____A C:\Users\Default.Default-dator\Downloads\(C72) [FANGS (Higashimadou Hisagi)] Futanari Kallen x Kyonyuu Milly Huge-Rack Milly X Futanari Kallen (Code Geass) [English].zip.torrent
2013-05-01 17:40 - 2013-05-01 17:40 - 00049952 ____A C:\Users\Default.Default-dator\AppData\Local\GDIPFONTCACHEV1.DAT

==================== One Month Modified Files and Folders =======

2013-05-29 08:35 - 2013-05-29 08:35 - 00000000 ____D C:\FRST
2013-05-29 08:34 - 2012-04-20 10:31 - 01934706 ____A C:\Windows\WindowsUpdate.log
2013-05-29 08:31 - 2013-05-10 10:17 - 00000056 ____A C:\Windows\System32\Drivers\etc\WnmFlt.cfg.bck
2013-05-29 08:31 - 2013-05-10 10:17 - 00000056 ____A C:\Windows\System32\Drivers\etc\WnmFlt.cfg
2013-05-29 08:31 - 2013-05-10 10:17 - 00000056 ____A C:\Windows\System32\Drivers\etc\DsaFlt.cfg.bck
2013-05-29 08:31 - 2013-05-10 10:17 - 00000056 ____A C:\Windows\System32\Drivers\etc\DsaFlt.cfg
2013-05-29 08:31 - 2013-05-10 10:15 - 00000252 ____A C:\Windows\System32\Drivers\etc\IdsFlt.cfg.bck
2013-05-29 08:31 - 2013-05-10 10:15 - 00000252 ____A C:\Windows\System32\Drivers\etc\IdsFlt.cfg
2013-05-29 08:31 - 2013-05-10 10:15 - 00000068 ____A C:\Windows\System32\Drivers\etc\NetFlt.cfg.bck
2013-05-29 08:31 - 2013-05-10 10:15 - 00000068 ____A C:\Windows\System32\Drivers\etc\NetFlt.cfg
2013-05-29 08:31 - 2013-05-10 10:14 - 00000060 ____A C:\Windows\System32\Drivers\etc\NetAR.wlt.bck
2013-05-29 08:31 - 2013-05-10 10:14 - 00000060 ____A C:\Windows\System32\Drivers\etc\NetAR.wlt
2013-05-29 08:31 - 2013-05-10 10:06 - 00001132 ____A C:\Windows\System32\Drivers\APPFLTR.CFG.bck
2013-05-29 08:31 - 2013-05-10 10:06 - 00001132 ____A C:\Windows\System32\Drivers\APPFLTR.CFG
2013-05-29 08:31 - 2011-06-09 22:33 - 00000152 ____A C:\Windows\System32\Drivers\etc\NetLoc.wlt.bck
2013-05-29 08:31 - 2011-06-09 22:33 - 00000152 ____A C:\Windows\System32\Drivers\etc\NetLoc.wlt
2013-05-29 08:31 - 2011-06-09 22:32 - 00000136 ____A C:\Windows\System32\Drivers\etc\NetAdapt.cfg.bck
2013-05-29 08:31 - 2011-06-09 22:32 - 00000136 ____A C:\Windows\System32\Drivers\etc\NetAdapt.cfg
2013-05-29 08:30 - 2011-08-27 20:12 - 00000992 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-05-29 08:30 - 2006-11-02 16:42 - 00032618 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-05-29 08:30 - 2006-11-02 16:42 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-05-29 08:30 - 2006-11-02 16:22 - 00003840 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-05-29 08:30 - 2006-11-02 16:22 - 00003840 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-05-29 08:15 - 2011-08-27 20:12 - 00000996 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-05-29 08:07 - 2013-05-29 08:07 - 00000000 ____D C:\Users\Default.Default-dator\AppData\Local\{51FD656E-A793-436B-99A5-0F75502E918E}
2013-05-29 08:06 - 2012-12-30 12:40 - 00000000 ___RD C:\Users\Default.Default-dator\Dropbox
2013-05-29 08:06 - 2012-12-30 12:37 - 00000000 ____D C:\Users\Default.Default-dator\AppData\Roaming\Dropbox
2013-05-29 08:05 - 2008-10-12 04:51 - 00000000 ____D C:\Users\Default.Default-dator\Tracing
2013-05-29 07:55 - 2013-04-09 23:58 - 00003356 ____A C:\Windows\setupact.log
2013-05-29 07:27 - 2013-05-29 07:27 - 00281984 ____A C:\Windows\Minidump\Mini052913-01.dmp
2013-05-29 07:27 - 2010-01-13 18:25 - 00000000 ____D C:\Windows\Minidump
2013-05-29 07:26 - 2013-05-29 07:26 - 457820035 ____A C:\Windows\MEMORY.DMP
2013-05-29 05:51 - 2009-10-17 17:48 - 00000000 ____D C:\Users\Default.Default-dator\AppData\Roaming\uTorrent
2013-05-29 05:46 - 2013-05-29 05:46 - 00117254 ____A C:\Users\Default.Default-dator\AppData\Local\2433f433
2013-05-29 05:46 - 2013-05-29 05:46 - 00117169 ____A C:\ProgramData\2433f433
2013-05-29 05:46 - 2013-05-29 05:46 - 00044544 ____A (Adobe Systems Incorporated) C:\Users\Default.Default-dator\Documents\6113ae5e.exe
2013-05-28 15:46 - 2010-05-11 12:34 - 00008627 ____A C:\Windows\SysWOW64\PAV_FOG.OPC
2013-05-28 09:57 - 2010-09-19 06:17 - 00000000 ____D C:\Program Files (x86)\Steam
2013-05-27 05:16 - 2009-05-11 06:37 - 00000000 ____D C:\Users\Default.Default-dator\AppData\Roaming\DC++
2013-05-27 05:16 - 2009-05-11 06:37 - 00000000 ____D C:\Users\Default.Default-dator\AppData\Local\DC++
2013-05-26 16:57 - 2013-05-10 10:06 - 00447324 ____A C:\Windows\System32\Drivers\etc\DsaFlt.rls.bck
2013-05-26 16:57 - 2013-05-10 10:06 - 00447324 ____A C:\Windows\System32\Drivers\etc\DsaFlt.rls
2013-05-26 16:53 - 2013-05-10 10:06 - 00251144 ____A C:\Windows\System32\Drivers\APPFCONT.DAT.bck
2013-05-26 16:53 - 2013-05-10 10:06 - 00251144 ____A C:\Windows\System32\Drivers\APPFCONT.DAT
2013-05-24 23:00 - 2013-05-10 10:04 - 00000522 ____A C:\Windows\Tasks\Grundrensning.job
2013-05-24 22:53 - 2013-03-20 19:05 - 00001992 ____A C:\Users\Public\Desktop\Google Chrome.lnk
2013-05-22 12:50 - 2013-05-15 10:02 - 00000089 ____A C:\Users\Default.Default-dator\Desktop\Spel.txt
2013-05-19 01:03 - 2012-03-29 00:37 - 00204800 ____A C:\Users\Default.Default-dator\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-05-19 00:48 - 2013-05-19 00:48 - 00011634 ____A C:\Users\Default.Default-dator\Downloads\ouji)] Haruhi no Uzuki [Haruhiâ€™s Ache] (Suzumiya Haruhi no Yuuutsu [The Melancholy of Haruhi Suzumiya]) [English] [Strange Gray Cat].zip.torrent
2013-05-16 16:38 - 2013-01-10 00:05 - 00000362 ____A C:\Users\Default.Default-dator\Desktop\att se på så smånigom.txt
2013-05-15 12:26 - 2008-01-21 11:17 - 01667518 ____A C:\Windows\System32\PerfStringBackup.INI
2013-05-15 12:26 - 2008-01-21 11:16 - 00692866 ____A C:\Windows\System32\perfh01D.dat
2013-05-15 12:26 - 2008-01-21 11:16 - 00161354 ____A C:\Windows\System32\perfc01D.dat
2013-05-15 12:23 - 2013-05-15 12:22 - 00000000 ____D C:\Users\Default.Default-dator\AppData\Local\{4B91FFC8-D6C9-4D5C-9ABE-648BC272A897}
2013-05-15 12:19 - 2013-03-19 18:14 - 00230312 ____A C:\Windows\System32\FNTCACHE.DAT
2013-05-15 12:05 - 2006-11-02 13:35 - 75016696 ____A (Microsoft Corporation) C:\Windows\System32\mrt.exe
2013-05-10 10:52 - 2013-05-10 10:52 - 00001069 ____A C:\Users\Public\Desktop\Panda Cloud Cleaner.lnk
2013-05-10 10:51 - 2008-08-29 15:50 - 00000000 ____D C:\Program Files (x86)\Panda Security
2013-05-10 10:34 - 2013-05-10 10:32 - 00474430 ____A C:\Users\Default.Default-dator\AppData\Local\dd_vcredistMSI2A37.txt
2013-05-10 10:34 - 2013-05-10 10:32 - 00012770 ____A C:\Users\Default.Default-dator\AppData\Local\dd_vcredistUI2A37.txt
2013-05-10 10:13 - 2013-04-08 07:07 - 00005792 ____A C:\Windows\PFRO.log
2013-05-10 10:07 - 2011-06-09 22:28 - 00000000 ____D C:\Users\Default.Default-dator\AppData\Local\Panda Security
2013-05-10 10:06 - 2013-05-10 10:06 - 00015928 ____A C:\Windows\System32\Drivers\COMFiltr.sys
2013-05-10 10:06 - 2013-05-10 10:06 - 00000274 ____A C:\Windows\System32\PavCPL64.dat
2013-05-10 10:05 - 2008-08-27 15:45 - 00000000 ____D C:\users\Default.Default-dator
2013-05-10 10:03 - 2013-05-10 10:03 - 00000000 ____D C:\Windows\SysWOW64\PAV
2013-05-10 10:03 - 2011-06-09 22:25 - 00000000 ____D C:\Users\Default.Default-dator\AppData\Roaming\Panda Security
2013-05-10 10:03 - 2011-04-27 05:23 - 00000000 ____D C:\ProgramData\Panda Security
2013-05-10 10:03 - 2008-08-27 16:08 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-05-09 10:03 - 2013-05-09 10:03 - 00009307 ____A C:\Users\Default.Default-dator\Downloads\rmite (Nohito)] Full Dive Human Farm ~If One Could Make a Human Farm Using Cheats~ Download Edition (Sword Art Online) [English] =LWB=.zip.torrent
2013-05-08 21:01 - 2013-05-08 21:01 - 00000000 ____D C:\Users\Default.Default-dator\AppData\Local\{53408C3C-CB7D-4135-AC8D-4EF6820E7A3F}
2013-05-05 22:36 - 2013-05-15 11:59 - 17818624 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-05-05 22:16 - 2013-05-15 11:59 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-05-05 20:25 - 2013-05-15 11:59 - 12324864 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-05-05 20:12 - 2013-05-15 11:59 - 02382848 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-05-05 08:07 - 2013-05-05 08:07 - 00011002 ____A C:\Users\Default.Default-dator\Downloads\[Minion] Binkan â˜† Torisu Ch. 1 [English] {bfrost}.zip.torrent
2013-05-05 07:54 - 2013-05-05 07:54 - 00011766 ____A C:\Users\Default.Default-dator\Downloads\) [Karakishi Youhei-dan Shinka (Kanenomori Sentarou, Sunahara Wataru)] Go Tesei Ikka [Handmade Family] (Naruto) [English] {Decensored}.zip.torrent
2013-05-04 02:07 - 2013-05-04 02:07 - 00041888 ____A C:\Users\Default.Default-dator\Downloads\)] Futanari Euphemia x Kyonyuu Cornelia Futanari Euphemia and Big-Breasted Cornelia (Code Geass Lelouch of the Rebellion) [English].zip.torrent
2013-05-04 02:07 - 2013-05-04 02:07 - 00039687 ____A C:\Users\Default.Default-dator\Downloads\(C72) [FANGS (Higashimadou Hisagi)] Futanari Kallen x Kyonyuu Milly Huge-Rack Milly X Futanari Kallen (Code Geass) [English].zip.torrent
2013-05-03 20:07 - 2012-05-11 02:02 - 00012458 ____A C:\Users\Default.Default-dator\Desktop\musik.txt
2013-05-02 21:47 - 2012-04-17 18:30 - 00691592 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-05-02 21:47 - 2011-09-16 17:32 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-05-02 21:47 - 2008-09-14 19:18 - 00000000 ____D C:\ProgramData\Adobe
2013-05-02 21:41 - 2012-10-28 21:24 - 00000000 ____D C:\Program Files (x86)\uTorrent
2013-05-02 01:06 - 2010-01-06 19:02 - 00278800 ____N (Microsoft Corporation) C:\Windows\System32\MpSigStub.exe
2013-05-01 17:40 - 2013-05-01 17:40 - 00049952 ____A C:\Users\Default.Default-dator\AppData\Local\GDIPFONTCACHEV1.DAT
2013-05-01 17:18 - 2011-10-25 09:37 - 00000550 ____A C:\Users\Default.Default-dator\Desktop\ekonomi.txt

==================== Known DLLs (Whitelisted) ================

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points =========================

Restore point made on: 2013-04-19 06:14:43
Restore point made on: 2013-04-19 23:00:05
Restore point made on: 2013-04-20 23:00:18
Restore point made on: 2013-04-22 13:07:50
Restore point made on: 2013-04-23 23:00:27
Restore point made on: 2013-04-24 23:00:23
Restore point made on: 2013-04-25 23:00:28
Restore point made on: 2013-04-27 03:34:53
Restore point made on: 2013-04-27 23:00:34
Restore point made on: 2013-05-02 23:11:10
Restore point made on: 2013-05-03 23:00:43
Restore point made on: 2013-05-05 02:40:35
Restore point made on: 2013-05-08 22:18:02
Restore point made on: 2013-05-09 23:00:27
Restore point made on: 2013-05-10 10:05:49
Restore point made on: 2013-05-10 10:30:44
Restore point made on: 2013-05-10 23:00:25
Restore point made on: 2013-05-11 23:00:33
Restore point made on: 2013-05-13 15:32:25
Restore point made on: 2013-05-14 23:06:57
Restore point made on: 2013-05-15 11:58:50
Restore point made on: 2013-05-16 10:55:45
Restore point made on: 2013-05-16 23:00:32
Restore point made on: 2013-05-17 23:00:23
Restore point made on: 2013-05-19 06:47:16
Restore point made on: 2013-05-24 22:53:08
Restore point made on: 2013-05-25 23:00:27

==================== Memory info ===========================

Percentage of memory in use: 14%
Total physical RAM: 4093.58 MB
Available physical RAM: 3490.48 MB
Total Pagefile: 3821 MB
Available Pagefile: 3459.49 MB
Total Virtual: 8192 MB
Available Virtual: 8191.89 MB

==================== Drives ================================

Drive c: (Windows) (Fixed) (Total:698.63 GB) (Free:91.2 GB) NTFS (Disk=0 Partition=1) ==>[Drive with boot components (obtained from BCD)]
Drive d: (Data) (Fixed) (Total:698.63 GB) (Free:51.63 GB) NTFS (Disk=1 Partition=1)
Drive e: (FRMCxFRE_SV_DVD) (CDROM) (Total:3.54 GB) (Free:0 GB) UDF
Drive f: (SCII CE USB) (Removable) (Total:1.96 GB) (Free:0.72 GB) FAT (Disk=2 Partition=1)
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows Vista) (Size: 699 GB) (Disk ID: 0770BCAC)
Partition 1: (Active) - (Size=699 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows Vista) (Size: 699 GB) (Disk ID: 9DF45DCE)
Partition 1: (Not Active) - (Size=699 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 2 GB) (Disk ID: 6F20736B)
Partition 1: (Not Active) - (Size=544 GB) - (Type=72)
Partition 2: (Not Active) - (Size=923 GB) - (Type=65)
Partition 3: (Not Active) - (Size=923 GB) - (Type=79)
Partition 4: (Not Active) - (Size=-336763289600) - (Type=0D)

Last Boot: 2013-05-29 08:38

==================== End Of Log ============================

Drabbats av Ukash ( "Polisviruset" )

Tue, 28 May 2013 06:48:15 +0000

Hej.

Igår drabbades vi av Ukash-viruset på vår bärbara dator. Det kom upp en stor ruta där det stod att Rikspolisstyrelsen krävde betalning pga att man varit inne på olagliga sidor, och det gick inte att få bort denna sida.

Tillslut lyckades vi starta datorn i felsäkert läge och därefter installera ett antivirusprogram som heter "Malware bytes AntiMalware". Detta program skannade igenom hela datorn och hittade 2 st objekt - Trojaner som togs bort. Efter det gick det att starta datorn och komma fram till vanliga startbilden. När vi kört en genomskanning med Malware-programmet nu igen så står det att 0 objekt är funna och att hela datorn har genomsökts.

Min fråga är nu, kan man lita på att viruset är helt och hållet borta eftersom det står att 0 objekt är funna, eller behöver vi kontakta vår internetoperatör, Telia, och be dem att formatera hela vår dator?? Eller kan vi själva formatera datorn på ett enkelt sätt? Vi kan i stort sätt ingenting om datorer.

En sista fråga... om vi ber Telia att formatera datorn, försvinner då alla våra bilder (fotografier) som vi har i mappen "Bilder" eller berörs de ej av formateringen?

Stort tack på förhand!
Mvh Jossan

Microsoft Security Essentials Alert (Fake)

Mon, 27 May 2013 09:04:24 +0000

Jag har dabbat mig och (troligen) laddat ner en falskt "Microsoft Security Essentials Alert" "Potentials thret details.....".

Jag förstod efter en sekund mitt misstag och gjorde genast en fullständig scan av datorn med mitt antivirusprogram Telia Säker surf. Scannade också med Trend Micro, Panda och Spybot. Inget malware blev funnet. Panda hade ett antal "Unknown Files & Suspicious Policies" som togs bort. Spybot hade fyra "Tracking cookies" som togs bort.

Är det något mer jag bör och kan göra?

Känner någon till utanvirus.se? Där har man ett program som man anser tar bort faket "Microsoft Security Essentials Alert" och dess skadliga effekter.

Tacksam för synpunkter!

Polisvirus

Mon, 27 May 2013 07:46:36 +0000

Hej,
I lördags var jag inne och kollade på en film och råkade klicka på en banner, det var på en fri sida så det var väl bara otur - det flashade upp Polis - sen var datorn låst. Så ledsen - hela mitt liv finns i den datorn och nu kommer jag inte åt något.

Kan inget mer om datorer än som vanlig användare och hittade den här siten - verkar finnas många som kan tipsa mig här .

Har skrivit ut en manual från nätet men vet inte om jag vågar använda den då den kanske är gjord av virusskaparna - man blir ju lite schizo..

Kan någon hjälpa mig och förklara på så enkelt språk att jag - en "not so skilled" dataperson kan förstå!

Jag tackar på förhand - hoppas att jag kan komma åt allt i datorn igen!

Monique

Vilket virusprogram?

Mon, 27 May 2013 07:31:20 +0000

OM man läser lite så verkar det som Essential är det man bör ha. Hur länge har det funnits?
Jag har ju bara använt AVG Norton m.m.

Karantän

Thu, 23 May 2013 12:02:12 +0000

Hej!
Har en fråga om karantän.När jag skannade datorn så hittade programmet, yontoo, Qvo6.com, och en del annat.
Det jag undrar över,varför sätts det i karantän,varför tas det inte bort på en gång

Ännu en polistrojan

Wed, 22 May 2013 13:00:01 +0000

Hej igen Cecilia!
Postar min log här nedan.
Det var inget negativt i det jag sa om "datanördar".
2 av mina bästa kompisar är bäst i landet på sina områden- men de jobbar mer med att laga nätverk och haverrerade servers - sen vill jag inte störa dem om jag tror mig kunna greja det själv, men jag körde fast som sagt- trots Dina fina råd.
Du har inte tänkt att bli kommersiell och ta betalt för att hjälpa folk med sånt här?? Kaching!!

Så här ser min logg ut:

Bifogade filer

txt.txt (31,97Kb)
Antal nedladdningar: 4

Hur tänker man hos Norton/Symantec?

Sun, 19 May 2013 18:17:40 +0000

Har haft min HP Pavilion G6 drygt ett år. Norton Internet Security fanns med som prov-version från start. Funkade utmärkt, omärkligt och utan problem under hela provperioden, så jag köpte en årsprenumeration à 599 kr när prövotiden gick ut eftersom Norton skötte jobbet snyggt och jag var nöjd.

Nåväl, prenumerationåret har gått snabbt och det är åter dags att förnya prenumerationen, enkelt och smidigt via elektronisk uppdatering med registrerat konto och dito kontokort. Ytterligare 599 kr för ett år.

Men vad nu? Surfar lite på nätet och upptäcker att jag kan köpa Norton Internet Security 2013 nytt i kartong, med vidhängande CD/DVD-skiva, för mindre än en tredjedel av det pris som en fortsatt elektronisk prenumeration via Norton Update skulle kosta. 18 pund (182 kr) från Amazon mot 599 kr.

Klart förhandlingsläge tänker jag och ringer Norton/Symantec support. Men där blir det nobben och kalla handen direkt. Någon rabatt för att matcha marknadspriset hos Amazon är inte att tänka på, meddelar en supportfröken tämligen ampert.

"Vi tar 599 kr för en årsprenumeration", blir svaret.

"Men jag får ju samma produkt med både kartong och programskiva för bara en tredjedel av priset hos Amazon. Varför är det mycket dyrare om man köper direkt av tillverkaren, dessutom en uppdatering utan fysiska media", undrar jag.

"Marknaden och våra partners är fria att sätta vilka priser de vill, det kan inte vi göra något åt. Men vi tar 599 kr för ett år" blir det föga upplysande svaret.

Så nu har jag köpt en kartong. Men jag undrar hur man tänker hos Norton/Symantec.

Mitt råd till alla uppgraderare in spe är att kolla kartongpriset vs det elektroniska direktpriset, inte bara på Norton/Symantecs produkter.

Ucash

Thu, 16 May 2013 08:21:08 +0000

En av mina datorer har drabbats av virus och jag kan i princip ingenting om datorer, men har lyckats googla mig till att det rör sig om ett ucash-virus, det ser likadant ut som det som visas i en tråd här på forumet om ucash-virus från mars. Jag har försökt lista ut hur jag ska gå tillväga för att bli av med det, och det verkar som att flera har fått hjälp av snälla människor här så jag hoppas på det jag också.

Datorn i fråga har ett par år på nacken och rymmer hela mitt liv så jag vill gärna slippa blåsa hela hårddisken. Det rör sig om ett Vista business, men mer än så vet jag inte och det finns ingen installationsskiva till operativsystemet heller.

Blir outsägligt glad om någon vill hjälpa mig. Tack på förhand!

Efter omstart blev datorn "gammal"

Tue, 14 May 2013 17:32:39 +0000

DDS (Ver_2012-11-20.01) - NTFS_x86

Nått mycket besynnerligt har hänt! Jag körde en Liveupdate och ombads att starta om datorn, som f.ö. varit på i över en månad. Hur som helst efter omstarten märkte jag först att själva fältet längst ner på skrivbordet (till höger om start) var vit (genomskinlig). Outlook fick plötsligt det utseendet som det haft på min gamla dator (5 år sedan)... Nu undrar jag ju då natuuligt vad som hänt!? Jag har kört en malware och allt verkar ok. Jag har kört Norton allt ok. Secunia 100% . Men nått är fel...Kör Vista och Firefox, datorn är en HP. t.o.m. start menyn (allt som är ovanför startknappen, alla program etc. i vänster stapel) är förändrat...Även program jag för över 2 år sedan tagit bort från "uppstart" startades upp idag vid omstarten....?

Bifogade filer

attach.txt (11,78Kb)
Antal nedladdningar: 3

SPAMfighter 7.6.39 gratis

Tue, 14 May 2013 11:18:46 +0000

http://www.spamfighter.com/SPAMfighter/Lang_DA/Product_Info.asp

Hupigon backdoor hittas bara av MBAM! Varför?

Mon, 13 May 2013 10:43:28 +0000

Haft problem ett tag med att MBAM hittar "Hupigon Backdoor" i "c:/downloads/secheot.exe".
Försökt ta bort det med mbam utan resultat.
Valde då att testa "msert" som ska kunna ta bort denna, men msert hittar ingen infektion!

Drog då igenom hela registret av av´s etc i felsäkert läge;
Hitman pro, Kaspersky security scan, SAS, Spybot etc.
Körde även flera rescuediscs; Kaspersky, comodo, F-secure, DrWeb, Bitdefender samt Avira utan tecken till infektioner.

Så nu lutar jag nästan åt att detta är falsepos men vill gärna ha en "Second Opinion"!

Loggar:
MBAM:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Databasversion: v2013.05.11.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Henrik :: HENRIK-DATOR [administratör]

2013-05-13 10:02:22
MBAM-log-2013-05-13 (12-22-27).txt

Skanningstyp: Fullständig skanning (C:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Aktiverade skanningsalternativ: Minne | Start | Register | Filsystem | Heuristik/Extra | Heuristik/Shuriken | PUP | PUM
Inaktiverade skanningsalternativ: P2P
Antal skannade objekt: 486164
Förfluten tid: 34 minut(er), 5 sekund(er)

Upptäckta minnesprocesser: 0
(Inga skadliga poster hittades)

Upptäckta minnesmoduler: 0
(Inga skadliga poster hittades)

Upptäckta registernycklar: 0
(Inga skadliga poster hittades)

Upptäckta registervärden: 0
(Inga skadliga poster hittades)

Upptäckta registerdataposter: 0
(Inga skadliga poster hittades)

Upptäckta mappar: 0
(Inga skadliga poster hittades)

Upptäckta filer: 1
c:\downloads\secheot.exe (Backdoor.Hupigon) -> Ingen åtgärd.

(klar)

DDS:
Attach.txt (8Kb)
Antal nedladdningar: 1

DDS (Ver_2012-11-20.01) - NTFS_AMD64
Internet Explorer: 9.0.8112.16476 BrowserJavaVersion: 10.21.2
Run by Henrik at 12:27:39 on 2013-05-13
.
============== Running Processes ===============
.
.
============== Pseudo HJT Report ===============
.
uProxyOverride =
mWinlogon: Userinit = userinit.exe,
BHO: Octh Class: {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files (x86)\Orbitdownloader\orbitcth.dll
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: Spybot-S&D IE Protection: {53707962-6F74-2D53-2644-206D7942484F} - E:\Spybot S&D\Spybot - Search & Destroy 2\SDHelper.dll
BHO: Java™ Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL
BHO: Java™ Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
TB: Grab Pro: {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files (x86)\Orbitdownloader\GrabPro.dll
uRun: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
mRun: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
mRun: [WinPatrol] C:\Program Files (x86)\BillP Studios\WinPatrol\winpatrol.exe -expressboot
mRun: [VMonitorVMUVC] "C:\Program Files (x86)\Vimicro Corporation\VMUVC\VMonitor.exe" VMUVC
mRun: [BrMfcWnd] C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
mRun: [ControlCenter3] C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun
mRun: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\BANKID~1.LNK - C:\Program Files (x86)\Personal\bin\Personal.exe
mPolicies-Explorer: NoActiveDesktop = dword:1
mPolicies-Explorer: NoActiveDesktopChanges = dword:1
mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableUIADesktopToggle = dword:0
IE: &Download by Orbit - C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll/204
IE: Do&wnload selected by Orbit - C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll/202
IE: E&xportera till Microsoft Excel - C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Ski&cka till OneNote - C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - E:\Spybot S&D\Spybot - Search & Destroy 2\SDHelper.dll
LSP: %windir%\system32\vsocklib.dll
DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} - hxxp://www.pcpitstop.com/betapit/PCPitStop.CAB
TCP: NameServer = 192.168.0.1
TCP: Interfaces\{B25707D2-0D1A-40F4-B492-0A763F60E7B7} : NameServer = 8.26.56.26,156.154.70.22
TCP: Interfaces\{B25707D2-0D1A-40F4-B492-0A763F60E7B7} : DHCPNameServer = 192.168.0.1
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
Notify: SDWinLogon - SDWinLogon.dll
SSODL: WebCheck -
mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files (x86)\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
x64-BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL
x64-Run: [WinPatrol] C:\Program Files (x86)\BillP Studios\WinPatrol\WinPatrol.exe -expressboot
x64-Run: [FG_Monitor] E:\Folderguard\Folder Guard\FGKey64.exe /Start
x64-Run: [Cmaudio8788] C:\Windows\syswow64\RunDll32.exe C:\Windows\Syswow64\cmicnfgp.dll,CMICtrlWnd
x64-Run: [Cmaudio8788GX] C:\Windows\syswow64\HsMgr.exe Envoke
x64-Run: [Cmaudio8788GX64] C:\Windows\system\HsMgr64.exe Envoke
x64-Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s
x64-Run: [COMODO Internet Security] C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
x64-IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
x64-IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
x64-Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
x64-SSODL: WebCheck -
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\Henrik\AppData\Roaming\Mozilla\Firefox\Profiles\mbgak97j.default\
FF - prefs.js: browser.startup.homepage - google.se
FF - plugin: C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL
FF - plugin: C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL
FF - plugin: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll
FF - plugin: C:\Program Files (x86)\Battlelog Web Plugins\2.1.2\npesnlaunch.dll
FF - plugin: C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll
FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll
FF - plugin: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll
FF - plugin: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll
FF - plugin: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
FF - plugin: C:\Program Files (x86)\Personal\bin\np_prsnl.dll
FF - plugin: C:\Program Files (x86)\Personal\bin\np_prsnl64.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_169.dll
FF - plugin: E:\VLC\npvlc.dll
.
============= SERVICES / DRIVERS ===============
.
.
=============== File Associations ===============
.
ShellExec: PortraitProfessional.exe: open="E:\Portrait Professional studio v10\Programmet\Portrait Professional Studio 10\PortraitProfessionalStudio.exe" /P "%1"
.
=============== Created Last 30 ================
.
2013-05-11 16:19:29 -------- d-----w- C:\Users\Henrik\AppData\Local\CrashDumps
2013-05-07 19:18:16 -------- d-----w- C:\Users\Henrik\AppData\Local\NPE
2013-05-07 16:00:57 83160 ----a-w- C:\Windows\System32\drivers\avnetflt.sys
2013-04-29 14:16:25 -------- d-----w- C:\Users\Henrik\AppData\Roaming\Avira
2013-04-29 14:11:11 28600 ----a-w- C:\Windows\System32\drivers\avkmgr.sys
2013-04-29 14:11:10 100712 ----a-w- C:\Windows\System32\drivers\avgntflt.sys
2013-04-29 14:11:10 -------- d-----w- C:\ProgramData\Avira
2013-04-29 14:11:10 -------- d-----w- C:\Program Files (x86)\Avira
2013-04-29 13:34:18 1656680 ----a-w- C:\Windows\System32\drivers\ntfs.sys
2013-04-29 13:33:07 9317456 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{C5B2F4AB-5F29-4A92-8184-1EA815C6E769}\mpengine.dll
2013-04-21 18:41:42 -------- d-----w- C:\Users\Henrik\AppData\Local\Freelancer
2013-04-18 16:46:47 -------- d-----r- C:\Users\Henrik\AppData\Roaming\Brother
.
==================== Find3M ====================
.
2013-05-13 07:14:37 16152 ----a-w- C:\Windows\System32\drivers\SWDUMon.sys
2013-04-23 14:04:10 437176 ----a-w- C:\Windows\System32\guard64.dll
2013-04-23 14:04:10 348048 ----a-w- C:\Windows\SysWow64\guard32.dll
2013-04-17 16:54:03 71048 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2013-04-17 16:54:03 691592 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe
2013-04-15 17:38:52 48360 ----a-w- C:\Windows\System32\drivers\cmdhlp.sys
2013-04-15 17:38:51 706560 ----a-w- C:\Windows\System32\drivers\cmdguard.sys
2013-04-15 17:38:51 23168 ----a-w- C:\Windows\System32\drivers\cmderd.sys
2013-04-15 17:38:38 43216 ----a-w- C:\Windows\System32\cmdcsr.dll
2013-04-15 17:38:29 343760 ----a-w- C:\Windows\System32\cmdvrt64.dll
2013-04-15 17:38:28 45776 ----a-w- C:\Windows\System32\cmdkbd64.dll
2013-04-15 17:38:25 276688 ----a-w- C:\Windows\SysWow64\cmdvrt32.dll
2013-04-15 17:38:24 40656 ----a-w- C:\Windows\SysWow64\cmdkbd32.dll
2013-04-09 14:26:53 861088 ----a-w- C:\Windows\SysWow64\npDeployJava1.dll
2013-04-09 14:26:53 782240 ----a-w- C:\Windows\SysWow64\deployJava1.dll
2013-04-04 12:50:32 25928 ----a-w- C:\Windows\System32\drivers\mbam.sys
2013-04-04 03:35:05 95648 ----a-w- C:\Windows\SysWow64\WindowsAccessBridge-32.dll
2013-03-21 12:42:17 1700352 ----a-w- C:\Windows\SysWow64\gdiplus.dll
2013-03-19 06:04:06 5550424 ----a-w- C:\Windows\System32\ntoskrnl.exe
2013-03-19 05:46:56 43520 ----a-w- C:\Windows\System32\csrsrv.dll
2013-03-19 05:04:13 3968856 ----a-w- C:\Windows\SysWow64\ntkrnlpa.exe
2013-03-19 05:04:10 3913560 ----a-w- C:\Windows\SysWow64\ntoskrnl.exe
2013-03-19 04:47:50 6656 ----a-w- C:\Windows\SysWow64\apisetschema.dll
2013-03-19 03:06:33 112640 ----a-w- C:\Windows\System32\smss.exe
2013-03-15 04:16:18 3477280 ----a-w- C:\Windows\System32\nvsvc64.dll
2013-03-15 04:16:17 6398240 ----a-w- C:\Windows\System32\nvcpl.dll
2013-03-15 04:16:10 877856 ----a-w- C:\Windows\System32\nvvsvc.exe
2013-03-15 04:16:10 63776 ----a-w- C:\Windows\System32\nvshext.dll
2013-03-15 04:16:10 2555680 ----a-w- C:\Windows\System32\nvsvcr.dll
2013-03-15 04:16:10 237856 ----a-w- C:\Windows\System32\nvmctray.dll
2013-03-14 21:07:52 559904 ----a-w- C:\Windows\SysWow64\nvStreaming.exe
2013-03-13 16:24:01 3065455 ----a-w- C:\Windows\System32\nvcoproc.bin
2013-03-11 23:10:56 282744 ------w- C:\Windows\System32\MpSigStub.exe
2013-03-06 23:33:21 65336 ----a-w- C:\Windows\System32\drivers\aswRvrt.sys
2013-03-06 23:33:21 178624 ----a-w- C:\Windows\System32\drivers\aswVmm.sys
2013-03-01 03:36:04 3153408 ----a-w- C:\Windows\System32\win32k.sys
2013-02-22 06:27:49 2312704 ----a-w- C:\Windows\System32\jscript9.dll
2013-02-22 06:20:51 1392128 ----a-w- C:\Windows\System32\wininet.dll
2013-02-22 06:19:37 1494528 ----a-w- C:\Windows\System32\inetcpl.cpl
2013-02-22 06:15:48 173056 ----a-w- C:\Windows\System32\ieUnatt.exe
2013-02-22 06:15:23 599040 ----a-w- C:\Windows\System32\vbscript.dll
2013-02-22 06:12:41 2382848 ----a-w- C:\Windows\System32\mshtml.tlb
2013-02-22 03:46:00 1800704 ----a-w- C:\Windows\SysWow64\jscript9.dll
2013-02-22 03:38:00 1129472 ----a-w- C:\Windows\SysWow64\wininet.dll
2013-02-22 03:37:50 1427968 ----a-w- C:\Windows\SysWow64\inetcpl.cpl
2013-02-22 03:34:17 142848 ----a-w- C:\Windows\SysWow64\ieUnatt.exe
2013-02-22 03:34:03 420864 ----a-w- C:\Windows\SysWow64\vbscript.dll
2013-02-22 03:31:46 2382848 ----a-w- C:\Windows\SysWow64\mshtml.tlb
2013-02-15 06:08:40 44032 ----a-w- C:\Windows\System32\tsgqec.dll
2013-02-15 06:06:11 3717632 ----a-w- C:\Windows\System32\mstscax.dll
2013-02-15 06:02:26 158720 ----a-w- C:\Windows\System32\aaclient.dll
2013-02-15 04:37:10 3217408 ----a-w- C:\Windows\SysWow64\mstscax.dll
2013-02-15 04:34:10 131584 ----a-w- C:\Windows\SysWow64\aaclient.dll
2013-02-15 03:25:51 36864 ----a-w- C:\Windows\SysWow64\tsgqec.dll
.
============= FINISH: 12:28:19,92 ===============

Åsikter??

10 gratisverktyg för säkert nät

Sat, 11 May 2013 10:09:33 +0000

10 gratisverktyg för säkert nät

http://www.idg.se/2.1085/1.506603/10-gratisverktyg-for-sakert-nat

AV-TEST får kritik av Eugene Kaspersky

Fri, 10 May 2013 19:20:03 +0000

AV-TEST får kritik av Eugene Kaspersky

http://eugene.kasper...lued/#more-5166

Bifogade bilder

adware yontoo

Fri, 10 May 2013 14:33:58 +0000

Hej .använder både MAM som inte hittar nåt.Super anti spyware hittar detta och tar bort det.Problemet är att det kommer tillbaka hela tiden.Hur gör jag och vad är detta för nåt:::fler som har dessa problem.

How Strong is Your Password?

Fri, 10 May 2013 10:00:42 +0000

https://www-ssl.intel.com/content/www/us/en/forms/passwordwin.html

Jag vann!

Wed, 08 May 2013 18:34:52 +0000

Jag vann!

Bifogade bilder

Hjälp med att ta bort: Delta search

Thu, 02 May 2013 17:19:00 +0000

Hej, vore väldigt tacksam om ni ville hjälpa mig med att få bort Delta search. Jag försöker och försöker, men verkar vara förgäves.

DDS (Ver_2012-11-20.01) - NTFS_AMD64
Internet Explorer: 10.0.9200.16537 BrowserJavaVersion: 10.21.2
Run by Josefin at 19:07:05 on 2013-05-02
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.46.1053.18.6092.3375 [GMT 2:00]
.
AV: AVG AntiVirus Free Edition 2013 *Enabled/Updated* {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: AVG AntiVirus Free Edition 2013 *Enabled/Updated* {B5F5C120-2089-702E-0001-553BB0D5A664}
.
============== Running Processes ===============
.
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Program Files (x86)\HP SimplePass 2011\TrueSuiteService.exe
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k netsvcs
C:\Program Files\IDT\WDM\STacSV64.exe
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe
C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\SysWOW64\ezSharedSvcHost.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
C:\Program Files (x86)\voddler\service\voddler.exe
C:\Windows\SysWOW64\cmd.exe
C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe
C:\Program Files (x86)\AVG\AVG2013\avgnsa.exe
C:\Program Files (x86)\AVG\AVG2013\avgemca.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe
C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe
C:\Windows\system32\taskhost.exe
C:\Program Files (x86)\HP SimplePass 2011\TouchControl.exe
C:\Windows\system32\Dwm.exe
C:\Program Files (x86)\HP SimplePass 2011\BioMonitor.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\IDT\WDM\sttray64.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
C:\Users\Josefin\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar1.exe
C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe
C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar2.exe
C:\Program Files (x86)\Google\Drive\googledrivesync.exe
C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
C:\Program Files (x86)\Personal\bin\Personal.exe
C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
C:\Program Files (x86)\voddler\service\VNetManager.exe
C:\Program Files (x86)\ekort\ekort.exe
C:\Program Files (x86)\AVG Secure Search\vprot.exe
C:\Program Files (x86)\AVG\AVG2013\avgui.exe
C:\Program Files (x86)\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Windows\SysWOW64\OBroker.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Program Files (x86)\Google\Drive\googledrivesync.exe
C:\Windows\system32\taskeng.exe
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
C:\Windows\System32\svchost.exe -k secsvcs
C:\Program Files (x86)\AVG\AVG2013\avgcfgex.exe
C:\Program Files (x86)\AVG\AVG2013\avgrsa.exe
C:\Program Files (x86)\AVG\AVG2013\avgcsrva.exe
C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE
C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
C:\Program Files (x86)\IObit\IObit SmartDefrag\IObit SmartDefrag.exe
C:\Windows\system32\AUDIODG.EXE
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_169.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_169.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\cscript.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.se/
mWinlogon: Userinit = userinit.exe
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} -
BHO: Java™ Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
BHO: TrueSuite Website Log On: {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} - C:\Program Files (x86)\HP SimplePass 2011\IEBHO.dll
BHO: Inloggningshjälp för Microsoft-konto: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: e-kort Helper Class: {9065E913-4F23-4B47-9B5D-B055D32DB1F3} - C:\Program Files (x86)\ekort\EKortHelper.dll
BHO: AVG Security Toolbar: {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\14.2.0.1\AVG Secure Search_toolbar.dll
BHO: Google Toolbar Helper: {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
BHO: Bing Bar Helper: {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -
BHO: Java™ Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
BHO: HP Network Check Helper: {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll
TB: Google Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
TB: Bing Bar: {8dcb7100-df86-4384-8842-8fa844297b3f} -
TB: e-kort Toolbar: {8DB2B2E8-579F-48A8-A496-18FEFCF8F4DF} - C:\Program Files (x86)\ekort\EKortToolbar.dll
TB: AVG Security Toolbar: {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\14.2.0.1\AVG Secure Search_toolbar.dll
TB: Google Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
uRun: [Spotify Web Helper] "C:\Users\Josefin\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
uRun: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
uRun: [FileHippo.com] "C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe" /background
uRun: [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
mRun: [IAStorIcon] C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe
mRun: [HPQuickWebProxy] "C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe"
mRun: [HP Quick Launch] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
mRun: [HPOSD] C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
mRun: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
mRun: [VoddlerNet Manager] C:\Program Files (x86)\voddler\service\VNetManager.exe
mRun: [e-kort] C:\PROGRA~2\ekort\ekort.exe /dontopenmycards /Autostart
mRun: [vProt] "C:\Program Files (x86)\AVG Secure Search\vprot.exe"
mRun: [AVG_UI] "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
mRun: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun: [Reader Application Helper] C:\Program Files (x86)\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe
mRun: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
mRun: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\BANKID~1.LNK - C:\Program Files (x86)\Personal\bin\Personal.exe
mPolicies-Explorer: NoActiveDesktop = dword:1
mPolicies-Explorer: NoActiveDesktopChanges = dword:1
mPolicies-Explorer: EnableShellExecuteHooks = dword:1
mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableUIADesktopToggle = dword:0
mPolicies-System: HideFastUserSwitching = dword:0
IE: Add to Evernote 4.0 - C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
IE: {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
IE: {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
TCP: NameServer = 192.168.1.1
TCP: Interfaces\{4CE9F2EA-92AC-4310-95B2-AE47AAA580E3} : DHCPNameServer = 192.168.1.1
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} -
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\14.2.0\ViProtocol.dll
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
SSODL: WebCheck -
SEH: EasyBits ShellExecute Hook - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWOW64\ezUPBHook.dll
mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files (x86)\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
x64-BHO: {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} -
x64-BHO: Java™ Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
x64-BHO: TrueSuite Website Log On: {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} - C:\Program Files (x86)\HP SimplePass 2011\x64\IEBHO.dll
x64-BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
x64-BHO: Google Toolbar Helper: {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
x64-BHO: Java™ Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
x64-TB: Google Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
x64-Run: [IgfxTray] C:\Windows\System32\igfxtray.exe
x64-Run: [HotKeysCmds] C:\Windows\System32\hkcmd.exe
x64-Run: [Persistence] C:\Windows\System32\igfxpers.exe
x64-Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe
x64-Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
x64-Run: [SetDefault] C:\Program Files\Hewlett-Packard\HP LaunchBox\SetDefault.exe
x64-Run: [IntelliPoint] "c:\Program Files\Microsoft IntelliPoint\ipoint.exe"
x64-Run: [itype] "c:\Program Files\Microsoft IntelliType Pro\itype.exe"
x64-Run: [CDAServer] C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
x64-Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} -
x64-Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -
x64-Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} -
x64-Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} -
x64-Notify: igfxcui - igfxdev.dll
x64-SSODL: WebCheck -
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\Josefin\AppData\Roaming\Mozilla\Firefox\Profiles\wyzrzv8k.default\
FF - prefs.js: browser.startup.homepage - hxxp://isearch.avg.com?pid=avg&sg=&cid=%7B261a783c-f3c2-4c21-8ba6-22e291ee7ab6%7D&mid=04e22e4a561347d1bea79557e705fe07-2d4eac95cfd82a5f2dca92b3e73a7137201daaa6&ds=AVG&v=14.2.0.1&lang=en&pr=fr&d=2012-09-26%2018%3A52%3A06&sap=hp
FF - plugin: C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL
FF - plugin: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll
FF - plugin: C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\14.2.0\npsitesafety.dll
FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll
FF - plugin: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll
FF - plugin: c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrlui.dll
FF - plugin: C:\Program Files (x86)\Personal\bin\np_prsnl.dll
FF - plugin: C:\Program Files (x86)\Personal\bin\np_prsnl64.dll
FF - plugin: C:\Program Files (x86)\Sony\ReaderDesktop\npreaderdetectmoz.dll
FF - plugin: C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll
FF - plugin: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_169.dll
.
---- FIREFOX POLICIES ----
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=10588&tl=gkn468967&tt=180312_cp2
FF - user.js: extensions.BabylonToolbar_i.babExt -
FF - user.js: extensions.BabylonToolbar_i.srcExt - def
FF - user.js: extensions.BabylonToolbar_i.id - 9ab7b123000000000000441ea1e117f4
FF - user.js: extensions.BabylonToolbar_i.hardId - 9ab7b123000000000000441ea1e117f4
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15460
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1717:32:20
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babclient
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - base
FF - user.js: extensions.BabylonToolbar_i.instlRef - std
FF - user.js: extensions.delta.tlbrSrchUrl -
FF - user.js: extensions.delta.id - 9ab7b123000000000000441ea1e117f4
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15826
FF - user.js: extensions.delta.vrsn - 1.8.16.16
FF - user.js: extensions.delta.vrsni - 1.8.16.16
FF - user.js: extensions.delta.vrsnTs - 1.8.16.1611:37:07
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - en
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.ffxUnstlRst - true
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
.
============= SERVICES / DRIVERS ===============
.
R0 AVGIDSHA;AVGIDSHA;C:\Windows\System32\drivers\avgidsha.sys [2012-10-15 63328]
R0 Avgloga;AVG Logging Driver;C:\Windows\System32\drivers\avgloga.sys [2012-9-21 225120]
R0 Avgmfx64;AVG Mini-Filter Resident Anti-Virus Shield;C:\Windows\System32\drivers\avgmfx64.sys [2012-11-16 111968]
R0 Avgrkx64;AVG Anti-Rootkit Driver;C:\Windows\System32\drivers\avgrkx64.sys [2012-9-14 40800]
R1 AVGIDSDriver;AVGIDSDriver;C:\Windows\System32\drivers\avgidsdrivera.sys [2012-10-22 154464]
R1 Avgldx64;AVG AVI Loader Driver;C:\Windows\System32\drivers\avgldx64.sys [2012-10-2 185696]
R1 Avgtdia;AVG TDI Driver;C:\Windows\System32\drivers\avgtdia.sys [2012-9-21 200032]
R1 avgtp;avgtp;C:\Windows\System32\drivers\avgtpx64.sys [2012-9-3 39768]
R2 AVGIDSAgent;AVGIDSAgent;C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe [2012-11-16 5814904]
R2 avgwd;AVG WatchDog;C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe [2012-10-22 196664]
R2 cvhsvc;Client Virtualization Handler;C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE [2012-1-4 822624]
R2 ezSharedSvc;Easybits Services for Windows;C:\Windows\System32\ezSharedSvcHost.exe --> C:\Windows\System32\ezSharedSvcHost.exe [?]
R2 FPLService;TrueSuiteService;C:\Program Files (x86)\HP SimplePass 2011\TrueSuiteService.exe [2011-5-6 263496]
R2 HP Support Assistant Service;HP Support Assistant Service;C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe [2012-9-27 86528]
R2 HPClientSvc;HP Client Services;C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe [2010-10-11 346168]
R2 HPDrvMntSvc.exe;HP Quick Synchronization Service;C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2012-8-10 197536]
R2 HPWMISVC;HPWMISVC;C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [2011-4-8 26680]
R2 IAStorDataMgrSvc;Intel® Rapid Storage Technology;C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe [2012-3-25 13592]
R2 IconMan_R;IconMan_R;C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2012-3-25 2372096]
R2 jhi_service;Intel® Identity Protection Technology Host Interface Service;C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe [2011-2-24 212944]
R2 sftlist;Application Virtualization Client;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-1 508776]
R2 SpyHunter 4 Service;SpyHunter 4 Service;C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE [2013-1-14 1024384]
R2 SSPORT;SSPORT;C:\Windows\System32\drivers\SSPORT.SYS [2012-2-15 11576]
R2 UNS;Intel® Management and Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe [2012-3-25 2656280]
R2 VoddlerNet;VoddlerNet;C:\Program Files (x86)\voddler\service\voddler.exe [2011-11-30 2175304]
R2 vToolbarUpdater14.2.0;vToolbarUpdater14.2.0;C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe [2013-2-19 968880]
R3 clwvd;CyberLink WebCam Virtual Driver;C:\Windows\System32\drivers\clwvd.sys [2010-7-28 31088]
R3 esgiguard;esgiguard;C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [2011-3-2 13088]
R3 IntcDAud;Intel® Display Audio;C:\Windows\System32\drivers\IntcDAud.sys [2011-5-10 317440]
R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\System32\drivers\Rt64win7.sys [2011-6-10 539240]
R3 Sftfs;Sftfs;C:\Windows\System32\drivers\Sftfslh.sys [2011-10-1 764264]
R3 Sftplay;Sftplay;C:\Windows\System32\drivers\Sftplaylh.sys [2011-10-1 268648]
R3 Sftredir;Sftredir;C:\Windows\System32\drivers\Sftredirlh.sys [2011-10-1 25960]
R3 Sftvol;Sftvol;C:\Windows\System32\drivers\Sftvollh.sys [2011-10-1 22376]
R3 sftvsa;Application Virtualization Service Agent;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-1 219496]
R3 WSDScan;WSD Scan Support via UMB;C:\Windows\System32\drivers\WSDScan.sys [2009-7-14 25088]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S2 SkypeUpdate;Skype Updater;C:\Program Files (x86)\Skype\Updater\Updater.exe [2013-2-28 161384]
S3 BBSvc;Bing Bar Update Service;C:\Program Files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-3-2 183560]
S3 EsgScanner;EsgScanner;C:\Windows\System32\drivers\EsgScanner.sys [2013-5-2 22704]
S3 fssfltr;fssfltr;C:\Windows\System32\drivers\fssfltr.sys [2012-9-30 57280]
S3 fsssvc;Windows Live Family Safety Service;C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe [2012-7-28 1511872]
S3 GamesAppService;GamesAppService;C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]
S3 Netaapl;Apple Mobile Device Ethernet Service;C:\Windows\System32\drivers\netaapl64.sys [2012-3-26 22528]
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;C:\Windows\System32\drivers\rdpvideominiport.sys [2012-11-4 19456]
S3 RSPCIESTOR;Realtek PCIE CardReader Driver;C:\Windows\System32\drivers\RtsPStor.sys [2012-3-25 335464]
S3 SrvHsfHDA;SrvHsfHDA;C:\Windows\System32\drivers\VSTAZL6.SYS [2009-7-14 292864]
S3 SrvHsfV92;SrvHsfV92;C:\Windows\System32\drivers\VSTDPV6.SYS [2009-7-14 1485312]
S3 SrvHsfWinac;SrvHsfWinac;C:\Windows\System32\drivers\VSTCNXT6.SYS [2009-7-14 740864]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\System32\drivers\TsUsbFlt.sys [2012-11-4 57856]
S3 TsUsbGD;Remote Desktop Generic USB Device;C:\Windows\System32\drivers\TsUsbGD.sys [2012-11-4 30208]
S3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\System32\drivers\usbaapl64.sys [2012-12-13 54784]
S3 WatAdminSvc;Aktiveringsteknologier för Windows-tjänst;C:\Windows\System32\Wat\WatAdminSvc.exe [2011-12-27 1255736]
.
=============== Created Last 30 ================
.
2013-05-02 15:58:58 -------- d-----w- C:\Users\Josefin\AppData\Roaming\IObit
2013-05-02 15:58:58 -------- d-----w- C:\Program Files (x86)\IObit
2013-05-02 15:47:50 -------- d-----w- C:\Users\Josefin\AppData\Roaming\Glarysoft
2013-05-02 15:47:50 -------- d-----w- C:\Program Files (x86)\Glary Utilities
2013-05-02 15:30:46 22704 ----a-w- C:\Windows\System32\drivers\EsgScanner.sys
2013-05-02 15:30:40 110080 ----a-r- C:\Users\Josefin\AppData\Roaming\Microsoft\Installer\{6B6C4C46-1B7E-4A41-9E70-ACFBB22B1D81}\IconF7A21AF7.exe
2013-05-02 15:30:40 110080 ----a-r- C:\Users\Josefin\AppData\Roaming\Microsoft\Installer\{6B6C4C46-1B7E-4A41-9E70-ACFBB22B1D81}\IconD7F16134.exe
2013-05-02 15:30:40 110080 ----a-r- C:\Users\Josefin\AppData\Roaming\Microsoft\Installer\{6B6C4C46-1B7E-4A41-9E70-ACFBB22B1D81}\Icon1226A4C5.exe
2013-05-02 15:30:39 -------- d-----w- C:\sh4ldr
2013-05-02 15:30:39 -------- d-----w- C:\Program Files\Enigma Software Group
2013-05-02 15:29:58 -------- d-----w- C:\Windows\6B6C4C461B7E4A419E70ACFBB22B1D81.TMP
2013-05-02 15:29:57 -------- d-----w- C:\Program Files (x86)\Common Files\Wise Installation Wizard
2013-05-02 15:05:40 69000 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{5B414623-976D-4F5C-B949-CE6325AAC864}\offreg.dll
2013-05-02 14:18:41 -------- d-----w- C:\Users\Josefin\AppData\Roaming\NCH Software
2013-05-01 21:55:49 95648 ----a-w- C:\Windows\SysWow64\WindowsAccessBridge-32.dll
2013-05-01 09:36:42 -------- d-----w- C:\Users\Josefin\AppData\Roaming\Babylon
2013-05-01 09:36:42 -------- d-----w- C:\ProgramData\Babylon
2013-04-29 12:53:46 -------- d-----w- C:\Users\Josefin\AppData\Roaming\PerformerSoft
2013-04-29 12:53:45 19632 ----a-w- C:\Windows\System32\roboot64.exe
2013-04-29 12:53:45 -------- d-----w- C:\ProgramData\IBUpdaterService
2013-04-29 12:52:54 -------- d-----w- C:\Program Files (x86)\VideoLAN
2013-04-24 17:33:31 159744 ----a-w- C:\Program Files (x86)\Internet Explorer\Plugins\npqtplugin7.dll
2013-04-24 17:33:31 159744 ----a-w- C:\Program Files (x86)\Internet Explorer\Plugins\npqtplugin6.dll
2013-04-24 17:33:31 159744 ----a-w- C:\Program Files (x86)\Internet Explorer\Plugins\npqtplugin5.dll
2013-04-24 17:33:31 159744 ----a-w- C:\Program Files (x86)\Internet Explorer\Plugins\npqtplugin4.dll
2013-04-24 17:33:31 159744 ----a-w- C:\Program Files (x86)\Internet Explorer\Plugins\npqtplugin3.dll
2013-04-24 17:33:31 159744 ----a-w- C:\Program Files (x86)\Internet Explorer\Plugins\npqtplugin2.dll
2013-04-24 17:33:31 159744 ----a-w- C:\Program Files (x86)\Internet Explorer\Plugins\npqtplugin.dll
2013-04-24 17:06:23 1656680 ----a-w- C:\Windows\System32\drivers\ntfs.sys
2013-04-10 16:10:04 -------- d-----w- C:\Program Files\Diablo II
2013-04-10 16:10:04 -------- d-----w- C:\Program Files (x86)\Common Files\Blizzard Entertainment
2013-04-10 15:44:13 3153408 ----a-w- C:\Windows\System32\win32k.sys
2013-04-10 15:44:12 223752 ----a-w- C:\Windows\System32\drivers\fvevol.sys
2013-04-10 15:44:04 5550424 ----a-w- C:\Windows\System32\ntoskrnl.exe
2013-04-10 15:44:03 3913560 ----a-w- C:\Windows\SysWow64\ntoskrnl.exe
2013-04-10 15:44:02 6656 ----a-w- C:\Windows\SysWow64\apisetschema.dll
2013-04-10 15:44:02 43520 ----a-w- C:\Windows\System32\csrsrv.dll
2013-04-10 15:44:02 3968856 ----a-w- C:\Windows\SysWow64\ntkrnlpa.exe
2013-04-10 15:44:02 112640 ----a-w- C:\Windows\System32\smss.exe
.
==================== Find3M ====================
.
2013-05-02 09:02:52 71048 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2013-05-02 09:02:52 691592 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe
2013-03-26 05:38:29 861088 ----a-w- C:\Windows\SysWow64\npDeployJava1.dll
2013-03-26 05:38:29 782240 ----a-w- C:\Windows\SysWow64\deployJava1.dll
2013-03-13 16:45:09 16486616 ----a-w- C:\Windows\SysWow64\FlashPlayerInstaller.exe
2013-03-02 18:22:05 1085344 ----a-w- C:\Windows\System32\npDeployJava1.dll
2013-03-02 18:22:05 108448 ----a-w- C:\Windows\System32\WindowsAccessBridge-64.dll
2013-03-02 18:22:04 963488 ----a-w- C:\Windows\System32\deployJava1.dll
2013-02-19 08:28:10 39768 ----a-w- C:\Windows\System32\drivers\avgtpx64.sys
2013-02-12 05:45:24 135168 ----a-w- C:\Windows\apppatch\AppPatch64\AcXtrnal.dll
2013-02-12 05:45:22 350208 ----a-w- C:\Windows\apppatch\AppPatch64\AcLayers.dll
2013-02-12 05:45:22 308736 ----a-w- C:\Windows\apppatch\AppPatch64\AcGenral.dll
2013-02-12 05:45:22 111104 ----a-w- C:\Windows\apppatch\AppPatch64\acspecfc.dll
2013-02-12 04:48:31 474112 ----a-w- C:\Windows\apppatch\AcSpecfc.dll
2013-02-12 04:48:26 2176512 ----a-w- C:\Windows\apppatch\AcGenral.dll
2013-02-12 04:12:05 19968 ----a-w- C:\Windows\System32\drivers\usb8023.sys
.
============= FINISH: 19:07:34,66 ===============

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows 7 Home Premium
Boot Device: \Device\HarddiskVolume1
Install Date: 2011-12-26 21:02:46
System Uptime: 2013-05-02 16:44:47 (3 hours ago)
.
Motherboard: Hewlett-Packard | | 166F
Processor: Intel® Core™ i5-2430M CPU @ 2.40GHz | CPU1 | 2401/1333mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 676 GiB total, 416,062 GiB free.
D: is FIXED (NTFS) - 19 GiB total, 1,964 GiB free.
E: is FIXED (FAT32) - 4 GiB total, 1,082 GiB free.
F: is CDROM (CDFS)
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP136: 2013-04-30 00:44:34 - Windows Update
RP137: 2013-05-01 23:54:51 - Installed Java 7 Update 21
RP138: 2013-05-02 16:28:01 - Återställningsåtgärd
RP139: 2013-05-02 17:30:06 - Installed SpyHunter
.
==== Installed Programs ======================
.
Adobe Digital Editions 2.0
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Reader XI (11.0.02)
Adobe Shockwave Player 11.5
Agatha Christie - Peril at End House
Apple-programstöd
Apple Mobile Device Support
Apple Software Update
Atheros Driver Installation Program
µTorrent
AuthenTec TrueAPI
AVG 2013
AVG Security Toolbar
BankID säkerhetsprogram
Bejeweled 3
Bing Bar
Blackhawk Striker 2
Blasterball 3
Bloodline Champions
Bonjour
Bounce Symphony
Cake Mania
CCleaner
Chronicles of Albian
Chuzzle Deluxe
Cisco EAP-FAST Module
Cisco LEAP Module
Cisco PEAP Module
Common Desktop Agent
Cradle of Rome 2
CyberLink YouCam
D3DX10
Diablo II
e-kort
EclipseCrossword
ESU for Microsoft Windows 7 SP1
Evernote v. 4.5.10
Farm Frenzy
FATE
FileHippo.com Update Checker
Final Drive: Nitro
Fotogalleriet
Glary Utilities 2.54.0.1759
Google Chrome
Google Drive
Google Toolbar for Internet Explorer
Google Update Helper
Governor of Poker 2 Premium Edition
Hewlett-Packard ACLM.NET v1.2.1.1
HP Auto
HP Client Services
HP Customer Experience Enhancements
HP Documentation
HP Games
HP Launch Box
HP On Screen Display
HP Power Manager
HP Quick Launch
HP QuickWeb
HP Setup
HP Setup Manager
HP SimplePass PE 2011
HP Software Framework
iCloud
IDT Audio
Intel® Control Center
Intel® Identity Protection Technology 1.1.2.0
Intel® Management Engine Components
Intel® Processor Graphics
Intel® Rapid Storage Technology
iTunes
Java 7 Update 15 (64-bit)
Java 7 Update 21
Java Auto Updater
Java™ 6 Update 31
Jewel Quest: The Sleepless Star - Collector's Edition
Junk Mail filter update
Korsordsskaparen 3.2
League of Legends
Magic Desktop
Mah Jong Medley
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile Language Pack - SVE
Microsoft .NET Framework 4 Client Profile SVE Language Pack
Microsoft Application Error Reporting
Microsoft IntelliPoint 8.2
Microsoft IntelliType Pro 8.2
Microsoft Office 2010
Microsoft Office Klicka-och-kör 2010
Microsoft Office Starter 2010 - svenska
Microsoft PowerPoint Viewer
Microsoft Silverlight
Microsoft SkyDrive
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft SQL Server Compact 3.5 SP1 English
Microsoft SQL Server Compact 3.5 SP1 x64 English
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable (x64)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
Microsoft WSE 3.0 Runtime
Microsoft XNA Framework Redistributable 3.1
Movie Maker
Mozilla Firefox 20.0.1 (x86 sv-SE)
Mozilla Maintenance Service
MSVCRT
MSVCRT_amd64
MSVCRT110
MSVCRT110_amd64
MusicStation
Mystery of Mortlake Mansion
Namco All-Stars: PAC-MAN
Origin
Penguins!
Photo Common
Photo Gallery
Plants vs. Zombies - Game of the Year
Poker Superstars III
Polar Bowler
Polar Golfer
QuickTime
Reader for PC
Realtek Ethernet Controller Driver
Realtek PCIE Card Reader
Recovery Manager
Samsung Easy Document Creator
Samsung Easy Printer Manager
Samsung Printer Live Update
Samsung Scan Process Machine
Samsung SCX-3400 Series
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)
Security Update for Microsoft .NET Framework 4 Client Profile Language Pack - SVE (KB2518870)
Skype™ 6.3
Slingo Supreme
Smart Defrag
SNS Upload for Easy Document Creator
Spotify
SpyHunter
Synaptics TouchPad Driver
The Sims™ 3
The Sims™ 3 Drömjobb
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
Update Installer for WildTangent Games App
Vacation Quest - The Hawaiian Islands
Warcraft III
Warcraft III: All Products
WildTangent Games App
Windows Live Communications Platform
Windows Live Essentials
Windows Live Family Safety
Windows Live Fotogalleri
Windows Live ID Sign-in Assistant
Windows Live Installer
Windows Live Mail
Windows Live Messenger
Windows Live MIME IFilter
Windows Live Movie Maker
Windows Live Photo Common
Windows Live Photo Gallery
Windows Live PIMT Platform
Windows Live SOXE
Windows Live SOXE Definitions
Windows Live UX Platform
Windows Live UX Platform Language Pack
Windows Live Writer
Windows Live Writer Resources
Windows Liven asennustyökalu
Windows Liven sähköposti
Windows Liven valokuvavalikoima
Windows Media Player Firefox Plugin
WinRAR 4.20 (32-bit)
VIP Access SDK (1.0.1.2)
Virtual Villagers 5 - New Believers
Visual Studio 2008 x64 Redistributables
Visual Studio 2010 x64 Redistributables
Voddler
Zuma Deluxe
.
==== End Of File ===========================

Att ta bort virus

Wed, 01 May 2013 16:23:28 +0000

Hej
Bifogar en bild från Spybot Search och Destroy
Vid skanning får jag det som syns på bilden och lite till
Men när jag försöker ta bort det så får jag meddelande att jag inte är administratör
Har kollat via kontrollpanelen och användarkonton att jag är administratör vad det nu skall
vara bra för när jag är enda användaren av min dator
Jag körde även Ad Awere men det programmet hittade ingenting
Toolbar Babylon är ett elende att klistra sig fast på många ställen
Många andra spyboots ser jag inte i datorn men förmodar dom ligger på något ställe och kollar
Tacksam för tips och råd

Bifogade bilder

Ad-Aware utan Antivirus

Wed, 01 May 2013 16:02:03 +0000

Hej.
Tycker att Ad.aware är bra som komlement till virusskydd.Det tar kraft.Kan man stänga av virusskyddet på det eller finns det nån bra verision utan antivirus???

Adserverplus.com Hur bli av med det?

Wed, 01 May 2013 14:32:03 +0000

Det här är inget kul! Tacksam för hjälp med att få bort den här inkräktaren. Olika typer av popup-fönster förpestar min dator när jag är ute på Internet.
En del helt blanka fönster som glider in och lägger sig för det jag håller på med. Eller så blir jag uppmanad att ladda ner senaste version av Flash-player, fast jag har den.senaste redan.

Stora meddelanden med varningar om förestående datorkrasch, dataspel mm.
Eländes elände!!! och mina antivirus- och spamprogram upptäcker inte inkräktaren.
Jag kan inte vara ensam om detta. åtminstone medlem melissa186 har drabbats av samma sak, troligen 1000-tals fler.
Vet någon hur jag ska få bort dem?

Bifogar de 2 filerna som jag skulle - hoppas jag gjort rätt:

/Svenne Strulputt

Bifogade filer

DDS.txt (20,45Kb)
Antal nedladdningar: 2
Attach.zip (2,77Kb)
Antal nedladdningar: 1

Få bort toolbars

Tue, 30 Apr 2013 15:50:44 +0000

Jag har fortfarande inte fått det till o fungera.

Körde en DDS och fick fram detta:

DDS (Ver_2012-11-20.01) - NTFS_AMD64
Internet Explorer: 9.0.8112.16476
Run by Kattas at 23:51:02 on 2013-04-29
.
============== Running Processes ================
.
C:\Prey\platform\windows\cronsvc.exe
C:\Program Files (x86)\Launch Manager\dsiwmis.exe
C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
C:\Program Files (x86)\Launch Manager\LMworker.exe
C:\Program Files (x86)\Launch Manager\LMutilps32.exe
C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe
C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe
C:\ProgramData\IBUpdaterService\ibsvc.exe
C:\Program Files\Acer\Acer Updater\UpdaterService.exe
C:\ProgramData\MobileBrServ\mbbservice.exe
C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
C:\Program Files (x86)\Yontoo\Y2Desktop.Updater.exe
C:\Program Files (x86)\TeamViewer\Version8\TeamViewer.exe
C:\Program Files (x86)\Google\Update\1.3.21.135\GoogleCrashHandler.exe
C:\Program Files (x86)\TeamViewer\Version8\tv_w32.exe
C:\Program Files (x86)\uTorrent\uTorrent.exe
C:\Users\Kattas\AppData\Roaming\Yontoo\YontooDesktop.exe
C:\Users\Kattas\AppData\Local\Smartbar\Application\QuickShare.exe
C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
C:\Program Files (x86)\Launch Manager\LManager.exe
C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Notification Tool\PC_assistant.exe
C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe
C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe
C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe
C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe
C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Users\Kattas\AppData\Local\Temp\F929.tmp
C:\Users\Kattas\AppData\Local\Temp\restorer1.0.0.1.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
c:\program files (x86)\teamviewer\version8\TeamViewer_Desktop.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT3220468
uDefault_Page_URL = hxxp://acer.msn.com
mStart Page = hxxp://searchab.com/?aff=7&uid=2c61d0bd-51dc-11e2-8610-582c80139263
mDefault_Page_URL = hxxp://acer.msn.com
uURLSearchHooks: uTorrentControl_v2 Toolbar: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files (x86)\uTorrentControl_v2\prxtbuTor.dll
mURLSearchHooks: uTorrentControl_v2 Toolbar: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files (x86)\uTorrentControl_v2\prxtbuTor.dll
mWinlogon: Userinit = userinit.exe
BHO: QuickShare WidgetEngine: {31ad400d-1b06-4e33-a59a-90c2c140cba0} -
BHO: Search-Results Toolbar: {3ec1a45c-8bc3-4bfe-b226-4051c5d3d068} -
BHO: uTorrentControl_v2 Toolbar: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files (x86)\uTorrentControl_v2\prxtbuTor.dll
BHO: Java™ Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
BHO: scriptproxy: {7DB2D5A0-7241-4E79-B68D-6309F01C5231} -
BHO: Zoomex: {8924C01B-14CE-17A7-7D3F-3FE9D7F6FE94} - C:\ProgramData\Zoomex\50df2b50bdba0.dll
BHO: Smiley Bar for Facebook: {944FEDFD-C4FD-441D-8275-9C651A9FFBDE} - C:\Program Files (x86)\Smiley Bar for Facebook\ScriptHost.dll
BHO: Skype Browser Helper: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
BHO: SpecialSavings.Addon: {bb184e6d-26d1-461a-9226-b93ca8da2af9} -
BHO: Java™ Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
BHO: Yontoo: {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x86)\Yontoo\YontooIEClient.dll
TB: uTorrentControl_v2 Toolbar: {7473B6BD-4691-4744-A82B-7854EB3D70B6} - C:\Program Files (x86)\uTorrentControl_v2\prxtbuTor.dll
TB: Search-Results Toolbar: {3ec1a45c-8bc3-4bfe-b226-4051c5d3d068} -
TB: uTorrentControl_v2 Toolbar: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files (x86)\uTorrentControl_v2\prxtbuTor.dll
TB: QuickShare Widget: {ae07101b-46d4-4a98-af68-0333ea26e113} -
uRun: [uTorrent] "C:\Program Files (x86)\uTorrent\uTorrent.exe" /MINIMIZED
uRun: [Sony PC Companion] "C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe" /Background
uRun: [Yontoo Desktop] "C:\Users\Kattas\AppData\Roaming\Yontoo\YontooDesktop.exe"
uRun: [Facebook Update] "C:\Users\Kattas\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
uRun: [Browser Infrastructure Helper] C:\Users\Kattas\AppData\Local\Smartbar\Application\QuickShare.exe startup
uRun: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
mRun: [BackupManagerTray] "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k
mRun: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
mRun: [SuiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
mRun: [ArcadeMovieService] "C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe"
mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun: [PC Assistant] C:\Program Files (x86)\Notification Tool\PC_Assistant.exe
mRun: [PrivitizeVPN] C:\Program Files (x86)\PrivitizeVPN\PrivitizeVPN.exe /autorun
dRunOnce: [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
mPolicies-Explorer: NoActiveDesktop = dword:1
mPolicies-Explorer: NoActiveDesktopChanges = dword:1
mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableUIADesktopToggle = dword:0
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
IE: {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
TCP: NameServer = 192.168.1.1 192.168.1.1
TCP: Interfaces\{4544B149-1FFE-4784-BC3E-B01D84A9BE1A} : DHCPNameServer = 192.168.1.250
TCP: Interfaces\{539A14BF-114F-4E3A-8C24-1719F4205F8C} : DHCPNameServer = 192.168.1.1 192.168.1.1
TCP: Interfaces\{60CAECBD-AF52-4418-B5B3-C77EECAE9A94} : DHCPNameServer = 192.168.1.1 192.168.1.1
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll
AppInit_DLLs= c:\progra~3\browse~1\261095~1.52\{c16c1~1\browse~1.dll c:\progra~2\zoomex\sprote~1.dll
SSODL: WebCheck -
mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files (x86)\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
x64-mStart Page = hxxp://acer.msn.com
x64-mDefault_Page_URL = hxxp://acer.msn.com
x64-BHO: QuickShare WidgetEngine: {31ad400d-1b06-4e33-a59a-90c2c140cba0} -
x64-BHO: scriptproxy: {7DB2D5A0-7241-4E79-B68D-6309F01C5231} -
x64-BHO: Skype add-on for Internet Explorer: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll
x64-TB: QuickShare Widget: {ae07101b-46d4-4a98-af68-0333ea26e113} -
x64-Run: [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
x64-Run: [IgfxTray] C:\Windows\System32\igfxtray.exe
x64-Run: [HotKeysCmds] C:\Windows\System32\hkcmd.exe
x64-Run: [Persistence] C:\Windows\System32\igfxpers.exe
x64-Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe
x64-Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
x64-Run: [Power Management] C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
x64-Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
x64-IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll
x64-Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll
x64-Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -
x64-Notify: igfxcui - igfxdev.dll
x64-SSODL: WebCheck -
.
============= SERVICES / DRIVERS ===============
.
R? AmUStor;AM USB Stroage Driver
R? clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86
R? clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64
R? EgisTec Ticket Service;EgisTec Ticket Service
R? GamesAppService;GamesAppService
R? ggflt;SEMC USB Flash Driver Filter
R? seu3bus;Sony Ericsson MD400g Mobile Broadband Composite Device driver (WDM)
R? seu3card;Sony Ericsson MD400g Device Mgmt
R? seu3mdfl;Sony Ericsson MD400g Mobile Broadband Modem Filter
R? seu3mdfl2;Sony Ericsson MD400g Mobile Broadband Data Modem Filter
R? seu3mdm;Sony Ericsson MD400g Mobile Broadband Modem Driver
R? seu3mdm2;Sony Ericsson MD400g Mobile Broadband Data Modem Driver
R? seu3nd5;Sony Ericsson MD400g Mobile Broadband Network Adapter (NDIS)
R? seu3unic;Sony Ericsson MD400g Mobile Broadband Network Adapter (WDM)
R? SkypeUpdate;Skype Updater
R? Sony_EricssonWWSC;Sony Ericsson PC SC Port
R? TsUsbFlt;TsUsbFlt
R? TsUsbGD;Remote Desktop Generic USB Device
R? WatAdminSvc;Aktiveringsteknologier f”r Windows-tj„nst
.
=============== Created Last 30 ================
.
2013-04-29 20:11:27 9317456 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{CCF9A3F9-B6DC-4C3D-98D1-5AB85B3B2CEF}\mpengine.dll
2013-04-29 12:34:10 905296 ------w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{B898E782-43D8-47A0-9ED0-F4265EBB972F}\gapaengine.dll
2013-04-29 12:32:16 9317456 ------w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-04-11 12:51:15 -------- d-----w- C:\Users\Kattas\AppData\Local\Smartbar
2013-04-10 09:31:46 3717632 ----a-w- C:\Windows\System32\mstscax.dll
2013-04-09 22:33:59 -------- d-----w- C:\Users\Kattas\AppData\Roaming\File Scout
2013-04-08 18:31:38 48648 ----a-w- C:\ProgramData\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
2013-04-08 18:31:33 346960 ----a-w- C:\ProgramData\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2013-04-08 16:45:43 -------- d-----w- C:\Users\Kattas\Tracing
2013-04-08 16:09:01 77656 ----a-w- C:\Windows\System32\XAPOFX1_5.dll
2013-04-08 16:09:01 74072 ----a-w- C:\Windows\SysWow64\XAPOFX1_5.dll
2013-04-08 16:09:01 527192 ----a-w- C:\Windows\SysWow64\XAudio2_7.dll
2013-04-08 16:09:01 518488 ----a-w- C:\Windows\System32\XAudio2_7.dll
2013-04-08 16:09:00 2526056 ----a-w- C:\Windows\System32\D3DCompiler_43.dll
2013-04-08 16:09:00 2106216 ----a-w- C:\Windows\SysWow64\D3DCompiler_43.dll
2013-04-08 16:08:59 276832 ----a-w- C:\Windows\System32\d3dx11_43.dll
2013-04-08 16:08:59 248672 ----a-w- C:\Windows\SysWow64\d3dx11_43.dll
2013-04-08 16:07:10 -------- d-----w- C:\Program Files (x86)\Microsoft SkyDrive
2013-04-08 16:07:10 -------- d-----r- C:\Users\Kattas\SkyDrive
2013-04-08 16:06:43 -------- d-----w- C:\ProgramData\Microsoft SkyDrive
2013-04-08 16:02:48 -------- d-----w- C:\Users\Kattas\AppData\Local\Windows Live
2013-04-04 18:56:14 -------- d-----w- C:\Users\Kattas\AppData\Local\Facebook
2013-04-04 16:07:25 -------- d-----w- C:\Users\Kattas\jagexcache
.
==================== Find3M ====================
.
2013-04-29 21:06:01 31 ----a-w- C:\Windows\SysWow64\TempWmicBatchFile.bat
2013-04-02 10:34:28 282744 ------w- C:\Windows\System32\MpSigStub.exe
2013-03-19 06:04:06 5550424 ----a-w- C:\Windows\System32\ntoskrnl.exe
2013-03-19 05:46:56 43520 ----a-w- C:\Windows\System32\csrsrv.dll
2013-03-19 05:04:13 3968856 ----a-w- C:\Windows\SysWow64\ntkrnlpa.exe
2013-03-19 05:04:10 3913560 ----a-w- C:\Windows\SysWow64\ntoskrnl.exe
2013-03-19 04:47:50 6656 ----a-w- C:\Windows\SysWow64\apisetschema.dll
2013-03-19 03:06:33 112640 ----a-w- C:\Windows\System32\smss.exe
2013-03-02 06:04:53 1655656 ----a-w- C:\Windows\System32\drivers\ntfs.sys
2013-03-01 03:36:04 3153408 ----a-w- C:\Windows\System32\win32k.sys
2013-02-22 06:27:49 2312704 ----a-w- C:\Windows\System32\jscript9.dll
2013-02-22 06:20:51 1392128 ----a-w- C:\Windows\System32\wininet.dll
2013-02-22 06:19:37 1494528 ----a-w- C:\Windows\System32\inetcpl.cpl
2013-02-22 06:15:48 173056 ----a-w- C:\Windows\System32\ieUnatt.exe
2013-02-22 06:15:23 599040 ----a-w- C:\Windows\System32\vbscript.dll
2013-02-22 06:12:41 2382848 ----a-w- C:\Windows\System32\mshtml.tlb
2013-02-22 03:46:00 1800704 ----a-w- C:\Windows\SysWow64\jscript9.dll
2013-02-22 03:38:00 1129472 ----a-w- C:\Windows\SysWow64\wininet.dll
2013-02-22 03:37:50 1427968 ----a-w- C:\Windows\SysWow64\inetcpl.cpl
2013-02-22 03:34:17 142848 ----a-w- C:\Windows\SysWow64\ieUnatt.exe
2013-02-22 03:34:03 420864 ----a-w- C:\Windows\SysWow64\vbscript.dll
2013-02-22 03:31:46 2382848 ----a-w- C:\Windows\SysWow64\mshtml.tlb
2013-02-15 06:08:40 44032 ----a-w- C:\Windows\System32\tsgqec.dll
2013-02-15 06:02:26 158720 ----a-w- C:\Windows\System32\aaclient.dll
2013-02-15 04:37:10 3217408 ----a-w- C:\Windows\SysWow64\mstscax.dll
2013-02-15 04:34:10 131584 ----a-w- C:\Windows\SysWow64\aaclient.dll
2013-02-15 03:25:51 36864 ----a-w- C:\Windows\SysWow64\tsgqec.dll
2013-02-12 05:45:24 135168 ----a-w- C:\Windows\apppatch\AppPatch64\AcXtrnal.dll
2013-02-12 05:45:22 350208 ----a-w- C:\Windows\apppatch\AppPatch64\AcLayers.dll
2013-02-12 05:45:22 308736 ----a-w- C:\Windows\apppatch\AppPatch64\AcGenral.dll
2013-02-12 05:45:22 111104 ----a-w- C:\Windows\apppatch\AppPatch64\acspecfc.dll
2013-02-12 04:48:31 474112 ----a-w- C:\Windows\apppatch\AcSpecfc.dll
2013-02-12 04:48:26 2176512 ----a-w- C:\Windows\apppatch\AcGenral.dll
2013-02-12 04:12:06 19968 ----a-w- C:\Windows\System32\drivers\usb8023x.sys
2013-02-12 04:12:05 19968 ----a-w- C:\Windows\System32\drivers\usb8023.sys
.
============= FINISH: 23:52:29,18 ===============

vbscript.dll finns iaf där..

Någon som har något förslag på hur jag löser problemet?

Mvh Jesse

Ukash virus - felsäkert läge fungerar ej

Mon, 29 Apr 2013 18:11:45 +0000

Hej,

En kompis till mig har för andra gången drabbats av Ukash. Förra gången fungerade felsäkert läge med nätverksåtkomst och det gick att bli av med eländet enligt instruktioner. Men denna gång fungerar inget. Eller jo, datorn startar och läser in och sedan sitter han där med den "fina vita bild som talar om att han måste betala pengar till polisen".

Det finns ingen Windows skiva. Hur går jag vidare? Det Windows Vista Home som är installerat.
Han är hopplös på datorer, jag är något bättre men skulle verkligen behöva lite hjälp. Hur blir jag av med det eländiga Ukash??

Tack på förhand!

Kiwifågeln

Fsecure Internet Security 12013 hjälp

Sun, 28 Apr 2013 08:44:05 +0000

Hej, jag använder Internet Download manager för nedladdning av filer. I inställningarna för nedladdningen kan man mata in att man vill att antivirusprogrammet automatiskt ska söka av den nedladdade filen. Vilken fil i Fsecure ska man peka ut? Hade förut Norton IS och där hittade jag filen.

Tacksam för tips

Virus som heter Qvo6.com

Fri, 26 Apr 2013 17:24:48 +0000

Hej!

Jag har fått något som heter Qvo6.com som byter ut min startsida till sin egen!

Kollade upp namnet och Hitachi ingår i adressen nu har jag en Hitachi HD som fanns i datorn vid leveransen.

Men med 2 brandväggar i Routern och Norton 360 i datorn (både brandvägg och antivirusprogram) och så finner man detta virus i datorn ändå!

Nu var jag tvungen att ladda ner Java när jag körde igång NASen Kan det ha haft någon betydelse?

Jag var tveksam till att göra det men var tvungen för att kunna ladda upp musiken till HDn i NASen.

Det konstiga är att om jag lägger ner IE sidan i aktivitetsfältet och sedan trycker på knappen för att starta IE 64 Bits versionen så finns min

rätta startsida på denna version så tydligen (tror jag) är det bara IE av 32 Bits versionen som är kapad.(Rätta mig om jag har fel)

Men det konstoga är att datorn var igång fråm onsdag 24/4 till torsdag 25/5 i 24 timmar 45 minuter och 30 sekunder när jag laddade upp musiken

totalt 318 GB.Utan att datorn visade något utan det har hänt i em. Bara varit inne på mina vanliga sidor som är säkra enligt Norton.

Kör med W7 på en HP Notebook .

PUP Funmood

Fri, 26 Apr 2013 05:03:23 +0000

Hej När jag scannade med Maleware anti male så upptäckes många förmodade spyware som heter PUP Funmood
Närjag försökete ta bort dom fick jag meddelande att det inte gick och sedan slutade datorn att fungera korrekt
Fick igång den dock med systemåterställning
Mitt fråga är om det är skadligt med PUP Funmood och hur jag i så fall får bort det
Har scannat datorn med Avasti och Spybot search och destroy men kan inte se om de programmen hittat viruset Det är
ofta så konstiga namn på saker som dyker upp efter scanning
Jag märker inga problem direkt i datorn men det känns inte bra att ha någon som spionerar i min dator
Tacksam för tips och råd