Teppen - Awsomehp

[teppen]

nu har jag drabbats av denna skit också, har malwarebytes PRO sedan innan, skulle behöva lite hjälp

[teppen]

Här kommer loggarna från Mbam, failade lite.. körde en snabbskanning först, och sedan såg jag att man skulle köra en fullständig här kommer dom iaf. detta är första jag körde

 

Malwarebytes Anti-Malware (PRO) 1.75.0.1300

www.malwarebytes.org

 

Databasversion: v2014.03.05.08

 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 6.0.2900.5512

Tobias :: TOBIAS [administratör]

 

Skydd: Aktiverad

 

2014-03-05 18:15:15

mbam-log-2014-03-05 (18-15-15).txt

 

Skanningstyp: Snabbskanning

Aktiverade skanningsalternativ: Minne | Start | Register | Filsystem | Heuristik/Extra | Heuristik/Shuriken | PUP | PUM

Inaktiverade skanningsalternativ: P2P

Antal skannade objekt: 294288

Förfluten tid: 17 minut(er), 24 sekund(er)

 

Upptäckta minnesprocesser: 5

C:\Documents and Settings\All Users\Application Data\IePluginService\PluginService.exe (PUP.Optional.IePluginService.A) -> 1648 -> Ta bort vid nästa datorstart.

C:\Documents and Settings\All Users\Application Data\WPM\wprotectmanager.exe (PUP.Optional.WpManager) -> 1928 -> Ta bort vid nästa datorstart.

C:\Program\GrabRez\updateGrabRez.exe (PUP.Optional.GrabRez.A) -> 768 -> Ta bort vid nästa datorstart.

C:\Program\GrabRez\bin\utilGrabRez.exe (PUP.Optional.GrabRez.A) -> 2256 -> Ta bort vid nästa datorstart.

C:\Program\GrabRez\bin\FilterApp_C.exe (PUP.Optional.GrabRez.A) -> 4984 -> Ta bort vid nästa datorstart.

 

Upptäckta minnesmoduler: 3

C:\Program\uTorrentControl2\prxtbuTo0.dll (PUP.Optional.Conduit) -> Ta bort vid nästa datorstart.

C:\Documents and Settings\Tobias\Lokala inställningar\Application Data\uTorrentControl2\ldrtbuTo0.dll (PUP.Optional.Conduit) -> Ta bort vid nästa datorstart.

C:\Documents and Settings\Tobias\Lokala inställningar\Application Data\uTorrentControl2\tbuTo0.dll (PUP.Optional.Conduit) -> Ta bort vid nästa datorstart.

 

Upptäckta registernycklar: 42

HKCR\CLSID\{687578B9-7132-4A7A-80E4-30EE31099E03} (PUP.Optional.Conduit) -> Sattes i karantän och togs bort.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{687578B9-7132-4A7A-80E4-30EE31099E03} (PUP.Optional.Conduit) -> Sattes i karantän och togs bort.

HKLM\SYSTEM\CurrentControlSet\Services\IePluginService (PUP.Optional.IePluginService.A) -> Sattes i karantän och togs bort.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IePlugins (PUP.Optional.IePluginService.A) -> Sattes i karantän och togs bort.

HKLM\SYSTEM\CurrentControlSet\Services\Wpm (PUP.Optional.WpManager) -> Sattes i karantän och togs bort.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WPM (PUP.Optional.WpManager) -> Sattes i karantän och togs bort.

HKLM\SYSTEM\CurrentControlSet\Services\Update GrabRez (PUP.Optional.GrabRez.A) -> Sattes i karantän och togs bort.

HKLM\SYSTEM\CurrentControlSet\Services\Util GrabRez (PUP.Optional.GrabRez.A) -> Sattes i karantän och togs bort.

HKCR\CLSID\{11111111-1111-1111-1111-110511131190} (PUP.Optional.TornTV.A) -> Sattes i karantän och togs bort.

HKCR\TypeLib\{44444444-4444-4444-4444-440544134490} (PUP.Optional.TornTV.A) -> Sattes i karantän och togs bort.

HKCR\Interface\{55555555-5555-5555-5555-550555135590} (PUP.Optional.TornTV.A) -> Sattes i karantän och togs bort.

HKCR\CrossriderApp0051390.BHO.1 (PUP.Optional.TornTV.A) -> Sattes i karantän och togs bort.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511131190} (PUP.Optional.TornTV.A) -> Sattes i karantän och togs bort.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110511131190} (PUP.Optional.TornTV.A) -> Sattes i karantän och togs bort.

HKCR\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

HKCR\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D} (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

HKCR\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

HKCR\CLSID\{e1420d09-acc8-4efd-9965-e7ae3c5b977c} (PUP.Optional.GrabRez.A) -> Sattes i karantän och togs bort.

HKCR\TypeLib\{a7a47a0b-0338-407a-88cc-04f303ae7bbc} (PUP.Optional.GrabRez.A) -> Sattes i karantän och togs bort.

HKCR\Interface\{6C7BB828-4CF1-4C42-8028-7D15996DEA0E} (PUP.Optional.GrabRez.A) -> Sattes i karantän och togs bort.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E1420D09-ACC8-4EFD-9965-E7AE3C5B977C} (PUP.Optional.GrabRez.A) -> Sattes i karantän och togs bort.

HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Sattes i karantän och togs bort.

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Bundlore) -> Sattes i karantän och togs bort.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SupTab (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GrabRez (PUP.Optional.GrabRez.A) -> Sattes i karantän och togs bort.

HKCR\CrossriderApp0051390.BHO (PUP.Optional.CrossRider.A) -> Sattes i karantän och togs bort.

HKCR\CrossriderApp0051390.Sandbox (PUP.Optional.CrossRider.A) -> Sattes i karantän och togs bort.

HKCR\CrossriderApp0051390.Sandbox.1 (PUP.Optional.CrossRider.A) -> Sattes i karantän och togs bort.

HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Sattes i karantän och togs bort.

HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Sattes i karantän och togs bort.

HKCU\Software\GrabRez (PUP.Optional.GrabRez.A) -> Sattes i karantän och togs bort.

HKCU\Software\PriceGong (PUP.Optional.PriceGong.A) -> Sattes i karantän och togs bort.

HKCU\Software\Torntv V9.0 (PUP.Optional.TornTV.A) -> Sattes i karantän och togs bort.

HKCU\SOFTWARE\CROSSRIDER (PUP.Optional.CrossRider.A) -> Sattes i karantän och togs bort.

HKCU\Software\InstalledBrowserExtensions\installdaddy (PUP.Optional.CrossRider.A) -> Sattes i karantän och togs bort.

HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Sattes i karantän och togs bort.

HKLM\Software\awesomehpSoftware (PUP.Optional.Awesomehp.A) -> Sattes i karantän och togs bort.

HKLM\Software\GrabRez (PUP.Optional.GrabRez.A) -> Sattes i karantän och togs bort.

HKLM\Software\Torntv V9.0 (PUP.Optional.TornTV.A) -> Sattes i karantän och togs bort.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Torntv V9.0 (PUP.Optional.TornTV.A) -> Sattes i karantän och togs bort.

 

Upptäckta registervärden: 5

HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{687578B9-7132-4A7A-80E4-30EE31099E03} (PUP.Optional.Conduit) -> Data: ¹xuh2qzJ€ä0î1 ž -> Sattes i karantän och togs bort.

HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{687578B9-7132-4A7A-80E4-30EE31099E03} (PUP.Optional.Conduit) -> Data:  -> Sattes i karantän och togs bort.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{687578B9-7132-4A7A-80E4-30EE31099E03} (PUP.Optional.Conduit) -> Data: uTorrentControl2 Toolbar -> Sattes i karantän och togs bort.

HKCU\Software\Crossrider|Verifier (PUP.Optional.CrossRider.A) -> Data: b7d9ee8d43fdc0726fd373ec87877dbe -> Sattes i karantän och togs bort.

HKLM\SYSTEM\CurrentControlSet\Services\Wpm|ImagePath (PUP.Optional.WpManager.A) -> Data: C:\Documents and Settings\All Users\Application Data\WPM\wprotectmanager.exe -service -> Sattes i karantän och togs bort.

 

Upptäckta registerdataposter: 9

HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.Awesomehp.A) -> Dåligt: (http://www.awesomehp.com/?type=hp&ts=1393966458&from=ild&uid=WDCXWD5001AALS-00L3B2_WD-WCASZ059097390973) Bra: (http://www.google.com) -> Sattes i karantän och reparerades framgångsrikt.

HKLM\SOFTWARE\Clients\StartMenuInternet\Chrome.EXE\shell\open\command| (PUP.Optional.Awesomehp.A) -> Dåligt: ("C:\Documents and Settings\Tobias\Lokala inställningar\Application Data\Google\Chrome\Application\chrome.exe" http://www.awesomehp.com/?type=sc&ts=1393966458&from=ild&uid=WDCXWD5001AALS-00L3B2_WD-WCASZ059097390973) Bra: (Chrome.exe) -> Sattes i karantän och reparerades framgångsrikt.

HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.Awesomehp.A) -> Dåligt: ("C:\Program\Internet Explorer\iexplore.exe" http://www.awesomehp.com/?type=sc&ts=1393966458&from=ild&uid=WDCXWD5001AALS-00L3B2_WD-WCASZ059097390973) Bra: (iexplore.exe) -> Sattes i karantän och reparerades framgångsrikt.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.Awesomehp.A) -> Dåligt: (http://www.awesomehp.com/web/?type=ds&ts=1393966458&from=ild&uid=WDCXWD5001AALS-00L3B2_WD-WCASZ059097390973&q={searchTerms}) Bra: (http://www.google.com'>http://www.google.com'>http://www.google.com'>http://www.google.com'>http://www.google.com) -> Sattes i karantän och reparerades framgångsrikt.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Awesomehp.A) -> Dåligt: (http://www.awesomehp.com/?type=hp&ts=1393966458&from=ild&uid=WDCXWD5001AALS-00L3B2_WD-WCASZ059097390973) Bra: (http://www.google.com) -> Sattes i karantän och reparerades framgångsrikt.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.Awesomehp.A) -> Dåligt: (http://www.awesomehp.com/web/?type=ds&ts=1393966458&from=ild&uid=WDCXWD5001AALS-00L3B2_WD-WCASZ059097390973&q={searchTerms}) Bra: (http://www.google.com) -> Sattes i karantän och reparerades framgångsrikt.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|CustomizeSearch (PUP.Optional.Awesomehp.A) -> Dåligt: (http://www.awesomehp.com/web/?type=ds&ts=1393966458&from=ild&uid=WDCXWD5001AALS-00L3B2_WD-WCASZ059097390973&q={searchTerms}) Bra: (http://www.google.com) -> Sattes i karantän och reparerades framgångsrikt.

HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Dåligt: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Bra: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Sattes i karantän och reparerades framgångsrikt.

HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.Awesomehp.A) -> Dåligt: (http://www.awesomehp.com/?type=hp&ts=1393966458&from=ild&uid=WDCXWD5001AALS-00L3B2_WD-WCASZ059097390973) Bra: (http://www.google.com) -> Sattes i karantän och reparerades framgångsrikt.

 

Upptäckta mappar: 37

C:\Program\SupTab (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\img (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\img\weather (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\js (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\_locales (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\_locales\en-US (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\_locales\es-419 (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\_locales\es-ES (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\_locales\fr-BE (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\_locales\fr-CA (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\_locales\fr-CH (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\_locales\fr-FR (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\_locales\fr-LU (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\_locales\it-CH (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\_locales\it-IT (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\_locales\pl (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\_locales\pt-BR (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\_locales\ru (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\_locales\ru-MO (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\_locales\tr-TR (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\_locales\vi-VI (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\_locales\zh-CN (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\_locales\zh-TW (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\GrabRez (PUP.Optional.GrabRez.A) -> Ta bort vid nästa datorstart.

C:\Program\GrabRez\bin (PUP.Optional.GrabRez.A) -> Ta bort vid nästa datorstart.

C:\Program\GrabRez\bin\plugins (PUP.Optional.GrabRez.A) -> Sattes i karantän och togs bort.

C:\Program\GrabRez\bin\TEMP (PUP.Optional.GrabRez.A) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Application Data\PriceGong (PUP.Optional.PriceGong.A) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Application Data\PriceGong\Data (PUP.Optional.PriceGong.A) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\CT3072253 (PUP.Optional.Conduit.A) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\CT3072253\xpi (PUP.Optional.Conduit.A) -> Sattes i karantän och togs bort.

C:\Program\Torntv V9.0 (PUP.Optional.TornTV.A) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Lokala inställningar\Application Data\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml (PUP.Optional.Lightning.A) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Lokala inställningar\Application Data\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.4_0 (PUP.Optional.Lightning.A) -> Sattes i karantän och togs bort.

C:\Documents and Settings\All Users\Application Data\IePluginService (PUP.Optional.IePluginService.A) -> Ta bort vid nästa datorstart.

C:\Documents and Settings\All Users\Application Data\IePluginService\update (PUP.Optional.IePluginService.A) -> Sattes i karantän och togs bort.

 

Upptäckta filer: 187

C:\Program\uTorrentControl2\prxtbuTo0.dll (PUP.Optional.Conduit) -> Ta bort vid nästa datorstart.

C:\Documents and Settings\Tobias\Lokala inställningar\Application Data\uTorrentControl2\ldrtbuTo0.dll (PUP.Optional.Conduit) -> Ta bort vid nästa datorstart.

C:\Documents and Settings\Tobias\Lokala inställningar\Application Data\uTorrentControl2\tbuTo0.dll (PUP.Optional.Conduit) -> Ta bort vid nästa datorstart.

C:\Documents and Settings\All Users\Application Data\IePluginService\PluginService.exe (PUP.Optional.IePluginService.A) -> Ta bort vid nästa datorstart.

C:\Documents and Settings\All Users\Application Data\WPM\wprotectmanager.exe (PUP.Optional.WpManager) -> Ta bort vid nästa datorstart.

C:\Program\GrabRez\updateGrabRez.exe (PUP.Optional.GrabRez.A) -> Ta bort vid nästa datorstart.

C:\Program\GrabRez\bin\utilGrabRez.exe (PUP.Optional.GrabRez.A) -> Ta bort vid nästa datorstart.

C:\Program\Torntv V9.0\Torntv V9.0-bho.dll (PUP.Optional.TornTV.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\SupTab.dll (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\GrabRez\GrabRezBHO.dll (PUP.Optional.GrabRez.A) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Application Data\SupTab\SupTab.dll (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Mina dokument\Downloads\The_Wolf_of_Wall_Street_2013_SWESUB_BDRip_XviD_Robblowe.exe (PUP.Optional.OneClickDownloader.A) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Mina dokument\Downloads\mmil_myil617971.exe (PUP.Optional.RegCleanPro) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Mina dokument\Downloads\setup.exe (PUP.Optional.Bundlore) -> Sattes i karantän och togs bort.

C:\RECYCLER\S-1-5-21-299502267-436374069-839522115-1005\Dc47.exe (PUP.Optional.OpenCandy) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\data\venmix.exe (Trojan.Wreckit) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\fullpackage_temp1393966435\package1.zip (PUP.Optional.SkyTech.A) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\fullpackage_temp1393966435\QQBrowserFrame.dll (PUP.Optional.SkyTech.A) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\fullpackage_temp1393966435\tmp\SupTab.exe (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\fullpackage_temp1393966435\tmp\wpm.exe (PUP.Optional.WpManager) -> Sattes i karantän och togs bort.

C:\Documents and Settings\NetworkService\Lokala inställningar\Application Data\uTorrentControl2\hk64tbuTo0.dll (PUP.Optional.Conduit) -> Sattes i karantän och togs bort.

C:\Documents and Settings\NetworkService\Lokala inställningar\Application Data\uTorrentControl2\hktbuTo0.dll (PUP.Optional.Conduit) -> Sattes i karantän och togs bort.

C:\Documents and Settings\NetworkService\Lokala inställningar\Application Data\uTorrentControl2\ldrtbuTo0.dll (PUP.Optional.Conduit) -> Sattes i karantän och togs bort.

C:\Documents and Settings\NetworkService\Lokala inställningar\Application Data\uTorrentControl2\tbuTo0.dll (PUP.Optional.Conduit) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Lokala inställningar\Application Data\Conduit\CT3072253\uTorrentControl2AutoUpdateHelper.exe (PUP.Optional.Conduit) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Lokala inställningar\Application Data\uTorrentControl2\hk64tbuTo0.dll (PUP.Optional.Conduit) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Lokala inställningar\Application Data\uTorrentControl2\hktbuTo0.dll (PUP.Optional.Conduit) -> Sattes i karantän och togs bort.

C:\Program\SupTab\install.data (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\BHOEnabler.exe (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\SupIePluginServiceUpdate.exe (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\uninstall.exe (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\indexIE.html (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\indexIE8.html (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\style.css (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\ver.txt (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\img\default_logo.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\img\icon128.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\img\icon16.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\img\icon48.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\img\loading.gif (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\img\weather\27.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\img\weather\0.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\img\weather\1.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\img\weather\10.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\img\weather\11.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\img\weather\12.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\img\weather\13.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\img\weather\14.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\img\weather\15.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\img\weather\16.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\img\weather\17.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\img\weather\18.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\img\weather\19.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\img\weather\2.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\img\weather\20.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\img\weather\21.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\img\weather\22.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\img\weather\23.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\img\weather\24.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\img\weather\25.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\img\weather\26.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\img\weather\28.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\img\weather\29.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\img\weather\3.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\img\weather\30.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\img\weather\31.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\img\weather\32.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\img\weather\33.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\img\weather\34.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\img\weather\35.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\img\weather\36.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\img\weather\37.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\img\weather\38.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\img\weather\39.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\img\weather\4.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\img\weather\40.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\img\weather\41.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\img\weather\42.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\img\weather\43.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\img\weather\44.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\img\weather\45.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\img\weather\46.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\img\weather\47.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\img\weather\5.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\img\weather\6.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\img\weather\7.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\img\weather\8.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\img\weather\9.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\js\background.js (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\js\ga.js (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\js\jquery-base.js (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\js\jquery.autocomplete.js (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\js\js.js (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\js\xagainit.js (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\_locales\en-US\messages.json (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\_locales\es-419\messages.json (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\_locales\es-ES\messages.json (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\_locales\fr-BE\messages.json (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\_locales\fr-CA\messages.json (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\_locales\fr-CH\messages.json (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\_locales\fr-FR\messages.json (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\_locales\fr-LU\messages.json (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\_locales\it-CH\messages.json (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\_locales\it-IT\messages.json (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\_locales\pl\messages.json (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\_locales\pt-BR\messages.json (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\_locales\ru\messages.json (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\_locales\ru-MO\messages.json (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\_locales\tr-TR\messages.json (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\_locales\vi-VI\messages.json (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\_locales\zh-CN\messages.json (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program\SupTab\web\_locales\zh-TW\messages.json (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Lokala inställningar\Application Data\Google\Chrome\User Data\Default\Extensions\newtabv2.crx (PUP.Optional.NewTab.A) -> Sattes i karantän och togs bort.

C:\WINDOWS\Tasks\Torntv V9.0-chromeinstaller.job (PUP.Optional.TornTV.A) -> Sattes i karantän och togs bort.

C:\WINDOWS\Tasks\Torntv V9.0-codedownloader.job (PUP.Optional.TornTV.A) -> Sattes i karantän och togs bort.

C:\WINDOWS\Tasks\Torntv V9.0-enabler.job (PUP.Optional.TornTV.A) -> Sattes i karantän och togs bort.

C:\WINDOWS\Tasks\Torntv V9.0-firefoxinstaller.job (PUP.Optional.TornTV.A) -> Sattes i karantän och togs bort.

C:\WINDOWS\Tasks\Torntv V9.0-updater.job (PUP.Optional.TornTV.A) -> Sattes i karantän och togs bort.

C:\Program\GrabRez\GrabRez.ico (PUP.Optional.GrabRez.A) -> Sattes i karantän och togs bort.

C:\Program\GrabRez\7za.exe (PUP.Optional.GrabRez.A) -> Sattes i karantän och togs bort.

C:\Program\GrabRez\GrabRezUninstall.exe (PUP.Optional.GrabRez.A) -> Sattes i karantän och togs bort.

C:\Program\GrabRez\updateGrabRez.InstallState (PUP.Optional.GrabRez.A) -> Sattes i karantän och togs bort.

C:\Program\GrabRez\bin\FilterApp_C.exe (PUP.Optional.GrabRez.A) -> Ta bort vid nästa datorstart.

C:\Program\GrabRez\bin\utilGrabRez.InstallState (PUP.Optional.GrabRez.A) -> Sattes i karantän och togs bort.

C:\Program\GrabRez\bin\plugins\GrabRez.FFUpdate.dll (PUP.Optional.GrabRez.A) -> Sattes i karantän och togs bort.

C:\Program\GrabRez\bin\plugins\GrabRez.IEUpdate.dll (PUP.Optional.GrabRez.A) -> Sattes i karantän och togs bort.

C:\Program\GrabRez\bin\plugins\GrabRez.PurBrowseG.dll (PUP.Optional.GrabRez.A) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Application Data\PriceGong\Data\1.txt (PUP.Optional.PriceGong.A) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Application Data\PriceGong\Data\17781.txt (PUP.Optional.PriceGong.A) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Application Data\PriceGong\Data\2229.txt (PUP.Optional.PriceGong.A) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Application Data\PriceGong\Data\a.txt (PUP.Optional.PriceGong.A) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Application Data\PriceGong\Data\b.txt (PUP.Optional.PriceGong.A) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Application Data\PriceGong\Data\c.txt (PUP.Optional.PriceGong.A) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Application Data\PriceGong\Data\d.txt (PUP.Optional.PriceGong.A) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Application Data\PriceGong\Data\e.txt (PUP.Optional.PriceGong.A) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Application Data\PriceGong\Data\f.txt (PUP.Optional.PriceGong.A) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Application Data\PriceGong\Data\g.txt (PUP.Optional.PriceGong.A) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Application Data\PriceGong\Data\h.txt (PUP.Optional.PriceGong.A) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Application Data\PriceGong\Data\i.txt (PUP.Optional.PriceGong.A) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Application Data\PriceGong\Data\j.txt (PUP.Optional.PriceGong.A) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Application Data\PriceGong\Data\k.txt (PUP.Optional.PriceGong.A) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Application Data\PriceGong\Data\l.txt (PUP.Optional.PriceGong.A) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Application Data\PriceGong\Data\m.txt (PUP.Optional.PriceGong.A) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Application Data\PriceGong\Data\n.txt (PUP.Optional.PriceGong.A) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Application Data\PriceGong\Data\o.txt (PUP.Optional.PriceGong.A) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Application Data\PriceGong\Data\p.txt (PUP.Optional.PriceGong.A) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Application Data\PriceGong\Data\q.txt (PUP.Optional.PriceGong.A) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Application Data\PriceGong\Data\r.txt (PUP.Optional.PriceGong.A) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Application Data\PriceGong\Data\s.txt (PUP.Optional.PriceGong.A) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Application Data\PriceGong\Data\t.txt (PUP.Optional.PriceGong.A) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Application Data\PriceGong\Data\u.txt (PUP.Optional.PriceGong.A) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Application Data\PriceGong\Data\v.txt (PUP.Optional.PriceGong.A) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Application Data\PriceGong\Data\w.txt (PUP.Optional.PriceGong.A) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Application Data\PriceGong\Data\wlu.txt (PUP.Optional.PriceGong.A) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Application Data\PriceGong\Data\x.txt (PUP.Optional.PriceGong.A) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Application Data\PriceGong\Data\y.txt (PUP.Optional.PriceGong.A) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Application Data\PriceGong\Data\z.txt (PUP.Optional.PriceGong.A) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\CT3072253\CT3072253.txt (PUP.Optional.Conduit.A) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\CT3072253\CT3072253.xpi (PUP.Optional.Conduit.A) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\CT3072253\manifest.json (PUP.Optional.Conduit.A) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\CT3072253\xpi\install.rdf (PUP.Optional.Conduit.A) -> Sattes i karantän och togs bort.

C:\Program\Torntv V9.0\51390.crx (PUP.Optional.TornTV.A) -> Sattes i karantän och togs bort.

C:\Program\Torntv V9.0\51390.xpi (PUP.Optional.TornTV.A) -> Sattes i karantän och togs bort.

C:\Program\Torntv V9.0\background.html (PUP.Optional.TornTV.A) -> Sattes i karantän och togs bort.

C:\Program\Torntv V9.0\Installer.log (PUP.Optional.TornTV.A) -> Sattes i karantän och togs bort.

C:\Program\Torntv V9.0\Torntv V9.0-bg.exe (PUP.Optional.TornTV.A) -> Sattes i karantän och togs bort.

C:\Program\Torntv V9.0\Torntv V9.0-buttonutil.dll (PUP.Optional.TornTV.A) -> Sattes i karantän och togs bort.

C:\Program\Torntv V9.0\Torntv V9.0-buttonutil.exe (PUP.Optional.TornTV.A) -> Sattes i karantän och togs bort.

C:\Program\Torntv V9.0\Torntv V9.0-chromeinstaller.exe (PUP.Optional.TornTV.A) -> Sattes i karantän och togs bort.

C:\Program\Torntv V9.0\Torntv V9.0-codedownloader.exe (PUP.Optional.TornTV.A) -> Sattes i karantän och togs bort.

C:\Program\Torntv V9.0\Torntv V9.0-enabler.exe (PUP.Optional.TornTV.A) -> Sattes i karantän och togs bort.

C:\Program\Torntv V9.0\Torntv V9.0-firefoxinstaller.exe (PUP.Optional.TornTV.A) -> Sattes i karantän och togs bort.

C:\Program\Torntv V9.0\Torntv V9.0-helper.exe (PUP.Optional.TornTV.A) -> Sattes i karantän och togs bort.

C:\Program\Torntv V9.0\Torntv V9.0-updater.exe (PUP.Optional.TornTV.A) -> Sattes i karantän och togs bort.

C:\Program\Torntv V9.0\Torntv V9.0.ico (PUP.Optional.TornTV.A) -> Sattes i karantän och togs bort.

C:\Program\Torntv V9.0\Uninstall.exe (PUP.Optional.TornTV.A) -> Sattes i karantän och togs bort.

C:\Program\Torntv V9.0\utils.exe (PUP.Optional.TornTV.A) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Lokala inställningar\Application Data\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.4_0\background.html (PUP.Optional.Lightning.A) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Lokala inställningar\Application Data\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.4_0\background.js (PUP.Optional.Lightning.A) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Lokala inställningar\Application Data\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.4_0\data.json (PUP.Optional.Lightning.A) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Lokala inställningar\Application Data\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.4_0\icon128.png (PUP.Optional.Lightning.A) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Lokala inställningar\Application Data\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.4_0\inject.js (PUP.Optional.Lightning.A) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Lokala inställningar\Application Data\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.4_0\jquery.js (PUP.Optional.Lightning.A) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Lokala inställningar\Application Data\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.4_0\jquery2.js (PUP.Optional.Lightning.A) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Lokala inställningar\Application Data\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.4_0\manifest.json (PUP.Optional.Lightning.A) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Lokala inställningar\Application Data\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.4_0\xa.js (PUP.Optional.Lightning.A) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Lokala inställningar\Application Data\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.4_0\xagainit.js (PUP.Optional.Lightning.A) -> Sattes i karantän och togs bort.

 

(klar)

[teppen]

här är den fullständiga

 

 

Malwarebytes Anti-Malware (PRO) 1.75.0.1300

www.malwarebytes.org

 

Databasversion: v2014.03.05.08

 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 6.0.2900.5512

Tobias :: TOBIAS [administratör]

 

Skydd: Aktiverad

 

2014-03-05 19:43:08

mbam-log-2014-03-05 (19-43-08).txt

 

Skanningstyp: Fullständig skanning (C:\|)

Aktiverade skanningsalternativ: Minne | Start | Register | Filsystem | Heuristik/Extra | Heuristik/Shuriken | PUP | PUM

Inaktiverade skanningsalternativ: P2P

Antal skannade objekt: 408319

Förfluten tid: 1 timme(ar), 29 minut(er), 12 sekund(er)

 

Upptäckta minnesprocesser: 0

(Inga skadliga poster hittades)

 

Upptäckta minnesmoduler: 0

(Inga skadliga poster hittades)

 

Upptäckta registernycklar: 1

HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} (PUP.Optional.Conduit) -> Sattes i karantän och togs bort.

 

Upptäckta registervärden: 0

(Inga skadliga poster hittades)

 

Upptäckta registerdataposter: 0

(Inga skadliga poster hittades)

 

Upptäckta mappar: 0

(Inga skadliga poster hittades)

 

Upptäckta filer: 14

C:\Documents and Settings\Tobias\Lokala inställningar\Application Data\Google\Chrome\User Data\Default\File System\001\t\00\00000000 (PUP.Optional.OneClickDownloader.A) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Lokala inställningar\Temporary Internet Files\Content.IE5\O9AZCH67\spstub[1].exe (PUP.Optional.Conduit.A) -> Sattes i karantän och togs bort.

C:\Documents and Settings\Tobias\Lokala inställningar\Temporary Internet Files\Content.IE5\SXQJW1IN\Setup[1].exe (PUP.Optional.GrabRez.A) -> Sattes i karantän och togs bort.

C:\Program\Conduit\Community Alerts\Alert.dll (PUP.Optional.Conduit) -> Sattes i karantän och togs bort.

C:\Program\uTorrentControl2\hk64tbuTo0.dll (PUP.Optional.Conduit) -> Sattes i karantän och togs bort.

C:\Program\uTorrentControl2\hktbuTo0.dll (PUP.Optional.Conduit) -> Sattes i karantän och togs bort.

C:\Program\uTorrentControl2\ldrtbuTo0.dll (PUP.Optional.Conduit) -> Sattes i karantän och togs bort.

C:\Program\uTorrentControl2\tbuTo0.dll (PUP.Optional.Conduit) -> Sattes i karantän och togs bort.

C:\Program\uTorrentControl2\uTorrentControl2ToolbarHelper.exe (PUP.Optional.Conduit.A) -> Sattes i karantän och togs bort.

C:\Program\uTorrentControl2\uTorrentControl2ToolbarHelper1.exe (PUP.Optional.Conduit.A) -> Sattes i karantän och togs bort.

C:\System Volume Information\_restore{D43BA5C6-D9B7-4AF2-819B-A27EC642EA21}\RP1202\A0224039.exe (PUP.Optional.Conduit.A) -> Sattes i karantän och togs bort.

C:\System Volume Information\_restore{D43BA5C6-D9B7-4AF2-819B-A27EC642EA21}\RP1202\A0224049.exe (PUP.Optional.Conduit.A) -> Sattes i karantän och togs bort.

C:\System Volume Information\_restore{D43BA5C6-D9B7-4AF2-819B-A27EC642EA21}\RP1209\A0225357.exe (PUP.Optional.Sambreel.A) -> Sattes i karantän och togs bort.

C:\System Volume Information\_restore{D43BA5C6-D9B7-4AF2-819B-A27EC642EA21}\RP1210\A0225420.exe (PUP.Optional.OpenCandy) -> Sattes i karantän och togs bort.

 

(klar)

[Cecilia]

1. Spara ShortcutCleaner på skrivbordet: http://www.bleepingcomputer.com/download/shortcut-cleaner/dl/172/
Starta den nedladdade filen ss-cleaner.exe.
Vänta tills den är klar.
En rapport kommer upp, bifoga den till ditt svar.

 

2. Spara AdwCleaner av Xplode på Skrivbordet: http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

Stäng alla program, inklusive webbläsare.
Dubbelklicka på AdwCleaner för att starta programmet.

Klicka på Scan-knappen.
Vänta tills sökningen är klar.
Klicka på Report-knappen.
En rapport kommer upp, kopiera innehållet och klistra in i ditt svar.
Om rapporten inte kommer upp, så finns den även som C:\AdwCleaner[R0].txt

http://general-changelog-team.fr/en/tools/15-adwcleaner
http://www.bleepingcomputer.com/forums/topic469711.html/page__view__findpost__p__2850275

[teppen]

Shortcut Cleaner 1.2.9 by Lawrence Abrams (Grinler)

http://www.bleepingcomputer.com/

Copyright 2008-2014 BleepingComputer.com

More Information about Shortcut Cleaner can be found at this link:

 http://www.bleepingcomputer.com/download/shortcut-cleaner/

 

Windows Version: Microsoft Windows XP Service Pack 3

Program started at: 03/06/2014 04:42:40 PM.

 

Scanning for registry hijacks:

 

 * No issues found in the Registry.

 

Searching for Hijacked Shortcuts:

 

Searching C:\Documents and Settings\Tobias\Start-meny\

 

Searching C:\Documents and Settings\All Users\Start-meny\

 

Searching C:\Documents and Settings\Tobias\Application Data\Microsoft\Internet Explorer\Quick Launch\

 

Searching C:\Documents and Settings\All Users\Skrivbord\

 

Searching C:\Documents and Settings\Tobias\Skrivbord

 

 

0 bad shortcuts found.

 

Program finished at: 03/06/2014 04:42:41 PM

Execution time: 0 hours(s), 0 minute(s), and 1 seconds(s)

[teppen]

# AdwCleaner v3.020 - Report created 06/03/2014 at 16:44:08

# Updated 27/02/2014 by Xplode

# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)

# Username : Tobias - TOBIAS

# Running from : C:\Documents and Settings\Tobias\Mina dokument\Downloads\adwcleaner.exe

# Option : Scan

 

***** [ Services ] *****

 

 

***** [ Files / Folders ] *****

 

File Found : C:\DOCUME~1\Tobias\LOKALA~1\Temp\Uninstall.exe

File Found : C:\Documents and Settings\Gäst\Application Data\Mozilla\Firefox\Profiles\5i2ebizu.default\.autoreg

File Found : C:\Documents and Settings\Tobias\Application Data\Mozilla\Firefox\Profiles\xqa1vu0y.default\searchplugins\daemon-search.xml

File Found : C:\Documents and Settings\Tobias\Lokala inställningar\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_facebook.conduitapps.com_0.localstorage

File Found : C:\Program\Mozilla Firefox\searchplugins\avg-secure-search.xml

Folder Found : C:\Documents and Settings\Tobias\Application Data\Mozilla\Firefox\Profiles\xqa1vu0y.default\Extensions\{687578b9-7132-4a7a-80e4-30ee31099e03}

Folder Found : C:\Documents and Settings\Tobias\Application Data\Mozilla\Firefox\Profiles\xqa1vu0y.default\Extensions\DTToolbar@toolbarnet.com

Folder Found C:\Documents and Settings\All Users\Application Data\WPM

Folder Found C:\Documents and Settings\Gäst\Application Data\AVG Secure Search

Folder Found C:\Documents and Settings\Gäst\Lokala inställningar\Application Data\AVG Security Toolbar

Folder Found C:\Documents and Settings\Gäst\Lokala inställningar\Application Data\Conduit

Folder Found C:\Documents and Settings\Gäst\Lokala inställningar\Application Data\uTorrentControl2

Folder Found C:\Documents and Settings\NetworkService\Lokala inställningar\Application Data\uTorrentControl2

Folder Found C:\Documents and Settings\Tobias\Application Data\Mozilla\Firefox\Profiles\xqa1vu0y.default\ConduitCommon

Folder Found C:\Documents and Settings\Tobias\Application Data\Mozilla\Firefox\Profiles\xqa1vu0y.default\CT3072253

Folder Found C:\Documents and Settings\Tobias\Application Data\SupTab

Folder Found C:\Documents and Settings\Tobias\Lokala inställningar\Application Data\Conduit

Folder Found C:\Documents and Settings\Tobias\Lokala inställningar\Application Data\uTorrentControl2

Folder Found C:\Program\1ClickDownload

Folder Found C:\Program\Conduit

Folder Found C:\Program\DAEMON Tools Toolbar

Folder Found C:\Program\uTorrentControl2

 

***** [ Shortcuts ] *****

 

Shortcut Found : C:\Documents and Settings\Tobias\Skrivbord\Google Chrome.lnk ( hxxp://www.awesomehp.com/?type=sc&ts=1393966458&from=ild&uid=WDCXWD5001AALS-00L3B2_WD-WCASZ059097390973 )

 

***** [ Registry ] *****

[Cecilia]

Jag kommer att flytta alla inlägg som rör din dator till sin egen tråd för det blir lätt så rörigt med loggar från flera datorer i samma tråd. Du kan alltid hitta igen dina inlägg från din profilsida //eforum.idg.se/user/134416-teppen/

 

1. Högerklicka på den Chrome-ikon som du har på skrivbordet och välj Egenskaper.

I rutan Mål tar du bort allt som står efter chrome.exe innan du klickar på OK.

 

2. Stäng alla program, inklusive webbläsare.
Dubbelklicka på AdwCleaner för att starta programmet.

Klicka på Scan-knappen.
Vänta tills sökningen är klar.

Klicka på Clean-knappen.
Tryck på OK.
Tryck på OK fler gånger om det kommer upp meddelanden.

Datorn kommer att startas om.
En rapport kommer upp, kopiera innehållet och klistra in i ditt svar.
Om rapporten inte kommer upp, så finns den även som C:\AdwCleaner[s0].txt

 

3. Låt oss se med FRST om där finns något mer olämpligt kvar i datorn.

Ladda ner Farbar Recovery Scan Tool (FRST) och spara på skrivbordet.
För 64-bitars Windows: http://download.bleepingcomputer.com/farbar/FRST64.exe
För 32-bitars Windows: http://download.bleepingcomputer.com/farbar/FRST.exe

Starta FRST.
Läs villkoren för programmet.
Klicka på Yes för att acceptera.
Klicka på Scan-knappen.
När det är klart kommer det att ha skapats två loggar FRST.txt och Addition.txt på skrivbordet.
Om du använder en annan webbläsare än Internet Explorer 11, klistra in innehållet i FRST.txt direkt i ditt svar och bifoga Addition.txt.
Om du använder Internet Explorer 11, får du bifoga båda loggarna till ditt svar.
Klicka på Använd fullständig editor för att se hur du bifogar filer.

 

4. Skanna datorn online på http://www.eset.com/onlinescan/
För att inte skannern ska ta för lång tid på sig stäng av ditt antivirusprogram under tiden.

Avbocka alternativet Remove found threats
Bocka för Scan Archives

Klicka på Advanced Settings
Bocka för:
Scan for potentially unwanted applications
Scan for potentially unsafe applications
Enable Anti-Stealth Technology

Klicka på Scan

När skanningen är klar klicka på List of threats found, följt av Export to a text file. Spara till en fil på skrivbordet, öppna filen, kopiera resultatet och klistra sedan in det i ditt svar.

[teppen]

Nu är det borta!!!!!!!!!!!!!!!!! fan va skönt, det försvann efter att jag använde clean med AdwCleaner   ska jag fullfölja dom andra grejerna ändå eller är det lugnt nu?

[teppen]

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 06-03-2014

Ran by Tobias (administrator) on TOBIAS on 06-03-2014 18:20:15

Running from C:\Documents and Settings\Tobias\Mina dokument\Downloads

Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Swedish

Internet Explorer Version 6

Boot Mode: Normal

 

==================== Processes (Whitelisted) =================

 

(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE

(Adobe Systems Incorporated) C:\Program\Delade filer\Adobe\ARM\1.0\AdobeARM.exe

(Apple Inc.) C:\Program\iTunes\iTunesHelper.exe

(NVIDIA Corporation) C:\Program\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe

(Oracle Corporation) C:\Program\Delade filer\Java\Java Update\jusched.exe

(Microsoft Corporation) C:\Program\Messenger\msmsgs.exe

(Spotify Ltd) C:\Program\Spotify\Data\SpotifyWebHelper.exe

(Spotify Ltd) C:\Program\Spotify\Spotify.exe

(Apple Inc.) C:\Program\Delade filer\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(Oracle Corporation) C:\Program\Java\jre7\bin\jqs.exe

(Malwarebytes Corporation) C:\Program\Malwarebytes' Anti-Malware\mbamscheduler.exe

(Malwarebytes Corporation) C:\Program\Malwarebytes' Anti-Malware\mbamservice.exe

(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe

(Malwarebytes Corporation) C:\Program\Malwarebytes' Anti-Malware\mbamgui.exe

(NVIDIA Corporation) C:\Program\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

(Apple Inc.) C:\Program\iPod\bin\iPodService.exe

(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe

() C:\Program\Spotify\Data\SpotifyHelper.exe

() C:\Program\Spotify\Data\SpotifyHelper.exe

() C:\Program\Spotify\Data\SpotifyHelper.exe

() C:\Program\Spotify\Data\SpotifyHelper.exe

() C:\Program\Spotify\Data\SpotifyHelper.exe

(Google Inc.) C:\Documents and Settings\Tobias\Lokala inställningar\Application Data\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Documents and Settings\Tobias\Lokala inställningar\Application Data\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Documents and Settings\Tobias\Lokala inställningar\Application Data\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Documents and Settings\Tobias\Lokala inställningar\Application Data\Google\Chrome\Application\chrome.exe

(Farbar) C:\Documents and Settings\Tobias\Mina dokument\Downloads\FRST (2).exe

 

 

==================== Registry (Whitelisted) ==================

 

HKLM\...\Run: [amd_dc_opt] - C:\Program\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2008-07-22] (AMD)

HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [20064872 2011-08-17] (Realtek Semiconductor Corp.)

HKLM\...\Run: [Adobe ARM] - C:\Program\Delade filer\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)

HKLM\...\Run: [APSDaemon] - C:\Program\Delade filer\Apple\Apple Application Support\APSDaemon.exe [59280 2012-08-27] (Apple Inc.)

HKLM\...\Run: [iTunesHelper] - C:\Program\iTunes\iTunesHelper.exe [421776 2012-09-09] (Apple Inc.)

HKLM\...\Run: [Nvtmru] - C:\Program\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1028896 2013-08-27] (NVIDIA Corporation)

HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [15635896 2012-12-29] (NVIDIA Corporation)

HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [108984 2012-12-29] (NVIDIA Corporation)

HKLM\...\Run: [sunJavaUpdateSched] - C:\Program\Delade filer\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)

HKLM\...\Runonce: [AvgUninstallURL] - cmd.exe /c start http://www.avg.com/ww.special-uninstallation-feedback-app?lic=OQBBAFYARgBSAEUARQAtAFYASwBQAEMAQgAtADYAQgBXAEYATQAtAFQAUgBMAFEAUgAtAEIAUgBVAEgAUAAtAEMAUAA4ADYARwA"&"inst=NwA3AC0ANAAzADkAMQAzADkAMgAzADMALQBCAEEAUgA5AEcAKwAxAC0AVABCADkAKwAyAC0ARgBMACsAOQAtAFgATwAzADYAKwAxAC0AWABPADkAKwAxAC0ARABEAFQAKwA2ADYAMwAtAEQARAA5ADAARgArADEALQBTAFQAOQAwAEYAQQBQAFAAKwAxAC0ARgA5ADAATQAxADIARABUACsAMQAtAFQAQgArADEALQBGADkAMABUAEIAKwAyAC0ARgA5ADAATQAxADIAVABDACsAMQAtAEYAOQAwAE0AMQAyAFQAQQArADEALQBUAEwAKwAxAC0ARgA5ADAATQAxADIAUgArADEALQBWAEkAUAAxADIAKwAxAA"&"prod=90"&"ver=9.0.894

HKU\S-1-5-21-299502267-436374069-839522115-1005\...\Run: [Google Update] - C:\Documents and Settings\Tobias\Lokala inställningar\Application Data\Google\Update\GoogleUpdate.exe [133104 2009-10-28] (Google Inc.)

HKU\S-1-5-21-299502267-436374069-839522115-1005\...\Run: [msnmsgr] - C:\Program\Windows Live\Messenger\msnmsgr.exe [3872080 2010-04-16] (Microsoft Corporation)

HKU\S-1-5-21-299502267-436374069-839522115-1005\...\Run: [MSMSGS] - C:\Program\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)

HKU\S-1-5-21-299502267-436374069-839522115-1005\...\Run: [steam] - C:\Program\Steam\steam.exe [1821888 2014-02-25] (Valve Corporation)

HKU\S-1-5-21-299502267-436374069-839522115-1005\...\Run: [VOIPlay] - "C:\Program\VOIPlay\voiplay.exe"

HKU\S-1-5-21-299502267-436374069-839522115-1005\...\Run: [DAEMON Tools Lite] - C:\Program\DAEMON Tools Lite\DTLite.exe [357696 2010-04-01] (DT Soft Ltd)

HKU\S-1-5-21-299502267-436374069-839522115-1005\...\Run: [simp] - C:\Program\Secway\SimpLite-MSN 2.5\SimpLite-MSN.exe

HKU\S-1-5-21-299502267-436374069-839522115-1005\...\Run: [spotify Web Helper] - C:\Program\Spotify\Data\SpotifyWebHelper.exe [1171968 2014-01-16] (Spotify Ltd)

HKU\S-1-5-21-299502267-436374069-839522115-1005\...\Run: [Facebook Update] - C:\Documents and Settings\Tobias\Lokala inställningar\Application Data\Facebook\Update\FacebookUpdate.exe [138096 2012-12-21] (Facebook Inc.)

HKU\S-1-5-21-299502267-436374069-839522115-1005\...\Run: [skype] - C:\Program\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)

HKU\S-1-5-21-299502267-436374069-839522115-1005\...\Run: [spotify] - C:\Program\Spotify\Spotify.exe [6118400 2014-01-16] (Spotify Ltd)

HKU\S-1-5-21-299502267-436374069-839522115-1007\...\Run: [AVG-Secure-Search-Update_JUNE2013_TB] - "C:\Program\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_TB.exe"  /PROMPT /CMPID=JUNE2013_TB

Startup: C:\Documents and Settings\Tobias\Start-meny\Program\Autostart\CurseClientStartup.ccip ()

 

==================== Internet (Whitelisted) ====================

 

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

StartMenuInternet: IEXPLORE.EXE - iexplore.exe

SearchScopes: HKLM - DefaultScope value is missing.

BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

Toolbar: HKCU - &Adress - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)

Toolbar: HKCU - &Länkar - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)

DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab

DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab

DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab

Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program\Delade filer\System\Ole DB\msdaipp.dll (Microsoft Corporation)

Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program\Delade filer\System\Ole DB\msdaipp.dll (Microsoft Corporation)

Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program\Delade filer\System\Ole DB\msdaipp.dll (Microsoft Corporation)

Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program\Delade filer\System\Ole DB\msdaipp.dll (Microsoft Corporation)

Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program\Delade filer\System\Ole DB\msdaipp.dll (Microsoft Corporation)

Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)

Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program\Delade filer\System\Ole DB\msdaipp.dll (Microsoft Corporation)

Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program\Delade filer\System\Ole DB\msdaipp.dll (Microsoft Corporation)

Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)

Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program\Delade filer\Skype\Skype4COM.dll (Skype Technologies)

Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

 

FireFox:

========

FF ProfilePath: C:\Documents and Settings\Tobias\Application Data\Mozilla\Firefox\Profiles\xqa1vu0y.default

FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll ()

FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)

FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program\iTunes\Mozilla Plugins\npitunes.dll ()

FF Plugin: @idsoftware.com/QuakeLive - C:\Documents and Settings\All Users\Application Data\id Software\QuakeLive\npquakezero.dll (id Software Inc.)

FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Program\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)

FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Program\Pando Networks\Media Booster\npPandoWebPlugin.dll No File

FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Program\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Program\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF Plugin: Adobe Reader - C:\Program\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Documents and Settings\Tobias\Lokala inställningar\Application Data\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)

FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Documents and Settings\Tobias\Lokala inställningar\Application Data\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)

FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Documents and Settings\Tobias\Lokala inställningar\Application Data\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)

FF Extension: Torntv V9.0 - C:\Documents and Settings\Tobias\Application Data\Mozilla\Firefox\Profiles\xqa1vu0y.default\Extensions\5a6bf058-b978-4b84-a2ec-6f5462cfccb2@10120365-d3c0-4ec9-8624-5fac2592d0df.com [2014-03-04]

FF Extension: Microsoft .NET Framework Assistant - C:\Documents and Settings\Tobias\Application Data\Mozilla\Firefox\Profiles\xqa1vu0y.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-11-13]

FF Extension: Click to call with Skype - C:\Program\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2011-05-18]

FF Extension: Java Console - C:\Program\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2011-01-25]

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

 

Chrome: 

=======

CHR HomePage: hxxp://google.se/

CHR Plugin: (Shockwave Flash) - C:\Documents and Settings\Tobias\Lokala inställningar\Application Data\Google\Chrome\Application\33.0.1750.146\PepperFlash\pepflashplayer.dll ()

CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer

CHR Plugin: (Native Client) - C:\Documents and Settings\Tobias\Lokala inställningar\Application Data\Google\Chrome\Application\33.0.1750.146\ppGoogleNaClPluginChrome.dll ()

CHR Plugin: (Chrome PDF Viewer) - C:\Documents and Settings\Tobias\Lokala inställningar\Application Data\Google\Chrome\Application\33.0.1750.146\pdf.dll ()

CHR Plugin: (Widevine Media Transformer) - C:\Documents and Settings\Tobias\Lokala inställningar\Application Data\Google\Chrome\Application\plugins\npwidevinemediatransformer.dll No File

CHR Plugin: (Adobe Acrobat) - C:\Program\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)

CHR Plugin: (Java Deployment Toolkit 6.0.230.5) - C:\Program\Java\jre6\bin\new_plugin\npdeployJava1.dll No File

CHR Plugin: (Java Platform SE 6 U23) - C:\Program\Java\jre6\bin\new_plugin\npjp2.dll No File

CHR Plugin: (Microsoft® DRM) - C:\Program\Windows Media Player\npdrmv2.dll (Microsoft Corporation)

CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Program\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))

CHR Plugin: (Microsoft® DRM) - C:\Program\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)

CHR Plugin: (QUAKE LIVE) - C:\Documents and Settings\All Users\Application Data\id Software\QuakeLive\npquakezero.dll (id Software Inc.)

CHR Plugin: (Facebook Video Calling Plugin) - C:\Documents and Settings\Tobias\Lokala inställningar\Application Data\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)

CHR Plugin: (Google Update) - C:\Documents and Settings\Tobias\Lokala inställningar\Application Data\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File

CHR Plugin: (AVG SiteSafety plugin) - C:\Program\Delade filer\AVG Secure Search\SiteSafetyInstaller\14.1.7\\npsitesafety.dll No File

CHR Plugin: (Pando Web Plugin) - C:\Program\Pando Networks\Media Booster\npPandoWebPlugin.dll No File

CHR Plugin: (Veetle TV Player) - C:\Program\Veetle\Player\npvlc.dll No File

CHR Plugin: (Veetle TV Core) - C:\Program\Veetle\plugins\npVeetle.dll No File

CHR Plugin: (VLC Web Plugin) - C:\Program\VideoLAN\VLC\npvlc.dll (VideoLAN)

CHR Plugin: (iTunes Application Detector) - C:\Program\iTunes\Mozilla Plugins\npitunes.dll ()

CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)

CHR Plugin: (Silverlight Plug-In) - c:\Program\Microsoft Silverlight\5.1.10411.0\npctrl.dll No File

CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

CHR Extension: (YouTube) - C:\Documents and Settings\Tobias\Lokala inställningar\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2011-12-19]

CHR Extension: (Sök på Google) - C:\Documents and Settings\Tobias\Lokala inställningar\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2011-12-19]

CHR Extension: (Google Wallet) - C:\Documents and Settings\Tobias\Lokala inställningar\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-22]

CHR Extension: (Gmail) - C:\Documents and Settings\Tobias\Lokala inställningar\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2011-12-19]

CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2011-08-16]

CHR HKLM\...\Chrome\Extension: [pacgpkgadgmibnhpdidcnfafllnmeomc] - C:\DOCUME~1\Tobias\LOKALA~1\Temp\ccex.crx [2012-03-07]

CHR HKLM\...\Chrome\Extension: [pelmeidfhdlhlbjimpabfcbnnojbboma] - C:\Documents and Settings\Tobias\Lokala inställningar\Application Data\Google\Chrome\User Data\Default\Extensions\newtabv2.crx [2012-03-07]

CHR StartMenuInternet: Google Chrome - C:\Documents and Settings\Tobias\Lokala inställningar\Application Data\Google\Chrome\Application\chrome.exe

 

========================== Services (Whitelisted) =================

 

R2 6to4; C:\WINDOWS\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)

R2 Apple Mobile Device; C:\Program\Delade filer\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.)

R3 iPod Service; C:\Program\iPod\bin\iPodService.exe [821648 2012-09-09] (Apple Inc.)

R2 JavaQuickStarterService; C:\Program\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation)

R2 MBAMScheduler; C:\Program\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)

R2 MBAMService; C:\Program\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)

R2 nvUpdatusService; C:\Program\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2155296 2013-08-27] (NVIDIA Corporation)

R2 NwSapAgent; C:\WINDOWS\System32\ipxsap.dll [66560 2004-08-04] (Microsoft Corporation)

S2 SkypeUpdate; C:\Program\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)

 

==================== Drivers (Whitelisted) ====================

 

S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)

R1 AmdK8; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [43520 2006-07-01] (Advanced Micro Devices)

S3 ENTECH; C:\WINDOWS\system32\DRIVERS\ENTECH.sys [21664 2004-10-25] (EnTech Taiwan)

S3 EverestDriver; C:\Program\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [27760 2010-03-30] ()

R3 FETNDISB; C:\WINDOWS\System32\DRIVERS\dlkfet5b.sys [43008 2007-05-16] (D-Link                              )

R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)

S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)

R3 NVHDA; C:\WINDOWS\System32\drivers\nvhda32.sys [124264 2012-07-03] (NVIDIA Corporation)

R2 NwlnkIpx; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)

R2 NwlnkNb; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [63232 2004-08-04] (Microsoft Corporation)

R2 NwlnkSpx; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [55936 2004-08-04] (Microsoft Corporation)

S3 RTCore32; C:\Program\MSI Afterburner\RTCore32.sys [12088 2010-08-31] ()

R0 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [691696 2010-11-13] ()

R1 Tcpip6; C:\WINDOWS\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)

R1 tStLibG; C:\WINDOWS\System32\drivers\tStLibG.sys [55224 2014-03-05] (StdLib)

U3 a891k2wt; C:\WINDOWS\system32\Drivers\a891k2wt.sys [0 ] (Microsoft Corporation)

S3 ALLOW-IO; \??\D:\ALLOW-IO.sys [X]

S4 IntelIde; No ImagePath

U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

U1 WS2IFSL; 

S3 yukonwxp; system32\DRIVERS\yk51x86.sys [X]

 

==================== NetSvcs (Whitelisted) ===================

 

 

==================== One Month Created Files and Folders ========

 

2014-03-06 16:43 - 2014-03-06 17:58 - 00000000 ____D () C:\AdwCleaner

2014-03-05 21:47 - 2014-03-05 21:47 - 00005857 _____ () C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log

2014-03-05 21:47 - 2014-03-05 21:47 - 00000000 ____D () C:\Documents and Settings\All Users\Start-meny\Program\Java

2014-03-05 21:47 - 2013-12-18 21:10 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll

2014-03-05 21:47 - 2013-12-18 21:04 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe

2014-03-05 21:47 - 2013-12-18 21:04 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe

2014-03-05 21:47 - 2013-12-18 21:03 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe

2014-03-05 21:26 - 2014-03-06 16:42 - 00001888 _____ () C:\sc-cleaner.txt

2014-03-05 19:31 - 2014-03-05 19:32 - 00000000 ____D () C:\FRST

2014-03-05 18:38 - 2014-03-05 21:14 - 00000000 ____D () C:\Avenger

2014-03-05 18:13 - 2014-03-05 18:13 - 00000740 _____ () C:\Documents and Settings\All Users\Skrivbord\Malwarebytes Anti-Malware.lnk

2014-03-05 18:13 - 2014-03-05 18:13 - 00000000 ____D () C:\Program\Malwarebytes' Anti-Malware

2014-03-05 18:13 - 2014-03-05 18:13 - 00000000 ____D () C:\Documents and Settings\Tobias\Application Data\Malwarebytes

2014-03-05 18:13 - 2014-03-05 18:13 - 00000000 ____D () C:\Documents and Settings\All Users\Start-meny\Program\Malwarebytes' Anti-Malware

2014-03-05 18:13 - 2014-03-05 18:13 - 00000000 ____D () C:\Documents and Settings\All Users\Application Data\Malwarebytes

2014-03-05 18:13 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys

2014-03-05 18:12 - 2014-03-05 18:12 - 00000041 _____ () C:\Documents and Settings\Tobias\Skrivbord\MW.txt

2014-03-05 17:54 - 2014-03-05 17:54 - 00055224 _____ (StdLib) C:\WINDOWS\system32\Drivers\tStLibG.sys

2014-03-05 17:47 - 2014-03-05 17:47 - 00000000 ____D () C:\Program\Enigma Software Group

2014-03-05 17:46 - 2014-03-05 18:45 - 00000000 ____D () C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP

2014-02-20 18:53 - 2014-02-20 18:53 - 00000000 ____D () C:\Documents and Settings\Tobias\Lokala inst㫬ningar

2014-02-13 23:43 - 2014-02-13 23:43 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$

2014-02-13 23:43 - 2014-02-13 23:43 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909921$

2014-02-13 23:43 - 2014-02-13 23:43 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909212$

2014-02-13 23:17 - 2014-02-13 23:43 - 00013246 _____ () C:\WINDOWS\KB2909921.log

2014-02-13 23:16 - 2014-02-13 23:43 - 00009130 _____ () C:\WINDOWS\KB2916036.log

2014-02-13 23:16 - 2014-02-13 23:43 - 00009033 _____ () C:\WINDOWS\KB2909212.log

2014-02-05 17:38 - 2014-02-21 20:38 - 17858952 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe

 

==================== One Month Modified Files and Folders =======

 

2014-03-06 18:05 - 2009-10-28 16:45 - 00000000 ____D () C:\Documents and Settings\Tobias\Application Data\Spotify

2014-03-06 18:03 - 2010-03-14 22:00 - 00000000 ____D () C:\Program\Steam

2014-03-06 18:01 - 2011-04-06 14:53 - 00000000 ____D () C:\Documents and Settings\Tobias\Application Data\Skype

2014-03-06 18:01 - 2009-10-28 17:10 - 00000000 ____D () C:\Documents and Settings\Tobias\Tracing

2014-03-06 18:01 - 2009-10-28 15:27 - 01213503 _____ () C:\WINDOWS\WindowsUpdate.log

2014-03-06 18:00 - 2010-10-11 11:38 - 00000000 ____D () C:\Documents and Settings\Tobias\Lokala inställningar\Application Data\Deployment

2014-03-06 18:00 - 2009-10-28 16:59 - 00000159 _____ () C:\WINDOWS\wiadebug.log

2014-03-06 18:00 - 2009-10-28 16:59 - 00000050 _____ () C:\WINDOWS\wiaservc.log

2014-03-06 17:59 - 2013-06-03 15:25 - 00000350 _____ () C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job

2014-03-06 17:59 - 2012-03-12 14:24 - 00000268 _____ () C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-299502267-436374069-839522115-1005.job

2014-03-06 17:59 - 2009-10-28 15:32 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT

2014-03-06 17:58 - 2014-03-06 16:43 - 00000000 ____D () C:\AdwCleaner

2014-03-06 17:58 - 2009-10-28 15:34 - 00000192 ___SH () C:\Documents and Settings\Tobias\ntuser.ini

2014-03-06 17:58 - 2009-10-28 15:32 - 00032334 _____ () C:\WINDOWS\SchedLgU.Txt

2014-03-06 17:57 - 2009-10-28 16:57 - 00000000 ___RD () C:\Program

2014-03-06 17:56 - 2009-10-28 16:43 - 00002343 _____ () C:\Documents and Settings\Tobias\Skrivbord\Google Chrome.lnk

2014-03-06 17:54 - 2009-10-29 15:48 - 00000000 ____D () C:\Documents and Settings\Tobias\Application Data\vlc

2014-03-06 17:42 - 2009-10-28 16:43 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-299502267-436374069-839522115-1005UA.job

2014-03-06 17:38 - 2013-02-24 01:28 - 00000868 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job

2014-03-06 16:57 - 2012-12-21 16:52 - 00001014 _____ () C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-299502267-436374069-839522115-1005UA.job

2014-03-06 16:57 - 2012-12-21 16:52 - 00000992 _____ () C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-299502267-436374069-839522115-1005Core.job

2014-03-06 16:42 - 2014-03-05 21:26 - 00001888 _____ () C:\sc-cleaner.txt

2014-03-05 21:47 - 2014-03-05 21:47 - 00005857 _____ () C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log

2014-03-05 21:47 - 2014-03-05 21:47 - 00000000 ____D () C:\Documents and Settings\All Users\Start-meny\Program\Java

2014-03-05 21:47 - 2009-10-28 16:56 - 00000000 ____D () C:\Documents and Settings\All Users\Start-meny\Program

2014-03-05 21:47 - 2009-10-28 15:29 - 00000000 ____D () C:\Program\Java

2014-03-05 21:47 - 2009-10-28 15:29 - 00000000 ____D () C:\Program\Delade filer\Java

2014-03-05 21:26 - 2009-10-28 15:34 - 00000735 _____ () C:\Documents and Settings\Tobias\Start-meny\Program\Internet Explorer.lnk

2014-03-05 21:14 - 2014-03-05 18:38 - 00000000 ____D () C:\Avenger

2014-03-05 21:14 - 2012-12-20 21:48 - 00000000 ____D () C:\Program\Pando Networks

2014-03-05 20:14 - 2012-11-26 17:16 - 00000272 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

2014-03-05 19:32 - 2014-03-05 19:31 - 00000000 ____D () C:\FRST

2014-03-05 19:29 - 2011-09-13 19:37 - 00002227 _____ () C:\Documents and Settings\All Users\Skrivbord\Skype.lnk

2014-03-05 18:49 - 2009-10-28 16:56 - 00000000 ____D () C:\Documents and Settings\All Users\Skrivbord

2014-03-05 18:48 - 2009-10-28 16:57 - 00000000 ____D () C:\Program\Delade filer

2014-03-05 18:47 - 2012-04-02 15:33 - 00000000 ____D () C:\Documents and Settings\Gäst

2014-03-05 18:45 - 2014-03-05 17:46 - 00000000 ____D () C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP

2014-03-05 18:45 - 2009-10-28 15:34 - 00000000 ___RD () C:\Documents and Settings\Tobias\Start-meny\Program

2014-03-05 18:45 - 2009-10-28 15:34 - 00000000 ____D () C:\Documents and Settings\Tobias\Skrivbord

2014-03-05 18:44 - 2012-09-24 02:01 - 00425156 _____ () C:\WINDOWS\setupapi.log

2014-03-05 18:44 - 2011-04-06 14:52 - 00000000 ____D () C:\Documents and Settings\All Users\Application Data\Skype

2014-03-05 18:38 - 2012-11-15 03:05 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2761226$

2014-03-05 18:13 - 2014-03-05 18:13 - 00000740 _____ () C:\Documents and Settings\All Users\Skrivbord\Malwarebytes Anti-Malware.lnk

2014-03-05 18:13 - 2014-03-05 18:13 - 00000000 ____D () C:\Program\Malwarebytes' Anti-Malware

2014-03-05 18:13 - 2014-03-05 18:13 - 00000000 ____D () C:\Documents and Settings\Tobias\Application Data\Malwarebytes

2014-03-05 18:13 - 2014-03-05 18:13 - 00000000 ____D () C:\Documents and Settings\All Users\Start-meny\Program\Malwarebytes' Anti-Malware

2014-03-05 18:13 - 2014-03-05 18:13 - 00000000 ____D () C:\Documents and Settings\All Users\Application Data\Malwarebytes

2014-03-05 18:12 - 2014-03-05 18:12 - 00000041 _____ () C:\Documents and Settings\Tobias\Skrivbord\MW.txt

2014-03-05 17:54 - 2014-03-05 17:54 - 00055224 _____ (StdLib) C:\WINDOWS\system32\Drivers\tStLibG.sys

2014-03-05 17:47 - 2014-03-05 17:47 - 00000000 ____D () C:\Program\Enigma Software Group

2014-03-05 17:46 - 2009-11-02 22:45 - 00000000 ____D () C:\Program\Delade filer\Wise Installation Wizard

2014-03-04 22:15 - 2009-10-29 15:47 - 00052224 _____ () C:\Documents and Settings\Tobias\Lokala inställningar\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

2014-03-04 22:15 - 2009-10-29 15:05 - 00000000 ____D () C:\Documents and Settings\Tobias\Application Data\uTorrent

2014-03-03 17:36 - 2009-10-28 16:45 - 00000000 ____D () C:\Documents and Settings\Tobias\Lokala inställningar\Application Data\Spotify

2014-03-03 17:33 - 2004-08-04 13:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl

2014-03-02 12:29 - 2010-10-05 18:25 - 00000000 ____D () C:\Program\World of Warcraft

2014-03-02 11:21 - 2012-01-16 15:57 - 00000000 ____D () C:\WINDOWS\system32\cache

2014-02-23 10:42 - 2009-10-28 16:43 - 00001038 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-299502267-436374069-839522115-1005Core.job

2014-02-21 20:38 - 2014-02-05 17:38 - 17858952 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe

2014-02-21 20:38 - 2013-02-24 01:28 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe

2014-02-21 20:38 - 2013-02-24 01:28 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

2014-02-20 18:53 - 2014-02-20 18:53 - 00000000 ____D () C:\Documents and Settings\Tobias\Lokala inst㫬ningar

2014-02-20 18:53 - 2009-10-29 00:06 - 00000000 ____D () C:\Documents and Settings\Tobias\Lokala inställningar\Application Data\Blizzard Entertainment

2014-02-20 18:53 - 2009-10-28 15:34 - 00000000 ____D () C:\Documents and Settings\Tobias

2014-02-20 18:22 - 2012-08-29 12:34 - 00000000 ____D () C:\Documents and Settings\All Users\Start-meny\Program\World of Warcraft

2014-02-15 15:54 - 2013-03-07 21:25 - 00000023 _____ () C:\Documents and Settings\Tobias\Skrivbord\Ny(tt) Textdokument.txt

2014-02-14 19:14 - 2009-10-28 15:29 - 00000000 ____D () C:\WINDOWS\Microsoft.NET

2014-02-13 23:43 - 2014-02-13 23:43 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$

2014-02-13 23:43 - 2014-02-13 23:43 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909921$

2014-02-13 23:43 - 2014-02-13 23:43 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909212$

2014-02-13 23:43 - 2014-02-13 23:17 - 00013246 _____ () C:\WINDOWS\KB2909921.log

2014-02-13 23:43 - 2014-02-13 23:16 - 00009130 _____ () C:\WINDOWS\KB2916036.log

2014-02-13 23:43 - 2014-02-13 23:16 - 00009033 _____ () C:\WINDOWS\KB2909212.log

2014-02-13 23:43 - 2009-10-30 01:40 - 00235098 _____ () C:\WINDOWS\updspapi.log

2014-02-13 23:43 - 2009-10-28 16:57 - 02408481 _____ () C:\WINDOWS\FaxSetup.log

2014-02-13 23:43 - 2009-10-28 16:57 - 01170878 _____ () C:\WINDOWS\ocgen.log

2014-02-13 23:43 - 2009-10-28 16:57 - 00926939 _____ () C:\WINDOWS\tsoc.log

2014-02-13 23:43 - 2009-10-28 16:57 - 00648346 _____ () C:\WINDOWS\comsetup.log

2014-02-13 23:43 - 2009-10-28 16:57 - 00394659 _____ () C:\WINDOWS\ntdtcsetup.log

2014-02-13 23:43 - 2009-10-28 16:57 - 00381511 _____ () C:\WINDOWS\iis6.log

2014-02-13 23:43 - 2009-10-28 16:57 - 00121257 _____ () C:\WINDOWS\msgsocm.log

2014-02-13 23:43 - 2009-10-28 16:57 - 00121059 _____ () C:\WINDOWS\ocmsn.log

2014-02-13 23:43 - 2009-10-28 16:57 - 00001374 _____ () C:\WINDOWS\imsins.log

2014-02-13 23:43 - 2009-10-28 16:57 - 00001374 _____ () C:\WINDOWS\imsins.BAK

2014-02-13 23:39 - 2009-10-28 16:57 - 01312440 _____ () C:\WINDOWS\system32\PerfStringBackup.INI

2014-02-13 23:39 - 2004-08-04 13:00 - 00537318 _____ () C:\WINDOWS\system32\perfh01D.dat

2014-02-13 23:39 - 2004-08-04 13:00 - 00119206 _____ () C:\WINDOWS\system32\perfc01D.dat

2014-02-13 23:36 - 2013-08-16 11:18 - 00000000 ____D () C:\WINDOWS\system32\MRT

2014-02-13 23:32 - 2010-10-11 16:04 - 85946576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2014-02-10 14:24 - 2012-03-12 14:24 - 00000276 _____ () C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-299502267-436374069-839522115-1005.job

2014-02-04 05:49 - 2011-06-21 19:18 - 00037888 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll

2014-02-04 05:49 - 2011-06-15 11:50 - 00852992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll

2014-02-04 05:49 - 2010-11-05 06:02 - 00532480 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll

2014-02-04 05:49 - 2010-09-09 15:24 - 00450048 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll

2014-02-04 05:49 - 2010-03-10 05:44 - 01025024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\browseui.dll

2014-02-04 05:49 - 2010-02-26 06:44 - 00251904 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll

2014-02-04 05:49 - 2009-09-25 06:37 - 03115520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll

2014-02-04 05:49 - 2009-09-25 06:37 - 01510400 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\shdocvw.dll

2014-02-04 05:49 - 2009-09-25 06:37 - 00669184 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll

2014-02-04 05:49 - 2009-09-25 06:37 - 00627712 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll

2014-02-04 05:49 - 2004-08-04 13:00 - 03115520 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll

2014-02-04 05:49 - 2004-08-04 13:00 - 01510400 _____ (Microsoft Corporation) C:\WINDOWS\system32\shdocvw.dll

2014-02-04 05:49 - 2004-08-04 13:00 - 01025024 _____ (Microsoft Corporation) C:\WINDOWS\system32\browseui.dll

2014-02-04 05:49 - 2004-08-04 13:00 - 00669184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll

2014-02-04 05:49 - 2004-08-04 13:00 - 00627712 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll

2014-02-04 05:49 - 2004-08-04 13:00 - 00532480 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll

2014-02-04 05:49 - 2004-08-04 13:00 - 00450048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll

2014-02-04 05:49 - 2004-08-04 13:00 - 00251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll

2014-02-04 05:49 - 2004-08-04 13:00 - 00081920 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieencode.dll

2014-02-04 05:49 - 2004-08-04 13:00 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieencode.dll

2014-02-04 05:49 - 2004-08-04 13:00 - 00061952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tdc.ocx

2014-02-04 05:49 - 2004-08-04 13:00 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx

2014-02-04 05:49 - 2004-08-04 13:00 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll

2014-02-04 05:48 - 2004-08-04 13:00 - 00370688 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec

 

Some content of TEMP:

====================

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\dotnetfx35setup.exe

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\DSETUP.dll

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\dsetup32.dll

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\DXSETUP.exe

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\eac_module.dll

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\install_flash_player.exe

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\jre-6u20-windows-i586-iftw-rv.exe

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\jre-6u21-windows-i586-iftw-rv.exe

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\jre-6u23-windows-i586-iftw-rv.exe

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\jre-7u25-windows-i586-iftw.exe

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\jre-7u51-windows-i586-iftw.exe

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\keystone.exe

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\LF2_v20a_Setup.exe

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\lowproc.exe

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\nvAppBar.exe

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\nvDspSch.exe

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\nView.dll

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\nViewSetup.exe

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\nvnt4cpl.dll

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\nvShell.dll

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\nvTaskBar.exe

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\nvwdmcpl.dll

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\nvwimg.dll

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\NVWRSAR.dll

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\NVWRSCS.dll

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\NVWRSDA.dll

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\NVWRSDE.dll

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\NVWRSEL.dll

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\NVWRSENG.dll

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\NVWRSENU.dll

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\NVWRSES.dll

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\NVWRSESM.dll

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\NVWRSFI.dll

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\NVWRSFR.dll

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\NVWRSHE.dll

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\NVWRSHU.dll

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\NVWRSIT.dll

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\NVWRSJA.dll

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\NVWRSKO.dll

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\NVWRSNL.dll

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\NVWRSNO.dll

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\NVWRSPL.dll

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\NVWRSPT.dll

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\NVWRSPTB.dll

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\NVWRSRU.dll

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\NVWRSSK.dll

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\NVWRSSL.dll

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\NVWRSSV.dll

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\NVWRSTH.dll

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\NVWRSTR.dll

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\NVWRSZHC.dll

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\NVWRSZHT.dll

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\nwiz.exe

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\plugin_kc5056.dll

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\plugin_TJ5056.dll

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\Quarantine.exe

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\SHSetup.exe

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\SkypeSetup.exe

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\SpotifyUpgrader.exe

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\stubhelper.dll

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\swt-win32-3740.dll

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\SystemRequirementsLabx.exe

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\tbuTor.dll

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\utt1456.tmp.exe

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\utt15EB.tmp.exe

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\utt234.tmp.exe

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\utt46E.tmp.exe

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\vlc-2.0.6-win32.exe

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\vlc-2.0.7-win32.exe

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\vlc-2.0.8-win32.exe

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\vlc-2.1.2-win32.exe

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\voiplay-inst-1277745731-0.exe

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\voiplay-inst-1277745760-0.exe

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\voiplay-inst-1277745781-0.exe

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\voiplay-inst-1277992807-0.exe

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\voiplay-inst-1291924928-0.exe

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\voiplay-inst-1317824949-0.exe

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\voiplay-inst-1318078325-0.exe

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\voiplay-inst-1319467719-0.exe

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\voiplay-inst-1326384183-0.exe

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\voiplay-inst-1328607658-0.exe

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\voiplay-inst-1328787050-0.exe

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\voiplay-inst-1338197187-0.exe

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\voiplay-inst-1338677731-0.exe

C:\Documents and Settings\Tobias\Lokala inställningar\Temp\voiplay-inst.exe

 

 

==================== Bamital & volsnap Check =================

 

C:\WINDOWS\explorer.exe

[2004-08-04 13:00] - [2008-04-14 17:05] - 1034240 ____A (Microsoft Corporation) 74bb7dcd2bfdcc0e52869db3582ca781 

 

C:\WINDOWS\system32\winlogon.exe

[2004-08-04 13:00] - [2008-04-14 17:05] - 0507904 ____A (Microsoft Corporation) abd2d070be76a9386a0a283a332e3862 

 

C:\WINDOWS\system32\svchost.exe

[2004-08-04 13:00] - [2008-04-14 17:05] - 0014336 ____A (Microsoft Corporation) 6ccef19d7301d9861f90e299c798ad3f 

 

C:\WINDOWS\system32\services.exe

[2004-08-04 13:00] - [2009-02-09 12:27] - 0110592 ____A (Microsoft Corporation) 8870b0c4a094c1ce80cea6f85fa38ff2 

 

C:\WINDOWS\system32\User32.dll

[2004-08-04 13:00] - [2008-04-14 17:04] - 0578560 ____A (Microsoft Corporation) e3cf0ec59316ea8e856db1e1f442cd57 

 

C:\WINDOWS\system32\userinit.exe

[2004-08-04 13:00] - [2008-04-14 17:05] - 0026112 ____A (Microsoft Corporation) 317799a2e42b5ea048a8a70f482cba9f 

 

C:\WINDOWS\system32\rpcss.dll

[2004-08-04 13:00] - [2009-02-09 11:56] - 0401408 ____A (Microsoft Corporation) 87dadc3f6e6cd5aaeb913e19cbff922c 

 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.

C:\WINDOWS\system32\Drivers\volsnap.sys

[2004-08-04 13:00] - [2008-04-14 16:36] - 0052864 ____A (Microsoft Corporation) 57187ec04878147e1f4f2d9224b12205 

 

 

==================== End Of Log ============================

Addition.txt

[Cecilia]

Om Torntv går att avinstallera i Firefox listor över tillägg och insticksprogram så gör det pga http://www.systemlookup.com/FF_Extensions/2848-torntv2_torntv_com_xpi.html

 

J2SE Runtime Environment 5.0 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0150000}) (Version: 1.5.0 - Sun Microsystems, Inc.)

I datorn är det en gammal Java-version med många kända säkerhetshål installerad och det gör det lätt att infektera datorn från en webbsida. De flesta klarar sig bra utan Java men om du inte tillhör dem så är det väldigt viktigt att alltid ha den senaste versionen. Avinstallera ovanstående Java-version.

 

Det är viktigt att alltid ha den senaste versionen av antivirusprogram eftersom varje ny version innehåller nya och förbättrade funktioner för upptäcka och bekämpa de senaste typerna av skadliga program. AVG version 9 är väl en gammal version.

 

Starta Anteckningar.

Kopiera alla rader i rutan:

2014-03-05 17:54 - 2014-03-05 17:54 - 00055224 _____ (StdLib) C:\WINDOWS\system32\Drivers\tStLibG.sys
2014-03-05 17:47 - 2014-03-05 17:47 - 00000000 ____D () C:\Program\Enigma Software Group
FF Extension: Torntv V9.0 - C:\Documents and Settings\Tobias\Application Data\Mozilla\Firefox\Profiles\xqa1vu0y.default\Extensions\5a6bf058-b978-4b84-a2ec-6f5462cfccb2@10120365-d3c0-4ec9-8624-5fac2592d0df.com [2014-03-04]

och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.

Spara filen på skrivbordet med namnet fixlist.txt.

 

Starta FRST som finns på skrivbordet.

Klicka på knappen Fix.

Vänta tills programmet är klart.

 

Programmet skapar en logg Fixlog.txt på skrivbordet.

Klistra in innehållet i den i ditt svar.