Just nu i M3-nätverket
Gå till innehåll

optimizer pro


asdfg22

Rekommendera Poster

Hej verkar som jag har fått optimizer pro på datorn och något som heter mysearchdial.

 

Har använt Malwarebytes som hittade och tog bort brogrammen. Sedan körde jag Adwcleaner som hittade samma program.

 

Tittar på aktivitetshanteraren och ser att tskmgr.exe körs. Är den kopplad till optimizer pro?

 

 

Länk till kommentar
Dela på andra webbplatser

Om tskmgr.exe är kopplat till Optimizer pro vet jag inte men det är nog troligt och det är iaf något du inte vill ha i datorn. Se infon för Windows startup programs här: http://www.pacs-portal.co.uk/startup_search.php?by=T

 

Startup Item or Name: tskmgr.exe

"Status" key: X (Definitely not required - typically viruses, spyware, adware and "resource hogs")

Command or Data: tskmgr.exe

Description: Detected by Dr.Web as Trojan.Siggen6.6902 and by Malwarebytes Anti-Malware as Backdoor.Agent.E. Note - the file is located in %AllUsersStartup% and its presence there ensures it runs when Windows starts

Tested? No

 

Jag citerade bara informationen om ett av de tskmgr.exe det kan handla om. Söker du på "tskmgr" på den länkade T-sidan så hittar du fler: Startup Item or Name: Microsoft Updaters, Ms task manager, MS Task Manager, tskmgr.

Länk till kommentar
Dela på andra webbplatser

Jag har en tskmgr.exe i Aktivitetshanteraren och det är Aktivitetshanteraren, (Taskmanager). Det är väl logiskt att den finns där, när Aktivitetshanteraren är igång.

 

Hur många tskmgr.exe har du?

Länk till kommentar
Dela på andra webbplatser

jag har bara en tskmgr.exe.

Och vad står det för Beskrivning på den? Kan du inte se kolumnen Beskrivning, klickar du på Visa och Välj Kolumn. Där markerar du Beskrivning.

Länk till kommentar
Dela på andra webbplatser

Hej verkar som jag har fått optimizer pro på datorn och något som heter mysearchdial.

 

Har använt Malwarebytes som hittade och tog bort brogrammen. Sedan körde jag Adwcleaner som hittade samma program.

 

Tittar på aktivitetshanteraren och ser att tskmgr.exe körs. Är den kopplad till optimizer pro?

Hej!

 

För att se om något finns kvar ladda ner Farbar Recovery Scan Tool (FRST) och spara på skrivbordet.

För 64-bitars Windows: http://download.bleepingcomputer.com/farbar/FRST64.exe

För 32-bitars Windows: http://download.bleepingcomputer.com/farbar/FRST.exe

 

Starta FRST.

Läs villkoren för programmet.

Klicka på Yes för att acceptera.

Klicka på Scan-knappen.

När det är klart kommer det att ha skapats två loggar FRST.txt och Addition.txt på skrivbordet.

Om du använder en annan webbläsare än Internet Explorer 11, klistra in innehållet i FRST.txt direkt i ditt svar och bifoga Addition.txt.

Om du använder Internet Explorer 11, får du bifoga båda loggarna till ditt svar.

Klicka på Använd fullständig editor för att se hur du bifogar filer.

Länk till kommentar
Dela på andra webbplatser

beskrivning på tskmgr.exe står: antikvitetshanteraren

 

 

 

hej här kommer loggen

 

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 01-05-2014 01
Ran by Ilia (administrator) on Noor on 01-05-2014 19:08:15
Running from C:\Users\Ilia\Desktop
Windows 8 (X64) OS Language: Swedish
Internet Explorer Version 10
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
Download link for 64-Bit Version: http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(ASUSTeK Computer Inc.) C:\Windows\System32\FBAgent.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbwe\LiveComm.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
() C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUS) C:\Program Files\ASUS\P4G\InsOnSrv.exe
(ASUS) C:\Program Files\ASUS\P4G\InsOnWMI.exe
() C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe
(Windows ® Win 7 DDK provider) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel® Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel® Management Engine Components\FWService\IntelMeFWService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel® Management Engine Components\DAL\Jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe
(Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
(ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel® Integrated Clock Controller Service\ICCProxy.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore64.exe
(SUPERAntiSpyware) C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe


==================== Registry (Whitelisted) ==================

HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [3873704 2014-05-01] (AVAST Software)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [sunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer\Run: [btvStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [132736 2013-04-24] ( (Atheros Communications))
HKU\S-1-5-21-817127604-2903044805-10801774-1001\...\Run: [sUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [6563608 2014-01-06] (SUPERAntiSpyware)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus13.msn.com
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=frg_14_17_ie&cd=2XzuyEtN2Y1L1Qzu0DzzyDtD0EyCtAyByB0D0AtD0AyBzyzztN0D0Tzu0SzzyEyCtN1L2XzutBtFtBtDtFyDtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StBtB0EyByCyC0EyBtG0EyDzy0FtG0CzztD0DtG0A0C0AtDtGtDtByCtA0F0FyB0DtDyBtAzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0AtAyByDtCyEyEtGyC0EtA0FtGtDyEyEzztGtAtCzzyEtGtB0FyEyB0B0Czz0AyEtA0EtA2Q&cr=1843521443&ir=
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=frg_14_17_ie&cd=2XzuyEtN2Y1L1Qzu0DzzyDtD0EyCtAyByB0D0AtD0AyBzyzztN0D0Tzu0SzzyEyCtN1L2XzutBtFtBtDtFyDtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StBtB0EyByCyC0EyBtG0EyDzy0FtG0CzztD0DtG0A0C0AtDtGtDtByCtA0F0FyB0DtDyBtAzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0AtAyByDtCyEyEtGyC0EtA0FtGtDyEyEzztGtAtCzzyEtGtB0FyEyB0B0Czz0AyEtA0EtA2Q&cr=1843521443&ir=
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=frg_14_17_ie&cd=2XzuyEtN2Y1L1Qzu0DzzyDtD0EyCtAyByB0D0AtD0AyBzyzztN0D0Tzu0SzzyEyCtN1L2XzutBtFtBtDtFyDtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StBtB0EyByCyC0EyBtG0EyDzy0FtG0CzztD0DtG0A0C0AtDtGtDtByCtA0F0FyB0DtDyBtAzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0AtAyByDtCyEyEtGyC0EtA0FtGtDyEyEzztGtAtCzzyEtGtB0FyEyB0B0Czz0AyEtA0EtA2Q&cr=1843521443&ir=
BHO: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Qualcomm Atheros Commnucations)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO-x32: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Ilia\AppData\Roaming\Mozilla\Firefox\Profiles\svrpjdgp.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_206.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_206.dll ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel® Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel® Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.55.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.55.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll ()
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\allaannonser-sv-SE.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\prisjakt-sv-SE.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\tyda-sv-SE.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\wikipedia-sv-SE.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-sv-SE.xml
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-01-06]
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK

==================== Services (Whitelisted) =================

R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [144152 2013-10-11] (SUPERAntiSpyware.com)
R3 ASUS InstantOn; C:\Program Files\ASUS\P4G\InsOnSrv.exe [277120 2013-06-19] (ASUS)
R3 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe [72192 2012-12-19] ()
R3 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [310400 2013-04-24] (Windows ® Win 7 DDK provider)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-05-01] (AVAST Software)
R3 Intel® ME Service; C:\Program Files (x86)\Intel\Intel® Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-06-27] (Intel Corporation)
R3 jhi_service; C:\Program Files (x86)\Intel\Intel® Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16048 2013-10-25] (Microsoft Corporation)
R3 ZAtheros Bt and Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [323584 2013-04-24] (Atheros)

==================== Drivers (Whitelisted) ====================

S2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29208 2014-05-01] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [79184 2014-05-01] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2014-05-01] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-05-01] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1039096 2014-05-01] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [423240 2014-05-01] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [85328 2014-05-01] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [208416 2014-05-01] ()
R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [65784 2013-06-28] (ASUS Corporation)
R3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-04-24] (Qualcomm Atheros)
R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [202752 2012-07-26] (Microsoft Corporation)
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [14992 2012-08-02] ( )
S1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
U0 msahci;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-01 19:08 - 2014-05-01 19:08 - 00012183 _____ () C:\Users\Ilia\Desktop\FRST.txt
2014-05-01 19:08 - 2014-05-01 19:08 - 00000000 ____D () C:\FRST
2014-05-01 19:07 - 2014-05-01 19:07 - 02061824 _____ (Farbar) C:\Users\Ilia\Desktop\FRST64.exe
2014-05-01 17:28 - 2014-05-01 17:28 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-05-01 17:28 - 2014-05-01 17:28 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-05-01 17:28 - 2014-05-01 17:28 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-05-01 17:28 - 2014-05-01 17:28 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-05-01 17:28 - 2014-05-01 17:28 - 00000000 ____D () C:\ProgramData\Sun
2014-05-01 17:28 - 2014-05-01 17:28 - 00000000 ____D () C:\ProgramData\Oracle
2014-05-01 17:28 - 2014-05-01 17:28 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-05-01 17:28 - 2014-05-01 17:28 - 00000000 ____D () C:\Program Files (x86)\Java
2014-05-01 17:27 - 2014-05-01 17:27 - 00921512 _____ (Oracle Corporation) C:\Users\Ilia\Downloads\jxpiinstall.exe
2014-05-01 17:17 - 2014-05-01 17:17 - 00001810 _____ () C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
2014-05-01 17:17 - 2014-05-01 17:17 - 00000000 ____D () C:\Users\Ilia\AppData\Roaming\SUPERAntiSpyware.com
2014-05-01 17:17 - 2014-05-01 17:17 - 00000000 ____D () C:\ProgramData\SUPERAntiSpyware.com
2014-05-01 17:17 - 2014-05-01 17:17 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
2014-05-01 17:17 - 2014-05-01 17:17 - 00000000 ____D () C:\Program Files\SUPERAntiSpyware
2014-05-01 17:16 - 2014-05-01 17:16 - 18878456 _____ (SUPERAntiSpyware) C:\Users\Ilia\Downloads\SUPERAntiSpyware.exe
2014-05-01 14:27 - 2014-05-01 19:02 - 00099129 _____ () C:\Windows\WindowsUpdate.log
2014-05-01 13:21 - 2014-05-01 13:21 - 01310621 _____ () C:\Users\Ilia\Desktop\adwcleaner.exe
2014-05-01 12:36 - 2014-05-01 12:36 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-05-01 12:36 - 2014-05-01 12:36 - 00029208 _____ () C:\Windows\system32\Drivers\aswHwid.sys
2014-05-01 12:26 - 2014-05-01 13:09 - 00000000 ____D () C:\AdwCleaner
2014-04-26 10:04 - 2014-04-26 10:04 - 00000044 _____ () C:\Users\Ilia\AppData\Roaming\WB.CFG
2014-04-25 19:06 - 2014-05-01 14:09 - 00000000 ____D () C:\Users\Ilia\AppData\Roaming\FileZilla
2014-04-25 19:06 - 2014-04-25 19:06 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2014-04-25 19:06 - 2014-04-25 19:06 - 00000000 ____D () C:\Program Files (x86)\FileZilla FTP Client
2014-04-25 19:04 - 2014-04-25 19:04 - 04968079 _____ (Tim Kosse) C:\Users\Ilia\Downloads\FileZilla_3.8.0_win32-setup [1].exe
2014-04-25 19:04 - 2014-04-25 19:04 - 00663504 _____ () C:\Users\Ilia\Downloads\FileZilla_3.8.0_win32-setup.exe
2014-04-13 09:04 - 2014-03-07 02:48 - 01766400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-04-13 09:04 - 2014-03-07 02:48 - 01140736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-04-13 09:04 - 2014-03-07 02:47 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-04-13 09:04 - 2014-03-07 02:47 - 02049536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-04-13 09:04 - 2014-03-07 02:47 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-04-13 09:04 - 2014-03-07 02:47 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-04-13 09:04 - 2014-03-07 02:08 - 19273216 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-13 09:04 - 2014-03-07 02:08 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-04-13 09:04 - 2014-03-07 02:08 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-04-13 09:04 - 2014-03-07 02:08 - 02240000 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-04-13 09:04 - 2014-03-07 02:08 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-04-13 09:04 - 2014-03-07 02:08 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll
2014-04-13 09:04 - 2014-03-07 02:08 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-04-13 09:04 - 2014-03-07 02:08 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-04-13 09:04 - 2014-03-07 02:08 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-04-13 09:04 - 2013-05-16 00:37 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UXInit.dll
2014-04-13 09:04 - 2013-05-16 00:35 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\UXInit.dll
2014-04-13 09:04 - 2013-05-14 15:14 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-13 09:04 - 2013-05-14 11:23 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-04-13 09:04 - 2013-02-21 12:29 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2014-04-13 09:04 - 2013-02-21 12:29 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-04-13 09:04 - 2013-02-21 12:29 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-04-13 09:04 - 2013-02-21 12:29 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-04-13 09:04 - 2013-02-21 12:14 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2014-04-13 09:04 - 2013-02-21 12:14 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-04-13 09:04 - 2013-02-19 11:53 - 00534528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uxtheme.dll
2014-04-13 09:04 - 2012-11-08 06:20 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-04-13 09:04 - 2012-11-08 06:20 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-04-13 09:04 - 2012-07-26 05:06 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-04-13 09:03 - 2014-03-07 02:47 - 14357504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-04-13 09:03 - 2014-03-07 02:47 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-04-13 09:03 - 2014-03-07 02:47 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-04-13 09:03 - 2014-03-07 02:08 - 03959808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-04-12 12:59 - 2014-02-04 01:56 - 00332632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2014-04-12 12:59 - 2014-02-04 01:56 - 00278872 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2014-04-12 12:59 - 2014-01-31 05:55 - 00209712 _____ (Microsoft Corporation) C:\Windows\system32\NotificationUI.exe
2014-04-12 12:59 - 2014-01-31 02:48 - 00564736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSShared.dll
2014-04-12 12:59 - 2014-01-31 02:48 - 00485888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSDApi.dll
2014-04-12 12:59 - 2014-01-31 02:48 - 00143872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll
2014-04-12 12:59 - 2014-01-31 02:48 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2014-04-12 12:59 - 2014-01-31 02:06 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\WSShared.dll
2014-04-12 12:59 - 2014-01-31 02:06 - 00599040 _____ (Microsoft Corporation) C:\Windows\system32\WSDApi.dll
2014-04-12 12:59 - 2014-01-31 02:06 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2014-04-12 12:59 - 2014-01-27 05:42 - 02232664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2014-04-12 12:59 - 2014-01-27 05:39 - 01939288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2014-04-12 12:59 - 2014-01-27 02:52 - 17561088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2014-04-12 12:59 - 2014-01-27 02:31 - 19752448 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2014-04-12 12:59 - 2014-01-27 01:17 - 00386722 _____ () C:\Windows\system32\ApnDatabase.xml
2014-04-12 12:59 - 2014-01-16 01:42 - 00118784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2014-04-12 12:59 - 2014-01-11 08:48 - 05979648 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-04-12 12:59 - 2014-01-11 07:06 - 05092352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2014-04-12 12:59 - 2014-01-03 01:35 - 00365568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsGdiConverter.dll
2014-04-12 12:59 - 2014-01-03 01:32 - 00523264 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll
2014-04-10 14:37 - 2014-02-06 01:41 - 01257984 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-04-10 14:37 - 2014-02-06 01:41 - 00978432 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2014-04-10 14:37 - 2014-02-06 01:26 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2014-04-10 14:37 - 2014-02-06 01:19 - 00974848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll

==================== One Month Modified Files and Folders =======

2014-05-01 19:08 - 2014-05-01 19:08 - 00012183 _____ () C:\Users\Ilia\Desktop\FRST.txt
2014-05-01 19:08 - 2014-05-01 19:08 - 00000000 ____D () C:\FRST
2014-05-01 19:07 - 2014-05-01 19:07 - 02061824 _____ (Farbar) C:\Users\Ilia\Desktop\FRST64.exe
2014-05-01 19:02 - 2014-05-01 14:27 - 00099129 _____ () C:\Windows\WindowsUpdate.log
2014-05-01 19:02 - 2012-07-26 10:12 - 00000000 ____D () C:\Windows\system32\sru
2014-05-01 17:28 - 2014-05-01 17:28 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-05-01 17:28 - 2014-05-01 17:28 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-05-01 17:28 - 2014-05-01 17:28 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-05-01 17:28 - 2014-05-01 17:28 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-05-01 17:28 - 2014-05-01 17:28 - 00000000 ____D () C:\ProgramData\Sun
2014-05-01 17:28 - 2014-05-01 17:28 - 00000000 ____D () C:\ProgramData\Oracle
2014-05-01 17:28 - 2014-05-01 17:28 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-05-01 17:28 - 2014-05-01 17:28 - 00000000 ____D () C:\Program Files (x86)\Java
2014-05-01 17:27 - 2014-05-01 17:27 - 00921512 _____ (Oracle Corporation) C:\Users\Ilia\Downloads\jxpiinstall.exe
2014-05-01 17:17 - 2014-05-01 17:17 - 00001810 _____ () C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
2014-05-01 17:17 - 2014-05-01 17:17 - 00000000 ____D () C:\Users\Ilia\AppData\Roaming\SUPERAntiSpyware.com
2014-05-01 17:17 - 2014-05-01 17:17 - 00000000 ____D () C:\ProgramData\SUPERAntiSpyware.com
2014-05-01 17:17 - 2014-05-01 17:17 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
2014-05-01 17:17 - 2014-05-01 17:17 - 00000000 ____D () C:\Program Files\SUPERAntiSpyware
2014-05-01 17:16 - 2014-05-01 17:16 - 18878456 _____ (SUPERAntiSpyware) C:\Users\Ilia\Downloads\SUPERAntiSpyware.exe
2014-05-01 17:14 - 2014-01-07 03:20 - 00000000 ____D () C:\Program Files (x86)\SpywareBlaster
2014-05-01 17:09 - 2014-01-06 23:52 - 00000868 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-05-01 14:09 - 2014-04-25 19:06 - 00000000 ____D () C:\Users\Ilia\AppData\Roaming\FileZilla
2014-05-01 14:07 - 2012-07-26 10:12 - 00000000 ____D () C:\Windows\rescache
2014-05-01 13:21 - 2014-05-01 13:21 - 01310621 _____ () C:\Users\Ilia\Desktop\adwcleaner.exe
2014-05-01 13:17 - 2012-08-02 18:45 - 00721676 _____ () C:\Windows\system32\perfh01D.dat
2014-05-01 13:17 - 2012-08-02 18:45 - 00149042 _____ () C:\Windows\system32\perfc01D.dat
2014-05-01 13:17 - 2012-07-26 09:28 - 01709686 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-05-01 13:14 - 2014-01-07 02:54 - 00000062 _____ () C:\Users\Ilia\AppData\Roaming\sp_data.sys
2014-05-01 13:12 - 2013-09-11 07:49 - 00003052 _____ () C:\Windows\System32\Tasks\ASUS P4G
2014-05-01 13:12 - 2013-09-11 07:48 - 00003268 _____ () C:\Windows\System32\Tasks\AsusVibeSchedule
2014-05-01 13:12 - 2013-09-11 07:48 - 00003024 _____ () C:\Windows\System32\Tasks\ASUS USB Charger Plus
2014-05-01 13:12 - 2013-09-11 07:48 - 00003004 _____ () C:\Windows\System32\Tasks\ASUS Splendid ColorU
2014-05-01 13:12 - 2013-09-11 07:48 - 00002988 _____ () C:\Windows\System32\Tasks\ASUS Splendid ACMON
2014-05-01 13:12 - 2013-09-11 07:38 - 00003540 _____ () C:\Windows\System32\Tasks\ASUS Smart Gesture Launcher
2014-05-01 13:10 - 2012-07-26 09:22 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-05-01 13:09 - 2014-05-01 12:26 - 00000000 ____D () C:\AdwCleaner
2014-05-01 12:36 - 2014-05-01 12:36 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-05-01 12:36 - 2014-05-01 12:36 - 00029208 _____ () C:\Windows\system32\Drivers\aswHwid.sys
2014-05-01 12:36 - 2014-01-06 22:00 - 01039096 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2014-05-01 12:36 - 2014-01-06 22:00 - 00423240 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2014-05-01 12:36 - 2014-01-06 22:00 - 00334648 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-05-01 12:36 - 2014-01-06 22:00 - 00208416 _____ () C:\Windows\system32\Drivers\aswVmm.sys
2014-05-01 12:36 - 2014-01-06 22:00 - 00093568 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2014-05-01 12:36 - 2014-01-06 22:00 - 00085328 _____ (AVAST Software) C:\Windows\system32\Drivers\aswstm.sys
2014-05-01 12:36 - 2014-01-06 22:00 - 00079184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-05-01 12:36 - 2014-01-06 22:00 - 00065776 _____ () C:\Windows\system32\Drivers\aswRvrt.sys
2014-05-01 12:36 - 2014-01-06 22:00 - 00003924 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2014-05-01 12:32 - 2012-07-26 07:26 - 00262144 ___SH () C:\Windows\system32\config\BBI
2014-05-01 12:00 - 2013-09-11 07:47 - 00003474 _____ () C:\Windows\System32\Tasks\ASUS Live Update1
2014-05-01 12:00 - 2013-09-11 07:47 - 00003464 _____ () C:\Windows\System32\Tasks\ASUS Live Update2
2014-04-29 12:15 - 2012-07-26 10:12 - 00000000 ____D () C:\Windows\AUInstallAgent
2014-04-29 10:09 - 2014-01-06 23:52 - 00003756 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-04-26 10:04 - 2014-04-26 10:04 - 00000044 _____ () C:\Users\Ilia\AppData\Roaming\WB.CFG
2014-04-25 19:06 - 2014-04-25 19:06 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2014-04-25 19:06 - 2014-04-25 19:06 - 00000000 ____D () C:\Program Files (x86)\FileZilla FTP Client
2014-04-25 19:04 - 2014-04-25 19:04 - 04968079 _____ (Tim Kosse) C:\Users\Ilia\Downloads\FileZilla_3.8.0_win32-setup [1].exe
2014-04-25 19:04 - 2014-04-25 19:04 - 00663504 _____ () C:\Users\Ilia\Downloads\FileZilla_3.8.0_win32-setup.exe
2014-04-23 01:47 - 2014-01-16 23:05 - 00694232 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-04-23 01:47 - 2014-01-16 23:05 - 00078296 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-04-16 19:06 - 2014-01-07 02:53 - 00000000 ___RD () C:\Users\Ilia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-04-16 19:06 - 2014-01-07 02:53 - 00000000 ___RD () C:\Users\Ilia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-04-16 19:03 - 2012-07-26 10:12 - 00000000 ___RD () C:\Windows\ToastData
2014-04-16 19:03 - 2012-07-26 10:12 - 00000000 ____D () C:\Windows\WinStore
2014-04-11 19:35 - 2014-01-07 03:09 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-04-11 17:01 - 2014-01-10 15:45 - 00000000 ____D () C:\Windows\system32\MRT
2014-04-11 17:00 - 2014-01-10 15:45 - 90655440 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-04-09 19:03 - 2012-07-26 10:12 - 00000000 ____D () C:\Windows\system32\NDF
2014-04-07 17:19 - 2014-01-06 21:59 - 00003594 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-817127604-2903044805-10801774-1001

Files to move or delete:
====================
C:\ProgramData\SetStretch.exe
C:\ProgramData\SetStretch.VBS


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-04-28 09:49

==================== End Of Log ============================

Länk till kommentar
Dela på andra webbplatser

klistrar in filen addition.txt också, hittar inte hur man ska bifoa filen

 

 

 

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 01-05-2014 01
Ran by Ilia at 2014-05-01 19:09:27
Running from C:\Users\Ilia\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installed Programs ======================

Adobe Flash Player 13 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Adobe Reader X (10.1.9) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.9 - Adobe Systems Incorporated)
ASUS FaceKey (HKLM-x32\...\{ACE24C70-743B-43B0-8045-817FF050800B}) (Version: 4.1.0.0 - )
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.2.3 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 3.0.4 - ASUS)
ASUS Screen Saver (HKLM\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 1.0.1 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 2.2.0 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 2.01.0010 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 2.1.5 - ASUS)
ASUS WebStorage Sync Agent (HKLM-x32\...\ASUS WebStorage) (Version: 1.1.18.159 - ASUS Cloud Corporation)
ASUS Video DSP (HKLM-x32\...\{B80DB514-46E5-43AA-B68C-1EBBF5CF7D34}) (Version: 1.0.000 - )
AsusVibe2.0 (HKLM-x32\...\Asus Vibe2.0) (Version: 2.0.12.309 - ASUSTEK)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0030 - ASUS)
avast! Free Antivirus (HKLM-x32\...\Avast) (Version: 9.0.2018 - Avast Software)
Azteca (x32 Version: 2.2.0.97 - WildTangent) Hidden
Bejeweled 3 (x32 Version: 2.2.0.97 - WildTangent) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.09 - Piriform)
Cut the Rope (x32 Version: 3.0.2.38 - WildTangent) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
FileZilla Client 3.8.0 (HKLM-x32\...\FileZilla Client) (Version: 3.8.0 - Tim Kosse)
Fotogalleri (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Fotogalleriet (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Intel® Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel® Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3114 - Intel Corporation)
Intel® SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel® Trusted Connect Service Client (Version: 1.24.388.1 - Intel Corporation) Hidden
Java 7 Update 55 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217055FF}) (Version: 7.0.550 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Malwarebytes Anti-Malware version 1.75.0.1300 (HKLM-x32\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Mozilla Firefox 28.0 (x86 sv-SE) (HKLM-x32\...\Mozilla Firefox 28.0 (x86 sv-SE)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla)
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT110 (x32 Version: 16.4.1108.0727 - Microsoft) Hidden
MSVCRT110_amd64 (Version: 16.4.1109.0912 - Microsoft) Hidden
MyBitCast 2.0 (HKLM-x32\...\MyBitCast) (Version: 2.0 - ASUS)
Peggle (x32 Version: 2.2.0.95 - WildTangent) Hidden
Penguins! (x32 Version: 2.2.0.98 - WildTangent) Hidden
Photo Common (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Photo Gallery (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.226 - Qualcomm Atheros Communications)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.14.327.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6959 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C9661090-C134-46E8-90B2-76D72355C2A6}) (Version: 6.2.9200.27038 - Realtek Semiconductor Corp.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
SpywareBlaster 5.0 (HKLM-x32\...\SpywareBlaster_is1) (Version: 5.0.0 - BrightFort LLC)
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 5.7.1018 - SUPERAntiSpyware.com)
Tales of Lagoona (x32 Version: 2.2.0.110 - WildTangent) Hidden
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
Valokuvavalikoima (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.0.0 - WildTangent)
WildTangent Games App (x32 Version: 4.0.10.5 - WildTangent) Hidden
Windows Driver Package - ASUS (ATP) Mouse  (05/09/2013 1.0.0.173) (HKLM\...\1016059FBF327ED9E3BAE758BD08CF10D3C6252D) (Version: 05/09/2013 1.0.0.173 - ASUS)
Windows Live Communications Platform (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Liven peruspaketti (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)

==================== Restore Points  =========================

11-04-2014 11:08:46 Windows Update
21-04-2014 08:21:00 Schemalagd kontrollpunkt
29-04-2014 08:21:33 Windows Update
01-05-2014 10:34:49 avast! antivirus system restore point

==================== Hosts content: ==========================

2012-07-26 07:26 - 2012-07-26 07:26 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {005AB7D4-DF20-4425-A291-3F04C918A40E} - \MySearchDial No Task File <==== ATTENTION
Task: {046F7AC5-EA0D-426D-AD3F-EB7361727D32} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-12-17] (Piriform Ltd)
Task: {156193E7-F61F-4CF9-AF80-368417F1010A} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2013-05-21] (ASUSTeK Computer Inc.)
Task: {1AAFF332-5C62-4558-9991-DAA649C4C9C5} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {1FFDB254-0C6E-4E0C-BDE6-C0731E1FE274} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2013-06-19] (ASUS)
Task: {23A5D8BE-9196-40EB-BD89-794398B2B073} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {23ADDBCC-319A-4183-88E6-0AC2F5FD9144} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-04-29] (Adobe Systems Incorporated)
Task: {2832824F-AF36-4145-8469-8DC212248AE7} - System32\Tasks\ASUS InstantOn Config => C:\Program Files\ASUS\P4G\InsOnCfg.exe
Task: {691A65E7-EB4C-466F-B53B-2DAD89706719} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2013-05-21] (ASUSTeK Computer Inc.)
Task: {715FCFFA-FA4E-458D-98FA-699BF3CA6C42} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2013-06-03] (ASUS)
Task: {803AEE52-8F71-44AA-80C1-24982F9A7D8A} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-05-01] (AVAST Software)
Task: {A69D4020-141D-4DE3-9D27-C279DE6813EC} - System32\Tasks\AsusVibeSchedule => C:\Program Files (x86)\Asus\AsusVibe\AsusVibeLauncher.exe [2013-01-04] ()
Task: {A72208BF-7A49-4FB8-B684-252375F3443A} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {C2F4A653-461E-4766-A1DE-D09442DD3C89} - System32\Tasks\Microsoft\Windows\Setup\Pre-staged GDR Notification => C:\Windows\system32\NotificationUI.exe [2014-01-31] (Microsoft Corporation)
Task: {C6A88F2D-53D2-4805-9D69-443738A1847C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {D21D0ED2-2DE5-45CB-804D-06F1AC145A74} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2012-09-18] (ASUSTek Computer Inc.)
Task: {D5FFD694-0F70-4CAC-970D-1F98FA80D7E4} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2013-06-28] (AsusTek)
Task: {EBF06DEC-4228-4813-AC0C-62821AE4E330} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: {F16A2D3E-75C6-4AE8-9EDB-49E709FBB211} - System32\Tasks\ASUS Splendid ColorU => C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe [2013-06-03] (ASUSTeK Computer Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2013-05-02 02:54 - 2013-01-02 08:55 - 00175008 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbwe\ModernShared\ErrorReporting\ErrorReporting.dll
2013-04-24 17:09 - 2013-04-24 17:09 - 00011264 _____ () C:\Program Files (x86)\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2013-04-24 17:07 - 2013-04-24 17:07 - 00086016 _____ () C:\Program Files (x86)\Bluetooth Suite\Modules\Map\MAP.dll
2013-04-24 17:12 - 2013-04-24 17:12 - 00012928 _____ () C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe
2012-12-19 08:10 - 2012-12-19 08:10 - 00072192 _____ () C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe
2013-06-19 21:49 - 2013-06-19 21:49 - 00031360 _____ () C:\Program Files\ASUS\P4G\DevMng.dll
2013-07-16 04:22 - 2013-06-04 05:02 - 00094208 _____ () C:\Windows\system32\IccLibDll_x64.dll
2010-01-02 16:42 - 2010-01-02 16:42 - 00098304 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2014-05-01 12:06 - 2014-04-30 21:31 - 02252800 _____ () C:\Program Files\AVAST Software\Avast\defs\14043002\algo.dll
2014-01-06 22:00 - 2014-01-06 22:00 - 19336120 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2013-09-11 07:30 - 2012-06-25 11:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\ACE.dll
2013-04-29 15:17 - 2013-04-29 15:17 - 00587264 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:5C321E34

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: ASUSPRP => "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
MSCONFIG\startupreg: ASUSWebStorage => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSPanel.exe /S
MSCONFIG\startupreg: DisableS3S4 => c:\windows\temp\DisableS3S464\sethigh.cmd
MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe
MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe
MSCONFIG\startupreg: mcpltui_exe => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
MSCONFIG\startupreg: RtHDVBg => "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /MAXX4
MSCONFIG\startupreg: RTHDVCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (05/01/2014 05:28:34 PM) (Source: MsiInstaller) (User: Noor)
Description: Ett oväntat värde hittades eller ett värde (namn: PackageCode, värde: GUID) saknas i nyckeln HKLM\Software\Classes\Installer\Products\B476F94747628E7478C965620AB6A219

Error: (05/01/2014 05:28:20 PM) (Source: MsiInstaller) (User: Noor)
Description: Ett oväntat värde hittades eller ett värde (namn: PackageCode, värde: GUID) saknas i nyckeln HKLM\Software\Classes\Installer\Products\B476F94747628E7478C965620AB6A219

Error: (05/01/2014 05:28:19 PM) (Source: MsiInstaller) (User: Noor)
Description: Ett oväntat värde hittades eller ett värde (namn: PackageCode, värde: GUID) saknas i nyckeln HKLM\Software\Classes\Installer\Products\B476F94747628E7478C965620AB6A219

Error: (05/01/2014 01:13:25 PM) (Source: Application Error) (User: )
Description: Felet uppstod i programmet med namn: Explorer.EXE, version 6.2.9200.16628, tidsstämpel 0x51a94434
, felet uppstod i modulen med namn: twinui.dll, version 6.2.9200.16680, tidsstämpel 0x51fb45f3
Undantagskod: 0xc0000005
Felförskjutning: 0x00000000000fcb06
Process-ID: 0xa3c
Programmets starttid: 0xExplorer.EXE0
Sökväg till program: Explorer.EXE1
Sökväg till modul: Explorer.EXE2
Rapport-ID: Explorer.EXE3
Fullständigt namn på felaktigt paket: Explorer.EXE4
Program-ID relativt till felaktigt paket: Explorer.EXE5

Error: (04/30/2014 02:46:20 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80070005

Error: (04/28/2014 10:03:45 AM) (Source: Customer Experience Improvement Program) (User: )
Description: 80070005

Error: (04/27/2014 09:23:48 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80070005

Error: (04/25/2014 00:18:52 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80070005

Error: (04/25/2014 11:23:43 AM) (Source: Customer Experience Improvement Program) (User: )
Description: 80070005

Error: (04/24/2014 06:03:19 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80070005


System errors:
=============
Error: (05/01/2014 05:38:19 PM) (Source: Microsoft-Windows-Kernel-Power) (User: )
Description: 4

Error: (05/01/2014 05:34:39 PM) (Source: Service Control Manager) (User: )
Description: Tjänsten avast! HardwareID kunde inte startas på grund av följande fel:
%%127

Error: (05/01/2014 05:30:35 PM) (Source: Service Control Manager) (User: )
Description: Tjänsten avast! HardwareID kunde inte startas på grund av följande fel:
%%127

Error: (05/01/2014 05:19:39 PM) (Source: Service Control Manager) (User: )
Description: Tjänsten avast! HardwareID kunde inte startas på grund av följande fel:
%%127

Error: (05/01/2014 04:14:23 PM) (Source: Microsoft-Windows-Kernel-Power) (User: )
Description: 4

Error: (05/01/2014 02:43:45 PM) (Source: Microsoft-Windows-Kernel-Power) (User: )
Description: 4

Error: (05/01/2014 01:24:50 PM) (Source: Service Control Manager) (User: )
Description: Tjänsten avast! HardwareID kunde inte startas på grund av följande fel:
%%127

Error: (05/01/2014 01:10:55 PM) (Source: Service Control Manager) (User: )
Description: Tjänsten avast! HardwareID kunde inte startas på grund av följande fel:
%%127

Error: (05/01/2014 01:10:39 PM) (Source: Service Control Manager) (User: )
Description: Tjänsten avast! HardwareID kunde inte startas på grund av följande fel:
%%127

Error: (05/01/2014 01:10:12 PM) (Source: Microsoft-Windows-Kernel-General) (User: NT instans)
Description: 0xc000014d0


Microsoft Office Sessions:
=========================
Error: (05/01/2014 05:28:34 PM) (Source: MsiInstaller)(User: Noor)
Description: PackageCodeGUIDHKLM\Software\Classes\Installer\Products\B476F94747628E7478C965620AB6A219(NULL)(NULL)(NULL)

Error: (05/01/2014 05:28:20 PM) (Source: MsiInstaller)(User: Noor)
Description: PackageCodeGUIDHKLM\Software\Classes\Installer\Products\B476F94747628E7478C965620AB6A219(NULL)(NULL)(NULL)

Error: (05/01/2014 05:28:19 PM) (Source: MsiInstaller)(User: Noor)
Description: PackageCodeGUIDHKLM\Software\Classes\Installer\Products\B476F94747628E7478C965620AB6A219(NULL)(NULL)(NULL)

Error: (05/01/2014 01:13:25 PM) (Source: Application Error)(User: )
Description: Explorer.EXE6.2.9200.1662851a94434twinui.dll6.2.9200.1668051fb45f3c000000500000000000fcb06a3c01cf652e04b615a8C:\Windows\Explorer.EXEC:\Windows\System32\twinui.dll9cacccc1-d121-11e3-be89-240a64a362be

Error: (04/30/2014 02:46:20 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80070005

Error: (04/28/2014 10:03:45 AM) (Source: Customer Experience Improvement Program)(User: )
Description: 80070005

Error: (04/27/2014 09:23:48 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80070005

Error: (04/25/2014 00:18:52 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80070005

Error: (04/25/2014 11:23:43 AM) (Source: Customer Experience Improvement Program)(User: )
Description: 80070005

Error: (04/24/2014 06:03:19 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80070005


==================== Memory info ===========================

Percentage of memory in use: 28%
Total physical RAM: 6029.73 MB
Available physical RAM: 4314.82 MB
Total Pagefile: 6989.73 MB
Available Pagefile: 5352.4 MB
Total Virtual: 8192 MB
Available Virtual: 8191.79 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:279.45 GB) (Free:242.42 GB) NTFS ==>[system with boot components (obtained from reading drive)]
Drive d: (Data) (Fixed) (Total:398.07 GB) (Free:397.92 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 699 GB) (Disk ID: 57788C0B)

Partition: GPT Partition Type.

==================== End Of Log ============================

Länk till kommentar
Dela på andra webbplatser

Inget att be om ursäkt för :)

 

1. Detta är inte senaste versionen av MBAM:

Malwarebytes Anti-Malware version 1.75.0.1300 (HKLM-x32\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)

Jag föreslår att du hämtar den senaste på Malwarebytes webbplats.

 

2. Starta Anteckningar.

Kopiera alla rader i rutan:

Task: {005AB7D4-DF20-4425-A291-3F04C918A40E} - \MySearchDial No Task File <==== ATTENTION
C:\ProgramData\SetStretch.exe
C:\ProgramData\SetStretch.VBS
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://start.mysearc...=1843521443&ir=
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://start.mysearc...=1843521443&ir=
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://start.mysearc...=1843521443&ir=
och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.

Spara filen på skrivbordet med namnet fixlist.txt.

 

Starta FRST som finns på skrivbordet.

Klicka på knappen Fix.

Vänta tills programmet är klart.

 

Programmet skapar en logg Fixlog.txt på skrivbordet.

Klistra in innehållet i den i ditt svar.

 

3. Avast måste konfigureras för att detektera reklamprogram och liknande. Gå igenom dess inställningar och bocka för alla PUP du hittar. Gör sen en fullständig genomsökning av datorn.

 

4. Skanna datorn online på http://www.eset.com/onlinescan/

För att inte skannern ska ta för lång tid på sig stäng av ditt antivirusprogram under tiden.

 

Avbocka alternativet Remove found threats

Bocka för Scan Archives

 

Klicka på Advanced Settings

Bocka för:

Scan for potentially unwanted applications

Scan for potentially unsafe applications

Enable Anti-Stealth Technology

 

Klicka på Start

 

När skanningen är klar klicka på List of found threats, följt av Export to a text file. Spara till en fil på skrivbordet, öppna filen, kopiera resultatet och klistra sedan in det i ditt svar.

Länk till kommentar
Dela på andra webbplatser

pnukt 3, har letat men förstår inte riktigt vad jag letar efter, av dem fria vilken är bättre avast eller avg?

 

Här kommer loggarna:

 

 

 

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 01-05-2014 01
Ran by Ilia at 2014-05-01 20:22:15 Run:1
Running from C:\Users\Ilia\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
Task: {005AB7D4-DF20-4425-A291-3F04C918A40E} - \MySearchDial No Task File <==== ATTENTION
C:\ProgramData\SetStretch.exe
C:\ProgramData\SetStretch.VBS
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://start.mysearc...=1843521443&ir='>http://start.mysearc...=1843521443&ir='>http://start.mysearc...=1843521443&ir=
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://start.mysearc...=1843521443&ir=
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://start.mysearc...=1843521443&ir=
*****************

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{005AB7D4-DF20-4425-A291-3F04C918A40E} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{005AB7D4-DF20-4425-A291-3F04C918A40E} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MySearchDial => Key deleted successfully.
C:\ProgramData\SetStretch.exe => Moved successfully.
C:\ProgramData\SetStretch.VBS => Moved successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key deleted successfully.
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key deleted successfully.
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key not found.

==== End of Fixlog ====

 

 

eset online scanner hittade inga hot, kund inte hitta "list of found threats", tog finish bara.

Länk till kommentar
Dela på andra webbplatser

Bra att Esets skanner inte hittade något.

Hur fungerar datorn nu?

Har du några fler frågor innan du får instruktionerna för hur specialprogrammen ska avinstalleras?

 

Nu var det ett tag sen jag kollade i Avasts inställningar men jag kommer ihåg att man fick klicka sig fram en massa och bocka för något som kallas PUP (Potentially Unwanted Programs, vilket i huvudsak är reklamprogram av den typ du fick in) på ett antal ställen för att Avast ska leta efter den typen av program.

 

Jag vet inte om AVG kan leta efter reklamprogram, med eller utan extra inställningar.

 

När det gäller reklamprogram finns det inga välrenommerade test vad jag vet utan bara av skadliga program. I test med skadliga program är det rätt små skillnader mellan Avast och andra gratis antivirusprogram, AVG, Avira, Comodo och Lavasofts Ad-Aware. Även om det finns en viss trend att Avira är något bättre än AVG och Avast på sistone.

http://www.virusbtn.com/vb100/rap-index.xml

http://www.av-test.org/en/tests/home-user/windows-7/janfeb-2014/

http://www.av-comparatives.org/dynamic-tests/

http://www.av-comparatives.org/detection-test/

Länk till kommentar
Dela på andra webbplatser

Datorn fungerar bra, har inga andra funderingar. Är redo att ta bort alla specialprogram :)

 

Tack för all hjälp och tid.

Länk till kommentar
Dela på andra webbplatser

beskrivning på tskmgr.exe står: antikvitetshanteraren

Det verkar vara en riktigt gammal dator du har. :)  Ursäkta, kunde inte hålla mig. Hur som helst, tskmgr.exe är inget du behöver oroa dig för.

Länk till kommentar
Dela på andra webbplatser

Det verkar vara en riktigt gammal dator du har. :)  Ursäkta, kunde hålla mig. Hur som helst, tskmgr.exe är inget du behöver oroa dig för.

 

Det är den inte är, den är 2-3 månader gammal, skulle inte kalla de riktigt gammal =)

Länk till kommentar
Dela på andra webbplatser

Datorn fungerar bra, har inga andra funderingar. Är redo att ta bort alla specialprogram :)

 

Tack för all hjälp och tid.

Bara trevligt att kunna hjälpa till :)

 

Nu återstår bara en sista städomgång:

 

1. Stäng alla program, inklusive webbläsare.

Dubbelklicka på AdwCleaner för att starta programmet.

Klicka på Uninstall-knappen.

 

2. Ladda ner avinstallationsprogrammet OTC till Skrivbordet: http://oldtimer.geekstogo.com/OTC.exe

Dubbelklicka på filen för att starta programmet.

Tryck på knappen CleanUp! och FRST kommer att avinstalleras efter en omstart av datorn. Ta bort eventuella loggar.

 

3. Förbättra skyddet i datorn, se mina Råd för en säkrare dator: http://ceciliasec.wordpress.com/rad/

Det är mycket viktigt att hålla alla småprogram i datorn uppdaterade, gamla versioner av t ex Flash, Java och Adobe Reader innehåller kända säkerhetshål, vilka kan användas av en webbsida för att infektera datorn. Jag tycker att Secunias program (länk på min webbsida) är en bra hjälp för att kontrollera hur det står till med säkerhetshål i datorn och ange vad som behöver åtgärdas.

Länk till kommentar
Dela på andra webbplatser

Det är den inte är, den är 2-3 månader gammal, skulle inte kalla de riktigt gammal =)

 

Tänkte mest på att du råkade skriva Antikvitetshanteraren istället för Aktivitetshanteraren.

 

Edit:Rättat stavning

Länk till kommentar
Dela på andra webbplatser

Tänkte mest på att du råkade skriva Antkvitetshanteraren istället för Aktivitetshanteraren.

Hehe, och nu blev det felstavat på ett annat sätt;

Antikvitetshanteraren

Aktivitetshanteraren

Antkvitetshanteraren

Länk till kommentar
Dela på andra webbplatser

Hehe, och nu blev det felstavat på ett annat sätt;

Antikvitetshanteraren

Aktivitetshanteraren

Antkvitetshanteraren

Nu var det ju inte felstavning som var anledningen till mitt inlägg, utan att det var ett helt annat ord.

Länk till kommentar
Dela på andra webbplatser

hej, har fått lite problem med datorn.

 

misstänker att det är avinstallationsprogrammet OTC. Sedan jag använde den startades datorn om, vilket tog lite tid och den blev konstigt, men den startade, så tänkte inte mer på det.

 

Men idag när jag startad datorn vill den inte komma igång, skärmen är helt svart och pilen dyker upp men inget att annat sker. väntat en bra stund också, datorn var ändå snabb med att starta upp.

 

vad kan jag göra?

Länk till kommentar
Dela på andra webbplatser

problemet är löst, räckte med att hålla start knappen nedtryckt i några sekunder =)

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...