Just nu i M3-nätverket
Gå till innehåll

Hjälp med virus på dator och mobiler


Elvira84

Rekommendera Poster

Hej!

 

Vi verkar ha fått något skräp på våra datorer samt telefoner och surfplatta i hushållet. Det ploppar upp porr och andra pop-upp rutor både i datorn samt på våra telefoner. Detta kommer upp när man försöker trycka på en länk.

 

Har kört ett flertal anti-virus program utan att hitta något.

 

FRST logg

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 15-01-2015 01
Ran by RosmanEriksson (administrator) on ERIKSSONROSMAN on 15-01-2015 21:10:56
Running from C:\Users\RosmanEriksson\Downloads
Loaded Profiles: UpdatusUser & RosmanEriksson (Available profiles: UpdatusUser & RosmanEriksson)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Svenska (Sverige)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2015\avgrsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2015\avgcsrva.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(ASUSTeK Computer Inc.) C:\Windows\System32\FBAgent.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore64.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2015\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2015\avgwdsvc.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
() C:\ProgramData\Comviq 4G\OnlineUpdate\ouc.exe
(SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
() C:\ProgramData\DatacardService\HWDeviceService64.exe
(Intel® Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\ExpressGateUtil\VAWinService.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2015\avgnsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2015\avgemca.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ASUS) C:\Program Files (x86)\ASUS\SmartLogon\smartlogon.exe
(ASUS) C:\Program Files\P4G\BatteryLife.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
() C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
(Alcor Micro Corp.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Intel® Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Spotify Ltd) C:\Users\RosmanEriksson\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(SUPERAntiSpyware) C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
(Windows ® Win 7 DDK provider) C:\Program Files\Fresco Logic Inc\Fresco Logic USB3.0 Host Controller\host\FLxHCIm.exe
(Virage Logic Corporation / Sonic Focus) C:\Program Files (x86)\ASUS\SonicMaster\SonicMasterTray.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Dropbox, Inc.) C:\Users\RosmanEriksson\AppData\Roaming\Dropbox\bin\Dropbox.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
() C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
() C:\ExpressGateUtil\VAWinAgent.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2015\avgui.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUS) C:\Windows\AsScrPro.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(ALi) C:\Windows\WebCam\S6000\S6000Mnt.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_16_0_0_257.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_16_0_0_257.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [AmIcoSinglun64] => C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [324096 2010-08-11] (Alcor Micro Corp.)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2207848 2011-03-21] (Realtek Semiconductor)
HKLM\...\Run: [intelWireless] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1931024 2010-07-20] (Intel® Corporation)
HKLM\...\Run: [intelTBRunOnce] => wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
HKLM-x32\...\Run: [ASUSPRP] => C:\Program Files (x86)\ASUS\APRP\APRP.EXE [2018032 2011-03-31] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [FLxHCIm] => C:\Program Files\Fresco Logic Inc\Fresco Logic USB3.0 Host Controller\host\FLxHCIm.exe [40448 2011-02-25] (Windows ® Win 7 DDK provider)
HKLM-x32\...\Run: [sonicMasterTray] => C:\Program Files (x86)\ASUS\SonicMaster\SonicMasterTray.exe [984400 2010-07-10] (Virage Logic Corporation / Sonic Focus)
HKLM-x32\...\Run: [s6000Mnt] => C:\Windows\SysWOW64\Rundll32.exe S6000Rmv.dll,WinMainRmv /StartStillMnt
HKLM-x32\...\Run: [ATKOSD2] => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [5732992 2010-08-17] (ASUS)
HKLM-x32\...\Run: [ATKMEDIA] => C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624 2010-10-07] (ASUS)
HKLM-x32\...\Run: [HControlUser] => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM-x32\...\Run: [Wireless Console 3] => C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [1601536 2010-09-24] ()
HKLM-x32\...\Run: [VAWinAgent] => C:\ExpressGateUtil\VAWinAgent.exe [21504 2010-08-13] ()
HKLM-x32\...\Run: [updatePSTShortCut] => C:\Program Files (x86)\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe [222504 2010-11-24] (CyberLink Corp.)
HKLM-x32\...\Run: [AVG_UI] => C:\Program Files (x86)\AVG\AVG2015\avgui.exe [3667472 2014-12-18] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [sunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [271744 2014-09-26] (Oracle Corporation)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2151464092-1032094919-1867170947-1000\...\Run: [iSUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
HKU\S-1-5-21-2151464092-1032094919-1867170947-1001\...\Run: [AVG-Secure-Search-Update_0214c] => C:\Users\RosmanEriksson\AppData\Roaming\AVG 0214c Campaign\AVG-Secure-Search-Update-0214c.exe /PROMPT /mid=a1776bd2a80247d0b4b4d15756fb422e-7177e98a55a9fa1bec26b33b6b0a78dae5d01b8f /CMPID=0214c
HKU\S-1-5-21-2151464092-1032094919-1867170947-1001\...\Run: [Google Update] => C:\Users\RosmanEriksson\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2012-06-21] (Google Inc.)
HKU\S-1-5-21-2151464092-1032094919-1867170947-1001\...\Run: [spotify Web Helper] => C:\Users\RosmanEriksson\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1676344 2014-12-17] (Spotify Ltd)
HKU\S-1-5-21-2151464092-1032094919-1867170947-1001\...\Run: [skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [30877280 2014-12-11] (Skype Technologies S.A.)
HKU\S-1-5-21-2151464092-1032094919-1867170947-1001\...\Run: [sUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [7780120 2014-12-15] (SUPERAntiSpyware)
HKU\S-1-5-21-2151464092-1032094919-1867170947-1001\...\MountPoints2: G - G:\AutoRun.exe
HKU\S-1-5-21-2151464092-1032094919-1867170947-1001\...\MountPoints2: {1d5a45e5-7675-11e1-ae62-001e101f21c1} - G:\setup.exe -a
HKU\S-1-5-21-2151464092-1032094919-1867170947-1001\...\MountPoints2: {4decafc5-affb-11e3-8fff-806e6f6e6963} - E:\AutoRun.exe
HKU\S-1-5-21-2151464092-1032094919-1867170947-1001\...\MountPoints2: {4decb019-affb-11e3-8fff-74f06dc20793} - F:\AutoRun.exe
HKU\S-1-5-21-2151464092-1032094919-1867170947-1001\...\MountPoints2: {594aa02e-75fd-11e1-970e-74f06dc20793} - E:\AutoRun.exe
HKU\S-1-5-21-2151464092-1032094919-1867170947-1001\...\MountPoints2: {76da616e-3b80-11e2-843e-74f06dc20793} - E:\AutoRun.exe
HKU\S-1-5-21-2151464092-1032094919-1867170947-1001\...\MountPoints2: {872cc51c-aecf-11e3-b0af-74f06dc20793} - F:\AutoRun.exe
HKU\S-1-5-21-2151464092-1032094919-1867170947-1001\...\MountPoints2: {999a2153-8b02-11e1-aa67-5404a63066ab} - E:\AutoRun.exe
HKU\S-1-5-21-2151464092-1032094919-1867170947-1001\...\MountPoints2: {b49aeb54-5977-11e2-8045-74f06dc20793} - E:\AutoRun.exe
HKU\S-1-5-21-2151464092-1032094919-1867170947-1001\...\MountPoints2: {bad3c5b7-3b88-11e2-834d-74f06dc20793} - E:\AutoRun.exe
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [226920 2011-03-08] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [192616 2011-03-08] (NVIDIA Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AsusVibeLauncher.lnk
ShortcutTarget: AsusVibeLauncher.lnk -> C:\Program Files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Users\RosmanEriksson\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\RosmanEriksson\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
ShellIconOverlayIdentifiers: [AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\ASUSWSShellExt64.dll (eCareme Technologies, Inc.)
ShellIconOverlayIdentifiers: [AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\ASUSWSShellExt64.dll (eCareme Technologies, Inc.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-2151464092-1032094919-1867170947-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://asus.msn.com
HKU\S-1-5-21-2151464092-1032094919-1867170947-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus.msn.com
HKU\S-1-5-21-2151464092-1032094919-1867170947-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://se.msn.com/
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2151464092-1032094919-1867170947-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2151464092-1032094919-1867170947-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT
SearchScopes: HKU\S-1-5-21-2151464092-1032094919-1867170947-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: HKLM-x32 {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: HKLM-x32 {1ABA5FAC-1417-422B-BA82-45C35E2C908B} http://kitchenplanner.ikea.com/SE/Core/Player/2020PlayerAX_IKEA_Win32.cab
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} -  No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{64FE399D-D146-4CE5-A35F-10FF78D07DD1}: [NameServer] 130.244.127.161 8.8.8.8

FireFox:
========
FF ProfilePath: C:\Users\RosmanEriksson\AppData\Roaming\Mozilla\Firefox\Profiles\yv1fty0w.default
FF Homepage: about:home
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_16_0_0_257.dll ()
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_257.dll ()
FF Plugin-x32: @bankid.com/BankID säkerhetsprogram,version=6.0.1.5 -> C:\Program Files (x86)\BankID\npBispBrowser.dll (Finansiell ID-Teknik BID AB)
FF Plugin-x32: @java.com/DTPlugin,version=10.71.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.71.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2151464092-1032094919-1867170947-1001: @tools.google.com/Google Update;version=3 -> C:\Users\RosmanEriksson\AppData\Local\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKU\S-1-5-21-2151464092-1032094919-1867170947-1001: @tools.google.com/Google Update;version=9 -> C:\Users\RosmanEriksson\AppData\Local\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npdjvu.dll (Caminova, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\allaannonser-sv-SE.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\prisjakt-sv-SE.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\tyda-sv-SE.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\wikipedia-sv-SE.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-sv-SE.xml
FF Extension: 20-20 3D Viewer - IKEA - C:\Users\RosmanEriksson\AppData\Roaming\Mozilla\Firefox\Profiles\yv1fty0w.default\Extensions\2020Player_IKEA@2020Technologies.com [2013-05-02]

Chrome:
=======
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\ROSMAN~1\AppData\Local\Google\Chrome\Application\32.0.1700.76\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\ROSMAN~1\AppData\Local\Google\Chrome\Application\32.0.1700.76\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Users\ROSMAN~1\AppData\Local\Google\Chrome\Application\32.0.1700.76\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (AVG Internet Security) - C:\Users\RosmanEriksson\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla\12.0.0.2161_0\plugins/avgnpss.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Cortona3D Viewer) - C:\Program Files (x86)\Common Files\ParallelGraphics\Cortona\npcortona.dll No File
CHR Plugin: (Zeon Plus) - C:\Program Files (x86)\Nuance\PDF Reader\bin\nppdf.dll No File
CHR Plugin: (Nexus Personal) - C:\Program Files (x86)\Personal\bin\np_prsnl.dll No File
CHR Plugin: (VLC Web Plugin) - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Windows Live Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Facebook Desktop) - C:\Users\RosmanEriksson\AppData\Local\Facebook\Messenger\2.1.4520.0\npFbDesktopPlugin.dll No File
CHR Plugin: (Google Update) - C:\Users\RosmanEriksson\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR Profile: C:\Users\RosmanEriksson\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (YouTube) - C:\Users\RosmanEriksson\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-06-21]
CHR Extension: (Sök på Google) - C:\Users\RosmanEriksson\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-06-21]
CHR Extension: (Google Wallet) - C:\Users\RosmanEriksson\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-09]
CHR Extension: (Gmail) - C:\Users\RosmanEriksson\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-06-21]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [172344 2014-07-23] (SUPERAntiSpyware.com)
R2 AVGIDSAgent; C:\Program Files (x86)\AVG\AVG2015\avgidsagent.exe [3432976 2014-12-18] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files (x86)\AVG\AVG2015\avgwdsvc.exe [298080 2014-12-18] (AVG Technologies CZ, s.r.o.)
S2 Comviq 4G. RunOuc; C:\Program Files (x86)\Comviq 4G\UpdateDog\ouc.exe [655712 2014-03-20] ()
R2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [346976 2011-03-14] ()
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2010-07-20] ()
R2 VideAceWindowsService; C:\ExpressGateUtil\VAWinService.exe [77312 2010-08-21] () [File not signed]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R1 ATKWMIACPIIO_; C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [17024 2010-07-26] (ASUS)
R1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [153368 2014-06-18] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [260888 2014-12-08] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [203544 2014-11-18] (AVG Technologies CZ, s.r.o.)
R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [243480 2014-08-28] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [313624 2014-07-18] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [124184 2014-10-05] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [31512 2014-06-18] (AVG Technologies CZ, s.r.o.)
R1 Avgtdia; C:\Windows\System32\DRIVERS\avgtdia.sys [274200 2014-10-10] (AVG Technologies CZ, s.r.o.)
R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [52000 2014-12-11] (AVG Technologies)
R3 FLxHCIh; C:\Windows\System32\DRIVERS\FLxHCIh.sys [81920 2011-02-25] (Fresco Logic)
S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-02-05] () [File not signed]
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
R3 S6000KNT; C:\Windows\System32\Drivers\S6000KNT.sys [190232 2010-08-05] (Windows ® Win 7 DDK provider)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
S3 seu3bus; C:\Windows\System32\DRIVERS\seu3bus.sys [354816 2008-08-13] (MCCI Corporation)
S3 seu3card; C:\Windows\System32\DRIVERS\seu3card.sys [408576 2008-08-13] (MCCI Corporation)
S3 seu3mdfl; C:\Windows\System32\DRIVERS\seu3mdfl.sys [18944 2008-08-13] (MCCI Corporation)
S3 seu3mdfl2; C:\Windows\System32\DRIVERS\seu3mdfl2.sys [18944 2008-08-13] (MCCI Corporation)
S3 seu3mdm; C:\Windows\System32\DRIVERS\seu3mdm.sys [454144 2008-08-13] (MCCI Corporation)
S3 seu3mdm2; C:\Windows\System32\DRIVERS\seu3mdm2.sys [505856 2008-08-13] (MCCI Corporation)
S3 seu3nd5; C:\Windows\System32\DRIVERS\seu3nd5.sys [34816 2008-08-13] (MCCI Corporation)
S3 seu3unic; C:\Windows\System32\DRIVERS\seu3unic.sys [467968 2008-08-13] (MCCI Corporation)
S3 Sony_EricssonWWSC; C:\Windows\System32\DRIVERS\seu3scard64.sys [30760 2008-08-08] (Sony Ericsson)
S3 AthBTPort; system32\DRIVERS\btath_flt.sys [X]
S3 BTATH_A2DP; system32\drivers\btath_a2dp.sys [X]
S3 BTATH_BUS; system32\DRIVERS\btath_bus.sys [X]
S3 BTATH_HCRP; system32\DRIVERS\btath_hcrp.sys [X]
S3 BTATH_LWFLT; system32\DRIVERS\btath_lwflt.sys [X]
S3 BTATH_RCP; system32\DRIVERS\btath_rcp.sys [X]
S3 BTCFilterService; system32\DRIVERS\motfilt.sys [X]
S3 motccgp; system32\DRIVERS\motccgp.sys [X]
S3 motccgpfl; system32\DRIVERS\motccgpfl.sys [X]
S3 motmodem; system32\DRIVERS\motmodem.sys [X]
S3 MotoSwitchService; system32\DRIVERS\motswch.sys [X]
S3 Motousbnet; system32\DRIVERS\Motousbnet.sys [X]
S3 motusbdevice; system32\DRIVERS\motusbdevice.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-15 21:10 - 2015-01-15 21:12 - 00025416 _____ () C:\Users\RosmanEriksson\Downloads\FRST.txt
2015-01-15 21:10 - 2015-01-15 21:11 - 00000000 ____D () C:\FRST
2015-01-15 21:10 - 2015-01-15 21:10 - 02125312 _____ (Farbar) C:\Users\RosmanEriksson\Downloads\FRST64.exe
2015-01-15 19:51 - 2015-01-15 19:53 - 00000000 ____D () C:\AdwCleaner
2015-01-15 19:51 - 2015-01-15 19:51 - 02191360 _____ () C:\Users\RosmanEriksson\Downloads\adwcleaner_4.107.exe
2015-01-15 19:36 - 2015-01-15 19:36 - 05176232 _____ (F-Secure Corporation) C:\Users\RosmanEriksson\Downloads\F-SecureOnlineScanner.exe
2015-01-15 19:36 - 2015-01-15 19:36 - 00000000 ____D () C:\ProgramData\F-Secure
2015-01-15 19:07 - 2015-01-15 19:07 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-01-15 19:07 - 2015-01-15 19:07 - 00001068 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-01-15 19:06 - 2015-01-15 19:07 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-01-15 19:06 - 2015-01-15 19:06 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-01-15 19:06 - 2015-01-15 19:06 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2015-01-15 19:06 - 2014-11-21 06:14 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-01-15 19:06 - 2014-11-21 06:14 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-01-15 19:06 - 2014-11-21 06:14 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-01-15 19:03 - 2015-01-15 19:03 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\RosmanEriksson\Downloads\mbam-setup-2.0.4.1028.exe
2015-01-15 17:22 - 2015-01-15 20:11 - 00000000 ____D () C:\Program Files\SUPERAntiSpyware
2015-01-15 17:22 - 2015-01-15 18:07 - 00000528 _____ () C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task f518ac2b-7abe-44ef-a411-e03a00194c5c.job
2015-01-15 17:22 - 2015-01-15 18:07 - 00000528 _____ () C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task 1904a93b-dcb7-48d5-83c4-eed6cde2537f.job
2015-01-15 17:22 - 2015-01-15 17:22 - 00003632 _____ () C:\Windows\System32\Tasks\SUPERAntiSpyware Scheduled Task f518ac2b-7abe-44ef-a411-e03a00194c5c
2015-01-15 17:22 - 2015-01-15 17:22 - 00003558 _____ () C:\Windows\System32\Tasks\SUPERAntiSpyware Scheduled Task 1904a93b-dcb7-48d5-83c4-eed6cde2537f
2015-01-15 17:22 - 2015-01-15 17:22 - 00001810 _____ () C:\Users\Public\Desktop\SUPERAntiSpyware Professional.lnk
2015-01-15 17:22 - 2015-01-15 17:22 - 00000000 ____D () C:\Users\RosmanEriksson\AppData\Roaming\SUPERAntiSpyware.com
2015-01-15 17:22 - 2015-01-15 17:22 - 00000000 ____D () C:\ProgramData\SUPERAntiSpyware.com
2015-01-15 17:22 - 2015-01-15 17:22 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
2015-01-15 17:21 - 2015-01-15 17:21 - 21024232 _____ (SUPERAntiSpyware) C:\Users\RosmanEriksson\Downloads\SUPERAntiSpyware.exe
2015-01-15 09:42 - 2015-01-15 09:42 - 48251424 _____ () C:\Users\RosmanEriksson\Downloads\BDPUARLauncher.exe
2015-01-15 09:32 - 2015-01-15 09:34 - 128351992 _____ (Microsoft Corporation) C:\Users\RosmanEriksson\Downloads\msert.exe
2015-01-14 17:14 - 2014-12-19 04:06 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-01-14 17:14 - 2014-12-19 02:46 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2015-01-14 17:14 - 2014-12-11 18:47 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2015-01-14 17:14 - 2014-12-06 05:17 - 00303616 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2015-01-14 17:14 - 2014-12-06 04:50 - 00156672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncsi.dll
2015-01-14 17:14 - 2014-12-06 04:50 - 00052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll
2015-01-07 10:20 - 2015-01-07 10:20 - 00000000 __SHD () C:\Users\RosmanEriksson\AppData\Local\EmieBrowserModeList
2015-01-06 09:37 - 2015-01-06 09:37 - 00000000 ____D () C:\Users\RosmanEriksson\AppData\Local\{1A61ABB6-BB8C-40B5-898F-75DC47E21108}
2015-01-05 19:17 - 2015-01-05 19:17 - 00000000 ____D () C:\Users\RosmanEriksson\AppData\Local\{49A889FD-E301-4DFD-A99A-3DACDEC5613E}
2015-01-01 18:23 - 2015-01-02 09:42 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird
2014-12-26 20:18 - 2014-12-26 20:18 - 00003886 _____ () C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2014-12-18 09:00 - 2014-12-13 06:09 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-12-18 09:00 - 2014-12-13 04:33 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-12-16 09:30 - 2014-12-16 09:30 - 00004311 _____ () C:\Users\RosmanEriksson\Desktop\Distanskurser - genväg.lnk
2014-12-16 09:14 - 2014-12-16 09:16 - 00000000 ____D () C:\Users\RosmanEriksson\Documents\Freemake
2014-12-16 09:14 - 2014-12-16 09:16 - 00000000 ____D () C:\ProgramData\Freemake
2014-12-16 09:14 - 2014-12-16 09:14 - 00001286 _____ () C:\Users\Public\Desktop\Freemake Video Converter.lnk
2014-12-16 09:14 - 2014-12-16 09:14 - 00000000 ____D () C:\Users\RosmanEriksson\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Freemake
2014-12-16 09:14 - 2014-12-16 09:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freemake
2014-12-16 09:14 - 2014-12-16 09:14 - 00000000 ____D () C:\Program Files (x86)\Freemake
2014-12-16 09:11 - 2014-12-16 09:11 - 01270544 _____ (Ellora Assets Corporation ) C:\Users\RosmanEriksson\Downloads\FreemakeVideoConverterSetup.exe
2014-12-16 09:00 - 2014-12-16 09:00 - 00000000 ____D () C:\Users\RosmanEriksson\AppData\Local\{7D2FC402-766F-4B5B-91AA-37B810FC51AD}

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-15 21:10 - 2012-03-25 09:27 - 00000000 ____D () C:\Users\RosmanEriksson\AppData\Roaming\Skype
2015-01-15 21:08 - 2012-03-28 20:10 - 00000868 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-01-15 21:01 - 2012-03-25 06:05 - 02029918 _____ () C:\Windows\WindowsUpdate.log
2015-01-15 20:57 - 2012-11-24 22:40 - 00000994 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-01-15 20:22 - 2012-06-21 19:19 - 00001040 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2151464092-1032094919-1867170947-1001UA.job
2015-01-15 20:22 - 2012-06-21 19:19 - 00000988 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2151464092-1032094919-1867170947-1001Core.job
2015-01-15 20:11 - 2012-06-27 20:35 - 00000000 ___RD () C:\Users\RosmanEriksson\Dropbox
2015-01-15 20:11 - 2012-06-27 20:33 - 00000000 ____D () C:\Users\RosmanEriksson\AppData\Roaming\Dropbox
2015-01-15 20:10 - 2013-01-05 14:17 - 00477696 ___SH () C:\Users\RosmanEriksson\Desktop\Thumbs.db
2015-01-15 20:10 - 2012-11-24 22:40 - 00000990 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-01-15 20:03 - 2011-02-19 04:49 - 00675480 _____ () C:\Windows\system32\perfh01D.dat
2015-01-15 20:03 - 2011-02-19 04:49 - 00146588 _____ () C:\Windows\system32\perfc01D.dat
2015-01-15 20:03 - 2009-07-14 06:13 - 01611314 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-01-15 20:03 - 2009-07-14 05:45 - 00018736 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-01-15 20:03 - 2009-07-14 05:45 - 00018736 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-01-15 19:56 - 2014-01-19 09:33 - 00041487 _____ () C:\Windows\setupact.log
2015-01-15 19:56 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-01-15 19:54 - 2014-01-20 09:45 - 00482144 _____ () C:\Windows\PFRO.log
2015-01-15 18:43 - 2012-04-11 21:47 - 00001012 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2151464092-1032094919-1867170947-1001UA.job
2015-01-15 18:10 - 2012-03-25 06:34 - 00045056 _____ () C:\Windows\system32\acovcnt.exe
2015-01-15 18:07 - 2012-03-25 06:25 - 00003034 _____ () C:\Windows\system32\AutoRunFilter.ini
2015-01-15 18:07 - 2012-03-25 06:25 - 00001638 _____ () C:\Windows\system32\ServiceFilter.ini
2015-01-15 15:58 - 2012-03-24 23:10 - 00000000 ____D () C:\ProgramData\MFAData
2015-01-15 09:43 - 2012-04-11 21:47 - 00000990 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2151464092-1032094919-1867170947-1001Core.job
2015-01-15 09:20 - 2013-07-23 09:39 - 00000000 ____D () C:\Windows\system32\MRT
2015-01-15 09:13 - 2012-03-25 02:48 - 113365784 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-01-14 18:08 - 2012-03-28 20:10 - 00701616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-01-14 18:08 - 2012-03-28 20:10 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-01-14 18:08 - 2012-03-28 20:10 - 00003806 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-01-14 17:07 - 2012-03-25 13:00 - 00000000 ____D () C:\Users\RosmanEriksson\Documents\Jessicas mapp
2015-01-13 16:53 - 2014-10-20 18:32 - 00000927 _____ () C:\Users\Public\Desktop\AVG 2015.lnk
2015-01-13 16:53 - 2014-03-31 10:07 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2015-01-11 17:48 - 2012-03-29 13:42 - 00000000 ____D () C:\Users\RosmanEriksson\AppData\Roaming\Spotify
2015-01-11 16:21 - 2012-03-29 13:44 - 00000000 ____D () C:\Users\RosmanEriksson\AppData\Local\Spotify
2015-01-08 18:59 - 2014-02-23 17:09 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
2015-01-04 09:37 - 2012-05-16 20:37 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2015-01-02 15:51 - 2012-03-25 12:45 - 00000000 ____D () C:\Users\RosmanEriksson\AppData\Local\Thunderbird
2014-12-28 16:25 - 2012-03-25 09:27 - 00000000 ____D () C:\ProgramData\Skype
2014-12-28 16:24 - 2014-10-13 07:37 - 00000000 ___RD () C:\Program Files (x86)\Skype
2014-12-22 08:16 - 2014-01-17 11:46 - 00000000 ____D () C:\Users\RosmanEriksson\Desktop\Gabbe
2014-12-21 22:10 - 2014-07-31 14:13 - 00000000 ____D () C:\Users\RosmanEriksson\AppData\Local\CrashDumps
2014-12-20 11:46 - 2009-07-14 06:08 - 00032514 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-12-17 15:05 - 2012-03-24 23:07 - 00000000 ____D () C:\Users\RosmanEriksson\AppData\Roaming\Adobe
2014-12-16 09:33 - 2012-06-08 23:49 - 00000000 ____D () C:\Users\RosmanEriksson\AppData\Roaming\vlc

Some content of TEMP:
====================
C:\Users\RosmanEriksson\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpjxlshp.dll
C:\Users\RosmanEriksson\AppData\Local\Temp\Quarantine.exe
C:\Users\RosmanEriksson\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-01-14 17:39

==================== End Of Log ============================:

 

 

Addition.txt

Länk till kommentar
Dela på andra webbplatser

Hej!

 

Eftersom det har drabbat alla enheterna så skulle jag tro att det är någon som tagit sig in i routern.

Vad har du för router?

Har du köpt den i en affär eller från en internetleverantör, och i så fall vilken?

Vad har du för sorts internetabonnemang, ADSL, kabel-teve, fiber etc samt med vilken leverantör?

 

Har du själv ändrat DNS-inställningen i datorn?

 

 

Skanna datorn online på http://www.eset.com/onlinescan/ och använd helst Internet Explorer till det.
För att inte skannern ska ta för lång tid på sig stäng av ditt antivirusprogram under tiden.

Välj alternativet Enable detection of potentially unwanted applications.

Klicka på Advanced Settings.
Ta bort bocken framför Remove found threats.
Bocka för:
Scan Archives
Scan for potentially unsafe applications
Enable Anti-Stealth Technology

Klicka på Start

När skanningen är klar klicka på List of found threats, följt av Export to a text file. Spara till en fil på skrivbordet, öppna filen, kopiera resultatet och klistra sedan in det i ditt svar.

Länk till kommentar
Dela på andra webbplatser

Hej!

 

Vi har uppkoppling via ADSL. Leverantören är AllTele. Initialt hade vi Boxer som leverantör, men alla deras bredbandskunder blev köpta till AllTele. Vi har en router (Inteno ...) som vi fick från Boxer. Då vi har haft problem med vår uppkoppling har vi provat använda ett annat modem (D-Link DSL-320B) och en annan router (D-Link DIR-635). Detta är köpt i affär. Det var den som var inkopplad när problemet startade. Då jag oxå misstänkte att problemet fanns i routern så bytte jag router till Intenon, varpå problemet självklart fortsatte, antagligen lyckades jag väll smitta den oxå?

 

Jag vet inte vad DNS-inställning är så jag har troligtvis inte ändrat det själv :)

 

Här är resultatet från scanningen:

C:\torrent.exe    Win32/BundleInstaller.A potentially unwanted application
C:\Users\RosmanEriksson\Downloads\FreemakeVideoConverterSetup.exe    a variant of Win32/OpenCandy.C potentially unsafe application
 

Länk till kommentar
Dela på andra webbplatser

I D-Link DIR-635 finns det säkerhetshål, åtminstone om man inte har installerat senaste firmware i den.

http://www.dlink.com/se/sv/support/product/dir-635-rangebooster-n-650-router

Välj fliken Downloads.

Välj den hårdvaruversion som er router har.

Hämta senaste Firmware-versionen och manualen.

Läs i manualen hur firmware ska installeras.

Notera att en uppgradering av firmware normalt nollställer alla inställningar i routern, t ex när det gäller det trådlösa nätverket så skriv av (fota av) alla inställningar innan uppgraderingen och konfigurera routern efteråt från en dator som är ansluten med nätverkskabel.

Byt även inloggningslösenord i routern, dvs det lösenord som man behöver skriva in för att komma till inställningssidorna.

 

Jag har inte hittat något ställe där man kan ladda ner firmware till Inteno-routrar. Se om du kan komma in i inställningarna för Inteno-routern och där kolla vad den har för inställning för "DNS server".

 

För att ytterligare krångla till det så finns det lagrad information i datorer och liknande som gör att allt inte blir bra så fort man byter router eller korrigerar dess inställningar.

 

Datorn, som loggen kom från, är inställd på att använda en av Tele2:s DNS-servrar i första hand och en av Googles i andra hand för en nätverksanslutning, men det kan vara den som är för mobilt bredband, medan den andra använder routerns inställning.

 

För att byta DNS-inställning så att inte routerns används:

 

Kontrollpanelen - Nätverks- och delningscenter

Klicka på Ändra inställningar för nätverkskort.

Högerklicka på anslutningen till routern och välj Egenskaper.

Klicka på raden Internet protocol version 4 (TCP/IPv4) och sen på Egenskaper.

Klicka på Avancerat.

Välj DNS-fliken.

Klicka på Lägg till.

Skriv in en av följande IP-adresser.

Klicka på Lägg till.

Upprepa med de andra IP-adresserna.

 

IP-adresser till DNS-servrar:

208.67.222.222

8.8.8.8

192.168.0.1

 

Om nödvändigt flytta 192.168.0.1 till sist i listan.

Avsluta inställningsfönstren.

 

Följande kan förhoppningsvis få bort all lagrad information i datorn som kan ha samband med den dåliga DNS-servern i routern:

Starta programmet Anteckningar.
Kopiera alla rader i rutan:

CreateRestorePoint:
CloseProcesses:
CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh int ip reset c:\resetlog.txt
CMD: ipconfig /release
CMD: ipconfig /renew
och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.
Spara filen på skrivbordet med namnet fixlist.txt.

Stäng av alla program.
Starta FRST som finns på skrivbordet.
Klicka på knappen Fix.
Vänta tills programmet är klart.
Om datorn inte startas om automatiskt så gör det själv.

Programmet skapar en logg Fixlog.txt på skrivbordet.
Klistra in innehållet i den i ditt svar.
Länk till kommentar
Dela på andra webbplatser

D-Link routern hade den senaste firmware-versionen installerad redan. Vi har dock bytt inloggningslösenord. Vi har även ändrat DNS-inställningarna.

 

Problemet kvarstår dock, iallafall i surfplattan där problemet hela tiden varit som störst. I datorn "ploppar" det upp bara några gånger per dag, så vet inte om problemet kvarstår här.

 

Här är loggen:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 15-01-2015 01
Ran by RosmanEriksson at 2015-01-16 19:06:58 Run:1
Running from C:\Users\RosmanEriksson\Desktop
Loaded Profiles: UpdatusUser & RosmanEriksson (Available profiles: UpdatusUser & RosmanEriksson)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
CreateRestorePoint:
CloseProcesses:
CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh int ip reset c:\resetlog.txt
CMD: ipconfig /release
CMD: ipconfig /renew
*****************

Restore point was successfully created.
Processes closed successfully.

=========  ipconfig /flushdns =========


IP-konfiguration f�r Windows

DNS-matcharens cacheminne har rensats.

========= End of CMD: =========


=========  netsh winsock reset catalog =========


Winsock-katalogen har nollst�llts.
Du m�ste starta om datorn f�r att slutf�ra nollst�llningen.


========= End of CMD: =========


=========  netsh int ip reset c:\resetlog.txt =========

�terst�llning av Allm�n, OK!
�terst�llning av Gr�nssnitt, OK!
�terst�llning av Unicast-adress, OK!
Slutf�r �tg�rden genom att starta om datorn.


========= End of CMD: =========


=========  ipconfig /release =========


IP-konfiguration f�r Windows

Ingen �tg�rd kan utf�ras p� Tr�dl�s n�tverksanslutning 3 medan mediet �r fr�nkopplat.
Ingen �tg�rd kan utf�ras p� Tr�dl�s n�tverksanslutning 2 medan mediet �r fr�nkopplat.
Ingen �tg�rd kan utf�ras p� Tr�dl�s n�tverksanslutning medan mediet �r fr�nkopplat.
Ett fel uppstod n�r gr�nssnittet Loopback Pseudo-Interface 1 skulle frig�ras: Det g�r inte att hitta filen.


Tr�dl�s anslutning Tr�dl�s n�tverksanslutning 3:

   Tillst�nd . . . . . . . . . . . . : Fr�nkopplad
   Anslutningsspecifika DNS-suffix . :

Tr�dl�s anslutning Tr�dl�s n�tverksanslutning 2:

   Tillst�nd . . . . . . . . . . . . : Fr�nkopplad
   Anslutningsspecifika DNS-suffix . :

Tr�dl�s anslutning Tr�dl�s n�tverksanslutning:

   Tillst�nd . . . . . . . . . . . . : Fr�nkopplad
   Anslutningsspecifika DNS-suffix . :

Ethernet-anslutning Anslutning till lokalt n�tverk:

   Anslutningsspecifika DNS-suffix . :
   L�nklokal IPv6-adress . . . . . . : fe80::98bc:c2b4:abf8:167c%11
   Standard-gateway. . . . . . . . . :

Tunnelanslutning: Anslutning till lokalt n�tverk* 17:

   Anslutningsspecifika DNS-suffix . :
   IPv6-adress . . . . . . . . . . . : 2001:0:5ef5:79fb:20cc:d58d:262f:e581
   L�nklokal IPv6-adress . . . . . . : fe80::20cc:d58d:262f:e581%32
   Standard-gateway. . . . . . . . . : ::

Tunnelanslutning: isatap.{5AB21AC8-D5C9-49BF-A087-703627220A62}:

   Tillst�nd . . . . . . . . . . . . : Fr�nkopplad
   Anslutningsspecifika DNS-suffix . :

Tunnelanslutning: isatap.{AC6D7593-99E5-410F-85EF-E4EC8C120BFF}:

   Tillst�nd . . . . . . . . . . . . : Fr�nkopplad
   Anslutningsspecifika DNS-suffix . :

========= End of CMD: =========


=========  ipconfig /renew =========


IP-konfiguration f�r Windows

Ingen �tg�rd kan utf�ras p� Tr�dl�s n�tverksanslutning 3 medan mediet �r fr�nkopplat.
Ingen �tg�rd kan utf�ras p� Tr�dl�s n�tverksanslutning 2 medan mediet �r fr�nkopplat.
Ingen �tg�rd kan utf�ras p� Tr�dl�s n�tverksanslutning medan mediet �r fr�nkopplat.
Ett fel uppstod n�r gr�nssnittet Loopback Pseudo-Interface 1 skulle frig�ras: Det g�r inte att hitta filen.


Tr�dl�s anslutning Tr�dl�s n�tverksanslutning 3:

   Tillst�nd . . . . . . . . . . . . : Fr�nkopplad
   Anslutningsspecifika DNS-suffix . :

Tr�dl�s anslutning Tr�dl�s n�tverksanslutning 2:

   Tillst�nd . . . . . . . . . . . . : Fr�nkopplad
   Anslutningsspecifika DNS-suffix . :

Tr�dl�s anslutning Tr�dl�s n�tverksanslutning:

   Tillst�nd . . . . . . . . . . . . : Fr�nkopplad
   Anslutningsspecifika DNS-suffix . :

Ethernet-anslutning Anslutning till lokalt n�tverk:

   Anslutningsspecifika DNS-suffix . :
   L�nklokal IPv6-adress . . . . . . : fe80::98bc:c2b4:abf8:167c%11
   IPv4-adress . . . . . . . . . . . : 192.168.0.199
   N�tmask . . . . . . . . . . . . . : 255.255.255.0
   Standard-gateway. . . . . . . . . : 192.168.0.1

Tunnelanslutning: Anslutning till lokalt n�tverk* 17:

   Anslutningsspecifika DNS-suffix . :
   IPv6-adress . . . . . . . . . . . : 2001:0:5ef5:79fb:20cc:d58d:262f:e581
   L�nklokal IPv6-adress . . . . . . : fe80::20cc:d58d:262f:e581%32
   Standard-gateway. . . . . . . . . : ::

Tunnelanslutning: isatap.{5AB21AC8-D5C9-49BF-A087-703627220A62}:

   Tillst�nd . . . . . . . . . . . . : Fr�nkopplad
   Anslutningsspecifika DNS-suffix . :

========= End of CMD: =========



The system needed a reboot.

==== End of Fixlog 19:07:32 ====

Länk till kommentar
Dela på andra webbplatser

Och där hände det igen i datorn så problemet verkar kvarstå. Kom att tänka på att vi kanske skulle ha installerat om samma firmware-version på nytt i routern? Behöver vi även fabriksåterställa alla telefoner och surfplattor?

Länk till kommentar
Dela på andra webbplatser

Testade att köra in samma firmware-version igen. Det gick inte. Fick felmeddelande:

ERROR: FAIL TO UPDATE DUE TO... The uploaded file was not accepted by the router.

Länk till kommentar
Dela på andra webbplatser

Vad har routern för DNS-servrar nu?

 

Kolla om du behöver ändra DNS-inställningarna i datorn igen.

 

Det ska finnas motsvarande inställningar för vilka DNS-servrar som används i mobiler och surfplattor men jag är inte rätt person att svara på hur man gör, särskilt inte som det varierar mellan tillverkare och OS-versioner.

 

Finns det något udda program/app installerad i surfplattan, något som installerades strax innan problemet började?

Länk till kommentar
Dela på andra webbplatser

Vi har nu ändrat DNS-inställningarna i datorn, routern, mobiler och surfplattan. Tyvärr utan resultat, problemet kvarstår.

 

Ingen av oss har installerat nån skum app.

 

Vi har två teorier om var detta kan ha kommit ifrån. Jag har varit ut och rest i början på veckan, varit inloggad på öppna nätverk på flygplatser, flygplan och vandrarhem. Min sambo letade efter piratbay och hamnade på någon annan sida som kanske kan ha innehållit nått skräp.

Länk till kommentar
Dela på andra webbplatser

Vi kan se om något mer program visar något om du vill.

 

 

1. Spara ComboFix på Skrivbordet: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

Stäng av alla program du ser inklusive antivirusprogram och antispionprogram, men lämna brandväggen på.

Hur? Se http://www.bleepingcomputer.com/forums/topic114351.html

Kör ComboFix och följ anvisningarna som visas.

Om det kommer upp en fråga om du vill installera återställningskonsolen så svara Ja.

Mer detaljerad vägledning finns på http://www.bleepingcomputer.com/combofix/se/hur-combofix-ska-anvandas

 

Om det kommer upp något meddelande, t ex att ett rootkit har hittats, från ComboFix skriv ner det och skriv det sedan i ditt svar.

 

VIKTIGT! Klicka inte på ComboFix-fönstret med musen när det körs eftersom så det kan hänga upp sig då.

 

När ComboFix är färdig ska en logg komma upp, klistra in den i ditt svar. Kontrollera att antivirusprogram mm är igång innan du ansluter till internet.

 

Om du får problem med att komma ut på internet:

Kontrollpanelen - Nätverksanslutningar

högerklicka på din internetanslutning och välj Reparera och/eller starta om datorn.

 

 

2. Starta om datorn.

Spara RougueKiller på Skrivbordet.

För 32-bitars Windows: http://www.adlice.com/softs/roguekiller/RogueKiller.exe

För 64-bitars Windows: http://www.adlice.com/softs/roguekiller/RogueKillerX64.exe

Stäng av alla program inkl. antivirusprogram.

Ta bort alla externa enheter, t ex USB-minnen och externa hårddiskar, utom tangentbord och mus. Låt dem vara bortkopplade medan rensningen pågår.

 

Kör RogueKiller (i Vista och Windows 7 högerklicka på programmet och välj "Kör som administratör). Om det inte går att köra så pröva flera gång, men om det fortfarande inte går så pröva med att döpa om programmet till winlogon.exe.

 

Vänta tills "Prescan" har avslutats.

Klicka på "Scan"-knappen uppe till höger.

Vänta tills skanningen är klar.

En rapport "RKreport.txt" ska då ha skapats på Skrivbordet. Klistra in innehållet i den i ditt svar.

 

 

3. Kontrollera DNS-inställningar så att de inte ändras.

Länk till kommentar
Dela på andra webbplatser

Testade nu idag att köra olika antivirus-appar på mobilen och surfplattan. Alla visade att det inte fanns några virus, förutom Avast Antivirus som hittade samma problem på surfplattan och mobilen (varav både varit med mig på resa). När det åtgärdades har problemet (hittils) inte visat sig något mer.

 

Förhoppningsvis är detta nu löst! Tack för all hjälp!!

Länk till kommentar
Dela på andra webbplatser

Det var roligt att det verkar ha ordnat sig nu!

Undrar hur surfplattan och mobilen kunde göra så att datorn visade reklam.

 

Det var så lite så :)

 

1. Stäng alla program, inklusive webbläsare.

Dubbelklicka på AdwCleaner för att starta programmet.

Klicka på Uninstall-knappen.

 

2. Ladda ner avinstallationsprogrammet OTC till Skrivbordet: http://oldtimer.geekstogo.com/OTC.exe

Dubbelklicka på filen för att starta programmet.

Tryck på knappen CleanUp! och FRST kommer att avinstalleras efter en omstart av datorn. Ta bort eventuella loggar.

 

3. Förbättra skyddet i datorn, se mina Råd för en säkrare dator: http://ceciliasec.wordpress.com/rad/

Det är mycket viktigt att hålla alla småprogram i datorn uppdaterade, gamla versioner av t ex Flash, Java och Adobe Reader innehåller kända säkerhetshål, vilka kan användas av en webbsida för att infektera datorn. Jag tycker att Secunias program (länk på min webbsida) är en bra hjälp för att kontrollera hur det står till med säkerhetshål i datorn och ange vad som behöver åtgärdas.

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...