Just nu i M3-nätverket
Gå till innehåll

Sök

Visar resultat för taggar 'virus'.

  • Sök efter taggar

    Skriv taggar separerade med kommatecken.
  • Sök efter författare

Innehållstyp


Forum

  • Datorhårdvara
    • Bildskärmar
    • Bärbara datorer
    • Grafikkort
    • Hårddiskar & Lagringsmedia
    • Ljudkort
    • Mac-hårdvara
    • Processorer, moderkort & minnen
    • Retro - datornostalgi
    • Skrivare
    • TV-kort
    • Hårdvara – övrigt
    • Arkiverat
  • Film, foto & bilder
    • Bildredigering
    • Film- och Videoredigering
    • Kameror
    • Mediaspelare – Media Player m fl
  • Internet & nätverk
    • Chattprogram - ICQ, MSN m fl
    • Driftstörningar hos operatörer, internet etc
    • Epostprogram
    • Internetuppkoppling
    • IP-telefoni
    • Nätverket - hårdvara
    • Nätverket - programvara
    • Surftips
    • Webbläsare
    • Internet – övrigt
  • Ljud och Musik
    • Ljudformat (mp3, aac, ogg m fl)
    • Musikskapande på datorn
    • Ljud & Musik – övrigt
  • Operativsystem
    • Windows 95/98/ME/NT/2000
    • Windows XP
    • Windows Vista
    • Windows 7
    • Windows 8 & 8.1
    • Windows 10
    • Windows Server
    • Linux & Unix
    • Mac OS X & Classic
    • Operativsystem - övriga
    • Arkiverade Windows-trådar
  • Program
    • CD/DVD-bränning
    • Kalkylprogram - Excel m fl
    • Mac-program
    • Ordbehandling - Word m fl
    • Presentation – PowerPoint m fl
    • Print - om trycksaker
    • Program - övriga
  • Spel
    • Datorspel
    • Konsoler & konsolspel
  • Säkerhet
    • Brandväggar
    • Skräppost
    • Virus, skadliga program & botemedel
    • Säkerhet - övrigt
  • Hemelektronik
    • DVD & Blu-ray
    • Hemmabio/HTPC
    • El & övrig hemelektronik
  • Mobilt
    • Surfplattor
    • Mobiltelefoner
    • Bärbart Ljud/Mp3-spelare
    • GPS
    • Handdatorer
    • Mobilt – övrigt
  • Tips inför köpet
    • Köpa/Bygga dator
    • Köpa datortillbehör och komponenter
    • Köpa kamera
    • Köpa gps
    • Köpa internetabonnemang
    • Köpa IP-telefoni och fast telefoni
    • Köpa mobila enheter
    • Köpa nätverksutrustning
    • Köpa/Bestämma program
    • Köpa tv, hemmabio och mediacenter
  • Databaser
    • Access
    • MySQL
    • SQL Server
    • SQL Syntax
    • Datamodellering
    • Databaser - övriga
  • Systemutveckling
    • C & C++
    • C#
    • F#
    • Java
    • VBA
    • VB.NET
    • Visual Basic
    • Utveckling för mobilt
    • Programmering - övrigt
  • Webbutveckling & -design
    • Ajax
    • ASP & VBScript
    • ASP.NET
    • Flash & Shockwave
    • HTML, DHTML & CSS
    • HTML5 & CSS3
    • Javascript
    • PHP
    • Webbanalys
    • Webbeditorer och publiceringsverktyg
    • Webblayout & -design
    • Webbserver
    • Webbutveckling - övrigt
  • Eforum
    • Diskutera Eforum
    • Buggrapporter och önskemål om Eforum
    • PC för Alla
    • Arkiverat: Smart-forumet
  • Övrigt
    • Avreagera dig!
    • Ekonomi
    • Guider och artiklar
    • Juridik
    • Karriär & Utbildning
    • Matematik & naturvetenskap
    • På konsumentens sida
    • Språkfrågor
    • Öppet forum! Ordet är fritt ...

Hitta resultat i...

Hitta resultat som...


Datum skapat

  • Start

    Slut


Senast uppdaterad

  • Start

    Slut


Filtrera efter antalet...

Gick med

  • Start

    Slut


Grupp


Facebook


Linkedin


Hemsida


Twitter


MSN


ICQ


Yahoo


Jabber


Skype


AIM


Ort


Intressen


Min dator


IT-kunskaper

Hittade 28 resultat

  1. Besökte en blogg där personen hänvisade till en hemsida. När jag klickade på länken började en signal ljuda och ett fönster med följande text dök upp: " Meddelande från webplats…. Har upptäckt att ditt aktuella Microsoft Windowssystem är föråldrat och korrupt. Detta gör att dina systemfiler automatiskt raderas. Var vänlig och följ instruktionerna omedelbart för att åtgärda detta problem och försäkra att ditt system hålls uppdaterat". En ok knapp fanns på samma fönster. Bakom detta fönster syntes ett annat fönster som jag inte såg texten på iom att det första fönstret skymde texten, men något med x Ditt windows Windowsservern Var vänlig att Föråldrat. Det sekunder Nödvändigt senaste programvaran Jag startade aktivitetshanteraren och stängde ner Internet utan att klicka på fönstret. Gjorde jag rätt och framförallt, är det någon skada skedd när jag gjorde så? Jag vill inte lägga ut länken, däremot kan jag skicka den via PM, om någon av er rutinerade vill gå in själva och testa och kolla. Tack på förhand! Hittade precis detta inlägg när jag googlade. https://eforum.idg.se/topic/355956-explorer-11-oroande-meddelande/ Där Cecilia tipsar om; ".... börja rensningen med AdwCleaner. Spara AdwCleaner på Skrivbordet: https://toolslib.net/downloads/viewdownload/1-adwcleaner/ " samt "...Ta fram fliken Scan och dubbelklicka på den översta och senaste loggfilen.En rapport kommer upp, kopiera innehållet och klistra in i ditt svar...". Jag gör detta och återkommer med log.
  2. William04

    AirPlay FRÅN PC?

    Hej! Jag letar efter ett bra program för att streama AirPlay från PC, det vill säga till en Apple TV. Det finns en hel bunt med sådana program som kan ta emot AirPlay som Reflector och AirServer, men nu vill jag skicka innehållet som finns på min skärm till en Apple TV. Jag har hittat många program som t.ex. AirParrot, men dessa kostar pengar. Är det någon som vet eller känner till om det finns något program som gör detta gratis (eller med en hyfsat lång provperiod (>30 dagar)). Det enda jag kunde hitta var 5K player (https://www.5kplayer.com/), som verkar vara perfekt och lite till, men på internet står det att det i vissa fall förekommer virus, något som verkar knepigt att förstå och få en klarhet i om det gör det eller inte och jag kan inte hitta någonting tydligt eller någon recension gjord av tidningar. Har någon av er erfarenhet med 5kPlayer? Jag vågar inte ladda ner programet eftersom att jag inte har förnyat min licens för Panda Antivirus än, men när det är gjort kan en moderator gärna stänga tråden. Tacksam för alla svar, perspektiv och länkar!
  3. Jo, som sagt. Jag måste vara ärlig nog att säga att jag inte riktigt hängt med i rapporteringen kring den senaste virus attacken. Allt jag vet är att det är många som är drabbade värden över och vilken typ av attack det rör sig om. SVT är dok inte övertydliga och nämnde bara att det kunde komma via mail men inget mera (de är experter på att utelämna det viktiga och slösa tid på allt annat). Så nu undrar jag: vad vågar man egentligen göra på nätet just nu? Vågar man ladda ner filer och vilken typ då? Bilder, musik, arkiv filer? Hur vågar jag bete mig för att inte få detta virus? Eller kommer det bara via e-post? Jag har min e-post via Yahoo och jag drunknar inte precis i skräppost. Har inte sett till ett enda på år och dar. Jag sitter nu på en Ubuntu dator men vissa filer jag laddar ner (downloads till spel i *.rar eller*.zip format) för jag över till min Windows Vista dator via USB minne (jag vill INTE diskutera att byta ut detta nu fungerande OS). Brukar först skanna minnet med ClamTK och innan jag packar upp filerna på rätt dator så kontrollerar jag dem med Avast vilket då är uppdaterat. Det är enda gången som den datorn är internet ansluten numera. Skulle inte tro att det finns så många uppdateringar till den längre. Ubuntu (12.04) datorn och Linux Mint (13) datorn uppdateras med jämna mellanrum. Mer än så kan man väl inte göra... Så om någon som är insatt skulle kunna svara på mina frågor och förklara lite närmare så vore jag tacksam.
  4. Hej Finns någon som kan hjälpa mej. Jag försöker hjälpa en kompis med hennes dator och avast säger virus och skadlig kod Det verkar som virusprog blir stoppat då jag ska lösa problemen för det händer inget. Här är loggen, hoppas jag gjort rätt nu Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 20-09-2016 Ran by Kristina (administrator) on HEMMA (20-09-2016 19:33:10) Running from C:\Users\Kristina\Downloads Loaded Profiles: Kristina (Available Profiles: Kristina) Platform: Windows 10 Home Version 1511 (X64) Language: Svenska (Sverige) Internet Explorer Version 11 (Default browser: "C:\Users\Kristina\AppData\Local\Chromium\Application\chrome.exe" -- "%1") Boot Mode: Normal Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Intel Corporation) C:\Windows\SysWOW64\IntelCpHeciSvc.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe (Intel Corporation) C:\Windows\System32\igfxTray.exe (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe (Realtek semiconductor) C:\Windows\RTFTrack.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe (Microsoft Corporation) C:\Windows\System32\InstallAgent.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Registry (Whitelisted) =========================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [RtsFT] => C:\WINDOWS\RTFTrack.exe [5060864 2015-08-16] (Realtek semiconductor) HKLM\...\Run: [synTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3945672 2015-10-05] (Synaptics Incorporated) HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9107616 2016-09-20] (AVAST Software) HKU\S-1-5-21-530700673-802275041-1869102837-1001\...\RunOnce: [uninstall C:\Users\Kristina\AppData\Local\Microsoft\OneDrive\17.3.6281.1202_1\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Kristina\AppData\Local\Microsoft\OneDrive\17.3.6281.1202_1\amd64" HKU\S-1-5-21-530700673-802275041-1869102837-1001\...\RunOnce: [uninstall C:\Users\Kristina\AppData\Local\Microsoft\OneDrive\17.3.6301.0127\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Kristina\AppData\Local\Microsoft\OneDrive\17.3.6301.0127\amd64" HKU\S-1-5-21-530700673-802275041-1869102837-1001\...\RunOnce: [uninstall C:\Users\Kristina\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Kristina\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\amd64" HKU\S-1-5-21-530700673-802275041-1869102837-1001\...\RunOnce: [uninstall C:\Users\Kristina\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Kristina\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64" HKU\S-1-5-21-530700673-802275041-1869102837-1001\...\RunOnce: [uninstall C:\Users\Kristina\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Kristina\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64" ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-09-20] (AVAST Software) BootExecute: autocheck autochk * aswBoot.exe /M:e57b5ad6 /wow /dir:"C:\Program Files\AVAST Software\Avast" ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{ce834fcf-2140-4a52-bfc6-2a1e800e0e0e}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131188616072905365&GUID=D2809E83-13A4-4605-9C95-BA46E070299F HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131188616072942096&GUID=D2809E83-13A4-4605-9C95-BA46E070299F HKU\S-1-5-21-530700673-802275041-1869102837-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE13&ocid=UE13DHP SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKU\S-1-5-21-530700673-802275041-1869102837-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-530700673-802275041-1869102837-1001 -> {1A117CDD-327D-424F-95CB-8BCF9CAD3B06} URL = hxxps://se.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=435371&p={searchTerms} SearchScopes: HKU\S-1-5-21-530700673-802275041-1869102837-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://se.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_togoo_16_36&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dse%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0CtDtAzzzyyCtAyCtCzy0D0CtDyBtD0AtN0D0Tzu0StCyBtCyDtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyC0DyEtBzy0Czy0CtGyByBtAyCtG0F0CyByEtGtA0AyDyEtG0BzztAyDyEyEyDtAyBtCtD0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0DyE0A0F0F0B0AzztGyEtDtCyDtGyEyDyEyCtGzztA0AtDtGyCtD0F0FtDyE0FtC0DyB0A0D2QtN0A0LzuyE%26cr%3D1467038996%26a%3Dwbf_togoo_16_36%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms} StartMenuInternet: IEXPLORE.EXE - iexplore.exe FireFox: ======== FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-09-20] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-09-20] (Google Inc.) FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-09-20] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-09-20] FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF Chrome: ======= CHR HomePage: Default -> hxxps://www.superstart.se/ CHR Profile: C:\Users\Kristina\AppData\Local\Google\Chrome\User Data\Default [2016-09-20] CHR Extension: (Google Presentationer) - C:\Users\Kristina\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-09-20] CHR Extension: (Google Dokument) - C:\Users\Kristina\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-09-20] CHR Extension: (Google Drive) - C:\Users\Kristina\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-09-20] CHR Extension: (YouTube) - C:\Users\Kristina\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-09-20] CHR Extension: (Google Kalkylark) - C:\Users\Kristina\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-09-20] CHR Extension: (Google Dokument Offline) - C:\Users\Kristina\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-09-20] CHR Extension: (Betalning via Chrome Web Store) - C:\Users\Kristina\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-09-20] CHR Extension: (Gmail) - C:\Users\Kristina\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-09-20] ==================== Services (Whitelisted) ======================== (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-09-20] (AVAST Software) R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [328616 2015-10-05] (Intel Corporation) R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [246472 2015-10-05] (Synaptics Incorporated) S3 vmicvss; C:\Windows\System32\ICSvc.dll [511488 2015-10-30] (Microsoft Corporation) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2016-07-01] (Microsoft Corporation) ===================== Drivers (Whitelisted) ========================== (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.) S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-09-20] (AVAST Software) R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-09-20] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [108816 2016-09-20] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-09-20] (AVAST Software) R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-09-20] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [969184 2016-09-20] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [513496 2016-09-20] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [163416 2016-09-20] (AVAST Software) R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [292704 2016-09-20] (AVAST Software) R0 MBI; C:\Windows\System32\drivers\MBI.sys [29464 2013-10-10] (Intel Corporation) R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [886528 2015-08-16] (Realtek ) R3 RtkBtFilter; C:\Windows\system32\DRIVERS\RtkBtfilter.sys [593624 2016-01-21] (Realtek Semiconductor Corporation) R3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [410880 2015-08-16] (Realsil Semiconductor Corporation) R3 rtsuvc; C:\Windows\system32\DRIVERS\rtsuvc.sys [3068160 2015-08-16] (Realtek Semiconductor Corp.) R3 RTWlanE; C:\Windows\System32\drivers\rtwlane.sys [3445248 2015-10-30] (Realtek Semiconductor Corporation ) S3 SmbDrv; C:\Windows\System32\drivers\Smb_driver_AMDASF.sys [30448 2013-12-24] (Synaptics Incorporated) R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [42696 2015-10-05] (Synaptics Incorporated) R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [88592 2014-01-15] (Intel Corporation) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation) S1 ghxgxala; \??\C:\WINDOWS\system32\drivers\ghxgxala.sys [X] ==================== NetSvcs (Whitelisted) =================== (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.) ==================== One Month Created files and folders ======== (If an entry is included in the fixlist, the file/folder will be moved.) 2016-09-20 19:33 - 2016-09-20 19:34 - 00012601 _____ C:\Users\Kristina\Downloads\FRST.txt 2016-09-20 19:32 - 2016-09-20 19:33 - 00000000 ____D C:\FRST 2016-09-20 19:32 - 2016-09-20 19:32 - 00000000 ____D C:\Users\Kristina\Downloads\FRST-OlderVersion 2016-09-20 19:27 - 2016-09-20 19:32 - 02402816 _____ (Farbar) C:\Users\Kristina\Downloads\FRST64.exe 2016-09-20 19:12 - 2016-09-20 19:12 - 00000000 ____D C:\Users\Kristina\AppData\Local\CEF 2016-09-20 19:01 - 2016-09-20 19:01 - 00000000 ___HD C:\OneDriveTemp 2016-09-20 18:58 - 2016-09-20 19:01 - 00002279 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-09-20 18:58 - 2016-09-20 19:01 - 00002267 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2016-09-20 18:57 - 2016-09-20 19:13 - 00001014 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2016-09-20 18:57 - 2016-09-20 19:08 - 00004072 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2016-09-20 18:57 - 2016-09-20 19:08 - 00003840 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2016-09-20 18:57 - 2016-09-20 19:08 - 00001010 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2016-09-20 18:57 - 2016-09-20 18:57 - 00037144 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys 2016-09-20 18:57 - 2016-09-20 18:57 - 00000000 ____D C:\Program Files (x86)\Google 2016-09-20 18:56 - 2016-09-20 18:56 - 00000000 ____D C:\Users\Kristina\AppData\Roaming\AVAST Software 2016-09-20 18:55 - 2016-09-20 18:55 - 00969184 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsnx.sys 2016-09-20 18:55 - 2016-09-20 18:55 - 00004004 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update 2016-09-20 18:55 - 2016-09-20 18:55 - 00001950 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk 2016-09-20 18:55 - 2016-09-20 18:55 - 00001938 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk 2016-09-20 18:55 - 2016-09-20 18:54 - 00513496 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys 2016-09-20 18:55 - 2016-09-20 18:54 - 00292704 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys 2016-09-20 18:55 - 2016-09-20 18:54 - 00163416 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys 2016-09-20 18:55 - 2016-09-20 18:54 - 00108816 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys 2016-09-20 18:55 - 2016-09-20 18:54 - 00103064 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys 2016-09-20 18:55 - 2016-09-20 18:54 - 00074544 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys 2016-09-20 18:55 - 2016-09-20 18:54 - 00037656 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys 2016-09-20 18:54 - 2016-09-20 18:54 - 00391496 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe 2016-09-20 18:54 - 2016-09-20 18:54 - 00053208 _____ (AVAST Software) C:\WINDOWS\avastSS.scr 2016-09-20 18:54 - 2016-09-20 18:54 - 00000102 _____ C:\Users\Kristina\AppData\Roaming\WB.CFG 2016-09-20 18:53 - 2016-09-20 18:57 - 00000000 ____D C:\Program Files\AVAST Software 2016-09-20 18:52 - 2016-09-20 18:57 - 00000000 ____D C:\ProgramData\AVAST Software 2016-09-20 18:52 - 2016-09-20 18:52 - 06334848 _____ (AVAST Software) C:\Users\Kristina\Downloads\avast_free_antivirus_setup_online.exe 2016-09-20 18:49 - 2016-09-20 18:52 - 00004148 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{40277EE3-BB8B-465F-B093-C31454961555} 2016-09-20 18:30 - 2016-09-20 18:30 - 00003240 _____ C:\WINDOWS\System32\Tasks\{0FC3EE4B-CCE1-4DAF-A40F-CAD35D34374C} 2016-09-20 18:25 - 2016-09-20 18:25 - 00000000 ____D C:\Users\Kristina\AppData\Roaming\Microsoft\Windows\Start Menu\ByteFence 2016-09-20 18:19 - 2016-09-20 18:19 - 00003334 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task 2016-09-20 18:17 - 2016-09-20 18:17 - 00000000 ____D C:\Users\Kristina\AppData\Roaming\Skype 2016-09-11 11:10 - 2016-09-20 19:00 - 00000000 ____D C:\Users\Kristina\AppData\Local\Google 2016-09-11 11:00 - 2016-09-20 19:25 - 00000868 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2016-09-11 11:00 - 2016-09-20 18:38 - 00000930 _____ C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job 2016-09-11 11:00 - 2016-09-20 18:25 - 00004006 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player PPAPI Notifier 2016-09-11 11:00 - 2016-09-11 11:32 - 00003854 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater 2016-09-11 09:20 - 2016-09-11 11:32 - 00000000 ____D C:\Users\Kristina\AppData\Local\Adobe 2016-09-11 09:04 - 2016-09-11 09:05 - 00000000 ____D C:\ProgramData\Uniblue 2016-09-11 08:57 - 2016-09-20 19:27 - 00000296 _____ C:\WINDOWS\Tasks\PC-Mechanic Maintenance.job 2016-09-11 08:57 - 2016-09-20 19:00 - 00000310 _____ C:\WINDOWS\Tasks\PC-Mechanic Startup.job 2016-09-11 08:57 - 2016-09-20 18:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue 2016-09-11 08:57 - 2016-09-20 18:34 - 00000000 ____D C:\Program Files (x86)\Uniblue 2016-09-11 08:57 - 2016-09-11 10:16 - 00000000 ____D C:\Users\Kristina\AppData\Roaming\Uniblue 2016-09-11 08:57 - 2016-09-11 08:57 - 00003342 _____ C:\WINDOWS\System32\Tasks\PC-Mechanic Maintenance 2016-09-11 08:57 - 2016-09-11 08:57 - 00002716 _____ C:\WINDOWS\System32\Tasks\PC-Mechanic Startup 2016-09-11 08:55 - 2016-09-20 18:25 - 00002479 _____ C:\Users\Kristina\Desktop\Chromium.lnk 2016-09-11 08:55 - 2016-09-11 08:55 - 00002360 _____ C:\Users\Kristina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk 2016-09-11 08:54 - 2016-09-11 08:58 - 00000000 ____D C:\Users\Kristina\AppData\Local\Chromium 2016-09-11 08:54 - 2016-09-11 08:56 - 01184656 _____ (Uniblue Systems Limited ) C:\Users\Kristina\Downloads\pcmechanicpm_15523713_.exe 2016-09-11 08:54 - 2016-09-11 08:56 - 00000000 ____D C:\Users\Kristina\AppData\Local\{B3DE8582-9776-E93A-FAEE-CCD2DE86304A} 2016-09-11 08:53 - 2016-09-20 19:18 - 00000000 ____D C:\Users\Kristina\AppData\Roaming\{59FD6F46-7CAF-0230-1799-25E2CB4BD8DC} 2016-09-11 08:53 - 2016-09-20 18:53 - 00000996 _____ C:\WINDOWS\Tasks\Yahoo! Powered lonal.job 2016-09-11 08:53 - 2016-09-20 18:53 - 00000000 ____D C:\ProgramData\{30E2F581-BAA0-7F47-3C66-E105A6246ACB} 2016-09-11 08:53 - 2016-09-20 18:48 - 00000000 ____D C:\Program Files\ByteFence 2016-09-11 08:53 - 2016-09-20 18:21 - 00000000 ____D C:\Program Files (x86)\Corner Sunshine 2016-09-11 08:53 - 2016-09-11 08:55 - 00000000 ____D C:\Users\Kristina\AppData\Local\{59A06FFC-7D08-0344-1090-26AC34F8DA34} 2016-09-11 08:53 - 2016-09-11 08:53 - 74530506 _____ C:\Users\Kristina\Downloads\ChromeSetup [1].exe 2016-09-11 08:53 - 2016-09-11 08:53 - 00004092 _____ C:\WINDOWS\System32\Tasks\LaunchPreSignup 2016-09-11 08:53 - 2016-09-11 08:53 - 00004080 _____ C:\WINDOWS\System32\Tasks\Yahoo! Powered lonal 2016-09-11 08:53 - 2016-09-11 08:53 - 00002551 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk 2016-09-11 08:53 - 2016-09-11 08:53 - 00000254 __RSH C:\ProgramData\ntuser.pol 2016-09-11 08:51 - 2016-09-11 08:52 - 00974208 _____ ( ) C:\Users\Kristina\Downloads\ChromeSetup.exe 2016-08-29 11:24 - 2016-08-29 11:24 - 00032768 _____ C:\Users\Kristina\Downloads\123.pdf ==================== One Month Modified files and folders ======== (If an entry is included in the fixlist, the file/folder will be moved.) 2016-09-20 19:31 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps 2016-09-20 19:31 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\AppReadiness 2016-09-20 19:20 - 2015-10-30 09:11 - 00000000 ____D C:\WINDOWS\CbsTemp 2016-09-20 19:01 - 2015-03-24 13:50 - 00000000 __RDO C:\Users\Kristina\OneDrive 2016-09-20 19:00 - 2015-03-24 13:41 - 00000000 __SHD C:\Users\Kristina\IntelGraphicsProfiles 2016-09-20 18:59 - 2016-01-21 21:06 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-09-20 18:58 - 2015-10-30 08:28 - 00524288 ___SH C:\WINDOWS\system32\config\BBI 2016-09-20 18:55 - 2015-10-30 09:21 - 00000000 ____D C:\WINDOWS\INF 2016-09-20 18:25 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed 2016-09-20 18:25 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\Macromed 2016-09-20 18:22 - 2015-10-30 20:12 - 00747608 _____ C:\WINDOWS\system32\perfh01D.dat 2016-09-20 18:22 - 2015-10-30 20:12 - 00151176 _____ C:\WINDOWS\system32\perfc01D.dat 2016-09-20 18:22 - 2015-10-05 20:17 - 01768152 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-09-20 18:19 - 2015-10-05 20:24 - 00002383 _____ C:\Users\Kristina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2016-09-20 18:07 - 2015-10-05 19:08 - 00000000 ___HD C:\$SysReset 2016-09-20 18:05 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\appraiser 2016-09-11 10:45 - 2016-01-21 20:55 - 00000000 ____D C:\Users\Kristina 2016-09-11 10:33 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\registration 2016-09-11 10:33 - 2015-10-05 20:14 - 00000000 ____D C:\Users\Kristina\AppData\Local\Packages 2016-09-11 08:53 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy 2016-09-11 08:53 - 2015-10-05 20:36 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy 2016-08-29 11:16 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\rescache ==================== Files in the root of some directories ======= 2016-09-20 18:54 - 2016-09-20 18:54 - 0000102 _____ () C:\Users\Kristina\AppData\Roaming\WB.CFG 2016-01-21 20:51 - 2016-01-21 20:51 - 0000000 ____H () C:\ProgramData\DP45977C.lfl ==================== Bamital & volsnap ================= (There is no automatic fix for files that do not pass verification.) C:\WINDOWS\system32\winlogon.exe => File is digitally signed C:\WINDOWS\system32\wininit.exe => File is digitally signed C:\WINDOWS\explorer.exe => File is digitally signed C:\WINDOWS\SysWOW64\explorer.exe => File is digitally signed C:\WINDOWS\system32\svchost.exe => File is digitally signed C:\WINDOWS\SysWOW64\svchost.exe => File is digitally signed C:\WINDOWS\system32\services.exe => File is digitally signed C:\WINDOWS\system32\User32.dll => File is digitally signed C:\WINDOWS\SysWOW64\User32.dll => File is digitally signed C:\WINDOWS\system32\userinit.exe => File is digitally signed C:\WINDOWS\SysWOW64\userinit.exe => File is digitally signed C:\WINDOWS\system32\rpcss.dll => File is digitally signed C:\WINDOWS\system32\dnsapi.dll => File is digitally signed C:\WINDOWS\SysWOW64\dnsapi.dll => File is digitally signed C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed LastRegBack: 2016-09-06 15:43 ==================== End of FRST.txt ============================Addition.txt
  5. Jag har fått aviseringar i Facebook om att vänner har skickat förfrågningar men vid koll så har dom inte skickat någon förfrågan och fattar inte vad som är i görningen. Aviseringen lyder "Headliner: NN har skickat en förfrågan till dig." och när jag klickar på aviseringen så kommer det upp en sida med texten "Applikationen "Headliner" är inte tillgänglig Applikationen "Headliner" är inte tillgänglig just nu på grund av problem hos tredjepartsutvecklaren. Vi undersöker problemet och ber om ursäkt för olägenheten."Vet någon vad som är i görningen och varför falska aviseringar kommer från FB-vänner som är lika ovetande som jag? Är det någon fälla eller annan fara på g?
  6. Hej Eforum! För ett tag sedan laddade jag ned några APK filer från internet, till min gamla Samsung Galaxy S3 som kör android 4.3. Nu har jag fått virus. När jag startar upp mobilen dröjer det inte länge innan reklam täcker skärmen. Lite senare startas enheten om. En del oönskade appar och program, som tex "com.android.systemui" har installerats. Jag har virus scannat mobilen i Clean Master, och Clean Master hjälpte mig att deaktivera och tvinga de skadliga programmen till stopp. Så nu har jag stoppat programmen, men de finns fortfarande kvar där. Är det någon som vet hur man rensar mobilen från skadliga programm? Om inte undrar jag om det är någon som vet om någon "butik" dit man kan gå och få hjälp att ta bort virus från mobilen? Jag har hittat en del "butiker" man kan gå till för att rensa sin dator från virus, men jag har ju virus på mobilen.. Jag är tacksam för svar Jack
  7. Hej! Nu är det kris så därför skriver jag och ber om hjälp folk! :| Under några år nu så har vi haft stora problem att vissa mejl inte kommer fram som skickas och vissa mejl kommer inte till våran e-post heller. Detta gäller både när vi skickar/tar emot på Gmail och när vi använder och skickar mejl från vårat webbhotells e-postklient. Trodde först det berodde på webbhotellet men nu när det även händer på Gmail så är det nåt som är väldigt knasigt. Då det är rätt så viktiga mejl som ibland inte skickas / kommer fram så tänkte jag därför höra om nån här har nån blekaste aning om vad det kan vara? Tusen tack på förhand!
  8. Hej. I firefox så har det börjat komma fram annonser och ord i texter har blivit markerade, så när man sveper pilen över så startas en ny sida med reklam osv. Det händer bara i firefox än så länge. Detta är min frus dator och hon har gjort hemsidor på wordpress.org via webbhotellet beniro. Jag tror att skräpet kommer därifrån....? Det märktes första gången den 2/4 på kvällen. Detta har hänt en gång förut också, 4/11-14 då gjorde jag en återställning till tidigare återställningspunkt, då fungerade det igen. Det gissar jag inte var en lösning på problemet...? Nu har jag inte gjort det. Har kört FRST och bifogar loggarna. Tacksam för hjälp /Svante Addition.txt FRST.txt
  9. Hej, Jag hjälper min svärmor med hennes laptop med Windows Vista installerat. Problemet är att man kan inte ladda ner några filer, t.ex. bilder som är attachade till email, och inte installera några program heller. Man får meddelande att t.ex. img.jpg eller fil.exe innehöll virus och togs bort. Jag misstänker att det är ett virus som orsakar detta problem och efter att ha testat massa olika förslag från nätet, utan resultat, är sista utvägen att ominstallera windows. Men vill gärna undvika det om man kan lösa problemet på annat sätt. Är det någon som har några tips? Skulle bli mycket tacksam. /Parisa
  10. nU ORKAR UNTE JAG TA OM MINA NYSS SKRIVNA "BESKRIVNINGAR". Men ofullbordade rensnings procedurer, Verktyg´s användande, loggfiler, addioin text med mera. Får återkomma efter 14 Apeil. Ge mig, eller inte, logiska åtgärder, gnäll inte. Ha viss förstående att allamänniskor inte har bästa logiska slutsats förmågorna gällande IT- problem. Sitter på skiten. En dum låda, jag tog bort loggar medmera från skrivbord. Skulle aldrig kunnat reda ut dom och deras funtioner ändå. Tränar som ett handikappat skröppel, det enda som stämmer i min värld just nu.
  11. Hej! 'Paarthurnax här! Är du infekterad? Då är den här guiden just för dig! I denna handledning så ska vi ta bort olika former av skadliga koder som finns där ute! Krav: Rkill Rkill dödar kända skadliga procceser så att du kan köra dina säkerhets program normalt. TDSSKiller Anti-Rootkit gjord av Kapersky, Tar bort rootkits som ligger gömt i ditt system. MalwareBytes-AntiMalware Malwarebytes tar bort bort olika sorts skadliga koder som Trojaner, Keyloggers, Spyware, Rootkits, Adwares, Broswer Hijackers, Pups, etc.. Junkware Removal Tool gjord av Thisisu, Den tar bort skadliga koder som Adwares, Browser Hijackers, Rouge, Pups, Junkwares. Adwcleaner gjord av Xplode, Den tar ochså bort Skadliga koder som JRT gör. EKK Gjord av Emisoft, Mycket kraftfull Antimalware Verktyg, tar bort mycket skadliga koder. ESET Online Scanner Gjord av ESET, Mycket kraftfull Virus Scanner som letar efter olika sorts skadliga koder. RogueKiller En av mina favoriter, Roguekiller är gjord av Tigzy, Roguekiller är ett säkerhets program som kan användas för att ta döda och ta bort Skadliga Processer och program från din dator. Roguekiller kan ta bort DNS hijackers, Zero Access Rootkits, Rogue/Scareware, Ransomwares, Etc.. Temp File Cleaner Gjord av Oldtimer, TFC rensar alla mappar och filer som är hus temporära filer, Såna filer som sitter på din data som inte gör nånting utan att tar bara plats. Om du har problem med att öppna en av dom här Verktygen så kan du pröva nämna dom till "Explorer.exe", "Winlogon.exe" 1. *Ladda ner alla dom här Verktygerna på ett USB minne på en dator som är fritt från Virus/skadliga koder. Om inte du har en annan data eller ett USB minne så kan du skippa detta. Du Kan Ladda ner Verktygerna när du är i felsäkert läge med nätverk. *Starta din data i Felsäkert läge med nätverk, Det gör så att vissa skadliga program inte aktiveras när du är i felsäkert läge. 2. *Gör en mapp på skrivbordet som heter "Logs" i den mappen så ska vi spara alla loggar som kommer från verktygenerna. *När vi är inne i säkerhets läge med nätverk så ska vi sätta in vårt USB minne i datorn, Det finns mycket säkerhets program som man kan välja på, Vi ska börja med Rkill. Öppna Rkill och en svart ruta ska ha kommit upp, Vänta till den scannar och dödar Skadliga Procceser. Nu ska det ha kommit upp en notepad med loggar på! Spara loggarna i mappen som heter "Logs" Varning: (Starta inte om din data för annars kommer dom tillbaka) *Efter vi har kört Rkill så ska vi köra TddsKiller, När du har accepterat deras Terms, så ska du trycka på "Change parameters" På tddskiller, Har följande alternativ Checkade: *System Memory* *Services And Drivers* *Boot Sectors* *Use KSN to scan Objects* *Detect TDLFS File system* *Verify Digital Signatures* När du har dom checkade tryck på "OK" sen trycker du på "start scan" Hittar den något så trycker du på "Continue" 3. Övrigt Rensning av skadliga koder. *Öpnna Malwarebytes, följ installaion guiden, Upptadera till den senaste signaturer sen kör du en threat scan när scanningen är klart så ska du lägga alla Skadliga filer i "karatän" genom att trycka på den vita knappen. Om den säger att du ska reboota så gör du det, Efter du har gjort det så ska du gå till säkerhets läge med nätverk igen. *Öppna EKK, följ installaion guiden upptadera till den senaste versionen av signaturer. Tryck på "Scan" sen trycker du på "Full scan" och låt den köra. Behöver den starta om så får du gå till säkerhets läge med nätverk igen. 4. Adware, PUPs, Browser Hijackers rensning. *Öppna JRT följ Instruktionerna i svarta rutan, Vänta tills den letar och rensar pups och adwares, Sen kör du med nästa steg. *Öppna Adwcleaner, Acceptera deras terms, Kör en scan och efter den är klar så trycker du på "clean" Om Adwcleaner säger att du ska starta om din data så gör du det, Och denna gång så ska vi vara i NORMALT LÄGE. När du är i normalt läge så ska vi Återställa Webbläsarinställningarna när du har gjort det gå till nästa steg 5. *När vi är i normalt läge Kör ESET Online Scanner acceptera deras terms, Innan vi gör en scan så måste vi ha några Alternativ checkade, Tryck på Advanced Settings, Och ha Har följande alternativen Checkade *Scan for potentially unwanted applications" *Scan for potentially unsafe applications" Tryck nu på "scan" och låt den göra jobbet. 6. Öppna Roguekiller låt den göra sin Pre scan, Sen accepterar du deras terms, Sen kör du en full scan hittar den något så trycker du på "delete" Knappen. 7. Öppna TFC/Temp file cleaner. Tryck på "start" och låt den göra sitt jobb! Den här guiden tar bort mycket infecktioer på ett system som är infekterad. Har du fortfarande problem så kan du skapa en ny tråd i Virus, skadliga program & botemedel Ledsen för min grammatik och stavings fel. -'Paarthurnax
  12. Hejsan Har lyckats blivit hackad eller fatt nat Virus pa min hemsida. www.frejdevents.ch Brevid min Titeltext i Header har nagon lagt till nan viagra länk. I källkoden <a href="http:// blythewoodonline.com/viagra-in-chennai-medicals/">viagra in chennai medicals</a> Har försökt letat runt i wp-admin efter den länken men hittar den inte nagonstans. Hur far jag bort den? Tack pa förhand för hjälp
  13. Hej, Förra vecka började min dator plötsligt frysa. Mus gick att röra men inga program eller fönster reagerade. Startade om och det tog ca 30 sek innan samma problem inträffade igen. Efter några omboot stängde jag av min nät anslutning och symptomen försvann. Dock så fort jag anslutade för att komma ut på nätet så frös allting igen. Försökte köra NORTON 360 inget hittades. Spyware Terminator varnade för en "PULP. Lync Browser Helper". den tog bort det, men vid nästa sökning kom det upp igen. Kopplade en ny dator och efter ett par dagar uppträde samma symptom på den också. Dessutom märker jag nu att Antivirus program som Norton 360 kommer inte i gång med sina körningar, sam Mc Afee (på andra datorn) klagar att Brandvägg är av och det går inte att aktivera den. På mitt hemma nät har jag 2 bärbara med Windows8.1 och 2 Apple macbook air samt ibland en windows 7 bärbar. Enbart windows 8.1 verkar drabbas än så länge. Kan det vara ett modem virus, då 2 bärbara med win8.1 drabbas över nätet samt Norton, McAfee och Spyware verkar inte hitta nåt? Undrar om det finns andra som har blivit drabbade? Åt vilket håll jag skall inrikta min fel/virus sökning? Till sist, varför hittar inte virus-program som Norton 360 eller McAfee nåt, finns det kraftigare verktyg jag borde använda (Malware, etc)? /Uabbont
  14. Nu vet jag inte hur mycket vi kan göra eftersom att det är en domänansluten dator. It-avdelningen säger att hon inte har något virus och hittar därmed inte anledningen till varför den går slött och varför datorn visar konstant popup meddelande och reklam om "dålig prestanda" i webbläsaren. Jag körde upp med FRST och kunde se tydliga tecken på varför hennes dator är så seg. Men jag behöver fortfarande hjälp med virus rensningen för det klarar jag inte ensam. Program som ska avinstalleras: Java 7 Update 25 (gammal version som ska uppdateras) Norton Security Scan ska avinstalleras (Hon har System Center 2012 Endpoint Protection som virus-skydd) PC Speed Up ska tas bort (i det mån som det går.) RegClean-Pro ska tas bort (i det mån som det går.) SweetPacks Updater Service ska tas bort ( i det mån som det går) Kollade lite på FRST loggen och hittade detta som jag tror är skadligt (är dock inte helt säker på att allt som visas här nedan är skadligt och det är inte säkert att jag hittat allt som är skadligt heller: HKU\S-1-5-21-24973804-2479470108-2323228787-96297\...\Run: [PCSpeedUp] => C:\Program Files (x86)\PC Speed Up\PCSUNotifier.exe [300840 2014-08-08] () CHR Extension: (SweetPacks Chrome Extension) - C:\Users\rejo3\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj [2013-10-16] CHR HKLM-x32\...\Chrome\Extension: [ogccgbmabaphcakpiclgcnmcnimhokcj] - C:\Windows\SysWOW64\jmdp\SweetNT.crx [2014-04-24] R2 PCSUService; C:\Program Files (x86)\PC Speed Up\PCSUService.exe C:\Program Files (x86)\PC Speed Up C:\Windows\System32\Tasks\RegClean Pro C:\Windows\Tasks\RegClean Pro_UPDATES.job C:\Windows\Tasks\RegClean Pro_DEFAULT.job C:\Windows\System32\Tasks\RegClean Pro_UPDATES C:\Windows\System32\Tasks\RegClean Pro_DEFAULT C:\Windows\System32\Tasks\PC SpeedUp Service Deactivator C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Speed Up C:\Windows\system32\roboot64.exe C:\Windows\System32\dmwu.exe (SolarWinds) C:\Windows\dwrcs\DWRCST.EXE <-- resultat från systemlookup C:\Program Files (x86)\PC Speed Up\PCSUService.exe Jag bifogar FRST loggarna FRST.txt Addition.txt
  15. Hej! Jag sitter med en väldigt infekterad dator framför mig, och jag vet inte hur jag skall få bort allt, därför vänder jag mig till er proffs om hjälp! Skärmen stänger även av allt ljus helt plötsligt, jag har sökt igenom med Microsoft Security Essentials och tagit bort ett fåtal virus, men jag finner ej loggarna för MSE :-S , jag har även gjort en sökning med Malwarebytes som hittade ca 2000 skadliga filer. Men nu när jag försöker öppna malwarebytes så hänger det sig så kan inte hitta loggarna där heller. Om ni vet var loggarna för de programmen finns kan jag nog skicka med dem : ) FRST.txt Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 01-10-2014 01 Ran by katerine (administrator) on KATERINE-DATOR on 02-10-2014 21:10:55 Running from C:\Users\katerine\Desktop Loaded Profile: katerine (Available profiles: katerine) Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Svenska (Sverige) Internet Explorer Version 11 Boot Mode: Normal Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe () C:\Program Files (x86)\PC Speed Up\PCSUService.exe (Cherished Technololgy LIMITED) C:\ProgramData\IePluginService\PluginService.exe (Cherished Technololgy LIMITED) C:\ProgramData\WPM\wprotectmanager.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe (Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe (Acer Incorporated) C:\Program Files\Sleep Memory Optimizer\FFSService.exe (Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe (Acer Incorporated) C:\Program Files\Acer\Acer Updater\UpdaterService.exe (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe (Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe () C:\Program Files (x86)\UtilityChest_49\bar\1.bin\AppIntegrator64.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation) C:\Windows\System32\pcaui.exe (Microsoft Corporation) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe (CyberLink Corp.) C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe () C:\ProgramData\MobileBrServ\mbbService.exe (Reimage®) C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe (Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe () C:\Program Files (x86)\BrowseFox\bin\utilBrowseFox.exe (COMPANYVERS_NAME) C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49barsvc.exe (Atheros) C:\Program Files (x86)\Qualcomm Atheros Fast Reconnect\Ath_WlanAgent.exe (CyberLink) C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\DMREngine.exe (Koyote-Lab Inc.) C:\Users\katerine\AppData\Local\fTalk\fTalk.exe (Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe (Pay By Ads LTD) C:\Users\katerine\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.8.2\dsrlte.exe (Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe (MyPCBackup.com) C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE (Dolby Laboratories Inc.) C:\Dolby PCEE4\pcee4.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe (CyberLink Corp.) C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe (Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (VER_COMPANY_NAME) C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49brmon.exe (Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe (Spotify Ltd) C:\Users\katerine\AppData\Roaming\Spotify\spotify.exe () C:\Users\katerine\AppData\Roaming\Spotify\Data\SpotifyHelper.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe () C:\Users\katerine\AppData\Roaming\Spotify\Data\SpotifyHelper.exe () C:\Users\katerine\AppData\Roaming\Spotify\Data\SpotifyHelper.exe () C:\Users\katerine\AppData\Roaming\Spotify\Data\SpotifyHelper.exe () C:\Users\katerine\AppData\Roaming\Spotify\Data\SpotifyHelper.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Just Develop It) C:\Program Files (x86)\MyPC Backup\BackupStack.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Egis Technology Inc.) C:\Program Files\EgisTec IPS\PmmUpdate.exe (Egis Technology Inc.) C:\Program Files\EgisTec IPS\EgisUpdate.exe (Acer Incoporated) C:\Program Files (x86)\Acer\Acer VCM\VC.exe () C:\Program Files (x86)\BrowseFox\bin\BrowseFox.BrowserAdapter.exe () C:\Program Files (x86)\BrowseFox\bin\BrowseFox.BrowserAdapter64.exe () C:\Program Files (x86)\BrowseFox\bin\BrowseFox.PurBrowse64.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12666984 2011-08-10] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2275944 2011-08-10] (Realtek Semiconductor) HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2642728 2011-07-29] (ELAN Microelectronics Corp.) HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [981664 2011-10-01] (Atheros Communications) HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [799904 2011-10-01] (Atheros Commnucations) HKLM\...\Run: [Power Management] => C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [1831528 2011-05-10] (Acer Incorporated) HKLM\...\Run: [Utility Chest Home Page Guard 64 bit] => C:\Program Files (x86)\UtilityChest_49\bar\1.bin\AppIntegrator64.exe [548936 2013-09-24] () HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1331288 2014-08-22] (Microsoft Corporation) HKLM-x32\...\Run: [SuiteTray] => C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe [341360 2011-06-22] (Egis Technology Inc.) HKLM-x32\...\Run: [Dolby Home Theater v4] => C:\Dolby PCEE4\pcee4.exe [506712 2011-06-01] (Dolby Laboratories Inc.) HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [1081424 2011-03-15] (Dritek System Inc.) HKLM-x32\...\Run: [ArcadeMovieService] => C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe [177448 2011-05-10] (CyberLink Corp.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254696 2012-01-18] (Sun Microsystems, Inc.) HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [43848 2014-02-12] (Apple Inc.) HKLM-x32\...\Run: [Utility Chest Search Scope Monitor] => "C:\PROGRA~2\UTILIT~2\bar\1.bin\49srchmn.exe" /m=2 /w /h HKLM-x32\...\Run: [UtilityChest_49 Browser Plugin Loader] => C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49brmon.exe [30096 2013-09-24] (VER_COMPANY_NAME) HKLM-x32\...\Run: [Tv-Plug-In] => "C:\Program Files (x86)\Tv-Plug-In\Tv-Plug-In.exe" nogui HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2014-02-21] (Apple Inc.) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-19\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid} HKU\S-1-5-20\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid} HKU\S-1-5-21-3496354996-269935204-3173920864-1000\...\Run: [msnmsgr] => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [4280184 2012-03-08] (Microsoft Corporation) HKU\S-1-5-21-3496354996-269935204-3173920864-1000\...\Run: [Spotify Web Helper] => C:\Users\katerine\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1514040 2014-10-02] (Spotify Ltd) HKU\S-1-5-21-3496354996-269935204-3173920864-1000\...\Run: [PCSpeedUp] => C:\Program Files (x86)\PC Speed Up\PCSUNotifier.exe [300840 2014-06-24] () HKU\S-1-5-21-3496354996-269935204-3173920864-1000\...\Run: [PC Performer44286.exe] => "C:\Users\katerine\AppData\Local\Temp\PC Performer44286.exe" /XML="" /ROS /STP=1:2 <===== ATTENTION HKU\S-1-5-21-3496354996-269935204-3173920864-1000\...\Run: [iLivid] => "C:\Users\katerine\AppData\Local\iLivid\iLivid.exe" -autorun HKU\S-1-5-21-3496354996-269935204-3173920864-1000\...\Run: [fTalk] => C:\Users\katerine\AppData\Local\fTalk\fTalk.exe [9428016 2013-08-05] (Koyote-Lab Inc.) HKU\S-1-5-21-3496354996-269935204-3173920864-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [21444224 2014-05-08] (Skype Technologies S.A.) HKU\S-1-5-21-3496354996-269935204-3173920864-1000\...\Run: [Spotify] => C:\Users\katerine\AppData\Roaming\Spotify\Spotify.exe [6553144 2014-10-02] (Spotify Ltd) HKU\S-1-5-21-3496354996-269935204-3173920864-1000\...\Run: [Yahoo! Search] => C:\Users\katerine\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.8.2\dsrlte.exe [535472 2014-06-20] (Pay By Ads LTD) HKU\S-1-5-21-3496354996-269935204-3173920864-1000\...\MountPoints2: D - D:\AutoRun.exe HKU\S-1-5-21-3496354996-269935204-3173920864-1000\...\MountPoints2: {5555bc15-37e4-11e3-a10f-74de2b86f812} - D:\AutoRun.exe HKU\S-1-5-21-3496354996-269935204-3173920864-1000\...\MountPoints2: {6b07e6e4-4b12-11e1-940b-74de2b86f812} - D:\AutoRun.exe HKU\S-1-5-21-3496354996-269935204-3173920864-1000\...\MountPoints2: {7f58ba54-4d5f-11e3-8307-806e6f6e6963} - D:\AutoRun.exe HKU\S-1-5-21-3496354996-269935204-3173920864-1000\...\MountPoints2: {a29f467d-4aa5-11e1-943a-001e101fabdd} - D:\AutoRun.exe HKU\S-1-5-21-3496354996-269935204-3173920864-1000\...\MountPoints2: {c0e36e23-5813-11e3-8bd5-582c80139263} - D:\AutoRun.exe HKU\S-1-5-21-3496354996-269935204-3173920864-1000\...\MountPoints2: {c0e36e31-5813-11e3-8bd5-582c80139263} - D:\AutoRun.exe HKU\S-1-5-21-3496354996-269935204-3173920864-1000\...\MountPoints2: {c7e09f78-5858-11e3-b559-74de2b86f812} - D:\AutoRun.exe HKU\S-1-5-18\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid} AppInit_DLLs: C:\PROGRA~3\Wincert\WIN64C~1.DLL => C:\PROGRA~3\Wincert\WIN64C~1.DLL File Not Found AppInit_DLLs: C:\PROGRA~2\MUSICT~1\Datamngr\x64\mgrldr.dll => C:\PROGRA~2\MUSICT~1\Datamngr\x64\mgrldr.dll File Not Found AppInit_DLLs-x32: c:\progra~2\musict~1\datamngr\mgrldr.dll => "c:\progra~2\musict~1\datamngr\mgrldr.dll" File Not Found IFEO\bitguard.exe: [Debugger] tasklist.exe IFEO\bprotect.exe: [Debugger] tasklist.exe IFEO\browsemngr.exe: [Debugger] tasklist.exe IFEO\browserdefender.exe: [Debugger] tasklist.exe IFEO\browsermngr.exe: [Debugger] tasklist.exe IFEO\browserprotect.exe: [Debugger] tasklist.exe IFEO\bundlesweetimsetup.exe: [Debugger] tasklist.exe IFEO\cltmngsvc.exe: [Debugger] tasklist.exe IFEO\delta babylon.exe: [Debugger] tasklist.exe IFEO\delta tb.exe: [Debugger] tasklist.exe IFEO\delta2.exe: [Debugger] tasklist.exe IFEO\deltainstaller.exe: [Debugger] tasklist.exe IFEO\deltasetup.exe: [Debugger] tasklist.exe IFEO\deltatb.exe: [Debugger] tasklist.exe IFEO\deltatb_2501-c733154b.exe: [Debugger] tasklist.exe IFEO\iminentsetup.exe: [Debugger] tasklist.exe IFEO\rjatydimofu.exe: [Debugger] tasklist.exe IFEO\sweetimsetup.exe: [Debugger] tasklist.exe IFEO\tbdelta.exetoolbar783881609.exe: [Debugger] tasklist.exe Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acer VCM.lnk ShortcutTarget: Acer VCM.lnk -> C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe (Acer Incorporated) Startup: C:\Users\katerine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk ShortcutTarget: MyPC Backup.lnk -> C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (MyPCBackup.com) Startup: C:\Users\katerine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Skicka till OneNote.lnk ShortcutTarget: Skicka till OneNote.lnk -> C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE (Microsoft Corporation) ShellIconOverlayIdentifiers: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation) ShellIconOverlayIdentifiers: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation) ShellIconOverlayIdentifiers: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation) GroupPolicy: Group Policy on Chrome detected <======= ATTENTION ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rts.dsrlte.com HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=hp&from=wpm0226&uid=HitachiXHTS543232A7A384_E2P31243FEZAGPFEZAGPX&ts=1393435492 HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.snapdo.com/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=SE&userid=f632e2fa-164e-e7a4-8e63-8d4e3d822608&searchtype=ds&q={searchTerms}&installDate=21/09/2013 HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snapdo.com/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=SE&userid=f632e2fa-164e-e7a4-8e63-8d4e3d822608&searchtype=ds&q={searchTerms}&installDate=21/09/2013 HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.searchgol.com/?babsrc=HP_ss&mntrId=6282001E101FE5E1&affID=119557&tsp=5015 HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://home.tb.ask.com/index.jhtml?n=77FD35DB&p2=^AYY^xdm065^YYA^se&ptb=AFEEE41E-E0A0-4A5E-8AE5-4D84BED11DA2&si=flvrunner HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=HitachiXHTS543232A7A384_E2P31243FEZAGPFEZAGPX&ts=1393435492&type=default&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=hp&from=wpm0226&uid=HitachiXHTS543232A7A384_E2P31243FEZAGPFEZAGPX&ts=1393435492 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=hp&from=wpm0226&uid=HitachiXHTS543232A7A384_E2P31243FEZAGPFEZAGPX&ts=1393435492 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=HitachiXHTS543232A7A384_E2P31243FEZAGPFEZAGPX&ts=1393435492&type=default&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=HitachiXHTS543232A7A384_E2P31243FEZAGPFEZAGPX&ts=1393435492&type=default&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=hp&from=wpm0226&uid=HitachiXHTS543232A7A384_E2P31243FEZAGPFEZAGPX&ts=1393435492 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=hp&from=wpm0226&uid=HitachiXHTS543232A7A384_E2P31243FEZAGPFEZAGPX&ts=1393435492 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=HitachiXHTS543232A7A384_E2P31243FEZAGPFEZAGPX&ts=1393435492&type=default&q={searchTerms} URLSearchHook: HKCU - (No Name) - {D8278076-BC68-4484-9233-6E7F1628B56C} - No File URLSearchHook: HKCU - (No Name) - {7a55cbb2-2b2e-4a41-9de1-6ac5d2c2be0a} - C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49SrcAs.dll No File StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.dosearches.com/?utm_source=b&utm_medium=slbnew&utm_campaign=eXQ&utm_content=sc&from=slbnew&uid=HitachiXHTS543232A7A384_E2P31243FEZAGPFEZAGPX&ts=1379770315 SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=HitachiXHTS543232A7A384_E2P31243FEZAGPFEZAGPX&ts=1393435492&type=default&q={searchTerms} SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=HitachiXHTS543232A7A384_E2P31243FEZAGPFEZAGPX&ts=1393435492&type=default&q={searchTerms} SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=343&systemid=406&v=n9396-117&apn_uid=2131321252024608&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms} SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2431} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=135&systemid=431&v=u9397-126&apn_uid=2131321252024608&apn_dtid=BND431&o=APN10656&apn_ptnrs=AGH&q={searchTerms} SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=HitachiXHTS543232A7A384_E2P31243FEZAGPFEZAGPX&ts=1393435492&type=default&q={searchTerms} SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.snapdo.com/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=SE&userid=f632e2fa-164e-e7a4-8e63-8d4e3d822608&searchtype=ds&q={searchTerms}&installDate=21/09/2013 SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=HitachiXHTS543232A7A384_E2P31243FEZAGPFEZAGPX&ts=1393435492&type=default&q={searchTerms} SearchScopes: HKLM-x32 - {84dc9f6c-c9a5-4c64-ab67-d6ef60f963c8} URL = http://search.tb.ask.com/search/GGmain.jhtml?p2=^ZO^xdm015^YYA^se&si=translateye&ptb=359C1E58-C375-4608-B185-5F3AE2E6860E&ind=2013092411&n=77fd5a3b&psa=&st=sb&searchfor={searchTerms} SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=343&systemid=406&v=n9396-117&apn_uid=2131321252024608&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms} SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2431} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=135&systemid=431&v=u9397-126&apn_uid=2131321252024608&apn_dtid=BND431&o=APN10656&apn_ptnrs=AGH&q={searchTerms} SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=HitachiXHTS543232A7A384_E2P31243FEZAGPFEZAGPX&ts=1393435492&type=default&q={searchTerms} SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.snapdo.com/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=SE&userid=f632e2fa-164e-e7a4-8e63-8d4e3d822608&searchtype=ds&q={searchTerms}&installDate=21/09/2013 SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=6282001E101FE5E1&affID=119557&tsp=5015 SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=HitachiXHTS543232A7A384_E2P31243FEZAGPFEZAGPX&ts=1393435492&type=default&q={searchTerms} SearchScopes: HKCU - {558D709E-C8B9-4650-9EBD-C4B3EF208A0C} URL = http://rts.dsrlte.com/?q={searchTerms}&r=144 SearchScopes: HKCU - {84dc9f6c-c9a5-4c64-ab67-d6ef60f963c8} URL = http://search.tb.ask.com/search/GGmain.jhtml?p2=^ZO^xdm015^YYA^se&si=translateye&ptb=359C1E58-C375-4608-B185-5F3AE2E6860E&ind=2013092411&n=77fd5a3b&psa=&st=sb&searchfor={searchTerms} SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=343&systemid=406&v=n9396-117&apn_uid=2131321252024608&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms} SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2431} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=135&systemid=431&v=u9397-126&apn_uid=2131321252024608&apn_dtid=BND431&o=APN10656&apn_ptnrs=AGH&q={searchTerms} SearchScopes: HKCU - {B0CC940C-FF58-41E7-B5DF-CC5C9654DAA7} URL = http://www.search.ask.com/web?p2=%5EATG%5EDDC010%5EYY%5ESE&gct=&itbv=12.3.0.985&o=APN10733&tpid=DIC3V7&apn_uid=10C96662-D22E-49F5-AD2A-58443CC058F9&apn_ptnrs=%5EATG&apn_dtid=%5EDDC010%5EYY%5ESE&apn_dbr=torch.exe_0_25.0.0.4508&doi=2013-10-05&trgb=IE&q={searchTerms}&psv= BHO: Speed Test 127 -> {11C8C9C0-D918-44C0-8B5E-D297DA42F2C7} -> C:\Program Files (x86)\Speed Test 127\ScriptHost64.dll No File BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO: SpecialSavings -> {938958E8-355C-49FF-92B0-53C1B87ACEA9} -> C:\Program Files (x86)\SpecialSavings\ScriptHost64.dll No File BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL (Microsoft Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation) BHO-x32: Search Assistant BHO -> {06e05b40-77fa-40b6-9077-ed1a7577b1ef} -> C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49SrcAs.dll No File BHO-x32: Speed Test 127 -> {11C8C9C0-D918-44C0-8B5E-D297DA42F2C7} -> C:\Program Files (x86)\Speed Test 127\ScriptHost.dll No File BHO-x32: Toolbar BHO -> {58f7b5ca-1162-42e8-8bbc-d543b4edd780} -> C:\PROGRA~2\UTILIT~2\bar\1.bin\49bar.dll No File BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations) BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO-x32: SpecialSavings -> {938958E8-355C-49FF-92B0-53C1B87ACEA9} -> C:\Program Files (x86)\SpecialSavings\ScriptHost.dll No File BHO-x32: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files (x86)\Windows Live\Companion\companioncore.dll (Microsoft Corporation) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File Toolbar: HKLM-x32 - Utility Chest - {cf67755f-9265-449c-87cf-b945519e073b} - C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49bar.dll No File Toolbar: HKCU - No Name - {44494333-5637-006A-76A7-7A786E7484D7} - No File Toolbar: HKCU - No Name - {CF67755F-9265-449C-87CF-B945519E073B} - No File Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL (Microsoft Corporation) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 83.255.245.11 193.150.193.150 FireFox: ======== FF ProfilePath: C:\Users\katerine\AppData\Roaming\Mozilla\Firefox\Profiles\v49wutc4.default FF NewTab: chrome://quick_start/content/index.html FF SearchEngineOrder.3: Bing FF NetworkProxy: "type", 0 FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_168.dll () FF Plugin: @microsoft.com/GENUINE -> disabled No File FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_168.dll () FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin-x32: @bankid.com/BankID säkerhetsprogram,version=5.1.3.2 -> C:\Program Files (x86)\BankID\npBispBrowser.dll (Finansiell ID-Teknik BID AB) FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Services\IPT\npIntelWebAPIUpdater.dll (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=1.6.0_35 -> C:\Windows\SysWOW64\npdeployJava1.dll (Sun Microsystems, Inc.) FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll () FF user.js: detected! => C:\Users\katerine\AppData\Roaming\Mozilla\Firefox\Profiles\v49wutc4.default\user.js FF SearchPlugin: C:\Users\katerine\AppData\Roaming\Mozilla\Firefox\Profiles\v49wutc4.default\searchplugins\ask-web-search.xml FF SearchPlugin: C:\Users\katerine\AppData\Roaming\Mozilla\Firefox\Profiles\v49wutc4.default\searchplugins\bingp.xml FF SearchPlugin: C:\Users\katerine\AppData\Roaming\Mozilla\Firefox\Profiles\v49wutc4.default\searchplugins\keepmysearch.xml FF SearchPlugin: C:\Users\katerine\AppData\Roaming\Mozilla\Firefox\Profiles\v49wutc4.default\searchplugins\Web Search.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\allaannonser-sv-SE.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\delta-homes.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\prisjakt-sv-SE.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\tyda-sv-SE.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\wikipedia-sv-SE.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-sv-SE.xml FF Extension: Fast Start - C:\Users\katerine\AppData\Roaming\Mozilla\Firefox\Profiles\v49wutc4.default\Extensions\faststartff@gmail.com [2014-07-16] FF Extension: BrowseFox - C:\Users\katerine\AppData\Roaming\Mozilla\Firefox\Profiles\v49wutc4.default\Extensions\firefox@browsefox.com [2013-09-24] FF Extension: Speed Test 127 - C:\Users\katerine\AppData\Roaming\Mozilla\Firefox\Profiles\v49wutc4.default\Extensions\speedtest4354@BestOffers [2014-03-26] FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2014-08-25] FF HKLM-x32\...\Firefox\Extensions: [quick_start@gmail.com] - C:\Users\katerine\AppData\Roaming\Mozilla\Firefox\Profiles\v49wutc4.default\extensions\quick_start@gmail.com Chrome: ======= CHR NewTab: Default -> "chrome-extension://ifohbjbgfchkkfhphahclmkpgejiplfo/index.html", "chrome-extension://gchljcfaonjffjifnjlcalnhgdmjckhg/spent.html", "chrome-extension://amfclgbdpgndipgoegfpkkgobahigbcl/redirect.html" CHR DefaultSuggestURL: Default -> CHR Plugin: (Remoting Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\37.0.2062.124\ppGoogleNaClPluginChrome.dll () CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\37.0.2062.124\pdf.dll () CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\37.0.2062.124\gcswf32.dll No File CHR Plugin: (Norton Confidential) - C:\Users\katerine\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2012.5.2.6_0\npcoplgn.dll No File CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll No File CHR Plugin: (Java Deployment Toolkit 6.0.300.12) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll No File CHR Plugin: (Java(TM) Platform SE 6 U30) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll No File CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL No File CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File CHR Plugin: (Intel® Identity Protection Technology) - C:\Program Files (x86)\Intel\Services\IPT\npIntelWebAPIUpdater.dll (Intel Corporation) CHR Plugin: (Nexus Personal) - C:\Program Files (x86)\Personal\bin\np_prsnl.dll No File CHR Plugin: (WildTangent Games App Presence Detector) - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\1\NP_wtapp.dll No File CHR Plugin: (Windows Live Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\4.1.10111.0\npctrl.dll No File CHR Profile: C:\Users\katerine\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Snap.Do ) - C:\Users\katerine\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl [2013-09-21] CHR Extension: (SpecialSavings) - C:\Users\katerine\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfcpnihmbfoaeoakalclfalkdepgiaje [2013-10-06] CHR Extension: (YouTube) - C:\Users\katerine\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-04-22] CHR Extension: (Google Search) - C:\Users\katerine\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-04-22] CHR Extension: (CursorMania) - C:\Users\katerine\AppData\Local\Google\Chrome\User Data\Default\Extensions\gchljcfaonjffjifnjlcalnhgdmjckhg [2014-04-13] CHR Extension: (Lightning Newtab) - C:\Users\katerine\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo [2014-01-08] CHR Extension: (Google Wallet) - C:\Users\katerine\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-26] CHR Extension: (Extended Protection) - C:\Users\katerine\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogfjmhfnldnajmfaofeiaepghjenbgjo [2014-02-26] CHR Extension: (Gmail) - C:\Users\katerine\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-04-22] CHR HKLM-x32\...\Chrome\Extension: [bfcpnihmbfoaeoakalclfalkdepgiaje] - C:\Users\katerine\AppData\Roaming\SpecialSavings\SpecialSavings.crx [2013-10-03] CHR HKLM-x32\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Users\katerine\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx [2014-01-08] CHR HKLM-x32\...\Chrome\Extension: [ogfjmhfnldnajmfaofeiaepghjenbgjo] - C:\Users\katerine\AppData\Local\Google\Chrome\User Data\Default\Extensions\ep.crx [2014-02-26] CHR HKLM-x32\...\Chrome\Extension: [ppdjnkblmcjfnlogjjhpigpdgpcgdpll] - C:\Program Files (x86)\BrowseFox\ppdjnkblmcjfnlogjjhpigpdgpcgdpll.crx [2014-02-26] CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION ==================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [105120 2011-10-01] (Atheros Commnucations) [File not signed] R2 BackupStack; C:\Program Files (x86)\MyPC Backup\BackupStack.exe [36936 2014-09-22] (Just Develop It) <==== ATTENTION R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2428088 2014-08-12] (Microsoft Corporation) R2 FFSOpzSvc; C:\Program Files\Sleep Memory Optimizer\FFSService.exe [141192 2011-09-18] (Acer Incorporated) R2 IePluginService; C:\ProgramData\IePluginService\PluginService.exe [705136 2014-04-11] (Cherished Technololgy LIMITED) S3 irstrtsv; C:\Windows\SysWOW64\irstrtsv.exe [184320 2011-07-07] (Intel Corporation) [File not signed] R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation) R2 Mobile Broadband HL Service; C:\ProgramData\MobileBrServ\mbbservice.exe [233864 2012-09-04] () R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23784 2014-08-22] (Microsoft Corporation) R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [368624 2014-08-22] (Microsoft Corporation) R2 PCSUService; C:\Program Files (x86)\PC Speed Up\PCSUService.exe [430888 2014-06-24] () R2 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [7101288 2014-07-28] (Reimage®) R2 RS_Service; C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe [260640 2010-01-30] (Acer Incorporated) R2 Util BrowseFox; C:\Program Files (x86)\BrowseFox\bin\utilBrowseFox.exe [522480 2014-10-01] () R2 UtilityChest_49Service; C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49barsvc.exe [42504 2013-09-24] (COMPANYVERS_NAME) R2 Wpm; C:\ProgramData\WPM\wprotectmanager.exe [501904 2014-02-26] (Cherished Technololgy LIMITED) R2 ZAtheros Wlan Agent; C:\Program Files (x86)\Qualcomm Atheros Fast Reconnect\Ath_WlanAgent.exe [57344 2011-08-11] (Atheros) [File not signed] S2 DatamngrCoordinator; C:\Program Files (x86)\Music Toolbar\Datamngr\DatamngrCoordinator.exe [X] S2 Update BrowseFox; "C:\Program Files (x86)\BrowseFox\updateBrowseFox.exe" [X] ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R3 irstrtdv; C:\Windows\System32\DRIVERS\irstrtdv.sys [26504 2011-06-16] (Intel Corporation) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-05-12] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [122584 2014-10-02] (Malwarebytes Corporation) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2014-05-12] (Malwarebytes Corporation) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [269008 2014-07-17] (Microsoft Corporation) R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [125584 2014-07-17] (Microsoft Corporation) S3 Tdsshbecr; C:\Windows\System32\DRIVERS\shbecr.sys [50176 2008-09-23] (Todos Data System AB) R1 {c83c7c03-36f9-4f8f-aa6d-c837575d4eca}w64; C:\Windows\System32\drivers\{c83c7c03-36f9-4f8f-aa6d-c837575d4eca}w64.sys [48784 2014-10-02] (StdLib) S3 cpuz134; \??\C:\Users\katerine\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X] S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X] S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X] S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X] S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X] S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X] ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) 2014-10-02 21:05 - 2014-10-02 21:10 - 00039835 _____ () C:\Users\katerine\Desktop\FRST.txt 2014-10-02 20:51 - 2014-10-02 20:52 - 00000000 ____D () C:\Users\katerine\Desktop\info 2014-10-02 19:56 - 2014-10-02 05:37 - 00048784 _____ (StdLib) C:\Windows\system32\Drivers\{c83c7c03-36f9-4f8f-aa6d-c837575d4eca}w64.sys 2014-10-02 16:10 - 2014-10-02 16:11 - 00000000 ____D () C:\Users\katerine\AppData\Local\{58A656DD-D651-4BFD-BFDB-2FE2EEE6CD59} 2014-10-02 16:07 - 2014-10-02 16:07 - 00000000 ____D () C:\Users\katerine\Desktop\first64 2014-10-02 16:02 - 2014-10-02 21:10 - 00000000 ____D () C:\FRST 2014-10-02 15:55 - 2014-10-02 15:55 - 02108928 _____ (Farbar) C:\Users\katerine\Desktop\FRST64.exe 2014-10-02 15:24 - 2014-10-02 15:24 - 00000000 ____D () C:\Users\katerine\AppData\Local\{F3EA102A-243E-4385-AB11-049604F571B8} 2014-10-01 22:00 - 2014-10-01 22:00 - 00001912 _____ () C:\Windows\epplauncher.mif 2014-10-01 21:59 - 2014-10-01 21:59 - 00002121 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk 2014-10-01 21:59 - 2014-10-01 21:59 - 00000000 ____D () C:\Program Files\Microsoft Security Client 2014-10-01 21:59 - 2014-10-01 21:59 - 00000000 ____D () C:\Program Files (x86)\Microsoft Security Client 2014-10-01 21:57 - 2014-10-01 21:58 - 14104224 _____ (Microsoft Corporation) C:\Users\katerine\Downloads\mseinstall.exe 2014-10-01 21:37 - 2014-10-01 21:39 - 00000000 ____D () C:\Users\katerine\AppData\Local\{32E1B44C-B2A7-40C8-B592-95FA4CA07A8D} 2014-10-01 21:36 - 2014-10-02 20:43 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2014-10-01 21:00 - 2014-10-01 21:00 - 00001066 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk 2014-10-01 21:00 - 2014-10-01 21:00 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware 2014-10-01 21:00 - 2014-10-01 21:00 - 00000000 ____D () C:\ProgramData\Malwarebytes 2014-10-01 21:00 - 2014-10-01 21:00 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware 2014-10-01 21:00 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2014-10-01 21:00 - 2014-05-12 07:26 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2014-10-01 21:00 - 2014-05-12 07:25 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2014-10-01 20:59 - 2014-10-01 21:01 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\katerine\Downloads\mbam-setup-2.0.2.1012 (2).exe 2014-10-01 20:58 - 2014-10-01 21:00 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\katerine\Downloads\mbam-setup-2.0.2.1012 (1).exe 2014-10-01 20:48 - 2014-10-01 20:50 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\katerine\Downloads\mbam-setup-2.0.2.1012(2).exe 2014-10-01 20:47 - 2014-10-01 20:51 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\katerine\Downloads\mbam-setup-2.0.2.1012.exe 2014-10-01 20:47 - 2014-10-01 20:50 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\katerine\Downloads\mbam-setup-2.0.2.1012(1).exe 2014-10-01 20:42 - 2014-09-25 04:08 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll 2014-10-01 20:42 - 2014-09-25 03:40 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll 2014-10-01 20:41 - 2014-10-01 20:42 - 09461920 _____ (Malwarebytes Corporation ) C:\Users\katerine\Downloads\Obekräftade 430403.crdownload 2014-10-01 20:40 - 2014-10-01 20:41 - 08785940 _____ (Malwarebytes Corporation ) C:\Users\katerine\Downloads\Obekräftade 844540.crdownload 2014-10-01 20:32 - 2014-10-01 20:32 - 00000000 ____D () C:\Users\katerine\AppData\Local\{C073CB7E-2CA0-4DAD-9A68-6D120939E9C1} 2014-10-01 20:11 - 2014-10-01 20:11 - 00000000 ____D () C:\Users\katerine\AppData\Local\{87D68E94-A7B6-4EED-B652-11B262EAE5C9} 2014-09-27 17:42 - 2014-09-27 17:42 - 00000000 ____D () C:\Users\katerine\AppData\Local\{59263B48-EFE0-4628-B86A-D4F345F9F6E0} 2014-09-26 12:48 - 2014-09-26 12:48 - 00000000 ____D () C:\Users\katerine\AppData\Local\{550DE7D9-86DC-4B77-96A5-72E894BF5968} 2014-09-26 10:29 - 2014-09-26 10:29 - 00000000 ____D () C:\Users\katerine\AppData\Local\{98D9E99A-8CD0-4D68-BED1-915F7DE1FDFC} 2014-09-26 10:27 - 2014-09-26 10:27 - 00000000 ____H () C:\Users\katerine\AppData\Local\BIT8D12.tmp 2014-09-26 10:26 - 2014-09-26 10:27 - 00000000 _____ () C:\Users\katerine\AppData\Local\{0C074A09-D489-41C8-BDD1-2991B36C4C94} 2014-09-26 10:26 - 2014-09-26 10:26 - 00000000 ____D () C:\Users\katerine\AppData\Local\{130B9615-9DC5-48EE-A761-181427B96424} 2014-09-25 13:24 - 2014-09-25 13:25 - 00913720 _____ () C:\Windows\Minidump\092514-48391-01.dmp 2014-09-25 09:47 - 2014-09-10 00:11 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2014-09-25 09:47 - 2014-09-09 23:47 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll 2014-09-25 09:29 - 2014-09-25 09:30 - 00000000 ____D () C:\Users\katerine\AppData\Local\{ED48A1D5-F627-4FD6-A881-87AAFA931F47} 2014-09-22 16:55 - 2014-09-22 16:55 - 00000000 ____D () C:\Users\katerine\AppData\Local\{AAB8C3CA-98EA-4E73-B227-2992C20A67A6} 2014-09-22 16:52 - 2014-09-22 16:52 - 00000000 ____H () C:\Users\katerine\AppData\Local\BIT425C.tmp 2014-09-22 16:52 - 2014-09-22 16:52 - 00000000 _____ () C:\Users\katerine\AppData\Local\{5ECF337E-7113-490A-B914-D0D6B7239A33} 2014-09-17 11:57 - 2014-08-19 20:05 - 00374968 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2014-09-17 11:57 - 2014-08-19 19:39 - 00327872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2014-09-17 11:57 - 2014-08-19 01:01 - 23591424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2014-09-17 11:57 - 2014-08-19 00:29 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2014-09-17 11:57 - 2014-08-19 00:29 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2014-09-17 11:57 - 2014-08-19 00:26 - 17455104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2014-09-17 11:57 - 2014-08-19 00:20 - 02793984 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2014-09-17 11:57 - 2014-08-19 00:19 - 05833728 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2014-09-17 11:57 - 2014-08-19 00:15 - 00547328 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2014-09-17 11:57 - 2014-08-19 00:15 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2014-09-17 11:57 - 2014-08-19 00:14 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2014-09-17 11:57 - 2014-08-19 00:14 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2014-09-17 11:57 - 2014-08-19 00:08 - 04232704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2014-09-17 11:57 - 2014-08-19 00:08 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2014-09-17 11:57 - 2014-08-19 00:08 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2014-09-17 11:57 - 2014-08-19 00:05 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2014-09-17 11:57 - 2014-08-19 00:03 - 00758272 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2014-09-17 11:57 - 2014-08-19 00:03 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2014-09-17 11:57 - 2014-08-19 00:03 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2014-09-17 11:57 - 2014-08-18 23:57 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2014-09-17 11:57 - 2014-08-18 23:56 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2014-09-17 11:57 - 2014-08-18 23:51 - 00446464 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2014-09-17 11:57 - 2014-08-18 23:46 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2014-09-17 11:57 - 2014-08-18 23:45 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2014-09-17 11:57 - 2014-08-18 23:45 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2014-09-17 11:57 - 2014-08-18 23:44 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2014-09-17 11:57 - 2014-08-18 23:44 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2014-09-17 11:57 - 2014-08-18 23:42 - 02185728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2014-09-17 11:57 - 2014-08-18 23:40 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2014-09-17 11:57 - 2014-08-18 23:39 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2014-09-17 11:57 - 2014-08-18 23:39 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2014-09-17 11:57 - 2014-08-18 23:39 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2014-09-17 11:57 - 2014-08-18 23:38 - 00289280 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2014-09-17 11:57 - 2014-08-18 23:37 - 00440320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2014-09-17 11:57 - 2014-08-18 23:36 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2014-09-17 11:57 - 2014-08-18 23:35 - 00597504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2014-09-17 11:57 - 2014-08-18 23:27 - 00365056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2014-09-17 11:57 - 2014-08-18 23:25 - 00727040 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2014-09-17 11:57 - 2014-08-18 23:25 - 00707072 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2014-09-17 11:57 - 2014-08-18 23:23 - 02104832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2014-09-17 11:57 - 2014-08-18 23:23 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2014-09-17 11:57 - 2014-08-18 23:22 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2014-09-17 11:57 - 2014-08-18 23:19 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2014-09-17 11:57 - 2014-08-18 23:17 - 00243200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2014-09-17 11:57 - 2014-08-18 23:17 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2014-09-17 11:57 - 2014-08-18 23:16 - 13588480 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2014-09-17 11:57 - 2014-08-18 23:15 - 11769856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2014-09-17 11:57 - 2014-08-18 23:15 - 02310656 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2014-09-17 11:57 - 2014-08-18 23:09 - 00603136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2014-09-17 11:57 - 2014-08-18 23:08 - 02014208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2014-09-17 11:57 - 2014-08-18 23:07 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2014-09-17 11:57 - 2014-08-18 22:55 - 01447424 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2014-09-17 11:57 - 2014-08-18 22:46 - 01812992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2014-09-17 11:57 - 2014-08-18 22:38 - 01190400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2014-09-17 11:57 - 2014-08-18 22:38 - 00775168 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2014-09-17 11:57 - 2014-08-18 22:36 - 00678400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2014-09-17 11:44 - 2014-08-01 13:53 - 01031168 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll 2014-09-17 11:44 - 2014-08-01 13:35 - 00793600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll 2014-09-17 11:43 - 2014-06-27 04:08 - 02777088 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll 2014-09-17 11:43 - 2014-06-27 03:45 - 02285056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll 2014-09-17 11:40 - 2014-06-24 05:29 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll 2014-09-17 11:40 - 2014-06-24 04:59 - 01987584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll 2014-09-17 11:39 - 2014-07-07 04:06 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2014-09-17 11:39 - 2014-07-07 04:06 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2014-09-17 11:39 - 2014-07-07 03:40 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2014-09-17 11:39 - 2014-07-07 03:40 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll 2014-09-17 11:39 - 2014-07-07 03:39 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll 2014-09-17 11:31 - 2014-10-01 21:35 - 00000254 __RSH () C:\ProgramData\ntuser.pol 2014-09-17 11:30 - 2014-09-25 13:24 - 4137946532 _____ () C:\Windows\MEMORY.DMP 2014-09-17 11:30 - 2014-09-17 11:30 - 00826968 _____ () C:\Windows\Minidump\091714-41480-01.dmp 2014-09-17 11:03 - 2014-09-17 11:03 - 00000000 ____D () C:\Users\katerine\AppData\OICE_15_974FA576_32C1D314_22EC 2014-09-17 10:53 - 2014-09-17 10:53 - 00000000 ____D () C:\Users\katerine\AppData\Local\{1FC90DCB-6287-4B0B-BA8A-0579EB3A951B} 2014-09-16 10:40 - 2014-09-16 10:40 - 00000000 ____D () C:\Users\katerine\AppData\Local\{8E338559-217D-46B2-B229-D52CC6BD00D9} 2014-09-08 09:29 - 2014-09-08 09:59 - 00000000 ____D () C:\Users\katerine\AppData\OICE_15_974FA576_32C1D314_B67 2014-09-08 09:02 - 2014-09-08 09:02 - 00000000 ____D () C:\Users\katerine\AppData\Local\{C057F5AC-40A3-4C86-A05F-419D169AE9D4} 2014-09-04 12:50 - 2014-09-04 12:50 - 00000000 ____D () C:\Users\katerine\AppData\Local\{39A5261C-A949-43BC-BDFD-D9F14A920C0F} 2014-09-04 12:49 - 2014-09-26 10:25 - 00000464 _____ () C:\Windows\system32\ScannerSettings 2014-09-04 12:48 - 2014-10-02 20:40 - 00001490 _____ () C:\Windows\setupact.log 2014-09-04 12:48 - 2014-09-04 12:48 - 00000000 _____ () C:\Windows\setuperr.log 2014-09-04 12:45 - 2014-10-02 16:08 - 00407906 _____ () C:\Windows\PFRO.log 2014-09-04 12:06 - 2014-07-01 00:24 - 00008856 _____ (Microsoft Corporation) C:\Windows\system32\icardres.dll 2014-09-04 12:06 - 2014-07-01 00:14 - 00008856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardres.dll 2014-09-04 12:06 - 2014-06-06 08:16 - 00035480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TsWpfWrp.exe 2014-09-04 12:06 - 2014-06-06 08:12 - 00035480 _____ (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe 2014-09-04 12:06 - 2014-03-09 23:48 - 01389208 _____ (Microsoft Corporation) C:\Windows\system32\icardagt.exe 2014-09-04 12:06 - 2014-03-09 23:48 - 00171160 _____ (Microsoft Corporation) C:\Windows\system32\infocardapi.dll 2014-09-04 12:06 - 2014-03-09 23:47 - 00619672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardagt.exe 2014-09-04 12:06 - 2014-03-09 23:47 - 00099480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\infocardapi.dll 2014-09-04 11:55 - 2014-09-04 11:55 - 00000000 ____D () C:\Users\katerine\AppData\Local\{8C6D9464-88E2-4378-B16E-3F1F12AA59AC} 2014-09-04 10:59 - 2014-06-03 12:02 - 03241984 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2014-09-04 10:59 - 2014-06-03 12:02 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2014-09-04 10:59 - 2014-06-03 12:02 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll 2014-09-04 10:59 - 2014-06-03 12:02 - 00112064 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe 2014-09-04 10:59 - 2014-06-03 11:29 - 02363392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll 2014-09-04 10:59 - 2014-06-03 11:29 - 01805824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll 2014-09-04 10:59 - 2014-06-03 11:29 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll 2014-09-04 10:58 - 2014-06-25 04:05 - 14175744 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2014-09-04 10:58 - 2014-06-25 03:41 - 12874240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll 2014-09-04 10:58 - 2014-06-16 04:10 - 00985536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys 2014-09-04 10:56 - 2014-08-23 04:07 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2014-09-04 10:56 - 2014-08-23 03:45 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll 2014-09-04 10:56 - 2014-08-23 02:59 - 03163648 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2014-09-04 10:56 - 2014-07-14 04:02 - 01216000 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2014-09-04 10:56 - 2014-07-14 03:40 - 00664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll 2014-09-04 10:45 - 2014-05-14 18:23 - 02477536 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2014-09-04 10:45 - 2014-05-14 18:23 - 00700384 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2014-09-04 10:45 - 2014-05-14 18:23 - 00581600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll 2014-09-04 10:45 - 2014-05-14 18:23 - 00058336 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2014-09-04 10:45 - 2014-05-14 18:23 - 00044512 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2014-09-04 10:45 - 2014-05-14 18:23 - 00038880 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll 2014-09-04 10:45 - 2014-05-14 18:23 - 00036320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll 2014-09-04 10:45 - 2014-05-14 18:21 - 02620928 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2014-09-04 10:45 - 2014-05-14 18:20 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2014-09-04 10:45 - 2014-05-14 18:17 - 00092672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll 2014-09-04 10:45 - 2014-05-14 09:23 - 00198600 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2014-09-04 10:45 - 2014-05-14 09:23 - 00179656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll 2014-09-04 10:45 - 2014-05-14 09:20 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2014-09-04 10:45 - 2014-05-14 09:17 - 00033792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe 2014-09-04 10:36 - 2014-09-04 10:36 - 00000000 ____D () C:\Users\katerine\AppData\Local\{21395AE9-7805-4402-A24E-7BFA5911ABA2} ==================== One Month Modified Files and Folders ======= (If an entry is included in the fixlist, the file\folder will be moved.) 2014-10-02 21:09 - 2012-01-31 22:18 - 00000000 ____D () C:\Users\katerine\AppData\Roaming\Skype 2014-10-02 20:59 - 2012-03-18 18:16 - 00000000 ____D () C:\Users\katerine\AppData\Local\CrashDumps 2014-10-02 20:43 - 2009-07-14 04:34 - 00000537 _____ () C:\Windows\win.ini 2014-10-02 20:42 - 2012-02-04 16:27 - 00000000 ____D () C:\Users\katerine\AppData\Roaming\Spotify 2014-10-02 20:38 - 2014-08-25 18:52 - 02057005 _____ () C:\Windows\WindowsUpdate.log 2014-10-02 20:38 - 2013-10-06 10:55 - 00000868 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job 2014-10-02 20:38 - 2012-04-19 18:14 - 00000998 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2014-10-02 20:38 - 2012-02-04 16:27 - 00000000 ____D () C:\Users\katerine\AppData\Local\Spotify 2014-10-02 20:05 - 2014-03-26 19:39 - 00000000 ____D () C:\Program Files (x86)\Speed Test 127 2014-10-02 20:05 - 2014-03-26 19:39 - 00000000 ____D () C:\Program Files (x86)\PC Performer 2014-10-02 20:05 - 2013-10-06 10:54 - 00000000 ____D () C:\Program Files (x86)\SpecialSavings 2014-10-02 20:04 - 2013-09-24 22:12 - 00000342 _____ () C:\Windows\Tasks\PC SpeedUp Service Deactivator.job 2014-10-02 17:41 - 2009-07-14 06:45 - 00024656 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2014-10-02 17:41 - 2009-07-14 06:45 - 00024656 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2014-10-02 16:51 - 2014-02-26 19:26 - 00000000 ____D () C:\Program Files (x86)\SupTab 2014-10-02 16:15 - 2013-09-21 15:11 - 00000000 ____D () C:\Program Files (x86)\BrowseFox 2014-10-02 16:12 - 2013-09-24 22:12 - 00000000 ____D () C:\Program Files (x86)\PC Speed Up 2014-10-02 16:09 - 2012-04-19 18:14 - 00000994 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2014-10-02 16:09 - 2012-03-18 18:16 - 00000000 ____D () C:\Users\katerine\Tracing 2014-10-02 16:08 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2014-10-01 22:15 - 2013-10-06 10:54 - 00000000 ____D () C:\ProgramData\IBUpdaterService 2014-10-01 22:15 - 2011-09-03 00:30 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information 2014-10-01 22:06 - 2012-01-29 22:24 - 00000000 ____D () C:\ProgramData\Norton 2014-10-01 21:06 - 2014-02-26 19:26 - 00000000 ____D () C:\Program Files (x86)\WinZipper 2014-10-01 20:41 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\GroupPolicy 2014-10-01 20:34 - 2014-08-25 18:49 - 00003118 _____ () C:\Windows\System32\Tasks\PC Performer 2014-09-26 15:43 - 2014-03-26 19:39 - 00000282 _____ () C:\Windows\Tasks\PC Performer_DEFAULT.job 2014-09-26 13:49 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache 2014-09-25 13:24 - 2012-09-13 09:04 - 00000000 ____D () C:\Windows\Minidump 2014-09-25 10:17 - 2014-04-11 16:48 - 00002143 _____ () C:\Users\Public\Desktop\Google Chrome.lnk 2014-09-25 09:44 - 2013-10-05 16:53 - 00000000 ____D () C:\Program Files\Microsoft Office 15 2014-09-25 09:28 - 2014-03-26 19:40 - 00000000 ____D () C:\Program Files (x86)\MyPC Backup 2014-09-22 08:42 - 2010-11-21 05:27 - 00278152 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2014-09-17 11:56 - 2012-01-29 22:59 - 01556124 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI 2014-09-17 11:56 - 2011-10-22 00:18 - 00664068 _____ () C:\Windows\system32\perfh01D.dat 2014-09-17 11:56 - 2011-10-22 00:18 - 00142836 _____ () C:\Windows\system32\perfc01D.dat 2014-09-17 11:56 - 2009-07-14 07:13 - 01556124 _____ () C:\Windows\system32\PerfStringBackup.INI 2014-09-17 11:55 - 2013-08-14 18:23 - 00000000 ____D () C:\Windows\system32\MRT 2014-09-17 11:45 - 2012-01-29 20:40 - 101694776 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2014-09-17 11:05 - 2014-04-18 18:37 - 00072821 _____ () C:\Windows\system32\ScanResults.xml 2014-09-17 10:54 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\SysWOW64\GroupPolicy 2014-09-04 12:48 - 2009-07-14 06:45 - 00326784 _____ () C:\Windows\system32\FNTCACHE.DAT 2014-09-04 12:45 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions 2014-09-04 10:43 - 2012-07-07 11:04 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service Some content of TEMP: ==================== C:\Users\katerine\AppData\Local\Temp\dsrlte.exe C:\Users\katerine\AppData\Local\Temp\SkypeSetup.exe C:\Users\katerine\AppData\Local\Temp\uninst1.exe ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\Windows\System32\winlogon.exe => File is digitally signed C:\Windows\System32\wininit.exe => File is digitally signed C:\Windows\SysWOW64\wininit.exe => File is digitally signed C:\Windows\explorer.exe => File is digitally signed C:\Windows\SysWOW64\explorer.exe => File is digitally signed C:\Windows\System32\svchost.exe => File is digitally signed C:\Windows\SysWOW64\svchost.exe => File is digitally signed C:\Windows\System32\services.exe => File is digitally signed C:\Windows\System32\User32.dll => File is digitally signed C:\Windows\SysWOW64\User32.dll => File is digitally signed C:\Windows\System32\userinit.exe => File is digitally signed C:\Windows\SysWOW64\userinit.exe => File is digitally signed C:\Windows\System32\rpcss.dll => File is digitally signed C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed LastRegBack: 2014-09-26 13:41 ==================== End Of Log ============================ Tack på förhand! Addition.txt
  16. Viruset styr hela datorn nu med olika reklam och ord i blått. Det finns ett tecken i blått med en halvcirkel med en pil i. Detta syns på bilderna nedan. Under mitt spel står: "WARNING your computer is infected with LYRMIX trojan" ==================== Processes (Whitelisted) ================= (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Cherished Technololgy LIMITED) C:\ProgramData\IePluginServices\PluginService.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (SEIKO EPSON CORPORATION) C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe (Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe (SecMaker AB) C:\Program Files\Net iD\iid.exe () C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe (Systweak) C:\Program Files (x86)\Right Backup\RBClientService.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Penny Bee Agent) C:\ProgramData\pennybee\wpennybeed.exe (Client Connect LTD) C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe (Client Connect LTD) C:\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe (Systweak) C:\Program Files (x86)\Right Backup\RightBackup.exe (Client Connect LTD) C:\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe (SecMaker AB) C:\Program Files\Net iD\iid.exe (Microsoft Corporation) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Sony Ericsson Mobile Communications AB) C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe (Samsung) C:\Program Files (x86)\Samsung\Kies\Kies.exe (Samsung) C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATILEE.EXE (Google Inc.) C:\Users\Gullvi\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.) C:\Users\Gullvi\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe (Penny Bee Agent) C:\ProgramData\pennybee\pennybee.exe (SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe (Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (CANON INC.) C:\Program Files (x86)\Canon\ImageTransferUtility\ImageTransferUtility.exe (Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe () C:\Program Files (x86)\Canon\ImageBrowser EX\MFManager.exe (Dropbox, Inc.) C:\Users\Gullvi\AppData\Roaming\Dropbox\bin\Dropbox.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Penny Bee Agent) C:\ProgramData\pennybee\pennybee.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Farbar) C:\Users\Gullvi\Downloads\FRST64 (1).exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1271072 2014-03-11] (Microsoft Corporation) HKLM\...\Run: [Net iD] => C:\Program Files\Net iD\iid.exe [163072 2014-03-04] (SecMaker AB) HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [43816 2014-07-03] (Apple Inc.) HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-01-17] (Apple Inc.) HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated) HKLM-x32\...\Run: [Net iD] => C:\Program Files (x86)\Net iD\iid.exe [157440 2014-03-04] (SecMaker AB) HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1058880 2013-03-28] (SEIKO EPSON CORPORATION) HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311152 2013-09-04] (Samsung Electronics Co., Ltd.) HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2014-07-08] (Apple Inc.) HKU\S-1-5-19\...\RunOnce: [mctadmin] => C:\Windows\System32\mctadmin.exe [97280 2009-07-14] (Microsoft Corporation) HKU\S-1-5-20\...\RunOnce: [mctadmin] => C:\Windows\System32\mctadmin.exe [97280 2009-07-14] (Microsoft Corporation) HKU\S-1-5-21-4060029942-2060543693-1708474264-1001\...\Run: [msnmsgr] => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [4272840 2014-03-31] (Microsoft Corporation) HKU\S-1-5-21-4060029942-2060543693-1708474264-1001\...\Run: [sony Ericsson PC Companion] => C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe [772096 2009-06-18] (Sony Ericsson Mobile Communications AB) HKU\S-1-5-21-4060029942-2060543693-1708474264-1001\...\Run: [iLivid] => "C:\Users\Gullvi\AppData\Local\iLivid\iLivid.exe" -autorun HKU\S-1-5-21-4060029942-2060543693-1708474264-1001\...\Run: [KiesPreload] => C:\Program Files (x86)\Samsung\Kies\Kies.exe [1564528 2013-09-04] (Samsung) HKU\S-1-5-21-4060029942-2060543693-1708474264-1001\...\Run: [KiesAirMessage] => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup HKU\S-1-5-21-4060029942-2060543693-1708474264-1001\...\Run: [] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844656 2013-09-04] (Samsung) HKU\S-1-5-21-4060029942-2060543693-1708474264-1001\...\Run: [GoogleChromeAutoLaunch_5D2E81BEB36D0D0A01B0FC320FE89EB2] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [860488 2014-06-05] (Google Inc.) HKU\S-1-5-21-4060029942-2060543693-1708474264-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATILEE.EXE [297024 2013-01-24] (SEIKO EPSON CORPORATION) HKU\S-1-5-21-4060029942-2060543693-1708474264-1001\...\Run: [Google Update] => C:\Users\Gullvi\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2014-07-01] (Google Inc.) HKU\S-1-5-21-4060029942-2060543693-1708474264-1001\...\Run: [Google+ Auto Backup] => C:\Users\Gullvi\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe [3701064 2014-06-06] (Google Inc.) HKU\S-1-5-21-4060029942-2060543693-1708474264-1001\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [59720 2013-11-20] (Apple Inc.) HKU\S-1-5-21-4060029942-2060543693-1708474264-1001\...\MountPoints2: H - H:\AutoRun.exe HKU\S-1-5-21-4060029942-2060543693-1708474264-1001\...\MountPoints2: {4aef5399-c169-11e3-a3ce-18a905300dad} - F:\Startme.exe HKU\S-1-5-21-4060029942-2060543693-1708474264-1001\...\MountPoints2: {6fabc269-d254-11e3-935d-806e6f6e6963} - H:\AutoRun.exe HKU\S-1-5-21-4060029942-2060543693-1708474264-1001\...\MountPoints2: {6fabc2cf-d254-11e3-935d-18a905300dad} - H:\AutoRun.exe HKU\S-1-5-21-4060029942-2060543693-1708474264-1001\...\MountPoints2: {95c2779f-3cba-11e3-9414-806e6f6e6963} - E:\InstallNavi.exe HKU\S-1-5-21-4060029942-2060543693-1708474264-1001\...\MountPoints2: {d34065f3-afbc-11e3-9043-18a905300dad} - H:\AutoRun.exe HKU\S-1-5-21-4060029942-2060543693-1708474264-1001\...\MountPoints2: {d34065fe-afbc-11e3-9043-18a905300dad} - H:\AutoRun.exe HKU\S-1-5-21-4060029942-2060543693-1708474264-1003\...\RunOnce: [mctadmin] => C:\Windows\System32\mctadmin.exe [97280 2009-07-14] (Microsoft Corporation) AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll [219944 2014-07-16] (Client Connect LTD) AppInit_DLLs: C:\PROGRA~2\SupTab\SEARCH~2.DLL => C:\PROGRA~2\SupTab\SEARCH~2.DLL File Not Found AppInit_DLLs: C:\PROGRA~3\FASTAN~1\FASTAN~2.DLL => C:\ProgramData\Fast And Safe\FastAndSafe_x64.dll [4302848 2014-07-06] () AppInit_DLLs-x32: c:\progra~2\searchprotect\searchprotect\bin\spvc32loader.dll => c:\Program Files (x86)\searchprotect\searchprotect\bin\spvc32loader.dll [184616 2014-07-16] (Client Connect LTD) AppInit_DLLs-x32: c:\progra~2\suptab\search~1.dll => "c:\progra~2\suptab\search~1.dll" File Not Found AppInit_DLLs-x32: c:\progra~3\fastan~1\fastan~1.dll => c:\ProgramData\Fast And Safe\FastAndSafe.dll [4125696 2014-07-06] () Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Image Transfer Utility.lnk ShortcutTarget: Image Transfer Utility.lnk -> C:\Program Files (x86)\Canon\ImageTransferUtility\ImageTransferUtility.exe (CANON INC.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ImageBrowser EX Agent.lnk ShortcutTarget: ImageBrowser EX Agent.lnk -> C:\Program Files (x86)\Canon\ImageBrowser EX\MFManager.exe () Startup: C:\Users\Gullvi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk ShortcutTarget: Dropbox.lnk -> C:\Users\Gullvi\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) ShellIconOverlayIdentifiers: SkyDrive1 -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File ShellIconOverlayIdentifiers: SkyDrive2 -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File ShellIconOverlayIdentifiers: SkyDrive3 -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File ShellIconOverlayIdentifiers: DropboxExt1 -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => No File ShellIconOverlayIdentifiers: DropboxExt2 -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => No File ShellIconOverlayIdentifiers: DropboxExt3 -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => No File ShellIconOverlayIdentifiers: DropboxExt4 -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => No File ShellIconOverlayIdentifiers: GDriveBlacklistedOverlay -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll (Google) ShellIconOverlayIdentifiers: GDriveSharedEditOverlay -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll (Google) ShellIconOverlayIdentifiers: GDriveSharedViewOverlay -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll (Google) ShellIconOverlayIdentifiers: GDriveSyncedOverlay -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll (Google) ShellIconOverlayIdentifiers: GDriveSyncingOverlay -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll (Google) ShellIconOverlayIdentifiers-x32: SkyDrive1 -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File ShellIconOverlayIdentifiers-x32: SkyDrive2 -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File ShellIconOverlayIdentifiers-x32: SkyDrive3 -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File ShellIconOverlayIdentifiers-x32: DropboxExt1 -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => No File ShellIconOverlayIdentifiers-x32: DropboxExt2 -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => No File ShellIconOverlayIdentifiers-x32: DropboxExt3 -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => No File ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=WDCXWD6400AAKS-65A7B2_WD-WCASYA34928649286&ts=1383946518&type=default&q={searchTerms} HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trovi.com/?gd=&ctid=CT3320133&octid=EB_ORIGINAL_CTID&ISID=ABE7793F-91E2-443E-A664-2EB9B3AB66A7&SearchSource=55&CUI=&UM=6&UP=SPB769D975-DB9C-4BBC-9F4F-062EA0FAA551&SSPV= HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://se.msn.com/ HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xEDB15B1F50D6CE01 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = sv-SE HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=WDCXWD6400AAKS-65A7B2_WD-WCASYA34928649286&ts=1383946518&type=default&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1404597310&from=cor&uid=WDCXWD6400AAKS-65A7B2_WD-WCASYA34928649286&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1404597310&from=cor&uid=WDCXWD6400AAKS-65A7B2_WD-WCASYA34928649286&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1404597310&from=cor&uid=WDCXWD6400AAKS-65A7B2_WD-WCASYA34928649286&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1404597310&from=cor&uid=WDCXWD6400AAKS-65A7B2_WD-WCASYA34928649286&q={searchTerms} StartMenuInternet: IEXPLORE.EXE - iexplore.exe SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://speedial.com/results.php?f=4&q={searchTerms}&a=spd_secureddownload_14_24_ch&cd=2XzuyEtN2Y1L1QzutCzz0AzytDyDtAtDtD0D0A0DzztByBtBtN0D0Tzu0SzzzyyBtN1L2XzutBtFtBtCtFyEtFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyD0FyD0BtAtBtC0BtG0A0FtDyEtG0EyD0F0DtG0FyCyE0FtGtAtAyCyBtB0B0EtByE0DyBtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0A0DtC0BtB0CtAtGzztD0DtAtGtD0F0EyBtG0CyDyE0BtGyDzz0EyB0CyCtDzyzzyD0FtD2Q&cr=540148662&ir= SearchScopes: HKLM - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = SearchScopes: HKLM - {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = http://www.google.com/search?q={searchTerms} SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://speedial.com/results.php?f=4&q={searchTerms}&a=spd_secureddownload_14_24_ch&cd=2XzuyEtN2Y1L1QzutCzz0AzytDyDtAtDtD0D0A0DzztByBtBtN0D0Tzu0SzzzyyBtN1L2XzutBtFtBtCtFyEtFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyD0FyD0BtAtBtC0BtG0A0FtDyEtG0EyD0F0DtG0FyCyE0FtGtAtAyCyBtB0B0EtByE0DyBtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0A0DtC0BtB0CtAtGzztD0DtAtGtD0F0EyBtG0CyDyE0BtGyDzz0EyB0CyCtDzyzzyD0FtD2Q&cr=540148662&ir= SearchScopes: HKLM - {31090377-0740-419E-BEFC-A56E50500D5B} URL = SearchScopes: HKLM - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = SearchScopes: HKLM-x32 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 - {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = http://www.google.com/search?q={searchTerms} SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://www.trovi.com/Results.aspx?gd=&ctid=CT3320133&octid=EB_ORIGINAL_CTID&ISID=C6B79939-F09D-44FD-A6E1-D0CDD474BF9F&SearchSource=58&CUI=&UM=6&UP=SPB769D975-DB9C-4BBC-9F4F-062EA0FAA551&q={searchTerms}&SSPV= SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://www.trovi.com/Results.aspx?gd=&ctid=CT3320133&octid=EB_ORIGINAL_CTID&ISID=C6B79939-F09D-44FD-A6E1-D0CDD474BF9F&SearchSource=58&CUI=&UM=6&UP=SPB769D975-DB9C-4BBC-9F4F-062EA0FAA551&q={searchTerms}&SSPV= SearchScopes: HKCU - {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = http://www.google.com/search?q={searchTerms} SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://speedial.com/results.php?f=4&q={searchTerms}&a=spd_secureddownload_14_24_ch&cd=2XzuyEtN2Y1L1QzutCzz0AzytDyDtAtDtD0D0A0DzztByBtBtN0D0Tzu0SzzzyyBtN1L2XzutBtFtBtCtFyEtFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyD0FyD0BtAtBtC0BtG0A0FtDyEtG0EyD0F0DtG0FyCyE0FtGtAtAyCyBtB0B0EtByE0DyBtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0A0DtC0BtB0CtAtGzztD0DtAtGtD0F0EyBtG0CyDyE0BtGyDzz0EyB0CyCtDzyzzyD0FtD2Q&cr=540148662&ir= SearchScopes: HKCU - {31090377-0740-419E-BEFC-A56E50500D5B} URL = http://search.conduit.com/Results.aspx?gd=&ctid=CT3314958&octid=EB_ORIGINAL_CTID&ISID=M0B3C8D24-48EC-4351-8DDE-0F7B2C77B779&SearchSource=58&CUI=&UM=5&UP=SPD1498D7E-A411-42C2-8982-D4B56CD50CCE&q={searchTerms}&SSPV= SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://www.google.com/search?q={sear SearchScopes: HKCU - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = http://rocket-find.com/results.php?f=4&q={searchTerms}&a=rckt_secureddownload_14_27_ch&cd=2XzuyEtN2Y1L1QzutCzz0AzytDyDtAtDtD0D0A0DzztByBtBtN0D0Tzu0SzytCzztN1L2XzutBtFtBtCtFtCtCtFtBtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StB0DzztB0AzyyDyEtGyCtAtDtCtGyDtCtByEtG0DyDtB0DtGyBzy0DyC0B0BzyzyzyyDzztB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0A0DtC0BtB0CtAtGzztD0DtAtGtD0F0EyBtG0CyDyE0BtGyDzz0EyB0CyCtDzyzzyD0FtD2Q&cr=2126386657&ir= SearchScopes: HKCU - {8F09344D-DCA1-4FEA-8804-7C55089C1B88} URL = http://search.ividi.org/?q={searchTerms}&src=tbsp&id=bcf3827200000000000018a905300dad&affilt=3&r=52 SearchScopes: HKCU - {E50AE397-FCA5-400A-AC53-5AF59BF91118} URL = http://rocket-find.com/results.php?f=4&q={searchTerms}&a=rckt_ir_14_27_ch&cd=2XzuyEtN2Y1L1QzutCzz0AzytDyDtAtDtD0D0A0DzztByBtBtN0D0Tzu0SzytCzztN1L2XzutBtFtBtCtFtCtCtFtBtN1L1CzutCyEtBzytDyD1V1QtN1L1G1B1V1N2Y1L1Qzu2SyEzyzz0DyBzyzy0DtGtA0E0DtCtGyEtByDyBtG0BtA0C0AtGtAyE0CtByByBtD0B0C0BtC0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0A0DtC0BtB0CtAtGzztD0DtAtGtD0F0EyBtG0CyDyE0BtGyDzz0EyB0CyCtDzyzzyD0FtD2Q&cr=697415327&ir= BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION) BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll (SEIKO EPSON CORPORATION) BHO-x32: Java Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO-x32: No Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> No File BHO-x32: Java Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION) Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll (SEIKO EPSON CORPORATION) Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File DPF: HKLM-x32 {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab Tcpip\Parameters: [DhcpNameServer] 83.255.245.11 193.150.193.150 ======
  17. Hej Jag behöver hjälp, vår senaste laptop ( ca 8 mån) har fått något typ av intrång. När vi starar datorn så rör musen på sig själv och går in på egna program och hemsidor. Vi kan inte styra musen eller något. Jag stängde av datorn samt vårat internat och när jag startade datorn igen så hände samma sak. Försökte gå in för att omformatera datorn men åter igen gick inte musen att styra och den gick själv in på byta lösenord och ville ändra så jag stängde av den igen. Vad ska jag göra ?
  18. Jag laddade ner det här programmet http://download.cnet.com/BadCopy-Pro...-10054455.html för att återställa bilder från ett minneskort. programmet hittade en massa bilder men ville ha betalt för att återställa dessa. Laddade efter detta ned två andra program som ska vara helt gratis och fungera, dessa var pandora recovery http://download.cnet.com/Pandora-Rec...-10694796.html och recuva http://pcsupport.about.com/od/filere...uva-review.htm dock hittade dessa program inte filerna :/. Nu har datorn iallafall börja bete sig konstigt. Helt plötsligt stängdes spotify och min sonos playlist av, sen stängdes även firefox ned medans jag satt och skrev ett inlägg på ett forum. När jag öppnade firefox igen ville den köra ett tillägg i browsern som jag inte godkänt så jag körde avast browser cleanup som tog bort det tillägget. Nu har det dock dykt upp två nya ikoner på skrivbordet en mypcbackup och en som heter sync folder som jag aldrig sett förut. Jag har kört en full scan med avast och det hittar ingenting men jag är ändå lite orolig.
  19. Vet inte om detta är rätt plats men: Undrar ifall någon känner till ett sätt att automatiskt kunna skanna filer på FTP servern efter virus/malware mm.? (vore toppen om den kunde skicka ett mail på resultatet) Då Loopia äger servern har vi inte tillgång till olika sudo mm. kommandon. som t.ex. ClamAV Antivirus vill ha. Dock kan vi köra cron jobb. Möjligtvis någon lösning med PHP? (vi har mellan 5000 - 10.000 filer på FTP-n så att ladda ner det till en dator och skanna varje dag är inte en acceptabel lösning) Någon som har tips/råd?
  20. Hej! Jag har ett väldigt krångligt problem (enligt mig själv). Fick virus på datorn igår där allt bara fryser/hakar sig efter kanske tre-fem minuter efter uppstart. Hinner in på internet eller andra program en sväng men sedan är det alltså stopp. Läste på om problemet och tyckte det lät klokt att starta upp i felsäkert läge, men det är nu det blir ännu körigare. Min dator är en acer laptop vars skärm gick sönder för ett år sedan så sedan dess kopplar jag alltid till TV:n och använder den som extern skärm. Det som dock sker när jag ställt in inställningen via systemkonfigurationen att jag vill starta felsäkert är att den externa skärmen inte vill fungera, vare sig via HDMI eller VGA - jag kan alltså inte se någonting förutom en 2x2 cm stor ruta på min laptopskärm. Jag kan heller inte ställa om så att datorn startar i normalläge så att jag kan se något på min externa skärm. Jag har alltså blivit VÄLDIGT låst. Finns det något sätt att bryta felsäkert läge vid uppstart via tangentbordet? Jag behöver verkligen hjälp, har mängder med saker på datorn som jag är beroende av! Tack på förhand. Vänligen, Helena
  21. Felix N

    Vad är detta?

    Alltså jag bara undrar för det skapas nya flikar ibland och dem kan betså av reklam att jag ska ladda ner massa skydd o skit, eller detta att jag ska ladda ner någon videospelare? Har jag virus? Hur får jag bort det på bästa sätt isf? Tack på förhand // mvh felix
  22. Hej! Till att börja med försökte jag skapa en DDS-logg som jag skulle länka här, men det står bara "DDS is not meant to run in compatability mode. The program shall now exit". Jag har disablat mina antivirusprogram. Hur ska jag göra? Till problemet: jag fick hem min nya laptop igår (jag kör windows 8.1 64 bit) och när jag skulle ladda ner program så tror jag att jag råkade få med virus då en rad appar installerades utan att jag godkände det, samt mina webbläsningsinställningar ändrades - däribland framsidan och standard webbsökare. Netflix slutade även att fungera på både chrome, internet explorer samt i appen. Jag laddade ner olika virussökningsprogram (AVG, Comodo, Malwarebytes) och dom hittade ett par filer som togs bort. Efter omstart fungerade netflix igen på chrome och i appen, men inte i IE. Jag vet inte om det fortfarande är virusrelaterat, men mina virusprogram hittar ingenting längre. Det verkar vidare som om felet ligger i HTML5 spelaren som netflix använder via IE version 11, eftersom om jag i inställningar väljer att inte använda HTML5 spelaren, utan istället silverlightspelaren, så funkar det. När HTML5 spelaren är på så streamas en video till 24-25% och sen får jag ett meddelande där det står att det är något fel med min internetanslutning. Felmeddelandet är h7111-1101 0ch det verkar inte vara någon som fått samma problemkod, då netflix personalen varken visste vad det var när jag chattade eller pratade i telefon med dom och en googling ger inte resultat (endast på det snarlika h7111-1102). Jag har försökt installera om silverlight, rensa cookies, lägga till netflix som en betrodd plats osv men inget funkar. Jag har chattat och pratat i telefon med Netflix som endast tyckte jag skulle kolla netflix i chrome och inte bry mig om IE. Men detta löser inte mitt problem då jag gärna vill kunna se netflix via HTML5 på IE 11. Jag vet alltså inte vad problemet beror på eller om det går att fixa. Mvh Nils
  23. Mammas dator är väldigt trött vid inloggning, har hon något dolt virus? DDS (Ver_2012-11-20.01) - NTFS_AMD64 Internet Explorer: 11.0.9600.16428 Run by Kattas at 17:02:21 on 2014-02-16 . ============== Running Processes ================ . C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Prey\platform\windows\cronsvc.exe C:\Program Files (x86)\Launch Manager\dsiwmis.exe C:\Program Files (x86)\Acer\Registration\GREGsvc.exe C:\Program Files\Acer\Acer Updater\UpdaterService.exe C:\ProgramData\MobileBrServ\mbbservice.exe C:\Program Files (x86)\Launch Manager\LMutilps32.exe C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler.exe C:\Program Files (x86)\uTorrent\uTorrent.exe C:\Program Files (x86)\TeamViewer\Version8\TeamViewer.exe C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe C:\Program Files (x86)\TeamViewer\Version8\tv_w32.exe C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe . ============== Pseudo HJT Report =============== . uStart Page = hxxp://badoo.com/startpage/ uSearch Bar = hxxp://www.google.com uSearch Page = hxxp://www.google.com mStart Page = hxxp://www.google.com uSearchAssistant = hxxp://www.google.com BHO: Lync Browser Helper: {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll BHO: LastPass Vault: {95D9ECF5-2A4D-4550-BE49-70D42F71296E} - C:\Program Files (x86)\LastPass\LPToolbar.dll BHO: Skype Browser Helper: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL BHO: DVDVideoSoft WebPageAdjuster Class: {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll TB: LastPass Toolbar: {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files (x86)\LastPass\LPToolbar.dll uRun: [uTorrent] "C:\Program Files (x86)\uTorrent\uTorrent.exe" /MINIMIZED dRunOnce: [isMyWinLockerReboot] msiexec.exe /qn /x{voidguid} uPolicies-Explorer: NoDrives = dword:0 uPolicies-Explorer: NoDriveTypeAutoRun = dword:145 mPolicies-Explorer: NoDrives = dword:0 mPolicies-System: ConsentPromptBehaviorAdmin = dword:0 mPolicies-System: ConsentPromptBehaviorUser = dword:3 mPolicies-System: EnableLUA = dword:0 mPolicies-System: EnableUIADesktopToggle = dword:0 mPolicies-System: PromptOnSecureDesktop = dword:0 IE: E&xportera till Microsoft Excel - C:\PROGRA~2\MICROS~2\Office15\EXCEL.EXE/3000 IE: Free YouTube Download - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\freeytvdownloader.htm IE: Free YouTube to DVD Converter - C:\Users\Kattas\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetodvdconverter.htm IE: Free YouTube to MP3 Converter - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\freeytmp3downloader.htm IE: LastPass - C:\Users\Kattas\AppData\LocalLow\LastPass\context.html?cmd=lastpass IE: LastPass-formulärifyllning - C:\Users\Kattas\AppData\LocalLow\LastPass\context.html?cmd=fillforms IE: {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll IE: {43699cd0-e34f-11de-8a39-0800200c9a66} - {95D9ECF5-2A4D-4550-BE49-70D42F71296E} - C:\Program Files (x86)\LastPass\LPToolbar.dll IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll IE: {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll TCP: NameServer = 192.168.1.1 192.168.1.1 TCP: Interfaces\{4544B149-1FFE-4784-BC3E-B01D84A9BE1A} : DHCPNameServer = 192.168.1.250 TCP: Interfaces\{539A14BF-114F-4E3A-8C24-1719F4205F8C} : DHCPNameServer = 192.168.1.1 192.168.1.1 TCP: Interfaces\{58EDEBBA-0158-4D6F-9032-BFAEF9370488} : DHCPNameServer = 192.168.1.1 192.168.1.1 TCP: Interfaces\{60CAECBD-AF52-4418-B5B3-C77EECAE9A94} : NameServer = 8.8.8.8,8.8.4.4 TCP: Interfaces\{60CAECBD-AF52-4418-B5B3-C77EECAE9A94} : DHCPNameServer = 192.168.1.1 192.168.1.1 TCP: Interfaces\{A870F957-E6EB-4951-83E0-D364BA18E72A}\0596E676 : DHCPNameServer = 172.20.10.1 Filter: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files (x86)\Microsoft Office\Office15\MSOSB.DLL Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll AppInit_DLLs= c:\progra~2\movies~1\datamngr\mgrldr.dll SSODL: WebCheck - <orphaned> mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.107\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome IFEO: bitguard.exe - tasklist.exe IFEO: bprotect.exe - tasklist.exe IFEO: bpsvc.exe - tasklist.exe IFEO: browserdefender.exe - tasklist.exe IFEO: browserprotect.exe - tasklist.exe x64-mStart Page = hxxp://start.mysearchdial.com/?f=1&a=filemsd1103&cd=2XzuyEtN2Y1L1Qzu0Ezzzy0Azz0F0E0E0B0B0F0CyCzzyDyDtN0D0Tzu0CyCzytCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1965521094&ir= x64-BHO: LastPass Vault: {95D9ECF5-2A4D-4550-BE49-70D42F71296E} - C:\Program Files (x86)\LastPass\LPToolbar_x64.dll x64-BHO: Skype add-on for Internet Explorer: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll x64-BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL x64-BHO: Microsoft SkyDrive Pro Browser Helper: {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL x64-BHO: DVDVideoSoft WebPageAdjuster Class: {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll x64-TB: LastPass Toolbar: {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files (x86)\LastPass\LPToolbar_x64.dll x64-Run: [CDAServer] C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe x64-IE: {43699cd0-e34f-11de-8a39-0800200c9a66} - {95D9ECF5-2A4D-4550-BE49-70D42F71296E} - C:\Program Files (x86)\LastPass\LPToolbar_x64.dll x64-IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll x64-IE: {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll x64-Filter: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL x64-Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - <orphaned> x64-Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll x64-Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - <orphaned> x64-Notify: igfxcui - igfxdev.dll x64-SSODL: WebCheck - <orphaned> x64-IFEO: bitguard.exe - tasklist.exe x64-IFEO: bprotect.exe - tasklist.exe x64-IFEO: bpsvc.exe - tasklist.exe x64-IFEO: browserdefender.exe - tasklist.exe x64-IFEO: browserprotect.exe - tasklist.exe . Note: multiple IFEO entries found. Please refer to Attach.txt . ================= FIREFOX =================== . FF - ProfilePath - C:\Users\Kattas\AppData\Roaming\Mozilla\Firefox\Profiles\hl13t4f5.default\ FF - plugin: C:\PROGRA~2\MICROS~2\Office15\NPSPWRAP.DLL FF - plugin: C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll FF - plugin: c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrlui.dll FF - plugin: C:\Program Files (x86)\Mozilla Firefox\plugins\npMeetingJoinPluginOC.dll FF - plugin: C:\Program Files (x86)\SkypeWebPlugin\npSkypeWebPlugin.dll FF - plugin: C:\Program Files (x86)\Sony\Media Go\npMediaGoDetector.dll FF - plugin: C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll FF - plugin: C:\Users\Kattas\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll FF - plugin: C:\Users\Kattas\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll FF - plugin: C:\Windows\SysWOW64\npdeployJava1.dll FF - plugin: C:\Windows\SysWOW64\npmproxy.dll . ============= SERVICES / DRIVERS =============== . R? AmUStor;AM USB Stroage Driver R? clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86 R? clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64 R? EgisTec Ticket Service;EgisTec Ticket Service R? GamesAppIntegrationService;GamesAppIntegrationService R? GamesAppService;GamesAppService R? ggflt;SEMC USB Flash Driver Filter R? hwdatacard;Huawei DataCard USB Modem and USB Serial R? IEEtwCollectorService;Internet Explorer ETW Collector Service R? seu3bus;Sony Ericsson MD400g Mobile Broadband Composite Device driver (WDM) R? seu3card;Sony Ericsson MD400g Device Mgmt R? seu3mdfl;Sony Ericsson MD400g Mobile Broadband Modem Filter R? seu3mdfl2;Sony Ericsson MD400g Mobile Broadband Data Modem Filter R? seu3mdm;Sony Ericsson MD400g Mobile Broadband Modem Driver R? seu3mdm2;Sony Ericsson MD400g Mobile Broadband Data Modem Driver R? seu3nd5;Sony Ericsson MD400g Mobile Broadband Network Adapter (NDIS) R? seu3unic;Sony Ericsson MD400g Mobile Broadband Network Adapter (WDM) R? SkypeUpdate;Skype Updater R? Sony PC Companion;Sony PC Companion R? Sony_EricssonWWSC;Sony Ericsson PC SC Port R? TsUsbFlt;TsUsbFlt R? TsUsbGD;Remote Desktop Generic USB Device R? WatAdminSvc;Aktiveringsteknologier f”r Windows-tj„nst . =============== Created Last 30 ================ . 2014-02-16 15:51:12 10315576 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{B29FD93B-A98B-4E18-B1C2-A4BC448E5285}\mpengine.dll 2014-02-15 23:08:14 -------- d-----w- C:\ProgramData\InterAction studios 2014-02-15 23:06:13 -------- d-----w- C:\Program Files\Chicken Invaders 4 - Ultimate Omelette 2014-02-15 12:52:40 10315576 ------w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll 2014-02-02 15:16:56 -------- d-----w- C:\Users\Kattas\AppData\Local\Macromedia 2014-02-01 16:47:39 -------- d-----w- C:\Users\Kattas\AppData\Local\Mozilla 2014-02-01 16:47:28 -------- d-----w- C:\Program Files (x86)\Mozilla Maintenance Service 2014-01-26 00:57:40 -------- d-----w- C:\ProgramData\MobileBrServ 2014-01-23 21:07:40 965000 ------w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{E39D9C48-A82C-4BD8-BCFD-A9C27AB0DB65}\gapaengine.dll 2014-01-22 22:40:10 -------- d-----w- C:\Program Files (x86)\SkypeWebPlugin . ==================== Find3M ==================== . 2014-02-16 15:39:35 31 ----a-w- C:\Windows\SysWow64\TempWmicBatchFile.bat 2014-01-19 07:33:29 270496 ------w- C:\Windows\System32\MpSigStub.exe 2014-01-11 14:57:02 71048 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl 2014-01-11 14:57:02 692616 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe 2013-07-03 23:21:38 14880256 ----a-w- C:\Program Files (x86)\Common Files\lpuninstall.exe . ============= FINISH: 17:03:30,45 =============== attach.txt
  24. Har precis fått Awsomehp och har fattat att det inte går att fixa utan hjälp. Har läst tidigare trådar och är just nu vid steg Malware... Ska jag ladda upp de första filerna som jag fick? Tack på förhand
  25. Hej! Idag tog Norton Internet Security 2014 bort en fil som heter LPMSetup.exe (har ingen aning vad det är och var det kom ifrån) som låg i mappen C:\Users\Viktor\Downloads , hotnamnet är WS.Reputation.1. Jag gjorde inget speciellt på datorn, hade Chrome och Skype igång. Sen så kom det bara upp "Norton analyserar LPMSetup.exe" och sen "LPMSetup.exe är inte säker och har tagits bort." Någon som vet vad är detta för någon fil, vad kommer detta ifrån? Behöver jag köra en virusscan i felsäkertläge? Hälsningar, Viktor.
×