Just nu i M3-nätverket
Jump to content

Recommended Posts

När jag skulle installera Winrar på min nya dator råkade jag välja att ladda hem det från ett ställe som inte var det rätta. Detta innebar att jag fick med ett slags virus som lägger sig som startsida i Internet Explorer. jag kan ändra till en annan startsida men det hjälper inte när jag öppnar Internet Explorer så startar det med deras hemsida. Viruset kallas Awesomehp och man kan läsa mycket om det på internet. Det går inte att ta bort det med diverse guider från internet. Finns det nån som vet ett bra sätt att få bort detta otyg från min dator. Jag har som sagt provat diverse guider samt Malwarebyts Anti-Malware. Windows defender tar det inte heller. jag kör Windows 8.1.

Edited by Larzen

Share this post


Link to post
Share on other sites

Vi får väl börja med att se hur det ser ut i datorn.

 

Ladda ner Farbar Recovery Scan Tool (FRST) och spara på skrivbordet.
För 64-bitars Windows: http://download.bleepingcomputer.com/farbar/FRST64.exe
För 32-bitars Windows: http://download.bleepingcomputer.com/farbar/FRST.exe

Starta FRST.
Läs villkoren för programmet.
Klicka på Yes för att acceptera.
Klicka på Scan-knappen.
När det är klart kommer det att ha skapats två loggar FRST.txt och Addition.txt på skrivbordet.
Bifoga de två loggarna till ditt svar (klicka på Använd fullständig editor för att se hur du bifogar filer).
 

Share this post


Link to post
Share on other sites

Spara AdwCleaner av Xplode på Skrivbordet: http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

Stäng alla program, inklusive webbläsare.
Dubbelklicka på AdwCleaner för att starta programmet.

Klicka på Scan-knappen.
Vänta tills sökningen är klar.
Klicka på Report-knappen.
En rapport kommer upp, kopiera innehållet och klistra in i ditt svar.
Om rapporten inte kommer upp, så finns den även som C:\AdwCleaner[R0].txt
 

Share this post


Link to post
Share on other sites

1. Stäng alla program, inklusive webbläsare.
Dubbelklicka på AdwCleaner för att starta programmet.

Klicka på Scan-knappen.
Vänta tills sökningen är klar.

Klicka på Clean-knappen.
Tryck på OK.
Tryck på OK fler gånger om det kommer upp meddelanden.

Datorn kommer att startas om.
En rapport kommer upp, bifoga den.
Om rapporten inte kommer upp, så finns den även som C:\AdwCleaner[s0].txt

 

2. Skanna datorn online på http://www.eset.com/onlinescan/
För att inte skannern ska ta för lång tid på sig stäng av ditt antivirusprogram under tiden.

Avbocka alternativet Remove found threats
Bocka för Scan Archives

Klicka på Advanced Settings
Bocka för:
Scan for potentially unwanted applications
Scan for potentially unsafe applications
Enable Anti-Stealth Technology

Klicka på Scan

När skanningen är klar klicka på List of threats found, följt av Export to a text file. Spara till en fil på skrivbordet och bifoga den.

 

3. Kör FRST igen och bifoga den nya FRST.txt.

Share this post


Link to post
Share on other sites

Starta Anteckningar.
Kopiera alla rader i rutan:

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1390923147&from=tugs&uid=SAMSUNGXSSDXPM830X2X5XX7mmX256GB_S0TZNSAC602494602494
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1390923147&from=tugs&uid=SAMSUNGXSSDXPM830X2X5XX7mmX256GB_S0TZNSAC602494602494&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1390923147&from=tugs&uid=SAMSUNGXSSDXPM830X2X5XX7mmX256GB_S0TZNSAC602494602494
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1390923147&from=tugs&uid=SAMSUNGXSSDXPM830X2X5XX7mmX256GB_S0TZNSAC602494602494
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1390923147&from=tugs&uid=SAMSUNGXSSDXPM830X2X5XX7mmX256GB_S0TZNSAC602494602494&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1390923147&from=tugs&uid=SAMSUNGXSSDXPM830X2X5XX7mmX256GB_S0TZNSAC602494602494&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1390923147&from=tugs&uid=SAMSUNGXSSDXPM830X2X5XX7mmX256GB_S0TZNSAC602494602494
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1390923147&from=tugs&uid=SAMSUNGXSSDXPM830X2X5XX7mmX256GB_S0TZNSAC602494602494
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1390923147&from=tugs&uid=SAMSUNGXSSDXPM830X2X5XX7mmX256GB_S0TZNSAC602494602494&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=sc&ts=1390923147&from=tugs&uid=SAMSUNGXSSDXPM830X2X5XX7mmX256GB_S0TZNSAC602494602494
2014-01-28 16:33 - 2014-01-28 16:36 - 00000000 ____D C:\Users\Larz Eidwall\AppData\Local\Mobogenie
2014-01-28 16:33 - 2014-01-28 16:33 - 00000000 ____D C:\Users\Larz Eidwall\Documents\Mobogenie
2014-01-28 16:32 - 2014-01-29 07:26 - 00000000 ____D C:\Program Files (x86)\SupTab
C:\Users\Larz Eidwall\AppData\Local\Microsoft\Windows\INetCache\IE\FTY4Q4I7\winrar_setup.exe
C:\Users\Larz Eidwall\AppData\Local\Microsoft\Windows\INetCache\IE\LU1ZB1CF\SpeedUpMyPC-standalone-setup[1].exe
C:\Users\Larz Eidwall\AppData\Local\Temp\ICReinstall_winrar_setup.exe
C:\Users\Larz Eidwall\AppData\Local\Temp\Mobogenie_Setup_2.1.37_506.exe
C:\Users\Larz Eidwall\AppData\Local\Temp\6fa9967d-4406-4cd9-bf9d-570bf789d42c\software\Cloud_Backup_Setup.exe
C:\Users\Larz Eidwall\AppData\Local\Temp\6fa9967d-4406-4cd9-bf9d-570bf789d42c\software\speedupmypc.exe
C:\Users\Larz Eidwall\AppData\Local\Temp\6fa9967d-4406-4cd9-bf9d-570bf789d42c\software\tugs_awesomehp.exe
C:\Users\Larz Eidwall\AppData\Local\Temp\is-0ORGP.tmp\SpeedUpMyPC-standalone-setup.exe
och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.
Spara filen på skrivbordet med namnet fixlist.txt.

Starta FRST som finns på skrivbordet.
Klicka på knappen Fix.
Vänta tills programmet är klart.

Programmet skapar en logg Fixlog.txt på skrivbordet.
Klistra in innehållet i den i ditt svar.

 

Starta om datorn och kolla hur den fungerar nu.

Share this post


Link to post
Share on other sites

1. Spara RKill av Grinler på Skrivbordet: http://www.bleepingcomputer.com/download/rkill/dl/11/

Stäng av antivirusprogrammet och liknande säkerhetsprogram om du har några.
Hur? Se http://www.bleepingcomputer.com/forums/topic114351.html

Starta Rkill genom att dubbelklicka på den.
Det blir ett svart fönster/ruta en stund om programmet lyckades köra.
Upprepa körningen av RKill några gånger.

Om du får ett meddelande om att RKill är skadligt så bry dig inte om det. Det är det skadliga programmen som inte vill bli stoppat. Lämna kvar varningen på skärmen och kör RKill en gång till.
 

2. Starta Malwarebytes Anti-Malware (MBAM), uppdatera programmet och gör en fullständig genomsökning av datorn. När resultatet kommer fram se till att bocka för allt och låt sen MBAM ta bort allt den hittade.

 

Om något hittades bifoga loggen.

 

3. Spara ShortcutCleaner på skrivbordet: http://www.bleepingcomputer.com/download/shortcut-cleaner/dl/172/

Starta den nedladdade filen ss-cleaner.exe.

Vänta tills den är klar.

En rapport kommer upp, bifoga den till ditt svar.

 

4. Starta Anteckningar.
Kopiera alla rader i rutan:

2014-01-29 17:27 - 2014-01-29 17:27 - 00000000 ____D C:\Users\Larz Eidwall\AppData\Roaming\WinBatch
2014-01-29 13:34 - 2014-01-30 21:57 - 00000000 ____D C:\Users\Larz Eidwall\AppData\Roaming\Mp3tag
2014-01-28 16:32 - 2014-01-29 07:25 - 00000000 ____D C:\ProgramData\WPM
2014-01-28 16:32 - 2014-01-29 07:25 - 00000000 ____D C:\ProgramData\IePluginService
och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.

Spara filen på skrivbordet med namnet fixlist.txt.

Starta FRST som finns på skrivbordet.
Klicka på knappen Fix.
Vänta tills programmet är klart.

Programmet skapar en logg Fixlog.txt på skrivbordet, bifoga den

Starta om datorn.

 

5. Om inte allt är bra nu, kör FRST igen och bifoga FRST.txt.

Share this post


Link to post
Share on other sites

Bara trevligt att kunna hjälpa till :)

Jag hoppas att du också får en trevlig helg.

 

Nu återstår bara att avinstallera specialprogrammen:

1. Stäng alla program, inklusive webbläsare.
Dubbelklicka på AdwCleaner för att starta programmet.
Klicka på Uninstall-knappen.

2. Ladda ner avinstallationsprogrammet OTC till Skrivbordet: http://oldtimer.geekstogo.com/OTC.exe
Dubbelklicka på filen för att starta programmet.
Tryck på knappen CleanUp! och FRST m.fl. rensningsprogram kommer att avinstalleras efter en omstart av datorn. Om något sådant program är kvar efter det så fråga hur du ska ta bort det. Ta bort eventuella loggar som är kvar.

3. Förbättra skyddet i datorn, se mina Råd för en säkrare dator: http://ceciliasec.wordpress.com/rad/
Det är mycket viktigt att hålla alla småprogram i datorn uppdaterade, gamla versioner av t ex Flash, Java och Adobe Reader innehåller kända säkerhetshål, vilka kan användas av en webbsida för att infektera datorn. Jag tycker att Secunias program (länk på min webbsida) är en bra hjälp för att kontrollera hur det står till med säkerhetshål i datorn och ange vad som behöver åtgärdas.

Share this post


Link to post
Share on other sites

Hejsan Cecilia!

Även jag sitter i samma sits med detta skitvirus. Jag har windows 8 och provar väl med samma som föregående.

Dock har den första scanningen nu tagit 1 timma och 19 min och verkar inte klar ännu så den får stå och gå inatt men jag kanske skulle kunna bifoga filer som svar även jag?

Mvh Christer Mortensen

Share this post


Link to post
Share on other sites
Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org

 

Databasversion: v2014.03.09.08

 

Windows 8 x64 NTFS

Internet Explorer 10.0.9200.16798

Christer :: CHRISTERSDATOR [begränsad]

 

2014-03-09 22:03:44

mbam-log-2014-03-09 (22-03-44).txt

 

Skanningstyp: Fullständig skanning (C:\|D:\|E:\|)

Aktiverade skanningsalternativ: Minne | Start | Register | Filsystem | Heuristik/Extra | Heuristik/Shuriken | PUP | PUM

Inaktiverade skanningsalternativ: P2P

Antal skannade objekt: 443476

Förfluten tid: 1 timme(ar), 28 minut(er), 15 sekund(er)

 

Upptäckta minnesprocesser: 4

C:\ProgramData\IePluginService\PluginService.exe (PUP.Optional.IePluginService.A) -> 1552 -> Ta bort vid nästa datorstart.

C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager) -> 1620 -> Ta bort vid nästa datorstart.

C:\Program Files (x86)\Fortunitas\updateFortunitas.exe (PUP.Optional.Fortunitas.A) -> 2264 -> Ta bort vid nästa datorstart.

C:\Program Files (x86)\fst_se_43\fst_se_43.exe (Adware.Tuto4PC) -> 6036 -> Ta bort vid nästa datorstart.

 

Upptäckta minnesmoduler: 0

(Inga skadliga poster hittades)

 

Upptäckta registernycklar: 23

HKLM\SYSTEM\CurrentControlSet\Services\IePluginService (PUP.Optional.IePluginService.A) -> Sattes i karantän och togs bort.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IePlugins (PUP.Optional.IePluginService.A) -> Sattes i karantän och togs bort.

HKLM\SYSTEM\CurrentControlSet\Services\Wpm (PUP.Optional.WpManager) -> Sattes i karantän och togs bort.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WPM (PUP.Optional.WpManager) -> Sattes i karantän och togs bort.

HKLM\SYSTEM\CurrentControlSet\Services\Update Fortunitas (PUP.Optional.Fortunitas.A) -> Sattes i karantän och togs bort.

HKCR\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

HKCR\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D} (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

HKCR\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

HKCR\CLSID\{c6f3fc7b-d607-44ec-9caf-2a41d547137f} (PUP.Optional.Fortunitas.A) -> Sattes i karantän och togs bort.

HKCR\TypeLib\{eff4f283-3c8b-4a01-8297-ddc839210b86} (PUP.Optional.Fortunitas.A) -> Sattes i karantän och togs bort.

HKCR\Interface\{94F1FD29-FDC2-4BF9-B008-AFB0452634E6} (PUP.Optional.Fortunitas.A) -> Sattes i karantän och togs bort.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C6F3FC7B-D607-44EC-9CAF-2A41D547137F} (PUP.Optional.Fortunitas.A) -> Sattes i karantän och togs bort.

HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Sattes i karantän och togs bort.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\awesomehp uninstaller (PUP.Optional.Awesomehp.A) -> Sattes i karantän och togs bort.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SupTab (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Sattes i karantän och togs bort.

HKCU\Software\Fortunitas (PUP.Optional.Fortunitas.A) -> Sattes i karantän och togs bort.

HKLM\SOFTWARE\FREESOFTTODAY (Adware.EoRezo) -> Sattes i karantän och togs bort.

HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Sattes i karantän och togs bort.

HKLM\Software\awesomehpSoftware (PUP.Optional.Awesomehp.A) -> Sattes i karantän och togs bort.

HKLM\Software\Fortunitas (PUP.Optional.Fortunitas.A) -> Sattes i karantän och togs bort.

 

Upptäckta registervärden: 3

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|fst_se_43 (Adware.Tuto4PC) -> Data: "C:\Program Files (x86)\fst_se_43\fst_se_43.exe" -> Sattes i karantän och togs bort.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Data: C:\Windows\SysWOW64\rundll32.exe "C:\Users\Christer\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l -> Sattes i karantän och togs bort.

HKLM\SYSTEM\CurrentControlSet\Services\Wpm|ImagePath (PUP.Optional.WpManager.A) -> Data: C:\ProgramData\WPM\wprotectmanager.exe -service -> Sattes i karantän och togs bort.

 

Upptäckta registerdataposter: 8

HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.Awesomehp.A) -> Dåligt: (http://www.awesomehp.com/?type=hp&ts=1394397080&from=tugs&uid=WDCXWD10JPVX-60JC3T0_WD-WXJ1A63E4590E4590) Bra: (http://www.google.com'>http://www.google.com'>http://www.google.com'>http://www.google.com) -> Sattes i karantän och reparerades framgångsrikt.

HKCU\Software\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Awesomehp.A) -> Dåligt: (http://www.awesomehp.com/?type=hp&ts=1394397080&from=tugs&uid=WDCXWD10JPVX-60JC3T0_WD-WXJ1A63E4590E4590) Bra: (http://www.google.com) -> Sattes i karantän och reparerades framgångsrikt.

HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command| (PUP.Optional.Awesomehp.A) -> Dåligt: ("C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://www.awesomehp.com/?type=sc&ts=1394397080&from=tugs&uid=WDCXWD10JPVX-60JC3T0_WD-WXJ1A63E4590E4590) Bra: (Chrome.exe) -> Sattes i karantän och reparerades framgångsrikt.

HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.Awesomehp.A) -> Dåligt: (C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=sc&ts=1394397080&from=tugs&uid=WDCXWD10JPVX-60JC3T0_WD-WXJ1A63E4590E4590) Bra: (iexplore.exe) -> Sattes i karantän och reparerades framgångsrikt.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.Awesomehp.A) -> Dåligt: (http://www.awesomehp.com/web/?type=ds&ts=1394397080&from=tugs&uid=WDCXWD10JPVX-60JC3T0_WD-WXJ1A63E4590E4590&q={searchTerms}) Bra: (http://www.google.com) -> Sattes i karantän och reparerades framgångsrikt.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Awesomehp.A) -> Dåligt: (http://www.awesomehp.com/?type=hp&ts=1394397080&from=tugs&uid=WDCXWD10JPVX-60JC3T0_WD-WXJ1A63E4590E4590) Bra: (http://www.google.com) -> Sattes i karantän och reparerades framgångsrikt.

HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Dåligt: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Bra: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Sattes i karantän och reparerades framgångsrikt.

HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.Awesomehp.A) -> Dåligt: (http://www.awesomehp.com/?type=hp&ts=1394397080&from=tugs&uid=WDCXWD10JPVX-60JC3T0_WD-WXJ1A63E4590E4590) Bra: (http://www.google.com) -> Sattes i karantän och reparerades framgångsrikt.

 

Upptäckta mappar: 34

C:\Users\Christer\AppData\Roaming\awesomehp (PUP.Optional.Awesomehp.A) -> Sattes i karantän och togs bort.

C:\Users\Christer\AppData\Roaming\awesomehp\images (PUP.Optional.Awesomehp.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\img (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\img\weather (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\js (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\_locales (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\_locales\en-US (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\_locales\es-419 (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\_locales\es-ES (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\_locales\fr-BE (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\_locales\fr-CA (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\_locales\fr-CH (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\_locales\fr-FR (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\_locales\fr-LU (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\_locales\it-CH (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\_locales\it-IT (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\_locales\pl (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\_locales\pt-BR (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\_locales\ru (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\_locales\ru-MO (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\_locales\tr-TR (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\_locales\vi-VI (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\_locales\zh-CN (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\_locales\zh-TW (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\Fortunitas (PUP.Optional.Fortunitas.A) -> Ta bort vid nästa datorstart.

C:\Program Files (x86)\Fortunitas\bin (PUP.Optional.Fortunitas.A) -> Ta bort vid nästa datorstart.

C:\Program Files (x86)\Fortunitas\bin\plugins (PUP.Optional.Fortunitas.A) -> Sattes i karantän och togs bort.

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FREESOFTTODAY (Adware.EoRezo) -> Sattes i karantän och togs bort.

C:\Users\Christer\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Sattes i karantän och togs bort.

C:\Users\Christer\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Sattes i karantän och togs bort.

C:\ProgramData\IePluginService (PUP.Optional.IePluginService.A) -> Ta bort vid nästa datorstart.

C:\ProgramData\IePluginService\update (PUP.Optional.IePluginService.A) -> Sattes i karantän och togs bort.

 

Upptäckta filer: 136

C:\ProgramData\IePluginService\PluginService.exe (PUP.Optional.IePluginService.A) -> Ta bort vid nästa datorstart.

C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager) -> Ta bort vid nästa datorstart.

C:\Program Files (x86)\Fortunitas\updateFortunitas.exe (PUP.Optional.Fortunitas.A) -> Ta bort vid nästa datorstart.

C:\Program Files (x86)\fst_se_43\fst_se_43.exe (Adware.Tuto4PC) -> Ta bort vid nästa datorstart.

C:\Users\Christer\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\SupTab.dll (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\Fortunitas\FortunitasBHO.dll (PUP.Optional.Fortunitas.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\SupIePluginServiceUpdate.exe (PUP.Optional.IePluginService.A) -> Sattes i karantän och togs bort.

C:\Users\Christer\AppData\Local\genienext\nengine.dll (PUP.Optional.NextLive.A) -> Sattes i karantän och togs bort.

C:\Users\Christer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FL70B813\Setup[1].exe (PUP.Optional.Fortunitas.A) -> Sattes i karantän och togs bort.

C:\Users\Christer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YJH4PX62\SpeedUpMyPC-standalone-setup[1].exe (PUP.Optional.SpeedUpMyPC) -> Sattes i karantän och togs bort.

C:\Users\Christer\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie2.2.1.zip (PUP.Optional.NextLive.A) -> Sattes i karantän och togs bort.

C:\Users\Christer\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\nengine.dll (PUP.Optional.NextLive.A) -> Sattes i karantän och togs bort.

C:\Users\Christer\AppData\Local\Temp\bhsD23F.tmp (PUP.Optional.BundleInstaller.A) -> Sattes i karantän och togs bort.

C:\Users\Christer\AppData\Local\Temp\Mobogenie_Setup_2-1-37_610.exe (PUP.Optional.NextLive.A) -> Sattes i karantän och togs bort.

C:\Users\Christer\AppData\Local\Temp\8eb67202-2d82-4d1f-b373-e488a9f3e919\spidentifierimpl.exe (PUP.Optional.Conduit.A) -> Sattes i karantän och togs bort.

C:\Users\Christer\AppData\Local\Temp\8eb67202-2d82-4d1f-b373-e488a9f3e919\software\FortunitasSetup.exe (PUP.Optional.Fortunitas.A) -> Sattes i karantän och togs bort.

C:\Users\Christer\AppData\Local\Temp\8eb67202-2d82-4d1f-b373-e488a9f3e919\software\Freesofttoday.exe (Adware.EoRezo) -> Sattes i karantän och togs bort.

C:\Users\Christer\AppData\Local\Temp\8eb67202-2d82-4d1f-b373-e488a9f3e919\software\speedupmypc.exe (PUP.Optional.SpeedUpMyPC) -> Sattes i karantän och togs bort.

C:\Users\Christer\AppData\Local\Temp\8eb67202-2d82-4d1f-b373-e488a9f3e919\software\tugs_awesomehp.exe (PUP.Optional.SkyTech.A) -> Sattes i karantän och togs bort.

C:\Users\Christer\AppData\Local\Temp\fullpackage_temp1394396983\package1.zip (PUP.Optional.SkyTech.A) -> Sattes i karantän och togs bort.

C:\Users\Christer\AppData\Local\Temp\fullpackage_temp1394396983\QQBrowserFrame.dll (PUP.Optional.SkyTech.A) -> Sattes i karantän och togs bort.

C:\Users\Christer\AppData\Local\Temp\fullpackage_temp1394396983\tmp\SupTab.exe (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Users\Christer\AppData\Local\Temp\fullpackage_temp1394396983\tmp\wpm.exe (PUP.Optional.WpManager) -> Sattes i karantän och togs bort.

C:\Users\Christer\AppData\Local\Temp\is-Q0RO7.tmp\SpeedUpMyPC-standalone-setup.exe (PUP.Optional.SpeedUpMyPC) -> Sattes i karantän och togs bort.

C:\Users\Christer\AppData\Roaming\SupTab\SupTab.dll (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Users\Christer\Downloads\Player.exe (PUP.Optional.BundleInstaller.A) -> Sattes i karantän och togs bort.

C:\Users\Christer\Downloads\SoftonicDownloader_for_samsung-kies.exe (PUP.Optional.Softonic.A) -> Sattes i karantän och togs bort.

C:\Users\Christer\AppData\Roaming\awesomehp\67.json (PUP.Optional.Awesomehp.A) -> Sattes i karantän och togs bort.

C:\Users\Christer\AppData\Roaming\awesomehp\uninstallDlg.xml (PUP.Optional.Awesomehp.A) -> Sattes i karantän och togs bort.

C:\Users\Christer\AppData\Roaming\awesomehp\UninstallManager.exe (PUP.Optional.Awesomehp.A) -> Sattes i karantän och togs bort.

C:\Users\Christer\AppData\Roaming\awesomehp\images\bg1.png (PUP.Optional.Awesomehp.A) -> Sattes i karantän och togs bort.

C:\Users\Christer\AppData\Roaming\awesomehp\images\button1.png (PUP.Optional.Awesomehp.A) -> Sattes i karantän och togs bort.

C:\Users\Christer\AppData\Roaming\awesomehp\images\checked.png (PUP.Optional.Awesomehp.A) -> Sattes i karantän och togs bort.

C:\Users\Christer\AppData\Roaming\awesomehp\images\close.png (PUP.Optional.Awesomehp.A) -> Sattes i karantän och togs bort.

C:\Users\Christer\AppData\Roaming\awesomehp\images\min.png (PUP.Optional.Awesomehp.A) -> Sattes i karantän och togs bort.

C:\Users\Christer\AppData\Roaming\awesomehp\images\Thumbs.db (PUP.Optional.Awesomehp.A) -> Sattes i karantän och togs bort.

C:\Users\Christer\AppData\Roaming\awesomehp\images\unchecked.png (PUP.Optional.Awesomehp.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\install.data (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\BHOEnabler.exe (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\uninstall.exe (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\indexIE.html (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\indexIE8.html (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\style.css (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\ver.txt (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\img\default_logo.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\img\icon128.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\img\icon16.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\img\icon48.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\img\loading.gif (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\img\weather\0.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\img\weather\1.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\img\weather\10.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\img\weather\11.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\img\weather\12.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\img\weather\13.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\img\weather\14.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\img\weather\15.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\img\weather\16.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\img\weather\17.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\img\weather\18.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\img\weather\19.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\img\weather\2.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\img\weather\20.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\img\weather\21.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\img\weather\22.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\img\weather\23.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\img\weather\24.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\img\weather\25.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\img\weather\26.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\img\weather\27.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\img\weather\28.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\img\weather\29.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\img\weather\3.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\img\weather\30.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\img\weather\31.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\img\weather\32.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\img\weather\33.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\img\weather\34.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\img\weather\35.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\img\weather\36.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\img\weather\37.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\img\weather\38.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\img\weather\39.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\img\weather\4.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\img\weather\40.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\img\weather\41.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\img\weather\42.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\img\weather\43.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\img\weather\44.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\img\weather\45.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\img\weather\46.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\img\weather\47.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\img\weather\5.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\img\weather\6.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\img\weather\7.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\img\weather\8.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\img\weather\9.png (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\js\background.js (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\js\ga.js (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\js\jquery-base.js (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\js\jquery.autocomplete.js (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\js\js.js (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\js\xagainit.js (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\_locales\en-US\messages.json (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\_locales\es-419\messages.json (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\_locales\es-ES\messages.json (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\_locales\fr-BE\messages.json (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\_locales\fr-CA\messages.json (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\_locales\fr-CH\messages.json (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\_locales\fr-FR\messages.json (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\_locales\fr-LU\messages.json (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\_locales\it-CH\messages.json (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\_locales\it-IT\messages.json (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\_locales\pl\messages.json (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\_locales\pt-BR\messages.json (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\_locales\ru\messages.json (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\_locales\ru-MO\messages.json (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\_locales\tr-TR\messages.json (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\_locales\vi-VI\messages.json (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\_locales\zh-CN\messages.json (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\SupTab\web\_locales\zh-TW\messages.json (PUP.Optional.SupTab.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\Fortunitas\Fortunitas.ico (PUP.Optional.Fortunitas.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\Fortunitas\7za.exe (PUP.Optional.Fortunitas.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\Fortunitas\FortunitasUninstall.exe (PUP.Optional.Fortunitas.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\Fortunitas\updateFortunitas.InstallState (PUP.Optional.Fortunitas.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\Fortunitas\bin\Fortunitas.BrowserFilter.Helper.dll (PUP.Optional.Fortunitas.A) -> Ta bort vid nästa datorstart.

C:\Program Files (x86)\Fortunitas\bin\FortunitasBrowserFilter.exe (PUP.Optional.Fortunitas.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\Fortunitas\bin\utilFortunitas.exe (PUP.Optional.Fortunitas.A) -> Ta bort vid nästa datorstart.

C:\Program Files (x86)\Fortunitas\bin\utilFortunitas.InstallState (PUP.Optional.Fortunitas.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\Fortunitas\bin\plugins\Fortunitas.BrowserFilterG.dll (PUP.Optional.Fortunitas.A) -> Sattes i karantän och togs bort.

C:\Program Files (x86)\Fortunitas\bin\plugins\Fortunitas.FFUpdate.dll (PUP.Optional.Fortunitas.A) -> Sattes i karantän och togs bort.

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FREESOFTTODAY\Freesofttoday.lnk (Adware.EoRezo) -> Sattes i karantän och togs bort.

C:\Users\Christer\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Sattes i karantän och togs bort.

C:\Users\Christer\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Sattes i karantän och togs bort.

C:\ProgramData\IePluginService\update\conf (PUP.Optional.IePluginService.A) -> Sattes i karantän och togs bort.

 

(klar)

 

Share this post


Link to post
Share on other sites
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 09-03-2014

Ran by Christer (administrator) on CHRISTERSDATOR on 10-03-2014 00:05:42

Running from C:\Users\Christer\Downloads

Windows 8 (X64) OS Language: Swedish

Internet Explorer Version 10

Boot Mode: Normal

 

==================== Processes (Whitelisted) =================

 

(AMD) C:\Windows\system32\atiesrxx.exe

(AMD) C:\Windows\system32\atieclxx.exe

(Hewlett-Packard Company) C:\Windows\system32\Hpservice.exe

(Logitech, Inc.) C:\Program Files\Logitech\SolarApp\L4301_Solar.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe

(Microsoft Corporation) C:\Windows\system32\WLANExt.exe

() C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe

(Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.EXE

(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe

(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

(Microsoft Corporation) C:\Windows\system32\dashost.exe

(ZTE Corporation) C:\Program Files\4G\Telenor Mobilt Bredband\DeviceMonitor_x64.exe

(Hewlett-Packard Development Company, L.P.) c:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe

(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe

(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbwe\LiveComm.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

(Synaptics Incorporated) C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE

(www.BitComet.com) C:\Program Files\BitComet\BitComet.exe

(Spotify Ltd) C:\Users\Christer\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe

(www.BitComet.com) C:\Program Files\BitComet\tools\BitCometService.exe

() C:\Program Files\4G\Telenor Mobilt Bredband\CancelAutoPlay.exe

(Samsung) C:\Program Files (x86)\Samsung\Kies3\FirmwareUpdate\Kies3PDLR.exe

(CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe

(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe

(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe

(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe

(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerSt.exe

(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe

(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe

(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe

(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe

(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\core-static\CCC.exe

(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe

(Farbar) C:\Users\Christer\Downloads\FRST64 (1).exe

 

 

==================== Registry (Whitelisted) ==================

 

HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7165000 2014-01-24] (Realtek Semiconductor)

HKLM\...\Run: [synTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3053808 2013-12-27] (Synaptics Incorporated)

HKLM\...\Run: [Logitech Download Assistant] - C:\Windows\System32\LogiLDA.dll [3933496 2012-09-20] (Logitech, Inc.)

HKLM-x32\...\Run: [startCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642656 2013-04-17] (Advanced Micro Devices, Inc.)

HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)

HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)

HKLM-x32\...\Run: [HPMessageService] - C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe [1045304 2013-10-08] (Hewlett-Packard Development Company, L.P.)

HKLM-x32\...\Run: [AccelerometerSysTrayApplet] - C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe [77088 2013-07-24] (Hewlett-Packard Company)

HKLM-x32\...\Run: [RemoteControl10] - C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [95192 2013-04-10] (CyberLink Corp.)

HKLM\...\RunOnce: [NCPluginUpdater] - "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update [21720 2014-02-25] (Hewlett-Packard)

HKU\S-1-5-21-4065774079-2250434451-671229561-1002\...\Run: [bitComet] - C:\Program Files\BitComet\BitComet.exe [20529920 2013-02-19] (www.BitComet.com)

HKU\S-1-5-21-4065774079-2250434451-671229561-1002\...\Run: [spotify Web Helper] - C:\Users\Christer\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1171968 2014-01-18] (Spotify Ltd)

HKU\S-1-5-21-4065774079-2250434451-671229561-1002\...\Run: [spotify] - C:\Users\Christer\AppData\Roaming\Spotify\spotify.exe [6118400 2014-01-18] (Spotify Ltd)

HKU\S-1-5-21-4065774079-2250434451-671229561-1002\...\Run: [CancelAutoPlay] - C:\Program Files\4G\Telenor Mobilt Bredband\CancelAutoPlay.exe [74096 2012-08-08] ()

HKU\S-1-5-21-4065774079-2250434451-671229561-1002\...\Run: [] - C:\Program Files (x86)\Samsung\Kies3\FirmwareUpdate\Kies3PDLR.exe [845192 2013-10-22] (Samsung)

HKU\S-1-5-21-4065774079-2250434451-671229561-1002\...\MountPoints2: {982b21d4-73ff-11e3-be7b-a0d3c1577fb6} - "F:\Autorun.exe" /s

HKU\S-1-5-21-4065774079-2250434451-671229561-1002\...\MountPoints2: {982b234f-73ff-11e3-be7b-a0d3c1577fb6} - "F:\Autorun.exe" /s

 

==================== Internet (Whitelisted) ====================

 

StartMenuInternet: IEXPLORE.EXE - iexplore.exe

SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 

SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=HPNTDFJS



SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=HPNTDFJS


BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL (Microsoft Corporation)

BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)

BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll (Hewlett-Packard)

BHO-x32: BitComet Helper - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.5.4.11.dll (BitComet)

BHO-x32: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)

BHO-x32: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\IPS\IPSBHO.DLL (Symantec Corporation)

BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL (Microsoft Corporation)

BHO-x32: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll (Hewlett-Packard)

Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)

Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File

Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL (Microsoft Corporation)

Tcpip\Parameters: [DhcpNameServer] 193.150.193.150 83.255.245.11

 

Chrome: 

=======

CHR HomePage: hxxp://isearch.avg.com?cid={66DBAD21-82BA-4A1E-8CB1-614EB32B8055}&mid=b0c4ab79632d41f698d69df4a93b4ff6-23dfcb87f0e94967b3cfe8f365ddb7c3e2ad46b1&lang=en&ds=hk011&coid=avgtbdishk&cmpid=&pr=sa&d=2013-12-25 19:55:35&v=17.2.0.38&pid=avg&sg=&sap=hp

CHR Extension: (Google Dokument) - C:\Users\Christer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-12-25]

CHR Extension: (Google Drive) - C:\Users\Christer\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-12-25]

CHR Extension: (YouTube) - C:\Users\Christer\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-12-25]

CHR Extension: (Sök på Google) - C:\Users\Christer\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-12-25]

CHR Extension: (Norton Identity Protection) - C:\Users\Christer\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk [2013-12-25]

CHR Extension: (Google Wallet) - C:\Users\Christer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-12-25]

CHR Extension: (Gmail) - C:\Users\Christer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-12-25]

CHR HKLM-x32\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\Exts\Chrome.crx [2014-02-01]

CHR HKLM-x32\...\Chrome\Extension: [pelmeidfhdlhlbjimpabfcbnnojbboma] - C:\Users\Christer\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx [2014-03-09]

CHR StartMenuInternet: Google Chrome - Chrome.exe

 

==================== Services (Whitelisted) =================

 

R2 AdaptiveSleepService; C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe [103424 2013-04-16] ()

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2013-04-16] (Advanced Micro Devices, Inc.)

R3 BITCOMET_HELPER_SERVICE; C:\Program Files\BitComet\tools\BitCometService.exe [1296728 2010-12-28] (www.BitComet.com)

R2 DeviceMonitor_MF821; C:\Program Files\4G\Telenor Mobilt Bredband\DeviceMonitor_x64.exe [237568 2012-08-08] (ZTE Corporation)

R2 HPWMISVC; c:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe [1039160 2013-10-08] (Hewlett-Packard Development Company, L.P.)

R2 L4301_Solar; C:\Program Files\Logitech\SolarApp\L4301_Solar.exe [405744 2013-01-30] (Logitech, Inc.)

R2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe [144368 2013-05-21] (Symantec Corporation)

R2 OfficeSvc; C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe [1907896 2013-10-31] (Microsoft Corporation)

R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [239176 2013-02-20] (Realtek Semiconductor)

S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16048 2013-07-02] (Microsoft Corporation)

S2 Util Fortunitas; "C:\Program Files (x86)\Fortunitas\bin\utilFortunitas.exe" [X]

S2 vToolbarUpdater18.0.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.0.0\ToolbarUpdater.exe [X]

 

==================== Drivers (Whitelisted) ====================

 

R3 AmdAS4; C:\Windows\System32\drivers\AmdAS4.sys [17504 2013-02-08] (Advanced Micro Devices, INC.)

R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdW86.sys [94208 2013-02-15] (Advanced Micro Devices)

R3 BHDrvx64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.0.0.136\Definitions\BASHDefs\20140214.001\BHDrvx64.sys [1526488 2013-12-18] (Symantec Corporation)

R3 ccSet_NIS; C:\Windows\system32\drivers\NISx64\1404000.028\ccSetx64.sys [169048 2013-04-16] (Symantec Corporation)

R3 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [484952 2013-12-25] (Symantec Corporation)

R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [137648 2013-12-25] (Symantec Corporation)

R3 IDSVia64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.0.0.136\Definitions\IPSDefs\20140225.001\IDSvia64.sys [521944 2014-01-21] (Symantec Corporation)

S3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.0.0.136\Definitions\VirusDefs\20140225.032\ENG64.SYS [126040 2014-02-24] (Symantec Corporation)

S3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.0.0.136\Definitions\VirusDefs\20140225.032\EX64.SYS [2099288 2014-02-24] (Symantec Corporation)

R3 RSP2STOR; C:\Windows\system32\DRIVERS\RtsP2Stor.sys [288328 2013-01-24] (Realtek Semiconductor Corp.)

S3 RTSPER; C:\Windows\System32\DRIVERS\RtsPer.sys [448072 2013-02-02] (RTS Corporation)

R3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [3029208 2013-12-27] (Realtek Semiconductor Corporation                           )

S3 SmbDrv; C:\Windows\System32\drivers\Smb_driver_AMDASF.sys [28400 2013-02-06] (Synaptics Incorporated)

S3 SmbDrvI; C:\Windows\System32\drivers\Smb_driver_Intel.sys [31984 2013-02-06] (Synaptics Incorporated)

S3 SRTSP; C:\Windows\System32\Drivers\NISx64\1404000.028\SRTSP64.SYS [796760 2013-05-16] (Symantec Corporation)

R3 SRTSPX; C:\Windows\system32\drivers\NISx64\1404000.028\SRTSPX64.SYS [36952 2013-03-05] (Symantec Corporation)

R3 SymDS; C:\Windows\system32\drivers\NISx64\1404000.028\SYMDS64.SYS [493656 2013-05-21] (Symantec Corporation)

R3 SymEFA; C:\Windows\system32\drivers\NISx64\1404000.028\SYMEFA64.SYS [1139800 2013-05-23] (Symantec Corporation)

S4 SymELAM; C:\Windows\system32\drivers\NISx64\1404000.028\SymELAM.sys [23448 2012-06-20] (Symantec Corporation)

R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [177312 2013-12-26] (Symantec Corporation)

R3 SymIRON; C:\Windows\system32\drivers\NISx64\1404000.028\Ironx64.SYS [224416 2013-03-05] (Symantec Corporation)

R3 SymNetS; C:\Windows\System32\Drivers\NISx64\1404000.028\SYMNETS.SYS [433752 2013-04-25] (Symantec Corporation)

R3 WirelessButtonDriver; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [20800 2012-08-31] (Hewlett-Packard Development Company, L.P.)

 

==================== NetSvcs (Whitelisted) ===================

 

 

==================== One Month Created Files and Folders ========

 

2014-03-10 00:05 - 2014-03-10 00:05 - 02157056 _____ (Farbar) C:\Users\Christer\Downloads\FRST64 (1).exe

2014-03-09 23:49 - 2014-03-09 23:49 - 00001760 _____ () C:\Users\Christer\Desktop\sc-cleaner.txt

2014-03-09 23:48 - 2014-03-09 23:48 - 00406264 _____ (Bleeping Computer, LLC) C:\Users\Christer\Downloads\sc-cleaner (1).exe

2014-03-09 23:46 - 2014-03-09 23:48 - 00001760 _____ () C:\sc-cleaner.txt

2014-03-09 23:46 - 2014-03-09 23:46 - 00406264 _____ (Bleeping Computer, LLC) C:\Users\Christer\Downloads\sc-cleaner.exe

2014-03-09 22:02 - 2014-03-09 22:02 - 00001116 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2014-03-09 22:02 - 2014-03-09 22:02 - 00000000 ____D () C:\Users\Christer\AppData\Roaming\Malwarebytes

2014-03-09 22:02 - 2014-03-09 22:02 - 00000000 ____D () C:\ProgramData\Malwarebytes

2014-03-09 22:02 - 2014-03-09 22:02 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware

2014-03-09 22:02 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys

2014-03-09 22:01 - 2014-03-09 22:01 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Christer\Downloads\mbam-setup-1.75.0.1300.exe

2014-03-09 21:58 - 2014-03-09 21:59 - 00031678 _____ () C:\Users\Christer\Downloads\Addition.txt

2014-03-09 21:57 - 2014-03-10 00:05 - 00016213 _____ () C:\Users\Christer\Downloads\FRST.txt

2014-03-09 21:57 - 2014-03-10 00:01 - 00000000 ____D () C:\AdwCleaner

2014-03-09 21:57 - 2014-03-09 21:57 - 01244192 _____ () C:\Users\Christer\Downloads\adwcleaner.exe

2014-03-09 21:56 - 2014-03-10 00:05 - 00000000 ____D () C:\FRST

2014-03-09 21:55 - 2014-03-09 21:56 - 02157056 _____ (Farbar) C:\Users\Christer\Downloads\FRST64.exe

2014-03-09 21:32 - 2014-03-09 21:32 - 00000000 ____D () C:\Users\Christer\AppData\Local\Tuguu_SL

2014-03-09 21:31 - 2014-03-09 21:31 - 00001976 _____ () C:\Users\Christer\Desktop\Sync Folder.lnk

2014-03-05 15:30 - 2014-03-05 15:30 - 00281296 _____ () C:\Windows\Minidump\030514-18735-01.dmp

2014-03-04 11:43 - 2014-03-04 11:43 - 00281296 _____ () C:\Windows\Minidump\030414-22651-01.dmp

2014-03-04 11:34 - 2014-03-04 11:34 - 00281296 _____ () C:\Windows\Minidump\030414-40295-01.dmp

2014-02-21 10:15 - 2014-02-21 10:15 - 00281240 _____ () C:\Windows\Minidump\022114-27955-01.dmp

2014-02-21 09:52 - 2014-02-21 09:52 - 00281296 _____ () C:\Windows\Minidump\022114-32666-01.dmp

2014-02-21 09:50 - 2014-02-21 09:50 - 00281240 _____ () C:\Windows\Minidump\022114-30591-01.dmp

2014-02-19 17:59 - 2014-02-19 17:59 - 00000000 ____D () C:\Program Files\SAMSUNG

2014-02-19 17:59 - 2013-08-21 05:31 - 00204568 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudmdm.sys

2014-02-19 17:59 - 2013-08-21 05:31 - 00103576 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudbus.sys

2014-02-19 17:58 - 2014-02-19 17:58 - 00000000 ____D () C:\Users\Public\Documents\CrashDump

2014-02-19 13:45 - 2014-02-19 17:57 - 00000000 ____D () C:\ProgramData\Samsung

2014-02-19 13:41 - 2014-03-03 10:24 - 00000000 ____D () C:\Users\Christer\AppData\Local\cache

2014-02-19 13:41 - 2014-02-19 13:41 - 00000000 ____D () C:\Users\Christer\.android

2014-02-19 13:41 - 2014-02-19 13:41 - 00000000 _____ () C:\Users\Christer\daemonprocess.txt

2014-02-19 13:40 - 2014-02-19 19:20 - 00000000 ____D () C:\Users\Christer\Documents\samsung

2014-02-19 13:40 - 2014-02-19 13:40 - 00001976 _____ () C:\Users\Public\Desktop\Samsung Kies 3.lnk

2014-02-19 13:40 - 2014-02-19 13:40 - 00000000 ____D () C:\Users\Public\Documents\NativeFus_Log

2014-02-19 13:40 - 2014-02-19 13:40 - 00000000 ____D () C:\Users\Christer\Documents\SelfMV

2014-02-19 13:40 - 2014-02-19 13:40 - 00000000 ____D () C:\Users\Christer\AppData\Roaming\Samsung

2014-02-19 13:38 - 2014-02-19 13:38 - 00000000 ____D () C:\Program Files (x86)\Samsung

2014-02-19 13:33 - 2014-02-19 13:33 - 37141984 _____ (Samsung Electronics Co., Ltd. ) C:\Users\Christer\Desktop\Kies3Setup.exe

2014-02-18 15:08 - 2014-02-18 15:08 - 00281296 _____ () C:\Windows\Minidump\021814-85504-01.dmp

2014-02-16 21:38 - 2014-02-16 21:48 - 00000000 ____D () C:\Users\Christer\AppData\Roaming\BankID

2014-02-16 21:38 - 2014-02-16 21:38 - 00000000 ____D () C:\Program Files (x86)\BankID

2014-02-16 21:36 - 2014-02-16 21:37 - 09091464 _____ () C:\Users\Christer\Downloads\BankID_installation_5_1_3.exe

2014-02-13 15:59 - 2013-11-27 01:19 - 00385614 _____ () C:\Windows\system32\ApnDatabase.xml

2014-02-13 15:59 - 2013-11-26 00:17 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys

2014-02-13 15:59 - 2013-11-01 06:53 - 02232664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys

2014-02-13 15:58 - 2014-02-01 10:20 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2014-02-13 15:58 - 2014-02-01 10:19 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2014-02-13 15:58 - 2014-02-01 10:19 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2014-02-13 15:58 - 2014-02-01 10:19 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll

2014-02-13 15:58 - 2014-02-01 10:19 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\UXInit.dll

2014-02-13 15:58 - 2014-02-01 10:18 - 19274240 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2014-02-13 15:58 - 2014-02-01 10:18 - 15403520 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2014-02-13 15:58 - 2014-02-01 10:18 - 03960320 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2014-02-13 15:58 - 2014-02-01 10:18 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2014-02-13 15:58 - 2014-02-01 10:18 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2014-02-13 15:58 - 2014-02-01 10:18 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2014-02-13 15:58 - 2014-02-01 10:18 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll

2014-02-13 15:58 - 2014-02-01 10:18 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll

2014-02-13 15:58 - 2014-02-01 10:18 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2014-02-13 15:58 - 2014-02-01 10:18 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2014-02-13 15:58 - 2014-02-01 10:18 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2014-02-13 15:58 - 2014-02-01 08:58 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2014-02-13 15:58 - 2014-02-01 08:58 - 01140736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2014-02-13 15:58 - 2014-02-01 08:58 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UXInit.dll

2014-02-13 15:58 - 2014-02-01 08:57 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2014-02-13 15:58 - 2014-02-01 08:57 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2014-02-13 15:58 - 2014-02-01 08:57 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2014-02-13 15:58 - 2014-02-01 08:57 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll

2014-02-13 15:58 - 2014-02-01 08:57 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2014-02-13 15:58 - 2014-02-01 08:57 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll

2014-02-13 15:58 - 2014-02-01 08:57 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll

2014-02-13 15:58 - 2014-02-01 08:57 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll

2014-02-13 15:58 - 2014-02-01 08:57 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2014-02-13 15:58 - 2014-02-01 08:57 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll

2014-02-13 15:58 - 2014-02-01 08:40 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2014-02-13 15:58 - 2014-02-01 08:34 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2014-02-13 15:58 - 2014-02-01 06:08 - 00534528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uxtheme.dll

2014-02-13 15:58 - 2013-12-09 01:45 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll

2014-02-13 15:58 - 2013-12-09 00:59 - 00600064 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2014-02-13 15:58 - 2013-12-05 00:43 - 01845248 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll

2014-02-13 15:58 - 2013-12-05 00:43 - 00583680 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll

2014-02-13 15:58 - 2013-12-05 00:37 - 01419264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll

2014-02-13 15:58 - 2013-12-05 00:37 - 00451072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdrm.dll

2014-02-13 15:57 - 2014-02-01 08:57 - 14359040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2014-02-13 15:57 - 2014-01-13 00:30 - 02238976 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll

2014-02-13 15:57 - 2014-01-13 00:30 - 02032640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll

2014-02-13 15:57 - 2013-11-20 01:15 - 03842560 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll

2014-02-13 15:57 - 2013-11-20 00:57 - 03288576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll

2014-02-13 14:27 - 2014-02-13 14:27 - 00000000 ____D () C:\Program Files\Microsoft Silverlight

2014-02-13 14:27 - 2014-02-13 14:27 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight

2014-02-13 14:26 - 2014-02-13 14:26 - 13079688 _____ (Microsoft Corporation) C:\Users\Christer\Downloads\Silverlight_x64.exe

2014-02-11 12:31 - 2014-02-11 12:31 - 00048640 ___SH () C:\Users\Christer\Downloads\Thumbs.db

2014-02-11 09:05 - 2014-02-11 09:06 - 00281296 _____ () C:\Windows\Minidump\021114-22885-01.dmp

2014-02-11 07:46 - 2014-02-11 07:46 - 00281240 _____ () C:\Windows\Minidump\021114-43805-01.dmp

 

==================== One Month Modified Files and Folders =======

 

2014-03-10 00:05 - 2014-03-10 00:05 - 02157056 _____ (Farbar) C:\Users\Christer\Downloads\FRST64 (1).exe

2014-03-10 00:05 - 2014-03-09 21:57 - 00016213 _____ () C:\Users\Christer\Downloads\FRST.txt

2014-03-10 00:05 - 2014-03-09 21:56 - 00000000 ____D () C:\FRST

2014-03-10 00:04 - 2013-12-25 19:03 - 00000000 ____D () C:\Users\Christer\AppData\Roaming\Spotify

2014-03-10 00:03 - 2013-12-25 18:33 - 00001024 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2014-03-10 00:02 - 2014-01-07 06:05 - 00000099 _____ () C:\Windows\C@#Program Files#4G#Telenor Mobilt Bredband#DeviceMonitor_x64.exe.log

2014-03-10 00:02 - 2012-07-26 08:22 - 00000006 ____H () C:\Windows\Tasks\SA.DAT

2014-03-10 00:01 - 2014-03-09 21:57 - 00000000 ____D () C:\AdwCleaner

2014-03-10 00:01 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\system32\sru

2014-03-10 00:01 - 2012-07-26 06:26 - 00524288 ___SH () C:\Windows\system32\config\BBI

2014-03-09 23:54 - 2013-12-25 18:27 - 00000000 ___RD () C:\Users\Christer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

2014-03-09 23:49 - 2014-03-09 23:49 - 00001760 _____ () C:\Users\Christer\Desktop\sc-cleaner.txt

2014-03-09 23:49 - 2013-12-25 18:33 - 00001028 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2014-03-09 23:48 - 2014-03-09 23:48 - 00406264 _____ (Bleeping Computer, LLC) C:\Users\Christer\Downloads\sc-cleaner (1).exe

2014-03-09 23:48 - 2014-03-09 23:46 - 00001760 _____ () C:\sc-cleaner.txt

2014-03-09 23:47 - 2013-12-25 18:37 - 00000000 ____D () C:\Users\Christer\AppData\Roaming\BitComet

2014-03-09 23:46 - 2014-03-09 23:46 - 00406264 _____ (Bleeping Computer, LLC) C:\Users\Christer\Downloads\sc-cleaner.exe

2014-03-09 23:46 - 2013-12-25 18:35 - 00003596 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-4065774079-2250434451-671229561-1002

2014-03-09 23:46 - 2013-12-25 18:34 - 00002186 _____ () C:\Users\Public\Desktop\Google Chrome.lnk

2014-03-09 23:46 - 2013-12-25 18:27 - 00001441 _____ () C:\Users\Christer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

2014-03-09 23:40 - 2012-08-03 23:23 - 00064122 _____ () C:\Windows\PFRO.log

2014-03-09 22:02 - 2014-03-09 22:02 - 00001116 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2014-03-09 22:02 - 2014-03-09 22:02 - 00000000 ____D () C:\Users\Christer\AppData\Roaming\Malwarebytes

2014-03-09 22:02 - 2014-03-09 22:02 - 00000000 ____D () C:\ProgramData\Malwarebytes

2014-03-09 22:02 - 2014-03-09 22:02 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware

2014-03-09 22:01 - 2014-03-09 22:01 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Christer\Downloads\mbam-setup-1.75.0.1300.exe

2014-03-09 21:59 - 2014-03-09 21:58 - 00031678 _____ () C:\Users\Christer\Downloads\Addition.txt

2014-03-09 21:57 - 2014-03-09 21:57 - 01244192 _____ () C:\Users\Christer\Downloads\adwcleaner.exe

2014-03-09 21:56 - 2014-03-09 21:55 - 02157056 _____ (Farbar) C:\Users\Christer\Downloads\FRST64.exe

2014-03-09 21:47 - 2013-07-03 02:31 - 00751032 _____ () C:\Windows\system32\perfh01D.dat

2014-03-09 21:47 - 2013-07-03 02:31 - 00163318 _____ () C:\Windows\system32\perfc01D.dat

2014-03-09 21:47 - 2012-07-26 08:28 - 01847026 _____ () C:\Windows\system32\PerfStringBackup.INI

2014-03-09 21:45 - 2012-07-26 06:26 - 00262144 ___SH () C:\Windows\system32\config\ELAM

2014-03-09 21:41 - 2014-01-13 04:57 - 00000374 _____ () C:\Windows\Tasks\HPCeeScheduleForChrister.job

2014-03-09 21:32 - 2014-03-09 21:32 - 00000000 ____D () C:\Users\Christer\AppData\Local\Tuguu_SL

2014-03-09 21:31 - 2014-03-09 21:31 - 00001976 _____ () C:\Users\Christer\Desktop\Sync Folder.lnk

2014-03-09 21:24 - 2013-12-25 19:05 - 00000000 ____D () C:\Users\Christer\AppData\Local\Spotify

2014-03-09 17:20 - 2013-10-07 18:58 - 00065536 _____ () C:\Windows\system32\spu_storage.bin

2014-03-09 16:27 - 2013-12-25 18:24 - 01998035 _____ () C:\Windows\WindowsUpdate.log

2014-03-07 11:17 - 2014-01-07 06:06 - 00001229 _____ () C:\Windows\StartWebUI.exe.log

2014-03-07 08:51 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\AUInstallAgent

2014-03-07 05:46 - 2014-01-13 04:57 - 00003194 _____ () C:\Windows\System32\Tasks\HPCeeScheduleForChrister

2014-03-07 05:46 - 2013-12-25 18:23 - 00000000 ____D () C:\Users\Christer

2014-03-06 14:51 - 2013-12-27 22:41 - 00000052 _____ () C:\Windows\SysWOW64\DOErrors.log

2014-03-06 14:51 - 2013-12-27 22:41 - 00000000 _____ () C:\Windows\system32\HP_ActiveX_Patch_NOT_DETECTED.txt

2014-03-05 15:30 - 2014-03-05 15:30 - 00281296 _____ () C:\Windows\Minidump\030514-18735-01.dmp

2014-03-05 15:30 - 2014-01-23 11:54 - 704313802 _____ () C:\Windows\MEMORY.DMP

2014-03-05 15:30 - 2014-01-23 11:54 - 00000000 ____D () C:\Windows\Minidump

2014-03-04 11:43 - 2014-03-04 11:43 - 00281296 _____ () C:\Windows\Minidump\030414-22651-01.dmp

2014-03-04 11:34 - 2014-03-04 11:34 - 00281296 _____ () C:\Windows\Minidump\030414-40295-01.dmp

2014-03-03 10:24 - 2014-02-19 13:41 - 00000000 ____D () C:\Users\Christer\AppData\Local\cache

2014-03-03 06:12 - 2013-12-25 19:55 - 00050976 _____ (AVG Technologies) C:\Windows\system32\Drivers\avgtpx64.sys

2014-02-21 10:15 - 2014-02-21 10:15 - 00281240 _____ () C:\Windows\Minidump\022114-27955-01.dmp

2014-02-21 09:52 - 2014-02-21 09:52 - 00281296 _____ () C:\Windows\Minidump\022114-32666-01.dmp

2014-02-21 09:50 - 2014-02-21 09:50 - 00281240 _____ () C:\Windows\Minidump\022114-30591-01.dmp

2014-02-19 19:20 - 2014-02-19 13:40 - 00000000 ____D () C:\Users\Christer\Documents\samsung

2014-02-19 17:59 - 2014-02-19 17:59 - 00000000 ____D () C:\Program Files\SAMSUNG

2014-02-19 17:59 - 2012-07-26 08:21 - 00035350 _____ () C:\Windows\setupact.log

2014-02-19 17:58 - 2014-02-19 17:58 - 00000000 ____D () C:\Users\Public\Documents\CrashDump

2014-02-19 17:57 - 2014-02-19 13:45 - 00000000 ____D () C:\ProgramData\Samsung

2014-02-19 13:41 - 2014-02-19 13:41 - 00000000 ____D () C:\Users\Christer\.android

2014-02-19 13:41 - 2014-02-19 13:41 - 00000000 _____ () C:\Users\Christer\daemonprocess.txt

2014-02-19 13:40 - 2014-02-19 13:40 - 00001976 _____ () C:\Users\Public\Desktop\Samsung Kies 3.lnk

2014-02-19 13:40 - 2014-02-19 13:40 - 00000000 ____D () C:\Users\Public\Documents\NativeFus_Log

2014-02-19 13:40 - 2014-02-19 13:40 - 00000000 ____D () C:\Users\Christer\Documents\SelfMV

2014-02-19 13:40 - 2014-02-19 13:40 - 00000000 ____D () C:\Users\Christer\AppData\Roaming\Samsung

2014-02-19 13:38 - 2014-02-19 13:38 - 00000000 ____D () C:\Program Files (x86)\Samsung

2014-02-19 13:38 - 2013-07-02 19:51 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information

2014-02-19 13:33 - 2014-02-19 13:33 - 37141984 _____ (Samsung Electronics Co., Ltd. ) C:\Users\Christer\Desktop\Kies3Setup.exe

2014-02-19 13:33 - 2013-12-28 00:52 - 00000000 ____D () C:\Users\Christer\AppData\Local\Downloaded Installations

2014-02-18 15:08 - 2014-02-18 15:08 - 00281296 _____ () C:\Windows\Minidump\021814-85504-01.dmp

2014-02-18 07:09 - 2013-12-26 22:07 - 00000000 ____D () C:\Windows\system32\MRT

2014-02-18 07:05 - 2013-12-26 22:07 - 88567024 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

2014-02-17 23:03 - 2013-12-30 22:11 - 00694240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2014-02-17 23:03 - 2013-12-30 22:11 - 00078304 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

2014-02-17 06:46 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\rescache

2014-02-16 21:48 - 2014-02-16 21:38 - 00000000 ____D () C:\Users\Christer\AppData\Roaming\BankID

2014-02-16 21:38 - 2014-02-16 21:38 - 00000000 ____D () C:\Program Files (x86)\BankID

2014-02-16 21:37 - 2014-02-16 21:36 - 09091464 _____ () C:\Users\Christer\Downloads\BankID_installation_5_1_3.exe

2014-02-15 11:44 - 2013-12-25 18:33 - 00004000 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA

2014-02-15 11:44 - 2013-12-25 18:33 - 00003764 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

2014-02-14 14:33 - 2012-08-04 01:02 - 00000000 ____D () C:\SWSetup

2014-02-14 07:52 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\LiveKernelReports

2014-02-13 14:27 - 2014-02-13 14:27 - 00000000 ____D () C:\Program Files\Microsoft Silverlight

2014-02-13 14:27 - 2014-02-13 14:27 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight

2014-02-13 14:26 - 2014-02-13 14:26 - 13079688 _____ (Microsoft Corporation) C:\Users\Christer\Downloads\Silverlight_x64.exe

2014-02-11 12:31 - 2014-02-11 12:31 - 00048640 ___SH () C:\Users\Christer\Downloads\Thumbs.db

2014-02-11 12:31 - 2014-01-17 22:37 - 00000000 ____D () C:\Users\Christer\Downloads\This Is 40. 2012. BRRip. sparks. Komedi. Swesub. prien

2014-02-11 12:31 - 2014-01-17 22:27 - 00000000 ____D () C:\Users\Christer\Downloads\The Wolverine (2013) EXTENDED 1080p BrRip x264 - YIFY

2014-02-11 12:31 - 2014-01-17 22:27 - 00000000 ____D () C:\Users\Christer\Downloads\Man of Steel (2013) [1080p]

2014-02-11 12:31 - 2013-12-26 12:24 - 00000000 ____D () C:\Users\Christer\Downloads\Grown.Ups.2.2013.SWESUB.BRRip.XviD.AC3-Haggebulle

2014-02-11 09:06 - 2014-02-11 09:05 - 00281296 _____ () C:\Windows\Minidump\021114-22885-01.dmp

2014-02-11 07:46 - 2014-02-11 07:46 - 00281240 _____ () C:\Windows\Minidump\021114-43805-01.dmp

 

Some content of TEMP:

====================

C:\Users\Christer\AppData\Local\Temp\BackupSetup.exe

C:\Users\Christer\AppData\Local\Temp\Extract.exe

C:\Users\Christer\AppData\Local\Temp\ffmpeg15.exe

C:\Users\Christer\AppData\Local\Temp\mp3el.exe

C:\Users\Christer\AppData\Local\Temp\OfficeSetup.exe

C:\Users\Christer\AppData\Local\Temp\oi_{67B8A156-69AA-4E3E-BFA3-4C944A4D932E}.exe

C:\Users\Christer\AppData\Local\Temp\Quarantine.exe

C:\Users\Christer\AppData\Local\Temp\SP61101.exe

C:\Users\Christer\AppData\Local\Temp\SP61878.exe

C:\Users\Christer\AppData\Local\Temp\SP62385.exe

C:\Users\Christer\AppData\Local\Temp\SP62765.exe

C:\Users\Christer\AppData\Local\Temp\SP63284.exe

C:\Users\Christer\AppData\Local\Temp\SP63285.exe

C:\Users\Christer\AppData\Local\Temp\SP63286.exe

C:\Users\Christer\AppData\Local\Temp\SP63300.exe

C:\Users\Christer\AppData\Local\Temp\SP63340.exe

C:\Users\Christer\AppData\Local\Temp\SP63425.exe

C:\Users\Christer\AppData\Local\Temp\SP63599.exe

C:\Users\Christer\AppData\Local\Temp\SP63752.exe

C:\Users\Christer\AppData\Local\Temp\SP63786.exe

C:\Users\Christer\AppData\Local\Temp\SP63805.exe

C:\Users\Christer\AppData\Local\Temp\SP64740.exe

C:\Users\Christer\AppData\Local\Temp\SP64741.exe

C:\Users\Christer\AppData\Local\Temp\SP65062.exe

C:\Users\Christer\AppData\Local\Temp\vcredist_x64.exe

 

 

==================== Bamital & volsnap Check =================

 

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\SysWOW64\explorer.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\SysWOW64\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\SysWOW64\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\SysWOW64\userinit.exe => MD5 is legit

C:\Windows\System32\rpcss.dll => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

 

 

LastRegBack: 2014-03-08 12:43

 

==================== End Of Log ============================

Edited by Cecilia
Tog bort de tre länkarna i början av loggen för att den skulle gå att läsa /Cecilia, moderator

Share this post


Link to post
Share on other sites

Hej!

 

Kommer att flytta det som gäller din dator till en annan tråd för att det inte ska bli misstag pga loggar från olika datorer i samma tråd.

 

1. Avinstallera (om det går):

fst_se_43 (MBAM tog bort en del av det)

IePluginService (MBAM tog bort en del av det)

SupTab (MBAM tog bort en del av det)

MyPC Backup

 

2. Spara AdwCleaner av Xplode på Skrivbordet: http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

Stäng alla program, inklusive webbläsare.
Dubbelklicka på AdwCleaner för att starta programmet.

Klicka på Scan-knappen.
Vänta tills sökningen är klar.
Klicka på Report-knappen.
En rapport kommer upp, kopiera innehållet och klistra in i ditt svar.
Om rapporten inte kommer upp, så finns den även som C:\AdwCleaner[R0].txt

 

3. Skanna datorn online på http://www.eset.com/onlinescan/
För att inte skannern ska ta för lång tid på sig stäng av ditt antivirusprogram under tiden.

Avbocka alternativet Remove found threats
Bocka för Scan Archives

Klicka på Advanced Settings
Bocka för:
Scan for potentially unwanted applications
Scan for potentially unsafe applications
Enable Anti-Stealth Technology


Klicka på Scan

När skanningen är klar klicka på List of threats found, följt av Export to a text file. Spara till en fil på skrivbordet, öppna filen, kopiera resultatet och klistra sedan in det i ditt svar.

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now



×