Just nu i M3-nätverket
Gå till innehåll

Datorn startar så långsamt och stängs av långsamt :-(


MariaE

Rekommendera Poster

Här kommer filen.

 

 

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 04-10-2014 01

Ran by Maria (administrator) on MELVIN on 04-10-2014 12:11:49

Running from C:\Users\Maria\Desktop

Loaded Profile: Maria (Available profiles: Maria)

Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: English (United States)

Internet Explorer Version 11

Boot Mode: Normal

Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

 

==================== Processes (Whitelisted) =================

 

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

 

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe

(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

(CrypKey (Canada) Ltd.) C:\Windows\System32\Crypserv.exe

(EasyBits Software AS) C:\Windows\SysWOW64\ezSharedSvcHost.exe

(Intel Corporation) C:\Windows\System32\igfxpers.exe

(Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe

() C:\Program Files (x86)\HDD Health\HDDHealthService.exe

(PDF Complete Inc) C:\Program Files (x86)\PDF Complete\pdfsvc.exe

() C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe

(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe

(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe

(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

(Yahoo! Inc.) C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe

(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE

(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe

(PANTERASoft) C:\Program Files (x86)\HDD Health\hddhealth.exe

(Eastman Kodak Company) C:\Program Files (x86)\Kodak\Kodak EasyShare software\bin\EasyShare.exe

(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe

(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe

(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe

(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\GCalService.exe

(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\HPTouchSmartSyncCalReminderApp.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe

 

 

==================== Registry (Whitelisted) ==================

 

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

 

HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1331288 2014-08-22] (Microsoft Corporation)

HKLM\...\Run: [HPSYSDRV] => C:\Program Files (x86)\Hewlett-Packard\HP Odometer\HPSYSDRV.EXE [62768 2008-11-20] (Hewlett-Packard)

HKLM-x32\...\Run: [TkBellExe] => c:\program files (x86)\real\realplayer\Update\realsched.exe [295512 2013-06-20] (RealNetworks, Inc.)

HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-01-17] (Apple Inc.)

HKLM-x32\...\Run: [PDF Complete] => C:\Program Files (x86)\PDF Complete\pdfsty.exe [684024 2012-04-04] (PDF Complete Inc)

HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2014-07-08] (Apple Inc.)

HKLM-x32\...\Run: [Easybits Recovery] => C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe [61112 2012-02-21] (EasyBits Software AS)

HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [43816 2014-07-03] (Apple Inc.)

HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)

Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)

HKU\S-1-5-21-1643772304-1289773838-862653175-1000\...\Policies\system: [DisableLockWorkstation] 0

HKU\S-1-5-21-1643772304-1289773838-862653175-1000\...\Policies\system: [DisableChangePassword] 0

HKU\S-1-5-21-1643772304-1289773838-862653175-1000\...\Policies\Explorer: [NoInstrumentation] 1

HKU\S-1-5-21-1643772304-1289773838-862653175-1000\...\MountPoints2: {f39cafc9-cba5-11e1-bba8-806e6f6e6963} - E:\RunClubSanDisk.exe

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HDDHealth.lnk

ShortcutTarget: HDDHealth.lnk -> C:\Program Files (x86)\HDD Health\hddhealth.exe (PANTERASoft)

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Kodak EasyShare software.lnk

ShortcutTarget: Kodak EasyShare software.lnk -> C:\Program Files (x86)\Kodak\Kodak EasyShare software\bin\EasyShare.exe (Eastman Kodak Company)

Startup: C:\Users\Maria\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartVision.lnk

ShortcutTarget: SmartVision.lnk -> C:\Program Files (x86)\ACE Lab\SMART vision\SMART.exe ()

 

==================== Internet (Whitelisted) ====================

 

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

 

StartMenuInternet: IEXPLORE.EXE - iexplore.exe

SearchScopes: HKLM - {BEDFA8E9-D10E-483E-9FDA-336EC880FF15} URL = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}

SearchScopes: HKCU - {5BB7D03F-E35A-4203-B887-B438C34824D7} URL = https://www.flickr.com/search/?q={searchTerms}

SearchScopes: HKCU - {6B598B8D-C4B4-4258-8038-54D86195BCF4} URL = https://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=chr-yie11

SearchScopes: HKCU - {DAF1CD64-1E74-4802-8EAC-DC684D2A1C5E} URL = https://delicious.com/search?p={searchTerms}

BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)

BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll (Hewlett-Packard)

BHO-x32: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)

BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)

DPF: HKLM-x32 {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab

Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)

ShellExecuteHooks-x32: EasyBits ShellExecute Hook - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWOW64\ezUPBHook.dll [52920 2012-07-11] (EasyBits Software Corp.)

Tcpip\Parameters: [DhcpNameServer] 193.150.193.150 83.255.245.11

 

FireFox:

========

FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_15_0_0_152.dll ()

FF Plugin: @microsoft.com/GENUINE -> disabled No File

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)

FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_152.dll ()

FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()

FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)

FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)

FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)

FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

FF Plugin-x32: @real.com/nppl3260;version=16.0.2.32 -> c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)

FF Plugin-x32: @real.com/nprndlchromebrowserrecordext;version=1.3.2 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)

FF Plugin-x32: @real.com/nprndlhtml5videoshim;version=1.3.2 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)

FF Plugin-x32: @real.com/nprndlpepperflashvideoshim;version=1.3.2 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)

FF Plugin-x32: @real.com/nprpplugin;version=16.0.2.32 -> c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)

FF Plugin-x32: @realnetworks.com/npdlplugin;version=1 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)

FF Plugin-x32: @videolan.org/vlc,version=2.0.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll ()

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext

FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2013-06-20]

FF HKLM-x32\...\Firefox\Extensions: [{FCE04E1F-9378-4f39-96F6-5689A9159E45}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext

 

Chrome:

=======

CHR HomePage: Default -> hxxp://www.google.com/

CHR DefaultSearchKeyword: Default -> astromenda.com

CHR DefaultSearchProvider: Default -> buenosearch

CHR DefaultSearchURL: Default -> http://www.buenosearch.com/?babsrc=SP_kms&affID=128493&tt=&mntrid=3E814C72B9027C36&tsp=5323&q={searchTerms}

CHR DefaultSuggestURL: Default ->

CHR Profile: C:\Users\Maria\AppData\Local\Google\Chrome\User Data\Default

CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Maria\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-07-10]

CHR Extension: (RealDownloader) - C:\Users\Maria\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji [2013-05-14]

CHR Extension: (Google Wallet) - C:\Users\Maria\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-25]

CHR HKLM-x32\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2013-04-16]

 

==================== Services (Whitelisted) =================

 

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

 

R2 CalendarSynchService; C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\GCalService.exe [16384 2011-08-16] (Hewlett-Packard) [File not signed]

R2 Crypkey License; C:\windows\system32\crypserv.exe [122880 2008-05-08] (CrypKey (Canada) Ltd.) [File not signed]

R2 ezSharedSvc; C:\windows\SysWOW64\ezSharedSvcHost.exe [514232 2010-04-23] (EasyBits Software AS) [File not signed]

R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [101888 2013-03-07] (Freemake) [File not signed]

R2 HDDHealth; C:\Program Files (x86)\HDD Health\HDDHealthService.exe [17760 2013-03-08] () [File not signed]

R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23784 2014-08-22] (Microsoft Corporation)

R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [368624 2014-08-22] (Microsoft Corporation)

R2 pdfcDispatcher; C:\Program Files (x86)\PDF Complete\pdfsvc.exe [1134584 2012-04-04] (PDF Complete Inc)

R2 RealNetworks Downloader Resolver Service; C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-04-16] ()

S2 HP Support Assistant Service; No ImagePath

S3 WinDefend; %ProgramFiles(x86)%\Windows Defender\mpsvc.dll [X]

 

==================== Drivers (Whitelisted) ====================

 

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

 

S3 MBAMSwissArmy; C:\Windows\System32\Drivers\MBAMSwissArmy.sys [122584 2014-08-06] (Malwarebytes Corporation)

R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [269008 2014-07-17] (Microsoft Corporation)

R1 NetworkX; C:\Windows\system32\ckldrv.sys [28664 2008-03-17] ()

R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [125584 2014-07-17] (Microsoft Corporation)

S3 Serial; C:\Windows\system32\drivers\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)

S1 {bb7b7a60-f574-47c2-8a0b-4c56f2da9802}Gw64; system32\drivers\{bb7b7a60-f574-47c2-8a0b-4c56f2da9802}Gw64.sys [X]

 

========================== Drivers MD5 =======================

 

C:\Windows\system32\drivers\1394ohci.sys ==> MD5 is legit

C:\Windows\System32\drivers\ACPI.sys ==> MD5 is legit

C:\Windows\system32\drivers\acpipmi.sys ==> MD5 is legit

C:\Windows\system32\drivers\adp94xx.sys ==> MD5 is legit

C:\Windows\system32\drivers\adpahci.sys ==> MD5 is legit

C:\Windows\system32\drivers\adpu320.sys ==> MD5 is legit

C:\Windows\system32\drivers\afd.sys FA886682CFC5D36718D3E436AACF10B9

C:\Windows\system32\drivers\agp440.sys ==> MD5 is legit

C:\Windows\system32\drivers\aliide.sys ==> MD5 is legit

C:\Windows\system32\drivers\amdide.sys ==> MD5 is legit

C:\Windows\system32\drivers\amdk8.sys ==> MD5 is legit

C:\Windows\system32\drivers\amdppm.sys ==> MD5 is legit

C:\Windows\system32\drivers\amdsata.sys D4121AE6D0C0E7E13AA221AA57EF2D49

C:\Windows\system32\drivers\amdsbs.sys ==> MD5 is legit

C:\Windows\System32\drivers\amdxata.sys 540DAF1CEA6094886D72126FD7C33048

C:\Windows\system32\drivers\appid.sys ==> MD5 is legit

C:\Windows\system32\drivers\arc.sys ==> MD5 is legit

C:\Windows\system32\drivers\arcsas.sys ==> MD5 is legit

C:\Windows\System32\DRIVERS\asyncmac.sys ==> MD5 is legit

C:\Windows\system32\drivers\atapi.sys ==> MD5 is legit

C:\Windows\system32\drivers\bxvbda.sys ==> MD5 is legit

C:\Windows\System32\DRIVERS\b57nd60a.sys ==> MD5 is legit

C:\Windows\System32\Drivers\Beep.sys ==> MD5 is legit

C:\Windows\system32\drivers\blbdrive.sys ==> MD5 is legit

C:\Windows\System32\DRIVERS\bowser.sys ==> MD5 is legit

C:\Windows\system32\drivers\BrFiltLo.sys ==> MD5 is legit

C:\Windows\system32\drivers\BrFiltUp.sys ==> MD5 is legit

C:\Windows\System32\Drivers\Brserid.sys ==> MD5 is legit

C:\Windows\System32\Drivers\BrSerWdm.sys ==> MD5 is legit

C:\Windows\System32\Drivers\BrUsbMdm.sys ==> MD5 is legit

C:\Windows\System32\Drivers\BrUsbSer.sys ==> MD5 is legit

C:\Windows\system32\drivers\bthmodem.sys ==> MD5 is legit

C:\Windows\System32\DRIVERS\cdfs.sys ==> MD5 is legit

C:\Windows\System32\DRIVERS\cdrom.sys ==> MD5 is legit

C:\Windows\system32\drivers\circlass.sys ==> MD5 is legit

C:\Windows\System32\CLFS.sys ==> MD5 is legit

C:\Windows\system32\drivers\CmBatt.sys ==> MD5 is legit

C:\Windows\system32\drivers\cmdide.sys ==> MD5 is legit

C:\Windows\System32\Drivers\cng.sys EBF28856F69CF094A902F884CF989706

C:\Windows\system32\drivers\compbatt.sys ==> MD5 is legit

C:\Windows\system32\drivers\CompositeBus.sys ==> MD5 is legit

C:\Windows\system32\drivers\crcdisk.sys ==> MD5 is legit

C:\Windows\System32\Drivers\dfsc.sys ==> MD5 is legit

C:\Windows\System32\drivers\discache.sys ==> MD5 is legit

C:\Windows\System32\drivers\disk.sys ==> MD5 is legit

C:\Windows\system32\drivers\drmkaud.sys ==> MD5 is legit

C:\Windows\System32\drivers\dxgkrnl.sys 87CE5C8965E101CCCED1F4675557E868

C:\Windows\system32\drivers\evbda.sys ==> MD5 is legit

C:\Windows\system32\drivers\elxstor.sys ==> MD5 is legit

C:\Windows\system32\drivers\errdev.sys ==> MD5 is legit

C:\Windows\System32\Drivers\exfat.sys ==> MD5 is legit

C:\Windows\System32\Drivers\fastfat.sys ==> MD5 is legit

C:\Windows\system32\drivers\fdc.sys ==> MD5 is legit

C:\Windows\System32\drivers\fileinfo.sys ==> MD5 is legit

C:\Windows\System32\drivers\filetrace.sys ==> MD5 is legit

C:\Windows\system32\drivers\flpydisk.sys ==> MD5 is legit

C:\Windows\System32\drivers\fltmgr.sys ==> MD5 is legit

C:\Windows\System32\drivers\FsDepends.sys ==> MD5 is legit

C:\Windows\System32\Drivers\Fs_Rec.sys 6BD9295CC032DD3077C671FCCF579A7B

C:\Windows\System32\DRIVERS\fvevol.sys 8F6322049018354F45F05A2FD2D4E5E0

C:\Windows\system32\drivers\gagp30kx.sys ==> MD5 is legit

C:\Windows\System32\DRIVERS\GEARAspiWDM.sys 8E98D21EE06192492A5671A6144D092F

C:\Windows\system32\drivers\hcw85cir.sys ==> MD5 is legit

C:\Windows\System32\drivers\HdAudio.sys 975761C778E33CD22498059B91E7373A

C:\Windows\system32\drivers\HDAudBus.sys ==> MD5 is legit

C:\Windows\system32\drivers\HidBatt.sys ==> MD5 is legit

C:\Windows\system32\drivers\hidbth.sys ==> MD5 is legit

C:\Windows\system32\drivers\hidir.sys ==> MD5 is legit

C:\Windows\System32\DRIVERS\hidusb.sys ==> MD5 is legit

C:\Windows\system32\drivers\HpSAMD.sys ==> MD5 is legit

C:\Windows\System32\drivers\HTTP.sys ==> MD5 is legit

C:\Windows\System32\drivers\hwpolicy.sys ==> MD5 is legit

C:\Windows\system32\drivers\i8042prt.sys ==> MD5 is legit

C:\Windows\System32\drivers\iaStor.sys C224331A54571C8C9162F7714400BBBD

C:\Windows\system32\drivers\iaStorV.sys AAAF44DB3BD0B9D1FB6969B23ECC8366

C:\Windows\System32\DRIVERS\igdkmd64.sys 371D7F91C0D2314EB984A4A6CBEABC92

C:\Windows\system32\drivers\iirsp.sys ==> MD5 is legit

C:\Windows\system32\drivers\Impcd.sys DD587A55390ED2295BCE6D36AD567DA9

C:\Windows\System32\drivers\RTKVHD64.sys 91ED47813243B455E2D81115A8255F0E

C:\Windows\system32\drivers\intelide.sys ==> MD5 is legit

C:\Windows\System32\DRIVERS\intelppm.sys ==> MD5 is legit

C:\Windows\System32\DRIVERS\ipfltdrv.sys ==> MD5 is legit

C:\Windows\system32\drivers\IPMIDrv.sys ==> MD5 is legit

C:\Windows\System32\drivers\ipnat.sys ==> MD5 is legit

C:\Windows\System32\drivers\irenum.sys ==> MD5 is legit

C:\Windows\system32\drivers\isapnp.sys ==> MD5 is legit

C:\Windows\system32\drivers\msiscsi.sys 96BB922A0981BC7432C8CF52B5410FE6

C:\Windows\System32\DRIVERS\kbdclass.sys ==> MD5 is legit

C:\Windows\System32\DRIVERS\kbdhid.sys ==> MD5 is legit

C:\Windows\System32\Drivers\ksecdd.sys 353009DEDF918B2A51414F330CF72DEC

C:\Windows\System32\Drivers\ksecpkg.sys 1C2D8E18AA8FD50CD04C15CC27F7F5AB

C:\Windows\system32\drivers\ksthunk.sys ==> MD5 is legit

C:\Windows\System32\DRIVERS\L1C62x64.sys BD56BAE4403497E31727096CEBC42956

C:\Windows\System32\DRIVERS\lltdio.sys ==> MD5 is legit

C:\Windows\system32\drivers\lsi_fc.sys ==> MD5 is legit

C:\Windows\system32\drivers\lsi_sas.sys ==> MD5 is legit

C:\Windows\system32\drivers\lsi_sas2.sys ==> MD5 is legit

C:\Windows\system32\drivers\lsi_scsi.sys ==> MD5 is legit

C:\Windows\system32\drivers\luafv.sys ==> MD5 is legit

C:\Windows\System32\Drivers\MBAMSwissArmy.sys 8A50D5304E6AE48664CF5838EC32F647

C:\Windows\system32\drivers\megasas.sys ==> MD5 is legit

C:\Windows\system32\drivers\MegaSR.sys ==> MD5 is legit

C:\Windows\system32\drivers\HECIx64.sys 6B01B7414A105B9E51652089A03027CF

C:\Windows\System32\drivers\modem.sys ==> MD5 is legit

C:\Windows\System32\DRIVERS\monitor.sys ==> MD5 is legit

C:\Windows\System32\DRIVERS\mouclass.sys ==> MD5 is legit

C:\Windows\System32\DRIVERS\mouhid.sys ==> MD5 is legit

C:\Windows\System32\drivers\mountmgr.sys ==> MD5 is legit

C:\Windows\System32\DRIVERS\MpFilter.sys 6439D1E559D08BD8A1465A8943357053

C:\Windows\system32\drivers\mpio.sys ==> MD5 is legit

C:\Windows\System32\drivers\mpsdrv.sys ==> MD5 is legit

C:\Windows\system32\drivers\mrxdav.sys 1A4F75E63C9FB84B85DFFC6B63FD5404

C:\Windows\System32\DRIVERS\mrxsmb.sys A5D9106A73DC88564C825D317CAC68AC

C:\Windows\System32\DRIVERS\mrxsmb10.sys D711B3C1D5F42C0C2415687BE09FC163

C:\Windows\System32\DRIVERS\mrxsmb20.sys 9423E9D355C8D303E76B8CFBD8A5C30C

C:\Windows\system32\drivers\msahci.sys ==> MD5 is legit

C:\Windows\system32\drivers\msdsm.sys ==> MD5 is legit

C:\Windows\System32\Drivers\Msfs.sys ==> MD5 is legit

C:\Windows\System32\drivers\mshidkmdf.sys ==> MD5 is legit

C:\Windows\System32\drivers\msisadrv.sys ==> MD5 is legit

C:\Windows\System32\drivers\MSKSSRV.sys ==> MD5 is legit

C:\Windows\System32\drivers\MSPCLOCK.sys ==> MD5 is legit

C:\Windows\System32\drivers\MSPQM.sys ==> MD5 is legit

C:\Windows\System32\Drivers\MsRPC.sys ==> MD5 is legit

C:\Windows\system32\drivers\mssmbios.sys ==> MD5 is legit

C:\Windows\System32\drivers\MSTEE.sys ==> MD5 is legit

C:\Windows\system32\drivers\MTConfig.sys ==> MD5 is legit

C:\Windows\System32\Drivers\mup.sys ==> MD5 is legit

C:\Windows\System32\DRIVERS\nwifi.sys ==> MD5 is legit

C:\Windows\System32\drivers\ndis.sys 760E38053BF56E501D562B70AD796B88

C:\Windows\System32\DRIVERS\ndiscap.sys ==> MD5 is legit

C:\Windows\System32\DRIVERS\ndistapi.sys ==> MD5 is legit

C:\Windows\System32\DRIVERS\ndisuio.sys ==> MD5 is legit

C:\Windows\System32\DRIVERS\ndiswan.sys ==> MD5 is legit

C:\Windows\System32\Drivers\NDProxy.sys ==> MD5 is legit

C:\Windows\System32\DRIVERS\netbios.sys ==> MD5 is legit

C:\Windows\System32\DRIVERS\netbt.sys ==> MD5 is legit

C:\Windows\system32\ckldrv.sys 2263727032E9B19231A706046B8C82D3

C:\Windows\system32\drivers\nfrd960.sys ==> MD5 is legit

C:\Windows\System32\DRIVERS\NisDrvWFP.sys F9EEFFC65C68A45001D1349E652B8B6F

C:\Windows\System32\Drivers\Npfs.sys ==> MD5 is legit

C:\Windows\System32\drivers\nsiproxy.sys ==> MD5 is legit

C:\Windows\System32\Drivers\Ntfs.sys 1A29A59A4C5BA6F8C85062A613B7E2B2

C:\Windows\System32\Drivers\Null.sys ==> MD5 is legit

C:\Windows\system32\drivers\nvraid.sys 0A92CB65770442ED0DC44834632F66AD

C:\Windows\system32\drivers\nvstor.sys DAB0E87525C10052BF65F06152F37E4A

C:\Windows\system32\drivers\nv_agp.sys ==> MD5 is legit

C:\Windows\system32\drivers\ohci1394.sys ==> MD5 is legit

C:\Windows\system32\drivers\parport.sys ==> MD5 is legit

C:\Windows\System32\drivers\partmgr.sys E9766131EEADE40A27DC27D2D68FBA9C

C:\Windows\System32\drivers\pci.sys ==> MD5 is legit

C:\Windows\system32\drivers\pciide.sys ==> MD5 is legit

C:\Windows\system32\drivers\pcmcia.sys ==> MD5 is legit

C:\Windows\System32\drivers\pcw.sys ==> MD5 is legit

C:\Windows\System32\drivers\peauth.sys ==> MD5 is legit

C:\Windows\System32\DRIVERS\raspptp.sys ==> MD5 is legit

C:\Windows\system32\drivers\processr.sys ==> MD5 is legit

C:\Windows\System32\DRIVERS\pacer.sys ==> MD5 is legit

C:\Windows\system32\drivers\ql2300.sys ==> MD5 is legit

C:\Windows\system32\drivers\ql40xx.sys ==> MD5 is legit

C:\Windows\system32\drivers\qwavedrv.sys ==> MD5 is legit

C:\Windows\System32\DRIVERS\rasacd.sys ==> MD5 is legit

C:\Windows\System32\DRIVERS\AgileVpn.sys ==> MD5 is legit

C:\Windows\System32\DRIVERS\rasl2tp.sys ==> MD5 is legit

C:\Windows\System32\DRIVERS\raspppoe.sys ==> MD5 is legit

C:\Windows\System32\DRIVERS\rassstp.sys ==> MD5 is legit

C:\Windows\System32\DRIVERS\rdbss.sys ==> MD5 is legit

C:\Windows\system32\drivers\rdpbus.sys ==> MD5 is legit

C:\Windows\System32\DRIVERS\RDPCDD.sys ==> MD5 is legit

C:\Windows\System32\drivers\rdpencdd.sys ==> MD5 is legit

C:\Windows\System32\drivers\rdprefmp.sys ==> MD5 is legit

C:\Windows\System32\Drivers\RDPWD.sys E61608AA35E98999AF9AAEEEA6114B0A

C:\Windows\System32\drivers\rdyboost.sys ==> MD5 is legit

C:\Windows\System32\DRIVERS\revoflt.sys 9C3AC71A9934B884FAC567A8807E9C4D

C:\Windows\System32\DRIVERS\rspndr.sys ==> MD5 is legit

C:\Windows\system32\drivers\sbp2port.sys ==> MD5 is legit

C:\Windows\System32\DRIVERS\scfilter.sys ==> MD5 is legit

C:\Windows\System32\Drivers\secdrv.sys ==> MD5 is legit

C:\Windows\system32\drivers\serenum.sys ==> MD5 is legit

C:\Windows\system32\drivers\serial.sys ==> MD5 is legit

C:\Windows\system32\drivers\sermouse.sys ==> MD5 is legit

C:\Windows\system32\drivers\sffdisk.sys ==> MD5 is legit

C:\Windows\system32\drivers\sffp_mmc.sys ==> MD5 is legit

C:\Windows\system32\drivers\sffp_sd.sys ==> MD5 is legit

C:\Windows\System32\DRIVERS\sfloppy.sys ==> MD5 is legit

C:\Windows\System32\DRIVERS\Sftfslh.sys 2046AA7491DE7EFA4D70E615D9BC9D09

C:\Windows\System32\DRIVERS\Sftplaylh.sys 0E0446BC4D51BE4263ACB7E33491191C

C:\Windows\System32\DRIVERS\Sftredirlh.sys C5FB982CD266E604ED3142102C26D62C

C:\Windows\System32\DRIVERS\Sftvollh.sys 2575511AF67AA1FA068CCC4918E2C2A3

C:\Windows\system32\drivers\SiSRaid2.sys ==> MD5 is legit

C:\Windows\system32\drivers\sisraid4.sys ==> MD5 is legit

C:\Windows\System32\DRIVERS\smb.sys ==> MD5 is legit

C:\Windows\System32\Drivers\spldr.sys ==> MD5 is legit

C:\Windows\System32\DRIVERS\srv.sys 441FBA48BFF01FDB9D5969EBC1838F0B

C:\Windows\System32\DRIVERS\srv2.sys B4ADEBBF5E3677CCE9651E0F01F7CC28

C:\Windows\System32\DRIVERS\srvnet.sys 27E461F0BE5BFF5FC737328F749538C3

C:\Windows\system32\drivers\stexstor.sys ==> MD5 is legit

C:\Windows\system32\drivers\swenum.sys ==> MD5 is legit

C:\Windows\System32\drivers\tcpip.sys 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E

C:\Windows\System32\DRIVERS\tcpip.sys 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E

C:\Windows\System32\drivers\tcpipreg.sys 1B16D0BD9841794A6E0CDE0CEF744ABC

C:\Windows\System32\drivers\tdpipe.sys ==> MD5 is legit

C:\Windows\System32\drivers\tdtcp.sys 51C5ECEB1CDEE2468A1748BE550CFBC8

C:\Windows\System32\DRIVERS\tdx.sys ==> MD5 is legit

C:\Windows\system32\drivers\termdd.sys ==> MD5 is legit

C:\Windows\System32\DRIVERS\tssecsrv.sys 4CE278FC9671BA81A138D70823FCAA09

C:\Windows\System32\drivers\tsusbflt.sys ==> MD5 is legit

C:\Windows\system32\drivers\TsUsbGD.sys 9CC2CCAE8A84820EAECB886D477CBCB8

C:\Windows\System32\DRIVERS\tunnel.sys ==> MD5 is legit

C:\Windows\system32\drivers\uagp35.sys ==> MD5 is legit

C:\Windows\System32\DRIVERS\udfs.sys ==> MD5 is legit

C:\Windows\system32\drivers\uliagpkx.sys ==> MD5 is legit

C:\Windows\System32\DRIVERS\umbus.sys ==> MD5 is legit

C:\Windows\system32\drivers\umpass.sys ==> MD5 is legit

C:\Windows\System32\DRIVERS\usbccgp.sys DCA68B0943D6FA415F0C56C92158A83A

C:\Windows\system32\drivers\usbcir.sys 80B0F7D5CCF86CEB5D402EAAF61FEC31

C:\Windows\system32\drivers\usbehci.sys 18A85013A3E0F7E1755365D287443965

C:\Windows\System32\DRIVERS\usbhub.sys 8D1196CFBB223621F2C67D45710F25BA

C:\Windows\system32\drivers\usbohci.sys 765A92D428A8DB88B960DA5A8D6089DC

C:\Windows\System32\DRIVERS\usbprint.sys ==> MD5 is legit

C:\Windows\System32\DRIVERS\usbscan.sys 9661DA76B4531B2DA272ECCE25A8AF24

C:\Windows\System32\DRIVERS\USBSTOR.SYS FED648B01349A3C8395A5169DB5FB7D6

C:\Windows\system32\drivers\usbuhci.sys DD253AFC3BC6CBA412342DE60C3647F3

C:\Windows\System32\drivers\vdrvroot.sys ==> MD5 is legit

C:\Windows\System32\DRIVERS\vgapnp.sys ==> MD5 is legit

C:\Windows\System32\drivers\vga.sys ==> MD5 is legit

C:\Windows\system32\drivers\vhdmp.sys ==> MD5 is legit

C:\Windows\system32\drivers\viaide.sys ==> MD5 is legit

C:\Windows\System32\drivers\volmgr.sys ==> MD5 is legit

C:\Windows\System32\drivers\volmgrx.sys ==> MD5 is legit

C:\Windows\System32\drivers\volsnap.sys DF8126BD41180351A093A3AD2FC8903B

C:\Windows\system32\drivers\vsmraid.sys ==> MD5 is legit

C:\Windows\System32\drivers\vwifibus.sys ==> MD5 is legit

C:\Windows\system32\drivers\wacompen.sys ==> MD5 is legit

C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 is legit

C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 is legit

C:\Windows\system32\drivers\wd.sys ==> MD5 is legit

C:\Windows\System32\drivers\Wdf01000.sys E2C933EDBC389386EBE6D2BA953F43D8

C:\Windows\System32\DRIVERS\wfplwf.sys ==> MD5 is legit

C:\Windows\System32\drivers\wimmount.sys ==> MD5 is legit

C:\Windows\SysWOW64\drivers\wimmount.sys ==> MD5 is legit

C:\Windows\System32\DRIVERS\WinUsb.sys FE88B288356E7B47B74B13372ADD906D

C:\Windows\system32\drivers\wmiacpi.sys ==> MD5 is legit

C:\Windows\system32\drivers\ws2ifsl.sys ==> MD5 is legit

C:\Windows\System32\drivers\WudfPf.sys AB886378EEB55C6C75B4F2D14B6C869F

C:\Windows\System32\DRIVERS\WUDFRd.sys DDA4CAF29D8C0A297F886BFE561E6659

 

==================== NetSvcs (Whitelisted) ===================

 

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)

 

 

==================== One Month Created Files and Folders ========

 

(If an entry is included in the fixlist, the file\folder will be moved.)

 

2014-10-04 12:11 - 2014-10-04 12:12 - 00029564 _____ () C:\Users\Maria\Desktop\FRST.txt

2014-10-04 11:25 - 2014-10-04 11:25 - 00074698 _____ () C:\Users\Maria\Documents\Gmail - Inbox 2 days.webarchive

2014-10-01 19:49 - 2014-10-01 19:49 - 00201728 _____ (OldTimer Tools) C:\Users\Maria\Desktop\OTC.exe

2014-10-01 19:20 - 2014-10-01 19:20 - 00448512 _____ (OldTimer Tools) C:\Users\Maria\Desktop\TFC.exe

2014-10-01 03:26 - 2014-09-25 04:08 - 00371712 _____ (Microsoft Corporation) C:\windows\system32\qdvd.dll

2014-10-01 03:26 - 2014-09-25 03:40 - 00519680 _____ (Microsoft Corporation) C:\windows\SysWOW64\qdvd.dll

2014-09-28 17:01 - 2014-09-28 17:01 - 00000000 _____ () C:\Users\Maria\Desktop\New Text Document.txt

2014-09-28 15:57 - 2014-08-19 20:05 - 00374968 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll

2014-09-28 15:57 - 2014-08-19 19:39 - 00327872 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll

2014-09-28 15:57 - 2014-08-19 01:01 - 23591424 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll

2014-09-28 15:57 - 2014-08-19 00:29 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb

2014-09-28 15:57 - 2014-08-19 00:29 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll

2014-09-28 15:57 - 2014-08-19 00:26 - 17455104 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll

2014-09-28 15:57 - 2014-08-19 00:20 - 02793984 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll

2014-09-28 15:57 - 2014-08-19 00:19 - 05833728 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll

2014-09-28 15:57 - 2014-08-19 00:15 - 00547328 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll

2014-09-28 15:57 - 2014-08-19 00:15 - 00066048 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll

2014-09-28 15:57 - 2014-08-19 00:14 - 00083968 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll

2014-09-28 15:57 - 2014-08-19 00:14 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll

2014-09-28 15:57 - 2014-08-19 00:08 - 04232704 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll

2014-09-28 15:57 - 2014-08-19 00:08 - 00051200 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll

2014-09-28 15:57 - 2014-08-19 00:08 - 00033792 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll

2014-09-28 15:57 - 2014-08-19 00:05 - 00596480 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll

2014-09-28 15:57 - 2014-08-19 00:03 - 00758272 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll

2014-09-28 15:57 - 2014-08-19 00:03 - 00139264 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe

2014-09-28 15:57 - 2014-08-19 00:03 - 00111616 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe

2014-09-28 15:57 - 2014-08-18 23:57 - 02724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb

2014-09-28 15:57 - 2014-08-18 23:56 - 00940032 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe

2014-09-28 15:57 - 2014-08-18 23:51 - 00446464 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll

2014-09-28 15:57 - 2014-08-18 23:46 - 00454656 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll

2014-09-28 15:57 - 2014-08-18 23:45 - 00072704 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll

2014-09-28 15:57 - 2014-08-18 23:45 - 00061952 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll

2014-09-28 15:57 - 2014-08-18 23:44 - 00061952 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll

2014-09-28 15:57 - 2014-08-18 23:44 - 00051200 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll

2014-09-28 15:57 - 2014-08-18 23:42 - 02185728 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll

2014-09-28 15:57 - 2014-08-18 23:40 - 00195584 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll

2014-09-28 15:57 - 2014-08-18 23:39 - 00085504 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll

2014-09-28 15:57 - 2014-08-18 23:39 - 00043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll

2014-09-28 15:57 - 2014-08-18 23:39 - 00032768 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll

2014-09-28 15:57 - 2014-08-18 23:38 - 00289280 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll

2014-09-28 15:57 - 2014-08-18 23:37 - 00440320 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll

2014-09-28 15:57 - 2014-08-18 23:36 - 00112128 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe

2014-09-28 15:57 - 2014-08-18 23:35 - 00597504 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll

2014-09-28 15:57 - 2014-08-18 23:27 - 00365056 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll

2014-09-28 15:57 - 2014-08-18 23:25 - 00727040 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll

2014-09-28 15:57 - 2014-08-18 23:25 - 00707072 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe

2014-09-28 15:57 - 2014-08-18 23:23 - 02104832 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl

2014-09-28 15:57 - 2014-08-18 23:23 - 01249280 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll

2014-09-28 15:57 - 2014-08-18 23:22 - 00060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\JavaScriptCollectionAgent.dll

2014-09-28 15:57 - 2014-08-18 23:19 - 00164864 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll

2014-09-28 15:57 - 2014-08-18 23:17 - 00243200 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll

2014-09-28 15:57 - 2014-08-18 23:17 - 00069632 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll

2014-09-28 15:57 - 2014-08-18 23:16 - 13588480 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll

2014-09-28 15:57 - 2014-08-18 23:15 - 11769856 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll

2014-09-28 15:57 - 2014-08-18 23:15 - 02310656 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll

2014-09-28 15:57 - 2014-08-18 23:09 - 00603136 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll

2014-09-28 15:57 - 2014-08-18 23:08 - 02014208 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl

2014-09-28 15:57 - 2014-08-18 23:07 - 01068032 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmlmedia.dll

2014-09-28 15:57 - 2014-08-18 22:55 - 01447424 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll

2014-09-28 15:57 - 2014-08-18 22:46 - 01812992 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll

2014-09-28 15:57 - 2014-08-18 22:38 - 01190400 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll

2014-09-28 15:57 - 2014-08-18 22:38 - 00775168 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll

2014-09-28 15:57 - 2014-08-18 22:36 - 00678400 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll

2014-09-28 15:50 - 2014-06-27 04:08 - 02777088 _____ (Microsoft Corporation) C:\windows\system32\msmpeg2vdec.dll

2014-09-28 15:50 - 2014-06-27 03:45 - 02285056 _____ (Microsoft Corporation) C:\windows\SysWOW64\msmpeg2vdec.dll

2014-09-28 15:49 - 2014-09-10 00:11 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\tzres.dll

2014-09-28 15:49 - 2014-09-09 23:47 - 00002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\tzres.dll

2014-09-28 15:49 - 2014-08-01 13:53 - 01031168 _____ (Microsoft Corporation) C:\windows\system32\TSWorkspace.dll

2014-09-28 15:49 - 2014-08-01 13:35 - 00793600 _____ (Microsoft Corporation) C:\windows\SysWOW64\TSWorkspace.dll

2014-09-28 15:49 - 2014-07-07 04:06 - 01460736 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll

2014-09-28 15:49 - 2014-07-07 04:06 - 00728064 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll

2014-09-28 15:49 - 2014-07-07 03:40 - 00550912 _____ (Microsoft Corporation) C:\windows\SysWOW64\kerberos.dll

2014-09-28 15:49 - 2014-07-07 03:40 - 00022016 _____ (Microsoft Corporation) C:\windows\SysWOW64\secur32.dll

2014-09-28 15:49 - 2014-07-07 03:39 - 00096768 _____ (Microsoft Corporation) C:\windows\SysWOW64\sspicli.dll

2014-09-28 15:49 - 2014-06-24 05:29 - 02565120 _____ (Microsoft Corporation) C:\windows\system32\d3d10warp.dll

2014-09-28 15:49 - 2014-06-24 04:59 - 01987584 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3d10warp.dll

2014-09-28 09:27 - 2014-09-28 09:27 - 00786224 _____ ( ) C:\Users\Maria\Desktop\AdwCleaner.exe

2014-09-27 21:02 - 2014-09-28 09:33 - 00000000 ____D () C:\utils

2014-09-19 13:52 - 2014-09-29 19:36 - 00000000 ____D () C:\Computer messages

2014-09-17 20:01 - 2014-09-25 16:14 - 00000000 ____D () C:\Lagra på DVD

2014-09-17 18:01 - 2014-09-17 18:01 - 00010492 _____ () C:\Users\Maria\Desktop\Viruslista2.txt

2014-09-17 17:09 - 2014-09-17 17:09 - 00010492 _____ () C:\Users\Maria\Desktop\viruslista.txt

2014-09-17 14:39 - 2014-09-17 14:39 - 00265700 _____ () C:\Users\Maria\Documents\Några ord som förändrade mitt liv — THƯ VIỆN TRỰC TUYẾN Tháp Canh.webarchive

2014-09-17 13:05 - 2014-09-17 13:05 - 00000000 ____D () C:\Program Files (x86)\ESET

2014-09-17 04:18 - 2014-09-17 04:18 - 03526714 _____ () C:\Users\Maria\Documents\Gammal dator - Sida 2 - Grafikkort - Eforum.webarchive

2014-09-16 11:33 - 2014-09-16 11:33 - 00015827 _____ () C:\Users\Maria\Documents\My account has been locked - Gmail Help.webarchive

2014-09-16 11:31 - 2014-09-16 11:31 - 00004509 _____ () C:\Users\Maria\Documents\Unusual Usage - Account Temporarily Locked Down2.htm

2014-09-16 11:30 - 2014-09-16 11:30 - 00009394 _____ () C:\Users\Maria\Documents\Unusual Usage - Account Temporarily Locked Down.webarchive

2014-09-16 11:22 - 2014-09-16 11:22 - 00004509 _____ () C:\Users\Maria\Documents\Unusual Usage - Account Temporarily Locked Down.htm

2014-09-16 11:10 - 2014-09-16 11:10 - 00014028 _____ () C:\Users\Maria\Documents\Yahoo! Password Helper Check your email.htm

2014-09-16 11:09 - 2014-09-16 11:09 - 00036960 _____ () C:\Users\Maria\Documents\Yahoo!.htm

2014-09-16 11:07 - 2014-09-16 11:07 - 00028205 _____ () C:\Users\Maria\Documents\Yahoo! Lösenordshjälp Vet du vad ditt Yahoo!-ID är.htm

2014-09-16 11:02 - 2014-09-16 11:02 - 00131585 _____ () C:\Users\Maria\Documents\Sign in to Yahoo!.htm

2014-09-16 11:02 - 2014-09-16 11:02 - 00010656 _____ () C:\Users\Maria\Documents\Yahoo! OpenID Identity Page3.htm

2014-09-16 10:21 - 2014-09-16 10:21 - 00174473 _____ () C:\Users\Maria\Documents\Polis avslöjade assistansfusk - Malmö - Sydsvenskan-Nyheter Dygnet Runt.htm

2014-09-16 10:13 - 2014-09-16 10:13 - 00171839 _____ () C:\Users\Maria\Documents\Oro för MS bland narkossjuksköterskor - Arkiv - Sydsvenskan-Nyheter Dygnet Runt.htm

2014-09-16 09:55 - 2014-09-16 09:55 - 00050812 _____ () C:\Users\Maria\Documents\Narkosgas farlig för personalen - Nyheter P4 Kalmar Sveriges Radio.htm

2014-09-16 06:48 - 2014-09-16 06:48 - 00274877 _____ () C:\Users\Maria\Documents\Vårdfokus - Billig upphandling gav läckande narkosgas.htm

2014-09-16 06:44 - 2014-09-16 06:44 - 00270698 _____ () C:\Users\Maria\Documents\Vårdfokus - Slut med läckande narkosgas i Linköping.htm

2014-09-16 06:40 - 2014-09-16 06:40 - 00199318 _____ () C:\Users\Maria\Documents\Larm för Narkosgas - HOMEWATCH Clas Ohlson.htm

2014-09-15 21:01 - 2014-09-15 21:01 - 00010656 _____ () C:\Users\Maria\Documents\Yahoo! OpenID Identity Page2.htm

2014-09-15 17:12 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\windows\SysWOW64\sqlite3.dll

2014-09-15 17:11 - 2014-09-28 10:02 - 00000000 ____D () C:\AdwCleaner

2014-09-15 17:07 - 2014-09-15 17:07 - 01373475 _____ () C:\Users\Maria\Desktop\adwcleaner_3.310.exe

2014-09-15 10:29 - 2014-10-04 12:11 - 00000000 ____D () C:\FRST

2014-09-14 21:15 - 2014-09-30 15:31 - 00003186 _____ () C:\windows\System32\Tasks\HPCeeScheduleForMaria

2014-09-14 21:15 - 2014-09-30 15:31 - 00000332 _____ () C:\windows\Tasks\HPCeeScheduleForMaria.job

2014-09-14 19:43 - 2014-10-04 11:49 - 02109440 _____ (Farbar) C:\Users\Maria\Desktop\FRST64.exe

2014-09-14 12:13 - 2014-10-04 12:07 - 00098750 _____ () C:\Users\Maria\Desktop\Shortcut.txt

2014-09-09 10:36 - 2014-09-09 10:36 - 00000020 ___SH () C:\Users\Maria\ntuser.ini

 

==================== One Month Modified Files and Folders =======

 

(If an entry is included in the fixlist, the file\folder will be moved.)

 

2014-10-04 11:51 - 2012-07-11 22:53 - 00000830 _____ () C:\windows\Tasks\Adobe Flash Player Updater.job

2014-10-04 11:42 - 2009-07-14 07:13 - 00783424 _____ () C:\windows\system32\PerfStringBackup.INI

2014-10-04 11:34 - 2013-02-24 20:01 - 01865323 _____ () C:\windows\WindowsUpdate.log

2014-10-04 11:33 - 2009-07-14 06:45 - 00024608 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2014-10-04 11:33 - 2009-07-14 06:45 - 00024608 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2014-10-04 11:29 - 2013-02-24 20:18 - 00003918 _____ () C:\windows\System32\Tasks\User_Feed_Synchronization-{7E17E5F4-052D-40FB-945F-64A5013E08C5}

2014-10-04 11:22 - 2014-08-31 18:51 - 00016592 _____ () C:\windows\setupact.log

2014-10-04 11:22 - 2014-07-31 06:07 - 00038440 _____ () C:\windows\error.log

2014-10-04 11:22 - 2012-07-11 23:00 - 00000000 ____D () C:\ProgramData\PDFC

2014-10-04 11:22 - 2009-07-14 07:08 - 00000006 ____H () C:\windows\Tasks\SA.DAT

2014-10-04 11:21 - 2014-07-31 06:06 - 00008736 _____ () C:\windows\errord.log

2014-10-04 10:36 - 2013-06-30 13:43 - 00003358 _____ () C:\windows\System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1643772304-1289773838-862653175-1000

2014-10-04 10:36 - 2013-06-30 13:43 - 00003224 _____ () C:\windows\System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1643772304-1289773838-862653175-1000

2014-09-30 22:22 - 2013-02-25 22:59 - 00000000 ____D () C:\Users\Maria\AppData\Local\CrashDumps

2014-09-30 14:09 - 2009-07-14 05:20 - 00000000 ____D () C:\windows\rescache

2014-09-29 22:41 - 2013-07-07 13:37 - 00000000 ____D () C:\Users\Maria\AppData\Roaming\vlc

2014-09-29 08:43 - 2013-02-27 11:15 - 00000000 ____D () C:\Program Files (x86)\Google

2014-09-28 16:58 - 2013-06-24 21:08 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk

2014-09-28 15:56 - 2011-02-11 19:15 - 00767290 _____ () C:\windows\SysWOW64\PerfStringBackup.INI

2014-09-28 15:55 - 2013-08-15 06:26 - 00000000 ____D () C:\windows\system32\MRT

2014-09-28 15:55 - 2013-03-03 22:16 - 00002119 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk

2014-09-28 15:55 - 2013-03-03 22:16 - 00000000 ____D () C:\Program Files\Microsoft Security Client

2014-09-28 15:55 - 2013-03-03 22:16 - 00000000 ____D () C:\Program Files (x86)\Microsoft Security Client

2014-09-28 15:55 - 2013-03-01 10:44 - 00001945 _____ () C:\windows\epplauncher.mif

2014-09-28 15:51 - 2013-05-10 20:04 - 101694776 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe

2014-09-28 10:04 - 2014-07-31 06:06 - 00015328 _____ () C:\windows\PFRO.log

2014-09-28 10:03 - 2009-07-14 04:34 - 00000505 _____ () C:\windows\win.ini

2014-09-28 10:02 - 2013-02-24 20:07 - 00000000 ____D () C:\Users\Maria

2014-09-27 12:00 - 2013-09-20 14:13 - 00000000 ____D () C:\Iso files

2014-09-27 11:11 - 2014-07-03 19:25 - 00000000 ____D () C:\Maria

2014-09-24 10:51 - 2012-07-11 22:53 - 00701104 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe

2014-09-24 10:51 - 2012-07-11 22:53 - 00071344 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl

2014-09-24 10:51 - 2012-07-11 22:53 - 00003768 _____ () C:\windows\System32\Tasks\Adobe Flash Player Updater

2014-09-24 10:05 - 2013-04-18 20:26 - 00000000 ____D () C:\Program Files\Recuva

2014-09-22 17:15 - 2013-08-14 20:44 - 00000000 ____D () C:\Isobuster

2014-09-22 08:42 - 2010-11-21 05:27 - 00278152 ____N (Microsoft Corporation) C:\windows\system32\MpSigStub.exe

2014-09-17 04:23 - 2014-07-30 14:29 - 00000000 ____D () C:\ProgramData\BOINC

2014-09-16 19:42 - 2013-12-10 10:19 - 00000000 ____D () C:\Users\Maria\AppData\Roaming\JGsoft

2014-09-16 19:42 - 2012-07-11 22:53 - 00000000 ____D () C:\windows\system32\Macromed

2014-09-16 19:42 - 2009-07-14 05:20 - 00000000 ____D () C:\windows\AppCompat

2014-09-16 19:41 - 2013-03-07 17:46 - 00000000 ____D () C:\ProgramData\Real

2014-09-16 19:41 - 2009-07-14 05:20 - 00000000 ___HD () C:\windows\system32\GroupPolicy

2014-09-16 19:41 - 2009-07-14 05:20 - 00000000 ____D () C:\windows\registration

2014-09-16 19:28 - 2014-05-06 14:40 - 00000003 _____ () C:\Users\Maria\AppData\Local\proxy.log

2014-09-16 19:24 - 2013-05-29 11:33 - 00000000 ____D () C:\Program Files\Java

2014-09-16 19:23 - 2013-04-12 20:59 - 00000000 ____D () C:\Program Files (x86)\Java

2014-09-15 14:32 - 2014-02-18 12:04 - 00000008 _____ () C:\ProgramData\ntuser.pol

2014-09-15 11:43 - 2014-01-07 12:04 - 00000000 ____D () C:\ProgramData\Informer Technologies, Inc

2014-09-15 11:33 - 2014-07-30 14:29 - 00000000 ____D () C:\Program Files (x86)\SeaMonkey

2014-09-15 10:39 - 2013-12-21 13:23 - 00000144 _____ () C:\Users\Maria\AppData\Roaming\WB.CFG

2014-09-14 11:16 - 2012-07-11 22:43 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information

2014-09-12 16:31 - 2014-04-22 12:49 - 00091352 ____H () C:\windows\SysWOW64\mlfcache.dat

2014-09-12 15:42 - 2013-05-07 10:50 - 00000000 ____D () C:\Users\Maria\AppData\Local\Microsoft Games

2014-09-11 15:19 - 2009-07-14 07:08 - 00032732 _____ () C:\windows\Tasks\SCHEDLGU.TXT

2014-09-06 19:47 - 2014-09-01 10:53 - 00000000 ____D () C:\ProgramData\Yahoo! Companion

2014-09-06 19:47 - 2014-09-01 10:53 - 00000000 ____D () C:\Program Files (x86)\Yahoo!

2014-09-06 19:47 - 2013-03-23 06:48 - 00000000 ____D () C:\windows\pss

2014-09-06 19:47 - 2009-07-14 05:20 - 00000000 ____D () C:\windows\servicing

2014-09-06 19:47 - 2009-07-14 05:20 - 00000000 ____D () C:\windows\PolicyDefinitions

2014-09-06 19:47 - 2009-07-14 05:20 - 00000000 ____D () C:\Program Files\Common Files\Microsoft Shared

2014-09-05 15:20 - 2014-07-25 14:19 - 00003336 _____ () C:\windows\System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1643772304-1289773838-862653175-1000

2014-09-05 15:20 - 2014-07-25 14:19 - 00003202 _____ () C:\windows\System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1643772304-1289773838-862653175-1000

 

==================== Bamital & volsnap Check =================

 

(There is no automatic fix for files that do not pass verification.)

 

C:\Windows\System32\winlogon.exe => File is digitally signed

C:\Windows\System32\wininit.exe => File is digitally signed

C:\Windows\SysWOW64\wininit.exe => File is digitally signed

C:\Windows\explorer.exe => File is digitally signed

C:\Windows\SysWOW64\explorer.exe => File is digitally signed

C:\Windows\System32\svchost.exe => File is digitally signed

C:\Windows\SysWOW64\svchost.exe => File is digitally signed

C:\Windows\System32\services.exe => File is digitally signed

C:\Windows\System32\User32.dll => File is digitally signed

C:\Windows\SysWOW64\User32.dll => File is digitally signed

C:\Windows\System32\userinit.exe => File is digitally signed

C:\Windows\SysWOW64\userinit.exe => File is digitally signed

C:\Windows\System32\rpcss.dll => File is digitally signed

C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed

 

==================== BCD ================================

 

Firmware Boot Manager

---------------------

identifier {fwbootmgr}

displayorder {bootmgr}

{9fa7c7d8-cb97-11e1-81c6-e840f273b46e}

{9fa7c7d9-cb97-11e1-81c6-e840f273b46e}

{9fa7c7db-cb97-11e1-81c6-e840f273b46e}

{9fa7c7dc-cb97-11e1-81c6-e840f273b46e}

{9fa7c7dd-cb97-11e1-81c6-e840f273b46e}

{9fa7c7de-cb97-11e1-81c6-e840f273b46e}

{9fa7c7df-cb97-11e1-81c6-e840f273b46e}

timeout 2

 

Windows Boot Manager

--------------------

identifier {bootmgr}

device partition=\Device\HarddiskVolume1

path \EFI\Microsoft\Boot\bootmgfw.efi

description Windows Boot Manager

locale en-US

inherit {globalsettings}

extendedinput Yes

default {current}

resumeobject {9fa7c7e0-cb97-11e1-81c6-e840f273b46e}

displayorder {current}

toolsdisplayorder {memdiag}

timeout 30

customactions 0x1000085000001

0x5400000f

custom:5400000f {5ca22998-7ef2-11e2-b852-4c72b9027c36}

 

Firmware Application (101fffff)

-------------------------------

identifier {9fa7c7d8-cb97-11e1-81c6-e840f273b46e}

description USB Floppy/CD

 

Firmware Application (101fffff)

-------------------------------

identifier {9fa7c7d9-cb97-11e1-81c6-e840f273b46e}

description USB Hard Drive

 

Firmware Application (101fffff)

-------------------------------

identifier {9fa7c7db-cb97-11e1-81c6-e840f273b46e}

description ATAPI CD-ROM Drive

 

Firmware Application (101fffff)

-------------------------------

identifier {9fa7c7dc-cb97-11e1-81c6-e840f273b46e}

description CD/DVD Drive

 

Firmware Application (101fffff)

-------------------------------

identifier {9fa7c7dd-cb97-11e1-81c6-e840f273b46e}

description USB Floppy/CD

 

Firmware Application (101fffff)

-------------------------------

identifier {9fa7c7de-cb97-11e1-81c6-e840f273b46e}

description Hard Drive

 

Firmware Application (101fffff)

-------------------------------

identifier {9fa7c7df-cb97-11e1-81c6-e840f273b46e}

description Atheros Boot Agent

 

Windows Boot Loader

-------------------

identifier {5ca22996-7ef2-11e2-b852-4c72b9027c36}

device ramdisk=[D:]\Recovery\WindowsRE\Winre.wim,{5ca22997-7ef2-11e2-b852-4c72b9027c36}

path \windows\system32\winload.efi

description Windows Recovery Environment

inherit {bootloadersettings}

osdevice ramdisk=[D:]\Recovery\WindowsRE\Winre.wim,{5ca22997-7ef2-11e2-b852-4c72b9027c36}

systemroot \windows

nx OptIn

winpe Yes

 

Windows Boot Loader

-------------------

identifier {5ca22998-7ef2-11e2-b852-4c72b9027c36}

device ramdisk=[D:]\Recovery\WindowsRE\Winre.wim,{5ca22999-7ef2-11e2-b852-4c72b9027c36}

path \windows\system32\winload.efi

description Windows Recovery Environment

inherit {bootloadersettings}

osdevice ramdisk=[D:]\Recovery\WindowsRE\Winre.wim,{5ca22999-7ef2-11e2-b852-4c72b9027c36}

systemroot \windows

nx OptIn

winpe Yes

 

Windows Boot Loader

-------------------

identifier {current}

device partition=C:

path \windows\system32\winload.efi

description Windows 7

locale en-US

inherit {bootloadersettings}

recoverysequence {5ca22998-7ef2-11e2-b852-4c72b9027c36}

recoveryenabled Yes

osdevice partition=C:

systemroot \windows

resumeobject {9fa7c7e0-cb97-11e1-81c6-e840f273b46e}

nx OptIn

 

Resume from Hibernate

---------------------

identifier {9fa7c7e0-cb97-11e1-81c6-e840f273b46e}

device partition=C:

path \windows\system32\winresume.efi

description Windows Resume Application

locale en-US

inherit {resumeloadersettings}

filedevice partition=C:

filepath \hiberfil.sys

debugoptionenabled No

 

Windows Memory Tester

---------------------

identifier {memdiag}

device partition=\Device\HarddiskVolume1

path \EFI\Microsoft\Boot\memtest.efi

description Windows Memory Diagnostic

locale en-US

inherit {globalsettings}

badmemoryaccess Yes

 

EMS Settings

------------

identifier {emssettings}

bootems Yes

 

Debugger Settings

-----------------

identifier {dbgsettings}

debugtype Serial

debugport 1

baudrate 115200

 

RAM Defects

-----------

identifier {badmemory}

 

Global Settings

---------------

identifier {globalsettings}

inherit {dbgsettings}

{emssettings}

{badmemory}

 

Boot Loader Settings

--------------------

identifier {bootloadersettings}

inherit {globalsettings}

{hypervisorsettings}

 

Hypervisor Settings

-------------------

identifier {hypervisorsettings}

hypervisordebugtype Serial

hypervisordebugport 1

hypervisorbaudrate 115200

 

Resume Loader Settings

----------------------

identifier {resumeloadersettings}

inherit {globalsettings}

 

Device options

--------------

identifier {5ca22997-7ef2-11e2-b852-4c72b9027c36}

description Ramdisk Options

ramdisksdidevice partition=D:

ramdisksdipath \Recovery\WindowsRE\boot.sdi

 

Device options

--------------

identifier {5ca22999-7ef2-11e2-b852-4c72b9027c36}

description Ramdisk Options

ramdisksdidevice partition=D:

ramdisksdipath \Recovery\WindowsRE\boot.sdi

 

 

 

LastRegBack: 2014-09-27 12:42

 

==================== End Of Log ============================

Hoppas allt får plats i detta inlägg...

 

 

Nu ska addition.txt komma med också!

Addition.txt

Länk till kommentar
Dela på andra webbplatser

  • Svars 97
  • Skapad
  • Senaste svar

Spara AdwCleaner av Xplode på Skrivbordet: https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Stäng alla program, inklusive webbläsare.
Dubbelklicka på AdwCleaner för att starta programmet.

Klicka på Scan-knappen.
Vänta tills sökningen är klar.
Klicka på Report-knappen.
En rapport kommer upp, kopiera innehållet och klistra in i ditt svar.
Om rapporten inte kommer upp, så finns den även som C:\AdwCleaner[R0].txt
 

Länk till kommentar
Dela på andra webbplatser

Den senaste filen heter AdwCleaner(R3).txt. Jag ska markera de äldre filerna för borttagning. Jag har visst flyttat hardwipe till min andra dator som jag har kort på. 

 

Jag hoppas att det är slut med virus och annat på denna  dator för tillfället. Jag svarar på detta inlägg i kväll eller i morgon. Nu ska jag läsa artiklar ur Nationalencyklopedin på min Pentium 400 med Windows 98. Jag undrar just hur långsam den kan bli... Nej jag har inga kort på min Pentium 400. Jag vet ju att den kommer att krascha när som helst. Men den duger att spela spel på. När min dator kraschar går den inte att rädda för jag tänker inte sitta och passa datorn. 

 

/Maria

 

 

 

 

Länk till kommentar
Dela på andra webbplatser

Filen kom inte med i förra inlägget hoppas den gör det nu då ??

 

Nu borde den komma med. Bifoga denna fil ska jag klicka på också.... Inte bara välja fil och skicka svar. Ganska självklart. Datorn är kan ju inte veta vad jag vill göra med filen...

/Maria

 

 

AdwCleanerR3.txt

Länk till kommentar
Dela på andra webbplatser

Att filen heter R3 innebär att du inte följde inlägg 79 om avinstallationer.

 

Stäng alla program, inklusive webbläsare.

Dubbelklicka på AdwCleaner för att starta programmet.

 

Klicka på Scan-knappen.

Vänta tills sökningen är klar.

 

Klicka på Clean-knappen.

Tryck på OK.

Tryck på OK fler gånger om det kommer upp meddelanden.

 

Datorn kommer att startas om.

En rapport kommer upp, kopiera innehållet och klistra in i ditt svar.

Om rapporten inte kommer upp, så finns den även som C:\AdwCleaner[s något nummer].txt

Länk till kommentar
Dela på andra webbplatser

Jag får upp ett annat meddelande på skärmen hoppas filen går att bifoga nu...

Så jag vet inte om jag ska bocka i den rutan eller inte...

/Maria

 

post-120863-0-66153700-1412512145_thumb.jpg

Länk till kommentar
Dela på andra webbplatser

Du svarade inte på om den rutan skulle vara ibockad eller inte.  Men det kanske inte har någon betydelse? 

/Maria

Länk till kommentar
Dela på andra webbplatser

Du svarade inte på om den rutan skulle vara ibockad eller inte.  Men det kanske inte har någon betydelse? 

/Maria

 

Eftersom du enbart skulle trycka på knappen Clean så ska kryssrutan vara som den är/var...

Länk till kommentar
Dela på andra webbplatser

Här kommer filen... Detta kan man ju hålla på med i all evighet. Det kommer alltid att dyka upp småvirus. Nu startar datorn stabbt och allt som jag vill spara sparar jag på USB-minne och tar till min andra dator.

 

 

# AdwCleaner v3.311 - Report created 07/10/2014 at 13:17:50
# Updated 30/09/2014 by Xplode
# Operating System : Windows 7 Home Premium Service Pack 1 (64 bits)
# Username : Maria - MELVIN
# Running from : C:\Users\Maria\Desktop\adwcleaner_3.311.exe
# Option : Clean
 
***** [ Services ] *****
 
[#] Service Deleted : {bb7b7a60-f574-47c2-8a0b-4c56f2da9802}Gw64
 
***** [ Files / Folders ] *****
 
 
***** [ Scheduled Tasks ] *****
 
 
***** [ Shortcuts ] *****
 
 
***** [ Registry ] *****
 
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
 
***** [ Browsers ] *****
 
-\\ Internet Explorer v11.0.9600.17280
 
 
-\\ Google Chrome v
 
[ File : C:\Users\Maria\AppData\Local\Google\Chrome\User Data\Default\preferences ]
 
 
*************************
 
AdwCleaner[R5].txt - [1527 octets] - [07/10/2014 13:03:13]
AdwCleaner[s2].txt - [1458 octets] - [07/10/2014 13:17:50]
 
########## EOF - C:\AdwCleaner\AdwCleaner[s2].txt - [1518 octets] ##########
Länk till kommentar
Dela på andra webbplatser

Bra!

 

Nåja, vad som dyker upp beror ju på vad man gör. I min dator dyker det inte upp några annonsprogram bara för att jag installerar andra program. Var försiktig så att du inte flyttar över skadliga program också till någon annan dator.

 

Jag rekommenderar att du byter ut Microsoft Security Essentials mot något bättre.

 

1. Stäng alla program, inklusive webbläsare.

Dubbelklicka på AdwCleaner för att starta programmet.

Klicka på Uninstall-knappen.

 

2. Ladda ner avinstallationsprogrammet OTC till Skrivbordet: http://oldtimer.geekstogo.com/OTC.exe

Dubbelklicka på filen för att starta programmet.

Tryck på knappen CleanUp! och FRST kommer att avinstalleras efter en omstart av datorn. Om något sådant program är kvar efter det så fråga hur du ska ta bort det. Ta bort eventuella loggar.

 

3. Förbättra skyddet i datorn, se mina Råd för en säkrare dator: http://ceciliasec.wordpress.com/rad/

Det är mycket viktigt att hålla alla småprogram i datorn uppdaterade, gamla versioner av t ex Flash, Java och Adobe Reader innehåller kända säkerhetshål, vilka kan användas av en webbsida för att infektera datorn. Jag tycker att Secunias program (länk på min webbsida) är en bra hjälp för att kontrollera hur det står till med säkerhetshål i datorn och ange vad som behöver åtgärdas.

Länk till kommentar
Dela på andra webbplatser

Bra!

 

Nåja, vad som dyker upp beror ju på vad man gör. I min dator dyker det inte upp några annonsprogram bara för att jag installerar andra program. Var försiktig så att du inte flyttar över skadliga program också till någon annan dator.

 

Jag rekommenderar att du byter ut Microsoft Security Essentials mot något bättre.

 

1. Stäng alla program, inklusive webbläsare.

Dubbelklicka på AdwCleaner för att starta programmet.

Klicka på Uninstall-knappen.

 

2. Ladda ner avinstallationsprogrammet OTC till Skrivbordet: http://oldtimer.geekstogo.com/OTC.exe

Dubbelklicka på filen för att starta programmet.

Tryck på knappen CleanUp! och FRST kommer att avinstalleras efter en omstart av datorn. Om något sådant program är kvar efter det så fråga hur du ska ta bort det. Ta bort eventuella loggar.

 

3. Förbättra skyddet i datorn, se mina Råd för en säkrare dator: http://ceciliasec.wordpress.com/rad/

Det är mycket viktigt att hålla alla småprogram i datorn uppdaterade, gamla versioner av t ex Flash, Java och Adobe Reader innehåller kända säkerhetshål, vilka kan användas av en webbsida för att infektera datorn. Jag tycker att Secunias program (länk på min webbsida) är en bra hjälp för att kontrollera hur det står till med säkerhetshål i datorn och ange vad som behöver åtgärdas.

AdwCleaner gick inte att avinstallera på det stättet som du skrev Jag hittar inget sätt att avinstallera det på. Det fanns inte i ta bort till till program heller... 

Hur länge ska programmet clean up hålla på.... Nu är klockan 20.37. Det har varit i gång minst 1 timme...

Jag glömde att godkänna en dialogruta som kom upp... Det tog inte så lång tid när jag kom åp hur jag skulle göra...

 

 

 

/Maria

Länk till kommentar
Dela på andra webbplatser

Vad är det som går fel vid avinstallationen av AdwCleaner, hittar du inte AdwCleaner, startar det inte, har det ingen knapp som heter Uninstall eller på vilket sätt går det inte?

Länk till kommentar
Dela på andra webbplatser

Nej det har ingen knapp som heter uninstall tyvärr...  Jag får väl ta och installera Uninstaller pro igen och avinstalera programmet ordentligt. Uninstaller pro var tydligen bara en demoversion för det slutade att funka efter några gånger. Annars får jag göra som jag gjorde innan jag hittade Uninstaller pro. Jag söker på Adw cleaner i datorn och markerar alla filer och markerar dem för borttagning. Jag kanske måste tömma papperskorgen också. Sen söker jag efter Adw cleaner i registret och tar bort nycklar och värden som kommer upp. Krångligt men detta har funkat förr med program som inte vill avinstallera sej. 

/Maria

Länk till kommentar
Dela på andra webbplatser

 

Nej det har ingen knapp som heter uninstall tyvärr... 

 

Är det inte din bild i inlägg #81?

Där finns en knapp med texten Uninstall längst till höger...

Länk till kommentar
Dela på andra webbplatser

Är det inte din bild i inlägg #81?

Där finns en knapp med texten Uninstall längst till höger...

Jo det är min bild. Det var jag som tänkte fel. Jag tänkte att det skulle finnas en fil som tillhörde detta program som hette uninstall eller nåt liknande. Det som heter uninstal i programmet trodde jag bara avinstallerade skadliga filer som kom upp när man använder detta program.

/Maria

Länk till kommentar
Dela på andra webbplatser

Nu är programmet borta från Windows.Snart är det överskrivet också. Jag tömde papperskorgen. 

/Maria

Länk till kommentar
Dela på andra webbplatser

Jag tänkte att det skulle finnas en fil som tillhörde detta program som hette uninstall eller nåt liknande.

Okej.. du tänkte så.. trots:

 

Dubbelklicka på AdwCleaner för att starta programmet.

Klicka på Uninstall-knappen

 

Men bra att du lyckats avinstallera detta nu.

Länk till kommentar
Dela på andra webbplatser

Nu är programmet borta från Windows.Snart är det överskrivet också. Jag tömde papperskorgen. 

/Maria

 

Då är det dags för steg 2. i inlägg #86

 

Eller det kanske du lyckades med i inlägg #87?

Länk till kommentar
Dela på andra webbplatser

Vad är det som går fel vid avinstallationen av AdwCleaner, hittar du inte AdwCleaner, startar det inte, har det ingen knapp som heter Uninstall eller på vilket sätt går det inte?

Nu har jag installerat site advisor. Då kommer jag att undvika vissa webbsidor. Funkar det ialla Webbläsare som jag har installerade nu ?

/Maria

Länk till kommentar
Dela på andra webbplatser

Då installerar jag båda för jag använder båda webbläsarna. Safari har jag mest länkar i. 

Internet explorer har jag inte samlat så mycket länkar i ännu sen jag kände mej tvungen att avinstallera för att det inte funkade. Jag hade jättemmycket länkar till det förut. Men jag samlar nya. När jag läser från mina skivor i min andra dator får jag upp exempel på andra länkar som jag hade förut. För några år sedan skrev jag mycket i English town och sen hittade jag webbsidor och länkar om detta igen på en skiva. Då kom jag på att jag kanske jag ska registrera mej där igen. Jag lider av anglofili.

 

Märkligt McAfee Site Advisor varnade för en webbsida som Aurora har :-O

Jag vet att vissa som råkat ut för en datakrasch har varnat för detta företag men deras sida borde ju inte innehålla skadlig kod tycker jag. Jag sparade sidan på USB-minne för att kunna läsa på min andra dator. 

 

/Maria

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...