Just nu i M3-nätverket
Gå till innehåll
kasler

Surfa och spela spel=långsamt, ladda ner=snabbt

Rekommendera Poster

Hej, jag hoppas hjälpen jag söker finns här :)

Runt jul gick vi från 24mb/s (tele2) till 100mb/s (bredbandsbolaget), strax efter började problemen rulla in.
De största problemen är när jag spelar onlinespelet LoL (League of Legends) så kommer ta upp de problemen efter de vardagliga.

 

Vi gick över från 24mb/s till 100mb/s, jag använder sladd både då och nu, dock så måste jag ha en switch nu för sladden når inte direkt till modemet.
Switchen är http://www.elgiganten.se/product/datorer-tillbehor/router-och-natverk/JENNL1008/jensen-net-link-1008-switch tror jag,

problemen jag upplever är.
1. Hemsidor laddar inte, så som facebook, youtube, imgur, hotmail osv. (jag får refresha runt 5 ggr och helt plötsligt går det snabbt att ladda sidan, för att sedan nästa gång dö helt)
2. Jag kan inte använda t.ex. skype längre, för trots mitt 100/100 internet så laggar jag, kan inte se mina vänners webcams osv.
3. mitt online spel LoL får "disconect" hela tiden, trots att internet ska finnas
4. steam (programmet) har svårt att öppna sidor m.m som kräver internet.

 

Vad som funkar.
Ladda ner i alla dess former (toppar 12 mb/s då)
bredbandstestet visar ~alltid 100mb/s ner och 50-70mb/s upp.

saker jag provar.

Ny internet sladd,
ny port i routern
ny port i switchen
starta om routern
laddade ner malwarebytes anti malware och rensade med den, ingen skillnad
 

Detta var de vanliga problemen, skriver in de specifika jag haft med spelet LoL om någon vet hur det kan lösas också (kommer inte beskriva hur det funkar ty om någon kan detta kommer de veta vad jag pratar om)

När jag valt champion och kommer in i loading screen med mitt lag (där de visas 0-100%) brukar min ruta bli svart och en liten box med "you dc, check internet" http://i.imgur.com/hQ5mH1K.png kommer upp, detta gör att jag måste ladda om spelet. runt 10-20 ggr innan den kopplar, och samtidigt har jag internet, så det är helt ologiskt.

Saker jag testat här är 
ladda om spelet
uppdatera alla klienter
ändrade några siffror (nu kommer jag verkligen inte ihåg vad, men det var 8st i formen x.x.x.x - x.x.x.x) under internetalternativ, inget av detta hjälpte.

SÅ tl:dr, fick nytt internet, allt blev sämre utom nerladdningshastigheten och bredbandstesterna

Väldigt tack på förhand om någon har den minsta gissningen

ps: det verkar funka ok för resten av min familj, deras datorer gick på max 3000 styck, så de kan inte testa online spel och se om det funkar, men facebook m.m funkar för dem.
min kostade 11 000 (med windows så säg 9500 i delar) och är ~1 år gammal
här är delarna min är byggd av om det spelar någon roll http://www.inet.se/kundvagn/visa/3296323/slutkop

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

 

laddade ner malwarebytes anti malware och rensade med den, ingen skillnad

Vad hittade det?

Vad har du för antivirusprogram?

 

Det finns ju gott om olämpliga program och tillägg som kan belasta internetförbindelsen, liksom skadliga program som spamborts.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Som antivirus använder jag Avast

Den tog bort ~70 saker med firefox extensions i namnet och ~70 under mappen c:\program Files (x86)\sup tab

Jag försöker ju hålla den ren, och om jag installerar något så vet jag att man ska klicka ur alla "tabs" som den vill installera om man klickade på express installation, men det som förbryllar mig är just att det skedde i stadiet av byte av internet

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Annonsprogram alltså och då är det nog bäst att kolla med fler program.

 

1. Har du gått igenom samtliga inställningar i Avast (avancerat läge kan krävas om de fortfarande har kvar det) och sett till att detektering av PUP är valt överallt?

 

2. Spara AdwCleaner av Xplode på Skrivbordet: https://toolslib.net/downloads/viewdownload/1-adwcleaner/

 

Stäng alla program, inklusive webbläsare.

Dubbelklicka på AdwCleaner för att starta programmet.

 

Klicka på Scan-knappen.

Vänta tills sökningen är klar.

Klicka på Report-knappen.

En rapport kommer upp, kopiera innehållet och klistra in i ditt svar.

Om rapporten inte kommer upp, så finns den även som C:\AdwCleaner\AdwCleaner[R0].txt

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Jag hoppas det blev rätt nu
 

# AdwCleaner v4.110 - Logfile created 09/02/2015 at 15:28:52
# Updated 05/02/2015 by Xplode
# Database : 2015-02-08.1 [server]
# Operating system : Windows 7 Home Premium Service Pack 1 (x64)
# Username : Kasper - KASPERS-DATOR
# Running from : C:\Users\Kasper\Downloads\adwcleaner_4.110.exe
# Option : Scan
 
***** [ Services ] *****
 
 
***** [ Files / Folders ] *****
 
File Found : C:\END
File Found : C:\Program Files (x86)\Mozilla Firefox\searchplugins\delta-homes.xml
File Found : C:\Users\Kasper\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_services.hearstmags.com_0.localstorage
File Found : C:\Users\Kasper\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_services.hearstmags.com_0.localstorage-journal
File Found : C:\Users\Kasper\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
File Found : C:\Users\Kasper\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
File Found : C:\Users\Kasper\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.lyricsfreak.com_0.localstorage
File Found : C:\Users\Kasper\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.lyricsfreak.com_0.localstorage-journal
File Found : C:\Users\Kasper\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.lyricsmode.com_0.localstorage
File Found : C:\Users\Kasper\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.lyricsmode.com_0.localstorage-journal
File Found : C:\Users\Kasper\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.olark.com_0.localstorage-journal
File Found : C:\Users\Kasper\AppData\Roaming\Mozilla\Firefox\Profiles\66n2djti.default\invalidprefs.js
Folder Found : C:\Program Files (x86)\WinZipper
Folder Found : C:\ProgramData\Babylon
Folder Found : C:\ProgramData\WPM
Folder Found : C:\Users\Kasper\AppData\Local\Conduit
Folder Found : C:\Users\Kasper\AppData\Local\NativeMessaging
Folder Found : C:\Users\Kasper\AppData\LocalLow\Conduit
Folder Found : C:\Users\Kasper\AppData\LocalLow\Delta
Folder Found : C:\Users\Kasper\AppData\Roaming\awesomehp
 
***** [ Scheduled tasks ] *****
 
Task Found : BitGuard
 
***** [ Shortcuts ] *****
 
 
***** [ Registry ] *****
 
Data Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local
Data Found : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\programdata\bitguard\2.7.1769.27\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\loader.dll
Key Found : HKCU\Software\a28bd9bd3abe47
Key Found : HKCU\Software\AppDataLow\Software\Conduit
Key Found : HKCU\Software\BABSOLUTION
Key Found : HKCU\Software\BI
Key Found : HKCU\Software\Conduit
Key Found : HKCU\Software\filescout
Key Found : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\babylon.com
Key Found : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\babylon.com
Key Found : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\delta-homes.com
Key Found : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\search.babylon.com
Key Found : HKCU\Software\Mozilla\Extends
Key Found : [x64] HKCU\Software\BABSOLUTION
Key Found : [x64] HKCU\Software\BI
Key Found : [x64] HKCU\Software\Conduit
Key Found : [x64] HKCU\Software\filescout
Key Found : HKLM\SOFTWARE\a28bd9bd3abe47
Key Found : HKLM\SOFTWARE\Babylon
Key Found : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Key Found : HKLM\SOFTWARE\Classes\Prod.cap
Key Found : HKLM\SOFTWARE\hdcode
Key Found : HKLM\SOFTWARE\IePlugin
Key Found : HKLM\SOFTWARE\V9
Key Found : HKLM\SOFTWARE\winzipersvc
Key Found : HKLM\SOFTWARE\Wpm
Key Found : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
 
***** [ Web browsers ] *****
 
-\\ Internet Explorer v11.0.9600.17496
 
Setting Found : HKCU\Software\Microsoft\Internet Explorer\Main [search Page] - hxxp://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=KINGSTONXSV300S37A120G_50026B723402EC94&ts=1393436729&type=default&q={searchTerms}
Setting Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [search Page] - hxxp://www.awesomehp.com/web/?type=ds&ts=1393099857&from=smt&uid=KINGSTONXSV300S37A120G_50026B723402EC94&q={searchTerms}
Setting Found : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [search Page] - hxxp://www.awesomehp.com/web/?type=ds&ts=1393099857&from=smt&uid=KINGSTONXSV300S37A120G_50026B723402EC94&q={searchTerms}
 
-\\ Mozilla Firefox v31.0 (x86 en-US)
 
[66n2djti.default] - Line Found : user_pref("extensions.quick_start.enable_search1", false);
[66n2djti.default] - Line Found : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
 
-\\ Google Chrome v40.0.2214.111
 
[C:\Users\Kasper\AppData\Local\Google\Chrome\User Data\Default\Web data] - Found [search Provider] : hxxp://en.softonic.com/s/{searchTerms}
*************************
 
AdwCleaner[R0].txt - [5107 bytes] - [09/02/2015 15:28:52]
 
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [5166 bytes] ##########

vill passa på tacka igen för all hjälp :)

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Ingen orsak :)

 

1. Stäng alla program, inklusive webbläsare.

Dubbelklicka på AdwCleaner för att starta programmet.

 

Klicka på Scan-knappen.

Vänta tills sökningen är klar.

 

Klicka på Clean-knappen.

Tryck på OK.

Tryck på OK fler gånger om det kommer upp meddelanden.

 

Datorn kommer att startas om, om den inte gör det automatiskt får du göra det själv.

En rapport kommer upp, kopiera innehållet och klistra in i ditt svar.

Om rapporten inte kommer upp, så finns den även som C:\AdwCleaner\AdwCleaner[s0].txt

 

 

2. Ladda ner Farbar Recovery Scan Tool (FRST) och spara på skrivbordet.

För 64-bitars Windows: http://download.bleepingcomputer.com/farbar/FRST64.exe

För 32-bitars Windows: http://download.bleepingcomputer.com/farbar/FRST.exe

 

Starta FRST.

Läs villkoren för programmet.

Klicka på Yes för att acceptera.

Klicka på Scan-knappen.

När det är klart kommer det att ha skapats två loggar FRST.txt och Addition.txt på skrivbordet.

Klistra in innehållet i FRST.txt direkt i ditt svar och bifoga Addition.txt.

Klicka på Använd fullständig editor för att se hur du bifogar filer.

 

 

3. Skanna datorn online på http://www.eset.com/onlinescan/ och använd helst Internet Explorer till det.

För att inte skannern ska ta för lång tid på sig stäng av ditt antivirusprogram under tiden.

 

Välj alternativet Enable detection of potentially unwanted applications.

 

Klicka på Advanced Settings.

Ta bort bocken framför Remove found threats.

Bocka för:

Scan Archives

Scan for potentially unsafe applications

Enable Anti-Stealth Technology

 

Klicka på Start

 

När skanningen är klar klicka på List of found threats, följt av Export to a text file. Spara till en fil på skrivbordet, öppna filen, kopiera resultatet och klistra sedan in det i ditt svar.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Clean rapporten för den första 
 

# AdwCleaner v4.110 - Logfile created 09/02/2015 at 15:32:09
# Updated 05/02/2015 by Xplode
# Database : 2015-02-08.1 [server]
# Operating system : Windows 7 Home Premium Service Pack 1 (x64)
# Username : Kasper - KASPERS-DATOR
# Running from : C:\Users\Kasper\Downloads\adwcleaner_4.110.exe
# Option : Cleaning
 
***** [ Services ] *****
 
 
***** [ Files / Folders ] *****
 
Folder Deleted : C:\ProgramData\Babylon
Folder Deleted : C:\ProgramData\WPM
Folder Deleted : C:\Program Files (x86)\WinZipper
Folder Deleted : C:\Users\Kasper\AppData\Local\Conduit
Folder Deleted : C:\Users\Kasper\AppData\Local\NativeMessaging
Folder Deleted : C:\Users\Kasper\AppData\LocalLow\Conduit
Folder Deleted : C:\Users\Kasper\AppData\LocalLow\Delta
Folder Deleted : C:\Users\Kasper\AppData\Roaming\awesomehp
File Deleted : C:\END
File Deleted : C:\Users\Kasper\AppData\Roaming\Mozilla\Firefox\Profiles\66n2djti.default\invalidprefs.js
File Deleted : C:\Program Files (x86)\Mozilla Firefox\searchplugins\delta-homes.xml
File Deleted : C:\Users\Kasper\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.lyricsfreak.com_0.localstorage
File Deleted : C:\Users\Kasper\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.lyricsfreak.com_0.localstorage-journal
File Deleted : C:\Users\Kasper\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.lyricsmode.com_0.localstorage
File Deleted : C:\Users\Kasper\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.lyricsmode.com_0.localstorage-journal
File Deleted : C:\Users\Kasper\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_services.hearstmags.com_0.localstorage-journal
File Deleted : C:\Users\Kasper\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_services.hearstmags.com_0.localstorage
File Deleted : C:\Users\Kasper\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
File Deleted : C:\Users\Kasper\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
File Deleted : C:\Users\Kasper\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.olark.com_0.localstorage-journal
 
***** [ Scheduled tasks ] *****
 
Task Deleted : BitGuard
 
***** [ Shortcuts ] *****
 
Shortcut Disinfected : C:\Users\Kasper\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
 
***** [ Registry ] *****
 
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\babylon.com
Key Deleted : HKLM\SOFTWARE\Classes\Prod.cap
Key Deleted : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Key Deleted : HKCU\Software\Mozilla\Extends
Key Deleted : HKCU\Software\a28bd9bd3abe47
Key Deleted : HKLM\SOFTWARE\a28bd9bd3abe47
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Key Deleted : HKCU\Software\BABSOLUTION
Key Deleted : HKCU\Software\BI
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKCU\Software\filescout
Key Deleted : HKCU\Software\AppDataLow\Software\Conduit
Key Deleted : HKLM\SOFTWARE\Babylon
Key Deleted : HKLM\SOFTWARE\hdcode
Key Deleted : HKLM\SOFTWARE\IePlugin
Key Deleted : HKLM\SOFTWARE\V9
Key Deleted : HKLM\SOFTWARE\winzipersvc
Key Deleted : HKLM\SOFTWARE\Wpm
Data Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\programdata\bitguard\2.7.1769.27\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\loader.dll
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\delta-homes.com
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\search.babylon.com
Data Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local
 
***** [ Web browsers ] *****
 
-\\ Internet Explorer v11.0.9600.17496
 
Setting Restored : HKCU\Software\Microsoft\Internet Explorer\Main [search Page]
Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [search Page]
Setting Restored : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [search Page]
 
-\\ Mozilla Firefox v31.0 (x86 en-US)
 
[66n2djti.default\prefs.js] - Line Deleted : user_pref("extensions.quick_start.enable_search1", false);
[66n2djti.default\prefs.js] - Line Deleted : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
 
-\\ Google Chrome v40.0.2214.111
 
[C:\Users\Kasper\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Deleted [search Provider] : hxxp://en.softonic.com/s/{searchTerms}
 
*************************
 
AdwCleaner[R0].txt - [5269 bytes] - [09/02/2015 15:28:52]
AdwCleaner[s0].txt - [4753 bytes] - [09/02/2015 15:32:09]
 
########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [4812  bytes] ##########

________________________________________________________________________________________________________________________

FRST loggen (nu blev den lång)

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 08-02-2015
Ran by Kasper (administrator) on KASPERS-DATOR on 09-02-2015 15:46:57
Running from C:\Users\Kasper\Downloads
Loaded Profiles: Kasper (Available profiles: Kasper)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Svenska (Sverige)
Internet Explorer Version 11 (Default browser: IE)
Boot Mode: Normal
 
==================== Processes (Whitelisted) =================
 
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
 
(AMD) C:\Windows\System32\atiesrxx.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Garmin Ltd or its subsidiaries) C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe
(Spotify Ltd) C:\Users\Kasper\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Flux Software LLC) C:\Users\Kasper\AppData\Local\FluxSoftware\Flux\flux.exe
(Garmin Ltd or its subsidiaries) C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(Spotify Ltd) C:\Users\Kasper\AppData\Roaming\Spotify\spotify.exe
(Dropbox, Inc.) C:\Users\Kasper\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe
(Realtek Semiconductor Corp.) C:\Program Files (x86)\NETGEAR\A6100\RtlService.exe
(NETGEAR) C:\Program Files (x86)\NETGEAR\A6100\A6100.EXE
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
() C:\Users\Kasper\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Kasper\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Disc Soft Ltd) D:\Games\DAEMON Tools Ultra\DiscSoftBusService.exe
() C:\Users\Kasper\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
() C:\Users\Kasper\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
() C:\Users\Kasper\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\ng\ngservice.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
 
 
==================== Registry (Whitelisted) ==================
 
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
 
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13513288 2013-03-29] (Realtek Semiconductor)
HKLM\...\Run: [intelliPoint] => C:\Program Files\Microsoft IntelliPoint\ipoint.exe [2327952 2010-07-21] (Microsoft Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [557768 2014-09-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [startCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642656 2013-03-28] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [43816 2014-07-31] (Apple Inc.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1021128 2014-11-20] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [switchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1075296 2013-04-25] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe [651832 2011-08-24] (Sony Corporation)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2014-08-01] (Apple Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5227112 2015-02-09] (AVAST Software)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKU\S-1-5-21-3035601566-2866990983-4023020902-1001\...\Run: [spotify Web Helper] => C:\Users\Kasper\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1676344 2014-12-12] (Spotify Ltd)
HKU\S-1-5-21-3035601566-2866990983-4023020902-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-3035601566-2866990983-4023020902-1001\...\Run: [f.lux] => C:\Users\Kasper\AppData\Local\FluxSoftware\Flux\flux.exe [1017224 2013-10-23] (Flux Software LLC)
HKU\S-1-5-21-3035601566-2866990983-4023020902-1001\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [688984 2014-08-07] (Garmin Ltd or its subsidiaries)
HKU\S-1-5-21-3035601566-2866990983-4023020902-1001\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-3035601566-2866990983-4023020902-1001\...\Run: [spotify] => C:\Users\Kasper\AppData\Roaming\Spotify\spotify.exe [6737976 2014-12-12] (Spotify Ltd)
HKU\S-1-5-21-3035601566-2866990983-4023020902-1001\...\Run: [DAEMON Tools Ultra Agent] => D:\Games\DAEMON Tools Ultra\DTAgent.exe [3730192 2014-12-09] (Disc Soft Ltd)
HKU\S-1-5-21-3035601566-2866990983-4023020902-1001\...\RunOnce: [Adobe Speed Launcher] => 1423492381
HKU\S-1-5-21-3035601566-2866990983-4023020902-1001\...\MountPoints2: G - G:\LaunchU3.exe -a
HKU\S-1-5-21-3035601566-2866990983-4023020902-1001\...\MountPoints2: H - H:\LaunchU3.exe -a
HKU\S-1-5-21-3035601566-2866990983-4023020902-1001\...\MountPoints2: {2fc984a1-c23f-11e2-a21e-bc5ff4839b4f} - F:\LaunchU3.exe -a
HKU\S-1-5-21-3035601566-2866990983-4023020902-1001\...\MountPoints2: {9c2c2eba-c15e-11e2-b31f-806e6f6e6963} - E:\Setup.now.exe
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [688984 2014-08-07] (Garmin Ltd or its subsidiaries)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NETGEAR A6100 Genie.lnk
ShortcutTarget: NETGEAR A6100 Genie.lnk -> C:\Program Files (x86)\NETGEAR\A6100\RtlService.exe (Realtek Semiconductor Corp.)
Startup: C:\Users\Kasper\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Kasper\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll (AVAST Software)
 
==================== Internet (Whitelisted) ====================
 
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\S-1-5-21-3035601566-2866990983-4023020902-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.se/
HKU\S-1-5-21-3035601566-2866990983-4023020902-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.inet.se
HKU\S-1-5-21-3035601566-2866990983-4023020902-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://se.msn.com/?ocid=iehp
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3035601566-2866990983-4023020902-1001 -> {318A079F-2780-4E4D-8052-76816028F9DA} URL = https://www.google.com/search?q={searchTerms}
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{FE656B2C-8830-4B37-AFED-E37EA68298DB}: [NameServer] 8.8.4.4,8.8.8.8
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
 
FireFox:
========
FF ProfilePath: C:\Users\Kasper\AppData\Roaming\Mozilla\Firefox\Profiles\66n2djti.default
FF DefaultSearchEngine: Google (avast)
FF SearchEngineOrder.1: Google (avast)
FF SelectedSearchEngine: Google (avast)
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_16_0_0_305.dll ()
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\Program Files\Microsoft Office\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll No File
FF Plugin: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\Win64Plugin\npAdobeExManDetectX64.dll (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_305.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @cambridgesoft.com/Chem3D,version=14.0 -> D:\Games\Chem3D\npChem3DPlugin.dll (CambridgeSoft Corp.)
FF Plugin-x32: @cambridgesoft.com/ChemDraw,version=14.0 -> D:\Games\ChemDraw\npcdp32.dll (CambridgeSoft Corp.)
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\Program Files (x86)\Microsoft Office\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll (Adobe Systems)
FF SearchPlugin: C:\Users\Kasper\AppData\Roaming\Mozilla\Firefox\Profiles\66n2djti.default\searchplugins\google-avast.xml
FF Extension: leethax.net extension - C:\Users\Kasper\AppData\Roaming\Mozilla\Firefox\Profiles\66n2djti.default\Extensions\leethax@leethax.net.xpi [2013-12-12]
FF Extension: Adblock Plus - C:\Users\Kasper\AppData\Roaming\Mozilla\Firefox\Profiles\66n2djti.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-02-26]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-02-09]
 
Chrome: 
=======
CHR HomePage: Default -> hxxp://www.tribalwars.se/
CHR StartupUrls: Default -> "https://www.facebook.com/", "hxxp://mangafox.me/", "hxxp://eztv.it/", "hxxp://thepiratebay.org/", "hxxp://www.youtube.com/"
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\40.0.2214.111\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\40.0.2214.111\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\40.0.2214.111\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
CHR Plugin: (Java Platform SE 7 U25) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll No File
CHR Plugin: (Microsoft Office 2010) - C:\Program Files (x86)\Microsoft Office\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\Program Files (x86)\Microsoft Office\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Pando Web Plugin) - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
CHR Plugin: (VLC Web Plugin) - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\Windows\SysWOW64\npDeployJava1.dll No File
CHR Profile: C:\Users\Kasper\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (YouTube) - C:\Users\Kasper\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-08-24]
CHR Extension: (Sök på Google) - C:\Users\Kasper\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-08-24]
CHR Extension: (AdBlock) - C:\Users\Kasper\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2014-04-03]
CHR Extension: (Hola Better Internet) - C:\Users\Kasper\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2014-04-05]
CHR Extension: (Avast Online Security) - C:\Users\Kasper\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2013-08-24]
CHR Extension: (Auto-HD för YouTube™) - C:\Users\Kasper\AppData\Local\Google\Chrome\User Data\Default\Extensions\koiaokdomkpjdgniimnkhgbilbjgpeak [2014-03-31]
CHR Extension: (Into The Mist) - C:\Users\Kasper\AppData\Local\Google\Chrome\User Data\Default\Extensions\mgihmkgobaljfehcadcckdggpeojaadh [2014-05-05]
CHR Extension: (Google Dictionary (by Google)) - C:\Users\Kasper\AppData\Local\Google\Chrome\User Data\Default\Extensions\mgijmajocgfcbeboacabfgobmjgjcoja [2014-04-05]
CHR Extension: (Google Wallet) - C:\Users\Kasper\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-23]
CHR Extension: (Hover Zoom) - C:\Users\Kasper\AppData\Local\Google\Chrome\User Data\Default\Extensions\nonjdcjchghhkdoolnlbekcfllmednbl [2014-04-05]
CHR Extension: (Gmail) - C:\Users\Kasper\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-08-24]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-02-09]
 
==================== Services (Whitelisted) =================
 
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
 
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2015-02-09] (AVAST Software)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [4012248 2015-02-09] (Avast Software)
R3 Disc Soft Ultra Bus Service; D:\Games\DAEMON Tools Ultra\DiscSoftBusService.exe [1378576 2014-12-09] (Disc Soft Ltd)
R2 Garmin Core Update Service; C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [438616 2014-08-07] (Garmin Ltd or its subsidiaries)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation)
R2 Realtek8723AU; C:\Program Files (x86)\NETGEAR\A6100\RtlService.exe [45784 2013-07-02] (Realtek Semiconductor Corp.)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [File not signed]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
 
==================== Drivers (Whitelisted) ====================
 
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
 
S3 A6100; C:\Windows\System32\DRIVERS\A6100.sys [2944216 2013-07-08] (Realtek Semiconductor Corporation                           )
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29208 2015-02-09] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [87912 2015-02-09] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2015-02-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2015-02-09] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1050432 2015-02-09] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [436624 2015-02-09] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [116728 2015-02-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [267632 2015-02-09] ()
S3 IAMTVE; C:\Windows\system32\drivers\IAMTVE.sys [43416 2010-11-30] (Intel Corporation)
S3 IAMTXPE; C:\Windows\system32\drivers\IAMTXPE.sys [51096 2010-11-30] (Intel Corporation)
R0 iaStorF; C:\Windows\System32\drivers\iaStorF.sys [23832 2011-12-02] (Intel Corporation)
R3 ISCT; C:\Windows\system32\drivers\ISCTD64.sys [44992 2012-07-04] ()
S3 MTsensor; C:\Windows\system32\drivers\ASACPI.sys [15416 2009-05-14] ()
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2012-12-13] (Apple, Inc.) [File not signed]
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [271752 2015-02-09] (Avast Software)
S3 X6va012; \??\C:\Windows\SysWOW64\Drivers\X6va012 [X]
 
==================== NetSvcs (Whitelisted) ===================
 
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
 
 
==================== One Month Created Files and Folders ========
 
(If an entry is included in the fixlist, the file\folder will be moved.)
 
2015-02-09 15:46 - 2015-02-09 15:47 - 00022239 _____ () C:\Users\Kasper\Downloads\FRST.txt
2015-02-09 15:46 - 2015-02-09 15:46 - 02132992 _____ (Farbar) C:\Users\Kasper\Downloads\FRST64.exe
2015-02-09 15:46 - 2015-02-09 15:46 - 00000000 ____D () C:\FRST
2015-02-09 15:35 - 2015-02-09 15:35 - 00000197 _____ () C:\Windows\system32\2015-02-09-14-35-11.017-AvastVBoxSVC.exe-4896.log
2015-02-09 15:27 - 2015-02-09 15:32 - 00000000 ____D () C:\AdwCleaner
2015-02-09 15:27 - 2015-02-09 15:27 - 02112512 _____ () C:\Users\Kasper\Downloads\adwcleaner_4.110.exe
2015-02-09 15:27 - 2015-02-09 15:27 - 00000247 _____ () C:\Windows\system32\2015-02-09-14-27-09.028-aswFe.exe-1616.log
2015-02-09 15:24 - 2015-02-09 15:27 - 00000247 _____ () C:\Windows\system32\2015-02-09-14-24-17.027-aswFe.exe-3936.log
2015-02-09 15:24 - 2015-02-09 15:24 - 00000197 _____ () C:\Windows\system32\2015-02-09-14-24-14.074-AvastVBoxSVC.exe-5812.log
2015-02-09 15:22 - 2015-02-09 15:22 - 01050432 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys
2015-02-09 15:22 - 2015-02-09 15:22 - 00436624 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2015-02-09 15:22 - 2015-02-09 15:22 - 00364512 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-02-09 15:22 - 2015-02-09 15:22 - 00267632 _____ () C:\Windows\system32\Drivers\aswVmm.sys
2015-02-09 15:22 - 2015-02-09 15:22 - 00116728 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2015-02-09 15:22 - 2015-02-09 15:22 - 00093568 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2015-02-09 15:22 - 2015-02-09 15:22 - 00087912 _____ (AVAST Software) C:\Windows\system32\Drivers\aswmonflt.sys
2015-02-09 15:22 - 2015-02-09 15:22 - 00065776 _____ () C:\Windows\system32\Drivers\aswRvrt.sys
2015-02-09 15:22 - 2015-02-09 15:22 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2015-02-09 15:22 - 2015-02-09 15:22 - 00029208 _____ () C:\Windows\system32\Drivers\aswHwid.sys
2015-02-09 15:22 - 2015-02-09 15:22 - 00004182 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2015-02-09 15:22 - 2015-02-09 15:22 - 00000000 ____D () C:\Users\Kasper\AppData\Roaming\AVAST Software
2015-02-09 15:22 - 2015-02-09 15:22 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2015-02-09 15:21 - 2015-02-09 15:21 - 00000000 ____D () C:\Program Files\AVAST Software
2015-02-09 15:19 - 2015-02-09 15:19 - 05006864 _____ (AVAST Software) C:\Users\Kasper\Downloads\avast_free_antivirus_setup_online.exe
2015-02-09 15:14 - 2015-02-09 15:15 - 00000197 _____ () C:\Windows\system32\2015-02-09-14-14-58.033-AvastVBoxSVC.exe-4324.log
2015-02-09 08:54 - 2015-02-09 08:55 - 00000197 _____ () C:\Windows\system32\2015-02-09-07-54-37.032-AvastVBoxSVC.exe-1652.log
2015-02-08 20:02 - 2015-02-08 20:02 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-02-08 12:05 - 2015-02-09 15:27 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-02-08 12:05 - 2015-02-08 20:02 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2015-02-08 12:05 - 2014-11-21 06:14 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-02-08 12:05 - 2014-11-21 06:14 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-02-08 12:05 - 2014-11-21 06:14 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-02-08 11:18 - 2015-02-08 11:19 - 00000197 _____ () C:\Windows\system32\2015-02-08-10-18-56.008-AvastVBoxSVC.exe-4716.log
2015-02-08 10:07 - 2015-02-08 10:07 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-02-08 10:06 - 2015-02-08 10:07 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\Kasper\Downloads\mbam-setup-2.0.4.1028.exe
2015-02-08 09:57 - 2015-02-08 09:58 - 00000197 _____ () C:\Windows\system32\2015-02-08-08-57-52.087-AvastVBoxSVC.exe-5904.log
2015-02-07 23:26 - 2015-02-07 23:26 - 00000197 _____ () C:\Windows\system32\2015-02-07-22-26-34.020-AvastVBoxSVC.exe-5360.log
2015-02-07 17:23 - 2015-02-07 17:23 - 00000197 _____ () C:\Windows\system32\2015-02-07-16-23-27.000-AvastVBoxSVC.exe-2756.log
2015-02-07 10:11 - 2015-02-07 10:11 - 00000197 _____ () C:\Windows\system32\2015-02-07-09-11-06.075-AvastVBoxSVC.exe-4392.log
2015-02-06 23:28 - 2015-02-06 23:28 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hydro Thunder
2015-02-06 23:21 - 2015-02-06 23:21 - 00000000 ____D () C:\Users\Kasper\AppData\Local\Disc_Soft_Ltd
2015-02-06 23:18 - 2015-02-06 23:18 - 00000000 ____D () C:\Users\Kasper\AppData\Roaming\DAEMON Tools Ultra
2015-02-06 23:18 - 2015-02-06 23:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Ultra
2015-02-06 23:17 - 2015-02-06 23:17 - 00000000 ____D () C:\ProgramData\DAEMON Tools Ultra
2015-02-06 21:46 - 2015-02-06 21:46 - 00000197 _____ () C:\Windows\system32\2015-02-06-20-46-49.050-AvastVBoxSVC.exe-4108.log
2015-02-06 13:42 - 2015-02-06 13:42 - 00000197 _____ () C:\Windows\system32\2015-02-06-12-42-54.044-AvastVBoxSVC.exe-4208.log
2015-02-06 08:20 - 2015-02-06 08:20 - 00000197 _____ () C:\Windows\system32\2015-02-06-07-20-00.000-AvastVBoxSVC.exe-4084.log
2015-02-05 18:35 - 2015-02-05 18:35 - 00000000 ____D () C:\Users\Kasper\AppData\Roaming\ttales
2015-02-05 08:53 - 2015-02-05 08:53 - 00000197 _____ () C:\Windows\system32\2015-02-05-07-53-34.097-AvastVBoxSVC.exe-3548.log
2015-02-04 20:50 - 2015-02-04 20:50 - 00010927 _____ () C:\Users\Kasper\Downloads\[bakaBT.179852v0] [Hisasi] Cute Devil Girlfriend (Complete, English) {Team Vanilla + doujin-moe.us}.zip.torrent
2015-02-04 19:33 - 2015-02-04 19:33 - 00003432 _____ () C:\Windows\System32\Tasks\{FB519345-36CB-4F76-B673-F0C109A09BB7}
2015-02-03 14:58 - 2015-02-03 14:58 - 00000000 ____D () C:\Users\Kasper\AppData\Roaming\Mestrelab Research S.L
2015-02-03 14:58 - 2015-02-03 14:58 - 00000000 ____D () C:\ProgramData\Mestrelab Research S.L
2015-02-03 14:50 - 2015-02-03 14:50 - 00000000 ____D () C:\Users\Kasper\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MestReNova LITE
2015-02-03 14:50 - 2015-02-03 14:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MestReNova LITE
2015-02-03 14:50 - 2015-02-03 14:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ChemBioOffice 2014
2015-02-03 14:50 - 2015-02-03 14:50 - 00000000 ____D () C:\ProgramData\CambridgeSoft
2015-02-03 14:50 - 2015-02-03 14:50 - 00000000 ____D () C:\Program Files (x86)\Mestrelab Research S.L
2015-02-03 14:44 - 2015-02-03 14:46 - 258108504 _____ () C:\Users\Kasper\Downloads\cbdu140 (1).exe
2015-01-31 23:32 - 2015-01-31 23:32 - 00000197 _____ () C:\Windows\system32\2015-01-31-22-32-18.014-AvastVBoxSVC.exe-1300.log
2015-01-31 15:50 - 2015-01-31 15:50 - 00000197 _____ () C:\Windows\system32\2015-01-31-14-50-11.045-AvastVBoxSVC.exe-5256.log
2015-01-29 11:32 - 2015-01-29 11:33 - 00000197 _____ () C:\Windows\system32\2015-01-29-10-32-26.035-AvastVBoxSVC.exe-4636.log
2015-01-28 11:01 - 2015-01-28 11:02 - 00000197 _____ () C:\Windows\system32\2015-01-28-10-01-41.049-AvastVBoxSVC.exe-4388.log
2015-01-27 20:10 - 2015-02-09 15:33 - 00000990 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-01-27 20:10 - 2015-02-09 15:25 - 00000994 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-01-27 20:10 - 2015-02-07 00:28 - 00002198 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2015-01-27 20:10 - 2015-02-07 00:20 - 00003990 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-01-27 20:10 - 2015-02-07 00:20 - 00003738 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-01-27 20:10 - 2015-01-27 20:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-01-27 18:28 - 2015-01-27 18:28 - 00000197 _____ () C:\Windows\system32\2015-01-27-17-28-17.001-AvastVBoxSVC.exe-4204.log
2015-01-27 17:32 - 2015-01-27 17:32 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-01-27 17:32 - 2015-01-27 17:32 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2015-01-27 17:32 - 2015-01-27 17:32 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2015-01-26 18:01 - 2015-01-26 18:02 - 00000197 _____ () C:\Windows\system32\2015-01-26-17-01-56.090-AvastVBoxSVC.exe-4632.log
2015-01-26 09:32 - 2015-01-26 09:32 - 00000197 _____ () C:\Windows\system32\2015-01-26-08-32-36.068-AvastVBoxSVC.exe-4996.log
2015-01-25 11:01 - 2015-01-25 11:02 - 00000197 _____ () C:\Windows\system32\2015-01-25-10-01-58.039-AvastVBoxSVC.exe-1840.log
2015-01-24 20:31 - 2015-01-24 20:31 - 00000197 _____ () C:\Windows\system32\2015-01-24-19-31-11.043-AvastVBoxSVC.exe-4400.log
2015-01-24 17:51 - 2015-01-24 17:51 - 00000000 ____D () C:\Users\Default\AppData\Roaming\Macromedia
2015-01-24 17:51 - 2015-01-24 17:51 - 00000000 ____D () C:\Users\Default User\AppData\Roaming\Macromedia
2015-01-24 11:43 - 2015-01-24 11:44 - 00000197 _____ () C:\Windows\system32\2015-01-24-10-43-34.067-AvastVBoxSVC.exe-5088.log
2015-01-23 20:11 - 2015-01-23 20:11 - 00000197 _____ () C:\Windows\system32\2015-01-23-19-11-14.069-AvastVBoxSVC.exe-4172.log
2015-01-23 08:50 - 2015-01-23 08:50 - 00000197 _____ () C:\Windows\system32\2015-01-23-07-50-44.073-AvastVBoxSVC.exe-5068.log
2015-01-22 07:42 - 2015-01-22 07:42 - 00000197 _____ () C:\Windows\system32\2015-01-22-06-42-33.016-AvastVBoxSVC.exe-4816.log
2015-01-22 06:34 - 2015-01-22 06:34 - 00000197 _____ () C:\Windows\system32\2015-01-22-05-34-26.083-AvastVBoxSVC.exe-4576.log
2015-01-21 20:00 - 2015-01-21 20:00 - 00136704 _____ () C:\Users\Kasper\Downloads\7700-OH -11.ppt
2015-01-21 10:00 - 2015-01-21 10:00 - 00000197 _____ () C:\Windows\system32\2015-01-21-09-00-26.015-AvastVBoxSVC.exe-4612.log
2015-01-20 19:19 - 2015-01-20 19:19 - 00000197 _____ () C:\Windows\system32\2015-01-20-18-19-54.006-AvastVBoxSVC.exe-5388.log
2015-01-20 11:39 - 2015-01-20 11:40 - 00000197 _____ () C:\Windows\system32\2015-01-20-10-39-50.000-AvastVBoxSVC.exe-4336.log
2015-01-19 18:56 - 2015-01-19 18:57 - 00000197 _____ () C:\Windows\system32\2015-01-19-17-56-57.083-AvastVBoxSVC.exe-4888.log
2015-01-19 08:07 - 2015-01-19 08:07 - 00000197 _____ () C:\Windows\system32\2015-01-19-07-07-26.070-AvastVBoxSVC.exe-4916.log
2015-01-18 20:15 - 2015-01-18 20:15 - 00000197 _____ () C:\Windows\system32\2015-01-18-19-15-16.052-AvastVBoxSVC.exe-4840.log
2015-01-18 14:59 - 2015-01-18 14:59 - 00000197 _____ () C:\Windows\system32\2015-01-18-13-59-04.047-AvastVBoxSVC.exe-5016.log
2015-01-17 22:43 - 2015-01-17 22:43 - 00000197 _____ () C:\Windows\system32\2015-01-17-21-43-16.070-AvastVBoxSVC.exe-4800.log
2015-01-17 10:54 - 2015-01-17 10:54 - 00000247 _____ () C:\Windows\system32\2015-01-17-09-54-27.005-aswFe.exe-6688.log
2015-01-17 10:51 - 2015-01-17 10:54 - 00000247 _____ () C:\Windows\system32\2015-01-17-09-51-53.028-aswFe.exe-5488.log
2015-01-17 10:51 - 2015-01-17 10:51 - 00000197 _____ () C:\Windows\system32\2015-01-17-09-51-50.027-AvastVBoxSVC.exe-6972.log
2015-01-16 10:22 - 2015-01-16 10:23 - 00000197 _____ () C:\Windows\system32\2015-01-16-09-22-39.039-AvastVBoxSVC.exe-2944.log
2015-01-15 17:20 - 2014-12-12 06:35 - 05553592 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-01-15 17:20 - 2014-12-12 06:31 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-01-15 17:20 - 2014-12-12 06:31 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-01-15 17:20 - 2014-12-12 06:31 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-01-15 17:20 - 2014-12-12 06:11 - 03971512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-01-15 17:20 - 2014-12-12 06:11 - 03916728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-01-15 17:20 - 2014-12-12 06:07 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-01-15 15:20 - 2015-01-15 15:20 - 00000197 _____ () C:\Windows\system32\2015-01-15-14-20-29.078-AvastVBoxSVC.exe-5668.log
2015-01-15 09:20 - 2015-01-15 09:21 - 00000197 _____ () C:\Windows\system32\2015-01-15-08-20-56.058-AvastVBoxSVC.exe-2924.log
2015-01-14 23:16 - 2014-12-19 04:06 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-01-14 23:16 - 2014-12-19 02:46 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2015-01-14 23:16 - 2014-12-11 18:47 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2015-01-14 23:16 - 2014-12-06 05:17 - 00303616 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2015-01-14 23:16 - 2014-12-06 04:50 - 00156672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncsi.dll
2015-01-14 23:16 - 2014-12-06 04:50 - 00052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll
2015-01-14 23:09 - 2015-01-14 23:10 - 00000197 _____ () C:\Windows\system32\2015-01-14-22-09-23.012-AvastVBoxSVC.exe-4700.log
2015-01-14 12:05 - 2015-01-14 12:06 - 00000197 _____ () C:\Windows\system32\2015-01-14-11-05-56.064-AvastVBoxSVC.exe-5492.log
2015-01-13 07:47 - 2015-01-13 07:47 - 00000197 _____ () C:\Windows\system32\2015-01-13-06-47-50.015-AvastVBoxSVC.exe-5972.log
2015-01-12 20:03 - 2015-01-12 20:03 - 00000197 _____ () C:\Windows\system32\2015-01-12-19-03-13.087-AvastVBoxSVC.exe-2572.log
2015-01-12 15:19 - 2015-01-12 15:19 - 00000197 _____ () C:\Windows\system32\2015-01-12-14-19-08.013-AvastVBoxSVC.exe-4808.log
2015-01-12 05:48 - 2015-01-12 05:48 - 00000197 _____ () C:\Windows\system32\2015-01-12-04-48-19.032-AvastVBoxSVC.exe-4740.log
2015-01-11 11:40 - 2015-01-11 11:41 - 00000197 _____ () C:\Windows\system32\2015-01-11-10-40-40.079-AvastVBoxSVC.exe-4864.log
2015-01-10 20:31 - 2015-01-10 20:32 - 00000197 _____ () C:\Windows\system32\2015-01-10-19-31-56.034-AvastVBoxSVC.exe-4776.log
2015-01-10 13:07 - 2015-01-10 13:08 - 00000197 _____ () C:\Windows\system32\2015-01-10-12-07-58.047-AvastVBoxSVC.exe-4264.log
 
==================== One Month Modified Files and Folders =======
 
(If an entry is included in the fixlist, the file\folder will be moved.)
 
2015-02-09 15:38 - 2013-05-20 16:32 - 00000000 ____D () C:\Users\Kasper\AppData\Roaming\Spotify
2015-02-09 15:38 - 2009-07-14 05:45 - 00028944 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-02-09 15:38 - 2009-07-14 05:45 - 00028944 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-02-09 15:37 - 2010-11-21 12:38 - 21624546 _____ () C:\Windows\system32\perfh01D.dat
2015-02-09 15:37 - 2010-11-21 12:38 - 07368016 _____ () C:\Windows\system32\perfc01D.dat
2015-02-09 15:37 - 2009-07-14 06:13 - 00006212 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-02-09 15:36 - 2014-11-28 08:16 - 00000868 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-02-09 15:36 - 2013-05-20 16:12 - 01414945 _____ () C:\Windows\WindowsUpdate.log
2015-02-09 15:33 - 2013-12-16 21:35 - 00000000 ___RD () C:\Users\Kasper\Dropbox
2015-02-09 15:33 - 2013-12-16 21:34 - 00000000 ____D () C:\Users\Kasper\AppData\Roaming\Dropbox
2015-02-09 15:33 - 2013-05-20 20:37 - 00002896 _____ () C:\Windows\System32\Tasks\AutoKMS
2015-02-09 15:33 - 2013-05-20 20:37 - 00000266 _____ () C:\Windows\Tasks\AutoKMS.job
2015-02-09 15:33 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-02-09 15:32 - 2010-11-21 04:47 - 00791656 _____ () C:\Windows\PFRO.log
2015-02-09 15:32 - 2009-07-14 05:51 - 00259346 _____ () C:\Windows\setupact.log
2015-02-09 15:30 - 2013-05-20 21:17 - 00000000 ____D () C:\Users\Kasper\AppData\Local\Adobe
2015-02-09 15:29 - 2013-05-20 17:00 - 00000000 ____D () C:\Users\Kasper\Desktop\Program
2015-02-09 15:23 - 2014-04-08 21:32 - 00001162 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-02-09 15:21 - 2013-05-20 16:34 - 00000000 ____D () C:\ProgramData\AVAST Software
2015-02-09 15:13 - 2013-05-20 16:32 - 00000000 ____D () C:\Users\Kasper\AppData\Local\Spotify
2015-02-09 08:57 - 2013-05-20 22:06 - 00003948 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{4822C24B-24A5-4D38-899D-98C23F35DE0A}
2015-02-08 22:52 - 2013-05-20 16:30 - 00000000 ____D () C:\Users\Kasper\AppData\Roaming\Azureus
2015-02-08 14:18 - 2013-05-20 20:41 - 00000000 ____D () C:\Users\Kasper\AppData\Roaming\Skype
2015-02-08 10:14 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\Globalization
2015-02-08 10:13 - 2014-07-28 21:54 - 00000000 ____D () C:\Users\Kasper\AppData\Local\14214
2015-02-08 10:13 - 2014-07-28 21:53 - 00000000 ____D () C:\Users\Kasper\AppData\Local\13976
2015-02-08 10:13 - 2014-07-12 23:33 - 00000000 ____D () C:\Users\Kasper\AppData\Local\8390
2015-02-06 23:28 - 2013-06-28 11:16 - 00000000 ____D () C:\Windows\SysWOW64\Macromed
2015-02-06 23:14 - 2013-05-20 21:11 - 00000000 ____D () C:\Users\Kasper\AppData\Roaming\vlc
2015-02-04 21:36 - 2014-11-28 08:16 - 00003806 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-02-04 21:36 - 2013-08-01 15:59 - 00701616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-02-04 21:36 - 2013-08-01 15:59 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-02-04 20:03 - 2013-05-20 19:02 - 00000000 ____D () C:\Users\Kasper\Documents\My Games
2015-02-04 19:28 - 2009-07-14 06:32 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-01-31 15:58 - 2014-10-20 23:45 - 00272296 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2015-01-31 15:58 - 2014-10-20 23:45 - 00176552 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2015-01-31 15:58 - 2014-10-20 23:45 - 00176552 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2015-01-31 15:58 - 2014-10-20 23:45 - 00098216 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2015-01-31 15:58 - 2014-10-20 23:45 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-01-31 15:58 - 2014-10-20 23:45 - 00000000 ____D () C:\Program Files (x86)\Java
2015-01-31 15:58 - 2013-10-22 09:00 - 00000000 ____D () C:\ProgramData\Oracle
2015-01-30 21:48 - 2014-12-10 18:57 - 00000000 ____D () C:\Users\Kasper\AppData\Local\Black_Tree_Gaming
2015-01-30 21:43 - 2013-05-20 16:12 - 00000000 ____D () C:\Users\Kasper
2015-01-30 21:41 - 2013-05-20 21:16 - 00000000 ____D () C:\Program Files (x86)\Adobe
2015-01-30 21:37 - 2013-05-20 18:34 - 00000000 ____D () C:\Users\Kasper\AppData\Roaming\Adobe
2015-01-27 20:10 - 2013-05-20 16:22 - 00000000 ____D () C:\Users\Kasper\AppData\Local\Deployment
2015-01-27 20:10 - 2013-05-20 16:22 - 00000000 ____D () C:\Program Files (x86)\Google
2015-01-24 17:51 - 2013-05-20 21:15 - 00000000 ____D () C:\ProgramData\Adobe
2015-01-24 14:08 - 2014-06-05 21:14 - 00000000 ____D () C:\ProgramData\Package Cache
2015-01-21 18:40 - 2013-06-10 16:53 - 00000072 _____ () C:\Users\Public\LMDebug.log
2015-01-18 20:51 - 2014-02-04 21:56 - 00000000 ____D () C:\Users\Kasper\AppData\Roaming\RenPy
2015-01-18 20:05 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\NDF
2015-01-15 00:44 - 2013-08-14 16:59 - 00000000 ____D () C:\Windows\system32\MRT
2015-01-15 00:41 - 2013-05-27 21:45 - 113365784 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
 
==================== Files in the root of some directories =======
 
2013-05-20 17:05 - 2014-07-29 23:29 - 0000027 _____ () C:\Program Files\plugins.dat
2013-07-26 16:34 - 2013-07-26 16:34 - 0003584 _____ () C:\Users\Kasper\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
Some content of TEMP:
====================
C:\Users\Kasper\AppData\Local\Temp\bitool.dll
C:\Users\Kasper\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpesllst.dll
C:\Users\Kasper\AppData\Local\Temp\i4jdel0.exe
C:\Users\Kasper\AppData\Local\Temp\Quarantine.exe
C:\Users\Kasper\AppData\Local\Temp\sqlite3.dll
 
 
==================== Bamital & volsnap Check =================
 
(There is no automatic fix for files that do not pass verification.)
 
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
 
 
LastRegBack: 2015-02-03 17:04
 
==================== End Of Log ============================

Skannar via länken nu, klistrar in det strax

Addition.txt

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Äntligen klar ^^

 

C:\Program Files\Vuze\.install4j\user\mism.exe Win32/Toolbar.Conduit.AP potentially unwanted application
C:\Users\Kasper\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3ZRE060K\setup[1].exe Win32/Somoto.G potentially unwanted application
C:\Users\Kasper\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KYD1CJDM\BiTool[1].dll a variant of Win32/Somoto.K potentially unwanted application
C:\Users\Kasper\AppData\Local\Temp\bitool.dll a variant of Win32/Somoto.K potentially unwanted application
C:\Windows\AutoKMS\AutoKMS.exe MSIL/HackKMS.A potentially unsafe application
D:\Programs\Steam\steamerrorreporter.exe a variant of Win32/Kryptik.CXVH trojan

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

1. Känner du till detta?

D:\Programs\Steam\steamerrorreporter.exe a variant of Win32/Kryptik.CXVH trojan

Är det något som ingår i Steam, så att det är ett falsklarm av Eset, eller har du försökt ändra något i Steam?

 

 

2. Nedanstående kommer bland mycket annat att tömma papperskorgar och mappar för tillfälliga filer. Så om du har något där som du vill ha kvar flytta på det.

 

Flytta FRST från mappen "Hämtade filer" till skrivbordet.

 

Starta programmet Anteckningar.

Kopiera alla rader i rutan:

CreateRestorePoint:
CloseProcesses:
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
CHR Plugin: (Java™ Platform SE 7 U25) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll No File
CHR Plugin: (Pando Web Plugin) - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\Windows\SysWOW64\npDeployJava1.dll No File
2015-02-08 10:13 - 2014-07-28 21:54 - 00000000 ____D () C:\Users\Kasper\AppData\Local\14214
2015-02-08 10:13 - 2014-07-28 21:53 - 00000000 ____D () C:\Users\Kasper\AppData\Local\13976
2015-02-08 10:13 - 2014-07-12 23:33 - 00000000 ____D () C:\Users\Kasper\AppData\Local\8390
Task: {1150CBF9-173A-4A85-9F16-69D181C68CCE} - System32\Tasks\{FB519345-36CB-4F76-B673-F0C109A09BB7} => pcalua.exe -a "C:\Users\Kasper\Local Settings\Application Data\Bundled software uninstaller\bi_client.exe" -c /initurl http://bi.bisrv.com/:affid:/:sid:/:uid:? /affid uninstall /id uninstall /name "Bundled software uninstaller"
Folder: 2015-02-08 10:14 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\Globalization
EmptyTemp:
och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.

Spara filen på skrivbordet med namnet fixlist.txt.

 

Stäng av alla program.

Starta FRST som finns på skrivbordet.

Klicka på knappen Fix.

Vänta tills programmet är klart.

Om datorn inte startas om automatiskt så gör det själv.

 

Programmet skapar en logg Fixlog.txt på skrivbordet.

Klistra in innehållet i den i ditt svar.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 08-02-2015

Ran by Kasper at 2015-02-09 17:59:11 Run:3

Running from C:\Users\Kasper\Desktop

Loaded Profiles: Kasper (Available profiles: Kasper)

Boot Mode: Normal

==============================================

 

Content of fixlist:

*****************

CreateRestorePoint:

CloseProcesses:

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File

FF Plugin: @microsoft.com/GENUINE -> disabled No File

FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File

CHR Plugin: (Java™ Platform SE 7 U25) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll No File

CHR Plugin: (Pando Web Plugin) - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File

CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\Windows\SysWOW64\npDeployJava1.dll No File

2015-02-08 10:13 - 2014-07-28 21:54 - 00000000 ____D () C:\Users\Kasper\AppData\Local\14214

2015-02-08 10:13 - 2014-07-28 21:53 - 00000000 ____D () C:\Users\Kasper\AppData\Local\13976

2015-02-08 10:13 - 2014-07-12 23:33 - 00000000 ____D () C:\Users\Kasper\AppData\Local\8390

Task: {1150CBF9-173A-4A85-9F16-69D181C68CCE} - System32\Tasks\{FB519345-36CB-4F76-B673-F0C109A09BB7} => pcalua.exe -a "C:\Users\Kasper\Local Settings\Application Data\Bundled software uninstaller\bi_client.exe" -c /initurl http://bi.bisrv.com/:affid:/:sid:/:uid:? /affid uninstall /id uninstall /name "Bundled software uninstaller"

Folder: 2015-02-08 10:14 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\Globalization

EmptyTemp:

*****************

 

Restore point was successfully created.

Processes closed successfully.

HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value not found.

HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value not found.

HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value not found.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => Value not found.

HKCR\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => Key not found. 

HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE => Key not found. 

HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE => Key not found. 

C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll not found.

C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll not found.

C:\Windows\SysWOW64\npDeployJava1.dll not found.

"C:\Users\Kasper\AppData\Local\14214" => File/Directory not found.

"C:\Users\Kasper\AppData\Local\13976" => File/Directory not found.

"C:\Users\Kasper\AppData\Local\8390" => File/Directory not found.

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1150CBF9-173A-4A85-9F16-69D181C68CCE} => Key not found. 

C:\Windows\System32\Tasks\{FB519345-36CB-4F76-B673-F0C109A09BB7} not found.

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{FB519345-36CB-4F76-B673-F0C109A09BB7} => Key not found. 

 

========================= Folder: 2015-02-08 10:14 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\Globalization ========================

 

Directory Not Found

EmptyTemp: => Removed 18.1 MB temporary data.

 

 

The system needed a reboot. 

 

==== End of Fixlog 17:59:28 ====

 

 

Nu blev kanske ngt fel, för jag körde fixlist, det kom en logg, startade om, då var logg borta, så gjorde igen, startade om, och då fanns logg kvar

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Vet att jag skrev det i början men testade ringa min kamrat på skype (kollade bredbandskollen sa 90/70)
4 ggr på 2 minuter dog internet och när det inte var dött så hördes inte vad jag sa ändå tydligen.

Är inte jätte sugen på det eftersom routern bara är 1 månad (ja det är default rautern vi fick från bredbandsbolaget men det ska väl inte vara fel på den) och en switch för 500kr ska ju klara att skicka internet så man kan öppna facebook.

Kan det vara en hårdvara i datorn som måste kollas? finns det något smidigt sätt eller är det bara köpa en ny (vad det nu är) och testa igen?

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Det var bra att du skrev varför det i loggen står att filer etc inte finns.

 

Syns det någon nätverkstrafik i Aktivitetshanteraren, fliken Nätverk, när du inte har någon webbläsare, Skype eller annat som använder internet igång?

Hur ser det ut när du bara har Skype som använder internet?

 

Det ser ut som att Spotify startas automatiskt. Blir det någon skillnad med Skype om du avinstallerar Spotify?

 

Kan du tillfälligt flytta datorn närmare routern så att switchen inte behövs (bara för att se om switchen påverkar)?

 

Kan de andra i huset använda Skype utan problem?

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

De andra kan använda skype,
igår kväll funkade skype (för mig) av en magisk anledning (runt 23-00)
kollade nätverk fliken, när allt är av så står den på 0%
vid användning av skype så står den på ~0,05%
 

ska flytta datorn i mån av tid (tror tyvärr det blir imorgon) och testa utan switch,

 

Ps: blev irriterad igår och bytte alla portar i switchen, nu funkar facebook, (och det där timmes samtalet på skype)
dock funkar inte internet i steam (eller jo funkar men behöver ladda om 4 ggr och tar en minut per sak man klickar på)
så det blev bättre, men vissa problem kvarstår, så ja, switchen kanske är problemet. Får återkomma

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Var ju bra att där inte finns någon oväntad (oönskad) nätverkstrafik.

 

Apropå problem med Steam frågade jag tidigare:

1. Känner du till detta?

D:\Programs\Steam\steamerrorreporter.exe a variant of Win32/Kryptik.CXVH trojan

Är det något som ingår i Steam, så att det är ett falsklarm av Eset, eller har du försökt ändra något i Steam?

Eller är Steam hackad?

 

Ladda upp filen D:\Programs\Steam\steamerrorreporter.exe på sidan http://www.virustotal.com och klicka sedan på Scan it!. Om det kommer upp en fråga om filen ska analyseras om så välj det alternativet.

Vänta tills resultatet är klart.

Klistra in länken (webbadressen) till resultatet här.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×
×
  • Skapa nytt...