neo

Det har varit så här i ca 2-3 månader nu tror jag. Vid närmare eftertanke så är jag ganska säker på att jag missat att bocka av alternativet att installera nåt extraprogram/toolbar när jag installerade ett annat program men kan dessvärre inte komma på vilket. Det är antagligen genom detta extraprogram som problemet ligger i och det verkar ha gömt sig långt inne i systemet. Jag vet att jag hade problemet redan innan jag installerade Format Factory så tror inte det har med det att göra, dock verkar ju det programmet vilja installera nån toolbar precis som du påpekade innan. Jag gjorde en total återställning av inställningarna i Chrome men det hjälpte tyvärr inte..Firefox & Internet Explorer har fortfarande samma problem med startsidan. Jag har nu skannat med mitt antivirus (Eset 7) och har ställt in den på att söka efter PUP men den hittade inget nytt efter att jag skannat med online skannern igår. Vet att det finns några andra online skanners också, Panda bla. Ska testa med denna också och om du vet nån annan bra online skanner så får du gärna tipsa. Lite frustrerande är det att det ska vara så svårt att ändra en så enkel sak som startsidan i webläsaren men iofs är det ju mitt eget fel som inte var uppmärksam från början när jag installerade programmet. Man tycker dock att efter att ha skannat med så många olika program nu att nån borde hittat skiten men tydligen är det bra gömt.

Jag prövade som du föreslog att ändra startsida i Chrome och det som händer är att när jag tar bort Yahoo sök från inställningarna och lägger till den sida jag vill ha som startsida så öppnar den ändå Yahoo sök vid nästa omstart. Samma sak händer i Firefox. Här är den nya loggen från FRST, verkade inte funka tyvärr.. Jag misstänker att jag fått skiten i datorn när jag installerat nåt annat program som "på köpet" har installerat sig självt, problemet är bara vilket och hur man ska få bort skiten.. Tack för hjälpen Cecilia, det uppskattas

Ok, ska använda spoiler taggar i fortsättningen, här är loggen: Och här är logg från Eset skanningen: Har inte ändrat nåt själv gällande din fråga nr2, känner heller inte igen inställningarna.

Ok, här är loggen från FRST, Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 16-12-2013 02 Ran by Anders (administrator) on ANDERS-PC on 16-12-2013 11:54:04 Running from C:\Users\Anders\Desktop Windows 7 Ultimate Service Pack 1 (X64) OS Language: English(US) Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (IObit) C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASCService.exe (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (ESET) C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe (IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe (LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn\x64\LMIGuardianSvc.exe (LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn\x64\ramaint.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe (Secunia) C:\Program Files (x86)\Secunia\PSI\psia.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn\x64\LogMeIn.exe (LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn\x64\LMIGuardianSvc.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe () C:\Program Files (x86)\Mullvad\mullvad.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe (SugarSync, Inc.) C:\Program Files (x86)\SugarSync\SugarSync.exe (MindlessSoftware) C:\Program Files (x86)\WinGuardPro\WinGuard Pro 2013\wgengine.exe (Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe (Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe (Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe () C:\Program Files (x86)\Mullvad\openvpn\bin\openvpn.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13653208 2013-11-03] (Realtek Semiconductor) HKLM\...\Run: [egui] - C:\Program Files\ESET\ESET Smart Security\egui.exe [5618456 2013-09-12] (ESET) HKCU\...\Run: [sugarSync] - C:\Program Files (x86)\SugarSync\SugarSync.exe [13134176 2013-11-16] (SugarSync, Inc.) MountPoints2: {8347db9f-21e3-11e0-9c8e-806e6f6e6963} - D:\atisetup.exe MountPoints2: {ddc7badf-7622-11e2-b656-806e6f6e6963} - D:\setup.exe HKLM-x32\...\Run: [wgp] - C:\Program Files (x86)\WinGuardPro\WinGuard Pro 2013\wgengine.exe [45056 2012-11-11] (MindlessSoftware) HKLM-x32\...\Run: [VirtualCloneDrive] - C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG) SSODL: EldosMountNotificator - {C28617FD-4FE7-4043-AD51-C8132CE90106} - C:\Windows\system32\SSCbFsMntNtf3.dll (EldoS Corporation) SSODL-x32: EldosMountNotificator - {C28617FD-4FE7-4043-AD51-C8132CE90106} - C:\Windows\SysWOW64\SSCbFsMntNtf3.dll (EldoS Corporation) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://se.search.yahoo.com/?type=198484&fr=spigot-yhp-ie HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://se.msn.com/?ocid=iehp HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xB99430FE2ED4CB01 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = sv StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKCU - DefaultScope {C0B38052-9340-453B-A0F7-8D77D506613A} URL = http://se.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=198484&p={searchTerms} SearchScopes: HKCU - {C0B38052-9340-453B-A0F7-8D77D506613A} URL = http://se.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=198484&p={searchTerms} BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll (IObit) BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) BHO-x32: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO-x32: e-kort Helper Class - {9065E913-4F23-4B47-9B5D-B055D32DB1F3} - C:\Program Files (x86)\ekort\EKortHelper.dll () BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) BHO-x32: Advanced SystemCare Browser Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\Program Files (x86)\IObit\Surfing Protection\BrowerProtect\ASCPlugin_Protection.dll (IObit) BHO-x32: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - No Name - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - No File Toolbar: HKLM-x32 - e-kort Toolbar - {8DB2B2E8-579F-48A8-A496-18FEFCF8F4DF} - C:\Program Files (x86)\ekort\EKortToolbar.dll () DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab Hosts: 127.0.0.1 validation.sls.microsoft.com Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{139AF968-7B4E-4CCD-9B5C-8CC514810709}: [NameServer]95.211.10.3 Tcpip\..\Interfaces\{545F95E1-37B6-4642-BCC3-7530F8743704}: [NameServer]95.211.10.3 Tcpip\..\Interfaces\{7DE7E94A-67B5-4793-94E5-78BD4359D164}: [NameServer]95.211.10.3 FireFox: ======== FF ProfilePath: C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\a8d94t98.default FF SelectedSearchEngine: Google FF Homepage: hxxp://se.search.yahoo.com/?type=198484&fr=spigot-yhp-ff FF Keyword.URL: hxxp://se.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=198484&p= FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll () FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @microsoft.com/GENUINE - disabled No File FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.1 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll () FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Windows\SysWOW64\npdeployJava1.dll (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin-x32: @microsoft.com/GENUINE - disabled No File FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.0.4 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\allaannonser-sv-SE.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\prisjakt-sv-SE.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\tyda-sv-SE.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\wikipedia-sv-SE.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-sv-SE.xml FF Extension: Foxdie (Graphite) - C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\a8d94t98.default\Extensions\FoxdieGraphite@tanjihay.com FF Extension: Xmarks - C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\a8d94t98.default\Extensions\foxmarks@kei.com FF Extension: HTTPS-Everywhere - C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\a8d94t98.default\Extensions\https-everywhere@eff.org FF Extension: LastPass - C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\a8d94t98.default\Extensions\support@lastpass.com FF Extension: ColorfulTabs - C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\a8d94t98.default\Extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe} FF Extension: 2.0 - C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\a8d94t98.default\Extensions\2.0@disconnect.me.xpi FF Extension: adblockpopups - C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\a8d94t98.default\Extensions\adblockpopups@jessehakanen.net.xpi FF Extension: bettergmail2 - C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\a8d94t98.default\Extensions\bettergmail2@ginatrapani.org.xpi FF Extension: gmailwatcher - C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\a8d94t98.default\Extensions\gmailwatcher@sonthakit.xpi FF Extension: search - C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\a8d94t98.default\Extensions\search@disconnect.me.xpi FF Extension: multibmtoolbar - C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\a8d94t98.default\Extensions\{4c7097f7-08f2-4ef2-9b9f-f95fa4cbb064}.xpi FF Extension: No Name - C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\a8d94t98.default\Extensions\{ab4b5718-3998-4a2c-91ae-18a7c2db513e}.xpi FF Extension: fasterfox - C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\a8d94t98.default\Extensions\{c36177c0-224a-11da-8cd6-0800200c9a91}.xpi FF Extension: Adblock Plus - C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\a8d94t98.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi FF Extension: bprivacyprefs - C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\a8d94t98.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi FF Extension: greasemonkey - C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\a8d94t98.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird FF Extension: ESET Smart Security Extension - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird FF Extension: ESET Smart Security Extension - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird Chrome: ======= CHR HomePage: hxxp://google.se/ CHR RestoreOnStartup: "hxxp://www.google.se/", "hxxp://se.search.yahoo.com/?type=198484&fr=spigot-yhp-ch" CHR DefaultSearchKeyword: yahoo.com search CHR DefaultSearchProvider: Yahoo CHR DefaultSearchURL: http://se.search.yahoo.com/search?fr=chr-greentree_gc&ei=utf-8&ilc=12&type=198484&p={searchTerms} CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\PepperFlash\pepflashplayer.dll () CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll () CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\pdf.dll () CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.) CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin6.dll No File CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin7.dll No File CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation) CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation) CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll No File CHR Plugin: (Java Platform SE 7 U9) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll No File CHR Plugin: (VLC Web Plugin) - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN) CHR Plugin: (Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_169.dll No File CHR Plugin: (Java Deployment Toolkit 7.0.90.5) - C:\Windows\SysWOW64\npdeployJava1.dll (Oracle Corporation) CHR Extension: (LastPass) - C:\Users\Anders\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd\3.0.16_0 CHR Extension: (Advanced SystemCare Surfing Protection) - C:\Users\Anders\AppData\Local\Google\Chrome\User Data\Default\Extensions\nfengeggddojhakldhlpjdlddgkkjkdd\1.0.0_0 CHR Extension: (Google Wallet) - C:\Users\Anders\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_1 CHR HKLM-x32\...\Chrome\Extension: [nfengeggddojhakldhlpjdlddgkkjkdd] - C:\Program Files (x86)\IObit\Surfing Protection\BrowerProtect\ASC_GhromePlugin.crx CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION ==================== Services (Whitelisted) ================= R2 AdvancedSystemCareService7; C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASCService.exe [878368 2013-10-25] (IObit) R2 ekrn; C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe [1337752 2013-09-12] (ESET) R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2151200 2013-10-25] (IObit) R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn\x64\LMIGuardianSvc.exe [376144 2013-10-24] (LogMeIn, Inc.) R2 LMIMaint; C:\Program Files (x86)\LogMeIn\x64\RaMaint.exe [226640 2013-10-24] (LogMeIn, Inc.) R2 LogMeIn; C:\Program Files (x86)\LogMeIn\x64\LogMeIn.exe [407424 2013-04-30] (LogMeIn, Inc.) R2 MSSQL$MYMOVIES; c:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation) R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3921880 2013-10-15] (Safer-Networking Ltd.) R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1042272 2013-09-20] (Safer-Networking Ltd.) R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171416 2013-09-13] (Safer-Networking Ltd.) R2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1228504 2013-11-04] (Secunia) R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [660184 2013-11-04] (Secunia) ==================== Drivers (Whitelisted) ==================== R3 cbfs3; C:\Windows\System32\DRIVERS\cbfs3.sys [352144 2012-04-09] (EldoS Corporation) R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [239320 2013-09-17] (ESET) R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [168256 2013-09-17] (ESET) R2 epfw; C:\Windows\System32\DRIVERS\epfw.sys [220232 2013-09-17] (ESET) R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [44120 2013-09-17] (ESET) R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [62136 2013-09-17] (ESET) R2 LMIInfo; C:\Program Files (x86)\LogMeIn\x64\RaInfo.sys [16056 2013-04-30] (LogMeIn, Inc.) S4 LMIRfsClientNP; No ImagePath R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-11-04] (Secunia) S3 pwdrvio; C:\Windows\system32\pwdrvio.sys [19032 2012-08-20] () S3 pwdspio; C:\Windows\system32\pwdspio.sys [12384 2012-08-20] () S3 SiBulk; C:\Windows\System32\DRIVERS\smartwi.sys [29432 2011-09-05] (SmartWi International) R0 SmartDefragDriver; C:\Windows\System32\Drivers\SmartDefragDriver.sys [17720 2013-05-22] () R0 sptd; C:\Windows\System32\Drivers\sptd.sys [564824 2013-07-28] (Duplex Secure Ltd.) R3 SSCBFS3; C:\Windows\System32\DRIVERS\sscbfs3.sys [347904 2013-01-30] (EldoS Corporation) U5 edevmon; C:\Windows\System32\Drivers\edevmon.sys [239296 2013-09-17] (ESET) S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x] S3 tsusbhub; system32\drivers\tsusbhub.sys [x] S3 VGPU; System32\drivers\rdvgkmd.sys [x] U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation) ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-12-16 11:54 - 2013-12-16 11:54 - 00020314 _____ C:\Users\Anders\Desktop\FRST.txt 2013-12-16 11:54 - 2013-12-16 11:54 - 00000000 ____D C:\FRST 2013-12-16 11:53 - 2013-12-16 11:53 - 01927940 _____ (Farbar) C:\Users\Anders\Desktop\FRST64.exe 2013-12-16 11:51 - 2013-12-16 11:51 - 00000056 _____ C:\Windows\setupact.log 2013-12-16 11:51 - 2013-12-16 11:51 - 00000000 _____ C:\Windows\setuperr.log 2013-12-16 11:50 - 2013-12-16 11:50 - 00000858 _____ C:\Windows\PFRO.log 2013-12-15 22:12 - 2009-02-18 11:40 - 00109851 _____ C:\Users\Anders\Desktop\A.Time.To.Kill.1996.720p.BluRay.x264-SiNNERS.srt 2013-12-15 14:35 - 2013-12-15 14:35 - 00000364 _____ C:\Users\Anders\Sti_Trace.log 2013-12-15 14:16 - 2013-12-15 21:23 - 00000000 ____D C:\Users\Anders\Desktop\1 2013-12-15 12:45 - 2013-12-15 12:45 - 00000000 ____D C:\Program Files (x86)\AdwCleaner 2013-12-15 12:41 - 2013-12-16 00:46 - 00000000 ____D C:\AdwCleaner 2013-12-12 13:18 - 2013-12-12 13:18 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2013-12-12 12:37 - 2013-12-12 12:37 - 00003166 _____ C:\Windows\System32\Tasks\SmartDefragUpdate 2013-12-12 12:37 - 2013-05-22 18:49 - 00032600 _____ (IObit) C:\Windows\system32\SmartDefragBootTime.exe 2013-12-12 12:37 - 2013-05-22 18:49 - 00017720 _____ C:\Windows\system32\Drivers\SmartDefragDriver.sys 2013-12-12 12:02 - 2013-12-12 12:02 - 00000000 ____D C:\Program Files (x86)\Junkware Removal Tool 2013-12-12 11:54 - 2013-12-15 16:05 - 00000000 ____D C:\Program Files (x86)\Hitman Pro 2013-12-11 13:37 - 2013-05-10 06:56 - 14631424 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll 2013-12-11 13:37 - 2013-05-10 06:56 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL 2013-12-11 13:37 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL 2013-12-11 13:37 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll 2013-12-11 13:24 - 2013-11-12 03:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2013-12-11 13:24 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll 2013-12-11 13:24 - 2013-11-02 03:28 - 01494528 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2013-12-11 13:24 - 2013-11-02 03:28 - 01188864 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2013-12-11 13:24 - 2013-11-02 03:28 - 00134144 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2013-12-11 13:24 - 2013-11-02 03:26 - 09073152 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2013-12-11 13:24 - 2013-11-02 03:26 - 00735232 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2013-12-11 13:24 - 2013-11-02 03:26 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2013-12-11 13:24 - 2013-11-02 03:25 - 12295168 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2013-12-11 13:24 - 2013-11-02 03:25 - 02458112 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2013-12-11 13:24 - 2013-11-02 03:25 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2013-12-11 13:24 - 2013-11-02 03:25 - 00064512 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2013-12-11 13:24 - 2013-11-02 03:07 - 01232896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2013-12-11 13:24 - 2013-11-02 03:07 - 00981504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2013-12-11 13:24 - 2013-11-02 03:07 - 00132096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll 2013-12-11 13:24 - 2013-11-02 03:04 - 06039552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2013-12-11 13:24 - 2013-11-02 03:04 - 00627712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2013-12-11 13:24 - 2013-11-02 03:04 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2013-12-11 13:24 - 2013-11-02 03:04 - 00048128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2013-12-11 13:24 - 2013-11-02 03:03 - 11020800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2013-12-11 13:24 - 2013-11-02 03:03 - 02078208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2013-12-11 13:24 - 2013-11-02 03:03 - 00176640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2013-12-11 13:24 - 2013-11-02 02:30 - 01638912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2013-12-11 13:24 - 2013-11-02 02:13 - 01638912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2013-12-11 13:24 - 2013-10-30 03:32 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll 2013-12-11 13:24 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll 2013-12-11 13:24 - 2013-10-30 02:24 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2013-12-11 13:24 - 2013-10-19 03:18 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll 2013-12-11 13:24 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll 2013-12-11 13:23 - 2013-10-12 03:32 - 00150016 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx 2013-12-11 13:23 - 2013-10-12 03:31 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll 2013-12-11 13:23 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx 2013-12-11 13:23 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll 2013-12-11 13:23 - 2013-10-12 02:33 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe 2013-12-11 13:23 - 2013-10-12 02:33 - 00156160 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe 2013-12-11 13:23 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe 2013-12-11 13:23 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe 2013-12-11 13:23 - 2013-10-04 03:16 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys 2013-12-11 13:23 - 2013-10-04 02:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys 2013-12-10 23:44 - 2013-12-16 02:02 - 00000000 ____D C:\ProgramData\LogMeIn 2013-12-10 23:44 - 2013-12-10 23:51 - 00000000 ____D C:\Program Files (x86)\LogMeIn 2013-12-10 23:44 - 2013-12-10 23:44 - 00001024 _____ C:\.rnd 2013-12-10 23:44 - 2013-12-10 23:44 - 00000000 ____D C:\Users\Anders\AppData\Local\LogMeIn 2013-12-10 23:44 - 2013-10-24 12:41 - 00107368 _____ (LogMeIn, Inc.) C:\Windows\system32\LMIRfsClientNP.dll 2013-12-10 23:44 - 2013-10-24 12:40 - 00092488 _____ (LogMeIn, Inc.) C:\Windows\system32\LMIinit.dll 2013-12-10 23:44 - 2013-10-24 12:40 - 00035656 _____ (LogMeIn, Inc.) C:\Windows\system32\LMIport.dll 2013-12-10 23:44 - 2013-04-30 10:57 - 00072216 _____ (LogMeIn, Inc.) C:\Windows\system32\Drivers\LMIRfsDriver.sys 2013-12-01 00:12 - 2013-12-01 00:12 - 00000000 ____D C:\Users\Anders\AppData\Roaming\Oracle 2013-12-01 00:12 - 2013-10-08 07:51 - 00873384 _____ (Oracle Corporation) C:\Windows\SysWOW64\npdeployJava1.dll 2013-12-01 00:12 - 2013-10-08 07:51 - 00796072 _____ (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll 2013-12-01 00:11 - 2013-10-08 07:50 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll 2013-12-01 00:11 - 2013-10-08 07:46 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe 2013-12-01 00:11 - 2013-10-08 07:46 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe 2013-12-01 00:11 - 2013-10-08 07:46 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe 2013-12-01 00:10 - 2013-12-01 00:11 - 00004746 _____ C:\Windows\SysWOW64\jupdate-1.7.0_45-b18.log 2013-11-30 23:52 - 2013-11-30 23:52 - 00000000 ____D C:\Windows\ERUNT 2013-11-30 23:50 - 2013-11-30 23:52 - 00000000 ____D C:\ProgramData\HitmanPro 2013-11-30 14:25 - 2013-11-30 14:25 - 11617588 _____ C:\Users\Anders\Documents\Extreme train surfer - Snotr.mp4 2013-11-30 14:17 - 2013-11-30 14:17 - 00000000 ____D C:\Users\Anders\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FormatFactory 2013-11-30 14:17 - 2013-11-30 14:17 - 00000000 ____D C:\Program Files (x86)\FormatFactory 2013-11-30 13:58 - 2013-11-30 13:58 - 00000000 ____D C:\Users\Anders\AppData\Roaming\MPEG Streamclip 2013-11-27 17:08 - 2013-12-16 01:13 - 00000994 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA1ceeb8afac3b90b.job 2013-11-27 17:08 - 2013-11-27 17:08 - 00003990 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA1ceeb8afac3b90b 2013-11-23 14:59 - 2013-11-23 14:59 - 00003488 _____ C:\Windows\System32\Tasks\Starta Mullvad 2013-11-22 20:44 - 2013-12-15 21:26 - 00000000 ____D C:\Users\Anders\AppData\Local\SugarSync 2013-11-22 20:44 - 2013-11-22 20:44 - 00000000 ____D C:\Program Files (x86)\SugarSync 2013-11-22 20:44 - 2013-01-30 13:12 - 00225024 _____ (EldoS Corporation) C:\Windows\SysWOW64\SSCbFsNetRdr3.dll 2013-11-22 20:44 - 2013-01-30 13:12 - 00192256 _____ (EldoS Corporation) C:\Windows\system32\SSCbFsMntNtf3.dll 2013-11-22 20:44 - 2013-01-30 13:12 - 00159488 _____ (EldoS Corporation) C:\Windows\SysWOW64\SSCbFsMntNtf3.dll 2013-11-22 20:44 - 2013-01-30 13:12 - 00143104 _____ (EldoS Corporation) C:\Windows\system32\SSCbFsNetRdr3.dll 2013-11-22 20:44 - 2013-01-30 13:11 - 00347904 _____ (EldoS Corporation) C:\Windows\system32\Drivers\sscbfs3.sys 2013-11-22 15:50 - 2013-12-01 00:23 - 00001197 _____ C:\Users\Anders\AppData\Roaming\Microsoft\Windows\Start Menu\Uninstall Programs.lnk 2013-11-22 12:25 - 2013-11-15 23:20 - 00000000 ____D C:\Program Files (x86)\Tor Browser 2013-11-16 22:18 - 2013-12-12 22:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2013-11-16 21:22 - 2013-11-20 00:44 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy 2013-11-16 21:22 - 2013-11-16 21:23 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2 2013-11-16 21:22 - 2013-11-16 21:22 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking 2013-11-16 21:22 - 2013-09-20 10:49 - 00021040 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean64.exe ==================== One Month Modified Files and Folders ======= 2013-12-16 11:54 - 2013-12-16 11:54 - 00020314 _____ C:\Users\Anders\Desktop\FRST.txt 2013-12-16 11:54 - 2013-12-16 11:54 - 00000000 ____D C:\FRST 2013-12-16 11:54 - 2011-08-26 01:43 - 01564624 _____ C:\Windows\WindowsUpdate.log 2013-12-16 11:53 - 2013-12-16 11:53 - 01927940 _____ (Farbar) C:\Users\Anders\Desktop\FRST64.exe 2013-12-16 11:51 - 2013-12-16 11:51 - 00000056 _____ C:\Windows\setupact.log 2013-12-16 11:51 - 2013-12-16 11:51 - 00000000 _____ C:\Windows\setuperr.log 2013-12-16 11:51 - 2013-08-11 21:03 - 00000000 ____D C:\Program Files (x86)\Mullvad 2013-12-16 11:51 - 2013-05-10 14:41 - 00000990 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2013-12-16 11:51 - 2011-12-01 22:57 - 00000266 _____ C:\Windows\Tasks\AutoKMS.job 2013-12-16 11:51 - 2011-01-17 23:32 - 00000316 _____ C:\Windows\Tasks\GlaryInitialize.job 2013-12-16 11:51 - 2011-01-17 12:42 - 00000000 ____D C:\Windows\Panther 2013-12-16 11:51 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2013-12-16 11:50 - 2013-12-16 11:50 - 00000858 _____ C:\Windows\PFRO.log 2013-12-16 02:02 - 2013-12-10 23:44 - 00000000 ____D C:\ProgramData\LogMeIn 2013-12-16 02:01 - 2011-01-17 22:40 - 00000000 ____D C:\Users\Anders\AppData\Roaming\uTorrent 2013-12-16 01:59 - 2012-11-13 12:43 - 00000868 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2013-12-16 01:13 - 2013-11-27 17:08 - 00000994 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA1ceeb8afac3b90b.job 2013-12-16 00:46 - 2013-12-15 12:41 - 00000000 ____D C:\AdwCleaner 2013-12-15 22:37 - 2013-08-15 21:00 - 00000000 ____D C:\Users\Anders\AppData\Roaming\vlc 2013-12-15 22:34 - 2011-01-17 23:22 - 00000000 ____D C:\ProgramData\Adobe 2013-12-15 22:34 - 2011-01-17 15:04 - 00000000 ____D C:\Users\Anders\AppData\Roaming\Adobe 2013-12-15 22:15 - 2011-01-17 15:41 - 00713942 _____ C:\Windows\system32\perfh01D.dat 2013-12-15 22:15 - 2011-01-17 15:41 - 00161870 _____ C:\Windows\system32\perfc01D.dat 2013-12-15 22:15 - 2009-07-14 06:13 - 01722340 _____ C:\Windows\system32\PerfStringBackup.INI 2013-12-15 21:26 - 2013-11-22 20:44 - 00000000 ____D C:\Users\Anders\AppData\Local\SugarSync 2013-12-15 21:23 - 2013-12-15 14:16 - 00000000 ____D C:\Users\Anders\Desktop\1 2013-12-15 18:00 - 2011-07-02 13:55 - 00000468 _____ C:\Windows\Tasks\ParetoLogic Registration.job 2013-12-15 16:05 - 2013-12-12 11:54 - 00000000 ____D C:\Program Files (x86)\Hitman Pro 2013-12-15 14:35 - 2013-12-15 14:35 - 00000364 _____ C:\Users\Anders\Sti_Trace.log 2013-12-15 14:35 - 2011-01-17 03:49 - 00000000 ____D C:\Users\Anders 2013-12-15 13:43 - 2009-07-14 05:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2013-12-15 13:43 - 2009-07-14 05:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2013-12-15 13:36 - 2011-05-14 21:39 - 00000000 ____D C:\Program Files (x86)\Canon 2013-12-15 13:36 - 2011-01-17 22:53 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2013-12-15 12:45 - 2013-12-15 12:45 - 00000000 ____D C:\Program Files (x86)\AdwCleaner 2013-12-13 19:09 - 2012-10-21 13:40 - 00000000 ____D C:\Users\Anders\Documents\Musik 2013-12-12 22:31 - 2013-11-16 22:18 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2013-12-12 15:53 - 2013-04-07 01:30 - 00000000 ____D C:\Users\Anders\AppData\Roaming\Spotify 2013-12-12 13:38 - 2013-04-07 01:30 - 00000000 ____D C:\Users\Anders\AppData\Local\Spotify 2013-12-12 13:18 - 2013-12-12 13:18 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2013-12-12 12:37 - 2013-12-12 12:37 - 00003166 _____ C:\Windows\System32\Tasks\SmartDefragUpdate 2013-12-12 12:37 - 2011-01-17 22:56 - 00000000 ____D C:\Program Files (x86)\IObit 2013-12-12 12:02 - 2013-12-12 12:02 - 00000000 ____D C:\Program Files (x86)\Junkware Removal Tool 2013-12-12 11:49 - 2011-03-27 20:28 - 00000000 ____D C:\Users\Anders\Documents\Övrigt 2013-12-11 17:04 - 2012-11-17 21:47 - 00000000 ____D C:\Windows\rescache 2013-12-11 13:39 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD 2013-12-11 13:38 - 2009-07-14 05:45 - 00419464 _____ C:\Windows\system32\FNTCACHE.DAT 2013-12-11 13:36 - 2011-01-21 23:13 - 00000000 ____D C:\ProgramData\Microsoft Help 2013-12-11 13:35 - 2013-07-15 23:17 - 00000000 ____D C:\Windows\system32\MRT 2013-12-11 13:33 - 2011-01-17 15:35 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2013-12-11 10:24 - 2013-11-03 21:24 - 00000000 ____D C:\ProgramData\ProductData 2013-12-10 23:51 - 2013-12-10 23:44 - 00000000 ____D C:\Program Files (x86)\LogMeIn 2013-12-10 23:44 - 2013-12-10 23:44 - 00001024 _____ C:\.rnd 2013-12-10 23:44 - 2013-12-10 23:44 - 00000000 ____D C:\Users\Anders\AppData\Local\LogMeIn 2013-12-10 22:59 - 2012-11-13 12:43 - 00003806 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2013-12-10 22:59 - 2012-03-31 20:30 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2013-12-10 22:59 - 2011-05-21 12:43 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2013-12-07 19:08 - 2011-01-17 23:32 - 00000408 _____ C:\Windows\Tasks\GlaryUpdate.job 2013-12-01 00:23 - 2013-11-22 15:50 - 00001197 _____ C:\Users\Anders\AppData\Roaming\Microsoft\Windows\Start Menu\Uninstall Programs.lnk 2013-12-01 00:12 - 2013-12-01 00:12 - 00000000 ____D C:\Users\Anders\AppData\Roaming\Oracle 2013-12-01 00:12 - 2011-01-17 22:50 - 00000000 ____D C:\Program Files (x86)\Java 2013-12-01 00:11 - 2013-12-01 00:10 - 00004746 _____ C:\Windows\SysWOW64\jupdate-1.7.0_45-b18.log 2013-12-01 00:11 - 2013-11-15 13:11 - 00000000 ____D C:\ProgramData\Oracle 2013-11-30 23:52 - 2013-11-30 23:52 - 00000000 ____D C:\Windows\ERUNT 2013-11-30 23:52 - 2013-11-30 23:50 - 00000000 ____D C:\ProgramData\HitmanPro 2013-11-30 14:25 - 2013-11-30 14:25 - 11617588 _____ C:\Users\Anders\Documents\Extreme train surfer - Snotr.mp4 2013-11-30 14:17 - 2013-11-30 14:17 - 00000000 ____D C:\Users\Anders\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FormatFactory 2013-11-30 14:17 - 2013-11-30 14:17 - 00000000 ____D C:\Program Files (x86)\FormatFactory 2013-11-30 13:58 - 2013-11-30 13:58 - 00000000 ____D C:\Users\Anders\AppData\Roaming\MPEG Streamclip 2013-11-29 16:10 - 2011-06-25 21:16 - 00000000 ____D C:\Users\Anders\AppData\Roaming\Dropbox 2013-11-29 15:56 - 2011-06-25 21:18 - 00000000 ___RD C:\Users\Anders\Documents\Dropbox 2013-11-27 17:08 - 2013-11-27 17:08 - 00003990 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA1ceeb8afac3b90b 2013-11-27 17:08 - 2013-05-10 14:41 - 00003738 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2013-11-27 16:57 - 2013-10-18 09:49 - 01696920 _____ C:\Windows\SysWOW64\PerfStringBackup.INI 2013-11-23 14:59 - 2013-11-23 14:59 - 00003488 _____ C:\Windows\System32\Tasks\Starta Mullvad 2013-11-23 02:17 - 2013-09-28 13:10 - 00000000 ____D C:\Users\Anders\Documents\Resa 2013-11-22 20:44 - 2013-11-22 20:44 - 00000000 ____D C:\Program Files (x86)\SugarSync 2013-11-20 00:44 - 2013-11-16 21:22 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy 2013-11-18 21:44 - 2013-07-29 20:48 - 00000000 ____D C:\Users\Public\Documents\Bilder 2013-11-16 22:19 - 2013-05-01 13:22 - 00000000 ____D C:\Users\Anders\AppData\Roaming\Mozilla 2013-11-16 21:23 - 2013-11-16 21:22 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2 2013-11-16 21:22 - 2013-11-16 21:22 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking 2013-11-16 21:17 - 2011-01-17 22:48 - 00000000 ____D C:\Program Files (x86)\Secunia ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit testsigning: ==> Check for possible unsigned rootkit driver <===== ATTENTION! nointegritychecks: ==> Integrity Checks is disabled <===== ATTENTION! LastRegBack: 2013-12-10 00:36 ==================== End Of Log ============================

Ok, i rutan mål ser det ut så här: "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" Har redan skannat med AdwCleaner tidigare men som jag skrev så hjälpte inte det heller, så här ser rapporten ut från skanningen som jag gjorde precis nu: # AdwCleaner v3.015 - Report created 16/12/2013 at 00:45:45 # Updated 10/12/2013 by Xplode # Operating System : Windows 7 Ultimate Service Pack 1 (64 bits) # Username : Anders - ANDERS-PC # Running from : C:\Program Files (x86)\AdwCleaner\AdwCleaner.exe # Option : Scan ***** [ Services ] ***** ***** [ Files / Folders ] ***** ***** [ Shortcuts ] ***** ***** [ Registry ] ***** ***** [ Browsers ] ***** -\\ Internet Explorer v8.0.7601.17514 -\\ Mozilla Firefox v26.0 (sv-SE) [ File : C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\a8d94t98.default\prefs.js ] Line Found : user_pref("bettergmail2.enabled.inboxcountfirst", true); -\\ Google Chrome v30.0.1599.101 [ File : C:\Users\Anders\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Har redan kollat detta, finns inget sånt program i listan.

Kollade egenskaperna och så här ser "plats" ut under Allmänt fliken i egenskaper, C:\ProgramData\Microsoft\Windows\Start Menu\Programs Inget konstigt där vad jag kan se? Under genväg fliken på "starta i" ser det ut så här, "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" Ser också normalt ut tycker jag..

Hej, Behöver eran hjälp då jag inte lyckas lösa mitt problem. Det som hänt är att min startsida i Firefox, IE & Chrome har blivit kapad och jag kan inte lyckas få den tillbaka. Just nu så är startsidan Yahoo sök vilket jag inte vill ha. Går jag in i inställningar för respektive webläsare och ändrar manuellt så funkar startsidan så länge webläsaren är öppen men så fort jag stänger ner den så ändras sidan till Yahoo sök istället. En annan konstig grej som alltid dyker upp i Firefox vid varje omstart är en knapp i menyraden som om jag trycker på skickar mig vidare till Ant.com söksida (Se bifogade bilder) Eftersom knappen på nåt vis är kopplad till Ant.com blev jag misstänksam mot ett av mina FF tillägg, nämligen "ant video downloader" som jag använt förr utan problem men i alla fall så avinstallerade jag denna men tyvärr hjälper inte det..antar det ligger gömt längre in i systemet nånstans. Det jag gjort än så länge för att försöka ta bort problemet är att jag skannat datorn med mitt AV program (Eset) och även med Malwarebytes, HitmanPro, Spybot Search & Destroy, Junkware Removal Tool & AdwCleaner. Inget har hjälpt och startsidan går fortfarande till Yahoo sök. Vänder mig därför till er och hoppas nån kan hjälpa mig på rätt väg för att komma till rätta med detta problem. Tacksam för hjälp.

En liten uppdatering på mitt problem, hittade efter en stund vilket program som orsakade krascherna och det var molntjänsten SugarSync. Installerade om programmet och nu funkar allt bra igen Tack för hjälpen!

Hej Marion & tack för snabbt svar, Nej, jag funderade just på om jag installerat nåt nytt program de senaste dagarna men kan inte minnas att jag gjort det. Följde ditt råd och kollade upp i regedit och där finns följande nycklar: Ser du nån som verkar "mer misstänkt" ut än dom andra? Vet inte riktigt var jag ska börja med i så fall vid ominstallation..

Har stött på ett litet problem som jag behöver hjälp med, sen några dagar tillbaka så kraschar utforskaren nästan hela tiden. Detta händer när jag försöker högerklicka på en fil i nån mapp. Kör med Win 7 Ultimate 64-bit. Nån som har en aning vad som kan tänkas orsaka det här och har en lösning på problemet?

Ville bara uppdatera tråden med att jag nu löst problemet, det visade visade sig att jag helt enkelt kopplat till fel port från modem till router och därav funkade det inte.. Tack allihopa ändå för alla tips & hjälp

Ja, det låter som att det skulle kunna vara så att routern inte får IP ifrån modem. Har nollställt modem men händer ingenting. Har testat att komma in i routern när jag endast är kopplad med modem men får felmeddelande i webläsaren som säger "Anslutningen avbröts - Servern på 192.168.0.1 svarar inte" Har kopplat enligt: ethernet på dator --> ethernet på router ethernet på modem --> LAN1 på router

Gick tyvärr inte heller..vet inte riktigt hur jag ska gå vidare härifrån.. Det här med DHCP inställningar på routern, vad är det och borde inte detta vara default inställt när jag återställt routern? Jag kommer heller inte in på inställningssidan för routern på http://192.168.0.1/ så blir ju svårt att ändra nånting där.

Aha, på det viset..detta gjorde jag inte men ska testa. Återkommer med resultat.

Gjorde en cmd-->ipconfig när jag kopplar direkt via bredbandsmodemet och då ser det ut så här: Och så här det ser det ut när jag istället är kopplad via routern:

Testade precis att göra som du föreslog utan resultat. Jag testade även att koppla in en annan router som jag hade liggandes här hemma, en D-link DIR-615 och får exakt samma problem med den..får mig att misstänka att problemet ligger kanske i nätverskortet i datorn på nåt vis? Kortet är ett: Realtek RTL8168C(P)/8111C(P) Family PCI-E Gigabit Ethernet NIC (NDIS 6.20) Jag kollade efter nyare drivare till kortet men hade senaste..kan det hjälpa att avinstallera kortet och sen låta windows återinstallera? Läste nåt om detta när jag googlade mitt problem. Suck..

Japp, har redan testat detta utan resultat. Testade även /flushdns som jag blev tipsad om på ett annat forum men funkade heller inte..

Ja, dom tänds. Det är samma kabel som ansluts till router & bredbandsmodemet. Allting har funkar felfritt fram tills igår när jag var tvungen att dra ur alla kablar från modem & router och sen när jag kopplade tillbaks så funkar det inte längre..

Det är en stationär dator så kan inte ge dig ett namn, förstår inte riktigt vad du menar.. Varför måste jag slå på wireless på datorn som jag försöker ansluta via fast lina?

På datorn som jag föröker komma ut på internet med (kopplad med ethernet kabel) syns inga trådlösa nätverk, dock kan jag se nätverket på mina mobila enheter som min iPhone där "dlink" syns under tillgängliga nätverk.

Hej, Jag har idag fått lite problem efter att ha kopplat ur & sen tillbaka mitt modem & router och nu funkar det inte att ansluta till internet..det funkar inte när jag är kopplad via routern men när jag kopplar ethernet kabel direkt till bredbandsmodem så får jag inrernet direkt. Så problemet är uppenbarligen med min router på nåt vis, det är en D-link DIR-635 och jag har testat att göra en reset på routern men det funkar ändå inte. Får felmeddelandet "Local area connection saknar giltig IP-konfiguration" när jag försöker ansluta som ni kan se i skärmdumparna jag bifogat nedanför, Nån som vet hur jag ska göra för att lösa detta? Tacksam för all hjälp jag kan få. Mvh

75 GB låter alldeles för mycket, jag gjorde en ren W7 installation häromdagen efter att först blåst den tidigare disken med "killdisk" och hamnade inte i närheten av några 75 GB. Är nog en gammal installation som ligger kvar så kolla det är mitt tips.

Tack för tipset Nicklas! Jag gillar faktiskt det bättre med "medium" eller "large icons" om jag får välja och det gick ju bra att ändra

Har nu kört Windows 7 i en vecka ungefär och börjat bekanta mig med OS:et. En sak tycker jag är jobbigt och det är att det i utforskaren alltid visar mappar med "detalj/details" vyn oavsett om jag går in och ändrar till stora ikoner så blir det likadant i undermapparna. Går det ändra på nåt sätt så att det alltid visas med stora ikoner? Tacksam för svar.