neo

Ja, sådana där ändringar i webbläsarna brukar följa med något gratisprogram.

 

Hur länge har det varit så här?

Det går ju att jämföra med datumen under rubriken "=== One Month Created Files and Folders ==" i första loggen från FRST.

Esets online-skanning hittade ju en del som hade med FormFactory att göra och det ser ut som att du installerade det 30 nov. följt av att du installerade Hitman Pro några timmar senare. Om du tycker att det verkar stämma så pröva med att avinstallera FormFactory och gå sedan igenom inställningarna i Chrome en gång till. Det kan också vara viktigt att ändra samtliga 4 inställningar i Chrome samtidigt. Om du inte hade så många tillägg i Chrome skulle jag föreslå en fullständig återställning av inställningarna i Chrome men det kan ju vara lite jobbigt att installera alla tillägg igen.

 

Vad är det meningen att detta tillägg ska göra?

CHR HKLM-x32\...\Chrome\Extension: [nfengeggddojhakldhlpjdlddgkkjkdd] - C:\Program Files (x86)\IObit\Surfing Protection\BrowerProtect\ASC_GhromePlugin.crx

Är det till för att stoppa dig från att besöka skadliga webbsidor eller för att stoppa ändringar i Chromes inställningar?

 

Hur är det med Firefox och Internet Explorer nu?

 

Är din Eset Smart Security inställd på att hitta även sådant som kallas för PUP=Potentially Unwanted Programs och liknande?

Jag vet inte hur det är med det programmet men när man kör Esets online-skanner måste man bocka för det och samma sak i Avasts antivirusprogram. Gå igenom inställningarna i antivirusprogrammet och gör en fullständig skanning av datorn. Om möjligt kopiera resultatet och klistra in i ditt svar.

Det har varit så här i ca 2-3 månader nu tror jag. Vid närmare eftertanke så är jag ganska säker på att jag missat att bocka av alternativet att installera nåt extraprogram/toolbar när jag installerade ett annat program men kan dessvärre inte komma på vilket. Det är antagligen genom detta extraprogram som problemet ligger i och det verkar ha gömt sig långt inne i systemet.

Jag vet att jag hade problemet redan innan jag installerade Format Factory så tror inte det har med det att göra, dock verkar ju det programmet vilja installera nån toolbar precis som du påpekade innan.

Jag gjorde en total återställning av inställningarna i Chrome men det hjälpte tyvärr inte..Firefox & Internet Explorer har fortfarande samma problem med startsidan.

Jag har nu skannat med mitt antivirus (Eset 7) och har ställt in den på att söka efter PUP men den hittade inget nytt efter att jag skannat med online skannern igår.

Vet att det finns några andra online skanners också, Panda bla. Ska testa med denna också och om du vet nån annan bra online skanner så får du gärna tipsa.

Lite frustrerande är det att det ska vara så svårt att ändra en så enkel sak som startsidan i webläsaren men iofs är det ju mitt eget fel som inte var uppmärksam från början när jag installerade programmet. Man tycker dock att efter att ha skannat med så många olika program nu att nån borde hittat skiten men tydligen är det bra gömt.

Jag prövade som du föreslog att ändra startsida i Chrome och det som händer är att när jag tar bort Yahoo sök från inställningarna och lägger till den sida jag vill ha som startsida så öppnar den ändå Yahoo sök vid nästa omstart.

Samma sak händer i Firefox.

Här är den nya loggen från FRST, verkade inte funka tyvärr..

Jag misstänker att jag fått skiten i datorn när jag installerat nåt annat program som "på köpet" har installerat sig självt, problemet är bara vilket och hur man ska få bort skiten..

Tack för hjälpen Cecilia, det uppskattas

Ok, ska använda spoiler taggar i fortsättningen, här är loggen:

Och här är logg från Eset skanningen:

Har inte ändrat nåt själv gällande din fråga nr2, känner heller inte igen inställningarna.

Ok, här är loggen från FRST,

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 16-12-2013 02
Ran by Anders (administrator) on ANDERS-PC on 16-12-2013 11:54:04
Running from C:\Users\Anders\Desktop
Windows 7 Ultimate Service Pack 1 (X64) OS Language: English(US)
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(IObit) C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASCService.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe
(IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn\x64\LMIGuardianSvc.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn\x64\ramaint.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psia.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn\x64\LogMeIn.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn\x64\LMIGuardianSvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
() C:\Program Files (x86)\Mullvad\mullvad.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(SugarSync, Inc.) C:\Program Files (x86)\SugarSync\SugarSync.exe
(MindlessSoftware) C:\Program Files (x86)\WinGuardPro\WinGuard Pro 2013\wgengine.exe
(Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
() C:\Program Files (x86)\Mullvad\openvpn\bin\openvpn.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13653208 2013-11-03] (Realtek Semiconductor)
HKLM\...\Run: [egui] - C:\Program Files\ESET\ESET Smart Security\egui.exe [5618456 2013-09-12] (ESET)
HKCU\...\Run: [sugarSync] - C:\Program Files (x86)\SugarSync\SugarSync.exe [13134176 2013-11-16] (SugarSync, Inc.)
MountPoints2: {8347db9f-21e3-11e0-9c8e-806e6f6e6963} - D:\atisetup.exe
MountPoints2: {ddc7badf-7622-11e2-b656-806e6f6e6963} - D:\setup.exe
HKLM-x32\...\Run: [wgp] - C:\Program Files (x86)\WinGuardPro\WinGuard Pro 2013\wgengine.exe [45056 2012-11-11] (MindlessSoftware)
HKLM-x32\...\Run: [VirtualCloneDrive] - C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG)
SSODL: EldosMountNotificator - {C28617FD-4FE7-4043-AD51-C8132CE90106} - C:\Windows\system32\SSCbFsMntNtf3.dll (EldoS Corporation)
SSODL-x32: EldosMountNotificator - {C28617FD-4FE7-4043-AD51-C8132CE90106} - C:\Windows\SysWOW64\SSCbFsMntNtf3.dll (EldoS Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://se.search.yahoo.com/?type=198484&fr=spigot-yhp-ie
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://se.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xB99430FE2ED4CB01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = sv
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - DefaultScope {C0B38052-9340-453B-A0F7-8D77D506613A} URL = http://se.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=198484&p={searchTerms}
SearchScopes: HKCU - {C0B38052-9340-453B-A0F7-8D77D506613A} URL = http://se.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=198484&p={searchTerms}
BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll (IObit)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: e-kort Helper Class - {9065E913-4F23-4B47-9B5D-B055D32DB1F3} - C:\Program Files (x86)\ekort\EKortHelper.dll ()
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Advanced SystemCare Browser Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\Program Files (x86)\IObit\Surfing Protection\BrowerProtect\ASCPlugin_Protection.dll (IObit)
BHO-x32: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} -  No File
Toolbar: HKLM-x32 - e-kort Toolbar - {8DB2B2E8-579F-48A8-A496-18FEFCF8F4DF} - C:\Program Files (x86)\ekort\EKortToolbar.dll ()
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Hosts: 127.0.0.1 validation.sls.microsoft.com
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{139AF968-7B4E-4CCD-9B5C-8CC514810709}: [NameServer]95.211.10.3
Tcpip\..\Interfaces\{545F95E1-37B6-4642-BCC3-7530F8743704}: [NameServer]95.211.10.3
Tcpip\..\Interfaces\{7DE7E94A-67B5-4793-94E5-78BD4359D164}: [NameServer]95.211.10.3

FireFox:
========
FF ProfilePath: C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\a8d94t98.default
FF SelectedSearchEngine: Google
FF Homepage: hxxp://se.search.yahoo.com/?type=198484&fr=spigot-yhp-ff
FF Keyword.URL: hxxp://se.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=198484&p=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Windows\SysWOW64\npdeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.4 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\allaannonser-sv-SE.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\prisjakt-sv-SE.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\tyda-sv-SE.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\wikipedia-sv-SE.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-sv-SE.xml
FF Extension: Foxdie (Graphite) - C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\a8d94t98.default\Extensions\FoxdieGraphite@tanjihay.com
FF Extension: Xmarks - C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\a8d94t98.default\Extensions\foxmarks@kei.com
FF Extension: HTTPS-Everywhere - C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\a8d94t98.default\Extensions\https-everywhere@eff.org
FF Extension: LastPass - C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\a8d94t98.default\Extensions\support@lastpass.com
FF Extension: ColorfulTabs - C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\a8d94t98.default\Extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe}
FF Extension: 2.0 - C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\a8d94t98.default\Extensions\2.0@disconnect.me.xpi
FF Extension: adblockpopups - C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\a8d94t98.default\Extensions\adblockpopups@jessehakanen.net.xpi
FF Extension: bettergmail2 - C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\a8d94t98.default\Extensions\bettergmail2@ginatrapani.org.xpi
FF Extension: gmailwatcher - C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\a8d94t98.default\Extensions\gmailwatcher@sonthakit.xpi
FF Extension: search - C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\a8d94t98.default\Extensions\search@disconnect.me.xpi
FF Extension: multibmtoolbar - C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\a8d94t98.default\Extensions\{4c7097f7-08f2-4ef2-9b9f-f95fa4cbb064}.xpi
FF Extension: No Name - C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\a8d94t98.default\Extensions\{ab4b5718-3998-4a2c-91ae-18a7c2db513e}.xpi
FF Extension: fasterfox - C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\a8d94t98.default\Extensions\{c36177c0-224a-11da-8cd6-0800200c9a91}.xpi
FF Extension: Adblock Plus - C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\a8d94t98.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: bprivacyprefs - C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\a8d94t98.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
FF Extension: greasemonkey - C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\a8d94t98.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird
FF Extension: ESET Smart Security Extension - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird
FF Extension: ESET Smart Security Extension - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird

Chrome:
=======
CHR HomePage: hxxp://google.se/
CHR RestoreOnStartup: "hxxp://www.google.se/", "hxxp://se.search.yahoo.com/?type=198484&fr=spigot-yhp-ch"
CHR DefaultSearchKeyword: yahoo.com search
CHR DefaultSearchProvider: Yahoo
CHR DefaultSearchURL: http://se.search.yahoo.com/search?fr=chr-greentree_gc&ei=utf-8&ilc=12&type=198484&p={searchTerms}
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin6.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin7.dll No File
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll No File
CHR Plugin: (Java Platform SE 7 U9) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll No File
CHR Plugin: (VLC Web Plugin) - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_169.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.90.5) - C:\Windows\SysWOW64\npdeployJava1.dll (Oracle Corporation)
CHR Extension: (LastPass) - C:\Users\Anders\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd\3.0.16_0
CHR Extension: (Advanced SystemCare Surfing Protection) - C:\Users\Anders\AppData\Local\Google\Chrome\User Data\Default\Extensions\nfengeggddojhakldhlpjdlddgkkjkdd\1.0.0_0
CHR Extension: (Google Wallet) - C:\Users\Anders\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_1
CHR HKLM-x32\...\Chrome\Extension: [nfengeggddojhakldhlpjdlddgkkjkdd] - C:\Program Files (x86)\IObit\Surfing Protection\BrowerProtect\ASC_GhromePlugin.crx
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Services (Whitelisted) =================

R2 AdvancedSystemCareService7; C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASCService.exe [878368 2013-10-25] (IObit)
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe [1337752 2013-09-12] (ESET)
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2151200 2013-10-25] (IObit)
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn\x64\LMIGuardianSvc.exe [376144 2013-10-24] (LogMeIn, Inc.)
R2 LMIMaint; C:\Program Files (x86)\LogMeIn\x64\RaMaint.exe [226640 2013-10-24] (LogMeIn, Inc.)
R2 LogMeIn; C:\Program Files (x86)\LogMeIn\x64\LogMeIn.exe [407424 2013-04-30] (LogMeIn, Inc.)
R2 MSSQL$MYMOVIES; c:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3921880 2013-10-15] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1042272 2013-09-20] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171416 2013-09-13] (Safer-Networking Ltd.)
R2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1228504 2013-11-04] (Secunia)
R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [660184 2013-11-04] (Secunia)

==================== Drivers (Whitelisted) ====================

R3 cbfs3; C:\Windows\System32\DRIVERS\cbfs3.sys [352144 2012-04-09] (EldoS Corporation)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [239320 2013-09-17] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [168256 2013-09-17] (ESET)
R2 epfw; C:\Windows\System32\DRIVERS\epfw.sys [220232 2013-09-17] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [44120 2013-09-17] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [62136 2013-09-17] (ESET)
R2 LMIInfo; C:\Program Files (x86)\LogMeIn\x64\RaInfo.sys [16056 2013-04-30] (LogMeIn, Inc.)
S4 LMIRfsClientNP; No ImagePath
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-11-04] (Secunia)
S3 pwdrvio; C:\Windows\system32\pwdrvio.sys [19032 2012-08-20] ()
S3 pwdspio; C:\Windows\system32\pwdspio.sys [12384 2012-08-20] ()
S3 SiBulk; C:\Windows\System32\DRIVERS\smartwi.sys [29432 2011-09-05] (SmartWi International)
R0 SmartDefragDriver; C:\Windows\System32\Drivers\SmartDefragDriver.sys [17720 2013-05-22] ()
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [564824 2013-07-28] (Duplex Secure Ltd.)
R3 SSCBFS3; C:\Windows\System32\DRIVERS\sscbfs3.sys [347904 2013-01-30] (EldoS Corporation)
U5 edevmon; C:\Windows\System32\Drivers\edevmon.sys [239296 2013-09-17] (ESET)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]
S3 tsusbhub; system32\drivers\tsusbhub.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-16 11:54 - 2013-12-16 11:54 - 00020314 _____ C:\Users\Anders\Desktop\FRST.txt
2013-12-16 11:54 - 2013-12-16 11:54 - 00000000 ____D C:\FRST
2013-12-16 11:53 - 2013-12-16 11:53 - 01927940 _____ (Farbar) C:\Users\Anders\Desktop\FRST64.exe
2013-12-16 11:51 - 2013-12-16 11:51 - 00000056 _____ C:\Windows\setupact.log
2013-12-16 11:51 - 2013-12-16 11:51 - 00000000 _____ C:\Windows\setuperr.log
2013-12-16 11:50 - 2013-12-16 11:50 - 00000858 _____ C:\Windows\PFRO.log
2013-12-15 22:12 - 2009-02-18 11:40 - 00109851 _____ C:\Users\Anders\Desktop\A.Time.To.Kill.1996.720p.BluRay.x264-SiNNERS.srt
2013-12-15 14:35 - 2013-12-15 14:35 - 00000364 _____ C:\Users\Anders\Sti_Trace.log
2013-12-15 14:16 - 2013-12-15 21:23 - 00000000 ____D C:\Users\Anders\Desktop\1
2013-12-15 12:45 - 2013-12-15 12:45 - 00000000 ____D C:\Program Files (x86)\AdwCleaner
2013-12-15 12:41 - 2013-12-16 00:46 - 00000000 ____D C:\AdwCleaner
2013-12-12 13:18 - 2013-12-12 13:18 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-12 12:37 - 2013-12-12 12:37 - 00003166 _____ C:\Windows\System32\Tasks\SmartDefragUpdate
2013-12-12 12:37 - 2013-05-22 18:49 - 00032600 _____ (IObit) C:\Windows\system32\SmartDefragBootTime.exe
2013-12-12 12:37 - 2013-05-22 18:49 - 00017720 _____ C:\Windows\system32\Drivers\SmartDefragDriver.sys
2013-12-12 12:02 - 2013-12-12 12:02 - 00000000 ____D C:\Program Files (x86)\Junkware Removal Tool
2013-12-12 11:54 - 2013-12-15 16:05 - 00000000 ____D C:\Program Files (x86)\Hitman Pro
2013-12-11 13:37 - 2013-05-10 06:56 - 14631424 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2013-12-11 13:37 - 2013-05-10 06:56 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2013-12-11 13:37 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2013-12-11 13:37 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2013-12-11 13:24 - 2013-11-12 03:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-12-11 13:24 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-12-11 13:24 - 2013-11-02 03:28 - 01494528 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-11 13:24 - 2013-11-02 03:28 - 01188864 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-11 13:24 - 2013-11-02 03:28 - 00134144 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-12-11 13:24 - 2013-11-02 03:26 - 09073152 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-11 13:24 - 2013-11-02 03:26 - 00735232 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-11 13:24 - 2013-11-02 03:26 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-12-11 13:24 - 2013-11-02 03:25 - 12295168 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-11 13:24 - 2013-11-02 03:25 - 02458112 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-11 13:24 - 2013-11-02 03:25 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-11 13:24 - 2013-11-02 03:25 - 00064512 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-11 13:24 - 2013-11-02 03:07 - 01232896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-12-11 13:24 - 2013-11-02 03:07 - 00981504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-12-11 13:24 - 2013-11-02 03:07 - 00132096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-12-11 13:24 - 2013-11-02 03:04 - 06039552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-12-11 13:24 - 2013-11-02 03:04 - 00627712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-12-11 13:24 - 2013-11-02 03:04 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-12-11 13:24 - 2013-11-02 03:04 - 00048128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-12-11 13:24 - 2013-11-02 03:03 - 11020800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-12-11 13:24 - 2013-11-02 03:03 - 02078208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-12-11 13:24 - 2013-11-02 03:03 - 00176640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-12-11 13:24 - 2013-11-02 02:30 - 01638912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-11 13:24 - 2013-11-02 02:13 - 01638912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-12-11 13:24 - 2013-10-30 03:32 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2013-12-11 13:24 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll
2013-12-11 13:24 - 2013-10-30 02:24 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-11 13:24 - 2013-10-19 03:18 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-11 13:24 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2013-12-11 13:23 - 2013-10-12 03:32 - 00150016 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-11 13:23 - 2013-10-12 03:31 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-11 13:23 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx
2013-12-11 13:23 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2013-12-11 13:23 - 2013-10-12 02:33 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2013-12-11 13:23 - 2013-10-12 02:33 - 00156160 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2013-12-11 13:23 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe
2013-12-11 13:23 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe
2013-12-11 13:23 - 2013-10-04 03:16 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2013-12-11 13:23 - 2013-10-04 02:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2013-12-10 23:44 - 2013-12-16 02:02 - 00000000 ____D C:\ProgramData\LogMeIn
2013-12-10 23:44 - 2013-12-10 23:51 - 00000000 ____D C:\Program Files (x86)\LogMeIn
2013-12-10 23:44 - 2013-12-10 23:44 - 00001024 _____ C:\.rnd
2013-12-10 23:44 - 2013-12-10 23:44 - 00000000 ____D C:\Users\Anders\AppData\Local\LogMeIn
2013-12-10 23:44 - 2013-10-24 12:41 - 00107368 _____ (LogMeIn, Inc.) C:\Windows\system32\LMIRfsClientNP.dll
2013-12-10 23:44 - 2013-10-24 12:40 - 00092488 _____ (LogMeIn, Inc.) C:\Windows\system32\LMIinit.dll
2013-12-10 23:44 - 2013-10-24 12:40 - 00035656 _____ (LogMeIn, Inc.) C:\Windows\system32\LMIport.dll
2013-12-10 23:44 - 2013-04-30 10:57 - 00072216 _____ (LogMeIn, Inc.) C:\Windows\system32\Drivers\LMIRfsDriver.sys
2013-12-01 00:12 - 2013-12-01 00:12 - 00000000 ____D C:\Users\Anders\AppData\Roaming\Oracle
2013-12-01 00:12 - 2013-10-08 07:51 - 00873384 _____ (Oracle Corporation) C:\Windows\SysWOW64\npdeployJava1.dll
2013-12-01 00:12 - 2013-10-08 07:51 - 00796072 _____ (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll
2013-12-01 00:11 - 2013-10-08 07:50 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-12-01 00:11 - 2013-10-08 07:46 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-12-01 00:11 - 2013-10-08 07:46 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-12-01 00:11 - 2013-10-08 07:46 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-12-01 00:10 - 2013-12-01 00:11 - 00004746 _____ C:\Windows\SysWOW64\jupdate-1.7.0_45-b18.log
2013-11-30 23:52 - 2013-11-30 23:52 - 00000000 ____D C:\Windows\ERUNT
2013-11-30 23:50 - 2013-11-30 23:52 - 00000000 ____D C:\ProgramData\HitmanPro
2013-11-30 14:25 - 2013-11-30 14:25 - 11617588 _____ C:\Users\Anders\Documents\Extreme train surfer - Snotr.mp4
2013-11-30 14:17 - 2013-11-30 14:17 - 00000000 ____D C:\Users\Anders\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FormatFactory
2013-11-30 14:17 - 2013-11-30 14:17 - 00000000 ____D C:\Program Files (x86)\FormatFactory
2013-11-30 13:58 - 2013-11-30 13:58 - 00000000 ____D C:\Users\Anders\AppData\Roaming\MPEG Streamclip
2013-11-27 17:08 - 2013-12-16 01:13 - 00000994 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA1ceeb8afac3b90b.job
2013-11-27 17:08 - 2013-11-27 17:08 - 00003990 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA1ceeb8afac3b90b
2013-11-23 14:59 - 2013-11-23 14:59 - 00003488 _____ C:\Windows\System32\Tasks\Starta Mullvad
2013-11-22 20:44 - 2013-12-15 21:26 - 00000000 ____D C:\Users\Anders\AppData\Local\SugarSync
2013-11-22 20:44 - 2013-11-22 20:44 - 00000000 ____D C:\Program Files (x86)\SugarSync
2013-11-22 20:44 - 2013-01-30 13:12 - 00225024 _____ (EldoS Corporation) C:\Windows\SysWOW64\SSCbFsNetRdr3.dll
2013-11-22 20:44 - 2013-01-30 13:12 - 00192256 _____ (EldoS Corporation) C:\Windows\system32\SSCbFsMntNtf3.dll
2013-11-22 20:44 - 2013-01-30 13:12 - 00159488 _____ (EldoS Corporation) C:\Windows\SysWOW64\SSCbFsMntNtf3.dll
2013-11-22 20:44 - 2013-01-30 13:12 - 00143104 _____ (EldoS Corporation) C:\Windows\system32\SSCbFsNetRdr3.dll
2013-11-22 20:44 - 2013-01-30 13:11 - 00347904 _____ (EldoS Corporation) C:\Windows\system32\Drivers\sscbfs3.sys
2013-11-22 15:50 - 2013-12-01 00:23 - 00001197 _____ C:\Users\Anders\AppData\Roaming\Microsoft\Windows\Start Menu\Uninstall Programs.lnk
2013-11-22 12:25 - 2013-11-15 23:20 - 00000000 ____D C:\Program Files (x86)\Tor Browser
2013-11-16 22:18 - 2013-12-12 22:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-16 21:22 - 2013-11-20 00:44 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-11-16 21:22 - 2013-11-16 21:23 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2013-11-16 21:22 - 2013-11-16 21:22 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2013-11-16 21:22 - 2013-09-20 10:49 - 00021040 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean64.exe

==================== One Month Modified Files and Folders =======

2013-12-16 11:54 - 2013-12-16 11:54 - 00020314 _____ C:\Users\Anders\Desktop\FRST.txt
2013-12-16 11:54 - 2013-12-16 11:54 - 00000000 ____D C:\FRST
2013-12-16 11:54 - 2011-08-26 01:43 - 01564624 _____ C:\Windows\WindowsUpdate.log
2013-12-16 11:53 - 2013-12-16 11:53 - 01927940 _____ (Farbar) C:\Users\Anders\Desktop\FRST64.exe
2013-12-16 11:51 - 2013-12-16 11:51 - 00000056 _____ C:\Windows\setupact.log
2013-12-16 11:51 - 2013-12-16 11:51 - 00000000 _____ C:\Windows\setuperr.log
2013-12-16 11:51 - 2013-08-11 21:03 - 00000000 ____D C:\Program Files (x86)\Mullvad
2013-12-16 11:51 - 2013-05-10 14:41 - 00000990 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-16 11:51 - 2011-12-01 22:57 - 00000266 _____ C:\Windows\Tasks\AutoKMS.job
2013-12-16 11:51 - 2011-01-17 23:32 - 00000316 _____ C:\Windows\Tasks\GlaryInitialize.job
2013-12-16 11:51 - 2011-01-17 12:42 - 00000000 ____D C:\Windows\Panther
2013-12-16 11:51 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-16 11:50 - 2013-12-16 11:50 - 00000858 _____ C:\Windows\PFRO.log
2013-12-16 02:02 - 2013-12-10 23:44 - 00000000 ____D C:\ProgramData\LogMeIn
2013-12-16 02:01 - 2011-01-17 22:40 - 00000000 ____D C:\Users\Anders\AppData\Roaming\uTorrent
2013-12-16 01:59 - 2012-11-13 12:43 - 00000868 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-16 01:13 - 2013-11-27 17:08 - 00000994 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA1ceeb8afac3b90b.job
2013-12-16 00:46 - 2013-12-15 12:41 - 00000000 ____D C:\AdwCleaner
2013-12-15 22:37 - 2013-08-15 21:00 - 00000000 ____D C:\Users\Anders\AppData\Roaming\vlc
2013-12-15 22:34 - 2011-01-17 23:22 - 00000000 ____D C:\ProgramData\Adobe
2013-12-15 22:34 - 2011-01-17 15:04 - 00000000 ____D C:\Users\Anders\AppData\Roaming\Adobe
2013-12-15 22:15 - 2011-01-17 15:41 - 00713942 _____ C:\Windows\system32\perfh01D.dat
2013-12-15 22:15 - 2011-01-17 15:41 - 00161870 _____ C:\Windows\system32\perfc01D.dat
2013-12-15 22:15 - 2009-07-14 06:13 - 01722340 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-15 21:26 - 2013-11-22 20:44 - 00000000 ____D C:\Users\Anders\AppData\Local\SugarSync
2013-12-15 21:23 - 2013-12-15 14:16 - 00000000 ____D C:\Users\Anders\Desktop\1
2013-12-15 18:00 - 2011-07-02 13:55 - 00000468 _____ C:\Windows\Tasks\ParetoLogic Registration.job
2013-12-15 16:05 - 2013-12-12 11:54 - 00000000 ____D C:\Program Files (x86)\Hitman Pro
2013-12-15 14:35 - 2013-12-15 14:35 - 00000364 _____ C:\Users\Anders\Sti_Trace.log
2013-12-15 14:35 - 2011-01-17 03:49 - 00000000 ____D C:\Users\Anders
2013-12-15 13:43 - 2009-07-14 05:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-15 13:43 - 2009-07-14 05:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-15 13:36 - 2011-05-14 21:39 - 00000000 ____D C:\Program Files (x86)\Canon
2013-12-15 13:36 - 2011-01-17 22:53 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-12-15 12:45 - 2013-12-15 12:45 - 00000000 ____D C:\Program Files (x86)\AdwCleaner
2013-12-13 19:09 - 2012-10-21 13:40 - 00000000 ____D C:\Users\Anders\Documents\Musik
2013-12-12 22:31 - 2013-11-16 22:18 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-12-12 15:53 - 2013-04-07 01:30 - 00000000 ____D C:\Users\Anders\AppData\Roaming\Spotify
2013-12-12 13:38 - 2013-04-07 01:30 - 00000000 ____D C:\Users\Anders\AppData\Local\Spotify
2013-12-12 13:18 - 2013-12-12 13:18 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-12 12:37 - 2013-12-12 12:37 - 00003166 _____ C:\Windows\System32\Tasks\SmartDefragUpdate
2013-12-12 12:37 - 2011-01-17 22:56 - 00000000 ____D C:\Program Files (x86)\IObit
2013-12-12 12:02 - 2013-12-12 12:02 - 00000000 ____D C:\Program Files (x86)\Junkware Removal Tool
2013-12-12 11:49 - 2011-03-27 20:28 - 00000000 ____D C:\Users\Anders\Documents\Övrigt
2013-12-11 17:04 - 2012-11-17 21:47 - 00000000 ____D C:\Windows\rescache
2013-12-11 13:39 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2013-12-11 13:38 - 2009-07-14 05:45 - 00419464 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-11 13:36 - 2011-01-21 23:13 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-12-11 13:35 - 2013-07-15 23:17 - 00000000 ____D C:\Windows\system32\MRT
2013-12-11 13:33 - 2011-01-17 15:35 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-12-11 10:24 - 2013-11-03 21:24 - 00000000 ____D C:\ProgramData\ProductData
2013-12-10 23:51 - 2013-12-10 23:44 - 00000000 ____D C:\Program Files (x86)\LogMeIn
2013-12-10 23:44 - 2013-12-10 23:44 - 00001024 _____ C:\.rnd
2013-12-10 23:44 - 2013-12-10 23:44 - 00000000 ____D C:\Users\Anders\AppData\Local\LogMeIn
2013-12-10 22:59 - 2012-11-13 12:43 - 00003806 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-12-10 22:59 - 2012-03-31 20:30 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-12-10 22:59 - 2011-05-21 12:43 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-12-07 19:08 - 2011-01-17 23:32 - 00000408 _____ C:\Windows\Tasks\GlaryUpdate.job
2013-12-01 00:23 - 2013-11-22 15:50 - 00001197 _____ C:\Users\Anders\AppData\Roaming\Microsoft\Windows\Start Menu\Uninstall Programs.lnk
2013-12-01 00:12 - 2013-12-01 00:12 - 00000000 ____D C:\Users\Anders\AppData\Roaming\Oracle
2013-12-01 00:12 - 2011-01-17 22:50 - 00000000 ____D C:\Program Files (x86)\Java
2013-12-01 00:11 - 2013-12-01 00:10 - 00004746 _____ C:\Windows\SysWOW64\jupdate-1.7.0_45-b18.log
2013-12-01 00:11 - 2013-11-15 13:11 - 00000000 ____D C:\ProgramData\Oracle
2013-11-30 23:52 - 2013-11-30 23:52 - 00000000 ____D C:\Windows\ERUNT
2013-11-30 23:52 - 2013-11-30 23:50 - 00000000 ____D C:\ProgramData\HitmanPro
2013-11-30 14:25 - 2013-11-30 14:25 - 11617588 _____ C:\Users\Anders\Documents\Extreme train surfer - Snotr.mp4
2013-11-30 14:17 - 2013-11-30 14:17 - 00000000 ____D C:\Users\Anders\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FormatFactory
2013-11-30 14:17 - 2013-11-30 14:17 - 00000000 ____D C:\Program Files (x86)\FormatFactory
2013-11-30 13:58 - 2013-11-30 13:58 - 00000000 ____D C:\Users\Anders\AppData\Roaming\MPEG Streamclip
2013-11-29 16:10 - 2011-06-25 21:16 - 00000000 ____D C:\Users\Anders\AppData\Roaming\Dropbox
2013-11-29 15:56 - 2011-06-25 21:18 - 00000000 ___RD C:\Users\Anders\Documents\Dropbox
2013-11-27 17:08 - 2013-11-27 17:08 - 00003990 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA1ceeb8afac3b90b
2013-11-27 17:08 - 2013-05-10 14:41 - 00003738 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-11-27 16:57 - 2013-10-18 09:49 - 01696920 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-11-23 14:59 - 2013-11-23 14:59 - 00003488 _____ C:\Windows\System32\Tasks\Starta Mullvad
2013-11-23 02:17 - 2013-09-28 13:10 - 00000000 ____D C:\Users\Anders\Documents\Resa
2013-11-22 20:44 - 2013-11-22 20:44 - 00000000 ____D C:\Program Files (x86)\SugarSync
2013-11-20 00:44 - 2013-11-16 21:22 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-11-18 21:44 - 2013-07-29 20:48 - 00000000 ____D C:\Users\Public\Documents\Bilder
2013-11-16 22:19 - 2013-05-01 13:22 - 00000000 ____D C:\Users\Anders\AppData\Roaming\Mozilla
2013-11-16 21:23 - 2013-11-16 21:22 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2013-11-16 21:22 - 2013-11-16 21:22 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2013-11-16 21:17 - 2011-01-17 22:48 - 00000000 ____D C:\Program Files (x86)\Secunia

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


testsigning: ==> Check for possible unsigned rootkit driver <===== ATTENTION!


nointegritychecks: ==> Integrity Checks is disabled <===== ATTENTION!


LastRegBack: 2013-12-10 00:36

==================== End Of Log ============================

Det är rutan Mål på fliken Genväg som du ska kolla.

 

Programmet AdwCleaner av Xplode brukar vara bra på få bort oönskade tillägg i webbläsare. Spara programmet på Skrivbordet: http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

 

Ok, i rutan mål ser det ut så här: "C:\Program Files (x86)\Mozilla Firefox\firefox.exe"

Har redan skannat med AdwCleaner tidigare men som jag skrev så hjälpte inte det heller, så här ser rapporten ut från skanningen som jag gjorde precis nu:

# AdwCleaner v3.015 - Report created 16/12/2013 at 00:45:45

# Updated 10/12/2013 by Xplode

# Operating System : Windows 7 Ultimate Service Pack 1 (64 bits)

# Username : Anders - ANDERS-PC

# Running from : C:\Program Files (x86)\AdwCleaner\AdwCleaner.exe

# Option : Scan

***** [ Services ] *****

***** [ Files / Folders ] *****

***** [ Shortcuts ] *****

***** [ Registry ] *****

***** [ Browsers ] *****

-\\ Internet Explorer v8.0.7601.17514

-\\ Mozilla Firefox v26.0 (sv-SE)

[ File : C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\a8d94t98.default\prefs.js ]

Line Found : user_pref("bettergmail2.enabled.inboxcountfirst", true);

-\\ Google Chrome v30.0.1599.101

[ File : C:\Users\Anders\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Kontrollpanelen>avinstallera ett program

 

http://support.ant.com/entries/20348557-How-to-uninstall-the-Ant-com-Video-Downloader-

 

sök på ant.com

Har redan kollat detta, finns inget sånt program i listan.

Kollade egenskaperna och så här ser "plats" ut under Allmänt fliken i egenskaper, C:\ProgramData\Microsoft\Windows\Start Menu\Programs

Inget konstigt där vad jag kan se?

Under genväg fliken på "starta i" ser det ut så här, "C:\Program Files (x86)\Mozilla Firefox\firefox.exe"

Ser också normalt ut tycker jag..

Hej,

Behöver eran hjälp då jag inte lyckas lösa mitt problem.

Det som hänt är att min startsida i Firefox, IE & Chrome har blivit kapad och jag kan inte lyckas få den tillbaka. Just nu så är startsidan Yahoo sök vilket jag inte vill ha. Går jag in i inställningar för respektive webläsare och ändrar manuellt så funkar startsidan så länge webläsaren är öppen men så fort jag stänger ner den så ändras sidan till Yahoo sök istället.

En annan konstig grej som alltid dyker upp i Firefox vid varje omstart är en knapp i menyraden som om jag trycker på skickar mig vidare till Ant.com söksida (Se bifogade bilder)

Eftersom knappen på nåt vis är kopplad till Ant.com blev jag misstänksam mot ett av mina FF tillägg, nämligen "ant video downloader" som jag använt förr utan problem men i alla fall så avinstallerade jag denna men tyvärr hjälper inte det..antar det ligger gömt längre in i systemet nånstans.

Det jag gjort än så länge för att försöka ta bort problemet är att jag skannat datorn med mitt AV program (Eset) och även med Malwarebytes, HitmanPro, Spybot Search & Destroy, Junkware Removal Tool & AdwCleaner. Inget har hjälpt och startsidan går fortfarande till Yahoo sök.

Vänder mig därför till er och hoppas nån kan hjälpa mig på rätt väg för att komma till rätta med detta problem.

Tacksam för hjälp.

En liten uppdatering på mitt problem, hittade efter en stund vilket program som orsakade krascherna och det var molntjänsten SugarSync. Installerade om programmet och nu funkar allt bra igen

Tack för hjälpen!

En annan tanke, fick du denna bugg nyss ihop med nåt program eller nåt? Isf. borde du kunna backa bort detta.

Hej Marion & tack  för snabbt svar,

Nej, jag funderade just på om jag installerat nåt nytt program de senaste dagarna men kan inte minnas att jag gjort det.

Följde ditt råd och kollade upp i regedit och där finns följande nycklar:

Ser du nån som verkar "mer misstänkt" ut än dom andra? Vet inte riktigt var jag ska börja med i så fall vid ominstallation..

Har stött på ett litet problem som jag behöver hjälp med, sen några dagar tillbaka så kraschar utforskaren nästan hela tiden. Detta händer när jag försöker högerklicka på en fil i nån mapp.

Kör med Win 7 Ultimate 64-bit.

Nån som har en aning vad som kan tänkas orsaka det här och har en lösning på problemet?

Ville bara uppdatera tråden med att jag nu löst problemet, det visade visade sig att jag helt enkelt kopplat till fel port från modem till router och därav funkade det inte..

Tack allihopa ändå för alla tips & hjälp

Det tycks finnas en DHCP server i modemet eftersom du får 192.168.1.3 som adress när du kopplar in datorn utan router.

Det kan vara så att routern inte får IP adress ifrån modemet istället.

Har du nollställt modemet ? Och sedan koppla in en efter en, eller modem och router samtidigt och därefter datorn ?

Jo, och om du nollställer routern borde det fungera med defaultinställningar.

Har du provat att komma in i routern utan att det är kopplat till modemet, bara dator och modem ihop ?

Du bör ha javascript aktiverat. Och bara en enkel sak, rätt uttag på modem och router, har missat själv.

Edit : Om du nollställer modemet kanske du får vänta en längre stund innan modemet får IP adress.

         Kolla även att nödvändiga Tjänster för nätverk är i gång.

Ja, det låter som att det skulle kunna vara så att routern inte får IP ifrån modem. Har nollställt modem men händer ingenting.

Har testat att komma in i routern när jag endast är kopplad med modem men får felmeddelande i webläsaren som säger "Anslutningen avbröts - Servern på 192.168.0.1 svarar inte"

Har kopplat enligt:

ethernet på dator --> ethernet på router

ethernet på modem --> LAN1 på router

Därefter gör man säkrast i följande ordning:

Starta routern, vänta i c:a 2 minuter så den hittar en IP-MAC-adress från din ISP.

Starta routern, vänta 2 min igen.

Starta sen EN ensam dator, och be till gud att datorn fångar upp DHCP rätt.

Gick tyvärr inte heller..vet inte riktigt hur jag ska gå vidare härifrån..

Det här med DHCP inställningar på routern, vad är det och borde inte detta vara default inställt när jag återställt routern?

Jag kommer heller inte in på inställningssidan för routern på http://192.168.0.1/ så blir ju svårt att ändra nånting där.

Men om du skall byta router eller modem, så skall du säkrast frilägga (göra det strömlöst) i en halvtimma,

det tar den tiden på din provider att släppa din gamla mac-adress. Annars lurar du systemet.

Aha, på det viset..detta gjorde jag inte men ska testa. Återkommer med resultat.

Gjorde en cmd-->ipconfig när jag kopplar direkt via bredbandsmodemet och då ser det ut så här:

Och så här det ser det ut när jag istället är kopplad via routern:

Ibland får man starta modemet först, sedan koppla in routern, och därefter en kallstartande dator. Du har nog testat det också ?

Fel på routerns inställningar för DHCP ?

Testade precis att göra som du föreslog utan resultat.

Jag testade även att koppla in en annan router som jag hade liggandes här hemma, en D-link DIR-615 och får exakt samma problem med den..får mig att misstänka att problemet ligger kanske i nätverskortet i datorn på nåt vis?

Kortet är ett: Realtek RTL8168C(P)/8111C(P) Family PCI-E Gigabit Ethernet NIC (NDIS 6.20)

Jag kollade efter nyare drivare till kortet men hade senaste..kan det hjälpa att avinstallera kortet och sen låta windows återinstallera? Läste nåt om detta när jag googlade mitt problem.

Suck..

Tryck "windowsknappen + R", skriv in CMD och sedan OK,,

Skriv inne i Kommandotolken,,  ipconfig /release  ,,  tryck return,, skriv in,,  ipconfig /renew  ,, tryck return.

Stäng CMD. Funkar det då ?

Japp, har redan testat detta utan resultat. Testade även /flushdns som jag blev tipsad om på ett annat forum men funkade heller inte..

Tänds lysdioderna som hör till nätverkskontakterna i datorn och routern när du stoppar i nätverkskabeln?

Är det samma kabel som du ansluter till routern och direkt till bredbandsmodemet?

Ja, dom tänds.

Det är samma kabel som ansluts till router & bredbandsmodemet. Allting har funkar felfritt  fram tills igår när jag var tvungen att dra ur alla kablar från modem & router och sen när jag kopplade tillbaks så funkar det inte längre..

Det är en stationär dator så kan inte ge dig ett namn, förstår inte riktigt vad du menar.. Varför måste jag slå på wireless på datorn som jag försöker ansluta via fast lina?

På datorn som jag föröker komma ut på internet med (kopplad med ethernet kabel) syns inga trådlösa nätverk, dock kan jag se nätverket på mina mobila enheter som min iPhone där "dlink" syns under tillgängliga nätverk.

Hej,

Jag har idag fått lite problem efter att ha kopplat ur & sen tillbaka mitt modem & router och nu funkar det inte att ansluta till internet..det funkar inte när jag är kopplad via routern men när jag kopplar ethernet kabel direkt till bredbandsmodem så får jag inrernet direkt.

Så problemet är uppenbarligen med min router på nåt vis, det är en D-link DIR-635 och jag har testat att göra en reset på routern men det funkar ändå inte.

Får felmeddelandet "Local area connection saknar giltig IP-konfiguration" när jag försöker ansluta som ni kan se i skärmdumparna jag bifogat nedanför,

Nån som vet hur jag ska göra för att lösa detta? Tacksam för all hjälp jag kan få.

Mvh

75 GB låter alldeles för mycket, jag gjorde en ren W7 installation häromdagen efter att först blåst den tidigare disken med "killdisk" och hamnade inte i närheten av några 75 GB.

Är nog en gammal installation som ligger kvar så kolla det är mitt tips.

Tack för tipset Nicklas! Jag gillar faktiskt det bättre med "medium" eller "large icons" om jag får välja och det gick ju bra att ändra

Har nu kört Windows 7 i en vecka ungefär och börjat bekanta mig med OS:et. En sak tycker jag är jobbigt och det är att det i utforskaren alltid visar mappar med "detalj/details" vyn oavsett om jag går in och ändrar till stora ikoner så blir det likadant i undermapparna. Går det ändra på nåt sätt så att det alltid visas med stora ikoner?

Tacksam för svar.