Firefox startsida kapad

[neo]

Hej,

 

Behöver eran hjälp då jag inte lyckas lösa mitt problem.

 

Det som hänt är att min startsida i Firefox, IE & Chrome har blivit kapad och jag kan inte lyckas få den tillbaka. Just nu så är startsidan Yahoo sök vilket jag inte vill ha. Går jag in i inställningar för respektive webläsare och ändrar manuellt så funkar startsidan så länge webläsaren är öppen men så fort jag stänger ner den så ändras sidan till Yahoo sök istället.

 

En annan konstig grej som alltid dyker upp i Firefox vid varje omstart är en knapp i menyraden som om jag trycker på skickar mig vidare till Ant.com söksida (Se bifogade bilder)

Eftersom knappen på nåt vis är kopplad till Ant.com blev jag misstänksam mot ett av mina FF tillägg, nämligen "ant video downloader" som jag använt förr utan problem men i alla fall så avinstallerade jag denna men tyvärr hjälper inte det..antar det ligger gömt längre in i systemet nånstans.

 

Det jag gjort än så länge för att försöka ta bort problemet är att jag skannat datorn med mitt AV program (Eset) och även med Malwarebytes, HitmanPro, Spybot Search & Destroy, Junkware Removal Tool & AdwCleaner. Inget har hjälpt och startsidan går fortfarande till Yahoo sök.

 

Vänder mig därför till er och hoppas nån kan hjälpa mig på rätt väg för att komma till rätta med detta problem.

 

Tacksam för hjälp.

 

Edited December 15, 2013 by neo

[gsb]

Du har uppenbarligen installerat något som ställt till det för dig?

Kolla egenskaperna på genvägen som du startar FF med, det står förmodligen något underligt där.

Edited December 15, 2013 by gsb

[neo]

Kollade egenskaperna och så här ser "plats" ut under Allmänt fliken i egenskaper, C:\ProgramData\Microsoft\Windows\Start Menu\Programs

Inget konstigt där vad jag kan se?

 

Under genväg fliken på "starta i" ser det ut så här, "C:\Program Files (x86)\Mozilla Firefox\firefox.exe"

Ser också normalt ut tycker jag..

 

 

[work]

Kontrollpanelen>avinstallera ett program

 

http://support.ant.com/entries/20348557-How-to-uninstall-the-Ant-com-Video-Downloader-

 

sök på ant.com

[neo]

Kontrollpanelen>avinstallera ett program

 

http://support.ant.com/entries/20348557-How-to-uninstall-the-Ant-com-Video-Downloader-

 

sök på ant.com

 

Har redan kollat detta, finns inget sånt program i listan.

[Cecilia]

Kollade egenskaperna och så här ser "plats" ut under Allmänt fliken i egenskaper, C:\ProgramData\Microsoft\Windows\Start Menu\Programs

Inget konstigt där vad jag kan se?

 

Under genväg fliken på "starta i" ser det ut så här, "C:\Program Files (x86)\Mozilla Firefox\firefox.exe"

Ser också normalt ut tycker jag..

 

Det är rutan Mål på fliken Genväg som du ska kolla.

 

Programmet AdwCleaner av Xplode brukar vara bra på få bort oönskade tillägg i webbläsare. Spara programmet på Skrivbordet: http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

Stäng alla program, inklusive webbläsare.

Dubbelklicka på AdwCleaner för att starta programmet.

Klicka på Scan-knappen.

Vänta tills sökningen är klar.

 

Alternativ 1

Om du vill att någon hjälper dig att kolla om där är något som inte ska bort så:

Klicka på Report-knappen.

En rapport kommer upp, kopiera innehållet och klistra in i ditt svar.

Om rapporten inte kommer upp, så finns den även som C:\AdwCleaner[R0].txt

 

Alternativ 2

Om allt som programmet hittade ska bort så:

Klicka på Clean-knappen.

Tryck på OK.

Tryck på OK fler gånger om det kommer upp meddelanden.

Datorn kommer att startas om.

 

[neo]

Det är rutan Mål på fliken Genväg som du ska kolla.

 

Programmet AdwCleaner av Xplode brukar vara bra på få bort oönskade tillägg i webbläsare. Spara programmet på Skrivbordet: http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

 

 

Ok, i rutan mål ser det ut så här: "C:\Program Files (x86)\Mozilla Firefox\firefox.exe"

 

Har redan skannat med AdwCleaner tidigare men som jag skrev så hjälpte inte det heller, så här ser rapporten ut från skanningen som jag gjorde precis nu:

 

# AdwCleaner v3.015 - Report created 16/12/2013 at 00:45:45

# Updated 10/12/2013 by Xplode

# Operating System : Windows 7 Ultimate Service Pack 1 (64 bits)

# Username : Anders - ANDERS-PC

# Running from : C:\Program Files (x86)\AdwCleaner\AdwCleaner.exe

# Option : Scan

***** [ Services ] *****

***** [ Files / Folders ] *****

***** [ Shortcuts ] *****

***** [ Registry ] *****

***** [ Browsers ] *****

-\\ Internet Explorer v8.0.7601.17514

-\\ Mozilla Firefox v26.0 (sv-SE)

[ File : C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\a8d94t98.default\prefs.js ]

Line Found : user_pref("bettergmail2.enabled.inboxcountfirst", true);

-\\ Google Chrome v30.0.1599.101

[ File : C:\Users\Anders\AppData\Local\Google\Chrome\User Data\Default\preferences ]

 

 

Edited December 15, 2013 by neo

[Cecilia]

Det är kanske något nytt olämpligt tillägg som AdwCleaner inte är uppdaterad för än. Då får vi väl se hur det ser ut med inställningarna.

Ladda ner Farbar Recovery Scan Tool (FRST) och spara på skrivbordet: http://download.bleepingcomputer.com/farbar/FRST64.exe

 

Starta FRST.
Läs villkoren för programmet.
Klicka på Yes för att acceptera.
Klicka på Scan-knappen.
När det är klart kommer det att ha skapats en log FRST.txt på skrivbordet.
Kopiera innehållet i loggen och klistra in i ditt svar.
 

[neo]

Ok, här är loggen från FRST,

 

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 16-12-2013 02
Ran by Anders (administrator) on ANDERS-PC on 16-12-2013 11:54:04
Running from C:\Users\Anders\Desktop
Windows 7 Ultimate Service Pack 1 (X64) OS Language: English(US)
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(IObit) C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASCService.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe
(IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn\x64\LMIGuardianSvc.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn\x64\ramaint.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psia.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn\x64\LogMeIn.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn\x64\LMIGuardianSvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
() C:\Program Files (x86)\Mullvad\mullvad.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(SugarSync, Inc.) C:\Program Files (x86)\SugarSync\SugarSync.exe
(MindlessSoftware) C:\Program Files (x86)\WinGuardPro\WinGuard Pro 2013\wgengine.exe
(Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
() C:\Program Files (x86)\Mullvad\openvpn\bin\openvpn.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13653208 2013-11-03] (Realtek Semiconductor)
HKLM\...\Run: [egui] - C:\Program Files\ESET\ESET Smart Security\egui.exe [5618456 2013-09-12] (ESET)
HKCU\...\Run: [sugarSync] - C:\Program Files (x86)\SugarSync\SugarSync.exe [13134176 2013-11-16] (SugarSync, Inc.)
MountPoints2: {8347db9f-21e3-11e0-9c8e-806e6f6e6963} - D:\atisetup.exe
MountPoints2: {ddc7badf-7622-11e2-b656-806e6f6e6963} - D:\setup.exe
HKLM-x32\...\Run: [wgp] - C:\Program Files (x86)\WinGuardPro\WinGuard Pro 2013\wgengine.exe [45056 2012-11-11] (MindlessSoftware)
HKLM-x32\...\Run: [VirtualCloneDrive] - C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG)
SSODL: EldosMountNotificator - {C28617FD-4FE7-4043-AD51-C8132CE90106} - C:\Windows\system32\SSCbFsMntNtf3.dll (EldoS Corporation)
SSODL-x32: EldosMountNotificator - {C28617FD-4FE7-4043-AD51-C8132CE90106} - C:\Windows\SysWOW64\SSCbFsMntNtf3.dll (EldoS Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://se.search.yahoo.com/?type=198484&fr=spigot-yhp-ie
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://se.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xB99430FE2ED4CB01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = sv
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - DefaultScope {C0B38052-9340-453B-A0F7-8D77D506613A} URL = http://se.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=198484&p={searchTerms}
SearchScopes: HKCU - {C0B38052-9340-453B-A0F7-8D77D506613A} URL = http://se.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=198484&p={searchTerms}
BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll (IObit)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: e-kort Helper Class - {9065E913-4F23-4B47-9B5D-B055D32DB1F3} - C:\Program Files (x86)\ekort\EKortHelper.dll ()
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Advanced SystemCare Browser Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\Program Files (x86)\IObit\Surfing Protection\BrowerProtect\ASCPlugin_Protection.dll (IObit)
BHO-x32: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} -  No File
Toolbar: HKLM-x32 - e-kort Toolbar - {8DB2B2E8-579F-48A8-A496-18FEFCF8F4DF} - C:\Program Files (x86)\ekort\EKortToolbar.dll ()
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Hosts: 127.0.0.1 validation.sls.microsoft.com
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{139AF968-7B4E-4CCD-9B5C-8CC514810709}: [NameServer]95.211.10.3
Tcpip\..\Interfaces\{545F95E1-37B6-4642-BCC3-7530F8743704}: [NameServer]95.211.10.3
Tcpip\..\Interfaces\{7DE7E94A-67B5-4793-94E5-78BD4359D164}: [NameServer]95.211.10.3

FireFox:
========
FF ProfilePath: C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\a8d94t98.default
FF SelectedSearchEngine: Google
FF Homepage: hxxp://se.search.yahoo.com/?type=198484&fr=spigot-yhp-ff
FF Keyword.URL: hxxp://se.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=198484&p=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Windows\SysWOW64\npdeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.4 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\allaannonser-sv-SE.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\prisjakt-sv-SE.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\tyda-sv-SE.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\wikipedia-sv-SE.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-sv-SE.xml
FF Extension: Foxdie (Graphite) - C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\a8d94t98.default\Extensions\FoxdieGraphite@tanjihay.com
FF Extension: Xmarks - C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\a8d94t98.default\Extensions\foxmarks@kei.com
FF Extension: HTTPS-Everywhere - C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\a8d94t98.default\Extensions\https-everywhere@eff.org
FF Extension: LastPass - C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\a8d94t98.default\Extensions\support@lastpass.com
FF Extension: ColorfulTabs - C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\a8d94t98.default\Extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe}
FF Extension: 2.0 - C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\a8d94t98.default\Extensions\2.0@disconnect.me.xpi
FF Extension: adblockpopups - C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\a8d94t98.default\Extensions\adblockpopups@jessehakanen.net.xpi
FF Extension: bettergmail2 - C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\a8d94t98.default\Extensions\bettergmail2@ginatrapani.org.xpi
FF Extension: gmailwatcher - C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\a8d94t98.default\Extensions\gmailwatcher@sonthakit.xpi
FF Extension: search - C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\a8d94t98.default\Extensions\search@disconnect.me.xpi
FF Extension: multibmtoolbar - C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\a8d94t98.default\Extensions\{4c7097f7-08f2-4ef2-9b9f-f95fa4cbb064}.xpi
FF Extension: No Name - C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\a8d94t98.default\Extensions\{ab4b5718-3998-4a2c-91ae-18a7c2db513e}.xpi
FF Extension: fasterfox - C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\a8d94t98.default\Extensions\{c36177c0-224a-11da-8cd6-0800200c9a91}.xpi
FF Extension: Adblock Plus - C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\a8d94t98.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: bprivacyprefs - C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\a8d94t98.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
FF Extension: greasemonkey - C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\a8d94t98.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird
FF Extension: ESET Smart Security Extension - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird
FF Extension: ESET Smart Security Extension - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird

Chrome:
=======
CHR HomePage: hxxp://google.se/
CHR RestoreOnStartup: "hxxp://www.google.se/", "hxxp://se.search.yahoo.com/?type=198484&fr=spigot-yhp-ch"
CHR DefaultSearchKeyword: yahoo.com search
CHR DefaultSearchProvider: Yahoo
CHR DefaultSearchURL: http://se.search.yahoo.com/search?fr=chr-greentree_gc&ei=utf-8&ilc=12&type=198484&p={searchTerms}
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin6.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin7.dll No File
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll No File
CHR Plugin: (Java Platform SE 7 U9) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll No File
CHR Plugin: (VLC Web Plugin) - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_169.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.90.5) - C:\Windows\SysWOW64\npdeployJava1.dll (Oracle Corporation)
CHR Extension: (LastPass) - C:\Users\Anders\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd\3.0.16_0
CHR Extension: (Advanced SystemCare Surfing Protection) - C:\Users\Anders\AppData\Local\Google\Chrome\User Data\Default\Extensions\nfengeggddojhakldhlpjdlddgkkjkdd\1.0.0_0
CHR Extension: (Google Wallet) - C:\Users\Anders\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_1
CHR HKLM-x32\...\Chrome\Extension: [nfengeggddojhakldhlpjdlddgkkjkdd] - C:\Program Files (x86)\IObit\Surfing Protection\BrowerProtect\ASC_GhromePlugin.crx
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Services (Whitelisted) =================

R2 AdvancedSystemCareService7; C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASCService.exe [878368 2013-10-25] (IObit)
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe [1337752 2013-09-12] (ESET)
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2151200 2013-10-25] (IObit)
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn\x64\LMIGuardianSvc.exe [376144 2013-10-24] (LogMeIn, Inc.)
R2 LMIMaint; C:\Program Files (x86)\LogMeIn\x64\RaMaint.exe [226640 2013-10-24] (LogMeIn, Inc.)
R2 LogMeIn; C:\Program Files (x86)\LogMeIn\x64\LogMeIn.exe [407424 2013-04-30] (LogMeIn, Inc.)
R2 MSSQL$MYMOVIES; c:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3921880 2013-10-15] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1042272 2013-09-20] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171416 2013-09-13] (Safer-Networking Ltd.)
R2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1228504 2013-11-04] (Secunia)
R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [660184 2013-11-04] (Secunia)

==================== Drivers (Whitelisted) ====================

R3 cbfs3; C:\Windows\System32\DRIVERS\cbfs3.sys [352144 2012-04-09] (EldoS Corporation)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [239320 2013-09-17] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [168256 2013-09-17] (ESET)
R2 epfw; C:\Windows\System32\DRIVERS\epfw.sys [220232 2013-09-17] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [44120 2013-09-17] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [62136 2013-09-17] (ESET)
R2 LMIInfo; C:\Program Files (x86)\LogMeIn\x64\RaInfo.sys [16056 2013-04-30] (LogMeIn, Inc.)
S4 LMIRfsClientNP; No ImagePath
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-11-04] (Secunia)
S3 pwdrvio; C:\Windows\system32\pwdrvio.sys [19032 2012-08-20] ()
S3 pwdspio; C:\Windows\system32\pwdspio.sys [12384 2012-08-20] ()
S3 SiBulk; C:\Windows\System32\DRIVERS\smartwi.sys [29432 2011-09-05] (SmartWi International)
R0 SmartDefragDriver; C:\Windows\System32\Drivers\SmartDefragDriver.sys [17720 2013-05-22] ()
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [564824 2013-07-28] (Duplex Secure Ltd.)
R3 SSCBFS3; C:\Windows\System32\DRIVERS\sscbfs3.sys [347904 2013-01-30] (EldoS Corporation)
U5 edevmon; C:\Windows\System32\Drivers\edevmon.sys [239296 2013-09-17] (ESET)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]
S3 tsusbhub; system32\drivers\tsusbhub.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-16 11:54 - 2013-12-16 11:54 - 00020314 _____ C:\Users\Anders\Desktop\FRST.txt
2013-12-16 11:54 - 2013-12-16 11:54 - 00000000 ____D C:\FRST
2013-12-16 11:53 - 2013-12-16 11:53 - 01927940 _____ (Farbar) C:\Users\Anders\Desktop\FRST64.exe
2013-12-16 11:51 - 2013-12-16 11:51 - 00000056 _____ C:\Windows\setupact.log
2013-12-16 11:51 - 2013-12-16 11:51 - 00000000 _____ C:\Windows\setuperr.log
2013-12-16 11:50 - 2013-12-16 11:50 - 00000858 _____ C:\Windows\PFRO.log
2013-12-15 22:12 - 2009-02-18 11:40 - 00109851 _____ C:\Users\Anders\Desktop\A.Time.To.Kill.1996.720p.BluRay.x264-SiNNERS.srt
2013-12-15 14:35 - 2013-12-15 14:35 - 00000364 _____ C:\Users\Anders\Sti_Trace.log
2013-12-15 14:16 - 2013-12-15 21:23 - 00000000 ____D C:\Users\Anders\Desktop\1
2013-12-15 12:45 - 2013-12-15 12:45 - 00000000 ____D C:\Program Files (x86)\AdwCleaner
2013-12-15 12:41 - 2013-12-16 00:46 - 00000000 ____D C:\AdwCleaner
2013-12-12 13:18 - 2013-12-12 13:18 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-12 12:37 - 2013-12-12 12:37 - 00003166 _____ C:\Windows\System32\Tasks\SmartDefragUpdate
2013-12-12 12:37 - 2013-05-22 18:49 - 00032600 _____ (IObit) C:\Windows\system32\SmartDefragBootTime.exe
2013-12-12 12:37 - 2013-05-22 18:49 - 00017720 _____ C:\Windows\system32\Drivers\SmartDefragDriver.sys
2013-12-12 12:02 - 2013-12-12 12:02 - 00000000 ____D C:\Program Files (x86)\Junkware Removal Tool
2013-12-12 11:54 - 2013-12-15 16:05 - 00000000 ____D C:\Program Files (x86)\Hitman Pro
2013-12-11 13:37 - 2013-05-10 06:56 - 14631424 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2013-12-11 13:37 - 2013-05-10 06:56 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2013-12-11 13:37 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2013-12-11 13:37 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2013-12-11 13:24 - 2013-11-12 03:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-12-11 13:24 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-12-11 13:24 - 2013-11-02 03:28 - 01494528 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-11 13:24 - 2013-11-02 03:28 - 01188864 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-11 13:24 - 2013-11-02 03:28 - 00134144 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-12-11 13:24 - 2013-11-02 03:26 - 09073152 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-11 13:24 - 2013-11-02 03:26 - 00735232 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-11 13:24 - 2013-11-02 03:26 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-12-11 13:24 - 2013-11-02 03:25 - 12295168 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-11 13:24 - 2013-11-02 03:25 - 02458112 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-11 13:24 - 2013-11-02 03:25 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-11 13:24 - 2013-11-02 03:25 - 00064512 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-11 13:24 - 2013-11-02 03:07 - 01232896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-12-11 13:24 - 2013-11-02 03:07 - 00981504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-12-11 13:24 - 2013-11-02 03:07 - 00132096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-12-11 13:24 - 2013-11-02 03:04 - 06039552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-12-11 13:24 - 2013-11-02 03:04 - 00627712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-12-11 13:24 - 2013-11-02 03:04 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-12-11 13:24 - 2013-11-02 03:04 - 00048128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-12-11 13:24 - 2013-11-02 03:03 - 11020800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-12-11 13:24 - 2013-11-02 03:03 - 02078208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-12-11 13:24 - 2013-11-02 03:03 - 00176640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-12-11 13:24 - 2013-11-02 02:30 - 01638912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-11 13:24 - 2013-11-02 02:13 - 01638912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-12-11 13:24 - 2013-10-30 03:32 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2013-12-11 13:24 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll
2013-12-11 13:24 - 2013-10-30 02:24 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-11 13:24 - 2013-10-19 03:18 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-11 13:24 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2013-12-11 13:23 - 2013-10-12 03:32 - 00150016 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-11 13:23 - 2013-10-12 03:31 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-11 13:23 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx
2013-12-11 13:23 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2013-12-11 13:23 - 2013-10-12 02:33 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2013-12-11 13:23 - 2013-10-12 02:33 - 00156160 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2013-12-11 13:23 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe
2013-12-11 13:23 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe
2013-12-11 13:23 - 2013-10-04 03:16 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2013-12-11 13:23 - 2013-10-04 02:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2013-12-10 23:44 - 2013-12-16 02:02 - 00000000 ____D C:\ProgramData\LogMeIn
2013-12-10 23:44 - 2013-12-10 23:51 - 00000000 ____D C:\Program Files (x86)\LogMeIn
2013-12-10 23:44 - 2013-12-10 23:44 - 00001024 _____ C:\.rnd
2013-12-10 23:44 - 2013-12-10 23:44 - 00000000 ____D C:\Users\Anders\AppData\Local\LogMeIn
2013-12-10 23:44 - 2013-10-24 12:41 - 00107368 _____ (LogMeIn, Inc.) C:\Windows\system32\LMIRfsClientNP.dll
2013-12-10 23:44 - 2013-10-24 12:40 - 00092488 _____ (LogMeIn, Inc.) C:\Windows\system32\LMIinit.dll
2013-12-10 23:44 - 2013-10-24 12:40 - 00035656 _____ (LogMeIn, Inc.) C:\Windows\system32\LMIport.dll
2013-12-10 23:44 - 2013-04-30 10:57 - 00072216 _____ (LogMeIn, Inc.) C:\Windows\system32\Drivers\LMIRfsDriver.sys
2013-12-01 00:12 - 2013-12-01 00:12 - 00000000 ____D C:\Users\Anders\AppData\Roaming\Oracle
2013-12-01 00:12 - 2013-10-08 07:51 - 00873384 _____ (Oracle Corporation) C:\Windows\SysWOW64\npdeployJava1.dll
2013-12-01 00:12 - 2013-10-08 07:51 - 00796072 _____ (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll
2013-12-01 00:11 - 2013-10-08 07:50 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-12-01 00:11 - 2013-10-08 07:46 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-12-01 00:11 - 2013-10-08 07:46 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-12-01 00:11 - 2013-10-08 07:46 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-12-01 00:10 - 2013-12-01 00:11 - 00004746 _____ C:\Windows\SysWOW64\jupdate-1.7.0_45-b18.log
2013-11-30 23:52 - 2013-11-30 23:52 - 00000000 ____D C:\Windows\ERUNT
2013-11-30 23:50 - 2013-11-30 23:52 - 00000000 ____D C:\ProgramData\HitmanPro
2013-11-30 14:25 - 2013-11-30 14:25 - 11617588 _____ C:\Users\Anders\Documents\Extreme train surfer - Snotr.mp4
2013-11-30 14:17 - 2013-11-30 14:17 - 00000000 ____D C:\Users\Anders\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FormatFactory
2013-11-30 14:17 - 2013-11-30 14:17 - 00000000 ____D C:\Program Files (x86)\FormatFactory
2013-11-30 13:58 - 2013-11-30 13:58 - 00000000 ____D C:\Users\Anders\AppData\Roaming\MPEG Streamclip
2013-11-27 17:08 - 2013-12-16 01:13 - 00000994 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA1ceeb8afac3b90b.job
2013-11-27 17:08 - 2013-11-27 17:08 - 00003990 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA1ceeb8afac3b90b
2013-11-23 14:59 - 2013-11-23 14:59 - 00003488 _____ C:\Windows\System32\Tasks\Starta Mullvad
2013-11-22 20:44 - 2013-12-15 21:26 - 00000000 ____D C:\Users\Anders\AppData\Local\SugarSync
2013-11-22 20:44 - 2013-11-22 20:44 - 00000000 ____D C:\Program Files (x86)\SugarSync
2013-11-22 20:44 - 2013-01-30 13:12 - 00225024 _____ (EldoS Corporation) C:\Windows\SysWOW64\SSCbFsNetRdr3.dll
2013-11-22 20:44 - 2013-01-30 13:12 - 00192256 _____ (EldoS Corporation) C:\Windows\system32\SSCbFsMntNtf3.dll
2013-11-22 20:44 - 2013-01-30 13:12 - 00159488 _____ (EldoS Corporation) C:\Windows\SysWOW64\SSCbFsMntNtf3.dll
2013-11-22 20:44 - 2013-01-30 13:12 - 00143104 _____ (EldoS Corporation) C:\Windows\system32\SSCbFsNetRdr3.dll
2013-11-22 20:44 - 2013-01-30 13:11 - 00347904 _____ (EldoS Corporation) C:\Windows\system32\Drivers\sscbfs3.sys
2013-11-22 15:50 - 2013-12-01 00:23 - 00001197 _____ C:\Users\Anders\AppData\Roaming\Microsoft\Windows\Start Menu\Uninstall Programs.lnk
2013-11-22 12:25 - 2013-11-15 23:20 - 00000000 ____D C:\Program Files (x86)\Tor Browser
2013-11-16 22:18 - 2013-12-12 22:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-16 21:22 - 2013-11-20 00:44 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-11-16 21:22 - 2013-11-16 21:23 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2013-11-16 21:22 - 2013-11-16 21:22 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2013-11-16 21:22 - 2013-09-20 10:49 - 00021040 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean64.exe

==================== One Month Modified Files and Folders =======

2013-12-16 11:54 - 2013-12-16 11:54 - 00020314 _____ C:\Users\Anders\Desktop\FRST.txt
2013-12-16 11:54 - 2013-12-16 11:54 - 00000000 ____D C:\FRST
2013-12-16 11:54 - 2011-08-26 01:43 - 01564624 _____ C:\Windows\WindowsUpdate.log
2013-12-16 11:53 - 2013-12-16 11:53 - 01927940 _____ (Farbar) C:\Users\Anders\Desktop\FRST64.exe
2013-12-16 11:51 - 2013-12-16 11:51 - 00000056 _____ C:\Windows\setupact.log
2013-12-16 11:51 - 2013-12-16 11:51 - 00000000 _____ C:\Windows\setuperr.log
2013-12-16 11:51 - 2013-08-11 21:03 - 00000000 ____D C:\Program Files (x86)\Mullvad
2013-12-16 11:51 - 2013-05-10 14:41 - 00000990 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-16 11:51 - 2011-12-01 22:57 - 00000266 _____ C:\Windows\Tasks\AutoKMS.job
2013-12-16 11:51 - 2011-01-17 23:32 - 00000316 _____ C:\Windows\Tasks\GlaryInitialize.job
2013-12-16 11:51 - 2011-01-17 12:42 - 00000000 ____D C:\Windows\Panther
2013-12-16 11:51 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-16 11:50 - 2013-12-16 11:50 - 00000858 _____ C:\Windows\PFRO.log
2013-12-16 02:02 - 2013-12-10 23:44 - 00000000 ____D C:\ProgramData\LogMeIn
2013-12-16 02:01 - 2011-01-17 22:40 - 00000000 ____D C:\Users\Anders\AppData\Roaming\uTorrent
2013-12-16 01:59 - 2012-11-13 12:43 - 00000868 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-16 01:13 - 2013-11-27 17:08 - 00000994 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA1ceeb8afac3b90b.job
2013-12-16 00:46 - 2013-12-15 12:41 - 00000000 ____D C:\AdwCleaner
2013-12-15 22:37 - 2013-08-15 21:00 - 00000000 ____D C:\Users\Anders\AppData\Roaming\vlc
2013-12-15 22:34 - 2011-01-17 23:22 - 00000000 ____D C:\ProgramData\Adobe
2013-12-15 22:34 - 2011-01-17 15:04 - 00000000 ____D C:\Users\Anders\AppData\Roaming\Adobe
2013-12-15 22:15 - 2011-01-17 15:41 - 00713942 _____ C:\Windows\system32\perfh01D.dat
2013-12-15 22:15 - 2011-01-17 15:41 - 00161870 _____ C:\Windows\system32\perfc01D.dat
2013-12-15 22:15 - 2009-07-14 06:13 - 01722340 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-15 21:26 - 2013-11-22 20:44 - 00000000 ____D C:\Users\Anders\AppData\Local\SugarSync
2013-12-15 21:23 - 2013-12-15 14:16 - 00000000 ____D C:\Users\Anders\Desktop\1
2013-12-15 18:00 - 2011-07-02 13:55 - 00000468 _____ C:\Windows\Tasks\ParetoLogic Registration.job
2013-12-15 16:05 - 2013-12-12 11:54 - 00000000 ____D C:\Program Files (x86)\Hitman Pro
2013-12-15 14:35 - 2013-12-15 14:35 - 00000364 _____ C:\Users\Anders\Sti_Trace.log
2013-12-15 14:35 - 2011-01-17 03:49 - 00000000 ____D C:\Users\Anders
2013-12-15 13:43 - 2009-07-14 05:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-15 13:43 - 2009-07-14 05:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-15 13:36 - 2011-05-14 21:39 - 00000000 ____D C:\Program Files (x86)\Canon
2013-12-15 13:36 - 2011-01-17 22:53 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-12-15 12:45 - 2013-12-15 12:45 - 00000000 ____D C:\Program Files (x86)\AdwCleaner
2013-12-13 19:09 - 2012-10-21 13:40 - 00000000 ____D C:\Users\Anders\Documents\Musik
2013-12-12 22:31 - 2013-11-16 22:18 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-12-12 15:53 - 2013-04-07 01:30 - 00000000 ____D C:\Users\Anders\AppData\Roaming\Spotify
2013-12-12 13:38 - 2013-04-07 01:30 - 00000000 ____D C:\Users\Anders\AppData\Local\Spotify
2013-12-12 13:18 - 2013-12-12 13:18 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-12 12:37 - 2013-12-12 12:37 - 00003166 _____ C:\Windows\System32\Tasks\SmartDefragUpdate
2013-12-12 12:37 - 2011-01-17 22:56 - 00000000 ____D C:\Program Files (x86)\IObit
2013-12-12 12:02 - 2013-12-12 12:02 - 00000000 ____D C:\Program Files (x86)\Junkware Removal Tool
2013-12-12 11:49 - 2011-03-27 20:28 - 00000000 ____D C:\Users\Anders\Documents\Övrigt
2013-12-11 17:04 - 2012-11-17 21:47 - 00000000 ____D C:\Windows\rescache
2013-12-11 13:39 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2013-12-11 13:38 - 2009-07-14 05:45 - 00419464 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-11 13:36 - 2011-01-21 23:13 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-12-11 13:35 - 2013-07-15 23:17 - 00000000 ____D C:\Windows\system32\MRT
2013-12-11 13:33 - 2011-01-17 15:35 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-12-11 10:24 - 2013-11-03 21:24 - 00000000 ____D C:\ProgramData\ProductData
2013-12-10 23:51 - 2013-12-10 23:44 - 00000000 ____D C:\Program Files (x86)\LogMeIn
2013-12-10 23:44 - 2013-12-10 23:44 - 00001024 _____ C:\.rnd
2013-12-10 23:44 - 2013-12-10 23:44 - 00000000 ____D C:\Users\Anders\AppData\Local\LogMeIn
2013-12-10 22:59 - 2012-11-13 12:43 - 00003806 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-12-10 22:59 - 2012-03-31 20:30 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-12-10 22:59 - 2011-05-21 12:43 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-12-07 19:08 - 2011-01-17 23:32 - 00000408 _____ C:\Windows\Tasks\GlaryUpdate.job
2013-12-01 00:23 - 2013-11-22 15:50 - 00001197 _____ C:\Users\Anders\AppData\Roaming\Microsoft\Windows\Start Menu\Uninstall Programs.lnk
2013-12-01 00:12 - 2013-12-01 00:12 - 00000000 ____D C:\Users\Anders\AppData\Roaming\Oracle
2013-12-01 00:12 - 2011-01-17 22:50 - 00000000 ____D C:\Program Files (x86)\Java
2013-12-01 00:11 - 2013-12-01 00:10 - 00004746 _____ C:\Windows\SysWOW64\jupdate-1.7.0_45-b18.log
2013-12-01 00:11 - 2013-11-15 13:11 - 00000000 ____D C:\ProgramData\Oracle
2013-11-30 23:52 - 2013-11-30 23:52 - 00000000 ____D C:\Windows\ERUNT
2013-11-30 23:52 - 2013-11-30 23:50 - 00000000 ____D C:\ProgramData\HitmanPro
2013-11-30 14:25 - 2013-11-30 14:25 - 11617588 _____ C:\Users\Anders\Documents\Extreme train surfer - Snotr.mp4
2013-11-30 14:17 - 2013-11-30 14:17 - 00000000 ____D C:\Users\Anders\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FormatFactory
2013-11-30 14:17 - 2013-11-30 14:17 - 00000000 ____D C:\Program Files (x86)\FormatFactory
2013-11-30 13:58 - 2013-11-30 13:58 - 00000000 ____D C:\Users\Anders\AppData\Roaming\MPEG Streamclip
2013-11-29 16:10 - 2011-06-25 21:16 - 00000000 ____D C:\Users\Anders\AppData\Roaming\Dropbox
2013-11-29 15:56 - 2011-06-25 21:18 - 00000000 ___RD C:\Users\Anders\Documents\Dropbox
2013-11-27 17:08 - 2013-11-27 17:08 - 00003990 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA1ceeb8afac3b90b
2013-11-27 17:08 - 2013-05-10 14:41 - 00003738 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-11-27 16:57 - 2013-10-18 09:49 - 01696920 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-11-23 14:59 - 2013-11-23 14:59 - 00003488 _____ C:\Windows\System32\Tasks\Starta Mullvad
2013-11-23 02:17 - 2013-09-28 13:10 - 00000000 ____D C:\Users\Anders\Documents\Resa
2013-11-22 20:44 - 2013-11-22 20:44 - 00000000 ____D C:\Program Files (x86)\SugarSync
2013-11-20 00:44 - 2013-11-16 21:22 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-11-18 21:44 - 2013-07-29 20:48 - 00000000 ____D C:\Users\Public\Documents\Bilder
2013-11-16 22:19 - 2013-05-01 13:22 - 00000000 ____D C:\Users\Anders\AppData\Roaming\Mozilla
2013-11-16 21:23 - 2013-11-16 21:22 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2013-11-16 21:22 - 2013-11-16 21:22 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2013-11-16 21:17 - 2011-01-17 22:48 - 00000000 ____D C:\Program Files (x86)\Secunia

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


testsigning: ==> Check for possible unsigned rootkit driver <===== ATTENTION!


nointegritychecks: ==> Integrity Checks is disabled <===== ATTENTION!


LastRegBack: 2013-12-10 00:36

==================== End Of Log ============================

 

 

Edited December 16, 2013 by neo

[Cecilia]

Tänkte inte på det förut men en del personer här i forumet gillar om du lägger loggar inom Spoiler-taggar (knappen till vänster om rullgardinsmenyn Font).

 

1. Starta Anteckningar.
Kopiera alla rader i rutan:

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://se.search.yah...r=spigot-yhp-ie
SearchScopes: HKCU - DefaultScope {C0B38052-9340-453B-A0F7-8D77D506613A} URL = http://se.search.yah...p={searchTerms}
SearchScopes: HKCU - {C0B38052-9340-453B-A0F7-8D77D506613A} URL = http://se.search.yah...p={searchTerms}
FF Homepage: hxxp://se.search.yahoo.com/?type=198484&fr=spigot-yhp-ff
FF Keyword.URL: hxxp://se.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=198484&p=
CHR RestoreOnStartup: "hxxp://www.google.se/", "hxxp://se.search.yahoo.com/?type=198484&fr=spigot-yhp-ch"
CHR DefaultSearchKeyword: yahoo.com search
CHR DefaultSearchProvider: Yahoo
CHR DefaultSearchURL: http://se.search.yah...p={searchTerms}

och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.
Spara filen på skrivbordet med namnet fixlist.txt.

Starta FRST som finns på skrivbordet.
Klicka på knappen Fix.
Vänta tills programmet är klart.

Programmet skapar en logg Fixlog.txt på skrivbordet.
Klistra in innehållet i den i ditt svar.

 

2. Är följande något du ändrat själv eller är det ett skadligt program som gjort det för att sänka säkerheten i datorn?

testsigning: ==> Check for possible unsigned rootkit driver <===== ATTENTION!
nointegritychecks: ==> Integrity Checks is disabled <===== ATTENTION!

 

3. Skanna datorn online på http://www.eset.com/onlinescan/
För att inte skannern ska ta för lång tid på sig stäng av ditt antivirusprogram under tiden.

Avbocka alternativet Remove found threats
Bocka för Scan Archives

Klicka på Advanced Settings
Bocka för:
Scan for potentially unwanted applications
Scan for potentially unsafe applications
Enable Anti-Stealth Technology

Klicka på Scan

När skanningen är klar klicka på List of threats found, följt av Export to a text file. Spara till en fil på skrivbordet, öppna filen, kopiera resultatet och klistra sedan in det i ditt svar.

[neo]

Ok, ska använda spoiler taggar i fortsättningen, här är loggen:

 

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 16-12-2013 02
Ran by Anders at 2013-12-16 14:57:49 Run:1
Running from C:\Users\Anders\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://se.search.yah...r=spigot-yhp-ie
SearchScopes: HKCU - DefaultScope {C0B38052-9340-453B-A0F7-8D77D506613A} URL = http://se.search.yah...p={searchTerms}
SearchScopes: HKCU - {C0B38052-9340-453B-A0F7-8D77D506613A} URL = http://se.search.yah...p={searchTerms}
FF Homepage: hxxp://se.search.yahoo.com/?type=198484&fr=spigot-yhp-ff
FF Keyword.URL: hxxp://se.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=198484&p=
CHR RestoreOnStartup: "hxxp://www.google.se/", "hxxp://se.search.yahoo.com/?type=198484&fr=spigot-yhp-ch"
CHR DefaultSearchKeyword: yahoo.com search
CHR DefaultSearchProvider: Yahoo
CHR DefaultSearchURL: http://se.search.yah...p={searchTerms}
*****************

HKCU\Software\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value deleted successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C0B38052-9340-453B-A0F7-8D77D506613A} => Key deleted successfully.
HKCR\CLSID\{C0B38052-9340-453B-A0F7-8D77D506613A} => Key not found.
Firefox homepage deleted successfully.
Firefox Keyword.URL deleted successfully.
CHR RestoreOnStartup: "hxxp://www.google.se/", "hxxp://se.search.yahoo.com/?type=198484&fr=spigot-yhp-ch" ==> The Chrome "Settings" can be used to fix the entry.
CHR DefaultSearchKeyword: yahoo.com search ==> The Chrome "Settings" can be used to fix the entry.
CHR DefaultSearchProvider: Yahoo ==> The Chrome "Settings" can be used to fix the entry.
CHR DefaultSearchURL: http://se.search.yah...p={searchTerms} ==> The Chrome "Settings" can be used to fix the entry.

==== End of Fixlog ====

 

Och här är logg från Eset skanningen:

 

C:\Program Files (x86)\FormatFactory\FFModules\Package\Ask\ApnIC.dll    a variant of Win32/Bundled.Toolbar.Ask application
C:\Program Files (x86)\FormatFactory\FFModules\Package\Ask\ApnStub.exe    a variant of Win32/Bundled.Toolbar.Ask application
C:\Program Files (x86)\FormatFactory\FFModules\Package\Ask\ApnToolbarInstaller.exe    a variant of Win32/Bundled.Toolbar.Ask application
C:\Program Files (x86)\FormatFactory\FFModules\Package\Ask\AskPIP_FF_.exe    a variant of Win32/Bundled.Toolbar.Ask.D application
C:\Program Files (x86)\FormatFactory\FFModules\Package\BaiDu\hao123inst-egypt.exe    a variant of Win32/Hao123.A application
C:\Program Files (x86)\FormatFactory\FFModules\Package\BaiDu\hao123inst-japan.exe    a variant of Win32/Hao123.A application
C:\Program Files (x86)\FormatFactory\FFModules\Package\BaiDu\hao123inst.exe    a variant of Win32/Hao123.A application

 

Har inte ändrat nåt själv gällande din fråga nr2, känner heller inte igen inställningarna.

[Cecilia]

1. Nu när det har rensats en del pröva om du inte kan gå in i Chromes inställningar och ändra vilka flikar som programmet ska starta med, sökmotor och söksida.

T ex enligt https://support.google.com/chrome/answer/95421?hl=sv

 

2. Då ser vi om FRST kan ändra de två inställningarna till standard.

Starta Anteckningar.
Kopiera alla rader i rutan:

testsigning: ==> Check for possible unsigned rootkit driver <===== ATTENTION!
nointegritychecks: ==> Integrity Checks is disabled <===== ATTENTION!

och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.
Spara filen på skrivbordet med namnet fixlist.txt.

Starta FRST som finns på skrivbordet.
Klicka på knappen Fix.
Vänta tills programmet är klart.

Programmet skapar en logg Fixlog.txt på skrivbordet.
Klistra in innehållet i den i ditt svar.

 

3. Det som Eset hittade har med programmet FormatFactory att göra och innebär att programmet försöker installera Ask Toolbar och något annat webbläsartillägg.

 

4. Hur fungerar webbläsarna nu?

[neo]

Jag prövade som du föreslog att ändra startsida i Chrome och det som händer är att när jag tar bort Yahoo sök från inställningarna och lägger till den sida jag vill ha som startsida så öppnar den ändå Yahoo sök vid nästa omstart.

Samma sak händer i Firefox.

 

Här är den nya loggen från FRST, verkade inte funka tyvärr..

 

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 16-12-2013 02
Ran by Anders at 2013-12-16 21:32:05 Run:2
Running from C:\Users\Anders\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
testsigning: ==> Check for possible unsigned rootkit driver <===== ATTENTION!
nointegritychecks: ==> Integrity Checks is disabled <===== ATTENTION!
*****************


Ett fel intr„ffade n„r det angivna dataelementet skulle tas bort.
Det gick inte att hitta elementet.

Ett fel intr„ffade n„r det angivna dataelementet skulle tas bort.
Det gick inte att hitta elementet.

==== End of Fixlog ====

 

Jag misstänker att jag fått skiten i datorn när jag installerat nåt annat program som "på köpet" har installerat sig självt, problemet är bara vilket och hur man ska få bort skiten..

 

Tack för hjälpen Cecilia, det uppskattas

Edited December 16, 2013 by neo

[Cecilia]

Ja, sådana där ändringar i webbläsarna brukar följa med något gratisprogram.

 

Hur länge har det varit så här?

Det går ju att jämföra med datumen under rubriken "=== One Month Created Files and Folders ==" i första loggen från FRST.

Esets online-skanning hittade ju en del som hade med FormFactory att göra och det ser ut som att du installerade det 30 nov. följt av att du installerade Hitman Pro några timmar senare. Om du tycker att det verkar stämma så pröva med att avinstallera FormFactory och gå sedan igenom inställningarna i Chrome en gång till. Det kan också vara viktigt att ändra samtliga 4 inställningar i Chrome samtidigt. Om du inte hade så många tillägg i Chrome skulle jag föreslå en fullständig återställning av inställningarna i Chrome men det kan ju vara lite jobbigt att installera alla tillägg igen.

 

Vad är det meningen att detta tillägg ska göra?

CHR HKLM-x32\...\Chrome\Extension: [nfengeggddojhakldhlpjdlddgkkjkdd] - C:\Program Files (x86)\IObit\Surfing Protection\BrowerProtect\ASC_GhromePlugin.crx

Är det till för att stoppa dig från att besöka skadliga webbsidor eller för att stoppa ändringar i Chromes inställningar?

 

Hur är det med Firefox och Internet Explorer nu?

 

Är din Eset Smart Security inställd på att hitta även sådant som kallas för PUP=Potentially Unwanted Programs och liknande?

Jag vet inte hur det är med det programmet men när man kör Esets online-skanner måste man bocka för det och samma sak i Avasts antivirusprogram. Gå igenom inställningarna i antivirusprogrammet och gör en fullständig skanning av datorn. Om möjligt kopiera resultatet och klistra in i ditt svar.

[JoWa]

Vad är det meningen att detta tillägg ska göra?

CHR HKLM-x32\...\Chrome\Extension: [nfengeggddojhakldhlpjdlddgkkjkdd] - C:\Program Files (x86)\IObit\Surfing Protection\BrowerProtect\ASC_GhromePlugin.crx

Är det till för att stoppa dig från att besöka skadliga webbsidor eller för att stoppa ändringar i Chromes inställningar?

Beskrivningen lyder: ”It will indicate whether one website is safe or malicious by showing this green icon  or not. Surfing Protection also provides Parent Control. You can add the URLs that you want to block access from your kids.” IObit.Com Forums: Very stubborn Surfing Protection

 

Jag kan inte hitta detta tillägg i Chrome Web Store, och i januari kommer det att bli ett krav för tillägg i Chrome för Windows: Protecting Windows users from malicious extensions. Tycks vara en nödvändig åtstramning.

[Cecilia]

Tack, JoWa

Då är det i alla fall inte det tillägget som gör att Yahoo/Spigot kommer tillbaka.

[neo]

Ja, sådana där ändringar i webbläsarna brukar följa med något gratisprogram.

 

Hur länge har det varit så här?

Det går ju att jämföra med datumen under rubriken "=== One Month Created Files and Folders ==" i första loggen från FRST.

Esets online-skanning hittade ju en del som hade med FormFactory att göra och det ser ut som att du installerade det 30 nov. följt av att du installerade Hitman Pro några timmar senare. Om du tycker att det verkar stämma så pröva med att avinstallera FormFactory och gå sedan igenom inställningarna i Chrome en gång till. Det kan också vara viktigt att ändra samtliga 4 inställningar i Chrome samtidigt. Om du inte hade så många tillägg i Chrome skulle jag föreslå en fullständig återställning av inställningarna i Chrome men det kan ju vara lite jobbigt att installera alla tillägg igen.

 

Vad är det meningen att detta tillägg ska göra?

CHR HKLM-x32\...\Chrome\Extension: [nfengeggddojhakldhlpjdlddgkkjkdd] - C:\Program Files (x86)\IObit\Surfing Protection\BrowerProtect\ASC_GhromePlugin.crx

Är det till för att stoppa dig från att besöka skadliga webbsidor eller för att stoppa ändringar i Chromes inställningar?

 

Hur är det med Firefox och Internet Explorer nu?

 

Är din Eset Smart Security inställd på att hitta även sådant som kallas för PUP=Potentially Unwanted Programs och liknande?

Jag vet inte hur det är med det programmet men när man kör Esets online-skanner måste man bocka för det och samma sak i Avasts antivirusprogram. Gå igenom inställningarna i antivirusprogrammet och gör en fullständig skanning av datorn. Om möjligt kopiera resultatet och klistra in i ditt svar.

 

Det har varit så här i ca 2-3 månader nu tror jag. Vid närmare eftertanke så är jag ganska säker på att jag missat att bocka av alternativet att installera nåt extraprogram/toolbar när jag installerade ett annat program men kan dessvärre inte komma på vilket. Det är antagligen genom detta extraprogram som problemet ligger i och det verkar ha gömt sig långt inne i systemet.

 

Jag vet att jag hade problemet redan innan jag installerade Format Factory så tror inte det har med det att göra, dock verkar ju det programmet vilja installera nån toolbar precis som du påpekade innan.

 

Jag gjorde en total återställning av inställningarna i Chrome men det hjälpte tyvärr inte..Firefox & Internet Explorer har fortfarande samma problem med startsidan.

 

Jag har nu skannat med mitt antivirus (Eset 7) och har ställt in den på att söka efter PUP men den hittade inget nytt efter att jag skannat med online skannern igår.

 

Vet att det finns några andra online skanners också, Panda bla. Ska testa med denna också och om du vet nån annan bra online skanner så får du gärna tipsa.

 

Lite frustrerande är det att det ska vara så svårt att ändra en så enkel sak som startsidan i webläsaren men iofs är det ju mitt eget fel som inte var uppmärksam från början när jag installerade programmet. Man tycker dock att efter att ha skannat med så många olika program nu att nån borde hittat skiten men tydligen är det bra gömt.

 

 

Edited December 17, 2013 by neo

[Cecilia]

Eftersom det gäller Chrome så finns det möjlighet att synka den mot "molnet" för att få samma inställningar oavsett vilken dator etc. man använder. I så fall är det möjligt att dina oönskade inställningar läses ned när du startar Chrome.

 

Kolla om det sker: https://support.google.com/chrome/answer/165139?hl=sv

[neo]

Nej, det var inte nån synkning igång på Chrome.

 

Funderade på en grej, eftersom att varje gång jag startar webläsaren/läsarna så går startsidan till Yahoo även fast jag ställt in den till nåt annat, finns det nån möjlighet att detta ligger i registret nånstans som ett värde och kanske man kunde radera det därifrån? Jag är inte alls insatt i hur det funkar men tänkte jag skulle fråga dig?

För uppenbarligen så tvingas ju webläsaren att starta med yahoo istället för den sida jag valt så det känns som att det ligger gömt nånstans och att man kanske kunde söka på vilka inställningar i datorn som på nåt vis är kopplat till Yahoo..eller?

 

 

[Cecilia]

Hur är det med Firefox och Internet Explorer nu?

 

Så vitt jag vet använder inte Chrome registret utan har sin egen mapp med inställningar någonstans och det är där man ändrar när man ändrar inifrån Chrome.

 

Gör en ren start och se om det efter det går att få inställningarna att fastna:

 

Steg 1. Ställ in datorn för en så kallad Clean Boot
1. Klicka på Start-knappen och skriv in MSCONFIG i fältet "Sök bland program och filer" (Windows7). Tryck på Enter.
2. Välj första fliken.
3. Klicka sen på "Selektiv start".
4. Bocka ur alternativet "Läs in autostartobjekt".
5. Välj fliken "Tjänster".
6. Bocka för alternativet "Dölj Alla Microsoft Tjänster".
7. Klicka på "Inaktivera alla".
8. Klicka nu på Verkställ och OK.
9. Starta om datorn.

Steg 2. Kolla
1. Starta Chrome och ändra samtliga inställningar.
2. Stäng Chrome.
3. Starta Chrome och kolla

Steg 3. Återställ datorn till Normal Start
1. Starta MSCONFIG på samma sätt som i Steg 1.
2. Välj första fliken.
3. Klicka sen på "Normal start".
4. Klicka nu på Verkställ och OK.
5. Starta om datorn.

Edited December 17, 2013 by Cecilia

[neo]

Nu har jag hittat problemet

 

Jag gick först in i msconfig och följde guiden ovan, stängde av allt och efter omstart så funkade det plötsligt att ändra startsidan till den sida jag ville ha & Yahoo syntes inte till.

Förstod då att det var nån av tjänsterna i autostarten som var boven i dramat, kollade igenom listan och 2st såg misstänksamma ut.

1. Advanced System Care 7

2. LiveUpdate

 

Båda dessa är från tillverkaren iObit och jag prövade först att plocka bort "LiveUpdate" men då kvarstod fortfarande problemet, testade istället att plocka bort "Advanced System Care 7" och då funkade det, äntligen!

 

Så det första jag gjorde var att avinstallera det programmet helt & hållet, får hitta nåt annat liknande program istället.

 

Tusen tack Cecilia för all hjälp! Det är tur att det finns så duktiga & hjälpsamma personer som är villiga att leta lösningar

 

 

[gsb]

Du har uppenbarligen installerat något som ställt till det för dig?

 

 

Citerar mig själv...

 

Personligen har jag inte ett enda "systemunderhållsprogram" installerat, är som gjort för problem. Nar datorn börjar bli seg eller underligheter uppkommer (mycket sällan) installerar jag helt enkelt om datorn och har ett fräscht system.

 

Ett annat alternativ är att provköra allt i en virtuell maskin i ex.vis VirtualBox

[Cecilia]

1. Stäng alla program, inklusive webbläsare.
Dubbelklicka på AdwCleaner för att starta programmet.
Klicka på Uninstall-knappen.

2. Ladda ner avinstallationsprogrammet OTC till Skrivbordet. http://oldtimer.geekstogo.com/OTC.exe
Dubbelklicka på filen för att starta programmet.
Tryck på knappen CleanUp! och FRST kommer att avinstalleras efter en omstart av datorn. Ta bort eventuella loggar.