Dragit på mig virus och behöver hjälp!

Permalänk

Dragit på mig virus och behöver hjälp!

Hejsan SweClockers.

För första gången sedan jag var en liten grabb har jag nu fått virus och får inte riktig bukt på det. Kommer till er och ber om hjälp.

Hur det startade: Jag hade datorn på över natten idag/igår och vaknade nu med 4-5 popups från windows som skrev om minnesoverload och coinminers.

Vad jag ser av problemet just nu: Var 5:te sekund i aktivitetshandlaren (under processer) dyker det upp 4st "Conhost.exe" som sedan försvinner snabbt innan man hinner röra dem. Samtidigt poppar "reg.exe *32" upp 4-5st samtidigt och försvinner.
Jag kan inte heller röra regedit, för den kryssas automatiskt ner av den här skiten.

Googlar jag problemet finns det så mycket självklar skit som bara försöker lura än om problemet så jag kommer nu i stället till er.

Snälla förklara för mig hur jag ska gå tillväga! <3

EDIT: Är det ens safe att använda datorn nu tillsvidare? Gör jag bara problemet värre?

Mvh
Josef

Permalänk
Medlem

varit inne på några skumma sidor på sistone?

Visa signatur

MODERMODEM: Asus ROG Strix Z270E Gaming | i7 7700K | Corsair Hydro H110 | Kingston HyperX Savage 32GB DDR4 RAM | Asus GeForce RTX 3060 Ti TUF OC | Crucial BX100 500GB SSD | Phanteks Enthoo EVOLV | SilverStone Strider Evolution 1200W |

Permalänk
Medlem

Gå in i felsäkert läge med nätverk, tanka malwarebytes och kör en full scanning

Permalänk
Skrivet av jocke92:

Gå in i felsäkert läge med nätverk, tanka malwarebytes och kör en full scanning

Detta känns som en lite väl simpel lösning för att bli av med problemet?
Vad är skillnaden på malwarebytes och AVG som jag redan använder?

Permalänk

Varför inte prova tipsen istället för att ifrågasätta?
Malwarebytes riktar sig till precis som namnet antyder malware och liknande. AVG är främst anti-virusprogramvara.
Om inget annat funkar så är det formatering och ominstallation utav windows som gäller.

Permalänk
Skrivet av twebbas:

Varför inte prova tipsen istället för att ifrågasätta?
Malwarebytes riktar sig till precis som namnet antyder malware och liknande. AVG är främst anti-virusprogramvara.
Om inget annat funkar så är det formatering och ominstallation utav windows som gäller.

Självklart. Men jag är inte den som laddar ner något utan att veta nåpot om det Så tack för infon, ska testa detta!

Permalänk
Medlem

Finns bara en bra lösning på virus enligt mig: Formatera om datorn, tar 30min sen är du rdy igen!

Visa signatur

| Windows 10 64-bit Pro | Asus 24" LED VG248QE 144HZ (2st) | EVGA GeForce GTX 780 3GB PhysX CUDA | Intel Core i5-4670K | MSI Z87-G45 Gaming, Socket-1150 | Corsair SSD Force Series GS 240GB 2.5" | Fractal Design Define R4 Black Pearl | Crucial DDR3 BallistiX Tactical 16GB 1600MHz CL9 2x8GB | Cooler Master V850 850W PSU | ASUS Xonar DGX | Noctua NH-U14S CPU Kylare | CM Storm QuickFire TK Keyboard Brown | Ace Laser Gaming Mouse EDGE 3200 | QPAD XXXL |

Permalänk
Skrivet av Moli:

Finns bara en bra lösning på virus enligt mig: Formatera om datorn, tar 30min sen är du rdy igen!

Men jag äger tyvärr ingen extern hårddisk att slänga in allt jag vill spara på
Annars hade jag gjort det direkt.
Jag vågar heller inte dra in det över nätverket till en bärbar dator om jag nu har virus.. Låter för risky.

Permalänk
Medlem

Du kan också testa med att ladda ner Microsoft Security Scanner på en USB-sticka skapad på annan dator, starta i felsäkert läge och sätt i stickan. Billigt (gratis) och ofarligt. Den yxade bort virus på en kompis dator, som hans vanliga virusprogram inte hade hittat.

Visa signatur

Chassi: NZXT Phantom 530 / SSD: Intel 520 240GB / HDD: Seagate 7200RPM 2TB x2 / CPU: i5 2500K @ 4,7 Ghz / Kylning: Noctua NH-U12P push/pull / GPU: 2x MSI GTX 780 Twin Frozr SLI / PSU: Corsair AX850 / MB: ASUS P8P67 Deluxe / RAM: Corsair 2x8GB 2133 mhz / OS: W11, Ubuntu / Mus: Logitech G602 / TB: Logitech UltraX Premium / Ljud: Sennheiser HD 598, Skärm: ACER Predator XB271HUA.

Permalänk
Medlem
Skrivet av Timmermannen:

Detta känns som en lite väl simpel lösning för att bli av med problemet?
Vad är skillnaden på malwarebytes och AVG som jag redan använder?

Känner malwarebytes till viruset och dess problem klarar det av att lösa problemet.
Malwarebytes är ett bättre genomsökningsverktyg och jobbar på ett annat sätt än antiviruset. Det viktiga är att viruset inte körs när man gör genomsökningen. Eftersom man inte kan radera program (viruset) när det körs.

Permalänk
Skrivet av jocke92:

Känner malwarebytes till viruset och dess problem klarar det av att lösa problemet.
Malwarebytes är ett bättre genomsökningsverktyg och jobbar på ett annat sätt än antiviruset. Det viktiga är att viruset inte körs när man gör genomsökningen. Eftersom man inte kan radera program (viruset) när det körs.

Alright. Jag har nu gjort detta 3 gånger. På full scan har nu datorn freezat helt 3 alla tre gånger efter 15min+ tid har scanats?? Kan inte fullföra scanen alltså..?
Men av det jag hinner se så hittar den 23 infekterade filer/saker. Kan jag ta bort dessa med malwarebytes? Isf kanske jag ska avbryta efter de hittat de 23 (som de gjort varje scan) och iaf få bort dem.

Permalänk
Medlem
Skrivet av Timmermannen:

Alright. Jag har nu gjort detta 3 gånger. På full scan har nu datorn freezat helt 3 alla tre gånger efter 15min+ tid har scanats?? Kan inte fullföra scanen alltså..?
Men av det jag hinner se så hittar den 23 infekterade filer/saker. Kan jag ta bort dessa med malwarebytes? Isf kanske jag ska avbryta efter de hittat de 23 (som de gjort varje scan) och iaf få bort dem.

ja, prova att avbryta.

Permalänk
Medlem
Skrivet av Timmermannen:

Alright. Jag har nu gjort detta 3 gånger. På full scan har nu datorn freezat helt 3 alla tre gånger efter 15min+ tid har scanats?? Kan inte fullföra scanen alltså..?
Men av det jag hinner se så hittar den 23 infekterade filer/saker. Kan jag ta bort dessa med malwarebytes? Isf kanske jag ska avbryta efter de hittat de 23 (som de gjort varje scan) och iaf få bort dem.

Scanar du i felsäkert läge?

Om inte så gör det, utan nätverk.

Edit:

Kan även prova deras "chameleon" som inte skall blockeras av virus/malware.
https://www.malwarebytes.org/chameleon/

Permalänk
Medlem
Skrivet av Timmermannen:

Men jag äger tyvärr ingen extern hårddisk att slänga in allt jag vill spara på
Annars hade jag gjort det direkt.
Jag vågar heller inte dra in det över nätverket till en bärbar dator om jag nu har virus.. Låter för risky.

Själv kör jag med molntjänster, slipper man synka material mellan datorer och slipper tänka på sådant här när det väl inträffar.
Dock samlar jag inte längre material på hög, lever efter "allt finns på nätet ändå när jag behöver det"
Google har 15GB gratis där du kan ladda upp material.
Har du mer, skulle jag nog ändå satsa på Google, de har ju sänkt priset till 2 dollar/månaden för 100GB.

Visa signatur

| Windows 10 64-bit Pro | Asus 24" LED VG248QE 144HZ (2st) | EVGA GeForce GTX 780 3GB PhysX CUDA | Intel Core i5-4670K | MSI Z87-G45 Gaming, Socket-1150 | Corsair SSD Force Series GS 240GB 2.5" | Fractal Design Define R4 Black Pearl | Crucial DDR3 BallistiX Tactical 16GB 1600MHz CL9 2x8GB | Cooler Master V850 850W PSU | ASUS Xonar DGX | Noctua NH-U14S CPU Kylare | CM Storm QuickFire TK Keyboard Brown | Ace Laser Gaming Mouse EDGE 3200 | QPAD XXXL |

Permalänk
Skrivet av MacAllan:

Scanar du i felsäkert läge?

Om inte så gör det, utan nätverk.

Edit:

Kan även prova deras "chameleon" som inte skall blockeras av virus/malware.
https://www.malwarebytes.org/chameleon/

Jag gjorde det med nätverk och kan nu testa utan.
Ska testa chameleon med.

Permalänk
Arvid Nordqvist-mannen
Skrivet av Moli:

Finns bara en bra lösning på virus enligt mig: Formatera om datorn, tar 30min sen är du rdy igen!

Formatera tar inte 30 minuter.
Att spara det man vill ha kvar, leta fram installationsmediet (om det är förlagt), såkallat formatera (Ominstallera), Ominstallera drivrutiner, uppdatera windows, installera alla program och spel tar bra mycket längre tid än 30 min.

Permalänk
Skrivet av Moli:

Själv kör jag med molntjänster, slipper man synka material mellan datorer och slipper tänka på sådant här när det väl inträffar.
Dock samlar jag inte längre material på hög, lever efter "allt finns på nätet ändå när jag behöver det"
Google har 15GB gratis där du kan ladda upp material.
Har du mer, skulle jag nog ändå satsa på Google, de har ju sänkt priset till 2 dollar/månaden för 100GB.

Så hade jag gärna med tänkt. Men jag har en väldigt dålig lina... Om jag ska ladda hem allt jag saknar tar det så himla mycket tid..!
Om jag skulle använda deras 15 GB, skulle inte det ta apalång tid för mig att ladda upp där då om jag har 1mbit i uppladdning? Annars är det ju en bra lösning om inget av de andra här fungerar.

Permalänk
Medlem
Skrivet av tcntad:

Formatera tar inte 30 minuter.
Att spara det man vill ha kvar, leta fram installationsmediet (om det är förlagt), såkallat formatera (Ominstallera), Ominstallera drivrutiner, uppdatera windows, installera alla program och spel tar bra mycket längre tid än 30 min.

Jag formaterade och installera om min dator i tisdags. Tog fram USB med Win8, tog 8 minuter ifrån boot till Win8 var installerat. Sen tog Windows Update ca 20 minuter (sitter på 100mbit). Fick förutom det installera nVidia driv, vilket tog någon minut. Mycket längre tid tar det inte. Installera alla program/spel osv räknar jag givetvis inte med. Men om jag ska ha med det också tog det kanske en timme till, Battle.net och Steam gör att man slipper leta skivor osv, bara att tanka ner deras client. Har nog inte köpt en skiva sen första WoW spelet.

Visa signatur

| Windows 10 64-bit Pro | Asus 24" LED VG248QE 144HZ (2st) | EVGA GeForce GTX 780 3GB PhysX CUDA | Intel Core i5-4670K | MSI Z87-G45 Gaming, Socket-1150 | Corsair SSD Force Series GS 240GB 2.5" | Fractal Design Define R4 Black Pearl | Crucial DDR3 BallistiX Tactical 16GB 1600MHz CL9 2x8GB | Cooler Master V850 850W PSU | ASUS Xonar DGX | Noctua NH-U14S CPU Kylare | CM Storm QuickFire TK Keyboard Brown | Ace Laser Gaming Mouse EDGE 3200 | QPAD XXXL |

Permalänk
Medlem
Skrivet av Timmermannen:

Så hade jag gärna med tänkt. Men jag har en väldigt dålig lina... Om jag ska ladda hem allt jag saknar tar det så himla mycket tid..!
Om jag skulle använda deras 15 GB, skulle inte det ta apalång tid för mig att ladda upp där då om jag har 1mbit i uppladdning? Annars är det ju en bra lösning om inget av de andra här fungerar.

Som du säger, har man en dålig lina kan molntjänster vara mer "jobbiga" än bra. Dock skulle jag ändå rekommendera att du registrera dig för gratis utrymmet och spara det "allra" viktigaste där. Vet inte hur den här historian slutar

Visa signatur

| Windows 10 64-bit Pro | Asus 24" LED VG248QE 144HZ (2st) | EVGA GeForce GTX 780 3GB PhysX CUDA | Intel Core i5-4670K | MSI Z87-G45 Gaming, Socket-1150 | Corsair SSD Force Series GS 240GB 2.5" | Fractal Design Define R4 Black Pearl | Crucial DDR3 BallistiX Tactical 16GB 1600MHz CL9 2x8GB | Cooler Master V850 850W PSU | ASUS Xonar DGX | Noctua NH-U14S CPU Kylare | CM Storm QuickFire TK Keyboard Brown | Ace Laser Gaming Mouse EDGE 3200 | QPAD XXXL |

Permalänk

Jag blir ju för less på att malwarebytes crashar mitt i scanen.. Kommer ju ingen vart när det håller på såhär... :'((

Permalänk
Medlem
Skrivet av Timmermannen:

Jag blir ju för less på att malwarebytes crashar mitt i scanen.. Kommer ju ingen vart när det håller på såhär... :'((

Har du följt dessa steg?

1: Ladda ned MalwareBytes (free edition)
2: Installera
3: Starta datorn i felsäkert läge UTAN nätverk
4: Kör full scan
5: Ta bort alla virus som hamnade i karantän
6: Starta om datorn normalt

Permalänk
Skrivet av Navicula:

Har du följt dessa steg?

1: Ladda ned MalwareBytes (free edition)
2: Installera
3: Starta datorn i felsäkert läge UTAN nätverk
4: Kör full scan
5: Ta bort alla virus som hamnade i karantän
6: Starta om datorn normalt

Ja och jag kommer ner till steg 4, där min datorn freezar mitt under scan.

Permalänk
Arvid Nordqvist-mannen
Skrivet av Moli:

Jag formaterade och installera om min dator i tisdags. Tog fram USB med Win8, tog 8 minuter ifrån boot till Win8 var installerat. Sen tog Windows Update ca 20 minuter (sitter på 100mbit). Fick förutom det installera nVidia driv, vilket tog någon minut. Mycket längre tid tar det inte. Installera alla program/spel osv räknar jag givetvis inte med. Men om jag ska ha med det också tog det kanske en timme till, Battle.net och Steam gör att man slipper leta skivor osv, bara att tanka ner deras client. Har nog inte köpt en skiva sen första WoW spelet.

Har heller inte köpt fysiska skivor på ett bra tag.
Man får nog räkna med minst en timme för allt:)

Permalänk
Medlem

Är du säker på att det är virus/malware?
Conhost.exe är nämligen en vanlig process i windows 7 http://windows.idg.se/2.12294/1.260389/detta-ar-conhostexe

Finns visserligen ett rootkit (tror jag det är) som döljer sig med samma namn, här är lite länkar att bläddra bland.
https://www.google.se/search?hl=sv&tbo=d&output=search&sclien...

Du kan även pröva denna rootkit scaner för att se om den hittar något.
http://www.malwarebytes.org/downloads/#beta

Permalänk
Medlem
Skrivet av Timmermannen:

Hejsan SweClockers.

För första gången sedan jag var en liten grabb har jag nu fått virus och får inte riktig bukt på det. Kommer till er och ber om hjälp.

Hur det startade: Jag hade datorn på över natten idag/igår och vaknade nu med 4-5 popups från windows som skrev om minnesoverload och coinminers.

Vad jag ser av problemet just nu: Var 5:te sekund i aktivitetshandlaren (under processer) dyker det upp 4st "Conhost.exe" som sedan försvinner snabbt innan man hinner röra dem. Samtidigt poppar "reg.exe *32" upp 4-5st samtidigt och försvinner.
Jag kan inte heller röra regedit, för den kryssas automatiskt ner av den här skiten.

Googlar jag problemet finns det så mycket självklar skit som bara försöker lura än om problemet så jag kommer nu i stället till er.

Snälla förklara för mig hur jag ska gå tillväga! <3

EDIT: Är det ens safe att använda datorn nu tillsvidare? Gör jag bara problemet värre?

Mvh
Josef

Låt oss se vad som pågår i datorn med hjälp av programmet FRST.
Ladda ner Farbar Recovery Scan Tool (FRST) och spara på skrivbordet.
För 64-bitars Windows: http://download.bleepingcomputer.com/farbar/FRST64.exe
För 32-bitars Windows: http://download.bleepingcomputer.com/farbar/FRST.exe

Starta FRST.
Läs villkoren för programmet.
Klicka på Yes för att acceptera.
Klicka på Scan-knappen.
När det är klart kommer det att ha skapats två loggar FRST.txt och Addition.txt på skrivbordet.
Klistra in dem i ditt svar. Du behöver använda Spoiler-funktionen (knappen/taggarna) runt loggarna.

Permalänk
Skrivet av CeciliaB:

Låt oss se vad som pågår i datorn med hjälp av programmet FRST.
Ladda ner Farbar Recovery Scan Tool (FRST) och spara på skrivbordet.
För 64-bitars Windows: http://download.bleepingcomputer.com/farbar/FRST64.exe
För 32-bitars Windows: http://download.bleepingcomputer.com/farbar/FRST.exe

Starta FRST.
Läs villkoren för programmet.
Klicka på Yes för att acceptera.
Klicka på Scan-knappen.
När det är klart kommer det att ha skapats två loggar FRST.txt och Addition.txt på skrivbordet.
Klistra in dem i ditt svar. Du behöver använda Spoiler-funktionen (knappen/taggarna) runt loggarna.

Jag följde precis
"-Download the software from the links below.
malwarebytes - http://www.malwarebytes.org/
roguekiller - http://tigzy.geekstogo.com/roguekiller.php
combofix - http://www.bleepingcomputer.com/download/combofix/
adwcleaner - http://www.bleepingcomputer.com/download/adwcleaner/

-Disconnect from the internet completely (WLAN, or LAN connections)
-Run malwarebytes flash scan, quick scan, and full scan in that order.
-Run roguekiller scan, and the delete (this will re-scan your registry and delete infected files).
-Run combofix. Make sure to run as admin, to temporarily disable any other security software (like Norton, Trend Micro, or Kapersky), and to close any other open applications.
-Run adwcleaner (to clean things up)
- Run a full scan of malwarebytes or your paid security software (if McAfee, consider investing in software that will actually work)"

efter allt detta (minus att jag inte kan scana 100% med malwarebytes) så verkar det som jag blivit av med iaf det värsta..
Märker inget skumt i aktivitetshandlaren elr regedit.. Inga processer startar av sig själv och processoranvändning poppar inte upp och ner.
Kan jag ha lyckats att ta bort allt? Gör en extra AVG-scan just nu bara för att.

Jag ska också ladda ner FRST och posta det här, precis som du frågade efter

Permalänk
Skrivet av CeciliaB:

Låt oss se vad som pågår i datorn med hjälp av programmet FRST.
Ladda ner Farbar Recovery Scan Tool (FRST) och spara på skrivbordet.
För 64-bitars Windows: http://download.bleepingcomputer.com/farbar/FRST64.exe
För 32-bitars Windows: http://download.bleepingcomputer.com/farbar/FRST.exe

Starta FRST.
Läs villkoren för programmet.
Klicka på Yes för att acceptera.
Klicka på Scan-knappen.
När det är klart kommer det att ha skapats två loggar FRST.txt och Addition.txt på skrivbordet.
Klistra in dem i ditt svar. Du behöver använda Spoiler-funktionen (knappen/taggarna) runt loggarna.

Här har du FRST.txt

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014
Ran by Timmerman (administrator) on TIMMERMAN-DATOR on 15-03-2014 18:38:10
Running from C:\Users\Timmerman\Downloads
Windows 7 Ultimate Service Pack 1 (X64) OS Language: Swedish
Internet Explorer Version 11
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: http://www.bleepingcomputer.com/download/farbar-recovery-scan...
Download link for 64-Bit Version: http://www.bleepingcomputer.com/download/farbar-recovery-scan...
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how...

==================== Processes (Whitelisted) =================

(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgrsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgcsrva.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgfws.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusionService.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgnsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgemca.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Razer, Inc.) C:\Program Files (x86)\Razer\Core\64bit\rzovlmon.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Valve Corporation) B:\Program\Steam\Steam.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusion.exe
(Spotify Ltd) C:\Users\Timmerman\AppData\Roaming\Spotify\spotify.exe
(Razer USA Ltd.) C:\Program Files (x86)\Razer\Razer Lycosa\razerhid.exe
(Apple Inc.) B:\Program\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgui.exe
() C:\Program Files (x86)\Razer\Razer Lycosa\razertra.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgcsrva.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
() C:\Users\Timmerman\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Timmerman\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
(Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusionAppHook.exe
() C:\Users\Timmerman\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
() C:\Users\Timmerman\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Timmerman\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11860072 2011-06-09] (Realtek Semiconductor)
HKLM\...\Run: [XboxStat] - C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [825184 2009-09-30] (Microsoft Corporation)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [Lycosa] - C:\Program Files (x86)\Razer\Razer Lycosa\razerhid.exe [233984 2011-03-21] (Razer USA Ltd.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [BCSSync] - C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - B:\Program\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [AVG_UI] - C:\Program Files (x86)\AVG\AVG2014\avgui.exe [5317136 2014-02-11] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Runonce: [AvgUninstallURL] - cmd.exe /c start http://www.avg.com/ww.special-uninstallation-feedback-app?lic... [X]
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-810973714-1255088974-2149523627-1000\...\Run: [Steam] - "B:\Program\Steam\steam.exe" -silent
HKU\S-1-5-21-810973714-1255088974-2149523627-1000\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
HKU\S-1-5-21-810973714-1255088974-2149523627-1000\...\Run: [DAEMON Tools Lite] - "B:\Program\Daemon Tools\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-810973714-1255088974-2149523627-1000\...\Run: [DisplayFusion] - C:\Program Files (x86)\DisplayFusion\DisplayFusion.exe [7283072 2013-04-26] (Binary Fortress Software)
HKU\S-1-5-21-810973714-1255088974-2149523627-1000\...\Run: [Spotify] - C:\Users\Timmerman\AppData\Roaming\Spotify\spotify.exe [6118400 2014-01-16] (Spotify Ltd)
AppInit_DLLs: C:\Windows\System32\nvinitx.dll => C:\Windows\System32\nvinitx.dll [168616 2013-10-23] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [141336 2013-10-23] (NVIDIA Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x6A19BD5F6C96CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = sv
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKCU - {96BE46F5-4E85-4646-8A3E-2908D4FE7A25} URL = http://www.mysearchresults.com/search?c=2402&t=15&q={searchTe...
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 81.26.226.3 81.26.228.3

FireFox:
========
FF ProfilePath: C:\Users\Timmerman\AppData\Roaming\Mozilla\Firefox\Profiles\cxz2q944.default
FF SelectedSearchEngine: Google
FF Homepage: hxxp://i.imgur.com/mZUKDtS.jpg
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_77.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1205146.dll (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - B:\Program\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=1.104.0 - C:\Program Files (x86)\Battlelog Web Plugins\1.104.0\npesnlaunch.dll No File
FF Plugin-x32: @esn/esnlaunch,version=1.118.0 - C:\Program Files (x86)\Battlelog Web Plugins\1.118.0\npesnlaunch.dll No File
FF Plugin-x32: @esn/esnlaunch,version=2.1.7 - C:\Program Files (x86)\Battlelog Web Plugins\2.1.7\npesnlaunch.dll No File
FF Plugin-x32: @esn/npbattlelog,version=2.3.1 - C:\Program Files (x86)\Battlelog Web Plugins\2.3.1\npbattlelog.dll (EA Digital Illusions CE AB)
FF Plugin-x32: @esn/npbattlelog,version=2.3.2 - C:\Program Files (x86)\Battlelog Web Plugins\2.3.2\npbattlelog.dll (EA Digital Illusions CE AB)
FF Plugin-x32: @idsoftware.com/QuakeLive - C:\ProgramData\id Software\QuakeLive\npquakezero.dll (id Software Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @videolan.org/vlc,version=2.0.1 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Timmerman\AppData\Local\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Timmerman\AppData\Local\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Timmerman\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Extension: Hola Unblocker - C:\Users\Timmerman\AppData\Roaming\Mozilla\Firefox\Profiles\cxz2q944.default\Extensions\jid1-4P0kohSJxU1qGg@jetpack [2014-03-12]
FF Extension: Reddit Enhancement Suite - C:\Users\Timmerman\AppData\Roaming\Mozilla\Firefox\Profiles\cxz2q944.default\Extensions\jid1-xUfzOsOFlzSOXg@jetpack.xpi [2013-11-25]
FF Extension: Youtube ratings preview - C:\Users\Timmerman\AppData\Roaming\Mozilla\Firefox\Profiles\cxz2q944.default\Extensions\ytlike@davidebuldrini.com.xpi [2012-10-18]
FF Extension: Adblock Plus - C:\Users\Timmerman\AppData\Roaming\Mozilla\Firefox\Profiles\cxz2q944.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-10-18]
FF Extension: Greasemonkey - C:\Users\Timmerman\AppData\Roaming\Mozilla\Firefox\Profiles\cxz2q944.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2014-02-26]
FF StartMenuInternet: FIREFOX.EXE - B:\Program\Mozilla\firefox.exe

Chrome:
=======
CHR HomePage: hxxp://google.se/
CHR Plugin: (Shockwave Flash) - C:\Users\Timmerman\AppData\Local\Google\Chrome\Application\33.0.1750.146\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_4_402_287.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Timmerman\AppData\Local\Google\Chrome\Application\33.0.1750.146\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Timmerman\AppData\Local\Google\Chrome\Application\33.0.1750.146\pdf.dll ()
CHR Plugin: (QuickTime Plug-in 7.7.2) - B:\Program\Mozilla\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - B:\Program\Mozilla\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - B:\Program\Mozilla\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - B:\Program\Mozilla\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - B:\Program\Mozilla\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - B:\Program\Mozilla\plugins\npqtplugin6.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.2) - B:\Program\Mozilla\plugins\npqtplugin7.dll No File
CHR Plugin: (Winamp Application Detector) - B:\Program\Mozilla\plugins\npwachk.dll (Nullsoft, Inc.)
CHR Plugin: (iTunes Application Detector) - B:\Program\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (ESN Launch Mozilla Plugin) - C:\Program Files (x86)\Battlelog Web Plugins\1.118.0\npesnlaunch.dll No File
CHR Plugin: (ESN Launch Mozilla Plugin) - C:\Program Files (x86)\Battlelog Web Plugins\1.122.0\npesnlaunch.dll No File
CHR Plugin: (ESN Sonar API) - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
CHR Plugin: (Java(TM) Platform SE 7 U7) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Java Deployment Toolkit 7.0.70.10) - C:\Windows\SysWOW64\npDeployJava1.dll No File
CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
CHR Plugin: (Pando Web Plugin) - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
CHR Plugin: (VLC Web Plugin) - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (QUAKE LIVE) - C:\ProgramData\id Software\QuakeLive\npquakezero.dll (id Software Inc.)
CHR Plugin: (Google Update) - C:\Users\Timmerman\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (Shockwave for Director) - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1167637.dll No File
CHR Extension: (SocialReviver) - C:\Users\Timmerman\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfipfkeoidmndggnnpobeenlamiclald [2012-08-25]
CHR Extension: (YouTube) - C:\Users\Timmerman\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2011-12-16]
CHR Extension: (Adblock Plus) - C:\Users\Timmerman\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2011-11-03]
CHR Extension: (My-Google-Chrome-Theme) - C:\Users\Timmerman\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmniphedeeanlfjcbpahmjfkhnacoge [2012-08-26]
CHR Extension: (YouTube to MP3) - C:\Users\Timmerman\AppData\Local\Google\Chrome\User Data\Default\Extensions\dajdnhmdgikmjbcggoihnbmnnkbmljlg [2011-11-05]
CHR Extension: (http://www.reddit.com/r/videos/) - C:\Users\Timmerman\AppData\Local\Google\Chrome\User Data\Default\Extensions\dngpiofnadjapfpcpimdjgjmfdnlifhh [2012-08-26]
CHR Extension: (Click 2 Save) - C:\Users\Timmerman\AppData\Local\Google\Chrome\User Data\Default\Extensions\flpdhfokhmoonmdjbdodnhikfmphjfjb [2012-05-19]
CHR Extension: (DefaultTab) - C:\Users\Timmerman\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc [2013-05-30]
CHR Extension: (http://sv-se.facebook.com/) - C:\Users\Timmerman\AppData\Local\Google\Chrome\User Data\Default\Extensions\kibindmongpdebpcpcmenbiaaodfdchk [2012-08-26]
CHR Extension: (http://sv.twitch.tv/) - C:\Users\Timmerman\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdcoakgfabbembaodnnajbfgfcmpeiip [2012-08-26]
CHR Extension: (Google Wallet) - C:\Users\Timmerman\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-20]
CHR Extension: (YTshowRating) - C:\Users\Timmerman\AppData\Local\Google\Chrome\User Data\Default\Extensions\olohkebleofongajeodnhideeiapohgi [2011-11-30]
CHR StartMenuInternet: Google Chrome - C:\Users\Timmerman\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Services (Whitelisted) =================

R2 avgfws; C:\Program Files (x86)\AVG\AVG2014\avgfws.exe [1510896 2014-02-06] (AVG Technologies CZ, s.r.o.)
R2 AVGIDSAgent; C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe [3746112 2014-02-17] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe [314048 2014-02-06] (AVG Technologies CZ, s.r.o.)
R2 DisplayFusionService; C:\Program Files (x86)\DisplayFusion\DisplayFusionService.exe [1498000 2013-04-26] (Binary Fortress Software)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2013-11-18] ()
R2 RzOvlMon; C:\Program Files (x86)\Razer\Core\64bit\rzovlmon.exe [32960 2013-11-21] (Razer, Inc.)
S3 TunngleService; B:\Program\Tunngle\TnglCtrl.exe [758224 2013-11-06] (Tunngle.net GmbH)

==================== Drivers (Whitelisted) ====================

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [88480 2012-06-30] ()
R1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [152344 2014-01-19] (AVG Technologies CZ, s.r.o.)
R1 Avgfwfd; C:\Windows\System32\DRIVERS\avgfwd6a.sys [57144 2013-09-26] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [233752 2014-02-06] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [191768 2014-01-31] (AVG Technologies CZ, s.r.o.)
R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [220952 2013-12-15] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [326936 2014-01-12] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [129304 2014-02-06] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [31512 2013-12-15] (AVG Technologies CZ, s.r.o.)
R1 Avgtdia; C:\Windows\System32\DRIVERS\avgtdia.sys [251160 2014-01-19] (AVG Technologies CZ, s.r.o.)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2013-03-31] (DT Soft Ltd)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [46400 2012-06-30] ()
R3 Lycosa; C:\Windows\System32\drivers\Lycosa.sys [28928 2010-09-08] (Razer USA Ltd.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 RzDxgk; C:\Windows\system32\drivers\RzDxgk.sys [129472 2013-11-21] (Razer, Inc.)
R0 RzFilter; C:\Windows\System32\drivers\RzFilter.sys [74432 2013-11-21] (Razer, Inc.)
R3 tap0901t; C:\Windows\System32\DRIVERS\tap0901t.sys [31232 2009-09-16] (Tunngle.net)
S3 AsrCDDrv; \??\C:\Windows\SysWOW64\Drivers\AsrCDDrv.sys [X]
S3 AxtuDrv; \??\C:\Windows\SysWOW64\Drivers\AxtuDrv.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================

==================== One Month Created Files and Folders ========

2014-03-15 18:38 - 2014-03-15 18:38 - 00021630 _____ () C:\Users\Timmerman\Downloads\FRST.txt
2014-03-15 18:25 - 2014-03-15 18:38 - 00000000 ____D () C:\FRST
2014-03-15 18:24 - 2014-03-15 18:25 - 02157056 _____ (Farbar) C:\Users\Timmerman\Downloads\FRST64.exe
2014-03-15 18:11 - 2014-03-15 18:11 - 00000965 _____ () C:\Users\Public\Desktop\AVG 2014.lnk
2014-03-15 18:11 - 2014-03-15 18:11 - 00000000 ____D () C:\Users\Timmerman\AppData\Roaming\AVG2014
2014-03-15 18:10 - 2014-03-15 18:11 - 00000000 ____D () C:\ProgramData\AVG2014
2014-03-15 18:08 - 2014-03-15 18:17 - 00000000 ____D () C:\Users\Timmerman\AppData\Local\Avg2014
2014-03-15 18:03 - 2014-03-15 18:21 - 00059433 _____ () C:\Windows\WindowsUpdate.log
2014-03-15 18:02 - 2014-03-15 18:02 - 00067072 ___SH () C:\Users\Timmerman\Thumbs.db
2014-03-15 17:52 - 2014-03-15 17:53 - 00000000 ____D () C:\AdwCleaner
2014-03-15 17:51 - 2014-03-15 17:51 - 00036041 _____ () C:\ComboFix.txt
2014-03-15 17:42 - 2014-03-15 18:17 - 00000224 _____ () C:\Windows\setupact.log
2014-03-15 17:42 - 2014-03-15 17:42 - 00000000 _____ () C:\Windows\setuperr.log
2014-03-15 17:34 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-03-15 17:34 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-03-15 17:34 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-03-15 17:34 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-03-15 17:34 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-03-15 17:34 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2014-03-15 17:34 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2014-03-15 17:34 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2014-03-15 17:33 - 2014-03-15 17:51 - 00000000 ____D () C:\Qoobox
2014-03-15 17:33 - 2014-03-15 17:50 - 00000000 ____D () C:\Windows\erdnt
2014-03-15 17:33 - 2014-03-15 17:33 - 01950720 _____ () C:\Users\Timmerman\Downloads\AdwCleaner.exe
2014-03-15 17:30 - 2014-03-15 17:31 - 05190279 ____R (Swearware) C:\Users\Timmerman\Downloads\ComboFix.exe
2014-03-15 17:30 - 2014-03-15 17:30 - 04497920 _____ () C:\Users\Timmerman\Downloads\RogueKillerX64.exe
2014-03-15 17:14 - 2014-03-15 17:50 - 00003652 _____ () C:\Windows\PFRO.log
2014-03-15 17:05 - 2014-03-15 17:05 - 00000822 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-03-15 17:05 - 2014-03-15 17:05 - 00000000 ____D () C:\Program Files\CCleaner
2014-03-15 17:04 - 2014-03-15 17:04 - 04765152 _____ (Piriform Ltd) C:\Users\Timmerman\Downloads\ccsetup411.exe
2014-03-15 14:59 - 2014-03-15 14:59 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Timmerman\Downloads\mbam-setup-1.75.0.1300.exe
2014-03-15 14:59 - 2014-03-15 14:59 - 00001109 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-03-15 14:59 - 2014-03-15 14:59 - 00000000 ____D () C:\Users\Timmerman\AppData\Roaming\Malwarebytes
2014-03-15 14:59 - 2014-03-15 14:59 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-15 14:59 - 2014-03-15 14:59 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-03-15 14:59 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-03-12 01:24 - 2014-03-01 07:05 - 23133696 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-12 01:24 - 2014-03-01 06:17 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-12 01:24 - 2014-03-01 06:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-03-12 01:24 - 2014-03-01 05:58 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-12 01:24 - 2014-03-01 05:52 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-03-12 01:24 - 2014-03-01 05:51 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-03-12 01:24 - 2014-03-01 05:42 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-03-12 01:24 - 2014-03-01 05:40 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-03-12 01:24 - 2014-03-01 05:37 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-03-12 01:24 - 2014-03-01 05:33 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-03-12 01:24 - 2014-03-01 05:33 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-03-12 01:24 - 2014-03-01 05:32 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-03-12 01:24 - 2014-03-01 05:30 - 17074688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-03-12 01:24 - 2014-03-01 05:23 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-03-12 01:24 - 2014-03-01 05:17 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-03-12 01:24 - 2014-03-01 05:11 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-03-12 01:24 - 2014-03-01 05:02 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-03-12 01:24 - 2014-03-01 04:54 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-12 01:24 - 2014-03-01 04:52 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-03-12 01:24 - 2014-03-01 04:51 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-03-12 01:24 - 2014-03-01 04:47 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-03-12 01:24 - 2014-03-01 04:43 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-03-12 01:24 - 2014-03-01 04:43 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-03-12 01:24 - 2014-03-01 04:42 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-12 01:24 - 2014-03-01 04:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-03-12 01:24 - 2014-03-01 04:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-03-12 01:24 - 2014-03-01 04:37 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-03-12 01:24 - 2014-03-01 04:35 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-03-12 01:24 - 2014-03-01 04:18 - 13051904 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-12 01:24 - 2014-03-01 04:16 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-03-12 01:24 - 2014-03-01 04:14 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-03-12 01:24 - 2014-03-01 04:10 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-12 01:24 - 2014-03-01 04:03 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-03-12 01:24 - 2014-03-01 04:00 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-03-12 01:24 - 2014-03-01 03:57 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-03-12 01:24 - 2014-03-01 03:38 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-12 01:24 - 2014-03-01 03:32 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-03-12 01:24 - 2014-03-01 03:27 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-03-12 01:24 - 2014-03-01 03:25 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-03-12 01:24 - 2014-03-01 03:25 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-03-12 01:24 - 2014-02-07 02:23 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-03-12 01:24 - 2014-02-04 03:32 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2014-03-12 01:24 - 2014-02-04 03:32 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-03-12 01:24 - 2014-02-04 03:04 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2014-03-12 01:24 - 2014-02-04 03:04 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2014-03-12 01:24 - 2014-01-29 03:32 - 00484864 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2014-03-12 01:24 - 2014-01-29 03:06 - 00381440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2014-03-12 01:24 - 2014-01-28 03:32 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2014-03-09 13:05 - 2014-03-09 13:05 - 00000768 _____ () C:\Users\Timmerman\DOWNLOADS (2).lnk
2014-03-05 17:56 - 2014-03-05 17:56 - 00000000 ____D () C:\Users\Timmerman\Downloads\bios
2014-03-05 16:01 - 2014-03-05 16:01 - 00000000 ____D () C:\Users\Timmerman\Documents\PCSX2
2014-03-05 15:24 - 2014-03-05 15:26 - 15127264 _____ () C:\Users\Timmerman\Downloads\pcsx2-1.2.1-r5875-setup.exe
2014-03-01 19:56 - 2014-03-01 20:00 - 00000000 ____D () C:\Users\Timmerman\Documents\Dolphin Emulator
2014-02-26 03:27 - 2014-02-26 03:27 - 00000107 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc
2014-02-26 03:27 - 2014-02-26 03:27 - 00000000 ____D () C:\Users\Timmerman\AppData\Local\HearthstoneTracker
2014-02-26 03:26 - 2014-02-26 03:26 - 00000950 _____ () C:\Users\Timmerman\Desktop\HearthstoneTracker.lnk
2014-02-26 03:26 - 2014-02-26 03:26 - 00000000 ____D () C:\Users\Timmerman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HearthstoneTracker
2014-02-13 03:07 - 2013-12-21 10:53 - 00548864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-02-13 03:07 - 2013-12-21 09:56 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll

==================== One Month Modified Files and Folders =======

2014-03-15 18:38 - 2014-03-15 18:38 - 00021630 _____ () C:\Users\Timmerman\Downloads\FRST.txt
2014-03-15 18:38 - 2014-03-15 18:25 - 00000000 ____D () C:\FRST
2014-03-15 18:32 - 2011-10-29 22:01 - 00000000 ____D () C:\Users\Timmerman\AppData\Roaming\Spotify
2014-03-15 18:30 - 2011-10-29 22:05 - 00000000 ____D () C:\Users\Timmerman\AppData\Roaming\Skype
2014-03-15 18:25 - 2014-03-15 18:24 - 02157056 _____ (Farbar) C:\Users\Timmerman\Downloads\FRST64.exe
2014-03-15 18:24 - 2009-07-14 05:45 - 00014016 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-15 18:24 - 2009-07-14 05:45 - 00014016 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-15 18:23 - 2009-09-26 08:19 - 00663818 _____ () C:\Windows\system32\perfh01D.dat
2014-03-15 18:23 - 2009-09-26 08:19 - 00142618 _____ () C:\Windows\system32\perfc01D.dat
2014-03-15 18:23 - 2009-07-14 06:13 - 01580554 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-03-15 18:21 - 2014-03-15 18:03 - 00059433 _____ () C:\Windows\WindowsUpdate.log
2014-03-15 18:17 - 2014-03-15 18:08 - 00000000 ____D () C:\Users\Timmerman\AppData\Local\Avg2014
2014-03-15 18:17 - 2014-03-15 17:42 - 00000224 _____ () C:\Windows\setupact.log
2014-03-15 18:17 - 2011-10-29 19:54 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-03-15 18:17 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-03-15 18:12 - 2011-10-29 21:02 - 00000000 ____D () C:\ProgramData\MFAData
2014-03-15 18:11 - 2014-03-15 18:11 - 00000965 _____ () C:\Users\Public\Desktop\AVG 2014.lnk
2014-03-15 18:11 - 2014-03-15 18:11 - 00000000 ____D () C:\Users\Timmerman\AppData\Roaming\AVG2014
2014-03-15 18:11 - 2014-03-15 18:10 - 00000000 ____D () C:\ProgramData\AVG2014
2014-03-15 18:10 - 2012-12-20 17:28 - 00000000 ___HD () C:\$AVG
2014-03-15 18:10 - 2011-10-29 21:19 - 00000000 ____D () C:\Program Files (x86)\AVG
2014-03-15 18:09 - 2011-10-29 20:11 - 00000000 ____D () C:\Users\Timmerman\AppData\Roaming\uTorrent
2014-03-15 18:05 - 2012-03-30 11:08 - 00000868 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-03-15 18:02 - 2014-03-15 18:02 - 00067072 ___SH () C:\Users\Timmerman\Thumbs.db
2014-03-15 18:02 - 2011-10-29 19:42 - 00000000 ____D () C:\Users\Timmerman
2014-03-15 17:53 - 2014-03-15 17:52 - 00000000 ____D () C:\AdwCleaner
2014-03-15 17:51 - 2014-03-15 17:51 - 00036041 _____ () C:\ComboFix.txt
2014-03-15 17:51 - 2014-03-15 17:33 - 00000000 ____D () C:\Qoobox
2014-03-15 17:51 - 2012-04-03 18:40 - 00000000 ____D () C:\Users\Unreal Tournament 2004
2014-03-15 17:50 - 2014-03-15 17:33 - 00000000 ____D () C:\Windows\erdnt
2014-03-15 17:50 - 2014-03-15 17:14 - 00003652 _____ () C:\Windows\PFRO.log
2014-03-15 17:50 - 2009-07-14 03:34 - 00000215 _____ () C:\Windows\system.ini
2014-03-15 17:48 - 2009-07-14 03:34 - 83623936 _____ () C:\Windows\system32\config\SOFTWARE.bak
2014-03-15 17:48 - 2009-07-14 03:34 - 23855104 _____ () C:\Windows\system32\config\SYSTEM.bak
2014-03-15 17:48 - 2009-07-14 03:34 - 00262144 _____ () C:\Windows\system32\config\SECURITY.bak
2014-03-15 17:48 - 2009-07-14 03:34 - 00262144 _____ () C:\Windows\system32\config\SAM.bak
2014-03-15 17:48 - 2009-07-14 03:34 - 00262144 _____ () C:\Windows\system32\config\DEFAULT.bak
2014-03-15 17:42 - 2014-03-15 17:42 - 00000000 _____ () C:\Windows\setuperr.log
2014-03-15 17:38 - 2012-12-20 17:28 - 00000000 ____D () C:\ProgramData\AVG2013
2014-03-15 17:33 - 2014-03-15 17:33 - 01950720 _____ () C:\Users\Timmerman\Downloads\AdwCleaner.exe
2014-03-15 17:31 - 2014-03-15 17:30 - 05190279 ____R (Swearware) C:\Users\Timmerman\Downloads\ComboFix.exe
2014-03-15 17:30 - 2014-03-15 17:30 - 04497920 _____ () C:\Users\Timmerman\Downloads\RogueKillerX64.exe
2014-03-15 17:05 - 2014-03-15 17:05 - 00000822 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-03-15 17:05 - 2014-03-15 17:05 - 00000000 ____D () C:\Program Files\CCleaner
2014-03-15 17:05 - 2013-12-10 17:31 - 00000000 ____D () C:\Users\Timmerman\AppData\Local\CrashDumps
2014-03-15 17:05 - 2011-11-12 10:55 - 00000000 ____D () C:\Users\Timmerman\AppData\Roaming\Winamp
2014-03-15 17:05 - 2011-11-02 04:07 - 00000000 ____D () C:\Users\Timmerman\AppData\Roaming\DAEMON Tools Lite
2014-03-15 17:05 - 2011-10-30 05:36 - 00000000 ____D () C:\Windows\Panther
2014-03-15 17:05 - 2011-10-30 03:57 - 00000000 ____D () C:\Windows\Minidump
2014-03-15 17:04 - 2014-03-15 17:04 - 04765152 _____ (Piriform Ltd) C:\Users\Timmerman\Downloads\ccsetup411.exe
2014-03-15 14:59 - 2014-03-15 14:59 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Timmerman\Downloads\mbam-setup-1.75.0.1300.exe
2014-03-15 14:59 - 2014-03-15 14:59 - 00001109 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-03-15 14:59 - 2014-03-15 14:59 - 00000000 ____D () C:\Users\Timmerman\AppData\Roaming\Malwarebytes
2014-03-15 14:59 - 2014-03-15 14:59 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-15 14:59 - 2014-03-15 14:59 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-03-15 14:54 - 2013-05-24 22:26 - 00001104 __RSH () C:\Users\Timmerman\ntuser.pol
2014-03-15 14:01 - 2011-10-29 19:56 - 00001020 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-810973714-1255088974-2149523627-1000UA.job
2014-03-15 05:01 - 2011-10-29 19:56 - 00000968 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-810973714-1255088974-2149523627-1000Core.job
2014-03-15 04:12 - 2013-11-08 00:27 - 00000000 ____D () C:\Users\Timmerman\AppData\Local\Battle.net
2014-03-14 15:01 - 2009-07-14 05:45 - 02247224 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-13 13:18 - 2011-10-30 14:17 - 00000000 ____D () C:\Users\Timmerman\AppData\Roaming\vlc
2014-03-12 03:05 - 2012-03-30 11:08 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-03-12 03:05 - 2012-03-30 11:08 - 00003806 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-03-12 03:05 - 2011-10-29 19:56 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-03-12 02:42 - 2011-10-30 15:10 - 00000000 ____D () C:\Users\Timmerman\AppData\Local\Adobe
2014-03-10 15:22 - 2011-10-29 22:01 - 00000000 ____D () C:\Users\Timmerman\AppData\Local\Spotify
2014-03-09 13:05 - 2014-03-09 13:05 - 00000768 _____ () C:\Users\Timmerman\DOWNLOADS (2).lnk
2014-03-07 17:00 - 2013-11-08 00:27 - 00000000 ____D () C:\Program Files (x86)\Battle.net
2014-03-06 11:43 - 2013-12-25 03:41 - 00000000 ____D () C:\Users\Timmerman\Desktop\Mindre använt
2014-03-05 17:56 - 2014-03-05 17:56 - 00000000 ____D () C:\Users\Timmerman\Downloads\bios
2014-03-05 16:01 - 2014-03-05 16:01 - 00000000 ____D () C:\Users\Timmerman\Documents\PCSX2
2014-03-05 15:41 - 2012-04-03 19:36 - 00000000 ____D () C:\Windows\SysWOW64\directx
2014-03-05 15:40 - 2013-10-04 23:07 - 00000000 ____D () C:\ProgramData\Package Cache
2014-03-05 15:26 - 2014-03-05 15:24 - 15127264 _____ () C:\Users\Timmerman\Downloads\pcsx2-1.2.1-r5875-setup.exe
2014-03-04 23:58 - 2011-11-13 12:59 - 00000000 ____D () C:\Users\Timmerman\Documents\My Games
2014-03-01 20:00 - 2014-03-01 19:56 - 00000000 ____D () C:\Users\Timmerman\Documents\Dolphin Emulator
2014-03-01 18:46 - 2012-12-01 15:49 - 01555188 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-03-01 07:05 - 2014-03-12 01:24 - 23133696 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-01 06:17 - 2014-03-12 01:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-01 06:16 - 2014-03-12 01:24 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-03-01 05:58 - 2014-03-12 01:24 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-01 05:52 - 2014-03-12 01:24 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-03-01 05:51 - 2014-03-12 01:24 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-03-01 05:42 - 2014-03-12 01:24 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-03-01 05:40 - 2014-03-12 01:24 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-03-01 05:37 - 2014-03-12 01:24 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-03-01 05:33 - 2014-03-12 01:24 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-03-01 05:33 - 2014-03-12 01:24 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-03-01 05:32 - 2014-03-12 01:24 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-03-01 05:30 - 2014-03-12 01:24 - 17074688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-03-01 05:23 - 2014-03-12 01:24 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-03-01 05:17 - 2014-03-12 01:24 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-03-01 05:11 - 2014-03-12 01:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-03-01 05:02 - 2014-03-12 01:24 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-03-01 04:54 - 2014-03-12 01:24 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-01 04:52 - 2014-03-12 01:24 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-03-01 04:51 - 2014-03-12 01:24 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-03-01 04:47 - 2014-03-12 01:24 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-03-01 04:43 - 2014-03-12 01:24 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-03-01 04:43 - 2014-03-12 01:24 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-03-01 04:42 - 2014-03-12 01:24 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-01 04:40 - 2014-03-12 01:24 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-03-01 04:38 - 2014-03-12 01:24 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-03-01 04:37 - 2014-03-12 01:24 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-03-01 04:35 - 2014-03-12 01:24 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-03-01 04:18 - 2014-03-12 01:24 - 13051904 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-01 04:16 - 2014-03-12 01:24 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-03-01 04:14 - 2014-03-12 01:24 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-03-01 04:10 - 2014-03-12 01:24 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-01 04:03 - 2014-03-12 01:24 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-03-01 04:00 - 2014-03-12 01:24 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-03-01 03:57 - 2014-03-12 01:24 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-03-01 03:38 - 2014-03-12 01:24 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-01 03:32 - 2014-03-12 01:24 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-03-01 03:27 - 2014-03-12 01:24 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-03-01 03:25 - 2014-03-12 01:24 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-03-01 03:25 - 2014-03-12 01:24 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-02-28 14:33 - 2011-10-29 19:56 - 00000000 ____D () C:\Users\Timmerman\AppData\Roaming\Adobe
2014-02-28 01:26 - 2013-11-18 22:43 - 00000000 ____D () C:\Users\Timmerman\Desktop\All text å extra
2014-02-26 03:27 - 2014-02-26 03:27 - 00000107 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc
2014-02-26 03:27 - 2014-02-26 03:27 - 00000000 ____D () C:\Users\Timmerman\AppData\Local\HearthstoneTracker
2014-02-26 03:26 - 2014-02-26 03:26 - 00000950 _____ () C:\Users\Timmerman\Desktop\HearthstoneTracker.lnk
2014-02-26 03:26 - 2014-02-26 03:26 - 00000000 ____D () C:\Users\Timmerman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HearthstoneTracker
2014-02-26 01:13 - 2013-12-04 17:15 - 00000000 ____D () C:\ProgramData\Tunngle
2014-02-26 01:13 - 2011-10-29 22:18 - 00000000 ____D () C:\Users\Timmerman\AppData\Roaming\Tunngle
2014-02-24 21:50 - 2013-07-29 09:04 - 00000000 ____D () C:\Users\Timmerman\AppData\Roaming\DisplayFusion
2014-02-21 04:26 - 2013-07-29 13:04 - 00000000 ____D () C:\Windows\system32\MRT
2014-02-21 04:25 - 2011-10-29 20:52 - 88567024 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-02-19 02:16 - 2011-12-20 04:09 - 00000000 ____D () C:\Users\Timmerman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2014-02-16 03:57 - 2012-10-18 21:27 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-02-15 17:47 - 2011-11-01 20:49 - 00000000 ____D () C:\Users\Timmerman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2014-02-15 04:56 - 2011-10-29 19:56 - 00004002 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-810973714-1255088974-2149523627-1000UA
2014-02-15 04:56 - 2011-10-29 19:56 - 00003606 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-810973714-1255088974-2149523627-1000Core
2014-02-13 15:17 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache
2014-02-13 02:12 - 2013-09-15 13:04 - 00000000 ____D () C:\Program Files (x86)\Origin

Files to move or delete:
====================
C:\Users\Unreal Tournament 2004\UT2004 Keygen (XP only).exe

Some content of TEMP:
====================
C:\Users\Timmerman\AppData\Local\Temp\Quarantine.exe

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

LastRegBack: 2014-03-10 05:56

==================== End Of Log ============================

Dold text
Permalänk
Skrivet av CeciliaB:

Låt oss se vad som pågår i datorn med hjälp av programmet FRST.
Ladda ner Farbar Recovery Scan Tool (FRST) och spara på skrivbordet.
För 64-bitars Windows: http://download.bleepingcomputer.com/farbar/FRST64.exe
För 32-bitars Windows: http://download.bleepingcomputer.com/farbar/FRST.exe

Starta FRST.
Läs villkoren för programmet.
Klicka på Yes för att acceptera.
Klicka på Scan-knappen.
När det är klart kommer det att ha skapats två loggar FRST.txt och Addition.txt på skrivbordet.
Klistra in dem i ditt svar. Du behöver använda Spoiler-funktionen (knappen/taggarna) runt loggarna.

Här har du addition.txt

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-03-2014
Ran by Timmerman at 2014-03-15 18:38:26
Running from C:\Users\Timmerman\Downloads
Boot Mode: Normal
==========================================================

==================== Security Center ========================

AV: AVG Internet Security 2014 (Enabled - Up to date) {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG Internet Security 2014 (Enabled - Up to date) {B5F5C120-2089-702E-0001-553BB0D5A664}
FW: AVG Internet Security 2014 (Enabled) {36AFA1E1-4CDC-7EF8-11EE-C77C3581ABA2}

==================== Installed Programs ======================

Update for Microsoft Office 2007 (KB2508958) (HKLM-x32\...\{90120000-001B-0000-0000-0000000FF1CE}_WORD_{0C5823AA-7B6F-44E1-8D5B-8FD1FF0E6438}) (Version: - Microsoft)
µTorrent (HKLM-x32\...\uTorrent) (Version: 3.0.0 - )
4K Video Downloader 3.1 (HKLM-x32\...\4K Video Downloader_is1) (Version: 3.1.0.1200 - Open Media LLC)
Adobe Anchor Service CS3 (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Asset Services CS3 (x32 Version: 3 - Adobe Systems Incorporated) Hidden
Adobe Bridge CS3 (x32 Version: 2 - Adobe Systems Incorporated) Hidden
Adobe Bridge Start Meeting (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Camera Raw 4.0 (x32 Version: 4.0 - Adobe Systems Incorporated) Hidden
Adobe CMaps (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Color - Photoshop Specific (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Color Common Settings (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Color EU Extra Settings (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Color JA Extra Settings (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Color NA Recommended Settings (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Default Language CS3 (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Device Central CS3 (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe ExtendScript Toolkit 2 (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 12 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Fonts All (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Help Viewer CS3 (x32 Version: 1 - Adobe Systems Incorporated) Hidden
Adobe Linguistics CS3 (x32 Version: 3.0.0 - Adobe Systems Incorporated) Hidden
Adobe PDF Library Files (x32 Version: 8.0 - Adobe Systems Incorporated) Hidden
Adobe Photoshop CS3 (HKLM-x32\...\Adobe_2ac78060bc5856b0c1cf873bb919b58) (Version: 10.0 - Adobe Systems Incorporated)
Adobe Photoshop CS3 (x32 Version: 10 - Adobe Systems Incorporated) Hidden
Adobe Reader XI (11.0.06) - Svenska (HKLM-x32\...\{AC76BA86-7AD7-1053-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
Adobe Setup (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.5.146 - Adobe Systems, Inc.)
Adobe Stock Photos CS3 (x32 Version: 1.5 - Adobe Systems Incorporated) Hidden
Adobe Type Support (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Update Manager CS3 (x32 Version: 5.1.0 - Adobe Systems Incorporated) Hidden
Adobe Version Cue CS3 Client (x32 Version: 3 - Adobe Systems Incorporated) Hidden
Adobe WinSoft Linguistics Plugin (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe XMP Panels CS3 (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
Age of Mythology - The Titans Expansion (HKLM-x32\...\Age of Mythology Expansion Pack 1.0) (Version: - )
Age of Mythology (HKLM-x32\...\Age of Mythology 1.0) (Version: - )
Amnesia - The Dark Descent (HKLM-x32\...\{54B7A3C7-0940-4C16-A509-FC3C3758D22A}_is1) (Version: 1.2.1 - Frictional Games)
Apple Mobile Device Support (HKLM\...\{2EF5D87E-B7BD-458F-8428-E4D0B8B4E65C}) (Version: 7.0.0.117 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Apple-programstöd (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.10.1.0 - Asmedia Technology)
ASRock eXtreme Tuner v0.1.110 (HKLM-x32\...\ASRock eXtreme Tuner_is1) (Version: - )
ASUS nVidia Driver (x32 Version: 1.00.0000 - ASUSTek) Hidden
Audacity 1.2.6 (HKLM-x32\...\Audacity_is1) (Version: - )
AutoHotkey 1.1.09.04 (HKLM\...\AutoHotkey) (Version: 1.1.09.04 - Lexikos)
AVG 2014 (HKLM\...\AVG) (Version: 2014.0.4516 - AVG Technologies)
AVG 2014 (Version: 14.0.3849 - AVG Technologies) Hidden
AVG 2014 (Version: 14.0.4516 - AVG Technologies) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Battlefield 1942 (HKLM-x32\...\{698D7E61-E4BF-4CA6-8A09-CF6BDBFDEF65}) (Version: - )
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.2 - EA Digital Illusions CE AB)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Clownfish for Skype (HKLM-x32\...\Clownfish) (Version: - )
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve)
CPUID CPU-Z 1.58 (HKLM\...\CPUID CPU-Z_is1) (Version: - )
CPUID HWMonitor 1.18 (HKLM\...\CPUID HWMonitor_is1) (Version: - )
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.47.1.0333 - Disc Soft Ltd)
Dark Souls Prepare to Die Edition (HKLM-x32\...\GFWL_{4E4D0FA1-F880-4CCB-999A-501000008200}) (Version: 1.0.0000.130 - NAMCO BANDAI Games Europe S.A.S.)
Dark Souls Prepare to Die Edition (x32 Version: 1.0.0000.130 - NAMCO BANDAI Games Europe S.A.S.) Hidden
Darksiders II (HKLM-x32\...\Darksiders II_is1) (Version: - )
Dear Esther (HKLM-x32\...\Dear Esther_is1) (Version: - )
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (HKLM-x32\...\{90140000-0018-0000-0000-0000000FF1CE}_Office14.POWERPOINT_{2433A103-9EC3-49EA-9AD1-58A35F27EE56}) (Version: - Microsoft)
Desperados 1.0 (HKLM-x32\...\Desperados 1.0) (Version: - )
DisplayFusion 5.0.1 (HKLM-x32\...\B076073A-5527-4f4f-B46B-B10692277DA2_is1) (Version: 5.0.1.0 - Binary Fortress Software)
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
Far Cry 3 (HKLM-x32\...\{E3B9C5A9-BD7A-4B56-B754-FAEA7DD6FA88}) (Version: 1.01 - Ubisoft)
Fraps (remove only) (HKLM-x32\...\Fraps) (Version: - )
Google Chrome (HKCU\...\Google Chrome) (Version: 33.0.1750.146 - Google Inc.)
Grand Theft Auto IV (x32 Version: 1.0.0013.131 - Rockstar Games Inc.) Hidden
Half-Life (HKLM-x32\...\Steam App 70) (Version: - Valve)
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
HearthstoneTracker (HKLM-x32\...\HearthstoneTracker) (Version: 1.3.6.43969 - HearthstoneTracker.com)
Heroes of Might and Magic® III Complete (HKLM-x32\...\Heroes of Might and Magic® III) (Version: - )
Heroes of Newerth (HKLM-x32\...\hon) (Version: 1.0.16 - S2 Games)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.6.0 - LIGHTNING UK!)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.2.1410 - Intel Corporation)
Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2618 - Intel Corporation)
iTunes (HKLM\...\{D601CEAD-2E4F-4BBB-85CC-C29A4CE6A3C0}) (Version: 11.1.3.8 - Apple Inc.)
Java 7 Update 45 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417045FF}) (Version: 7.0.450 - Oracle)
Java 7 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216031FF}) (Version: 6.0.310 - Oracle)
LAME v3.98.3 for Audacity (HKLM-x32\...\LAME for Audacity_is1) (Version: - )
League of Legends (HKLM-x32\...\{92606477-9366-4D3B-8AE3-6BE4B29727AB}) (Version: 1.3 - Riot Games)
Left 4 Dead 2 (HKLM-x32\...\Steam App 550) (Version: - Valve)
Livestreamer 1.6.1 (HKLM-x32\...\Livestreamer) (Version: - )
Loadout (HKLM-x32\...\Steam App 208090) (Version: - Edge of Reality)
Malwarebytes Anti-Malware version 1.75.0.1300 (HKLM-x32\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (SVE) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (svenska) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1053) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}) (Version: 3.5.92.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001B-0000-0000-0000000FF1CE}_WORD_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0100-041D-0000-0000000FF1CE}_OMUI.sv-se_{6DB23E19-BC1C-4C62-8158-391F65D84457}) (Version: - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (x32 Version: - Microsoft) Hidden
Microsoft Office 2010 Service Pack 1 (SP1) (HKLM-x32\...\{90140000-0018-0000-0000-0000000FF1CE}_Office14.POWERPOINT_{047B0968-E622-4FAA-9B4B-121FA109EDDE}) (Version: - Microsoft)
Microsoft Office Access MUI (Swedish) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel 2007 Help Uppdatering (KB963678) (HKLM-x32\...\{90120000-0016-041D-0000-0000000FF1CE}_OMUI.sv-se_{6696EB50-EC8B-4D01-8061-04A6DE3D590C}) (Version: - Microsoft)
Microsoft Office Excel MUI (Swedish) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (Swedish) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (Swedish) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Language Pack 2007 - Swedish/svenska (HKLM-x32\...\OMUI.sv-se) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office O MUI (Swedish) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (Swedish) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (Swedish) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Powerpoint 2007 Help Uppdatering (KB963669) (HKLM-x32\...\{90120000-0018-041D-0000-0000000FF1CE}_OMUI.sv-se_{18E9F644-2552-4544-AABB-C1838964DDEE}) (Version: - Microsoft)
Microsoft Office PowerPoint 2010 (x32 Version: 14.0.6029.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (English) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (Swedish) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Finnish) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Spanish) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Spanish) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Swedish) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (English) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing (English) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (Swedish) 2007 (x32 Version: 12.0.4518.1018 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32 Version: - Microsoft) Hidden
Microsoft Office Publisher MUI (Swedish) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (English) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (Swedish) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit Setup Metadata MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit Setup Metadata MUI (English) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (English) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (Swedish) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared Setup Metadata MUI (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared Setup Metadata MUI (English) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office SharePoint Designer 2007 Service Pack 3 (SP3) (x32 Version: - Microsoft) Hidden
Microsoft Office SharePoint Designer MUI (Swedish) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word 2007 (HKLM-x32\...\WORD) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Word 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word 2007 Help Uppdatering (KB963665) (HKLM-x32\...\{90120000-001B-041D-0000-0000000FF1CE}_OMUI.sv-se_{5DF6817C-E3C0-4226-9565-5C10A0AF4BF5}) (Version: - Microsoft)
Microsoft Office Word MUI (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (Swedish) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office X MUI (Swedish) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft PowerPoint 2010 (HKLM-x32\...\Office14.POWERPOINT) (Version: 14.0.6029.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (x32 Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (x32 Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{D9C50188-12D5-4D3E-8F00-682346C2AA5F}) (Version: 1.20.146.0 - Microsoft)
Mozilla Firefox 27.0.1 (x86 sv-SE) (HKLM-x32\...\Mozilla Firefox 27.0.1 (x86 sv-SE)) (Version: 27.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 27.0.1 - Mozilla)
Mozilla Thunderbird 24.2.0 (x86 sv-SE) (HKLM-x32\...\Mozilla Thunderbird 24.2.0 (x86 sv-SE)) (Version: 24.2.0 - Mozilla)
MSI Afterburner 2.3.1 (HKLM-x32\...\Afterburner) (Version: 2.3.1 - MSI Co., LTD)
MSVCRT Redists (Version: 1.0 - Sony Creative Software Inc.) Hidden
MSVCRT Redists (x32 Version: 1.0 - Sony Creative Software Inc.) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML4 Parser (HKLM-x32\...\{01501EBA-EC35-4F9F-8889-3BE346E5DA13}) (Version: 1.0.0 - Microsoft Game Studios)
NVIDIA 3D Vision Controller Driver (x32 Version: 267.67 - NVIDIA Corporation) Hidden
NVIDIA 3D Vision drivrutin 331.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 331.65 - NVIDIA Corporation)
NVIDIA 3D Vision drivrutin för styrenhet 331.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 331.65 - NVIDIA Corporation)
NVIDIA Grafikdrivrutin 331.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 331.65 - NVIDIA Corporation)
NVIDIA HD audiodrivrutin 1.3.26.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.26.4 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.140.952 - NVIDIA Corporation) Hidden
NVIDIA PhysX (x32 Version: 9.13.0725 - NVIDIA Corporation) Hidden
NVIDIA PhysX systemprogramvara 9.13.0725 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0725 - NVIDIA Corporation)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.3165 - NVIDIA Corporation) Hidden
NVIDIAs kontrollpanel 331.65 (Version: 331.65 - NVIDIA Corporation) Hidden
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version: - )
Origin (HKLM-x32\...\Origin) (Version: 9.3.2.2730 - Electronic Arts, Inc.)
PCSX2 - Playstation 2 Emulator (HKLM-x32\...\pcsx2-r5875) (Version: - )
PDF Settings (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
PlayCatan Access Software (HKLM-x32\...\PlayCatan Client) (Version: 3.1022 - Catan GmbH)
PowerISO (HKLM-x32\...\PowerISO) (Version: 4.7 - PowerISO Computing, Inc.)
Project64 1.6 (HKLM-x32\...\{9559F7CA-5E34-4237-A2D9-D856464AD727}) (Version: 1.6 - Project64)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Quake Live Mozilla Plugin (HKLM-x32\...\{FA66CFD7-0977-4C45-AACD-A8BB994B1A05}) (Version: 1.0.520 - id Software)
QuickTime (HKLM-x32\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
Razer Core (HKLM-x32\...\Razer Core) (Version: 1.0.1.52 - Razer Inc)
Razer Lycosa (HKLM-x32\...\{E0FA1DC5-FEBF-4E7B-8FA3-DB94233E952D}) (Version: 3.02 - Razer USA Ltd.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.44.421.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6392 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (x32 Version: - Microsoft) Hidden
ShiftWindow 1.02 (HKLM-x32\...\ShiftWindow_is1) (Version: - Grismar)
Skype™ 6.11 (HKLM-x32\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
Smart Port Forwarding (HKLM-x32\...\Smart Port Forwarding) (Version: 1.0.0.1 - Brooks Younce Software)
Source SDK Base 2007 (HKLM-x32\...\Steam App 218) (Version: - Valve)
Speccy (HKLM\...\Speccy) (Version: 1.23 - Piriform)
Spotify (HKCU\...\Spotify) (Version: 0.9.7.16.g4b197456 - Spotify AB)
StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Strife (HKLM-x32\...\strife) (Version: 0.0.1 - S2 Games)
Super Street Fighter IV: Arcade Edition (HKLM-x32\...\GFWL_{43430FA0-49F0-4B13-B4C5-611000008100}) (Version: 1.0.0000.129 - CAPCOM U.S.A., INC)
Super Street Fighter IV: Arcade Edition (x32 Version: 1.0.0000.129 - CAPCOM U.S.A., INC) Hidden
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
System Requirements Lab CYRI (HKLM-x32\...\{E362724E-9320-4946-AF34-874E7B6B2927}) (Version: 6.0.7.0 - Husdawg, LLC)
The Walking Dead 400 Days (HKLM-x32\...\VGhlV2Fsa2luZ0RlYWQ=_is1) (Version: 1 - )
TPTEST 5.0.2 (HKLM-x32\...\TPTEST5_is1) (Version: - )
Tunngle beta (HKLM-x32\...\Tunngle beta_is1) (Version: - Tunngle.net GmbH)
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Unity Web Player (HKCU\...\UnityWebPlayer) (Version: - Unity Technologies ApS)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-001B-0000-0000-0000000FF1CE}_WORD_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition (HKLM-x32\...\{90140000-0018-0000-0000-0000000FF1CE}_Office14.POWERPOINT_{001E8BF3-EDC3-4D5E-9C11-1D0E599B6497}) (Version: - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.POWERPOINT_{001E8BF3-EDC3-4D5E-9C11-1D0E599B6497}) (Version: - Microsoft)
Update for Microsoft Office 2007 Help for Common Features (KB963673) (HKLM-x32\...\{90120000-006E-0409-0000-0000000FF1CE}_WORD_{AB365889-0395-4FAD-B702-CA5985D53D42}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM-x32\...\{90120000-001B-0000-0000-0000000FF1CE}_WORD_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM-x32\...\{90120000-0100-041D-0000-0000000FF1CE}_OMUI.sv-se_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (HKLM-x32\...\{90120000-001B-0000-0000-0000000FF1CE}_WORD_{6FAA03BD-2B51-4029-9AD9-64A3B8E3C84C}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM-x32\...\{90120000-001B-0000-0000-0000000FF1CE}_WORD_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM-x32\...\{90120000-002A-0000-1000-0000000FF1CE}_WORD_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM-x32\...\{90120000-001B-0000-0000-0000000FF1CE}_WORD_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2553065) (HKLM-x32\...\{90140000-0018-0000-0000-0000000FF1CE}_Office14.POWERPOINT_{A8686D24-1E89-43A1-973E-05A258D2B3F8}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition (HKLM-x32\...\{90140000-0018-0000-0000-0000000FF1CE}_Office14.POWERPOINT_{48E1B6C2-7299-4F3F-AA63-42F0ACE55AA4}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2566458) (HKLM-x32\...\{90140000-0018-0000-0000-0000000FF1CE}_Office14.POWERPOINT_{EFB525A0-E1C0-4E32-9968-FE401BC87363}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (HKLM-x32\...\{90140000-0018-0000-0000-0000000FF1CE}_Office14.POWERPOINT_{DADF7E25-FFA4-4D02-BE84-1DAE62C18516}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (HKLM-x32\...\{90140000-0018-0000-0000-0000000FF1CE}_Office14.POWERPOINT_{287A1E92-9E41-4BC1-8920-B3D0E9220800}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition (HKLM-x32\...\{90140000-0018-0000-0000-0000000FF1CE}_Office14.POWERPOINT_{ED31DE9A-3E13-4E2C-9106-E0D8AFFB9FA6}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition (HKLM-x32\...\{90140000-0018-0000-0000-0000000FF1CE}_Office14.POWERPOINT_{B1FA5E8C-2342-45AF-8A62-5E860042F8DF}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM-x32\...\{90140000-0018-0000-0000-0000000FF1CE}_Office14.POWERPOINT_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.POWERPOINT_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (HKLM-x32\...\{90140000-0018-0000-0000-0000000FF1CE}_Office14.POWERPOINT_{35698CB7-AAA2-4577-B505-DBFF504AEF23}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2760758) 32-Bit Edition (HKLM-x32\...\{90140000-0018-0000-0000-0000000FF1CE}_Office14.POWERPOINT_{24BD08F8-FF6E-4DD8-BE49-3659AE78A819}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition (HKLM-x32\...\{90140000-0018-0000-0000-0000000FF1CE}_Office14.POWERPOINT_{9CFD026D-EB1C-48C2-9DD2-8E8875F251B2}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (HKLM-x32\...\{90140000-0018-0000-0000-0000000FF1CE}_Office14.POWERPOINT_{5AA578BB-759C-40FD-9661-A737C0884541}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM-x32\...\{90140000-001F-040C-0000-0000000FF1CE}_Office14.POWERPOINT_{82F87E28-B18E-46D6-A399-E2F19CF5949B}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0C0A-0000-0000000FF1CE}_Office14.POWERPOINT_{5E8EB600-8B94-429E-873E-98369C6DC1BC}) (Version: - Microsoft)
Update for Microsoft Office 2010 (KB2863818) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0409-0000-0000000FF1CE}_Office14.POWERPOINT_{83B1B530-7D9E-4C6A-907F-E979CEE9C295}) (Version: - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM-x32\...\{90120000-001A-041D-0000-0000000FF1CE}_OMUI.sv-se_{C41E95C7-9CD7-40E6-94E3-8FF347FD01F7}) (Version: - Microsoft)
Update for Microsoft Office Script Editor Help (KB963671) (HKLM-x32\...\{90120000-006E-0409-0000-0000000FF1CE}_WORD_{CD11C6A2-FFC6-4271-8EAB-79C3582F505C}) (Version: - Microsoft)
Update for Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0409-0000-0000000FF1CE}_WORD_{80E762AA-C921-4839-9D7D-DB62A72C0726}) (Version: - Microsoft)
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.POWERPOINT_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version: - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition (HKLM-x32\...\{90140000-0018-0000-0000-0000000FF1CE}_Office14.POWERPOINT_{190EC86F-5867-4D7A-B9F3-D14D82C26F3D}) (Version: - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition (HKLM-x32\...\{90140000-0018-0409-0000-0000000FF1CE}_Office14.POWERPOINT_{DA2F7ECE-6629-4A80-9CDE-EC95261B75E2}) (Version: - Microsoft)
Update for Microsoft SharePoint Workspace 2010 (KB2760601) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.POWERPOINT_{F9F5A080-AF38-4966-9A6B-C43DCA465035}) (Version: - Microsoft)
Uplay (HKLM-x32\...\Uplay) (Version: 2.0 - Ubisoft)
Warcraft III (HKLM-x32\...\Warcraft III) (Version: - )
Warcraft III: All Products (HKCU\...\Warcraft III) (Version: - )
Vegas Pro 10.0 (HKLM-x32\...\{6D592E30-11EC-11E0-859C-0013D3D69929}) (Version: 10.0.469 - Sony)
Winamp (HKLM-x32\...\Winamp) (Version: 5.622 - Nullsoft, Inc)
Winamp Detector Plug-in (HKCU\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)
WinRAR 4.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 4.01.0 - win.rar GmbH)
Visual C++ 8.0 Runtime Setup Package (x64) (HKLM-x32\...\{2FDBBCEA-62DB-45F4-B6E5-0E1FB2A1F29D}) (Version: 9.0.0.623 - AVG Technologies CZ, s.r.o.)
Visual Studio 2008 x64 Redistributables (HKLM-x32\...\{FCDBEA60-79F0-4FAE-BBA8-55A26C609A49}) (Version: 10.0.0.2 - AVG Technologies)
Visual Studio 2010 x64 Redistributables (HKLM\...\{21B133D6-5979-47F0-BE1C-F6A6B304693F}) (Version: 13.0.0.1 - AVG Technologies)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player 2.0.1 (HKLM-x32\...\VLC media player) (Version: 2.0.1 - VideoLAN)
Worms Revolution (HKLM-x32\...\Worms Revolution_is1) (Version: - )
Worms World Party (HKLM-x32\...\{9A200E68-D5F4-4E70-910F-2871753A0E2B}) (Version: - )

==================== Restore Points =========================

15-03-2014 17:10:46 Installed AVG 2014
15-03-2014 17:10:51 Installed AVG 2014

==================== Hosts content: ==========================

2011-10-30 14:25 - 2014-03-15 17:50 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {1934B030-C594-45F0-B585-C8E33679A96A} - System32\Tasks\MSIAfterburner => C:\Users\Timmerman\Desktop\DatorHax program\MSI Afterburner\MSIAfterburner.exe
Task: {272CB09F-4487-4388-9940-176CFCB31902} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-03-12] (Adobe Systems Incorporated)
Task: {6D893ABF-E08E-4971-B436-1D976D7A6DD0} - System32\Tasks\DTReg => C:\Users\Timmerman\AppData\Roaming\DefaultTab\DefaultTab\DTReg.exe <==== ATTENTION
Task: {95A3C51D-3212-4DBB-AADE-3AC6040B0AD4} - \Desk 365 RunAsStdUser No Task File
Task: {C2C53A41-0BE5-4D98-A92A-B96DCEB6F622} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {C6976C55-01AF-4551-B8EF-AE930027A3F4} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-810973714-1255088974-2149523627-1000UA => C:\Users\Timmerman\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-29] (Google Inc.)
Task: {D2122CF0-E9CB-4FA3-95EB-70B9F5AB2D30} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-810973714-1255088974-2149523627-1000Core => C:\Users\Timmerman\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-29] (Google Inc.)
Task: {F764CCAD-1C5D-42C2-824D-A04EF55317D4} - System32\Tasks\{E1884EDC-1E4F-4DD0-A727-89C1FCCDE715} => Chrome.exe http://ui.skype.com/ui/0/5.5.0.124.259/sv/go/help.faq.install...
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-810973714-1255088974-2149523627-1000Core.job => C:\Users\Timmerman\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-810973714-1255088974-2149523627-1000UA.job => C:\Users\Timmerman\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2011-11-11 00:03 - 2013-10-23 09:20 - 00102176 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-10-03 22:36 - 2013-11-18 11:10 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2011-10-29 19:47 - 2011-04-15 03:16 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2012-10-24 20:27 - 2011-04-13 10:46 - 00110592 _____ () C:\Program Files (x86)\Razer\Razer Lycosa\razertra.exe
2013-09-26 13:30 - 2014-01-16 06:20 - 00603648 _____ () C:\Users\Timmerman\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
2011-09-27 06:23 - 2011-09-27 06:23 - 00087912 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2011-09-27 06:22 - 2011-09-27 06:22 - 01242472 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2014-01-09 14:29 - 2013-12-12 23:19 - 00142848 _____ () B:\Program\Steam\libavresample-1.dll
2014-01-09 14:29 - 2013-11-05 02:12 - 00890592 _____ () B:\Program\Steam\libavutil-52.dll
2013-03-12 17:10 - 2014-02-11 03:34 - 00751616 _____ () B:\Program\Steam\SDL2.dll
2011-11-01 20:43 - 2014-02-25 22:57 - 01135296 _____ () B:\Program\Steam\bin\chromehtml.DLL
2011-11-01 20:43 - 2014-01-11 00:33 - 20625832 _____ () B:\Program\Steam\bin\libcef.dll
2012-03-16 05:23 - 2013-06-15 00:49 - 01100800 _____ () B:\Program\Steam\bin\avcodec-53.dll
2012-03-16 05:23 - 2013-06-15 00:49 - 00124416 _____ () B:\Program\Steam\bin\avutil-51.dll
2012-03-16 05:23 - 2013-06-15 00:49 - 00192000 _____ () B:\Program\Steam\bin\avformat-53.dll
2012-01-19 21:57 - 2014-01-16 06:20 - 36967424 _____ () C:\Users\Timmerman\AppData\Roaming\Spotify\Data\libcef.dll
2013-09-26 13:30 - 2014-01-16 06:20 - 00887808 _____ () C:\Users\Timmerman\AppData\Roaming\Spotify\Data\libglesv2.dll
2013-09-26 13:30 - 2014-01-16 06:20 - 00109568 _____ () C:\Users\Timmerman\AppData\Roaming\Spotify\Data\libegl.dll

==================== Alternate Data Streams (whitelisted) =========

==================== Safe Mode (whitelisted) ===================

==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: DAEMON Tools Lite => "B:\Program\Daemon Tools\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: iTunesHelper => "B:\Program\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: Spotify => "C:\Users\Timmerman\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: uTorrent => "C:\Program Files (x86)\uTorrent\uTorrent.exe" /MINIMIZED

==================== Faulty Device Manager Devices =============

==================== Event log errors: =========================

Application errors:
==================
Error: (03/15/2014 06:17:50 PM) (Source: Steam Client Service) (User: )
Description: Error: Failed to poke open firewall

Error: (03/15/2014 06:01:14 PM) (Source: Steam Client Service) (User: )
Description: Error: Failed to poke open firewall

Error: (03/15/2014 05:46:26 PM) (Source: System Restore) (User: )
Description: Det gick inte att skapa återställningspunkten (process = C:\Windows\system32\wbem\wmiprvse.exe, beskrivning = ComboFix created restore point, felkod = 0x8007043c).

Error: (03/15/2014 05:46:26 PM) (Source: VSS) (User: )
Description: Fel i tjänsten Volume Shadow Copy: Oväntat fel när rutinen CoCreateInstance anropades. hr = 0x8007043c, Den här tjänsten kan inte startas i säkert läge
.

Åtgärd:
Skapar en instans av VSS-servern

Error: (03/15/2014 05:46:26 PM) (Source: VSS) (User: )
Description: Fel i tjänsten Volume Shadow Copy: COM-servern med CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} och namn IVssCoordinatorEx2 kan inte startas i felsäkert läge.
Tjänsten Volume Shadow Copy kan inte starta i felsäkert läge. [0x8007043c, Den här tjänsten kan inte startas i säkert läge
]

Åtgärd:
Skapar en instans av VSS-servern

Error: (03/15/2014 05:42:57 PM) (Source: Windows Search Service) (User: )
Description: Det gick inte att bearbeta listan över inkluderade och uteslutna platser med Windows Search-tjänsten. Fel: <30, 0x80040d07, "file:///B:\Josef\MUSIKJUE\">

Error: (03/15/2014 05:42:57 PM) (Source: Windows Search Service) (User: )
Description: Det gick inte att bearbeta listan över inkluderade och uteslutna platser med Windows Search-tjänsten. Fel: <30, 0x80040d07, "file:///B:\Josef\DOWNLOADS\">

Error: (03/15/2014 05:42:57 PM) (Source: Windows Search Service) (User: )
Description: Det gick inte att bearbeta listan över inkluderade och uteslutna platser med Windows Search-tjänsten. Fel: <30, 0x80040d07, "file:///B:\Josef\Bilder\">

Error: (03/15/2014 05:42:52 PM) (Source: Steam Client Service) (User: )
Description: Error: Failed to poke open firewall

Error: (03/15/2014 05:42:44 PM) (Source: Windows Search Service) (User: )
Description: Windows Search-tjänsten har stoppats eftersom det finns ett problem med indexeraren The catalog is corrupt.

Information:
Innehållsindexets katalog är skadad. (HRESULT : 0xc0041801) (0xc0041801)

System errors:
=============
Error: (03/15/2014 06:38:26 PM) (Source: atapi) (User: )
Description: Drivrutinen hittade ett styrenhetsfel på \Device\Ide\IdePort1.

Error: (03/15/2014 06:37:48 PM) (Source: atapi) (User: )
Description: Drivrutinen hittade ett styrenhetsfel på \Device\Ide\IdePort1.

Error: (03/15/2014 06:37:48 PM) (Source: atapi) (User: )
Description: Drivrutinen hittade ett styrenhetsfel på \Device\Ide\IdePort1.

Error: (03/15/2014 06:37:48 PM) (Source: atapi) (User: )
Description: Drivrutinen hittade ett styrenhetsfel på \Device\Ide\IdePort1.

Error: (03/15/2014 06:37:48 PM) (Source: atapi) (User: )
Description: Drivrutinen hittade ett styrenhetsfel på \Device\Ide\IdePort1.

Error: (03/15/2014 06:37:48 PM) (Source: atapi) (User: )
Description: Drivrutinen hittade ett styrenhetsfel på \Device\Ide\IdePort1.

Error: (03/15/2014 06:37:48 PM) (Source: atapi) (User: )
Description: Drivrutinen hittade ett styrenhetsfel på \Device\Ide\IdePort1.

Error: (03/15/2014 06:37:48 PM) (Source: atapi) (User: )
Description: Drivrutinen hittade ett styrenhetsfel på \Device\Ide\IdePort1.

Error: (03/15/2014 06:37:48 PM) (Source: atapi) (User: )
Description: Drivrutinen hittade ett styrenhetsfel på \Device\Ide\IdePort1.

Error: (03/15/2014 06:37:27 PM) (Source: atapi) (User: )
Description: Drivrutinen hittade ett styrenhetsfel på \Device\Ide\IdePort1.

Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
Date: 2014-03-15 17:48:28.314
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\ComboFix\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2014-03-15 17:48:28.236
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\ComboFix\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2012-12-20 17:33:24.741
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\avgfwd6a.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2012-12-20 17:33:24.710
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\avgfwd6a.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2012-12-20 17:28:51.894
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\avgfwd6a.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2012-12-20 17:28:51.853
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\avgfwd6a.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Memory info ===========================

Percentage of memory in use: 44%
Total physical RAM: 8103.51 MB
Available physical RAM: 4492.31 MB
Total Pagefile: 16205.2 MB
Available Pagefile: 13208.39 MB
Total Virtual: 8192 MB
Available Virtual: 8191.8 MB

==================== Drives ================================

Drive b: (Ny volym) (Fixed) (Total:931.41 GB) (Free:280.09 GB) NTFS
Drive c: () (Fixed) (Total:111.79 GB) (Free:23.34 GB) NTFS
Drive d: (Desperado-Wanted dead or Alive-_) (CDROM) (Total:0.63 GB) (Free:0 GB) UDF

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: C87DDF8D)

Partition: GPT Partition Type.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 112 GB) (Disk ID: C87DDF89)

Partition: GPT Partition Type.

==================== End Of Log ============================

Dold text
Permalänk
Medlem

En varning för att köra ComboFix på egen hand, det är ett mycket kraftfullt program som lätt kan förstöra Windows om man använder det på fel sätt.

Starta Anteckningar.
Kopiera alla rader i rutan:

SearchScopes: HKCU - {96BE46F5-4E85-4646-8A3E-2908D4FE7A25} URL = http://www.mysearchresults.com/search?c=2402&t=15&q={searchTe...

och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.
Spara filen på skrivbordet med namnet fixlist.txt.

Starta FRST som finns på skrivbordet.
Klicka på knappen Fix.
Vänta tills programmet är klart.
Programmet skapar en logg Fixlog.txt på skrivbordet.

Avinstallera dessa två gamla Java-versioner eftersom de innehåller kända säkerhetshål som gör det lätt att infektera datorn från en webbsida:
Java 7 Update 45 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417045FF}) (Version: 7.0.450 - Oracle)
Java(TM) 6 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216031FF}) (Version: 6.0.310 - Oracle)
Om man nu måste ha Java installerat är det mycket viktigt att endast ha den senaste versionen installerad.

Permalänk
Skrivet av CeciliaB:

En varning för att köra ComboFix på egen hand, det är ett mycket kraftfullt program som lätt kan förstöra Windows om man använder det på fel sätt.

Starta Anteckningar.
Kopiera alla rader i rutan:

SearchScopes: HKCU - {96BE46F5-4E85-4646-8A3E-2908D4FE7A25} URL = http://www.mysearchresults.com/search?c=2402&t=15&q={searchTe...

och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.
Spara filen på skrivbordet med namnet fixlist.txt.

Starta FRST som finns på skrivbordet.
Klicka på knappen Fix.
Vänta tills programmet är klart.
Programmet skapar en logg Fixlog.txt på skrivbordet.

Avinstallera dessa två gamla Java-versioner eftersom de innehåller kända säkerhetshål som gör det lätt att infektera datorn från en webbsida:
Java 7 Update 45 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417045FF}) (Version: 7.0.450 - Oracle)
Java(TM) 6 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216031FF}) (Version: 6.0.310 - Oracle)
Om man nu måste ha Java installerat är det mycket viktigt att endast ha den senaste versionen installerad.

Vill du förklara för mig vad FRST-delen kommer att göra? Tar gärna order om jag bara vet vad jag håller på med haha

Och ok ska försöka hitta och ta bort dem.. Hur hittar jag de exakta versionerna?