"Adfocus" Virus / popup på typ varje sida.
Hej!
Inte virus, men annonsprogram, adware.
Du skriver att du ändrat DNS-adress. Menar du att inställningen var ompekad till en skadlig DNS-server?
http://www.neowin.net/forum/topic/1224535-adfocus-and-adfly-a...
Om inget av tipsen där hjälper så ladda ner Farbar Recovery Scan Tool (FRST) och spara på skrivbordet.
För 64-bitars Windows: http://download.bleepingcomputer.com/farbar/FRST64.exe
För 32-bitars Windows: http://download.bleepingcomputer.com/farbar/FRST.exe
Skanna med FRST.
Klistra in innehållet i FRST.txt och Addition.txt i ditt svar inom SPOILER-taggar/med SPOILER-funktionen.
FRST-loggarna visar vad som pågår i din dator så att det går att se hur det ska åtgärdas.
Citera flera
Citera
(1)
Jag är väldigt okunnig vad gäller sånt här, men jag läste den tråden och testade allt som de föreslog, inget fungerade.
Min primary DNS server var på 194. något och secondary 8.8.8.8.
Nu ändrade jag till primary 8.8.8.8 och secondary 8.8.4.4. (ska jag ändra tillbaka eller dessa inställningar bra?)
Jag förstår inte riktigt vad du menar med detta:
"Klistra in innehållet i FRST.txt och Addition.txt i ditt svar inom SPOILER-taggar/med SPOILER-funktionen.
FRST-loggarna visar vad som pågår i din dator så att det går att se hur det ska åtgärdas."
Tack för hjälpen!
Citera flera
Citera
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 23-11-2014
Ran by Sidenros (administrator) on SIDENROS-DATOR on 23-11-2014 14:40:22
Running from C:\Users\Sidenros\Desktop
Loaded Profile: Sidenros (Available profiles: Sidenros)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Svenska (Sverige)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how...
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Spotify Ltd) C:\Users\Sidenros\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATIHBE.EXE
(Spotify Ltd) C:\Users\Sidenros\AppData\Roaming\Spotify\spotify.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
() C:\Users\Sidenros\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Sidenros\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Sidenros\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Sidenros\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Sidenros\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13662936 2013-12-18] (Realtek Semiconductor)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1331288 2014-08-22] (Microsoft Corporation)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [10396440 2014-04-15] (Logitech Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-12-06] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2014-02-21] (Apple Inc.)
HKLM-x32\...\Run: [SPDriver] => C:\Program Files (x86)\ShopperPro\JSDriver\1.35.1.155\jsdrv.exe
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-475594593-1512326769-4257393058-1001\...\Run: [Spotify Web Helper] => C:\Users\Sidenros\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1514040 2014-10-07] (Spotify Ltd)
HKU\S-1-5-21-475594593-1512326769-4257393058-1001\...\Run: [SPDriver] => C:\Program Files (x86)\ShopperPro\JSDriver\1.35.1.155\jsdrv.exe
HKU\S-1-5-21-475594593-1512326769-4257393058-1001\...\Run: [wm] => C:\wm\wm.exe [5890048 2014-04-25] ()
HKU\S-1-5-21-475594593-1512326769-4257393058-1001\...\Run: [MKLOL] => C:\Program Files (x86)\MKJogo\MKLOL\Bin\MKIM.exe [1076424 2014-08-11] ()
HKU\S-1-5-21-475594593-1512326769-4257393058-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [20922016 2014-02-10] (Skype Technologies S.A.)
HKU\S-1-5-21-475594593-1512326769-4257393058-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHBE.EXE [283232 2012-02-29] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-475594593-1512326769-4257393058-1001\...\Run: [Spotify] => C:\Users\Sidenros\AppData\Roaming\Spotify\spotify.exe [6553144 2014-10-07] (Spotify Ltd)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKU\S-1-5-21-475594593-1512326769-4257393058-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729v...
HKU\S-1-5-21-475594593-1512326769-4257393058-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729v...,,
HKU\S-1-5-21-475594593-1512326769-4257393058-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://www.inet.se
HKU\S-1-5-21-475594593-1512326769-4257393058-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.inet.se
HKU\S-1-5-21-475594593-1512326769-4257393058-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://se.msn.com/?ocid=iehp
HKU\S-1-5-21-475594593-1512326769-4257393058-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x6DB625E41F45CF01
HKU\S-1-5-21-475594593-1512326769-4257393058-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = sv
HKU\S-1-5-21-475594593-1512326769-4257393058-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729v...
HKU\S-1-5-21-475594593-1512326769-4257393058-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729v...
SearchScopes: HKLM-x32 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729v...
SearchScopes: HKU\S-1-5-21-475594593-1512326769-4257393058-1001 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729v...
SearchScopes: HKU\S-1-5-21-475594593-1512326769-4257393058-1001 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729v...
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Inloggningshjälp för Microsoft-konto -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{8BA8AAD6-2EAF-4ACD-A6F4-7DC03D16C385}: [NameServer] 8.8.8.8,8.8.4.4
FireFox:
========
FF ProfilePath: C:\Users\Sidenros\AppData\Roaming\Mozilla\Firefox\Profiles\hhwc6vi8.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_223.dll ()
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @Skype Technologies S.A..com/Skype Web Plugin -> C:\Program Files (x86)\SkypeWebPlugin\npSkypeWebPlugin64.dll (Skype)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_223.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @Skype Technologies S.A..com/Skype Web Plugin -> C:\Program Files (x86)\SkypeWebPlugin\npSkypeWebPlugin.dll (Skype)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\allaannonser-sv-SE.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\prisjakt-sv-SE.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\tyda-sv-SE.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\wikipedia-sv-SE.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-sv-SE.xml
Chrome:
=======
CHR HomePage: Default ->
CHR StartupUrls: Default -> "hxxp://www.fotbollskanalen.se/", "hxxp://svenskafans.com/", "hxxp://www.facebook.com/", "hxxp://www.youtube.com/", "hxxp://www.aftonbladet.se/"
CHR Profile: C:\Users\Sidenros\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (AdBlock) - C:\Users\Sidenros\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2014-03-21]
CHR Extension: (Auto Replay for YouTube™) - C:\Users\Sidenros\AppData\Local\Google\Chrome\User Data\Default\Extensions\kanbnempkjnhadplbfgdaagijdbdbjeb [2014-11-18]
CHR Extension: (Google Wallet) - C:\Users\Sidenros\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-04-24]
==================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
S2 LPTSystemUpdater; C:\Program Files (x86)\LPT\srpts.exe [32768 2014-08-27] () [File not signed] <==== ATTENTION
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23784 2014-08-22] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [368624 2014-08-22] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R0 iaStorF; C:\Windows\System32\drivers\iaStorF.sys [28008 2013-11-20] (Intel Corporation)
S3 ISCT; C:\Windows\system32\drivers\ISCTD64.sys [46568 2013-03-14] ()
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [269008 2014-07-17] (Microsoft Corporation)
R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [125584 2014-07-17] (Microsoft Corporation)
S3 xb1usb; C:\Windows\System32\DRIVERS\xb1usb.sys [34016 2014-05-27] (Microsoft Corporation)
S2 SPDRIVER_1.35.1.155; \??\C:\Program Files (x86)\ShopperPro\JSDriver\1.35.1.155\jsdrv.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-11-23 14:40 - 2014-11-23 14:40 - 00014338 _____ () C:\Users\Sidenros\Desktop\FRST.txt
2014-11-23 14:39 - 2014-11-23 14:40 - 00000000 ____D () C:\FRST
2014-11-23 14:35 - 2014-11-23 14:35 - 02118144 _____ (Farbar) C:\Users\Sidenros\Desktop\FRST64.exe
2014-11-23 14:03 - 2014-11-23 14:03 - 00002270 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-11-23 14:03 - 2014-11-23 14:03 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2014-11-23 14:02 - 2014-11-23 14:26 - 00000994 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-11-23 14:02 - 2014-11-23 14:07 - 00000998 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-11-23 14:02 - 2014-11-23 14:02 - 00880784 _____ (Google Inc.) C:\Users\Sidenros\Downloads\ChromeSetup.exe
2014-11-23 14:02 - 2014-11-23 14:02 - 00003994 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-11-23 14:02 - 2014-11-23 14:02 - 00003742 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-11-23 14:01 - 2014-11-23 14:01 - 00826832 _____ ( ) C:\Users\Sidenros\Downloads\chrome_setup.exe
2014-11-23 14:01 - 2014-11-23 14:01 - 00000000 ____D () C:\Users\Sidenros\AppData\Local\Macromedia
2014-11-23 13:58 - 2014-11-23 13:58 - 00000000 __SHD () C:\Users\Sidenros\AppData\Local\EmieUserList
2014-11-23 13:58 - 2014-11-23 13:58 - 00000000 __SHD () C:\Users\Sidenros\AppData\Local\EmieSiteList
2014-11-23 13:58 - 2014-11-23 13:58 - 00000000 __SHD () C:\Users\Sidenros\AppData\Local\EmieBrowserModeList
2014-11-23 13:56 - 2014-11-23 13:56 - 00001182 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-11-23 13:56 - 2014-11-23 13:56 - 00001170 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-11-23 13:56 - 2014-11-23 13:56 - 00000000 ____D () C:\Users\Sidenros\AppData\Roaming\Mozilla
2014-11-23 13:56 - 2014-11-23 13:56 - 00000000 ____D () C:\Users\Sidenros\AppData\Local\Mozilla
2014-11-23 13:56 - 2014-11-23 13:56 - 00000000 ____D () C:\ProgramData\Mozilla
2014-11-23 13:56 - 2014-11-23 13:56 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-11-23 13:56 - 2014-11-23 13:56 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-11-23 00:04 - 2014-11-23 00:07 - 00000000 ____D () C:\AdwCleaner
2014-11-22 23:42 - 2014-11-23 01:12 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-11-22 23:42 - 2014-11-22 23:42 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-11-13 14:09 - 2014-11-13 14:09 - 00009119 _____ () C:\Users\Sidenros\Documents\Namnlös 1.odt
2014-11-12 12:09 - 2014-11-07 20:49 - 00388272 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-11-12 12:09 - 2014-11-07 20:23 - 00341168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-11-12 12:09 - 2014-11-06 05:04 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-11-12 12:09 - 2014-11-06 05:03 - 25110016 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-11-12 12:09 - 2014-11-06 05:03 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-11-12 12:09 - 2014-11-06 04:47 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-11-12 12:09 - 2014-11-06 04:46 - 00580096 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-11-12 12:09 - 2014-11-06 04:46 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-11-12 12:09 - 2014-11-06 04:44 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-11-12 12:09 - 2014-11-06 04:43 - 02884096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-11-12 12:09 - 2014-11-06 04:36 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-11-12 12:09 - 2014-11-06 04:35 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-11-12 12:09 - 2014-11-06 04:31 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-11-12 12:09 - 2014-11-06 04:30 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-11-12 12:09 - 2014-11-06 04:30 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-11-12 12:09 - 2014-11-06 04:29 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-11-12 12:09 - 2014-11-06 04:28 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-11-12 12:09 - 2014-11-06 04:23 - 06040064 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-11-12 12:09 - 2014-11-06 04:20 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-11-12 12:09 - 2014-11-06 04:16 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-11-12 12:09 - 2014-11-06 04:13 - 00501248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-11-12 12:09 - 2014-11-06 04:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-11-12 12:09 - 2014-11-06 04:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-11-12 12:09 - 2014-11-06 04:10 - 19781632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-11-12 12:09 - 2014-11-06 04:10 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-11-12 12:09 - 2014-11-06 04:07 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-11-12 12:09 - 2014-11-06 04:05 - 02277376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-11-12 12:09 - 2014-11-06 04:04 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-11-12 12:09 - 2014-11-06 04:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-11-12 12:09 - 2014-11-06 04:02 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-11-12 12:09 - 2014-11-06 04:00 - 00478208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-11-12 12:09 - 2014-11-06 04:00 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-11-12 12:09 - 2014-11-06 03:59 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-11-12 12:09 - 2014-11-06 03:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-11-12 12:09 - 2014-11-06 03:57 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-11-12 12:09 - 2014-11-06 03:48 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-11-12 12:09 - 2014-11-06 03:42 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-11-12 12:09 - 2014-11-06 03:41 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-11-12 12:09 - 2014-11-06 03:41 - 00716800 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-11-12 12:09 - 2014-11-06 03:39 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-11-12 12:09 - 2014-11-06 03:38 - 02124288 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-11-12 12:09 - 2014-11-06 03:37 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-11-12 12:09 - 2014-11-06 03:36 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-11-12 12:09 - 2014-11-06 03:34 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-11-12 12:09 - 2014-11-06 03:30 - 14390272 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-11-12 12:09 - 2014-11-06 03:22 - 00688640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-11-12 12:09 - 2014-11-06 03:21 - 04298240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-11-12 12:09 - 2014-11-06 03:21 - 02051072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-11-12 12:09 - 2014-11-06 03:20 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-11-12 12:09 - 2014-11-06 03:17 - 02365440 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-11-12 12:09 - 2014-11-06 03:04 - 01550336 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-11-12 12:09 - 2014-11-06 03:03 - 12819456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-11-12 12:09 - 2014-11-06 02:53 - 00799232 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-11-12 12:09 - 2014-11-06 02:52 - 01892864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-11-12 12:09 - 2014-11-06 02:48 - 01310208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-11-12 12:09 - 2014-11-06 02:47 - 00708096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-11-12 12:09 - 2014-11-05 18:56 - 00304640 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2014-11-12 12:09 - 2014-11-05 18:56 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-11-12 12:09 - 2014-11-05 18:52 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-11-12 12:09 - 2014-10-14 03:20 - 00155064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2014-11-12 12:09 - 2014-10-14 03:16 - 01463808 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-11-12 12:09 - 2014-10-14 03:16 - 00729600 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-11-12 12:09 - 2014-10-14 03:16 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2014-11-12 12:09 - 2014-10-14 03:16 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-11-12 12:09 - 2014-10-14 03:16 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2014-11-12 12:09 - 2014-10-14 03:13 - 00683520 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2014-11-12 12:09 - 2014-10-14 03:13 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2014-11-12 12:09 - 2014-10-14 03:11 - 00686592 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2014-11-12 12:09 - 2014-10-14 02:50 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2014-11-12 12:09 - 2014-10-14 02:50 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2014-11-12 12:09 - 2014-10-14 02:49 - 00551424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2014-11-12 12:09 - 2014-10-14 02:49 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2014-11-12 12:09 - 2014-10-14 02:49 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2014-11-12 12:09 - 2014-10-14 02:48 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2014-11-12 12:09 - 2014-10-14 02:46 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2014-11-12 12:09 - 2014-10-14 02:45 - 00686592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2014-11-12 12:08 - 2014-10-25 02:57 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2014-11-12 12:08 - 2014-10-25 02:32 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\packager.dll
2014-11-12 12:08 - 2014-10-18 03:05 - 00861696 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2014-11-12 12:08 - 2014-10-18 02:33 - 00571904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2014-11-12 12:08 - 2014-10-14 03:16 - 03243008 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2014-11-12 12:08 - 2014-10-14 02:49 - 02364416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2014-11-12 12:08 - 2014-10-09 07:49 - 03201536 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-11-12 12:08 - 2014-10-03 03:12 - 00500224 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2014-11-12 12:08 - 2014-10-03 03:11 - 00680960 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2014-11-12 12:08 - 2014-10-03 03:11 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2014-11-12 12:08 - 2014-10-03 03:11 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2014-11-12 12:08 - 2014-10-03 03:11 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2014-11-12 12:08 - 2014-10-03 02:44 - 00442880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2014-11-12 12:08 - 2014-10-03 02:44 - 00374784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2014-11-12 12:08 - 2014-10-03 02:44 - 00195584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2014-11-12 12:08 - 2014-08-21 07:43 - 01882624 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-11-12 12:08 - 2014-08-21 07:40 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-11-12 12:08 - 2014-08-21 07:26 - 01237504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2014-11-12 12:08 - 2014-08-21 07:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2014-11-12 12:08 - 2014-08-12 03:02 - 00878080 _____ (Microsoft Corporation) C:\Windows\system32\IMJP10K.DLL
2014-11-12 12:08 - 2014-08-12 02:36 - 00701440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IMJP10K.DLL
2014-11-10 11:38 - 2014-11-10 11:38 - 00000222 _____ () C:\Users\Sidenros\Desktop\Football Manager 2015 Editor.url
2014-11-07 12:03 - 2014-11-10 11:36 - 00000222 _____ () C:\Users\Sidenros\Desktop\Football Manager 2015.url
2014-11-05 13:37 - 2014-11-05 14:05 - 00000000 ____D () C:\Users\Sidenros\Downloads\LOLPBE
2014-11-05 13:24 - 2014-11-05 13:34 - 1519417223 _____ () C:\Users\Sidenros\Downloads\LOLPBE.zip
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-11-23 14:34 - 2009-07-14 05:45 - 00028928 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-11-23 14:34 - 2009-07-14 05:45 - 00028928 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-11-23 14:33 - 2014-03-21 17:12 - 00000000 ____D () C:\Users\Sidenros\AppData\Roaming\Spotify
2014-11-23 14:33 - 2014-03-21 16:54 - 01668661 _____ () C:\Windows\WindowsUpdate.log
2014-11-23 14:31 - 2010-11-21 12:38 - 04336602 _____ () C:\Windows\system32\perfh01D.dat
2014-11-23 14:31 - 2010-11-21 12:38 - 01385242 _____ () C:\Windows\system32\perfc01D.dat
2014-11-23 14:31 - 2009-07-14 06:13 - 00006208 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-11-23 14:26 - 2014-05-03 13:53 - 00065536 _____ () C:\Windows\system32\Ikeext.etl
2014-11-23 14:26 - 2014-04-24 21:45 - 00010588 _____ () C:\Windows\PFRO.log
2014-11-23 14:26 - 2014-04-24 20:54 - 00046244 _____ () C:\Windows\setupact.log
2014-11-23 14:26 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-11-23 14:26 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\tracing
2014-11-23 14:07 - 2014-04-08 18:41 - 00000868 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-11-23 14:02 - 2014-03-21 17:11 - 00000000 ____D () C:\Program Files (x86)\Google
2014-11-23 13:59 - 2014-04-08 18:41 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-11-23 13:59 - 2014-04-08 18:41 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-11-23 13:59 - 2014-04-08 18:41 - 00003806 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-11-23 13:59 - 2014-03-22 19:34 - 00000000 ____D () C:\Users\Sidenros\AppData\Local\Adobe
2014-11-23 13:31 - 2009-07-14 06:32 - 00000000 ____D () C:\Windows\system32\FxsTmp
2014-11-23 13:30 - 2014-03-21 17:13 - 00000000 ____D () C:\Users\Sidenros\AppData\Local\Spotify
2014-11-23 01:12 - 2014-09-10 17:24 - 00000000 ____D () C:\Program Files (x86)\LPT
2014-11-23 01:12 - 2014-09-10 17:23 - 00000000 ____D () C:\Users\Sidenros\AppData\Roaming\Systweak
2014-11-23 01:12 - 2014-04-25 21:30 - 00000000 ____D () C:\wm
2014-11-23 01:12 - 2014-04-04 21:30 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-11-23 01:12 - 2014-03-21 17:05 - 00000000 ____D () C:\Users\Sidenros
2014-11-23 01:12 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache
2014-11-23 01:12 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\registration
2014-11-12 21:40 - 2009-07-14 05:45 - 00294952 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-11-12 21:39 - 2014-05-07 01:00 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-11-12 00:55 - 2014-04-04 22:33 - 00000000 ____D () C:\Users\Sidenros\Documents\Sports Interactive
2014-11-10 11:40 - 2014-04-04 22:33 - 00000000 ____D () C:\Users\Sidenros\AppData\Local\Sports Interactive
2014-11-10 11:40 - 2014-04-04 22:33 - 00000000 ____D () C:\Users\Public\Documents\Sports Interactive
2014-11-10 11:38 - 2014-07-02 13:32 - 00000000 ____D () C:\Users\Sidenros\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2014-11-06 15:46 - 2014-03-21 17:27 - 00000000 ____D () C:\Riot Games
2014-11-03 02:06 - 2014-03-21 17:39 - 00000000 ____D () C:\Users\Sidenros\AppData\Roaming\uTorrent
2014-11-03 01:35 - 2014-03-21 17:48 - 00000000 ____D () C:\Users\Sidenros\AppData\Roaming\Skype
2014-10-30 12:25 - 2010-11-21 04:27 - 00275080 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-10-26 10:44 - 2009-07-14 06:08 - 00032514 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
Some content of TEMP:
====================
C:\Users\Sidenros\AppData\Local\Temp\CloudBackup461.exe
C:\Users\Sidenros\AppData\Local\Temp\ICSW_0C1T1H0S2Z2Y1Q1L1F.exe
C:\Users\Sidenros\AppData\Local\Temp\JavaIC.dll
C:\Users\Sidenros\AppData\Local\Temp\msscct32.dll
C:\Users\Sidenros\AppData\Local\Temp\nsoB24A.exe
C:\Users\Sidenros\AppData\Local\Temp\nsoB509.exe
C:\Users\Sidenros\AppData\Local\Temp\nst9795.exe
C:\Users\Sidenros\AppData\Local\Temp\nst9A54.exe
C:\Users\Sidenros\AppData\Local\Temp\nszC2E9.exe
C:\Users\Sidenros\AppData\Local\Temp\wm.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2014-11-15 16:59
==================== End Of Log ============================
Dold text
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 23-11-2014
Ran by Sidenros at 2014-11-23 14:40:50
Running from C:\Users\Sidenros\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Microsoft Security Essentials (Enabled - Up to date) {4F35CFC4-45A3-FC37-EF17-759A02E39AB1}
AS: Microsoft Security Essentials (Enabled - Up to date) {F4542E20-6399-F3B9-D5A7-4EE87964D00C}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
µTorrent (HKU\S-1-5-21-475594593-1512326769-4257393058-1001\...\uTorrent) (Version: 3.4.2.34309 - BitTorrent Inc.)
Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.223 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.09) (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AB0000000001}) (Version: 11.0.09 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{3C378793-5288-0165-FCA4-D319D5E4A490}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
Apple Mobile Device Support (HKLM\...\{787136D2-F0F8-4625-AA3F-72D7795AC842}) (Version: 7.1.1.3 - Apple Inc.)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve)
Counter-Strike: Source (HKLM-x32\...\Steam App 240) (Version: - Valve)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
EA SPORTS™ FIFA 15 Demo (HKLM-x32\...\{108C0C19-6316-4944-A62F-C744488F8639}) (Version: 1.0.0.0 - Electronic Arts)
EPSON SX440 Series Printer Uninstall (HKLM\...\EPSON SX440 Series) (Version: - SEIKO EPSON Corporation)
FMRTE 14.3.1.35 (HKLM\...\{067E314C-0505-406F-ABF5-AC601646E8B4}_is1) (Version: 14.3.1.35 - Raul Bravo)
Football Manager 2015 (HKLM-x32\...\Steam App 295270) (Version: - Sports Interactive)
Football Manager 2015 Editor (HKLM-x32\...\Steam App 295350) (Version: - )
Fotogalleriet (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free Video to MP3 Converter version 5.0.47.906 (HKLM-x32\...\Free Video to MP3 Converter_is1) (Version: 5.0.47.906 - DVDVideoSoft Ltd.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 39.0.2171.65 - Google Inc.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3412 - Intel Corporation)
iTunes (HKLM\...\{B8BA155B-1E75-405F-9CB4-8A99615D09DC}) (Version: 11.1.5.5 - Apple Inc.)
Logitech Gaming Software 8.53 (HKLM\...\Logitech Gaming Software) (Version: 8.53.154 - Logitech Inc.)
LPT System Updater Service (HKLM-x32\...\{BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24}) (Version: 1.0.0.0 - LPT) <==== ATTENTION
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.6.305.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: - )
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Xbox One Controller for Windows (HKLM\...\{DC2CB48C-FD96-48EB-A36A-7D995BB587EB}) (Version: 1.0.2 - Microsoft Corporation)
MKLOL (HKU\S-1-5-21-475594593-1512326769-4257393058-1001\...\MKLOL) (Version: - )
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 33.1.1 (x86 sv-SE) (HKLM-x32\...\Mozilla Firefox 33.1.1 (x86 sv-SE)) (Version: 33.1.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 33.1.1 - Mozilla)
MSVCRT110_amd64 (Version: 16.4.1109.0912 - Microsoft) Hidden
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version: - )
Origin (HKLM-x32\...\Origin) (Version: 9.4.22.2815 - Electronic Arts, Inc.)
Photo Common (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Photo Gallery (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Skype Web Plugin (HKLM-x32\...\{B51DD93B-3CB5-4D9D-BFF2-FD19DBBBFD9A}) (Version: 2.9.13008.18866 - Skype Technologies S.A.)
Skype™ 6.14 (HKLM-x32\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: - )
Spotify (HKU\S-1-5-21-475594593-1512326769-4257393058-1001\...\Spotify) (Version: 0.9.14.13.gba5645ad - Spotify AB)
Uplay (HKLM-x32\...\Uplay) (Version: 4.7 - Ubisoft)
Watch_Dogs (HKLM-x32\...\Uplay Install 274) (Version: - Ubisoft)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
==================== Restore Points =========================
17-11-2014 11:08:06 Windows Update
19-11-2014 15:17:09 Windows Update
22-11-2014 23:29:42 Windows Update
23-11-2014 00:09:15 Återställningsåtgärd
23-11-2014 12:41:22 Windows Update
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {17E7C68E-5E88-4438-87C7-17E906C7947E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-11-23] (Google Inc.)
Task: {4F8878AF-C194-4960-86BC-A2AA28825AA2} - System32\Tasks\SPDriver => C:\Program Files (x86)\ShopperPro\JSDriver\1.35.1.155\jsdrv.exe <==== ATTENTION
Task: {562CDD46-1FBB-40C4-B9A4-E5CFB19FAD5B} - System32\Tasks\RTSS => C:\Program Files (x86)\RivaTuner Statistics Server\RTSS.exe
Task: {5FD3EF12-962A-4CBF-8161-3128F0D27152} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe <==== ATTENTION
Task: {793C69A8-13D7-4F33-8925-75931D5469B3} - System32\Tasks\{7593ADBA-D98E-42D9-A668-B73B7711B70D} => Chrome.exe http://ui.skype.com/ui/0/6.18.0.105/sv/go/help.faq.installer?...
Task: {8CDBAE6C-1D10-4C76-90A8-C3FE9A3432E8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-11-23] (Google Inc.)
Task: {9C1F68D0-5E13-490B-AFB0-BB9365682664} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-11-23] (Adobe Systems Incorporated)
Task: {AC9022FA-DD46-4673-BE3A-9982E24A42CE} - System32\Tasks\ASP => C:\Program Files (x86)\RCP\systweakasp.exe
Task: {AD48BF27-4D07-478F-A080-494E1DF63A9B} - System32\Tasks\{527D09BD-A086-497B-9D37-0AC1732C868E} => Chrome.exe http://ui.skype.com/ui/0/6.18.0.105/sv/go/help.faq.installer?...
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2014-03-20 09:15 - 2013-04-10 08:32 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2014-02-11 19:21 - 2014-02-11 19:21 - 00860160 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2014-02-11 19:22 - 2014-02-11 19:22 - 01043968 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2014-02-11 19:21 - 2014-02-11 19:21 - 00052736 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2014-02-11 19:22 - 2014-02-11 19:22 - 00236032 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2014-03-21 17:13 - 2014-10-07 10:59 - 00613944 _____ () C:\Users\Sidenros\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
2014-02-12 19:58 - 2014-02-12 19:58 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-02-12 19:58 - 2014-02-12 19:58 - 01044808 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2014-03-21 17:13 - 2014-10-07 10:59 - 36966968 _____ () C:\Users\Sidenros\AppData\Roaming\Spotify\Data\libcef.dll
2014-07-10 10:12 - 2014-10-07 10:59 - 00867896 _____ () C:\Users\Sidenros\AppData\Roaming\Spotify\Data\ffmpegsumo.dll
2014-03-21 17:13 - 2014-10-07 10:59 - 00886840 _____ () C:\Users\Sidenros\AppData\Roaming\Spotify\Data\libglesv2.dll
2014-03-21 17:13 - 2014-10-07 10:59 - 00108600 _____ () C:\Users\Sidenros\AppData\Roaming\Spotify\Data\libegl.dll
2014-11-23 14:03 - 2014-11-14 22:15 - 01077064 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.65\libglesv2.dll
2014-11-23 14:03 - 2014-11-14 22:15 - 00211272 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.65\libegl.dll
2014-11-23 14:03 - 2014-11-14 22:15 - 09009480 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.65\pdf.dll
2014-11-23 14:03 - 2014-11-14 22:15 - 01677128 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.65\ffmpegsumo.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
AlternateDataStreams: C:\ProgramData\TEMP:56E2E879
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
========================= Accounts: ==========================
Administratör (S-1-5-21-475594593-1512326769-4257393058-500 - Administrator - Disabled)
Gäst (S-1-5-21-475594593-1512326769-4257393058-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-475594593-1512326769-4257393058-1002 - Limited - Enabled)
Sidenros (S-1-5-21-475594593-1512326769-4257393058-1001 - Administrator - Enabled) => C:\Users\Sidenros
==================== Faulty Device Manager Devices =============
Name: SPDRIVER_1.35.1.155
Description: SPDRIVER_1.35.1.155
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: SPDRIVER_1.35.1.155
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Event log errors: =========================
Application errors:
==================
Error: (11/23/2014 02:31:13 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT instans)
Description: Det gick inte att avinstallera prestandaräknarsträngarna för tjänsten WmiApRpl (WmiApRpl). Felkoden finns i datasektionens första DWORD.
Error: (11/23/2014 02:31:13 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT instans)
Description: Prestandasträngarna i registervärdet för prestanda är skadade. Detta upptäcktes när tilläggsräknarprovidern Performance behandlades. Värdet för BaseIndex i registret för prestanda anges som första DWORD i datasektionen och värdet för LastHelp anges som tredje DWORD i datasektionen.
Error: (11/23/2014 02:31:13 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT instans)
Description: Prestandasträngarna i registervärdet för prestanda är skadade. Detta upptäcktes när tilläggsräknarprovidern Performance behandlades. Värdet för BaseIndex i registret för prestanda anges som första DWORD i datasektionen och värdet för LastHelp anges som tredje DWORD i datasektionen.
Error: (11/23/2014 02:28:48 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (11/23/2014 02:20:27 PM) (Source: RasClient) (EventID: 20227) (User: )
Description: Korrelations-ID = {44B97572-91EC-4A6F-8579-B7F658DC485C}: Användaren Sidenros-Dator\Sidenros har initierat anslutningen La Familia, som har avbrutits. Den returnerade felkoden är 651.
Error: (11/23/2014 02:11:42 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT instans)
Description: Det gick inte att avinstallera prestandaräknarsträngarna för tjänsten WmiApRpl (WmiApRpl). Felkoden finns i datasektionens första DWORD.
Error: (11/23/2014 02:11:42 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT instans)
Description: Prestandasträngarna i registervärdet för prestanda är skadade. Detta upptäcktes när tilläggsräknarprovidern Performance behandlades. Värdet för BaseIndex i registret för prestanda anges som första DWORD i datasektionen och värdet för LastHelp anges som tredje DWORD i datasektionen.
Error: (11/23/2014 02:11:42 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT instans)
Description: Prestandasträngarna i registervärdet för prestanda är skadade. Detta upptäcktes när tilläggsräknarprovidern Performance behandlades. Värdet för BaseIndex i registret för prestanda anges som första DWORD i datasektionen och värdet för LastHelp anges som tredje DWORD i datasektionen.
Error: (11/23/2014 02:09:07 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (11/23/2014 01:52:28 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT instans)
Description: Det gick inte att avinstallera prestandaräknarsträngarna för tjänsten WmiApRpl (WmiApRpl). Felkoden finns i datasektionens första DWORD.
System errors:
=============
Error: (11/23/2014 02:26:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Tjänsten SPDRIVER_1.35.1.155 kunde inte startas på grund av följande fel:
%%3
Error: (11/23/2014 02:26:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Tjänsten LPT System Updater Service kunde inte startas på grund av följande fel:
%%216
Error: (11/23/2014 02:07:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Tjänsten SPDRIVER_1.35.1.155 kunde inte startas på grund av följande fel:
%%3
Error: (11/23/2014 02:07:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Tjänsten LPT System Updater Service kunde inte startas på grund av följande fel:
%%216
Error: (11/23/2014 01:48:08 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Tjänsten SPDRIVER_1.35.1.155 kunde inte startas på grund av följande fel:
%%3
Error: (11/23/2014 01:48:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Tjänsten LPT System Updater Service kunde inte startas på grund av följande fel:
%%216
Error: (11/23/2014 01:30:08 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Tjänsten SPDRIVER_1.35.1.155 kunde inte startas på grund av följande fel:
%%3
Error: (11/23/2014 01:30:08 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Tjänsten LPT System Updater Service kunde inte startas på grund av följande fel:
%%216
Error: (11/23/2014 01:12:45 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Tjänsten SPDRIVER_1.35.1.155 kunde inte startas på grund av följande fel:
%%3
Error: (11/23/2014 01:12:45 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Tjänsten LPT System Updater Service kunde inte startas på grund av följande fel:
%%216
Microsoft Office Sessions:
=========================
Error: (11/23/2014 02:31:13 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT instans)
Description: WmiApRplWmiApRpl8F20300004D070000
Error: (11/23/2014 02:31:13 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT instans)
Description: Performance1637070000000000000000000009030000
Error: (11/23/2014 02:31:13 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT instans)
Description: Performance1637070000000000000000000009030000
Error: (11/23/2014 02:28:48 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (11/23/2014 02:20:27 PM) (Source: RasClient) (EventID: 20227) (User: )
Description: {44B97572-91EC-4A6F-8579-B7F658DC485C}Sidenros-Dator\SidenrosLa Familia651
Error: (11/23/2014 02:11:42 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT instans)
Description: WmiApRplWmiApRpl8F20300004D070000
Error: (11/23/2014 02:11:42 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT instans)
Description: Performance1637070000000000000000000009030000
Error: (11/23/2014 02:11:42 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT instans)
Description: Performance1637070000000000000000000009030000
Error: (11/23/2014 02:09:07 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (11/23/2014 01:52:28 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT instans)
Description: WmiApRplWmiApRpl8F20300004D070000
==================== Memory info ===========================
Processor: Intel(R) Core(TM) i5-4440 CPU @ 3.10GHz
Percentage of memory in use: 28%
Total physical RAM: 8070.66 MB
Available physical RAM: 5743.91 MB
Total Pagefile: 16139.52 MB
Available Pagefile: 13386.3 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB
==================== Drives ================================
Drive c: (Windows) (Fixed) (Total:931.51 GB) (Free:806.08 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 45E93E87)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Dold text
Citera flera
Citera
Hjälp någon ?
Citera flera
Citera
Visst kan du använda Googles DNS-servrar om du vill.
Avinstallera:
LPT System Updater Service pga http://www.shouldiremoveit.com/lpt-system-updater-service-111... (klicka inte på något där utan bara läs)
Starta Anteckningar.
Kopiera alla rader i rutan:
HKU\S-1-5-21-475594593-1512326769-4257393058-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729v...
HKU\S-1-5-21-475594593-1512326769-4257393058-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://feed.safefinder.com/?p=mKO_Aw...ju-mQPUCXpc8jA,,
HKU\S-1-5-21-475594593-1512326769-4257393058-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729v...
HKU\S-1-5-21-475594593-1512326769-4257393058-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729v...
SearchScopes: HKLM-x32 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729v...
SearchScopes: HKU\S-1-5-21-475594593-1512326769-4257393058-1001 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729v...
SearchScopes: HKU\S-1-5-21-475594593-1512326769-4257393058-1001 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729v...
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
CHR Extension: (Auto Replay for YouTube™) - C:\Users\Sidenros\AppData\Local\Google\Chrome\User Data\Default\Extensions\kanbnempkjnhadplbfgdaagijdbdbjeb [2014-11-18]
S2 LPTSystemUpdater; C:\Program Files (x86)\LPT\srpts.exe [32768 2014-08-27] () [File not signed] <==== ATTENTION
S2 SPDRIVER_1.35.1.155; \??\C:\Program Files (x86)\ShopperPro\JSDriver\1.35.1.155\jsdrv.sys [X]
2014-11-23 01:12 - 2014-09-10 17:23 - 00000000 ____D () C:\Users\Sidenros\AppData\Roaming\Systweak
Task: {4F8878AF-C194-4960-86BC-A2AA28825AA2} - System32\Tasks\SPDriver => C:\Program Files (x86)\ShopperPro\JSDriver\1.35.1.155\jsdrv.exe <==== ATTENTION
Task: {5FD3EF12-962A-4CBF-8161-3128F0D27152} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:56E2E879
Folder: C:\Program Files (x86)\LPT
Folder: C:\wm
Folder: C:\Windows\rescache
Folder: C:\Windows\registration
Folder: C:\Users\Sidenros
och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.
Spara filen på skrivbordet med namnet fixlist.txt.
Starta FRST som finns på skrivbordet.
Klicka på knappen Fix.
Vänta tills programmet är klart.
Programmet skapar en logg Fixlog.txt på skrivbordet.
Klistra in innehållet i den i ditt svar.
Citera flera
Citera
Även jag har fått detta. Började på ipaden och spred sig till laptopen win7, vilket tyder på att det var modemet/routern som kapats från början. DNS pekade på 94.249.192.82.
Bytt modem men det hjälper inte.
Citera flera
Citera
Skrivet av Bozzeta:
Även jag har fått detta. Började på ipaden och spred sig till laptopen win7, vilket tyder på att det var modemet/routern som kapats från början. DNS pekade på 94.249.192.82.
Bytt modem men det hjälper inte.
Hjälpte inte ens i iPaden?
Jag kan kolla om det finns något skadligt i din dator med hjälp av FRST också om du vill.
Vad har ni för routrar?
Det skrevs ju rätt mycket nyligen om att vissa internetleverantörer skickar ut modem/routrar med säkerhetsproblem.
Citera flera
Citera
(1)
Nej det hjälpte inte. Men det finns inget sätt att kontrollera vilken DNS ipaden använder heller.
DSL-320B/DIR-655 så det är inte samma som senaste ISP-skandalen.
Återkommer lite senare med FRST. Men jag är 100% säker på att detta inte kommer från någon installation, utan någon form av bannerhijack som började med ipaden, för inga av windows-installationerna har uppvisat samma problem senaste veckan förrän ikväll.
Det började tidigare i veckan med en annan typ av popup men visade sig bara på ipaden. Sedan igår gick den över till adfocus
Se video
https://www.dropbox.com/s/tdsbvedxg2sapgx/ipad.mp4?dl=0
Senast redigerat
Citera flera
Citera
Skrivet av Bozzeta:
Nej det hjälpte inte. Men det finns inget sätt att kontrollera vilken DNS ipaden använder heller.
Citera flera
Citera
Skrivet av CeciliaB:
Hjälpte inte ens i iPaden?
Jag kan kolla om det finns något skadligt i din dator med hjälp av FRST också om du vill.
Vad har ni för routrar?
Det skrevs ju rätt mycket nyligen om att vissa internetleverantörer skickar ut modem/routrar med säkerhetsproblem.
Har d-link-635.
Har bara en dator i huset i nuläget så kan inte kolla om det är routern/modemet eller om det är på datorn som problemet ligger.
Citera flera
Citera
Jag har samma problem i min iPad. Finns inte i min MacBook eller den andra iPaden, så det ligger inte i modemet/AirPorten (i mitt fall). Hjälper att stänga av Java i iPaden, men det är ju bara en temporär lösning. Kan tillägga att vi bara varit inne på internetbank (Nordea) och Ticnet innan det dök upp, innan dess hade paddan inte körts på flera timmar, vet int om ngn av dem kan vara källa.
Redigerat: Har hittat ytterligare någon med samma problem:
Senast redigerat
Citera flera
Citera
Skrivet av Bozzeta:
Nej det hjälpte inte. Men det finns inget sätt att kontrollera vilken DNS ipaden använder heller.
DSL-320B/DIR-655 så det är inte samma som senaste ISP-skandalen.
Återkommer lite senare med FRST. Men jag är 100% säker på att detta inte kommer från någon installation, utan någon form av bannerhijack som började med ipaden, för inga av windows-installationerna har uppvisat samma problem senaste veckan förrän ikväll.
Det började tidigare i veckan med en annan typ av popup men visade sig bara på ipaden. Sedan igår gick den över till adfocus
Se video
https://www.dropbox.com/s/tdsbvedxg2sapgx/ipad.mp4?dl=0
Skrivet av Användarnamn?:
Har d-link-635.
Har bara en dator i huset i nuläget så kan inte kolla om det är routern/modemet eller om det är på datorn som problemet ligger.
DIR-655 och 635 är väl samma familj, så kolla runt om det är något känt säkerhetsproblem med dem, samt se till att ni har senaste firmware från D-link.
Det finns (fanns?) definitivt olämpliga program i din datorn, Användarnamn?, i alla fall.
Senast redigerat
Citera flera
Citera
Skrivet av xlr2222:
Jag har samma problem i min iPad. Finns inte i min MacBook eller den andra iPaden, så det ligger inte i modemet/AirPorten (i mitt fall). Hjälper att stänga av Java i iPaden, men det är ju bara en temporär lösning. Kan tillägga att vi bara varit inne på internetbank (Nordea) och Ticnet innan det dök upp, innan dess hade paddan inte körts på flera timmar, vet int om ngn av dem kan vara källa.
Redigerat: Har hittat ytterligare någon med samma problem:
Det kan ta lång tid innan omställda DNS-inställningar visar sig pga att det finns cache i datorn etc.
Citera flera
Citera
Citat:
Someone i know has just had his router DNS changed via an exploit and that was serving up loads of Adds as well as multiple malware links.
Some recent examples and some of the routers affected. Turn off Remote Admin on your router if you don`t use it and it`s turned on by default.
http://www.neowin.net/forum/topic/1224535-adfocus-and-adfly-a...
Se även till att byta inloggningslösenordet (det man skriver in i webbläsaren när man ska ändra routerns inställningar).
Citera flera
Citera
Tillägg
Det dyker upp både när jag kör iPaden via 4G och ADSL. Tror knappast det kan ligga i routern då.
Tillägg 17.39. Installerade just Mercury i iPaden, det verkar inte finnas där, utan bara i Safari
Tillägg 12-26 11.50 Fel, fel, fel, jag får det inte över 4G.
Senast redigerat
Tillägg
Citera flera
Citera
Skrivet av xlr2222:
Det dyker upp både när jag kör iPaden via 4G och ADSL. Tror knappast det kan ligga i routern då.
Tillägg 17.39. Installerade just Mercury i iPaden, det verkar inte finnas där, utan bara i Safari
Kolla upp vad du har för tillägg i Safari, om nu sånt finns i iPaden, och inställningar.
Citera flera
Citera
Skrivet av CeciliaB:
DIR-655 och 635 är väl samma familj, så kolla runt om det är något känt säkerhetsproblem med dem, samt se till att ni har senaste firmware från D-link.
Det finns (fanns?) definitivt olämpliga program i din datorn, Användarnamn?, i alla fall.
Vilka då? Jag tog bort det programmet du skrev att jag skulle ta bort och gjorde också den "fixen" som du sa. Fixlog blev alldeles för stor dock för att kopiera som ett svar här.
Fast inget av det hjälpte då Adfocus fortf dyker upp
Citera flera
Citera
Jag tror jag fått stop på det, men för tidigt att säga. Det är inget som ligger lokalt utan det är DNS-kapning som börjar i routern, och sprider sig sen till varje dator ifall datorn är konfigurerarad att ta emot DNS från routern. Att datorerna börjar senare har att göra med det som CeciliaB skrev tidigare.
Det här är vad jag gjorde.
1. Reseta modem/router. Konfigurera om utan att koppla in Internet. Bytt lösenord också
2. Skriv in ISP DNS/google DNS i router/modem istället för att den automatiskt ska hämta.
3. I Windows, lägg in samma DNS i internetalternativ, oftast TCP/IPv4. Ipad lägger ni in DNS manuellt genom länken ovan i tråden.
4. ta upp en kommandotolk, kör: ipconfig /displaydns. Kolla att det inte är något konstigt inlagt i hostfilen. Ifall inte kör ipconfig /flushdns; sen ipconfig /registerdns.
5. Öppna varje internetbrowser, gå till internetalterantiv. TÖM alla inställningar, inkl leta upp varje termporär internetcache mapp som finns och ta bort ALLT. Detta är superviktigt!.
6. Kör Malwarebytes anti-malware och anti-exploite, detta hjälper inte mot själva problemet, utan stoppar bara browsern från att ladda själva sidan.
Det verkar helt omöjligt att skydda sig mot denna typ av attack. Väldigt sofistikerad tillvägagångssätt då den inte behöver installera något lokalt på en dator utan utnyttjar svagheter i DNS-hanteringen.
Citera flera
Citera
(2)
Skrivet av Användarnamn?:
Vilka då? Jag tog bort det programmet du skrev att jag skulle ta bort och gjorde också den "fixen" som du sa. Fixlog blev alldeles för stor dock för att kopiera som ett svar här.
Fast inget av det hjälpte då Adfocus fortf dyker upp
Okej, då är en hel del skadliga filer borta i alla fall, men jag undrar fortfarande vad det är i dessa två mappar. De är skapade samtidigt i lördags och skulle kunna tänkas innehålla skadliga filer:
C:\Program Files (x86)\LPT
C:\wm
Kan du se vad de innehåller och om det är något du själv har installerat?
Skrivet av Bozzeta:
Jag tror jag fått stop på det, men för tidigt att säga. Det är inget som ligger lokalt utan det är DNS-kapning som börjar i routern, och sprider sig sen till varje dator ifall datorn är konfigurerarad att ta emot DNS från routern. Att datorerna börjar senare har att göra med det som CeciliaB skrev tidigare.
Det här är vad jag gjorde.
1. Reseta modem/router. Konfigurera om utan att koppla in Internet. Bytt lösenord också
2. Skriv in ISP DNS/google DNS i router/modem istället för att den automatiskt ska hämta.
3. I Windows, lägg in samma DNS i internetalternativ, oftast TCP/IPv4. Ipad lägger ni in DNS manuellt genom länken ovan i tråden.
4. ta upp en kommandotolk, kör: ipconfig /displaydns. Kolla att det inte är något konstigt inlagt i hostfilen. Ifall inte kör ipconfig /flushdns; sen ipconfig /registerdns.
5. Öppna varje internetbrowser, gå till internetalterantiv. TÖM alla inställningar, inkl leta upp varje termporär internetcache mapp som finns och ta bort ALLT. Detta är superviktigt!.
6. Kör Malwarebytes anti-malware och anti-exploite, detta hjälper inte mot själva problemet, utan stoppar bara browsern från att ladda själva sidan.
Det verkar helt omöjligt att skydda sig mot denna typ av attack. Väldigt sofistikerad tillvägagångssätt då den inte behöver installera något lokalt på en dator utan utnyttjar svagheter i DNS-hanteringen.
Utmärkt!
Men det går ju inte att komma in i inställningarna för routern hur som helst. Det måste vara något i en dator eller liknande som loggar in på routern på samma sätt som man gör själv och ändrar, eller det är tillåtet att komma åt routerns inställningar från internet (i stället för bara lokalt), eller ett säkerhetshål i routern som gör att något i datorn eller någon ute på internet kan komma åt inställningar utan att logga in.
Den första möjligheten stoppar man genom att byta inloggningslösenord i routern.
Den andra genom att se till i inställningarna att det inte är tillåtet med remote access (eller vad det kallas i era routrar).
Den tredje genom att antingen installera senaste firmware eller rapportera till D-link att det finns ett säkerhetsproblem så att det behövs en ny firmware.
Eller tror du att det finns ett fjärde sätt?
Citera flera
Citera
Nu är det bara spekulationer, som jag ser det är det i mitt fall finns det två möjligheter. Antingen har jag blivit utsatt för probe och någon lyckats ta sig in i modemet och ändrat DNS eller så är det en exploit som exekeverats på något sätt genom ipaden, då det mycket tidigt dök upp via den. I teorin behöver inte någon logga in i modemet ifall det finns en bug som accepterar remote access via LAN och då skulle det räcka med att en annonsbanner svarar med anrop att byta DNS.
Att det skulle skett genom någon av mina klienter är ganska otänkbart och jag hittar inga spår av virus/adware. Jag har aldrig haft remote och alltid bytt lösenord mm. Det är första gången på 30 år jag drabbats av något sådant här pass allvarligt.
Citera flera
Citera
Fick det igår adFoc.us dyker up på 2st win7 maskiner, imorse så kom det på dotterns Iphonen
Har rensat bort historik tagit bort cache osv, gjorde en firmware uppgradering + fabriksinställning av Routern (Dir-655).
Startar om datorn, adFoc.US dyker upp igen ! Kört spyboot, har F-Secure, dom hittar inget fel...
Citera flera
Citera
Vad har du för modem? Det är troligen modemet det börjar i och sprider sig därifrån.
Följde du alla mina instruktioner?
Vad är det för ISP vi har gemensamt? Mitt fall Telia...
Senast redigerat
Citera flera
Citera
Skrivet av Bozzeta:
Vad är det för ISP vi har gemensamt? Mitt fall Telia...
Tror du har ngt där. Har en lokal leverantör, tror de köper av Telia.
... och modemet är D-link...
Routern en AirPort Express, har bytt lösenord på den, verkar ha hjälpt (men inte på modemet, hittar inte installationscdn).
Senast redigerat
Tillägg
Citera flera
Citera
Är det inte så att routern har en egen (HOSTS-fil) typ av dns tabell? Och den kan modifieras?
Rätta mig om jag har fel.
Visa signatur
Citera flera
Citera
Problemet verkar finnas över hela världen, googlar man adfoc får man träffar på många språk. Finns flera trådar som härlett till routern, t.rx.
https://discussions.apple.com/thread/6689238
Kan tillägga att jag skrev ovan att jag får det över 4G också, det får jag inte.
Citera flera
Citera
Ja det här kommer bli ett jätteproblem i hela världen. Det finns inga uppdateringar till routern dessutom då de slutar med revisioner till gammal hw-rev.
För tillfället har jag bytt till zyxel p-660h-d1 då D-Links modem verkar vara i fokus för attacken.
Citera flera
Citera
Skrivet av Bozzeta:
Vad har du för modem? Det är troligen modemet det börjar i och sprider sig därifrån.
Följde du alla mina instruktioner?
Vad är det för ISP vi har gemensamt? Mitt fall Telia...
Har också Telia.
Citera flera
Citera
Okej, då är en hel del skadliga filer borta i alla fall, men jag undrar fortfarande vad det är i dessa två mappar. De är skapade samtidigt i lördags och skulle kunna tänkas innehålla skadliga filer:
C:\Program Files (x86)\LPT
C:\wm
Kan du se vad de innehåller och om det är något du själv har installerat?
Jag hittar inte LPT filen av någon anledning.
C:/wm verkar ju dock jävligt skumt, tog bort det nu. Inget jag själv installerat iaf.
Citera flera
Citera
Skrivet av Användarnamn?:
Okej, då är en hel del skadliga filer borta i alla fall, men jag undrar fortfarande vad det är i dessa två mappar. De är skapade samtidigt i lördags och skulle kunna tänkas innehålla skadliga filer:
C:\Program Files (x86)\LPT
C:\wm
Kan du se vad de innehåller och om det är något du själv har installerat?
Jag hittar inte LPT filen av någon anledning.
C:/wm verkar ju dock jävligt skumt, tog bort det nu. Inget jag själv installerat iaf.
Kolla efter C:\Program (x86)\LPT i stället om du har svensk Windows.
Citera flera
Citera
Hårdvara
- Igår Airtec Pro Type1 – batteridrivet alternativ till tryckluft på burk 45
- Igår Nu stiger hårddiskpriserna med uppemot 10 procent 13
- Igår Analytiker: Apple har överskattat intresset för Vision Pro 50
- 24 / 4 AMD, Nvidia och Intel – vad är det för skillnad mellan grafikkortstillverkarna? 26
- 24 / 4 Testpilot: MSI MPG 271QRX - Färgsprakande OLED i 360 Hz 13
Mjukvara
Datorkomponenter
Ljud, bild och kommunikation
- Hjälp Inno3d 4090 RGB kabel (4070,4080 mfl)1
- Herman Miller X Logitech G Embody Gaming Chair, recension?116
- Nintendo-innehåll tas bort från Garrys Mod17
- Telenors router och netgear sammankopplade1
- Oskäligt negativt omdöme Tradera22
- Airtec Pro Type1 – batteridrivet alternativ till tryckluft på burk45
- Nollställa google konto, känd safe search inställningsolydnad är kopplat till inloggade google konton3
- Kan inte koppla upp mig på Chromecasten4
- Ingen som är taggad på att se nya Dune?, Bioprimär idag 15 sep166
- Premiär! Månadens Drop på SweClockers7
- Köpes Luftkylning och Fläktar
- Köpes Nvidia Quadro P400,600 eller 620
- Säljes Dell Latitude 7530 15,6”
- Köpes Önskar köpa 6700xt eller 3070
- Säljes Asus Geforce RTX 2070 8GB Strix Gaming OC
- Köpes Köper bärbara datorer, trasiga, utan skärm etc.
- Säljes Lenovo Thinkcentre M73
- Säljes Lenovo Legion Slim 5 14” OLED
- Säljes Asus VG248 24"
- Säljes AMD Ryzen 5 3400G inkl kylare
- Konsumentverket granskar tio nätbutiker som lurat kunder10
- Airtec Pro Type1 – batteridrivet alternativ till tryckluft på burk45
- Nintendo-innehåll tas bort från Garrys Mod17
- Nu stiger hårddiskpriserna med uppemot 10 procent13
- Quiz: Vad kan du om Inet?68
- Analytiker: Apple har överskattat intresset för Vision Pro50
- Microsoft rullar ut Startmenyreklam till alla59
- EU röstar igenom ”rätten att reparera”53
- Viaplay sätter ner foten mot delade konton55
- AMD, Nvidia och Intel – vad är det för skillnad mellan grafikkortstillverkarna?26
