Virus som inget virusprogram rår på

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Apr 2009

Virus som inget virusprogram rår på

Hej allesammans!

Jag anser mig vara mycket kunnig på Windows, men går ändå bet på detta. Det handlar om någon form av virus som jag fått i datorn som jag inte kan ta bort. Varken Bitdefender som jag använder som anti-virus eller Malwarebytes (!) verkar hitta det.

Viruset gör så att när jag går in på vissa hemsidor blir jag redirectad till "adobe.com" där den säger att min flash player är för gammal och ber mig att installera senaste versionen. Filen som kommer ner är såklart inte flash player utan något helt annat. Jag använder Chrome primärt och det är enbart däri problemet finns. Internet Explorer fungerar precis som vanligt. Jag har också försökt att reseta Chrome så att ingenting nytt som jag inte har godkänt finns kvar, men det hjälper enbart några minuter.

Några förslag på vad jag kan göra?

/Daniel

Supermicro X10SDV-6C-TLN4F m. Xeon-D 1528 | Crucial 64GB 2400MHz ECC | Corsair Force 120GB | Silverstone DS380B | Corsair SF450 450W | 6 x HDD

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Nov 2011

Hej!

Låt oss se hur det ser ut i datorn med hjälp av FRST.

Ladda ner Farbar Recovery Scan Tool (FRST) och spara på skrivbordet.
För 64-bitars Windows: http://download.bleepingcomputer.com/farbar/FRST64.exe
För 32-bitars Windows: http://download.bleepingcomputer.com/farbar/FRST.exe

Starta FRST.
Läs villkoren för programmet.
Klicka på Yes för att acceptera.
Klicka på Scan-knappen.
När det är klart kommer det att ha skapats två loggar FRST.txt och Addition.txt på skrivbordet.
Klistra in innehållet i de två loggarna direkt i ditt svar, men använd Spoiler-funktionen/taggarna runt dem.

Trädvy Permalänk
Medlem
Registrerad
Dec 2012

MS-DOS 6.22 | Windows 3.11 | Windows 95A/B | Windows 98 A/B | Windows 2000 | ME | Windows XP | Windows Vista | Windows 7 | Windows 8 | Windows 8.1 | Windows 10

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Nov 2010

Kollat i program & funktioner om det finns något program som installerats där?
Rensat några bekantas datorer där det har varit installerade program som ger såna problem i chrome bland annat

Trädvy Permalänk
Medlem
Plats
Trollhättan
Registrerad
Nov 2011
Skrivet av ddaniel91:

Jag har också försökt att reseta Chrome så att ingenting nytt som jag inte har godkänt finns kvar, men det hjälper enbart några minuter.

Några förslag på vad jag kan göra?

/Daniel

Betyder det att du gått in och avaktiverat/tagit bort tillägg/extensions? Vissa tillägg lägger sig ju dessutom som installerade program som man manuellt får gå och avinstallera(typ Babylon Search), och brukar även installera 2-3st extra vänner som ser ut som "normala" program. "Video converter, youtube downloader" etc.

Stationär: Asus Rampage IV Black Edition | Intel Core i7 4930K - 4.1Ghz | 1080Ti | Corsair Dominator 16GB 2133MHz | Corsair AX1200i | Corsair Obsidan 900D | EK-Waterblock - CPU + GPU | 960-Radiator | ASUS PG348Q | AOC Q2770PQU x2 | Corsair SP2500 | Logitech G633 | Logitech G502 | Corsair K70 |
Bärbar: Macbook Pro Retina
Lagring: Synology DS1513 + 15TB WD RED

Trädvy Permalänk
Medlem
Plats
Söder om söder
Registrerad
Jul 2004

Testat att installera om Chrome? Eftersom det inte händer i IE kan det inte vara hosts-filen, utan troligtvis någon plug-in i Chrome.

i5 3570K @ 4,2 GHz | Asus P8Z77-M | Corsair 8 GB | Antec Kühler H20 620 | XFX HD6870 | Intel 330 120 GB | 3,5 TB HDD | Silverstone TJ08-E | Corsair VX 550W

40D | 18-50/2,8 | 55-250/4-5,6 IS | 430EX II |

Trädvy Permalänk
Testpilot, Geeks Gaming
David Kvist
Plats
Göteborg
Registrerad
Jun 2012
Skrivet av ddaniel91:

Hej allesammans!

Se till att göra Som Cecilia säger åt dig. Därutöver så kör uppstartsskanning och testa att leta i Felsäkert läge om det sitter riktigt hårt nästa gång. Tills dess, undvik att använda Chrome.

Skrivet av CeciliaB:

Hej!

Låt oss se hur det ser ut i datorn med hjälp av FRST.

Ladda ner Farbar Recovery Scan Tool (FRST) och spara på skrivbordet.
För 64-bitars Windows: http://download.bleepingcomputer.com/farbar/FRST64.exe
För 32-bitars Windows: http://download.bleepingcomputer.com/farbar/FRST.exe

Starta FRST.
Läs villkoren för programmet.
Klicka på Yes för att acceptera.
Klicka på Scan-knappen.
När det är klart kommer det att ha skapats två loggar FRST.txt och Addition.txt på skrivbordet.
Klistra in innehållet i de två loggarna direkt i ditt svar, men använd Spoiler-funktionen/taggarna runt dem.

Skrivet av Thex:

Testat att installera om Chrome? Eftersom det inte händer i IE kan det inte vara hosts-filen, utan troligtvis någon plug-in i Chrome.

Ja det har han ju.

Citat:

Jag har också försökt att reseta Chrome så att ingenting nytt som jag inte har godkänt finns kvar, men det hjälper enbart några minuter.
/Daniel

Synpunkter på min moderering? Kontakt:
| PM:a mig | Maila mig | PM:a Moderatorerna | Kontaktformuläret |
Testpilot, Moderator & Geeks Gaming Huvudadmin
| Geeks Gaming Discord-server |
Forumregler

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2012

testa hitman pro

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Apr 2009
Skrivet av Repair:

testa hitman pro

Jag testade HitmanPro utan resultat. Tack för tipset ändå!

Skrivet av DavidtheDoom:

Se till att göra Som Cecilia säger åt dig. Därutöver så kör uppstartsskanning och testa att leta i Felsäkert läge om det sitter riktigt hårt nästa gång. Tills dess, undvik att använda Chrome.

Jag har scannat även i felsäkert läge utan någon skillnad (hittade däremot något annat som jag inte märkt av tidigare). Vad menar du med uppstartsskanning?
FRST ger i alla fall följande resultat:

FRST.txt

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014
Ran by Daniel (administrator) on LEECH on 27-03-2014 15:51:17
Running from C:\Users\Daniel\Downloads
Windows 8.1 Pro (X64) OS Language: English(UK)
Internet Explorer Version 11
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: http://www.bleepingcomputer.com/download/farbar-recovery-scan...
Download link for 64-Bit Version: http://www.bleepingcomputer.com/download/farbar-recovery-scan...
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how...

==================== Processes (Whitelisted) =================

(Bitdefender) C:\Program Files\Bitdefender\Antivirus Free Edition\gzserv.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Microsoft Corporation) C:\Windows\system32\dashost.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Bitdefender) C:\Program Files\Bitdefender\Antivirus Free Edition\gziface.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20413_x64__8wekyb3d8bbwe\LiveComm.exe
(Microsoft Corporation) C:\Windows\System32\skydrive.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Windows\System\3DG4me.exe
() C:\Program Files\Bitcasa\Bitcasa.exe
(BitTorrent Inc.) C:\Users\Daniel\AppData\Roaming\uTorrent\uTorrent.exe
() C:\Program Files\AutoHotkey\AutoHotkey.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Dropbox, Inc.) C:\Users\Daniel\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Windows\system32\wwahost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Reader_6.3.9654.17044_x64__8wekyb3d8bbwe\glcnd.exe
(Microsoft Corporation) C:\Windows\system32\wwahost.exe
(Microsoft Corporation) C:\Program Files (x86)\Internet Explorer\IELowutil.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Spotify Ltd) C:\Users\Daniel\AppData\Roaming\Spotify\spotify.exe
() C:\Users\Daniel\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Daniel\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Daniel\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Daniel\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Users\Daniel\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [3DG4me] - C:\Windows\System\3DG4me.exe [126976 2010-04-23] ()
HKLM\...\Run: [Bitcasa] - C:\Program Files\Bitcasa\Bitcasa.exe [4357632 2014-02-21] ()
HKLM\...\Run: [ShadowPlay] - C:\Windows\system32\nvspcap64.dll [1179576 2014-01-21] (NVIDIA Corporation)
HKLM\...\Run: [NvBackend] - C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2234144 2014-01-21] (NVIDIA Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [499608 2011-03-30] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [ControlCenterCount] - C:\Program Files (x86)\MSI\ControlCenter\ControlCenterCount.exe [872448 2012-03-26] (MSI CO.,LTD.)
HKLM-x32\...\Run: [Live Update 5] - C:\Program Files (x86)\MSI\Live Update 5\BootStartLiveupdate.exe [315392 2012-01-30] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS5.5ServiceManager] - C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe [1523360 2011-01-12] (Adobe Systems Incorporated)
HKU\S-1-5-21-3213427613-1325602658-3511153087-1001\...\Run: [Steam] - C:\Program Files (x86)\Steam\Steam.exe [1821888 2014-02-25] (Valve Corporation)
HKU\S-1-5-21-3213427613-1325602658-3511153087-1001\...\Run: [BrowserChoice] - C:\Windows\BrowserChoice\browserchoice.exe [86816 2013-08-22] (Microsoft Corporation)
HKU\S-1-5-21-3213427613-1325602658-3511153087-1001\...\Run: [Google Update] - C:\Users\Daniel\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2013-10-06] (Google Inc.)
HKU\S-1-5-21-3213427613-1325602658-3511153087-1001\...\Run: [Spotify Web Helper] - C:\Users\Daniel\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1171968 2014-01-13] (Spotify Ltd)
HKU\S-1-5-21-3213427613-1325602658-3511153087-1001\...\Run: [Spotify] - C:\Users\Daniel\AppData\Roaming\Spotify\spotify.exe [6118400 2014-01-13] (Spotify Ltd)
HKU\S-1-5-21-3213427613-1325602658-3511153087-1001\...\Run: [uTorrent] - C:\Users\Daniel\AppData\Roaming\uTorrent\uTorrent.exe [1208152 2014-03-13] (BitTorrent Inc.)
HKU\S-1-5-21-3213427613-1325602658-3511153087-1001\...\MountPoints2: {6ddbe14e-5e48-11e3-826f-d43d7e18856c} - "J:\LG_PC_Programs.exe"
Startup: C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Daniel\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Skicka till OneNote.lnk
ShortcutTarget: Skicka till OneNote.lnk -> C:\Program Files (x86)\Microsoft Office\Office15\ONENOTEM.EXE (Microsoft Corporation)
SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\Windows\system32\CbFsMntNtf3.dll (EldoS Corporation)
SSODL: EldosMountNotificator-cbfs5 - {83736DEB-8FC1-4CE2-AB87-E57808B517BF} - C:\Windows\system32\cbfsMntNtf5.dll (EldoS Corporation)
SSODL-x32: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\Windows\SysWow64\CbFsMntNtf3.dll (EldoS Corporation)
SSODL-x32: EldosMountNotificator-cbfs5 - {83736DEB-8FC1-4CE2-AB87-E57808B517BF} - C:\Windows\SysWOW64\cbfsMntNtf5.dll (EldoS Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Lync Browser Helper - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 46.239.89.38 192.168.1.1

Chrome:
=======
CHR HomePage: hxxp://google.se/
CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.2.464\_platform_specific\win_x86\widevinecdmadapter.dll ()
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.154\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.154\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.154\pdf.dll ()
CHR Plugin: (Apps Enhancements Plugin(By Google)) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nckgahadagoaajjgafhacjanaoiihapd\2014.312.433.1_0\plugin/ace.dll ()
CHR Plugin: (Microsoft Office 2013) - C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Nexus Personal) - C:\Program Files (x86)\BankID\npBispBrowser.dll (Finansiell ID-Teknik BID AB)
CHR Plugin: (Battlelog Game Launcher) - C:\Program Files (x86)\Battlelog Web Plugins\2.3.2\npbattlelog.dll (EA Digital Illusions CE AB)
CHR Plugin: (ESN Sonar API) - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
CHR Plugin: ( "name": "",) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
CHR Plugin: ( "name": "",) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
CHR Plugin: (Java Deployment Toolkit 7.0.450.18) - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Java(TM) Platform SE 7 U45) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Microsoft Office 2013) - C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll (Microsoft Corporation)
CHR Plugin: (Pando Web Plugin) - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
CHR Plugin: (Unity Player) - C:\Users\Daniel\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
CHR Plugin: (Google Update) - C:\Users\Daniel\AppData\Local\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Google Talk Plugin) - C:\Users\Daniel\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll (Google)
CHR Plugin: (Google Talk Plugin Video Renderer) - C:\Users\Daniel\AppData\Roaming\Mozilla\plugins\npo1d.dll (Google)
CHR Extension: (Angry Birds) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aknpkdffaafgjchaibgeefbgmgeghloj [2013-10-05]
CHR Extension: (Google Dokument) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-10-05]
CHR Extension: (Google Drive) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-10-05]
CHR Extension: (YouTube) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-10-05]
CHR Extension: (Adblock Plus) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2013-10-05]
CHR Extension: (Sök på Google) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-10-05]
CHR Extension: (Google Kalender) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejjicmeblgpmajnghnpcppodonldlgfn [2013-10-05]
CHR Extension: (FoxyProxy Standard) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcknhkkoolaabfmlnjonogaaifnjlfnp [2013-10-21]
CHR Extension: (Hola Better Internet) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2013-10-05]
CHR Extension: (Google Maps) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\lneaknkopdijkpnocmklfnjbeapigfbh [2013-10-05]
CHR Extension: (Hangouts) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nckgahadagoaajjgafhacjanaoiihapd [2013-10-06]
CHR Extension: (Google Wallet) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-10-05]
CHR Extension: (Gmail) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-10-05]

==================== Services (Whitelisted) =================

S3 fussvc; C:\Program Files (x86)\Windows Kits\8.0\App Certification Kit\fussvc.exe [139776 2012-07-25] (Microsoft Corporation)
R2 gzserv; C:\Program Files\Bitdefender\Antivirus Free Edition\gzserv.exe [69368 2013-10-23] (Bitdefender)
S4 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [803872 2012-12-10] (Intel(R) Corporation)
S4 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-05-14] (Intel Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1593632 2014-01-21] (NVIDIA Corporation)
S4 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [16939296 2014-01-21] (NVIDIA Corporation)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2013-10-28] ()
S3 Te.Service; C:\Program Files (x86)\Windows Kits\8.0\Testing\Runtimes\TAEF\Wex.Services.exe [126976 2012-07-25] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [348392 2013-10-31] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2013-10-31] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

S0 ADP80XX; C:\Windows\System32\drivers\ADP80XX.SYS [782176 2013-08-22] (PMC-Sierra)
S3 AndNetDiag; C:\Windows\system32\DRIVERS\lgandnetdiag64.sys [29184 2013-04-18] (LG Electronics Inc.)
S3 ANDNetModem; C:\Windows\system32\DRIVERS\lgandnetmodem64.sys [36352 2013-06-28] (LG Electronics Inc.)
R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [718840 2013-04-17] (BitDefender)
U5 avchv; C:\Windows\System32\Drivers\avchv.sys [261056 2014-03-20] (BitDefender)
R3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [593144 2013-04-17] (BitDefender)
S3 bcmfn2; C:\Windows\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Windows (R) Win 7 DDK provider)
R1 bdfwfpf; C:\Program Files\Bitdefender\Antivirus Free Edition\bdfwfpf.sys [121928 2013-07-02] (Bitdefender SRL)
R1 cbfs3; C:\Windows\system32\drivers\cbfs3.sys [352448 2013-02-11] (EldoS Corporation)
R1 cbfs5; C:\Windows\system32\drivers\cbfs5.sys [413888 2013-11-25] (EldoS Corporation)
S3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Windows (R) Win 7 DDK provider)
R1 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [148696 2013-04-22] (BitDefender LLC)
S3 iaLPSSi_GPIO; C:\Windows\System32\drivers\iaLPSSi_GPIO.sys [24568 2013-07-30] (Intel Corporation)
S3 iaLPSSi_I2C; C:\Windows\System32\drivers\iaLPSSi_I2C.sys [99320 2013-07-25] (Intel Corporation)
S0 iaStorAV; C:\Windows\System32\drivers\iaStorAV.sys [651248 2013-08-10] (Intel Corporation)
R0 intelpep; C:\Windows\System32\drivers\intelpep.sys [39768 2013-11-11] (Microsoft Corporation)
S3 kbldfltr; C:\Windows\System32\drivers\kbldfltr.sys [22272 2013-08-22] (Microsoft Corporation)
S0 LSI_SAS3; C:\Windows\System32\drivers\lsi_sas3.sys [81760 2013-08-22] (LSI Corporation)
R3 NdisVirtualBus; C:\Windows\System32\drivers\NdisVirtualBus.sys [16384 2013-08-22] (Microsoft Corporation)
S3 netvsc; C:\Windows\system32\DRIVERS\netvsc63.sys [87040 2013-08-22] (Microsoft Corporation)
S3 NTIOLib_1_0_2; C:\Program Files (x86)\MSI\ControlCenter\NTIOLib_X64.sys [13328 2012-02-14] (MSI)
S3 NTIOLib_1_0_4; C:\Program Files (x86)\MSI\Live Update 5\NTIOLib_X64.sys [14136 2010-10-22] (MSI)
S3 NTIOLib_MSISMB_CC; C:\Program Files (x86)\MSI\ControlCenter\Sleep\NTIOLib_X64.sys [13368 2012-11-09] (MSI)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [39200 2013-12-27] (NVIDIA Corporation)
S3 ReFS; C:\Windows\System32\Drivers\ReFS.sys [924512 2013-08-22] (Microsoft Corporation)
R3 SensorsSimulatorDriver; C:\Windows\system32\DRIVERS\WUDFRd.sys [230912 2013-08-22] (Microsoft Corporation)
S3 SerCx2; C:\Windows\System32\drivers\SerCx2.sys [146776 2013-10-26] (Microsoft Corporation)
S0 stornvme; C:\Windows\System32\drivers\stornvme.sys [57176 2013-10-05] (Microsoft Corporation)
R3 Tdsshbecr; C:\Windows\system32\DRIVERS\shbecr.sys [50176 2008-09-22] (Todos Data System AB)
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [382536 2013-05-28] (BitDefender S.R.L.)
S3 UEFI; C:\Windows\System32\drivers\UEFI.sys [26976 2013-08-22] (Microsoft Corporation)
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] () <===== ATTENTION Necurs Rootkit?
R3 USBADVAU; C:\Windows\system32\drivers\cm11264.sys [1308160 2010-04-23] (C-Media Electronics Inc)
S3 VSPerfDrv110; D:\Program\Microsoft Visual Studio 11.0\Team Tools\Performance Tools\x64\VSPerfDrv110.sys [70264 2012-07-13] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124760 2013-10-31] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

==================== One Month Created Files and Folders ========

2014-03-27 15:51 - 2014-03-27 15:51 - 00018053 _____ () C:\Users\Daniel\Downloads\FRST.txt
2014-03-27 15:51 - 2014-03-27 15:51 - 00000000 ____D () C:\FRST
2014-03-27 15:50 - 2014-03-27 15:50 - 02157056 _____ (Farbar) C:\Users\Daniel\Downloads\FRST64.exe
2014-03-27 10:08 - 2014-03-27 10:08 - 00540947 _____ () C:\Users\Daniel\Downloads\The.Last.Samurai.2003.720p.BluRay.x264-RuDE.torrent
2014-03-26 20:22 - 2014-03-26 20:22 - 00000000 ____D () C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Unlocker
2014-03-26 20:22 - 2014-03-26 20:22 - 00000000 ____D () C:\Program Files\Unlocker
2014-03-26 20:16 - 2014-03-26 20:16 - 00000622 _____ () C:\Users\Daniel\Downloads\TakeOwnership.zip
2014-03-26 20:16 - 2014-03-26 20:16 - 00000000 ____D () C:\Users\Daniel\Downloads\TakeOwnership
2014-03-25 21:28 - 2014-03-25 21:28 - 00035122 _____ () C:\Users\Daniel\Documents\Graphene images.pptx
2014-03-25 00:29 - 2014-03-25 00:29 - 00000000 ____D () C:\ProgramData\Oracle
2014-03-25 00:28 - 2014-03-25 00:28 - 00005175 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_51-b13.log
2014-03-24 22:41 - 2014-03-24 22:41 - 00000000 ____D () C:\Users\Daniel\Documents\Diablo III
2014-03-24 22:38 - 2014-03-24 22:38 - 01950720 _____ () C:\Users\Daniel\Downloads\adwcleaner.exe
2014-03-24 21:39 - 2014-03-24 21:39 - 00000000 ____D () C:\Users\Daniel\Documents\SimCity
2014-03-24 10:31 - 2014-03-24 10:31 - 00002900 _____ () C:\Windows\system32\lic2.xml1917
2014-03-23 20:02 - 2014-03-23 20:02 - 00000000 ____D () C:\Program Files\SyncToy 2.1
2014-03-23 20:02 - 2014-03-23 20:02 - 00000000 ____D () C:\Program Files\Microsoft Sync Framework
2014-03-23 20:01 - 2014-03-23 20:01 - 03629944 _____ (Microsoft Corporation) C:\Users\Daniel\Downloads\SyncToySetupPackage_v21_x64.exe
2014-03-23 20:01 - 2014-03-23 20:01 - 03020664 _____ (Microsoft Corporation) C:\Users\Daniel\Downloads\SyncToySetupPackage_v21_x86.exe
2014-03-23 19:08 - 2014-03-23 19:08 - 00000000 ____D () C:\Users\Daniel\AppData\Roaming\Malwarebytes
2014-03-23 19:08 - 2014-03-23 19:08 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-03-22 10:40 - 2014-02-22 13:16 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2014-03-22 10:40 - 2014-02-22 12:24 - 00124416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2014-03-21 11:30 - 2014-03-21 11:30 - 00300624 _____ () C:\Windows\Minidump\032114-13828-01.dmp
2014-03-20 16:18 - 2014-03-20 16:18 - 00261056 _____ (BitDefender) C:\Windows\system32\Drivers\avchv.sys
2014-03-19 16:34 - 2014-03-19 16:34 - 00000000 ____D () C:\Users\Daniel\AppData\Roaming\Mozilla
2014-03-17 22:17 - 2014-03-17 22:17 - 00000000 _____ () C:\Users\Daniel\Documents\libiguin A.txt
2014-03-17 09:04 - 2014-03-17 09:04 - 00000923 _____ () C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Assassin's Creed IV Black Flag.lnk
2014-03-16 20:36 - 2014-03-16 20:36 - 00000000 ____D () C:\Users\Daniel\Documents\Assassin's Creed IV Black Flag
2014-03-16 20:36 - 2014-03-16 20:36 - 00000000 ____D () C:\ProgramData\Orbit
2014-03-16 14:04 - 2014-03-16 14:14 - 00000000 ____D () C:\Users\Daniel\AppData\Roaming\TeamViewer
2014-03-16 12:38 - 2013-11-25 13:14 - 00009000 _____ (EldoS Corporation) C:\Windows\system32\elevtmsg.dll
2014-03-16 12:38 - 2013-11-25 13:13 - 00219944 _____ (EldoS Corporation) C:\Windows\SysWOW64\cbfsNetRdr5.dll
2014-03-16 12:38 - 2013-11-25 13:13 - 00120616 _____ (EldoS Corporation) C:\Windows\system32\cbfsNetRdr5.dll
2014-03-16 12:38 - 2013-11-25 13:12 - 00183592 _____ (EldoS Corporation) C:\Windows\system32\cbfsMntNtf5.dll
2014-03-16 12:38 - 2013-11-25 13:12 - 00157480 _____ (EldoS Corporation) C:\Windows\SysWOW64\cbfsMntNtf5.dll
2014-03-16 12:38 - 2013-11-25 13:03 - 00413888 _____ (EldoS Corporation) C:\Windows\system32\Drivers\cbfs5.sys
2014-03-13 09:55 - 2014-03-01 07:05 - 23133696 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-13 09:55 - 2014-03-01 05:58 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-13 09:55 - 2014-03-01 05:30 - 17074688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-03-13 09:55 - 2014-03-01 05:17 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-03-13 09:55 - 2014-03-01 04:54 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-13 09:55 - 2014-03-01 04:47 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-03-13 09:55 - 2014-03-01 04:42 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-13 09:55 - 2014-03-01 04:18 - 13051904 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-13 09:55 - 2014-03-01 04:14 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-03-13 09:55 - 2014-03-01 04:10 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-13 09:55 - 2014-03-01 04:03 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-03-13 09:55 - 2014-03-01 03:57 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-03-13 09:55 - 2014-03-01 03:38 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-13 09:55 - 2014-03-01 03:32 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-03-13 09:55 - 2014-03-01 03:27 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-03-13 09:55 - 2014-03-01 03:25 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-03-13 09:55 - 2014-03-01 03:25 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-03-13 09:55 - 2014-02-11 04:04 - 04189184 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-03-13 09:55 - 2014-02-11 03:43 - 00488448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2014-03-13 09:55 - 2014-02-11 03:04 - 00586240 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-03-13 09:55 - 2014-01-31 17:15 - 00311640 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\volsnap.sys
2014-03-13 09:55 - 2014-01-31 17:07 - 00233920 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2014-03-13 09:55 - 2014-01-31 17:06 - 02133208 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2014-03-13 09:55 - 2014-01-31 14:47 - 02143960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2014-03-13 09:55 - 2014-01-31 10:06 - 00716288 _____ (Microsoft Corporation) C:\Windows\system32\swprv.dll
2014-03-13 09:55 - 2014-01-29 10:55 - 01287064 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-03-13 09:55 - 2014-01-29 09:53 - 00458616 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe
2014-03-13 09:55 - 2014-01-29 09:53 - 00407024 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2014-03-13 09:55 - 2014-01-29 09:49 - 01928144 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2014-03-13 09:55 - 2014-01-29 09:47 - 02543960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2014-03-13 09:55 - 2014-01-29 08:44 - 01371824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2014-03-13 09:55 - 2014-01-29 08:44 - 00408480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe
2014-03-13 09:55 - 2014-01-29 08:44 - 00369280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Faultrep.dll
2014-03-13 09:55 - 2014-01-29 07:41 - 00208896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpencom.dll
2014-03-13 09:55 - 2014-01-29 01:36 - 00249856 _____ (Microsoft Corporation) C:\Windows\system32\rdpencom.dll
2014-03-13 09:55 - 2014-01-27 20:07 - 04175360 _____ (Microsoft Corporation) C:\Windows\system32\dbgeng.dll
2014-03-13 09:55 - 2014-01-27 20:06 - 00064512 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2014-03-13 09:55 - 2014-01-27 20:04 - 00160256 _____ (Microsoft Corporation) C:\Windows\system32\DWWIN.EXE
2014-03-13 09:55 - 2014-01-27 19:52 - 01036288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2014-03-13 09:55 - 2014-01-27 19:23 - 02873344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dbgeng.dll
2014-03-13 09:55 - 2014-01-27 19:21 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2014-03-13 09:55 - 2014-01-27 19:20 - 00138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWWIN.EXE
2014-03-13 09:55 - 2014-01-27 19:15 - 01057280 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2014-03-13 09:55 - 2014-01-27 18:43 - 00855552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2014-03-13 09:55 - 2014-01-27 18:18 - 01486848 _____ (Microsoft Corporation) C:\Windows\system32\dbghelp.dll
2014-03-13 09:55 - 2014-01-27 18:00 - 01238016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dbghelp.dll
2014-03-13 09:55 - 2014-01-27 16:58 - 05770752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2014-03-13 09:55 - 2014-01-27 16:50 - 06640640 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-03-13 09:55 - 2014-01-27 12:45 - 00386722 _____ () C:\Windows\system32\ApnDatabase.xml
2014-03-13 09:55 - 2014-01-18 00:04 - 00764864 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll
2014-03-13 09:55 - 2014-01-17 22:54 - 00669352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmpeg2srcsnk.dll
2014-03-13 09:55 - 2013-12-21 15:51 - 06353960 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2014-03-13 09:55 - 2013-12-21 09:54 - 00447488 _____ (Microsoft Corporation) C:\Windows\system32\sppcomapi.dll
2014-03-13 09:55 - 2013-12-20 11:18 - 01643584 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2014-03-13 09:55 - 2013-12-20 11:18 - 01507704 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2014-03-13 09:55 - 2013-10-31 01:29 - 00236888 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdFilter.sys
2014-03-13 09:55 - 2013-10-31 01:29 - 00124760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdNisDrv.sys
2014-03-13 09:55 - 2013-10-31 01:28 - 00035856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdBoot.sys
2014-03-11 09:36 - 2014-03-04 15:35 - 31474976 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2014-03-11 09:36 - 2014-03-04 15:35 - 25255256 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2014-03-11 09:36 - 2014-03-04 15:35 - 23716640 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2014-03-11 09:36 - 2014-03-04 15:35 - 17561544 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2014-03-11 09:36 - 2014-03-04 15:35 - 12708128 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2014-03-11 09:36 - 2014-03-04 15:35 - 11636176 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2014-03-11 09:36 - 2014-03-04 15:35 - 11589272 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2014-03-11 09:36 - 2014-03-04 15:35 - 09728064 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2014-03-11 09:36 - 2014-03-04 15:35 - 09690424 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2014-03-11 09:36 - 2014-03-04 15:35 - 03143456 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2014-03-11 09:36 - 2014-03-04 15:35 - 02958792 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2014-03-11 09:36 - 2014-03-04 15:35 - 02783008 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2014-03-11 09:36 - 2014-03-04 15:35 - 02411976 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvenc.dll
2014-03-11 09:36 - 2014-03-04 15:35 - 01885472 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6433523.dll
2014-03-11 09:36 - 2014-03-04 15:35 - 01516488 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6433523.dll
2014-03-11 09:36 - 2014-03-04 15:35 - 00892704 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2014-03-11 09:36 - 2014-03-04 15:35 - 00877856 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2014-03-11 09:36 - 2014-03-04 15:35 - 00863064 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2014-03-11 09:36 - 2014-03-04 15:35 - 00846168 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2014-03-11 09:36 - 2014-03-04 15:35 - 00832936 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2014-03-11 09:36 - 2014-03-04 15:35 - 00484296 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2014-03-11 09:36 - 2014-03-04 15:35 - 00409544 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2014-03-11 09:36 - 2014-03-04 15:35 - 00377688 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2014-03-11 09:36 - 2014-03-04 15:35 - 00353504 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2014-03-11 09:36 - 2014-03-04 15:35 - 00333600 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2014-03-11 09:36 - 2014-03-04 15:35 - 00305600 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2014-03-11 09:36 - 2014-03-04 15:35 - 00174296 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2014-03-11 09:36 - 2014-03-04 15:35 - 00148016 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2014-03-09 11:17 - 2014-03-09 11:17 - 04326824 _____ () C:\Users\Daniel\Downloads\PathfindingProject_Free_WebsiteDownload.zip
2014-03-06 23:01 - 2014-03-06 23:01 - 00171438 _____ () C:\ProgramData\1394143039.bdinstall.bin
2014-03-06 23:01 - 2014-03-06 23:01 - 00002842 _____ () C:\Windows\system32\lic2.xml30540
2014-03-06 23:01 - 2013-04-17 14:59 - 00718840 _____ (BitDefender) C:\Windows\system32\Drivers\avc3.sys
2014-03-06 23:01 - 2013-04-17 14:59 - 00593144 _____ (BitDefender) C:\Windows\system32\Drivers\avckf.sys
2014-03-06 23:00 - 2013-05-28 12:12 - 00382536 _____ (BitDefender S.R.L.) C:\Windows\system32\Drivers\trufos.sys
2014-03-06 23:00 - 2013-04-22 13:21 - 00148696 _____ (BitDefender LLC) C:\Windows\system32\Drivers\gzflt.sys
2014-03-06 22:57 - 2014-03-06 22:57 - 00098035 _____ () C:\ProgramData\1394143012.bdinstall.bin
2014-03-06 22:56 - 2014-03-06 22:56 - 00037671 _____ () C:\ProgramData\1394143011.bdinstall.bin
2014-03-06 22:37 - 2014-03-06 22:37 - 00199484 _____ () C:\ProgramData\1394141780.bdinstall.bin
2014-03-06 22:37 - 2014-03-06 22:37 - 00002842 _____ () C:\Windows\system32\lic2.xml25772
2014-03-06 22:37 - 2009-07-15 01:21 - 01721576 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01009.dll
2014-03-06 22:36 - 2014-03-06 23:01 - 00000000 ____D () C:\Program Files\Bitdefender
2014-03-06 22:36 - 2014-03-06 22:36 - 00000000 ____D () C:\Users\Daniel\AppData\Roaming\QuickScan
2014-03-06 22:36 - 2012-11-02 14:17 - 00261056 _____ (BitDefender) C:\Windows\system32\Drivers\SETEE41.tmp
2014-03-06 22:36 - 2012-11-02 14:17 - 00261056 _____ (BitDefender) C:\Windows\system32\Drivers\SETC373.tmp
2014-03-05 18:24 - 2014-03-19 17:21 - 00000000 ____D () C:\Users\Daniel\AppData\Local\Popcorn-Time
2014-03-05 18:24 - 2014-03-05 18:24 - 00000000 ____D () C:\Users\Daniel\AppData\Roaming\Popcorn Time
2014-03-05 18:24 - 2014-03-05 18:24 - 00000000 ____D () C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Popcorn Time
2014-03-05 16:57 - 2014-03-05 16:57 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-05 16:57 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-03-04 19:14 - 2014-03-04 19:14 - 24425356 _____ (Popcorn Time Team ) C:\Users\Daniel\Downloads\Install Popcorn Time.exe
2014-03-02 21:12 - 2014-03-02 21:12 - 00000000 ____D () C:\Users\Daniel\Documents\Anpassade Office-mallar
2014-03-02 16:06 - 2014-03-11 17:38 - 00000132 _____ () C:\Users\Daniel\AppData\Roaming\Adobe PNG Format CS5 Prefs
2014-03-01 23:23 - 2014-03-01 23:24 - 189557309 _____ () C:\Users\Daniel\Downloads\makehuman_1.0.alpha.8.rc1_win32.zip
2014-03-01 10:17 - 2014-03-01 10:17 - 00000600 _____ () C:\Users\Daniel\AppData\Roaming\winscp.rnd
2014-03-01 10:12 - 2014-03-01 10:13 - 00000000 ____D () C:\Users\Daniel\Documents\Remote Linux
2014-03-01 10:10 - 2014-03-01 10:11 - 00000600 _____ () C:\Users\Daniel\AppData\Local\PUTTY.RND
2014-02-26 09:03 - 2014-02-26 09:03 - 00000000 __RHD () C:\MSOCache

==================== One Month Modified Files and Folders =======

2014-03-27 15:51 - 2014-03-27 15:51 - 00018053 _____ () C:\Users\Daniel\Downloads\FRST.txt
2014-03-27 15:51 - 2014-03-27 15:51 - 00000000 ____D () C:\FRST
2014-03-27 15:50 - 2014-03-27 15:50 - 02157056 _____ (Farbar) C:\Users\Daniel\Downloads\FRST64.exe
2014-03-27 15:50 - 2013-10-05 16:28 - 00000000 ____D () C:\Users\Daniel\AppData\Roaming\uTorrent
2014-03-27 15:47 - 2013-10-05 10:55 - 01640120 _____ () C:\Windows\WindowsUpdate.log
2014-03-27 15:37 - 2013-10-05 12:19 - 00000000 ____D () C:\Users\Daniel\AppData\Roaming\Spotify
2014-03-27 15:34 - 2013-10-06 12:14 - 00001020 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3213427613-1325602658-3511153087-1001UA.job
2014-03-27 15:32 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\system32\sru
2014-03-27 12:25 - 2013-10-05 11:03 - 00003600 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3213427613-1325602658-3511153087-1001
2014-03-27 11:52 - 2013-10-05 13:31 - 00001006 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-27 11:23 - 2014-01-27 21:00 - 00005008 _____ () C:\Windows\System32\Tasks\Microsoft Office 15 Sync Maintenance for LEECH-Daniel Leech
2014-03-27 11:23 - 2013-10-05 11:00 - 00003918 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{2FF1000B-8699-4BAA-9349-B40B462E9604}
2014-03-27 11:08 - 2013-10-05 10:59 - 00863592 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-03-27 11:03 - 2013-10-17 08:03 - 00000000 ____D () C:\Users\Daniel\AppData\Roaming\Dropbox
2014-03-27 11:02 - 2014-01-24 12:48 - 00003018 _____ () C:\Windows\System32\Tasks\MSIAfterburner
2014-03-27 11:02 - 2013-10-05 13:31 - 00001002 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-27 11:02 - 2013-10-05 10:59 - 00000000 __RDO () C:\Users\Daniel\SkyDrive
2014-03-27 11:02 - 2013-10-05 10:53 - 00040966 _____ () C:\Windows\PFRO.log
2014-03-27 11:02 - 2013-08-22 15:45 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-03-27 10:37 - 2013-08-22 14:25 - 00786432 ___SH () C:\Windows\system32\config\BBI
2014-03-27 10:33 - 2013-10-07 22:25 - 00000000 ____D () C:\Program Files (x86)\Intel
2014-03-27 10:08 - 2014-03-27 10:08 - 00540947 _____ () C:\Users\Daniel\Downloads\The.Last.Samurai.2003.720p.BluRay.x264-RuDE.torrent
2014-03-26 22:39 - 2013-10-05 12:11 - 00000000 ____D () C:\Users\Daniel\AppData\Roaming\Skype
2014-03-26 22:22 - 2013-10-16 13:49 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-03-26 22:22 - 2013-08-22 14:25 - 00000167 _____ () C:\Windows\win.ini
2014-03-26 21:20 - 2013-12-31 10:57 - 00000000 ____D () C:\Users\Daniel\AppData\Local\Battle.net
2014-03-26 20:22 - 2014-03-26 20:22 - 00000000 ____D () C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Unlocker
2014-03-26 20:22 - 2014-03-26 20:22 - 00000000 ____D () C:\Program Files\Unlocker
2014-03-26 20:16 - 2014-03-26 20:16 - 00000622 _____ () C:\Users\Daniel\Downloads\TakeOwnership.zip
2014-03-26 20:16 - 2014-03-26 20:16 - 00000000 ____D () C:\Users\Daniel\Downloads\TakeOwnership
2014-03-26 18:31 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\AppReadiness
2014-03-26 15:28 - 2014-02-08 10:08 - 00000000 ____D () C:\ProgramData\Unity
2014-03-25 21:39 - 2014-02-07 22:16 - 00000000 ____D () C:\Users\Daniel\AppData\Local\Adobe
2014-03-25 21:28 - 2014-03-25 21:28 - 00035122 _____ () C:\Users\Daniel\Documents\Graphene images.pptx
2014-03-25 20:39 - 2013-08-22 15:46 - 00118685 _____ () C:\Windows\setupact.log
2014-03-25 00:29 - 2014-03-25 00:29 - 00000000 ____D () C:\ProgramData\Oracle
2014-03-25 00:28 - 2014-03-25 00:28 - 00005175 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_51-b13.log
2014-03-25 00:28 - 2013-10-24 17:33 - 00000000 ____D () C:\Program Files (x86)\Java
2014-03-24 22:41 - 2014-03-24 22:41 - 00000000 ____D () C:\Users\Daniel\Documents\Diablo III
2014-03-24 22:38 - 2014-03-24 22:38 - 01950720 _____ () C:\Users\Daniel\Downloads\adwcleaner.exe
2014-03-24 22:36 - 2013-10-05 13:38 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-03-24 22:35 - 2013-11-26 22:00 - 00000000 ____D () C:\Program Files\KMSnano
2014-03-24 22:08 - 2013-10-05 13:39 - 00000000 ____D () C:\ProgramData\Origin
2014-03-24 22:04 - 2013-12-31 10:57 - 00000000 ____D () C:\Program Files (x86)\Battle.net
2014-03-24 21:39 - 2014-03-24 21:39 - 00000000 ____D () C:\Users\Daniel\Documents\SimCity
2014-03-24 21:39 - 2013-10-05 13:39 - 00000000 ____D () C:\Program Files (x86)\Origin
2014-03-24 14:43 - 2013-10-05 12:19 - 00000000 ____D () C:\Users\Daniel\AppData\Local\Spotify
2014-03-24 11:07 - 2013-10-07 19:36 - 00000000 ____D () C:\Users\Daniel\AppData\Roaming\vlc
2014-03-24 10:31 - 2014-03-24 10:31 - 00002900 _____ () C:\Windows\system32\lic2.xml1917
2014-03-23 23:34 - 2013-10-06 12:14 - 00000968 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3213427613-1325602658-3511153087-1001Core.job
2014-03-23 21:10 - 2013-10-05 10:57 - 00000000 ____D () C:\Users\Daniel\AppData\Local\Packages
2014-03-23 20:02 - 2014-03-23 20:02 - 00000000 ____D () C:\Program Files\SyncToy 2.1
2014-03-23 20:02 - 2014-03-23 20:02 - 00000000 ____D () C:\Program Files\Microsoft Sync Framework
2014-03-23 20:01 - 2014-03-23 20:01 - 03629944 _____ (Microsoft Corporation) C:\Users\Daniel\Downloads\SyncToySetupPackage_v21_x64.exe
2014-03-23 20:01 - 2014-03-23 20:01 - 03020664 _____ (Microsoft Corporation) C:\Users\Daniel\Downloads\SyncToySetupPackage_v21_x86.exe
2014-03-23 19:08 - 2014-03-23 19:08 - 00000000 ____D () C:\Users\Daniel\AppData\Roaming\Malwarebytes
2014-03-23 19:08 - 2014-03-23 19:08 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-03-22 12:28 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\rescache
2014-03-21 11:30 - 2014-03-21 11:30 - 00300624 _____ () C:\Windows\Minidump\032114-13828-01.dmp
2014-03-21 11:30 - 2013-10-12 20:56 - 00000000 ____D () C:\Windows\Minidump
2014-03-21 11:30 - 2013-10-05 10:57 - 00000000 ____D () C:\Users\Daniel
2014-03-20 16:18 - 2014-03-20 16:18 - 00261056 _____ (BitDefender) C:\Windows\system32\Drivers\avchv.sys
2014-03-20 16:13 - 2013-08-22 16:36 - 00000000 ___RD () C:\Windows\ToastData
2014-03-20 16:13 - 2013-08-22 16:36 - 00000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-03-20 16:13 - 2013-08-22 16:36 - 00000000 ___RD () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-03-20 16:13 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\SysWOW64\en-GB
2014-03-20 16:13 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\system32\en-GB
2014-03-20 16:13 - 2013-08-22 16:36 - 00000000 ____D () C:\Program Files\Windows Defender
2014-03-20 16:13 - 2013-08-22 16:36 - 00000000 ____D () C:\Program Files (x86)\Windows Defender
2014-03-20 16:13 - 2013-08-22 15:44 - 04970400 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-19 17:21 - 2014-03-05 18:24 - 00000000 ____D () C:\Users\Daniel\AppData\Local\Popcorn-Time
2014-03-19 16:34 - 2014-03-19 16:34 - 00000000 ____D () C:\Users\Daniel\AppData\Roaming\Mozilla
2014-03-18 22:06 - 2013-11-14 19:13 - 90015360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-03-18 22:06 - 2013-11-14 19:13 - 00000000 ____D () C:\Windows\system32\MRT
2014-03-18 22:06 - 2013-08-22 14:25 - 00262144 ___SH () C:\Windows\system32\config\ELAM
2014-03-18 19:30 - 2013-10-10 17:56 - 00000000 ____D () C:\Program Files (x86)\Notepad++
2014-03-17 22:17 - 2014-03-17 22:17 - 00000000 _____ () C:\Users\Daniel\Documents\libiguin A.txt
2014-03-17 09:04 - 2014-03-17 09:04 - 00000923 _____ () C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Assassin's Creed IV Black Flag.lnk
2014-03-16 20:36 - 2014-03-16 20:36 - 00000000 ____D () C:\Users\Daniel\Documents\Assassin's Creed IV Black Flag
2014-03-16 20:36 - 2014-03-16 20:36 - 00000000 ____D () C:\ProgramData\Orbit
2014-03-16 15:21 - 2013-10-07 09:03 - 00000000 ____D () C:\Program Files (x86)\Battlelog Web Plugins
2014-03-16 14:14 - 2014-03-16 14:04 - 00000000 ____D () C:\Users\Daniel\AppData\Roaming\TeamViewer
2014-03-16 12:38 - 2013-10-12 10:25 - 00000000 ____D () C:\Users\Daniel\AppData\Roaming\com.bitcasa.Bitcasa
2014-03-16 12:38 - 2013-10-12 10:24 - 00000000 ____D () C:\Program Files\Bitcasa
2014-03-14 03:43 - 2013-11-01 11:05 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-03-14 03:43 - 2013-11-01 11:05 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2014-03-12 13:53 - 2013-10-08 08:21 - 00000000 ____D () C:\Users\Daniel\Documents\Skola
2014-03-11 17:38 - 2014-03-02 16:06 - 00000132 _____ () C:\Users\Daniel\AppData\Roaming\Adobe PNG Format CS5 Prefs
2014-03-11 09:38 - 2013-10-05 11:04 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-03-09 11:17 - 2014-03-09 11:17 - 04326824 _____ () C:\Users\Daniel\Downloads\PathfindingProject_Free_WebsiteDownload.zip
2014-03-06 23:01 - 2014-03-06 23:01 - 00171438 _____ () C:\ProgramData\1394143039.bdinstall.bin
2014-03-06 23:01 - 2014-03-06 23:01 - 00002842 _____ () C:\Windows\system32\lic2.xml30540
2014-03-06 23:01 - 2014-03-06 22:36 - 00000000 ____D () C:\Program Files\Bitdefender
2014-03-06 22:57 - 2014-03-06 22:57 - 00098035 _____ () C:\ProgramData\1394143012.bdinstall.bin
2014-03-06 22:56 - 2014-03-06 22:56 - 00037671 _____ () C:\ProgramData\1394143011.bdinstall.bin
2014-03-06 22:37 - 2014-03-06 22:37 - 00199484 _____ () C:\ProgramData\1394141780.bdinstall.bin
2014-03-06 22:37 - 2014-03-06 22:37 - 00002842 _____ () C:\Windows\system32\lic2.xml25772
2014-03-06 22:36 - 2014-03-06 22:36 - 00000000 ____D () C:\Users\Daniel\AppData\Roaming\QuickScan
2014-03-05 18:24 - 2014-03-05 18:24 - 00000000 ____D () C:\Users\Daniel\AppData\Roaming\Popcorn Time
2014-03-05 18:24 - 2014-03-05 18:24 - 00000000 ____D () C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Popcorn Time
2014-03-05 16:57 - 2014-03-05 16:57 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-03-04 23:53 - 2013-08-22 16:38 - 00693240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-03-04 23:53 - 2013-08-22 16:38 - 00105464 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-03-04 21:47 - 2013-10-05 21:37 - 00214392 _____ () C:\Windows\SysWOW64\PnkBstrB.exe
2014-03-04 21:47 - 2013-10-05 21:37 - 00214392 _____ () C:\Windows\SysWOW64\PnkBstrB.ex0
2014-03-04 19:14 - 2014-03-04 19:14 - 24425356 _____ (Popcorn Time Team ) C:\Users\Daniel\Downloads\Install Popcorn Time.exe
2014-03-04 15:35 - 2014-03-11 09:36 - 31474976 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2014-03-04 15:35 - 2014-03-11 09:36 - 25255256 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2014-03-04 15:35 - 2014-03-11 09:36 - 23716640 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2014-03-04 15:35 - 2014-03-11 09:36 - 17561544 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2014-03-04 15:35 - 2014-03-11 09:36 - 12708128 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2014-03-04 15:35 - 2014-03-11 09:36 - 11636176 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2014-03-04 15:35 - 2014-03-11 09:36 - 11589272 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2014-03-04 15:35 - 2014-03-11 09:36 - 09728064 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2014-03-04 15:35 - 2014-03-11 09:36 - 09690424 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2014-03-04 15:35 - 2014-03-11 09:36 - 03143456 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2014-03-04 15:35 - 2014-03-11 09:36 - 02958792 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2014-03-04 15:35 - 2014-03-11 09:36 - 02783008 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2014-03-04 15:35 - 2014-03-11 09:36 - 02411976 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvenc.dll
2014-03-04 15:35 - 2014-03-11 09:36 - 01885472 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6433523.dll
2014-03-04 15:35 - 2014-03-11 09:36 - 01516488 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6433523.dll
2014-03-04 15:35 - 2014-03-11 09:36 - 00892704 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2014-03-04 15:35 - 2014-03-11 09:36 - 00877856 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2014-03-04 15:35 - 2014-03-11 09:36 - 00863064 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2014-03-04 15:35 - 2014-03-11 09:36 - 00846168 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2014-03-04 15:35 - 2014-03-11 09:36 - 00832936 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2014-03-04 15:35 - 2014-03-11 09:36 - 00484296 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2014-03-04 15:35 - 2014-03-11 09:36 - 00409544 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2014-03-04 15:35 - 2014-03-11 09:36 - 00377688 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2014-03-04 15:35 - 2014-03-11 09:36 - 00353504 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2014-03-04 15:35 - 2014-03-11 09:36 - 00333600 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2014-03-04 15:35 - 2014-03-11 09:36 - 00305600 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2014-03-04 15:35 - 2014-03-11 09:36 - 00174296 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2014-03-04 15:35 - 2014-03-11 09:36 - 00148016 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2014-03-04 15:35 - 2014-02-20 17:46 - 17755424 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2014-03-04 15:35 - 2014-01-12 16:57 - 15783992 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2014-03-04 15:35 - 2013-10-05 11:00 - 00062408 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2014-03-04 15:35 - 2013-10-05 11:00 - 00054216 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2014-03-04 15:35 - 2013-09-17 21:22 - 18302384 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2014-03-04 15:35 - 2013-09-17 21:22 - 14709720 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2014-03-04 15:35 - 2013-09-17 21:22 - 03093280 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2014-03-04 15:35 - 2013-09-17 21:22 - 02715264 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2014-03-04 15:35 - 2013-09-17 21:22 - 00947808 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2014-03-04 15:35 - 2013-09-17 21:22 - 00024544 _____ () C:\Windows\system32\nvinfo.pb
2014-03-04 14:06 - 2013-10-05 11:04 - 06714312 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2014-03-04 14:06 - 2013-10-05 11:04 - 03497816 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2014-03-04 14:05 - 2013-10-22 16:38 - 02558808 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2014-03-04 14:05 - 2013-10-05 11:04 - 03649185 _____ () C:\Windows\system32\nvcoproc.bin
2014-03-04 14:05 - 2013-10-05 11:04 - 00922968 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2014-03-04 14:05 - 2013-10-05 11:04 - 00386336 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2014-03-04 14:05 - 2013-10-05 11:04 - 00064968 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2014-03-02 21:12 - 2014-03-02 21:12 - 00000000 ____D () C:\Users\Daniel\Documents\Anpassade Office-mallar
2014-03-02 15:10 - 2014-02-08 10:09 - 00000000 ____D () C:\Users\Daniel\AppData\Roaming\Unity
2014-03-02 11:03 - 2014-02-24 19:06 - 00000000 ____D () C:\Users\Daniel\AppData\Roaming\MonoDevelop-Unity-4.0
2014-03-01 23:24 - 2014-03-01 23:23 - 189557309 _____ () C:\Users\Daniel\Downloads\makehuman_1.0.alpha.8.rc1_win32.zip
2014-03-01 22:45 - 2013-10-05 10:57 - 00000000 ____D () C:\Users\Daniel\AppData\Roaming\Adobe
2014-03-01 22:41 - 2013-11-25 21:46 - 00000000 ____D () C:\Users\Daniel\Documents\Blender
2014-03-01 22:32 - 2014-02-08 10:11 - 00000000 ____D () C:\Users\Daniel\Documents\Unity
2014-03-01 22:32 - 2013-11-11 21:02 - 00348160 ___SH () C:\Users\Daniel\Downloads\Thumbs.db
2014-03-01 10:25 - 2013-10-24 17:34 - 00000000 ____D () C:\Users\Daniel\AppData\Roaming\.minecraft
2014-03-01 10:17 - 2014-03-01 10:17 - 00000600 _____ () C:\Users\Daniel\AppData\Roaming\winscp.rnd
2014-03-01 10:13 - 2014-03-01 10:12 - 00000000 ____D () C:\Users\Daniel\Documents\Remote Linux
2014-03-01 10:11 - 2014-03-01 10:10 - 00000600 _____ () C:\Users\Daniel\AppData\Local\PUTTY.RND
2014-03-01 07:05 - 2014-03-13 09:55 - 23133696 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-01 05:58 - 2014-03-13 09:55 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-01 05:30 - 2014-03-13 09:55 - 17074688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-03-01 05:17 - 2014-03-13 09:55 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-03-01 04:54 - 2014-03-13 09:55 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-01 04:47 - 2014-03-13 09:55 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-03-01 04:42 - 2014-03-13 09:55 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-01 04:18 - 2014-03-13 09:55 - 13051904 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-01 04:14 - 2014-03-13 09:55 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-03-01 04:10 - 2014-03-13 09:55 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-01 04:03 - 2014-03-13 09:55 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-03-01 03:57 - 2014-03-13 09:55 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-03-01 03:38 - 2014-03-13 09:55 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-01 03:32 - 2014-03-13 09:55 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-03-01 03:27 - 2014-03-13 09:55 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-03-01 03:25 - 2014-03-13 09:55 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-03-01 03:25 - 2014-03-13 09:55 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-02-26 09:03 - 2014-02-26 09:03 - 00000000 __RHD () C:\MSOCache

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys
[2014-03-13 09:55] - [2014-01-31 17:15] - 0311640 ___AC (Microsoft Corporation) C85C075DE5B6D0FE116043054DE8EE02

LastRegBack: 2014-03-26 09:37

==================== End Of Log ============================

Dold text

Fick inte plats med Addition.txt, kommer i nästa inlägg

Supermicro X10SDV-6C-TLN4F m. Xeon-D 1528 | Crucial 64GB 2400MHz ECC | Corsair Force 120GB | Silverstone DS380B | Corsair SF450 450W | 6 x HDD

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Apr 2009

Addition.txt

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-03-2014
Ran by Daniel at 2014-03-27 15:51:32
Running from C:\Users\Daniel\Downloads
Boot Mode: Normal
==========================================================

==================== Security Center ========================

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Bitdefender Antivirus Free Edition (Enabled - Up to date) {9B5F5313-CAF9-DD97-C460-E778420237B4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Bitdefender Antivirus Free Edition (Enabled - Up to date) {203EB2F7-ECC3-D219-FED0-DC0A39857D09}

==================== Installed Programs ======================

Tools for .Net 3.5 (x32 Version: 3.11.50727 - Microsoft Corporation) Hidden
µTorrent (HKCU\...\uTorrent) (Version: 3.4.0.30660 - BitTorrent Inc.)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 2.5.1.17730 - Adobe Systems Inc.)
Adobe AIR (x32 Version: 2.5.1.17730 - Adobe Systems Inc.) Hidden
Adobe Community Help (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 3.4.980 - Adobe Systems Incorporated.)
Adobe Community Help (x32 Version: 3.4.980 - Adobe Systems Incorporated.) Hidden
Adobe Story (HKLM-x32\...\com.adobe.AdobeStory.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.0.571 - Adobe Systems Incorporated)
Adobe Story (x32 Version: 1.0.571 - Adobe Systems Incorporated) Hidden
Assassins Creed IV Black Flag Update v1.03 with DLC (HKLM-x32\...\QXNzYXNzaW5zQ3JlZWRJVkJsYWNrRmxhZw==_is1) (Version: 1 - )
AutoHotkey 1.1.13.00 (HKLM\...\AutoHotkey) (Version: 1.1.13.00 - Lexikos)
BankID säkerhetsprogram (HKLM-x32\...\{2D6973ED-BBF2-434E-993C-37E05087B8C8}) (Version: 5.1.3.2 - Finansiell ID-Teknik BID AB)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.6.0.0 - Electronic Arts)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.2.0.0 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.2 - EA Digital Illusions CE AB)
Bitcasa version 1.1.6.18 (HKLM\...\{EDA09459-AD7D-4434-BA0C-647F6703EA12}_is1) (Version: 1.1.6.18 - Bitcasa Inc.)
Bitcoin (HKCU\...\Bitcoin) (Version: 0.8.5 - Bitcoin project)
Bitdefender Antivirus Free Edition (HKLM\...\BitDefender Gonzales) (Version: 1.0.21.1099 - Bitdefender)
Blend for Visual Studio Add-in for Adobe FXG Import (x32 Version: 1.0.40218.0 - Microsoft Corporation) Hidden
Blend for Visual Studio SDK for .NET 4.5 (x32 Version: 3.0.40218.0 - Microsoft Corporation) Hidden
Blend for Visual Studio SDK for Silverlight 5 (x32 Version: 3.0.40218.0 - Microsoft Corporation) Hidden
Blender (HKLM\...\Blender) (Version: 2.69 - Blender Foundation)
CLICKBIOSII (HKLM-x32\...\{EBCB111F-4907-4B28-BD03-F5BD901106D2}_is1) (Version: 1.0.123 - MSI)
ControlCenter (HKLM-x32\...\{AF14F0CD-5307-4134-BDFA-15974473C1EE}_is1) (Version: 2.5.059 - MSI)
Definition Update for Microsoft Office 2013 (KB2760587) 32-Bit Edition (HKLM-x32\...\{91150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUSR_{CD3C2621-B611-4A30-BB37-81CA880AB895}) (Version: - Microsoft)
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
Dotfuscator and Analytics Community Edition (x32 Version: 5.5.4521.29298 - PreEmptive Solutions) Hidden
Dropbox (HKCU\...\Dropbox) (Version: 2.4.11 - Dropbox, Inc.)
Entity Framework Designer for Visual Studio 2012 - enu (HKLM-x32\...\{3F29268A-F53A-4387-9F2B-E9368A823178}) (Version: 11.1.30729.00 - Microsoft Corporation)
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
FileZilla Client 3.7.3 (HKLM-x32\...\FileZilla Client) (Version: 3.7.3 - Tim Kosse)
GeForce Experience NvStream Client Components (Version: 1.6.28 - NVIDIA Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 33.0.1750.154 - Google Inc.)
Google Talk Plugin (HKLM-x32\...\{E121A4FE-009B-385B-BB0D-B934E2A88288}) (Version: 5.2.4.18058 - Google)
Google Update Helper (x32 Version: 1.3.22.5 - Google Inc.) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
Heaven Benchmark version 4.0 (HKLM-x32\...\Unigine Heaven Benchmark (Basic Edition)_is1) (Version: 4.0 - Unigine Corp.)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.0.1310 - Intel Corporation)
Intel® Trusted Connect Service Client (Version: 1.27.757.1 - Intel Corporation) Hidden
Java 7 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
JavaScript Tooling (Version: 11.0.60315 - Microsoft Corporation) Hidden
JavaScript Tooling (x32 Version: 11.0.60315 - Microsoft Corporation) Hidden
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games)
League of Legends (x32 Version: 3.0.1 - Riot Games) Hidden
LG PC Suite (HKLM-x32\...\LG PC Suite) (Version: 5.3.14.20140117 - LG Electronics)
LG United Mobile Drivers (HKLM-x32\...\{55031CEF-CE75-4A5C-8DEA-60577820529B}) (Version: 3.10.1.0 - LG Electronics)
Live Update 5 (HKLM-x32\...\{36F6E986-D2D1-403C-8BD3-D95EF7BC705D}}_is1) (Version: 5.0.109 - MSI)
LocalESPC (x32 Version: 8.59.25584 - Microsoft Corporation) Hidden
LocalESPCui for en-us (x32 Version: 8.59.25584 - Microsoft) Hidden
Malwarebytes Anti-Malware version 1.75.0.1300 (HKLM-x32\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 4 Multi-Targeting Pack (x32 Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5 Multi-Targeting Pack (HKLM-x32\...\{5CBFF3F3-2D40-34EE-BCA5-A95BC19E400D}) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.5 SDK (HKLM-x32\...\{1948E039-EC79-4591-951D-9867A8C14C90}) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Access MUI (Swedish) 2013 (x32 Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft DCF MUI (Swedish) 2013 (x32 Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Excel MUI (Swedish) 2013 (x32 Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Expression Blend SDK for .NET 4 (x32 Version: 2.0.20525.0 - Microsoft Corporation) Hidden
Microsoft Expression Blend SDK for Silverlight 4 (x32 Version: 2.0.20525.0 - Microsoft Corporation) Hidden
Microsoft Groove MUI (Swedish) 2013 (x32 Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Help Viewer 2.0 (HKLM-x32\...\Microsoft Help Viewer 2.0) (Version: 2.0.50727 - Microsoft Corporation)
Microsoft Help Viewer 2.0 (x32 Version: 2.0.50727 - Microsoft Corporation) Hidden
Microsoft InfoPath MUI (Swedish) 2013 (x32 Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Lync MUI (Swedish) 2013 (x32 Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft NuGet - Visual Studio 2012 (x32 Version: 2.6.40627.9000 - Microsoft Corporation) Hidden
Microsoft Office 64-bit Components 2013 (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Office Korrekturhilfen 2013 - Deutsch (x32 Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Office OSM MUI (Swedish) 2013 (x32 Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Office OSM UX MUI (Swedish) 2013 (x32 Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2013 (HKLM-x32\...\Office15.PROPLUSR) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (x32 Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Office Proofing (Swedish) 2013 (x32 Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2013 - English (x32 Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2013 - Svenska (x32 Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (Swedish) 2013 (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (Swedish) 2013 (x32 Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Officen tarkistustyökalut 2013 - suomi (x32 Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft OneNote MUI (Swedish) 2013 (x32 Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Outlook MUI (Swedish) 2013 (x32 Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Portable Library Multi-Targeting Pack (x32 Version: 11.0.60418.17931 - Microsoft Corporation) Hidden
Microsoft Portable Library Multi-Targeting Pack Language Pack - enu (x32 Version: 11.0.50709.17929 - Microsoft Corporation) Hidden
Microsoft PowerPoint MUI (Swedish) 2013 (x32 Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Publisher MUI (Swedish) 2013 (x32 Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Report Viewer Add-On for Visual Studio 2012 (x32 Version: 11.1.2802.16 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Command Line Utilities (HKLM\...\{9D573E71-1077-4C7E-B4DB-4E22A5D2B48B}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server 2012 Data-Tier App Framework (HKLM\...\{36E619BC-A234-4EC3-849B-779A7C865A45}) (Version: 11.0.2316.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Data-Tier App Framework (HKLM-x32\...\{FBA6F90E-36EC-4FC9-9B25-3834E3BD46A8}) (Version: 11.0.2316.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Express LocalDB (HKLM\...\{13D558FE-A863-402C-B115-160007277033}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server 2012 Management Objects (HKLM-x32\...\{DA1C1761-5F4F-4332-AB9D-29EDF3F8EA0A}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server 2012 Management Objects (x64) (HKLM\...\{FA0A244E-F3C2-4589-B42A-3D522DE79A42}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client (HKLM\...\{49D665A2-4C2A-476E-9AB8-FCC425F526FC}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server 2012 Transact-SQL Compiler Service (HKLM\...\{BEB0F91E-F2EA-48A1-B938-7857ABF2A93D}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server 2012 Transact-SQL ScriptDom (HKLM\...\{0E8670B8-3965-4930-ADA6-570348B67153}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server 2012 T-SQL Language Service (HKLM-x32\...\{6D6D43E5-218C-4B05-92D3-2240810F4760}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server Compact 4.0 SP1 x64 ENU (HKLM\...\{78909610-D229-459C-A936-25D92283D3FD}) (Version: 4.0.8876.1 - Microsoft Corporation)
Microsoft SQL Server Data Tools - enu (11.1.20627.00) (HKLM-x32\...\{FA804794-2CCB-4301-954F-2C2894698876}) (Version: 11.1.20627.00 - Microsoft Corporation)
Microsoft SQL Server Data Tools Build Utilities - enu (11.1.20627.00) (HKLM-x32\...\{790E9425-8570-493F-9AE7-81AFC9E46930}) (Version: 11.1.20627.00 - Microsoft Corporation)
Microsoft SQL Server System CLR Types (HKLM-x32\...\{A47FD1BF-A815-4A76-BE65-53A15BD5D25D}) (Version: 10.50.1600.1 - Microsoft Corporation)
Microsoft SQL Server System CLR Types (x64) (HKLM\...\{4701DEDE-1888-49E0-BAE5-857875924CA2}) (Version: 10.50.1600.1 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Core Components (x64) ENU (HKLM\...\{8CCBEC22-D2DB-4DC9-A58A-E1A1F3A38C8A}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Provider Services (x64) ENU (HKLM\...\{03AC245F-4C64-425C-89CF-7783C1D3AB2C}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2012 (HKLM-x32\...\{E2082604-4BA5-44BB-BBFB-AF0F3CB8C6AB}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2012 (x64) (HKLM\...\{F1949145-EB64-4DE7-9D81-E6D27937146C}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft Web Deploy dbSqlPackage Provider - enu (HKLM-x32\...\{E4C33F5B-1B2F-466E-957E-B274F08151A0}) (Version: 10.3.20225.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Designtime - 11.0.50727 (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 32bit Compilers - ENU Resources (x32 Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 Compilers - ENU Resources (x32 Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 Compilers (x32 Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 Core Libraries (x32 Version: 11.0.51106 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 Extended Libraries (x32 Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 Microsoft Foundation Class Libraries (x32 Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Debug Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (x32 Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Debug Runtime - 11.0.60610 (x32 Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (x32 Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86-x64 Compilers (x32 Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Office Developer Tools (x64) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.40303 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (Version: 10.0.40308 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2012 Devenv (x32 Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2012 Devenv Resources (x32 Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2012 Performance Collection Tools - ENU (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2012 Performance Collection Tools (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2012 Preparation (x32 Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2012 Shell (Minimum) (x32 Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2012 Shell (Minimum) Interop Assemblies (x32 Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2012 Shell (Minimum) Resources (x32 Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2012 Tools for SQL Server Compact 4.0 SP1 ENU (x32 Version: 4.0.8876.1 - Microsoft Corporation) Hidden
Microsoft Visual Studio Professional 2012 - ENU (x32 Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual Studio Professional 2012 (HKLM-x32\...\{20fc1ec7-3058-48d4-80f8-e1cfd52391c7}) (Version: 11.0.50727.26 - Microsoft Corporation)
Microsoft Visual Studio Professional 2012 (x32 Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual Studio Team Foundation Server 2012 Object Model (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual Studio Team Foundation Server 2012 Object Model Language Pack - ENU (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual Studio Team Foundation Server 2012 Team Explorer (x32 Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual Studio Team Foundation Server 2012 Team Explorer Language Pack - ENU (x32 Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual Studio Ultimate 2012 XAML UI Designer Core (x32 Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual Studio Ultimate 2012 XAML UI Designer enu Resources (x32 Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Word MUI (Swedish) 2013 (x32 Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft_VC80_ATL_x86 (x32 Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_ATL_x86_x64 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_CRT_x86 (x32 Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_CRT_x86_x64 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFC_x86 (x32 Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFC_x86_x64 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFCLOC_x86 (x32 Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFCLOC_x86_x64 (Version: 80.50727.4053 - Adobe) Hidden
Microsoft_VC90_ATL_x86 (x32 Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_ATL_x86_x64 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_CRT_x86 (x32 Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_CRT_x86_x64 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_MFC_x86 (x32 Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_MFC_x86_x64 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_MFCLOC_x86 (x32 Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_MFCLOC_x86_x64 (Version: 1.00.0000 - Adobe) Hidden
MiKTeX 2.9 (HKLM-x32\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
MSI Afterburner 2.3.1 (HKLM-x32\...\Afterburner) (Version: 2.3.1 - MSI Co., LTD)
MSI Kombustor 2.5.0 (HKLM-x32\...\{0B7C79A5-5CB2-4ABD-A9C1-92A6213CE8DD}_is1) (Version: - MSI Co., LTD)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.5.5 - Notepad++ Team)
NVIDIA Control Panel 335.23 (Version: 335.23 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 1.8.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.8.2 - NVIDIA Corporation)
NVIDIA Graphics Driver 335.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 335.23 - NVIDIA Corporation)
NVIDIA HD Audio Driver 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.147.1067 - NVIDIA Corporation) Hidden
NVIDIA LED Visualizer 1.0 (Version: 1.0 - NVIDIA Corporation) Hidden
NVIDIA Network Service (Version: 1.0 - NVIDIA Corporation) Hidden
NVIDIA PhysX (x32 Version: 9.13.1220 - NVIDIA Corporation) Hidden
NVIDIA PhysX System Software 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
NVIDIA ShadowPlay 11.10.11 (Version: 11.10.11 - NVIDIA Corporation) Hidden
NVIDIA Update 11.10.11 (Version: 11.10.11 - NVIDIA Corporation) Hidden
NVIDIA Update Core (Version: 11.10.11 - NVIDIA Corporation) Hidden
NVIDIA Virtual Audio 1.2.20 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_VirtualAudio.Driver) (Version: 1.2.20 - NVIDIA Corporation)
Oracle VM VirtualBox 4.2.18 (HKLM\...\{230C9C86-26A9-437F-8152-34D5F4C3F680}) (Version: 4.2.18 - Oracle Corporation)
Origin (HKLM-x32\...\Origin) (Version: 9.3.7.2735 - Electronic Arts, Inc.)
Pando Media Booster (HKLM-x32\...\{980A182F-E0A2-4A40-94C1-AE0C1235902E}) (Version: 2.6.0.7 - Pando Networks Inc.)
PDF Settings CS5 (x32 Version: 10.0 - Adobe Systems Incorporated) Hidden
Popcorn Time Beta 2 (HKCU\...\{F4B2C5C1-F084-4858-B9C3-E641F5C12BBA}_is1) (Version: Beta 2 - Popcorn Time Team)
PreEmptive Analytics Visual Studio Components (x32 Version: 1.0.2180.1 - PreEmptive Solutions) Hidden
Prerequisites for SSDT (HKLM-x32\...\{9169C939-ED01-446A-BD0C-29873BAF4E48}) (Version: 11.0.2100.60 - Microsoft Corporation)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.19.726.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6959 - Realtek Semiconductor Corp.)
Secure Download Manager (HKLM-x32\...\{B4E55DB1-CABE-49B3-B5B4-C9761A78455D}) (Version: 3.1.20 - Kivuto Solutions Inc.)
Sennheiser 3D G4ME1 (HKLM-x32\...\{71B53BA8-4BE3-49AF-BC3E-07F392DDDFB6}) (Version: 1.00.0001 - )
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{91150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUSR_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version: - Microsoft)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (x32 Version: - Microsoft) Hidden
SHIELD Streaming (Version: 1.7.306 - NVIDIA Corporation) Hidden
Skype™ 6.11 (HKLM-x32\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
Spotify (HKCU\...\Spotify) (Version: 0.9.7.16.g4b197456 - Spotify AB)
StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
SyncToy 2.1 (x64) (HKLM\...\{88DAAF05-5A72-46D2-A7C5-C3759697E943}) (Version: 2.1.0 - Microsoft)
TeamViewer 8 (HKLM-x32\...\TeamViewer 8) (Version: 8.0.22298 - TeamViewer)
The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version: - Bethesda Game Studios)
Total War: ROME II (HKLM-x32\...\Steam App 214950) (Version: - Creative Assembly)
Unity (HKLM-x32\...\Unity) (Version: - Unity Technologies ApS)
Unity Web Player (HKCU\...\UnityWebPlayer) (Version: - Unity Technologies ApS)
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
Update for (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
Update for Microsoft Lync 2013 (KB2817678) 32-Bit Edition (HKLM-x32\...\{90150000-012B-041D-0000-0000000FF1CE}_Office15.PROPLUSR_{D8C1A5BD-05EC-4667-B5A0-9C3A88477DD0}) (Version: - Microsoft)
Update for Microsoft Lync 2013 (KB2863908) 32-Bit Edition (HKLM-x32\...\{90150000-002A-0000-1000-0000000FF1CE}_Office15.PROPLUSR_{6764E50D-D076-41BC-B069-08DD488AE88B}) (Version: - Microsoft)
Update for Microsoft Lync 2013 (KB2863908) 32-Bit Edition (HKLM-x32\...\{90150000-012B-041D-0000-0000000FF1CE}_Office15.PROPLUSR_{23407830-0788-43C4-B30B-F0739FD74962}) (Version: - Microsoft)
Update for Microsoft Lync 2013 (KB2863908) 32-Bit Edition (HKLM-x32\...\{91150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUSR_{6764E50D-D076-41BC-B069-08DD488AE88B}) (Version: - Microsoft)
Update for Microsoft Outlook 2013 (KB2863911) 32-Bit Edition (HKLM-x32\...\{90150000-001A-041D-0000-0000000FF1CE}_Office15.PROPLUSR_{2C59867E-2B37-43D7-9BB7-1823F7B8E0F8}) (Version: - Microsoft)
Update for Microsoft Outlook 2013 (KB2863911) 32-Bit Edition (HKLM-x32\...\{91150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUSR_{6022B459-32A4-4318-A9A4-815C0BCEF977}) (Version: - Microsoft)
Update for Microsoft Visual Studio 2012 (KB2781514) (HKLM-x32\...\{56ef8912-352f-4fab-9c73-6f1c92a7127f}) (Version: 11.0.51219 - Microsoft Corporation)
WCF Data Services 5.0 (for OData v3) Primary Components (x32 Version: 5.0.50628.0 - Microsoft Corporation) Hidden
WCF Data Services Tools for Microsoft Visual Studio 2012 (x32 Version: 5.0.50710.0 - Microsoft Corporation) Hidden
WCF RIA Services V1.0 SP2 (HKLM-x32\...\{3A523AF9-D32F-4C85-8388-0335731F3405}) (Version: 4.1.61829.0 - Microsoft Corporation)
WinDjView 2.0.2 (HKLM\...\WinDjView) (Version: 2.0.2 - Andrew Zhezherun)
Windows App Certification Kit Native Components (Version: 8.59.29736 - Microsoft Corporation) Hidden
Windows App Certification Kit x64 (x32 Version: 8.59.29750 - Microsoft Corporation) Hidden
Windows Runtime Intellisense Content - en-us (x32 Version: 8.59.25584 - Microsoft Corporation) Hidden
Windows Software Development Kit (x32 Version: 8.59.25584 - Microsoft Corporation) Hidden
Windows Software Development Kit DirectX x64 Remote (Version: 8.59.25584 - Microsoft Corporation) Hidden
Windows Software Development Kit DirectX x86 Remote (x32 Version: 8.59.25584 - Microsoft Corporation) Hidden
Windows Software Development Kit for Windows Store Apps (x32 Version: 8.59.25584 - Microsoft Corporation) Hidden
Windows Software Development Kit for Windows Store Apps DirectX x64 Remote (Version: 8.59.25584 - Microsoft Corporation) Hidden
Windows Software Development Kit for Windows Store Apps DirectX x86 Remote (x32 Version: 8.59.25584 - Microsoft Corporation) Hidden
Windows XP Targeting with C++ (Version: 11.0.51106 - Microsoft Corporation) Hidden
Windows XP Targeting with C++ (x32 Version: 11.0.51106 - Microsoft Corporation) Hidden
Visual Studio 2012 Prerequisites - ENU Language Pack (Version: 11.0.50727 - Microsoft Corporation) Hidden
Visual Studio 2012 Prerequisites (Version: 11.0.50727 - Microsoft Corporation) Hidden
Visual Studio 2012 Update 4 (KB2707250) (HKLM-x32\...\{312d9252-c71c-4c84-b171-f4ad46e22098}) (Version: 11.0.61030 - Microsoft Corporation)
Visual Studio Extensions for Windows Library for JavaScript (x32 Version: 1.0.9202.20789 - Microsoft Corporation) Hidden
VLC media player 2.1.2 (HKLM\...\VLC media player) (Version: 2.1.2 - VideoLAN)

==================== Restore Points =========================

22-03-2014 11:13:06 Windows Modules Installer
23-03-2014 19:02:21 Installed SyncToy 2.1 (x64)
24-03-2014 23:28:20 Installed Java 7 Update 51

==================== Hosts content: ==========================

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {018F1885-9320-4556-AFE9-A9B020AF1EA2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-10-05] (Google Inc.)
Task: {05293577-D647-4185-B859-C94839A0B2E3} - System32\Tasks\Microsoft\Windows\SettingSync\NetworkStateChangeTask
Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {0F63DDAB-6360-430E-8939-E7C22E7D5888} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3213427613-1325602658-3511153087-1001UA => C:\Users\Daniel\AppData\Local\Google\Update\GoogleUpdate.exe [2013-10-06] (Google Inc.)
Task: {2085BF56-520D-4951-B7C0-DF34AF90CC6A} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {2C9C0C6C-2A74-46F2-858A-4389D253EAD0} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCachePrepopulate
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\Windows\System32\AutoWorkplace.exe [2013-08-22] (Microsoft Corporation)
Task: {3B6D8A73-F20B-4C93-B8FB-56A154F172D2} - System32\Tasks\Microsoft\Windows\Time Zone\SynchronizeTimeZone => C:\Windows\system32\tzsync.exe [2013-08-22] (Microsoft Corporation)
Task: {49754026-21E1-41FC-94FD-727AFE414FE7} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCacheRebalance
Task: {4CC362EC-01C3-4F7E-A026-5B8DA327E572} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3213427613-1325602658-3511153087-1001Core => C:\Users\Daniel\AppData\Local\Google\Update\GoogleUpdate.exe [2013-10-06] (Google Inc.)
Task: {5B39874E-C7EC-4ED7-9C16-B60171B66A0E} - System32\Tasks\Microsoft Office 15 Sync Maintenance for LEECH-Daniel Leech => C:\Program Files (x86)\Microsoft Office\Office15\MsoSync.exe [2014-01-23] (Microsoft Corporation)
Task: {5FEB1D1C-4BED-4EAF-B73E-554FB9A9DCA1} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe
Task: {6AA91E8C-DDBD-4979-8464-4062F7681A19} - System32\Tasks\Microsoft\Windows\Plug and Play\Plug and Play Cleanup
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task
Task: {73B1B253-CE67-4501-AE1A-377DD1D68B65} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: {77F1D869-6E65-4079-A2A0-E2023408EF97} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {7F521206-70D5-46D0-AEDA-8921F6D9BF1C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-22] (Microsoft Corporation)
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task
Task: {8CC813C9-712A-41EF-9512-B233444FC669} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup => Rundll32.exe %windir%\system32\AppxDeploymentClient.dll,AppxPreStageCleanupRunTask
Task: {8E7B527B-BBF7-462C-8B21-434AEED9ACE3} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [2013-01-23] ()
Task: {9FF4C139-5234-410C-B7FA-23EE2FD2AB53} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Maintenance Work
Task: {B440D612-3F97-4E35-BB11-E16ADF76AA35} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2014-03-18] (Microsoft Corporation)
Task: {B8937A61-BDEF-4FAE-A976-D509C67F162F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-10-05] (Google Inc.)
Task: {CFD7C21A-808B-487B-A6EC-8A10E44E8360} - System32\Tasks\Microsoft\Windows\SettingSync\BackupTask
Task: {D88FEC9E-A82A-46F9-87E2-B6B97B301C1A} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {DA46820F-FF8A-4B5E-A6B2-B12185DCFFFB} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Logon Synchronization
Task: {E6D378FA-E068-4BCB-80DE-56D43A249507} - System32\Tasks\Microsoft\Windows\RecoveryEnvironment\VerifyWinRE
Task: {F1BD19A9-DA54-4C0A-845A-BBBF097684C4} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-22] (Microsoft Corporation)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3213427613-1325602658-3511153087-1001Core.job => C:\Users\Daniel\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3213427613-1325602658-3511153087-1001UA.job => C:\Users\Daniel\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2014-03-06 23:01 - 2013-03-19 12:07 - 00696632 _____ () C:\Program Files\Bitdefender\Antivirus Free Edition\sqlite3.dll
2014-03-06 23:01 - 2013-09-03 14:29 - 00101328 _____ () C:\Program Files\Bitdefender\Antivirus Free Edition\BDMetrics.dll
2013-10-05 11:04 - 2014-03-04 14:05 - 00116056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-10-05 21:37 - 2013-10-28 17:13 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2013-08-22 13:30 - 2013-08-22 09:30 - 03447296 _____ () C:\Windows\system32\HPScanTRDrvWn8.dll
2013-11-26 22:23 - 2014-02-21 13:17 - 02063872 _____ () C:\Program Files\Bitcasa\bitcasaui.dll
2013-11-26 22:23 - 2014-02-21 13:17 - 00313856 _____ () C:\Program Files\Bitcasa\ExplorerMenu.dll
2010-01-02 15:42 - 2010-01-02 15:42 - 00098304 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2012-06-18 16:24 - 2012-06-18 16:24 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_05.dll
2014-02-27 08:46 - 2014-02-27 08:46 - 00183296 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20413_x64__8wekyb3d8bbwe\ErrorReporting.dll
2013-10-05 21:04 - 2010-04-23 06:14 - 00126976 _____ () C:\Windows\System\3DG4me.exe
2013-10-12 10:24 - 2014-02-21 13:17 - 04357632 _____ () C:\Program Files\Bitcasa\Bitcasa.exe
2013-10-05 13:21 - 2013-08-26 23:11 - 01303552 _____ () C:\Program Files\AutoHotkey\AutoHotkey.exe
2013-10-05 12:19 - 2014-01-13 18:14 - 00603648 _____ () C:\Users\Daniel\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
2014-03-16 11:53 - 2014-03-15 01:50 - 00051016 _____ () C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.154\chrome_elf.dll
2013-08-07 20:25 - 2013-08-07 20:25 - 00093696 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext.dll
2014-03-16 11:53 - 2014-03-15 01:50 - 00716616 _____ () C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.154\libglesv2.dll
2014-03-16 11:53 - 2014-03-15 01:50 - 00100168 _____ () C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.154\libegl.dll
2014-03-16 11:53 - 2014-03-15 01:50 - 04061000 _____ () C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.154\pdf.dll
2014-03-16 11:53 - 2014-03-15 01:50 - 00394568 _____ () C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.154\ppGoogleNaClPluginChrome.dll
2014-03-16 11:53 - 2014-03-15 01:50 - 01647432 _____ () C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.154\ffmpegsumo.dll
2013-10-19 00:55 - 2013-10-19 00:55 - 25100288 _____ () C:\Users\Daniel\AppData\Roaming\Dropbox\bin\libcef.dll
2014-03-16 11:53 - 2014-03-15 01:50 - 13637448 _____ () C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.154\PepperFlash\pepflashplayer.dll
2013-10-05 12:19 - 2014-01-13 18:14 - 36967424 _____ () C:\Users\Daniel\AppData\Roaming\Spotify\Data\libcef.dll
2013-10-05 12:19 - 2014-01-13 18:14 - 00887808 _____ () C:\Users\Daniel\AppData\Roaming\Spotify\Data\libglesv2.dll
2013-10-05 12:19 - 2014-01-13 18:14 - 00109568 _____ () C:\Users\Daniel\AppData\Roaming\Spotify\Data\libegl.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Users\Daniel\SkyDrive:ms-properties
AlternateDataStreams: C:\Users\Daniel\Downloads\adwcleaner.exe:BDU
AlternateDataStreams: C:\Users\Daniel\Downloads\FRST64.exe:BDU
AlternateDataStreams: C:\Users\Daniel\Downloads\SyncToySetupPackage_v21_x86.exe:BDU

==================== Safe Mode (whitelisted) ===================

==================== Disabled items from MSCONFIG ==============

MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: Intel(R) Capability Licensing Service Interface => 2
MSCONFIG\Services: Intel(R) Capability Licensing Service TCP IP Interface => 3
MSCONFIG\Services: jhi_service => 2
MSCONFIG\Services: LMS => 2
MSCONFIG\Services: NvStreamSvc => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: SwitchBoard => 3
MSCONFIG\Services: TeamViewer8 => 2

==================== Faulty Device Manager Devices =============

==================== Event log errors: =========================

Application errors:
==================
Error: (03/27/2014 10:38:36 AM) (Source: SideBySide) (User: )
Description: Activation context generation failed for "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.16384_none_a9f4965301334e09.manifest1".Error in manifest or policy file "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.16384_none_a9f4965301334e09.manifest2" on line C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.16384_none_a9f4965301334e09.manifest3.
A component version required by the application conflicts with another component version already active.
Conflicting components are:.
Component 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.16384_none_a9f4965301334e09.manifest.
Component 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.16384_none_62475f7becb72503.manifest.

Error: (03/27/2014 10:34:05 AM) (Source: Application Error) (User: )
Description: Faulting application name: _CLICKBIOSII.exe, version: 1.0.119.0, time stamp: 0x522ed590
Faulting module name: ntdll.dll, version: 6.3.9600.16502, time stamp: 0x52c35a76
Exception code: 0xc0000005
Fault offset: 0x0003ea02
Faulting process ID: 0x1b48
Faulting application start time: 0x_CLICKBIOSII.exe0
Faulting application path: _CLICKBIOSII.exe1
Faulting module path: _CLICKBIOSII.exe2
Report ID: _CLICKBIOSII.exe3
Faulting package full name: _CLICKBIOSII.exe4
Faulting package-relative application ID: _CLICKBIOSII.exe5

Error: (03/27/2014 09:28:26 AM) (Source: Application Hang) (User: )
Description: The program backgroundTaskHost.exe version 6.3.9600.16384 stopped interacting with Windows and was closed. To see if more information about the problem is available, check the problem history in the Action Center control panel.

Process ID: 1e7c

Start Time: 01cf499573688e50

Termination Time: 4294967295

Application Path: C:\Windows\system32\backgroundTaskHost.exe

Report Id: c0780f5a-b589-11e3-827d-d43d7e18856c

Faulting package full name: Facebook.Facebook_1.3.0.9_x64__8xx8rvfyw5nnt

Faulting package-relative application ID: App

Error: (03/27/2014 09:25:39 AM) (Source: Application Hang) (User: )
Description: The program backgroundTaskHost.exe version 6.3.9600.16384 stopped interacting with Windows and was closed. To see if more information about the problem is available, check the problem history in the Action Center control panel.

Process ID: 1040

Start Time: 01cf493c7f743ed1

Termination Time: 4294967295

Application Path: C:\Windows\system32\backgroundTaskHost.exe

Report Id: 5e2b8934-b589-11e3-827d-d43d7e18856c

Faulting package full name: KnowitGvleborgAB.Bankhubben_1.1.0.6_neutral__n27tqdqtwe362

Faulting package-relative application ID: App

Error: (03/26/2014 10:12:38 PM) (Source: Application Error) (User: )
Description: Faulting application name: Unity.exe, version: 4.3.4.31067, time stamp: 0x52e0691f
Faulting module name: KERNELBASE.dll, version: 6.3.9600.16496, time stamp: 0x52b3e015
Exception code: 0x40010006
Fault offset: 0x00012eec
Faulting process ID: 0x1d1c
Faulting application start time: 0xUnity.exe0
Faulting application path: Unity.exe1
Faulting module path: Unity.exe2
Report ID: Unity.exe3
Faulting package full name: Unity.exe4
Faulting package-relative application ID: Unity.exe5

Error: (03/26/2014 10:03:59 PM) (Source: Application Error) (User: )
Description: Faulting application name: Unity.exe, version: 4.3.4.31067, time stamp: 0x52e0691f
Faulting module name: KERNELBASE.dll, version: 6.3.9600.16496, time stamp: 0x52b3e015
Exception code: 0x40010006
Fault offset: 0x00012eec
Faulting process ID: 0x1700
Faulting application start time: 0xUnity.exe0
Faulting application path: Unity.exe1
Faulting module path: Unity.exe2
Report ID: Unity.exe3
Faulting package full name: Unity.exe4
Faulting package-relative application ID: Unity.exe5

Error: (03/26/2014 08:47:39 PM) (Source: cbfs5) (User: )
Description: 5

Error: (03/26/2014 04:48:10 PM) (Source: SideBySide) (User: )
Description: Activation context generation failed for "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.16384_none_a9f4965301334e09.manifest1".Error in manifest or policy file "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.16384_none_a9f4965301334e09.manifest2" on line C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.16384_none_a9f4965301334e09.manifest3.
A component version required by the application conflicts with another component version already active.
Conflicting components are:.
Component 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.16384_none_a9f4965301334e09.manifest.
Component 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.16384_none_62475f7becb72503.manifest.

Error: (03/26/2014 03:51:43 PM) (Source: SideBySide) (User: )
Description: Activation context generation failed for "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.16384_none_a9f4965301334e09.manifest1".Error in manifest or policy file "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.16384_none_a9f4965301334e09.manifest2" on line C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.16384_none_a9f4965301334e09.manifest3.
A component version required by the application conflicts with another component version already active.
Conflicting components are:.
Component 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.16384_none_a9f4965301334e09.manifest.
Component 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.16384_none_62475f7becb72503.manifest.

Error: (03/26/2014 03:51:43 PM) (Source: SideBySide) (User: )
Description: Activation context generation failed for "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.16384_none_a9f4965301334e09.manifest1".Error in manifest or policy file "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.16384_none_a9f4965301334e09.manifest2" on line C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.16384_none_a9f4965301334e09.manifest3.
A component version required by the application conflicts with another component version already active.
Conflicting components are:.
Component 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.16384_none_a9f4965301334e09.manifest.
Component 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.16384_none_62475f7becb72503.manifest.

System errors:
=============
Error: (03/27/2014 11:01:44 AM) (Source: DCOM) (User: LEECH)
Description: 1084WSearchUnavailable{9E175B68-F52A-11D8-B9A5-505054503030}

Error: (03/27/2014 11:01:44 AM) (Source: DCOM) (User: LEECH)
Description: 1084ShellHWDetectionUnavailable{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (03/27/2014 11:01:23 AM) (Source: Service Control Manager) (User: )
Description: The WinHTTP Web Proxy Auto-Discovery Service service depends on the DHCP Client service which failed to start because of the following error:
%%1068

Error: (03/27/2014 10:59:30 AM) (Source: DCOM) (User: LEECH)
Description: 1084ShellHWDetectionUnavailable{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (03/27/2014 10:58:18 AM) (Source: DCOM) (User: LEECH)
Description: 1084ShellHWDetectionUnavailable{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (03/27/2014 10:48:59 AM) (Source: DCOM) (User: LEECH)
Description: 1068BITSUnavailable{4991D34B-80A1-4291-83B6-3328366B9097}

Error: (03/27/2014 10:48:59 AM) (Source: DCOM) (User: LEECH)
Description: 1068BITSUnavailable{4991D34B-80A1-4291-83B6-3328366B9097}

Error: (03/27/2014 10:48:59 AM) (Source: DCOM) (User: LEECH)
Description: 1068BITSUnavailable{4991D34B-80A1-4291-83B6-3328366B9097}

Error: (03/27/2014 10:48:59 AM) (Source: DCOM) (User: LEECH)
Description: 1068netprofmUnavailable{A47979D2-C419-11D9-A5B4-001185AD2B89}

Error: (03/27/2014 10:48:59 AM) (Source: Service Control Manager) (User: )
Description: The Network List Service service depends on the Network Location Awareness service which failed to start because of the following error:
%%1068

Microsoft Office Sessions:
=========================
Error: (03/27/2014 10:38:36 AM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.16384_none_a9f4965301334e09.manifestC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.16384_none_62475f7becb72503.manifestC:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe

Error: (03/27/2014 10:34:05 AM) (Source: Application Error)(User: )
Description: _CLICKBIOSII.exe1.0.119.0522ed590ntdll.dll6.3.9600.1650252c35a76c00000050003ea021b4801cf499fa146c565C:\Program Files (x86)\MSI\CLICKBIOSII\_CLICKBIOSII.exeC:\Windows\SYSTEM32\ntdll.dlleff306e4-b592-11e3-827e-d43d7e18856c

Error: (03/27/2014 09:28:26 AM) (Source: Application Hang)(User: )
Description: backgroundTaskHost.exe6.3.9600.163841e7c01cf499573688e504294967295C:\Windows\system32\backgroundTaskHost.exec0780f5a-b589-11e3-827d-d43d7e18856cFacebook.Facebook_1.3.0.9_x64__8xx8rvfyw5nntApp

Error: (03/27/2014 09:25:39 AM) (Source: Application Hang)(User: )
Description: backgroundTaskHost.exe6.3.9600.16384104001cf493c7f743ed14294967295C:\Windows\system32\backgroundTaskHost.exe5e2b8934-b589-11e3-827d-d43d7e18856cKnowitGvleborgAB.Bankhubben_1.1.0.6_neutral__n27tqdqtwe362App

Error: (03/26/2014 10:12:38 PM) (Source: Application Error)(User: )
Description: Unity.exe4.3.4.3106752e0691fKERNELBASE.dll6.3.9600.1649652b3e0154001000600012eec1d1c01cf4938124f5802C:\Program Files (x86)\Unity\Editor\Unity.exeC:\Windows\SYSTEM32\KERNELBASE.dll5b919123-b52b-11e3-827d-d43d7e18856c

Error: (03/26/2014 10:03:59 PM) (Source: Application Error)(User: )
Description: Unity.exe4.3.4.3106752e0691fKERNELBASE.dll6.3.9600.1649652b3e0154001000600012eec170001cf492f7b8ae8beC:\Program Files (x86)\Unity\Editor\Unity.exeC:\Windows\SYSTEM32\KERNELBASE.dll260e335b-b52a-11e3-827d-d43d7e18856c

Error: (03/26/2014 08:47:39 PM) (Source: cbfs5)(User: )
Description: 5

Error: (03/26/2014 04:48:10 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.16384_none_a9f4965301334e09.manifestC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.16384_none_62475f7becb72503.manifestC:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe

Error: (03/26/2014 03:51:43 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.16384_none_a9f4965301334e09.manifestC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.16384_none_62475f7becb72503.manifestC:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe

Error: (03/26/2014 03:51:43 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.16384_none_a9f4965301334e09.manifestC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.16384_none_62475f7becb72503.manifestC:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe

CodeIntegrity Errors:
===================================
Date: 2014-02-20 16:28:10.564
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2014-02-20 16:28:10.549
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2014-02-20 16:28:09.619
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2014-02-20 16:28:09.541
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2014-02-20 16:28:09.275
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2014-02-20 16:28:08.691
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2014-02-19 23:32:21.703
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2014-02-19 23:32:21.690
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2014-02-19 23:32:18.027
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2014-02-19 23:32:18.012
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Memory info ===========================

Percentage of memory in use: 20%
Total physical RAM: 16333.68 MB
Available physical RAM: 12998.84 MB
Total Pagefile: 32717.68 MB
Available Pagefile: 28208.21 MB
Total Virtual: 131072 MB
Available Virtual: 131071.78 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:111.27 GB) (Free:6.2 GB) NTFS
Drive d: (HDD) (Fixed) (Total:931.51 GB) (Free:734.91 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive e: (SOMUCHSPACE) (Fixed) (Total:1863.01 GB) (Free:801.71 GB) NTFS
Drive f: (SPAAAACE) (Fixed) (Total:1863.01 GB) (Free:18.59 GB) NTFS
Drive g: (SPAAAAACE) (Fixed) (Total:1863.01 GB) (Free:718.21 GB) NTFS
Drive h: (Bitcasa Infinite Drive) (Removable) (Total:8589934592 GB) (Free:8589933483 GB) Bitcasa

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 112 GB) (Disk ID: C1312904)

Partition: GPT Partition Type.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: DEDB0696)

Partition: GPT Partition Type.

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 5F2853D1)
Partition 1: (Not Active) - (Size=-198626508800) - (Type=07 NTFS)

========================================================
Disk: 3 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: ED19B13B)

Partition: GPT Partition Type.

========================================================
Disk: 4 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 8277FAD5)
Partition 1: (Not Active) - (Size=-198626508800) - (Type=07 NTFS)

==================== End Of Log ============================

Dold text

Supermicro X10SDV-6C-TLN4F m. Xeon-D 1528 | Crucial 64GB 2400MHz ECC | Corsair Force 120GB | Silverstone DS380B | Corsair SF450 450W | 6 x HDD

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Apr 2009
Skrivet av CeciliaB:

Hej!

Låt oss se hur det ser ut i datorn med hjälp av FRST.

Ladda ner Farbar Recovery Scan Tool (FRST) och spara på skrivbordet.
För 64-bitars Windows: http://download.bleepingcomputer.com/farbar/FRST64.exe
För 32-bitars Windows: http://download.bleepingcomputer.com/farbar/FRST.exe

Starta FRST.
Läs villkoren för programmet.
Klicka på Yes för att acceptera.
Klicka på Scan-knappen.
När det är klart kommer det att ha skapats två loggar FRST.txt och Addition.txt på skrivbordet.
Klistra in innehållet i de två loggarna direkt i ditt svar, men använd Spoiler-funktionen/taggarna runt dem.

Klart, se tidigare inlägg

Skrivet av droid002:

Den hjälpte inte tyvärr. Tack ändå!

Skrivet av Troberg:

Kollat i program & funktioner om det finns något program som installerats där?
Rensat några bekantas datorer där det har varit installerade program som ger såna problem i chrome bland annat

Yes, har kollat där men inte hittat något som jag inte har installerat själv (utom alla Microsoft bladibla).

Skrivet av Vnox:

Betyder det att du gått in och avaktiverat/tagit bort tillägg/extensions? Vissa tillägg lägger sig ju dessutom som installerade program som man manuellt får gå och avinstallera(typ Babylon Search), och brukar även installera 2-3st extra vänner som ser ut som "normala" program. "Video converter, youtube downloader" etc.

Precis, jag har gått in i både extension manager samt gått igenom alla installerade program. Ingenting där verkar misstänkt.

Supermicro X10SDV-6C-TLN4F m. Xeon-D 1528 | Crucial 64GB 2400MHz ECC | Corsair Force 120GB | Silverstone DS380B | Corsair SF450 450W | 6 x HDD

Trädvy Permalänk
Medlem
Registrerad
Jul 2013
Skrivet av ddaniel91:

Hej allesammans!

Jag anser mig vara mycket kunnig på Windows, men går ändå bet på detta. Det handlar om någon form av virus som jag fått i datorn som jag inte kan ta bort. Varken Bitdefender som jag använder som anti-virus eller Malwarebytes (!) verkar hitta det.

Viruset gör så att när jag går in på vissa hemsidor blir jag redirectad till "adobe.com" där den säger att min flash player är för gammal och ber mig att installera senaste versionen. Filen som kommer ner är såklart inte flash player utan något helt annat. Jag använder Chrome primärt och det är enbart däri problemet finns. Internet Explorer fungerar precis som vanligt. Jag har också försökt att reseta Chrome så att ingenting nytt som jag inte har godkänt finns kvar, men det hjälper enbart några minuter.

Några förslag på vad jag kan göra?

/Daniel

Testa den här

http://www.youtube.com/watch?v=CFqh9g1Olx8

Trädvy Permalänk
Medlem
Registrerad
Nov 2011

Dra hem Active KillDisk, wipa hela hårddisken, installera om Windows och kolla aldrig tillbaka. Du kommer aldrig få bot på det annars.
Vem vet vad sånt helvete kan ställa till med mer för dig.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Nov 2011

2014-03-24 22:38 - 2014-03-24 22:38 - 01950720 _____ () C:\Users\Daniel\Downloads\adwcleaner.exe
Hittade AdwCleaner något?

Är Chrome inställd på att synka mot "molnet"?
För i så fall kan Chrome hämta hem någon inställning/tillägg varje gång du startar det.

När började problemet?

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Nov 2011

Spara RougueKiller på Skrivbordet.
För 32-bitars Windows: http://www.adlice.com/softs/roguekiller/RogueKiller.exe
För 64-bitars Windows: http://www.adlice.com/softs/roguekiller/RogueKillerX64.exe
Stäng av alla program.
Ta bort alla externa enheter, t ex USB-minnen och externa hårddiskar, utom tangentbord och mus. Låt dem vara bortkopplade medan rensningen pågår.

Kör RogueKiller (i Vista och Windows 7 högerklicka på programmet och välj "Kör som administratör). Om det inte går att köra så pröva flera gång, men om det fortfarande inte går så pröva med att döpa om programmet till winlogon.exe.

Vänta tills "Prescan" har avslutats.
Klicka på "Scan"-knappen uppe till höger.
Vänta tills skanningen är klar.
En rapport "RKreport.txt" ska då ha skapats på Skrivbordet. Klistra in innehållet i den i ditt svar.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Apr 2009

Har testat alla tre program som han använder, utan resultat tyvärr.

Skrivet av Black Zero:

Dra hem Active KillDisk, wipa hela hårddisken, installera om Windows och kolla aldrig tillbaka. Du kommer aldrig få bot på det annars.
Vem vet vad sånt helvete kan ställa till med mer för dig.

Har övervägt det, men jag vill av ren envishet och nyfikenhet få bort skiten. Om någon annan får samma problem vill jag vet om/hur man kan få bort det

Skrivet av CeciliaB:

2014-03-24 22:38 - 2014-03-24 22:38 - 01950720 _____ () C:\Users\Daniel\Downloads\adwcleaner.exe
Hittade AdwCleaner något?

Är Chrome inställd på att synka mot "molnet"?
För i så fall kan Chrome hämta hem någon inställning/tillägg varje gång du startar det.

När började problemet?

AdwCleaner hittar inget.

Chrome synkar mot molnet, men jag kan inte hitta några inställningar som är skumma. Samt att min bärbara som också synkar inte är drabbad (än).

Det började komma den här veckan eller i slutet på förra veckan. Osäker exakt när.

Skrivet av CeciliaB:

Spara RougueKiller på Skrivbordet.
För 32-bitars Windows: http://www.adlice.com/softs/roguekiller/RogueKiller.exe
För 64-bitars Windows: http://www.adlice.com/softs/roguekiller/RogueKillerX64.exe
Stäng av alla program.
Ta bort alla externa enheter, t ex USB-minnen och externa hårddiskar, utom tangentbord och mus. Låt dem vara bortkopplade medan rensningen pågår.

Kör RogueKiller (i Vista och Windows 7 högerklicka på programmet och välj "Kör som administratör). Om det inte går att köra så pröva flera gång, men om det fortfarande inte går så pröva med att döpa om programmet till winlogon.exe.

Vänta tills "Prescan" har avslutats.
Klicka på "Scan"-knappen uppe till höger.
Vänta tills skanningen är klar.
En rapport "RKreport.txt" ska då ha skapats på Skrivbordet. Klistra in innehållet i den i ditt svar.

RKreport[0]_S_03272014_172551.txt

RogueKiller V8.8.14 _x64_ [Mar 26 2014] by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Website : http://www.adlice.com/softwares/roguekiller/
Blog : http://www.adlice.com

Operating System : Windows 8.1 (6.3.9200 ) 64 bits version
Started in : Normal mode
User : Daniel [Admin rights]
Mode : Scan -- Date : 03/27/2014 17:25:51
| ARK || FAK || MBR |

¤¤¤ Bad processes : 0 ¤¤¤

¤¤¤ Registry Entries : 0 ¤¤¤

¤¤¤ Scheduled tasks : 0 ¤¤¤

¤¤¤ Startup Entries : 0 ¤¤¤

¤¤¤ Web browsers : 0 ¤¤¤

¤¤¤ Browser Addons : 0 ¤¤¤

¤¤¤ Particular Files / Folders: ¤¤¤

¤¤¤ Driver : [NOT LOADED 0x0] ¤¤¤
[Address] EAT @explorer.exe (DllCanUnloadNow) : EhStorAPI.dll -> HOOKED (C:\Windows\system32\twinui.dll @ 0x043B1598)
[Address] EAT @explorer.exe (DllGetActivationFactory) : EhStorAPI.dll -> HOOKED (C:\Windows\system32\twinui.dll @ 0x0443C13C)
[Address] EAT @explorer.exe (DllGetClassObject) : EhStorAPI.dll -> HOOKED (C:\Windows\system32\twinui.dll @ 0x043DC540)
[Address] IAT @iexplore.exe (GetProcAddress) : KERNEL32.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x00F03330)
[Address] IAT @iexplore.exe (SetCurrentProcessExplicitAppUserModelID) : api-ms-win-downlevel-shell32-l1-1-0.dll -> HOOKED (C:\Windows\SYSTEM32\shcore.dll @ 0x102A8984)
[Address] IAT @iexplore.exe (CommandLineToArgvW) : api-ms-win-downlevel-shell32-l1-1-0.dll -> HOOKED (C:\Windows\SYSTEM32\shcore.dll @ 0x102A5770)

¤¤¤ External Hives: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ HOSTS File: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

127.0.0.1 localhost

¤¤¤ MBR Check: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Corsair Force GT +++++
--- User ---
[MBR] 8e90749361516de0510f822953a97034
[BSP] 6686989a9dc572c685ec5d79306327af : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) ST2000DM001-1CH164 +++++
--- User ---
[MBR] 6c5a07b8d9cec2d5b1313bae2af2c243
[BSP] 0e265ab48fc4bc58f4c6dcfbefb64d33 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 1907727 MB
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ IDE) ST2000DL003-9VT166 +++++
--- User ---
[MBR] f34d89ee1ab29ffaa84fd0b1a7301211
[BSP] 7f3ef80debfdd0f545e44008e65a36d8 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 1907727 MB
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive3: (\\.\PHYSICALDRIVE3 @ IDE) SAMSUNG HD103UJ +++++
--- User ---
[MBR] 463d2fc048f3c9256abc246ab21ed4b1
[BSP] 036d990807a71934e80d039448af31cf : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 953867 MB
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive4: (\\.\PHYSICALDRIVE4 @ IDE) WDC WD20EARX-00PASB0 +++++
--- User ---
[MBR] da96ea94b5d02089a61fb1716c7bb920
[BSP] e46a62dd31fb1aab41bea43f64f6f5f0 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 1907727 MB
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive5: (\\.\PHYSICALDRIVE5 @ USB) HP Officejet 6700 USB Device +++++
Error reading User MBR! ([0x15] The device is not ready. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] The request is not supported. )

Finished : << RKreport[0]_S_03272014_172551.txt >>

Dold text

Supermicro X10SDV-6C-TLN4F m. Xeon-D 1528 | Crucial 64GB 2400MHz ECC | Corsair Force 120GB | Silverstone DS380B | Corsair SF450 450W | 6 x HDD

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Nov 2011

Det var alltså innan du installerade MBAM i söndags?

CHR Extension: (Hola Better Internet) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2013-10-05]
Har det att göra med när du surfar via den VPN- eller proxy-förbindelsen?

Jämför Chrome-tilläggen mellan dina två datorer (du kan t ex göra en FRST-logg på den andra).

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Apr 2009
Skrivet av CeciliaB:

Det var alltså innan du installerade MBAM i söndags?

CHR Extension: (Hola Better Internet) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2013-10-05]
Har det att göra med när du surfar via den VPN- eller proxy-förbindelsen?

Jämför Chrome-tilläggen mellan dina två datorer (du kan t ex göra en FRST-logg på den andra).

Om jag inte missminner mig så var det just på grund av detta virus som jag installerade MBAM.

Hola Better Internet är ett tillägg som automatiskt letar upp en bra proxyserver som låser upp innehåll för vissa hemsidor (t.ex. cbs.com). Har provat att både deaktivera samt ta bort Hola, men det gör ingen skillnad. Ska dock prova att sluta synka vissa saker och sedan köra en reset på Chrome igen och se om det hjälper.

Supermicro X10SDV-6C-TLN4F m. Xeon-D 1528 | Crucial 64GB 2400MHz ECC | Corsair Force 120GB | Silverstone DS380B | Corsair SF450 450W | 6 x HDD

Trädvy Permalänk
Medlem
Registrerad
Nov 2011
Skrivet av ddaniel91:

Har övervägt det, men jag vill av ren envishet och nyfikenhet få bort skiten. Om någon annan får samma problem vill jag vet om/hur man kan få bort det

Inte för att låta negativ men hur stor är chansen för att du egentligen ska lyckas kunna råda bot på det? Jag menar klockan tickar och hur mycket tid är du egentligen beredd att lägga ner på att försöka få bort viruset bara ifall någon annan skulle råka ut för problemet?

Lösningen för andra människor är enkel:

1. Skippa skumrask sidor
2. Skippa installation av skumma tillägg
3. Skippa installation av annat onödigt krafs

Lösningen i ditt fall utan att behöva slösa mer tid än vad som redan gjorts är att börja om och följa de 3 punkter ovan jag skrev.

Ledsen om jag låter dryg, men tro mig det är inte värt besväret att sitta timma in och timme ut med att försöka åtgärda något som ändå kanske kommer tillbaka.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Apr 2009
Skrivet av Black Zero:

Inte för att låta negativ men hur stor är chansen för att du egentligen ska lyckas kunna råda bot på det? Jag menar klockan tickar och hur mycket tid är du egentligen beredd att lägga ner på att försöka få bort viruset bara ifall någon annan skulle råka ut för problemet?

Lösningen för andra människor är enkel:

1. Skippa skumrask sidor
2. Skippa installation av skumma tillägg
3. Skippa installation av annat onödigt krafs

Lösningen i ditt fall utan att behöva slösa mer tid än vad som redan gjorts är att börja om och följa de 3 punkter ovan jag skrev.

Ledsen om jag låter dryg, men tro mig det är inte värt besväret att sitta timma in och timme ut med att försöka åtgärda något som ändå kanske kommer tillbaka.

Jag förstår dig. Å andra sidan så är det absolut den mest omständiga lösningen om man ska hjälpa någon annan med problemet i framtiden. För egen del, javisst, jag kan installera om datorn (och den skulle nog må bra av det också), men jag vill gärna få koll på vad det är. Jag håller mig till vettiga sidor och är väldigt medveten om vad jag laddar ner samt installerar osv, men ändå händer detta mig. Det borde alltså vara minst lika lätt för någon annan att drabbas av det, och då vore bra att veta om man kan göra något åt det.

Börjar dock mer och mer att luta åt din lösning. Snart är jag inte ens irriterad längre, utan bara imponerad över att viruset verkar vara väldigt väldesignat. Tråkigt nog kan det sluta med att jag får göra en ominstallation ändå om jag inte får bukt med det.

På tal om detta. Jag hittade en mapp i Temp-katalogen som heter något i stil med RarSFX som jag inte kan ta bort (jag måste ha behörighet från mig själv för att ta bort den). Hittills har inget kunnat ta bort det. Inte Windows (del /f "RarSFX"), inga verktyg klarar det, jag kan inte ändra ägandeskap på den trots att jag är admin. Kanske kan det vara så att viruset ligger däri? I sådana fall, har någon en lösning på hur man kan ta bort mappen?

Supermicro X10SDV-6C-TLN4F m. Xeon-D 1528 | Crucial 64GB 2400MHz ECC | Corsair Force 120GB | Silverstone DS380B | Corsair SF450 450W | 6 x HDD

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Nov 2011

Kan du se vad det är för filer i mappen RarSFX?

Chrome ska ha någon sorts felsäkert läge:

Citat:

the concept of a “safe mode” hotkey start has been introduced (by holding the Ctrl and Alt keys down when starting the application)

http://news.softpedia.com/news/Google-Chrome-33-Brings-Safe-M...
Kolla om det påverkar.

Skanna datorn online på http://www.eset.com/onlinescan/
För att inte skannern ska ta för lång tid på sig stäng av ditt antivirusprogram under tiden.

Avbocka alternativet Remove found threats
Bocka för Scan Archives

Klicka på Advanced Settings
Bocka för:
Scan for potentially unwanted applications
Scan for potentially unsafe applications
Enable Anti-Stealth Technology

Klicka på Scan

När skanningen är klar klicka på List of threats found, följt av Export to a text file. Spara till en fil på skrivbordet, öppna filen, kopiera resultatet och klistra sedan in det i ditt svar.

Trädvy Permalänk
Medlem
Registrerad
Nov 2011
Skrivet av ddaniel91:

Med stor sannolikhet har du antagligen WinRAR installerat, RarSFX är en temporär mapp skapad av WinRAR när du extraherar filer.
Tro mig RarSFX är inte ditt bekymmer och som du själv säger, viruset verkar vara väldigt väldesignat.

Varför skulle man vilja i sina sinnes fulla bruk vilja logga in här med en virusinfekterad dator? Dina uppgifter kan ju blivit kapade både här och på andra platser vid det här laget.
Även om du mot förmodan skulle få bort det, skulle du kunna lita på datorn efter det?

Har själv aldrig råkat ut för virus men skulle jag det skulle jag stänga av Internet, dra ut alla tillbehör och stänga av datorn snabbt som möjligt för att sedan ta ut hårddisken, sätta den i en docka, koppla in den i en gammal sunking dock isolerad dator och wipa hela skiten. NUKE EM!

Virus är inget att skoja om egentligen, rätt som det är blir hela din identitet kapad och då sitter du i smeten. Man ska inte ta Internet så lätt, det finns många som vill jävlas och förstöra ditt liv.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Sep 2009
Skrivet av ddaniel91:

Hej allesammans!

Jag anser mig vara mycket kunnig på Windows, men går ändå bet på detta. Det handlar om någon form av virus som jag fått i datorn som jag inte kan ta bort. Varken Bitdefender som jag använder som anti-virus eller Malwarebytes (!) verkar hitta det.

Viruset gör så att när jag går in på vissa hemsidor blir jag redirectad till "adobe.com" där den säger att min flash player är för gammal och ber mig att installera senaste versionen. Filen som kommer ner är såklart inte flash player utan något helt annat. Jag använder Chrome primärt och det är enbart däri problemet finns. Internet Explorer fungerar precis som vanligt. Jag har också försökt att reseta Chrome så att ingenting nytt som jag inte har godkänt finns kvar, men det hjälper enbart några minuter.

Några förslag på vad jag kan göra?

/Daniel

Ursäkta en dum fråga, men är du säker på att det inte är adobe.com du faktiskt blir redirectad till etc. och att problemet är att det blivit nåt knas med din flash extension för chrome? ÄR du säker på att filen som laddas ner är något skumt och inte nån legitim downloader?
Det som verkar extremt fishy nämligen enligt min erfarenhet är att ett så väldesignat virus som ingen bootande antimalware hittar eller går på ändå bara går på chrome och inte alla browsers.

Om du inte redan gjort det så tycker jag du ska ta och ladda ner filen du får för flash player och ladda upp den för undersökning hos tex http://www.virscan.org/ eller https://www.virustotal.com/ eller båda. Dessutom , om filen innehåller malware så kan du kanske få nån ledtråd till vad som ligger bakom och googla vidare hur du ska få bort det.

Om undersökningen visar att filen verkar harmlös skulle jag avinstallera chrome, starta om datorn, ladda ner och nyinstallera chrome och sen som första sak manuellt gå till adobe.com ( dubbelkolla att IP-adressen stämmer och gör reverse lookup etc så att du är stensäker på att du är hos riktiga adobe) och ladda ner och installera senaste flashplayer för chrome.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Apr 2009
Skrivet av CeciliaB:

Kan du se vad det är för filer i mappen RarSFX?

Chrome ska ha någon sorts felsäkert läge:http://news.softpedia.com/news/Google-Chrome-33-Brings-Safe-M...
Kolla om det påverkar.

Skanna datorn online på http://www.eset.com/onlinescan/
För att inte skannern ska ta för lång tid på sig stäng av ditt antivirusprogram under tiden.

Avbocka alternativet Remove found threats
Bocka för Scan Archives

Klicka på Advanced Settings
Bocka för:
Scan for potentially unwanted applications
Scan for potentially unsafe applications
Enable Anti-Stealth Technology

Klicka på Scan

När skanningen är klar klicka på List of threats found, följt av Export to a text file. Spara till en fil på skrivbordet, öppna filen, kopiera resultatet och klistra sedan in det i ditt svar.

Det ligger ganska blandat med filer däri, men en del av dem är relaterade till Bitdefender. Resten vet jag inte riktigt var de kommer ifrån (det är ju temp-filer).

Är borta under helgen, men kollar på detta så snart jag kommer hem.

Skrivet av Black Zero:

Med stor sannolikhet har du antagligen WinRAR installerat, RarSFX är en temporär mapp skapad av WinRAR när du extraherar filer.
Tro mig RarSFX är inte ditt bekymmer och som du själv säger, viruset verkar vara väldigt väldesignat.

Varför skulle man vilja i sina sinnes fulla bruk vilja logga in här med en virusinfekterad dator? Dina uppgifter kan ju blivit kapade både här och på andra platser vid det här laget.
Även om du mot förmodan skulle få bort det, skulle du kunna lita på datorn efter det?

Har själv aldrig råkat ut för virus men skulle jag det skulle jag stänga av Internet, dra ut alla tillbehör och stänga av datorn snabbt som möjligt för att sedan ta ut hårddisken, sätta den i en docka, koppla in den i en gammal sunking dock isolerad dator och wipa hela skiten. NUKE EM!

Virus är inget att skoja om egentligen, rätt som det är blir hela din identitet kapad och då sitter du i smeten. Man ska inte ta Internet så lätt, det finns många som vill jävlas och förstöra ditt liv.

Jag har inte WinRar installerat, så just det är det inte. Däremot verkar det finnas en drös andra program som ibland lämnar efter sig en sån mapp. Jag är mest bekymrad över att den inte går att ta bort. Jag har läst om några enstaka fall där det har legat virus i mappen, och blev därför lite misstänksam.

Jag håller med dig, till viss del. Även om du säger att du inte har fått virus på din dator, så har du säkerligen fått in skit som bara inte upptäckts. Bara nu under den här processen för att få bort detta har jag hittat 3 andra (potentiella) virus som mitt antivirusprogram inte sett. Det ska sägas att jag har mycket bra koll på vad jag lägger in på datorn i övrigt. Om enda lösningen är att installera om datorn skulle man behöva göra det varannan månad eller så, vilket jag känner är lite för omständigt. Kan jag inte lösa det, fine, då ser jag ingen annan utväg. Men om det går att lösa vill jag försöka få bukt med det. Kanske formaterar ändå för att datorn skulle bli gladare igen, men då som en just-in-case-åtgärd.

Skrivet av Whippoorwill:

Ursäkta en dum fråga, men är du säker på att det inte är adobe.com du faktiskt blir redirectad till etc. och att problemet är att det blivit nåt knas med din flash extension för chrome? ÄR du säker på att filen som laddas ner är något skumt och inte nån legitim downloader?
Det som verkar extremt fishy nämligen enligt min erfarenhet är att ett så väldesignat virus som ingen bootande antimalware hittar eller går på ändå bara går på chrome och inte alla browsers.

Om du inte redan gjort det så tycker jag du ska ta och ladda ner filen du får för flash player och ladda upp den för undersökning hos tex http://www.virscan.org/ eller https://www.virustotal.com/ eller båda. Dessutom , om filen innehåller malware så kan du kanske få nån ledtråd till vad som ligger bakom och googla vidare hur du ska få bort det.

Om undersökningen visar att filen verkar harmlös skulle jag avinstallera chrome, starta om datorn, ladda ner och nyinstallera chrome och sen som första sak manuellt gå till adobe.com ( dubbelkolla att IP-adressen stämmer och gör reverse lookup etc så att du är stensäker på att du är hos riktiga adobe) och ladda ner och installera senaste flashplayer för chrome.

Inte en dum fråga alls
Ja, jag är helt säker på att det inte är riktiga Adobe.com jag kommer till. Dels för att Adobe inte skulle göra på det sättet (sätta in en popup som säger att din flash player är för gammal) och dels för att filen man laddar ner inte ser likadan ut som den filen man laddar ner från riktiga Adobe.com. Sedan laddar man inte ner flash player till Chrome heller; det är en inbyggd del av webbläsaren numera. Uppdateringarna ska komma automatiskt så vitt jag vet.
Ska däremot testa att köra igenom filen på sidorna du tipsade om för att se om den är välkänd.

Supermicro X10SDV-6C-TLN4F m. Xeon-D 1528 | Crucial 64GB 2400MHz ECC | Corsair Force 120GB | Silverstone DS380B | Corsair SF450 450W | 6 x HDD

Trädvy Permalänk
Hedersmedlem
Plats
Malmö
Registrerad
Apr 2007

Dra hem autoruns från technet och ta dig en titt på vad som faktiskt är igång i din dator. Där listas alla service, processes, vad som autostartas och... ja allt du behöver se om något körs som inte ska köras.

Har du inte använt det innan så är det säkert flertalet processer du inte känner igen och det kan vara svårt att hitta "den skyldige", men det är bara att posta dessa i tråden så kan vi kanske utröna vad som spökar.

Bränsleförbrukning kan uttryckas i liter/mil.
Bränsleförbrukning kan också uttryckas som kubikdecimeter/mil eller kubikmeter/meter om man vill hålla sig till SI-enheter. Alltså m³/m.
m³/m = m²
Bränsleförbrukning kan alltså uttryckas i kvadratmeter...

Trädvy Permalänk
Medlem
Plats
Ålesund
Registrerad
Jun 2002

har du testat att stänga av alla onödiga processer och services, allt som du inte vet vad det är dvs, i task manager? Sen se vilka som startart upp när du startar chrome och hamnar på fel sida. Titta i msconfig kanske låter lite banalt men du kan ju se om du hittar något skumt i start-up där?

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Sep 2009
Skrivet av ddaniel91:

Inte en dum fråga alls
Ja, jag är helt säker på att det inte är riktiga Adobe.com jag kommer till. Dels för att Adobe inte skulle göra på det sättet (sätta in en popup som säger att din flash player är för gammal) och dels för att filen man laddar ner inte ser likadan ut som den filen man laddar ner från riktiga Adobe.com. Sedan laddar man inte ner flash player till Chrome heller; det är en inbyggd del av webbläsaren numera. Uppdateringarna ska komma automatiskt så vitt jag vet.
Ska däremot testa att köra igenom filen på sidorna du tipsade om för att se om den är välkänd.

Sant, jag har chrome själv och blandar med firefox, och medan ff fortfarande måste uppdatera adobe så gäller det inte chrome när det funkar som det skall. Det jag tänkte var som sagt att det blivit något knas, och att websidorna noterar att flashversionen är för gammal och redirectar till adobe, något man kan vara med om på andra browsers, eller åtminstone var det så till nyligen. Hursomhelst -lycka till.

I sista hand -om du fortfarande tycker det är värt att gå till botten med viruset istället för att installera om, så finns det verktyg som gör en snapshot och sen jämför med en nyinstallerad windows för just det systemet ( ev med pålagda servicepacks etc) och sen jämför fil för fil. Det tar en jäkla tid och man får själv fortsätta med detektivarbetet med att utesluta skrivardrivisar etc.

Trädvy Permalänk
Medlem
Registrerad
Nov 2011

Jag önskar dig lycka till i din jakt med att få bot på det hela! Du verkar sannerligen ha en ängels tålamod och det ska du ju ha cred för.

Det kanske visar sig i slutändan att det inte fanns något alls att vara orolig för.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Nov 2011

Kan det vara något som tas upp i tråden https://productforums.google.com/forum/?_escaped_fragment_=to... som händer:

Citat:

The built in Flash plugin (pepper flash) breaks on a number of websites. This is well known behavior that a great number of users have been complaining about for a long time. Using the standalone plugin from adobe works fine.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Nov 2011
Skrivet av Söderbäck:

Dra hem autoruns från technet och ta dig en titt på vad som faktiskt är igång i din dator. Där listas alla service, processes, vad som autostartas och... ja allt du behöver se om något körs som inte ska köras.

Har du inte använt det innan så är det säkert flertalet processer du inte känner igen och det kan vara svårt att hitta "den skyldige", men det är bara att posta dessa i tråden så kan vi kanske utröna vad som spökar.

Resultatet från Autoruns är rätt likt innehållet i FRST.txt som finns tidigare i tråden om du vill titta. Jag kunde inte se något olämpligt där.