Hoppa till innehåll

Foto

Mycket seg laptop


  • Vänligen logga in för att kunna svara
13 svar till detta ämne

#1 Simson8

Simson8

    Aktiv

  • Medlemmar
  • PipPipPip
  • 272 inlägg
  • Ort:Ankeborg

Postad 11 februari 2013 klockan 22:03

Släkten har gett mig i uppgift att rensa en laptop som är mycket trög. Jag misstänker att det är mycket onödiga program som ligger och arbetar i bakgrunden. Datorn har tidigare användts av en ungdom så det är mycket tools och toolbars o.s.v nedladdat. Jag har bockat av lite i autostart men datorn är mycket trög. Den har även gått utan virusskydd en tid.
Jag har aktiverat Kapersky och scannat hela datorn. Men jag är ovan vid det programmet. Det säger bara att datorn är skyddad men jag fick ingen logg eller liknande som man t.ex. får av Bullguard. Jag skulle behöva lite hjälp här.... Jag har kört DDS och här kommer loggen.

DDS (Ver_2012-11-20.01) - NTFS_AMD64
Internet Explorer: 9.0.8112.16457
Run by Karin at 21:30:47 on 2013-02-11
Microsoft Windows 7 Home Premium 6.1.7600.0.1252.46.1053.18.3838.2489 [GMT 1:00]
.
AV: Kaspersky Internet Security *Enabled/Updated* {56547CC9-C9B2-849D-8FEF-A496150D6A06}
AV: Microsoft Security Essentials *Enabled/Updated* {B140BF4E-23BB-4198-90AB-A51A4C60A69C}
SP: Microsoft Security Essentials *Enabled/Updated* {0A215EAA-0581-4E16-AA1B-9E6837E7EC21}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: Kaspersky Internet Security *Enabled/Updated* {ED359D2D-EF88-8B13-B55F-9FE46E8A20BB}
FW: Kaspersky Internet Security *Enabled* {6E6FFDEC-83DD-85C5-A4B0-0DA3EBDE2D7D}
.
============== Running Processes ===============
.
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
c:\Program Files\Microsoft Security Client\MsMpEng.exe
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\atieclxx.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\PLFSetI.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files (x86)\Bonjour\mDNSResponder.exe
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe
C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
C:\Windows\System32\spool\drivers\x64\3\E_IATIHBE.EXE
c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe
C:\Program Files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\system32\SearchIndexer.exe
C:\Program Files (x86)\Launch Manager\LManager.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
c:\Program Files\Microsoft Security Client\NisSrv.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10v_ActiveX.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
c:\Program Files\Microsoft Security Client\MpCmdRun.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\cscript.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.se/
uDefault_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=041d&m=easynote_tj71&r=27360310q5c6l04f0z1k5f44m1w346
mStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=041d&m=easynote_tj71&r=27360310q5c6l04f0z1k5f44m1w346
mDefault_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=041d&m=easynote_tj71&r=27360310q5c6l04f0z1k5f44m1w346
mWinlogon: Userinit = userinit.exe
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: Babylon toolbar helper: {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll
BHO: IEVkbdBHO Class: {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
BHO: Java™ Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
BHO: Windows Live inloggningshjälpen: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: Google Toolbar Helper: {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
BHO: LimeWire Toolbar: {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
BHO: Java™ Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
BHO: FilterBHO Class: {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
TB: Google Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
TB: LimeWire Toolbar: {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
TB: LimeWire Toolbar: {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
TB: Babylon Toolbar: {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll
TB: Google Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
uRun: [Google Update] "C:\Users\Karin\AppData\Local\Google\Update\GoogleUpdate.exe" /c
uRun: [DAEMON Tools Pro Agent] "C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe" -autorun
uRun: [Epson Stylus SX440(Nätverk)] C:\Windows\System32\spool\DRIVERS\x64\3\E_IATIHBE.EXE /FU "C:\Users\Karin\AppData\Local\Temp\E_S9913.tmp" /EF "HKCU"
uRun: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
mRun: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
mRun: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -h -k
mRun: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
mRun: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"
mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mPolicies-Explorer: NoActiveDesktop = dword:1
mPolicies-Explorer: NoActiveDesktopChanges = dword:1
mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableUIADesktopToggle = dword:0
IE: E&xport to Microsoft Excel - C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
IE: Lägg till i Skydd mot webbannonser - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office12\ONBttnIE.dll
IE: {4248FE82-7FCB-46AC-B270-339F08212110} - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
IE: {CCF151D8-D089-449F-A5A4-D9909053F20F} - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
DPF: {1ABA5FAC-1417-422B-BA82-45C35E2C908B} - hxxp://kitchenplanner.ikea.com/SE/Core/Player/2020PlayerAX_IKEA_Win32.cab
DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} - hxxp://www.fujidirekt.se/aurigma/ImageUploader5.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab
TCP: NameServer = 192.168.0.1
TCP: Interfaces\{A515C540-FC74-49EB-8689-4BF87490D285} : DHCPNameServer = 192.168.0.1
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll
AppInit_DLLs= C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll
SSODL: WebCheck - <orphaned>
x64-mStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=041d&m=easynote_tj71&r=27360310q5c6l04f0z1k5f44m1w346
x64-mDefault_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=041d&m=easynote_tj71&r=27360310q5c6l04f0z1k5f44m1w346
x64-BHO: IEVkbdBHO Class: {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\x64\ievkbd.dll
x64-BHO: Java™ Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
x64-BHO: Google Toolbar Helper: {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
x64-BHO: Java™ Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
x64-BHO: FilterBHO Class: {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\x64\klwtbbho.dll
x64-TB: Google Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
x64-Run: [cAudioFilterAgent] C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe
x64-Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
x64-Run: [PLFSetI] C:\Windows\PLFSetI.exe
x64-Run: [Acer ePower Management] C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
x64-Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
x64-IE: {4248FE82-7FCB-46AC-B270-339F08212110} - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\x64\klwtbbho.dll
x64-IE: {CCF151D8-D089-449F-A5A4-D9909053F20F} - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\x64\klwtbbho.dll
x64-Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - <orphaned>
x64-Notify: klogon - C:\Windows\System32\klogon.dll
x64-SSODL: WebCheck - <orphaned>
.
============= SERVICES / DRIVERS ===============
.
R0 MpFilter;Microsoft Malware Protection Driver;C:\Windows\System32\drivers\MpFilter.sys [2012-8-30 228768]
R0 PxHlpa64;PxHlpa64;C:\Windows\System32\drivers\PxHlpa64.sys [2010-3-18 55024]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;C:\Windows\System32\drivers\dtsoftbus01.sys [2010-12-28 256576]
R1 kl2;kl2;C:\Windows\System32\drivers\kl2.sys [2010-6-9 11864]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\System32\drivers\klim6.sys [2010-4-22 27736]
R2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;C:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-12-8 169312]
R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\System32\atiesrxx.exe [2010-1-15 203264]
R2 AVP;Tjänsten Kaspersky Anti-Virus;C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe [2010-7-1 352976]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
R2 ePowerSvc;Acer ePower Service;C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [2010-1-14 844320]
R2 Greg_Service;GRegService;C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe [2009-8-28 1150496]
R2 NisDrv;Microsoft Network Inspection System;C:\Windows\System32\drivers\NisDrvWFP.sys [2010-10-24 128456]
R2 NTI IScheduleSvc;NTI IScheduleSvc;C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [2009-8-21 62720]
R2 OberonGameConsoleService;Oberon Media Game Console service;C:\Program Files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe [2009-10-30 44312]
R2 Updater Service;Updater Service;C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2009-10-30 240160]
R3 k57nd60a;Broadcom NetLink ™ Gigabit Ethernet - NDIS 6.0;C:\Windows\System32\drivers\k57nd60a.sys [2009-6-20 317480]
R3 klmouflt;Kaspersky Lab KLMOUFLT;C:\Windows\System32\drivers\klmouflt.sys [2009-11-2 22544]
R3 NisSrv;Microsoft Nätverkskontroll;C:\Program Files\Microsoft Security Client\NisSrv.exe [2012-9-12 368896]
R3 usbfilter;AMD USB Filter Driver;C:\Windows\System32\drivers\usbfilter.sys [2010-1-14 34872]
S2 SkypeUpdate;Skype Updater;C:\Program Files (x86)\Skype\Updater\Updater.exe [2012-7-13 160944]
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial;C:\Windows\System32\drivers\ewusbmdm.sys [2010-3-18 112512]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;C:\Windows\System32\drivers\RtsUStor.sys [2009-10-30 225280]
S3 SrvHsfHDA;SrvHsfHDA;C:\Windows\System32\drivers\VSTAZL6.SYS [2009-7-13 292864]
S3 SrvHsfV92;SrvHsfV92;C:\Windows\System32\drivers\VSTDPV6.SYS [2009-7-13 1485312]
S3 SrvHsfWinac;SrvHsfWinac;C:\Windows\System32\drivers\VSTCNXT6.SYS [2009-7-13 740864]
S3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\System32\drivers\usbaapl64.sys [2010-9-28 51712]
S3 WatAdminSvc;Aktiveringsteknologier för Windows-tjänst;C:\Windows\System32\Wat\WatAdminSvc.exe [2010-6-18 1255736]
.
=============== Created Last 30 ================
.
2013-02-11 20:17:29 477616 ----a-w- C:\Windows\SysWow64\npdeployJava1.dll
2013-02-10 21:09:14 307200 ----a-w- C:\Windows\System32\ncrypt.dll
2013-02-10 21:09:14 219136 ----a-w- C:\Windows\SysWow64\ncrypt.dll
2013-02-10 21:09:00 46592 ----a-w- C:\Windows\SysWow64\fpb.rs
2013-02-10 21:09:00 46592 ----a-w- C:\Windows\System32\fpb.rs
2013-02-10 21:09:00 45568 ----a-w- C:\Windows\SysWow64\oflc-nz.rs
2013-02-10 21:09:00 45568 ----a-w- C:\Windows\System32\oflc-nz.rs
2013-02-10 21:09:00 44544 ----a-w- C:\Windows\SysWow64\pegibbfc.rs
2013-02-10 21:09:00 43520 ----a-w- C:\Windows\SysWow64\csrr.rs
2013-02-10 21:09:00 43520 ----a-w- C:\Windows\System32\csrr.rs
2013-02-10 21:09:00 40960 ----a-w- C:\Windows\SysWow64\cob-au.rs
2013-02-10 21:09:00 40960 ----a-w- C:\Windows\System32\cob-au.rs
2013-02-10 21:00:12 9161176 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{CF987BBB-4EBE-4F8D-9F77-51066B314C6F}\mpengine.dll
2013-02-10 20:58:15 751104 ----a-w- C:\Windows\System32\win32spl.dll
2013-02-10 20:58:15 492032 ----a-w- C:\Windows\SysWow64\win32spl.dll
2013-02-10 20:58:09 2001408 ----a-w- C:\Windows\System32\msxml6.dll
2013-02-10 20:58:06 1880064 ----a-w- C:\Windows\System32\msxml3.dll
2013-02-10 20:58:04 1388544 ----a-w- C:\Windows\SysWow64\msxml6.dll
2013-02-10 20:58:00 1236992 ----a-w- C:\Windows\SysWow64\msxml3.dll
2013-02-10 20:57:38 801280 ----a-w- C:\Windows\System32\usp10.dll
2013-02-10 20:57:38 627712 ----a-w- C:\Windows\SysWow64\usp10.dll
2013-02-10 20:52:28 3147264 ----a-w- C:\Windows\System32\win32k.sys
.
==================== Find3M ====================
.
2013-02-11 20:16:12 473520 ----a-w- C:\Windows\SysWow64\deployJava1.dll
2013-01-30 10:53:22 273840 ------w- C:\Windows\System32\MpSigStub.exe
2012-12-16 16:52:02 46080 ----a-w- C:\Windows\System32\atmlib.dll
2012-12-16 14:40:45 367616 ----a-w- C:\Windows\System32\atmfd.dll
2012-12-16 14:25:27 295424 ----a-w- C:\Windows\SysWow64\atmfd.dll
2012-12-16 14:25:19 34304 ----a-w- C:\Windows\SysWow64\atmlib.dll
2012-12-07 05:41:16 441856 ----a-w- C:\Windows\System32\Wpc.dll
2012-12-07 05:35:34 2745856 ----a-w- C:\Windows\System32\gameux.dll
2012-12-07 05:04:20 308736 ----a-w- C:\Windows\SysWow64\Wpc.dll
2012-12-07 04:57:38 2576384 ----a-w- C:\Windows\SysWow64\gameux.dll
2012-12-07 03:45:19 30720 ----a-w- C:\Windows\System32\usk.rs
2012-12-07 03:45:18 23552 ----a-w- C:\Windows\System32\oflc.rs
2012-12-07 03:45:17 44544 ----a-w- C:\Windows\System32\pegibbfc.rs
2012-12-07 03:45:17 21504 ----a-w- C:\Windows\System32\grb.rs
2012-12-07 03:45:17 20480 ----a-w- C:\Windows\System32\pegi-pt.rs
2012-12-07 03:45:17 20480 ----a-w- C:\Windows\System32\pegi-fi.rs
2012-12-07 03:45:16 20480 ----a-w- C:\Windows\System32\pegi.rs
2012-12-07 03:45:15 15360 ----a-w- C:\Windows\System32\djctq.rs
2012-12-07 03:45:12 55296 ----a-w- C:\Windows\System32\cero.rs
2012-12-07 03:45:12 51712 ----a-w- C:\Windows\System32\esrb.rs
2012-12-07 03:21:08 30720 ----a-w- C:\Windows\SysWow64\usk.rs
2012-12-07 03:21:08 23552 ----a-w- C:\Windows\SysWow64\oflc.rs
2012-12-07 03:21:07 20480 ----a-w- C:\Windows\SysWow64\pegi-pt.rs
2012-12-07 03:21:06 20480 ----a-w- C:\Windows\SysWow64\pegi.rs
2012-12-07 03:21:06 20480 ----a-w- C:\Windows\SysWow64\pegi-fi.rs
2012-12-07 03:21:05 55296 ----a-w- C:\Windows\SysWow64\cero.rs
2012-12-07 03:21:05 51712 ----a-w- C:\Windows\SysWow64\esrb.rs
2012-12-07 03:21:05 21504 ----a-w- C:\Windows\SysWow64\grb.rs
2012-12-07 03:21:04 15360 ----a-w- C:\Windows\SysWow64\djctq.rs
2012-11-30 05:50:00 362496 ----a-w- C:\Windows\System32\wow64win.dll
2012-11-30 05:50:00 243200 ----a-w- C:\Windows\System32\wow64.dll
2012-11-30 05:50:00 13312 ----a-w- C:\Windows\System32\wow64cpu.dll
2012-11-30 05:49:28 215040 ----a-w- C:\Windows\System32\winsrv.dll
2012-11-30 05:46:35 16384 ----a-w- C:\Windows\System32\ntvdm64.dll
2012-11-30 05:43:53 424960 ----a-w- C:\Windows\System32\KernelBase.dll
2012-11-30 05:06:50 5120 ----a-w- C:\Windows\SysWow64\wow32.dll
2012-11-30 05:06:49 274944 ----a-w- C:\Windows\SysWow64\KernelBase.dll
2012-11-30 03:33:03 338432 ----a-w- C:\Windows\System32\conhost.exe
2012-11-30 02:56:36 25600 ----a-w- C:\Windows\SysWow64\setup16.exe
2012-11-30 02:56:35 7680 ----a-w- C:\Windows\SysWow64\instnm.exe
2012-11-30 02:56:34 14336 ----a-w- C:\Windows\SysWow64\ntvdm64.dll
2012-11-30 02:56:33 2048 ----a-w- C:\Windows\SysWow64\user.exe
2012-11-30 02:51:41 6144 ---ha-w- C:\Windows\SysWow64\api-ms-win-security-base-l1-1-0.dll
2012-11-30 02:51:41 4608 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll
2012-11-30 02:51:41 3584 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll
2012-11-30 02:51:41 3072 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-util-l1-1-0.dll
2012-11-14 06:11:44 2312704 ----a-w- C:\Windows\System32\jscript9.dll
2012-11-14 06:04:11 1392128 ----a-w- C:\Windows\System32\wininet.dll
2012-11-14 06:02:49 1494528 ----a-w- C:\Windows\System32\inetcpl.cpl
2012-11-14 05:57:46 599040 ----a-w- C:\Windows\System32\vbscript.dll
2012-11-14 05:57:35 173056 ----a-w- C:\Windows\System32\ieUnatt.exe
2012-11-14 05:52:40 2382848 ----a-w- C:\Windows\System32\mshtml.tlb
2012-11-14 02:09:22 1800704 ----a-w- C:\Windows\SysWow64\jscript9.dll
2012-11-14 01:58:15 1427968 ----a-w- C:\Windows\SysWow64\inetcpl.cpl
2012-11-14 01:57:37 1129472 ----a-w- C:\Windows\SysWow64\wininet.dll
2012-11-14 01:49:25 142848 ----a-w- C:\Windows\SysWow64\ieUnatt.exe
2012-11-14 01:48:27 420864 ----a-w- C:\Windows\SysWow64\vbscript.dll
2012-11-14 01:44:42 2382848 ----a-w- C:\Windows\SysWow64\mshtml.tlb
.
============= FINISH: 21:34:15,21 ===============

Jag bifogar Attach-filen och hoppas på hjälp.

Bifogad fil(er)



#2 Cecilia

Cecilia

    Beroende

  • Huvudmoderator
  • 85 875 inlägg
  • Ort:Stockholm

Postad 11 februari 2013 klockan 23:53

AV: Kaspersky Internet Security *Enabled/Updated* {56547CC9-C9B2-849D-8FEF-A496150D6A06}
AV: Microsoft Security Essentials *Enabled/Updated* {B140BF4E-23BB-4198-90AB-A51A4C60A69C}
Att ha två antivirusprogram med realtidsskydd installerade leder ofta till konflikter mellan de två programmen och det kan yttra sig som seg dator.

Avinstallera:
Ask Toolbar pga http://www.systemloo...NERI_1_DLL.html
Babylon toolbar on IE pga http://www.systemloo...oolbar_dll.html
Java™ 7 Update 5 (64-bit) eftersom det är en gammal programversion med kända säkerhetshål
Java™ 6 Update 39 eftersom supporten för version 6 upphör om ca en månad och efter det ska man inte använda version 6

#3 Simson8

Simson8

    Aktiv

  • Medlemmar
  • PipPipPip
  • 272 inlägg
  • Ort:Ankeborg

Postad 12 februari 2013 klockan 07:49

AV: Kaspersky Internet Security *Enabled/Updated* {56547CC9-C9B2-849D-8FEF-A496150D6A06}
AV: Microsoft Security Essentials *Enabled/Updated* {B140BF4E-23BB-4198-90AB-A51A4C60A69C}
Att ha två antivirusprogram med realtidsskydd installerade leder ofta till konflikter mellan de två programmen och det kan yttra sig som seg dator.

Avinstallera:
Ask Toolbar pga http://www.systemloo...NERI_1_DLL.html
Babylon toolbar on IE pga http://www.systemloo...oolbar_dll.html
Java™ 7 Update 5 (64-bit) eftersom det är en gammal programversion med kända säkerhetshål
Java™ 6 Update 39 eftersom supporten för version 6 upphör om ca en månad och efter det ska man inte använda version 6


Jag har faktiskt missat att Microsoft Security Essentials fanns installerat. Vilket av virusprogrammen tycker du jag skall använda och vilket skall jag avinstallera? Hur hade du gjort? Ger gratisprogrammet fullgott skydd? Om "Microsoft Security Essentials" är ett bra skydd så tror jag att jag väljer det eftersom man då är garanterad skydd utan att behöva tänka på när virusskyddet går ut eller hur man går tillväga för att betala. (en mindre datorvan kvinna skall använda datorn) :) Vad tycker du?

Redigerat av Simson8, 12 februari 2013 klockan 10:34.


#4 Jari Karivainio

Jari Karivainio

    Flitig

  • Medlemmar
  • PipPipPipPip
  • 605 inlägg
  • Ort:Visby

Postad 12 februari 2013 klockan 11:26

Hej!
Denna tråd har en del information. Min länk
Det finns andra gratisversioner av antivirus. Använder själv denna på våra windowsmaskiner hemma.
/ Jari

#5 Cecilia

Cecilia

    Beroende

  • Huvudmoderator
  • 85 875 inlägg
  • Ort:Stockholm

Postad 12 februari 2013 klockan 13:06

Jag har faktiskt missat att Microsoft Security Essentials fanns installerat. Vilket av virusprogrammen tycker du jag skall använda och vilket skall jag avinstallera? Hur hade du gjort? Ger gratisprogrammet fullgott skydd? Om "Microsoft Security Essentials" är ett bra skydd så tror jag att jag väljer det eftersom man då är garanterad skydd utan att behöva tänka på när virusskyddet går ut eller hur man går tillväga för att betala. (en mindre datorvan kvinna skall använda datorn) :) Vad tycker du?

Vad för skydd man behöver bestäms både av ens kunskap och vad man gör vid datorn. Ägnar man sig åt söka efter t ex porrfilmer eller prövar på en massa mer eller mindre okända program behöver man mer skydd än en som bara ägnar sig åt Facebook och läsa tidningars nyheter.

Skyddet i ett "Internet Security"-paket är normalt mer heltäckande än ett gratis antivirusprogram. Det kan t ex innehålla bättre webbskydd och phisingskydd (spam som inte är så lätta att känna igen som spam).

#6 NordicOne

NordicOne

    Ulfberht

  • Medlemmar
  • PipPipPipPipPip
  • 3 135 inlägg
  • Ort:Norden

Postad 12 februari 2013 klockan 13:42

Låter på ditt första inlägg som att du verkligen behöver Kaspersky Internet Security :) Stäng av Microsoft Security Essentials

/ NordicOne - Loyalty above all else except honor


#7 Simson8

Simson8

    Aktiv

  • Medlemmar
  • PipPipPip
  • 272 inlägg
  • Ort:Ankeborg

Postad 12 februari 2013 klockan 14:07

Vad för skydd man behöver bestäms både av ens kunskap och vad man gör vid datorn. Ägnar man sig åt söka efter t ex porrfilmer eller prövar på en massa mer eller mindre okända program behöver man mer skydd än en som bara ägnar sig åt Facebook och läsa tidningars nyheter.

Skyddet i ett "Internet Security"-paket är normalt mer heltäckande än ett gratis antivirusprogram. Det kan t ex innehålla bättre webbskydd och phisingskydd (spam som inte är så lätta att känna igen som spam).


Nu har jag följt dina anvisningar och även avinstallerat Microsoft Security Essential. Jag har kört den där scanningen igen och här kommer nya resultatet.

DDS (Ver_2012-11-20.01) - NTFS_AMD64
Internet Explorer: 9.0.8112.16457
Run by Karin at 13:51:27 on 2013-02-12
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.46.1053.18.3838.2234 [GMT 1:00]
.
AV: Kaspersky Internet Security *Enabled/Updated* {56547CC9-C9B2-849D-8FEF-A496150D6A06}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: Kaspersky Internet Security *Enabled/Updated* {ED359D2D-EF88-8B13-B55F-9FE46E8A20BB}
FW: Kaspersky Internet Security *Enabled* {6E6FFDEC-83DD-85C5-A4B0-0DA3EBDE2D7D}
.
============== Running Processes ===============
.
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\atieclxx.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe
c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
C:\Windows\system32\Dwm.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Windows\Explorer.EXE
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
C:\Program Files (x86)\Bonjour\mDNSResponder.exe
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe
C:\Windows\System32\spool\drivers\x64\3\E_IATIHBE.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\servicing\TrustedInstaller.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files (x86)\Launch Manager\LManager.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
C:\Windows\system32\sppsvc.exe
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10v_ActiveX.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\cscript.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.se/
uDefault_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=041d&m=easynote_tj71&r=27360310q5c6l04f0z1k5f44m1w346
mStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=041d&m=easynote_tj71&r=27360310q5c6l04f0z1k5f44m1w346
mDefault_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=041d&m=easynote_tj71&r=27360310q5c6l04f0z1k5f44m1w346
mWinlogon: Userinit = userinit.exe
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: IEVkbdBHO Class: {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - <orphaned>
BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: Google Toolbar Helper: {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
BHO: Java™ Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} -
BHO: FilterBHO Class: {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
TB: Google Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
TB: Google Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
uRun: [Google Update] "C:\Users\Karin\AppData\Local\Google\Update\GoogleUpdate.exe" /c
uRun: [DAEMON Tools Pro Agent] "C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe" -autorun
uRun: [Epson Stylus SX440(Nätverk)] C:\Windows\System32\spool\DRIVERS\x64\3\E_IATIHBE.EXE /FU "C:\Users\Karin\AppData\Local\Temp\E_S9913.tmp" /EF "HKCU"
uRun: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
mRun: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
mRun: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -h -k
mRun: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
mRun: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"
mPolicies-Explorer: NoActiveDesktop = dword:1
mPolicies-Explorer: NoActiveDesktopChanges = dword:1
mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableUIADesktopToggle = dword:0
IE: E&xport to Microsoft Excel - C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
IE: Lägg till i Skydd mot webbannonser - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office12\ONBttnIE.dll
IE: {4248FE82-7FCB-46AC-B270-339F08212110} - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
IE: {CCF151D8-D089-449F-A5A4-D9909053F20F} - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
DPF: {1ABA5FAC-1417-422B-BA82-45C35E2C908B} - hxxp://kitchenplanner.ikea.com/SE/Core/Player/2020PlayerAX_IKEA_Win32.cab
DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} - hxxp://www.fujidirekt.se/aurigma/ImageUploader5.cab
TCP: NameServer = 192.168.0.1
TCP: Interfaces\{A515C540-FC74-49EB-8689-4BF87490D285} : DHCPNameServer = 192.168.0.1
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll
AppInit_DLLs= C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll
SSODL: WebCheck - <orphaned>
x64-mStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=041d&m=easynote_tj71&r=27360310q5c6l04f0z1k5f44m1w346
x64-mDefault_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=041d&m=easynote_tj71&r=27360310q5c6l04f0z1k5f44m1w346
x64-BHO: IEVkbdBHO Class: {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\x64\ievkbd.dll
x64-BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
x64-BHO: Google Toolbar Helper: {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
x64-BHO: FilterBHO Class: {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\x64\klwtbbho.dll
x64-TB: Google Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
x64-Run: [cAudioFilterAgent] C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe
x64-Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
x64-Run: [PLFSetI] C:\Windows\PLFSetI.exe
x64-Run: [Acer ePower Management] C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
x64-IE: {4248FE82-7FCB-46AC-B270-339F08212110} - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\x64\klwtbbho.dll
x64-IE: {CCF151D8-D089-449F-A5A4-D9909053F20F} - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\x64\klwtbbho.dll
x64-Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - <orphaned>
x64-Notify: klogon - C:\Windows\System32\klogon.dll
x64-SSODL: WebCheck - <orphaned>
.
============= SERVICES / DRIVERS ===============
.
R0 PxHlpa64;PxHlpa64;C:\Windows\System32\drivers\PxHlpa64.sys [2010-3-18 55024]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;C:\Windows\System32\drivers\dtsoftbus01.sys [2010-12-28 256576]
R1 kl2;kl2;C:\Windows\System32\drivers\kl2.sys [2010-6-9 11864]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\System32\drivers\klim6.sys [2010-4-22 27736]
R2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;C:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-12-8 169312]
R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\System32\atiesrxx.exe [2010-1-15 203264]
R2 AVP;Tjänsten Kaspersky Anti-Virus;C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe [2010-7-1 352976]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
R2 ePowerSvc;Acer ePower Service;C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [2010-1-14 844320]
R2 Greg_Service;GRegService;C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe [2009-8-28 1150496]
R2 NTI IScheduleSvc;NTI IScheduleSvc;C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [2009-8-21 62720]
R2 Updater Service;Updater Service;C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2009-10-30 240160]
R3 k57nd60a;Broadcom NetLink ™ Gigabit Ethernet - NDIS 6.0;C:\Windows\System32\drivers\k57nd60a.sys [2009-6-20 317480]
R3 klmouflt;Kaspersky Lab KLMOUFLT;C:\Windows\System32\drivers\klmouflt.sys [2009-11-2 22544]
R3 usbfilter;AMD USB Filter Driver;C:\Windows\System32\drivers\usbfilter.sys [2010-1-14 34872]
S2 OberonGameConsoleService;Oberon Media Game Console service;C:\Program Files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe [2009-10-30 44312]
S2 SkypeUpdate;Skype Updater;C:\Program Files (x86)\Skype\Updater\Updater.exe [2012-7-13 160944]
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial;C:\Windows\System32\drivers\ewusbmdm.sys [2010-3-18 112512]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;C:\Windows\System32\drivers\RtsUStor.sys [2009-10-30 225280]
S3 SrvHsfHDA;SrvHsfHDA;C:\Windows\System32\drivers\VSTAZL6.SYS [2009-7-13 292864]
S3 SrvHsfV92;SrvHsfV92;C:\Windows\System32\drivers\VSTDPV6.SYS [2009-7-13 1485312]
S3 SrvHsfWinac;SrvHsfWinac;C:\Windows\System32\drivers\VSTCNXT6.SYS [2009-7-13 740864]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\System32\drivers\TsUsbFlt.sys [2011-7-5 59392]
S3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\System32\drivers\usbaapl64.sys [2010-9-28 51712]
S3 WatAdminSvc;Aktiveringsteknologier för Windows-tjänst;C:\Windows\System32\Wat\WatAdminSvc.exe [2010-6-18 1255736]
.
=============== Created Last 30 ================
.
2013-02-12 07:40:59 69464 ----a-w- C:\Windows\SysWow64\XAPOFX1_3.dll
2013-02-12 07:40:59 515416 ----a-w- C:\Windows\SysWow64\XAudio2_5.dll
2013-02-12 07:40:58 523088 ----a-w- C:\Windows\System32\d3dx10_42.dll
2013-02-12 07:40:58 453456 ----a-w- C:\Windows\SysWow64\d3dx10_42.dll
2013-02-12 07:31:31 469256 ----a-w- C:\Program Files (x86)\Common Files\Windows Live\.cache\f7f9d0261ce08f22d\InstallManager_WLE_WLE.exe
2013-02-12 07:30:46 15712 ----a-w- C:\Program Files (x86)\Common Files\Windows Live\.cache\deed150a1ce08f222\MeshBetaRemover.exe
2013-02-12 07:30:09 94040 ----a-w- C:\Program Files (x86)\Common Files\Windows Live\.cache\c86ef4581ce08f21a\DSETUP.dll
2013-02-12 07:30:09 525656 ----a-w- C:\Program Files (x86)\Common Files\Windows Live\.cache\c86ef4581ce08f21a\DXSETUP.exe
2013-02-12 07:30:09 1691480 ----a-w- C:\Program Files (x86)\Common Files\Windows Live\.cache\c86ef4581ce08f21a\dsetup32.dll
2013-02-12 07:30:06 94040 ----a-w- C:\Program Files (x86)\Common Files\Windows Live\.cache\c585e5a21ce08f219\DSETUP.dll
2013-02-12 07:30:06 525656 ----a-w- C:\Program Files (x86)\Common Files\Windows Live\.cache\c585e5a21ce08f219\DXSETUP.exe
2013-02-12 07:30:06 1691480 ----a-w- C:\Program Files (x86)\Common Files\Windows Live\.cache\c585e5a21ce08f219\dsetup32.dll
2013-02-12 07:28:32 -------- d-----w- C:\Users\Karin\AppData\Local\Windows Live
2013-02-12 06:49:23 -------- d-----w- C:\Windows\System32\SPReview
2013-02-12 06:45:33 -------- d-----w- C:\Windows\System32\EventProviders
2013-02-11 20:17:29 477616 ----a-w- C:\Windows\SysWow64\npdeployJava1.dll
2013-02-10 21:09:15 307200 ----a-w- C:\Windows\System32\ncrypt.dll
2013-02-10 21:09:15 220160 ----a-w- C:\Windows\SysWow64\ncrypt.dll
2013-02-10 21:09:00 46592 ----a-w- C:\Windows\SysWow64\fpb.rs
2013-02-10 21:09:00 46592 ----a-w- C:\Windows\System32\fpb.rs
2013-02-10 21:09:00 45568 ----a-w- C:\Windows\SysWow64\oflc-nz.rs
2013-02-10 21:09:00 45568 ----a-w- C:\Windows\System32\oflc-nz.rs
2013-02-10 21:09:00 43520 ----a-w- C:\Windows\SysWow64\csrr.rs
2013-02-10 21:09:00 43520 ----a-w- C:\Windows\System32\csrr.rs
2013-02-10 21:09:00 40960 ----a-w- C:\Windows\SysWow64\cob-au.rs
2013-02-10 21:09:00 40960 ----a-w- C:\Windows\System32\cob-au.rs
2013-02-10 20:58:16 750592 ----a-w- C:\Windows\System32\win32spl.dll
2013-02-10 20:58:15 492032 ----a-w- C:\Windows\SysWow64\win32spl.dll
2013-02-10 20:58:10 2002432 ----a-w- C:\Windows\System32\msxml6.dll
2013-02-10 20:58:07 1882624 ----a-w- C:\Windows\System32\msxml3.dll
2013-02-10 20:58:04 1389568 ----a-w- C:\Windows\SysWow64\msxml6.dll
2013-02-10 20:58:00 1236992 ----a-w- C:\Windows\SysWow64\msxml3.dll
2013-02-10 20:57:39 800768 ----a-w- C:\Windows\System32\usp10.dll
2013-02-10 20:57:38 626688 ----a-w- C:\Windows\SysWow64\usp10.dll
2013-02-10 20:52:28 3149824 ----a-w- C:\Windows\System32\win32k.sys
.
==================== Find3M ====================
.
2013-02-12 07:18:48 175616 ----a-w- C:\Windows\System32\msclmd.dll
2013-02-12 07:18:48 152576 ----a-w- C:\Windows\SysWow64\msclmd.dll
2013-02-11 20:16:12 473520 ----a-w- C:\Windows\SysWow64\deployJava1.dll
2013-01-30 10:53:22 273840 ------w- C:\Windows\System32\MpSigStub.exe
2012-12-16 17:11:22 46080 ----a-w- C:\Windows\System32\atmlib.dll
2012-12-16 14:45:03 367616 ----a-w- C:\Windows\System32\atmfd.dll
2012-12-16 14:13:28 295424 ----a-w- C:\Windows\SysWow64\atmfd.dll
2012-12-16 14:13:20 34304 ----a-w- C:\Windows\SysWow64\atmlib.dll
2012-12-07 13:20:16 441856 ----a-w- C:\Windows\System32\Wpc.dll
2012-12-07 13:15:31 2746368 ----a-w- C:\Windows\System32\gameux.dll
2012-12-07 12:26:17 308736 ----a-w- C:\Windows\SysWow64\Wpc.dll
2012-12-07 12:20:43 2576384 ----a-w- C:\Windows\SysWow64\gameux.dll
2012-12-07 11:20:04 30720 ----a-w- C:\Windows\System32\usk.rs
2012-12-07 11:20:03 23552 ----a-w- C:\Windows\System32\oflc.rs
2012-12-07 11:20:01 44544 ----a-w- C:\Windows\System32\pegibbfc.rs
2012-12-07 11:20:01 20480 ----a-w- C:\Windows\System32\pegi-fi.rs
2012-12-07 11:20:00 20480 ----a-w- C:\Windows\System32\pegi-pt.rs
2012-12-07 11:19:59 20480 ----a-w- C:\Windows\System32\pegi.rs
2012-12-07 11:19:57 21504 ----a-w- C:\Windows\System32\grb.rs
2012-12-07 11:19:57 15360 ----a-w- C:\Windows\System32\djctq.rs
2012-12-07 11:19:56 55296 ----a-w- C:\Windows\System32\cero.rs
2012-12-07 11:19:55 51712 ----a-w- C:\Windows\System32\esrb.rs
2012-12-07 10:46:42 30720 ----a-w- C:\Windows\SysWow64\usk.rs
2012-12-07 10:46:41 44544 ----a-w- C:\Windows\SysWow64\pegibbfc.rs
2012-12-07 10:46:41 23552 ----a-w- C:\Windows\SysWow64\oflc.rs
2012-12-07 10:46:41 20480 ----a-w- C:\Windows\SysWow64\pegi-pt.rs
2012-12-07 10:46:40 20480 ----a-w- C:\Windows\SysWow64\pegi-fi.rs
2012-12-07 10:46:39 20480 ----a-w- C:\Windows\SysWow64\pegi.rs
2012-12-07 10:46:38 21504 ----a-w- C:\Windows\SysWow64\grb.rs
2012-12-07 10:46:37 15360 ----a-w- C:\Windows\SysWow64\djctq.rs
2012-12-07 10:46:36 55296 ----a-w- C:\Windows\SysWow64\cero.rs
2012-12-07 10:46:36 51712 ----a-w- C:\Windows\SysWow64\esrb.rs
2012-11-30 05:45:35 362496 ----a-w- C:\Windows\System32\wow64win.dll
2012-11-30 05:45:35 243200 ----a-w- C:\Windows\System32\wow64.dll
2012-11-30 05:45:35 13312 ----a-w- C:\Windows\System32\wow64cpu.dll
2012-11-30 05:45:14 215040 ----a-w- C:\Windows\System32\winsrv.dll
2012-11-30 05:43:12 16384 ----a-w- C:\Windows\System32\ntvdm64.dll
2012-11-30 05:41:07 424448 ----a-w- C:\Windows\System32\KernelBase.dll
2012-11-30 04:54:00 5120 ----a-w- C:\Windows\SysWow64\wow32.dll
2012-11-30 04:53:59 274944 ----a-w- C:\Windows\SysWow64\KernelBase.dll
2012-11-30 03:23:48 338432 ----a-w- C:\Windows\System32\conhost.exe
2012-11-30 02:44:06 25600 ----a-w- C:\Windows\SysWow64\setup16.exe
2012-11-30 02:44:04 7680 ----a-w- C:\Windows\SysWow64\instnm.exe
2012-11-30 02:44:04 14336 ----a-w- C:\Windows\SysWow64\ntvdm64.dll
2012-11-30 02:44:03 2048 ----a-w- C:\Windows\SysWow64\user.exe
2012-11-30 02:38:59 6144 ---ha-w- C:\Windows\SysWow64\api-ms-win-security-base-l1-1-0.dll
2012-11-30 02:38:59 4608 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll
2012-11-30 02:38:59 3584 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll
2012-11-30 02:38:59 3072 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-util-l1-1-0.dll
.
============= FINISH: 13:55:49,57 ===============

Vad tror du?

#8 Cecilia

Cecilia

    Beroende

  • Huvudmoderator
  • 85 875 inlägg
  • Ort:Stockholm

Postad 12 februari 2013 klockan 14:29

Jag ser inget skadligt/olämpligt i loggen längre.

Fungerar datorn bättre nu?

#9 Simson8

Simson8

    Aktiv

  • Medlemmar
  • PipPipPip
  • 272 inlägg
  • Ort:Ankeborg

Postad 12 februari 2013 klockan 19:47

Jag ser inget skadligt/olämpligt i loggen längre.

Fungerar datorn bättre nu?


Ja det går betydligt bättre nu. Men jag är fortfarande lite misstänksam. Jag känner att det inte alls är som en ny dator. Jag tog t.ex. tid på hur länge det tar att starta windows och det tog 2 minuter och 19 sekunder innan timglaset var borta och datorn redo att användas. Sedan jämförde jag det med min privata laptop som ochså har windows 7. Där tog det endast 1 minut och 27 sekunder. Det tog alltså 52 sekunder längre att starta för den här problemdatorn. Det känns som det är något spök kvar.

#10 Cecilia

Cecilia

    Beroende

  • Huvudmoderator
  • 85 875 inlägg
  • Ort:Stockholm

Postad 12 februari 2013 klockan 22:34

Du har nog en bättre processor i din egen dator för det är en svag processor i denna dator.

En bra komplettering till ett antivirusprogram är Malwarebytes Anti-Malware: http://www.malwarebytes.org/products/

#11 Simson8

Simson8

    Aktiv

  • Medlemmar
  • PipPipPip
  • 272 inlägg
  • Ort:Ankeborg

Postad 13 februari 2013 klockan 14:03

Du har nog en bättre processor i din egen dator för det är en svag processor i denna dator.

En bra komplettering till ett antivirusprogram är Malwarebytes Anti-Malware: http://www.malwarebytes.org/products/


Menar du att du bedömer 2 min och 19 sek som normalt med tanke på den processor som är i datorn? Jag har hört talas om andra saker som skadade registerposter, defragmentering m.m. Men du anser att det här är så bra jag kan komma eller?

Jag körde Malwarebytes och programmet tog bort två små saker.

Jag har en annan fråga. När jag startade datorn första gången så ploppade det upp ett helt gäng med fönster. Det var Skype, Windows Messenger och kanske något mera. Jag gick då in på sysconfig och klickade av dessa program under autostart men sedan kom det en automatisk uppdatering från windows och där var väl något till det här Windows Live Essential för vips så dök den här Messenger-skärmen upp vid start igen. Nu har jag avistallerat Messenger under Lägg till ta bort program" men jag litar inte på detta. Vid nästa automatiska uppdatering så är ju pesten tillbaka. Finns det inget sätt att för alltid bli kvitt Messenger i windows 7? Det tar ju bara kraft vid uppstart.

#12 Cecilia

Cecilia

    Beroende

  • Huvudmoderator
  • 85 875 inlägg
  • Ort:Stockholm

Postad 13 februari 2013 klockan 14:15

Jag kan inte uttala mig om några exakta tiden, men det är helt klart en långsam processor i datorn. Hur mycket RAM-minne finns det i den?

Defragmentering snabbar ofta upp en dator. Skadade registerposter har normalt mycket liten påverkan.

Om du har avinstallerat Messenger tror jag inte att den dyker upp igen, men eftersom jag aldrig har använt Live Essentials är jag inte säker.

Det är onödigt att dessa två startas automatiskt:
mRun: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
Dessutom är det en gammal version av Adobe Reader som bör bytas ut. Eftersom det är en långsam dato kan det vara bättre med ett lättare PDF-program som Sumatra PDF eller Foxit Reader (se upp för toolbars).

#13 Simson8

Simson8

    Aktiv

  • Medlemmar
  • PipPipPip
  • 272 inlägg
  • Ort:Ankeborg

Postad 13 februari 2013 klockan 14:33

Jag kan inte uttala mig om några exakta tiden, men det är helt klart en långsam processor i datorn. Hur mycket RAM-minne finns det i den?

Defragmentering snabbar ofta upp en dator. Skadade registerposter har normalt mycket liten påverkan.

Om du har avinstallerat Messenger tror jag inte att den dyker upp igen, men eftersom jag aldrig har använt Live Essentials är jag inte säker.

Det är onödigt att dessa två startas automatiskt:
mRun: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
Dessutom är det en gammal version av Adobe Reader som bör bytas ut. Eftersom det är en långsam dato kan det vara bättre med ett lättare PDF-program som Sumatra PDF eller Foxit Reader (se upp för toolbars).



Det är 4 GB minne i den.

#14 Cecilia

Cecilia

    Beroende

  • Huvudmoderator
  • 85 875 inlägg
  • Ort:Stockholm

Postad 13 februari 2013 klockan 14:50

Det var ju bra, då är det i alla fall inte att det är ont om RAM-minne som gör datorn seg.




0 användare läser detta ämne

0 medlemmar, 0 gäster, 0 anonyma medlemmar

 
 

Senaste trådarna

 

pc för alla Senaste nytt


Prenumerera på nyheter

Missa inte PC för Allas
smarta nyhetsbrev
Läs mer om nyhetsbreven här!
  PFA Express
  Veckans surftips
  Extreme
PC för Alla-nätverket