Samsung laptop som "hänger sig"

[Harmonicaman]

Hej!

Min grabb har en Samsung laptop, som efter en stund bara hänger sig så man måste starta om den.

Skulle behöva hjälp att lösa detta.

Har Windows 7 Home edition.

Här kommer Hijackthis-loggen:

[log]Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:19:34, on 2010-09-01

Platform: Unknown Windows (WinNT 6.01.3504)

MSIE: Unable to get Internet Explorer version!

Boot mode: Safe mode with network support

 

Running processes:

C:\windows\Explorer.EXE

C:\windows\system32\ctfmon.exe

C:\windows\explorer.exe

C:\Users\Alexander\Desktop\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll

R3 - URLSearchHook: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)

R3 - URLSearchHook: Zynga Toolbar - {7b13ec3e-999a-4b70-b9cb-2617b8323822} - C:\Program Files\Zynga\tbZyng.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll

O2 - BHO: Zynga Toolbar - {7b13ec3e-999a-4b70-b9cb-2617b8323822} - C:\Program Files\Zynga\tbZyng.dll

O2 - BHO: Inloggningshjälp för Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll

O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll

O3 - Toolbar: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)

O3 - Toolbar: Zynga Toolbar - {7b13ec3e-999a-4b70-b9cb-2617b8323822} - C:\Program Files\Zynga\tbZyng.dll

O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s

O4 - HKLM\..\Run: [synTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [updateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"

O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"

O4 - HKLM\..\Run: [updateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"

O4 - HKLM\..\Run: [updatePDRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0"

O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"

O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"

O4 - HKLM\..\Run: [updatePPShortCut] "C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0"

O4 - HKLM\..\Run: [updatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"

O4 - HKLM\..\Run: [APLangApp] "C:\Program Files\AnyPC Client\APLangApp.exe"

O4 - HKLM\..\Run: [uCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [fsn] C:\Program Files\Phoenix Technologies Ltd\FailSafe\FailSafeNotifier.exe

O4 - HKLM\..\Run: [igfxTray] C:\windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [btTray] "C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Lokal tjänst')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Lokal tjänst')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Nätverkstjänst')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Nätverkstjänst')

O4 - Startup: Dropbox.lnk = Alexander\AppData\Roaming\Dropbox\bin\Dropbox.exe

O4 - Global Startup: TvOnTime.lnk = ?

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html

O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Skicka till OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: Ski&cka till OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: &Virtuellt tangentbord - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: K&ontroll av webbadresser - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll

O13 - Gopher Prefix:

O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} (WRC Class) - http://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\windows\system32\skype4com.dll

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe

O23 - Service: BlueSoleilCS - IVT Corporation - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe

O23 - Service: Bonjour-tjänst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: BsHelpCS - IVT Corporation - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe

O23 - Service: BsMobileCS - IVT Corporation - C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe

O23 - Service: Tjänsten Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Oberon Media Game Console service (OberonGameConsoleService) - Unknown owner - C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe

O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe

O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - D:\games\PB\PnkBstrA.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe

O23 - Service: Remote Procedure Call (RPC) Sync (rpcsync) - Unknown owner - C:\windows\system32\rpcsync.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe

O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

 

--

End of file - 9878 bytes

[/log]

 

Tack på förhand.

[Cecilia]

O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll

O3 - Toolbar: Zynga Toolbar - {7b13ec3e-999a-4b70-b9cb-2617b8323822} - C:\Program Files\Zynga\tbZyng.dll

Två olämpliga toolbars men de lär inte göra att datorn hänger sig.

 

Hur är det med temperaturerna i datorn?

[Harmonicaman]

O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll

O3 - Toolbar: Zynga Toolbar - {7b13ec3e-999a-4b70-b9cb-2617b8323822} - C:\Program Files\Zynga\tbZyng.dll

Två olämpliga toolbars men de lär inte göra att datorn hänger sig.

 

Hur är det med temperaturerna i datorn?

 

Hej...igen

Temperaturen verkar inte var något problem.

Jag har den stående fritt på ett bord utan duk.

Heller inget som täcker den.

Detta är en precis ny dator, ca.2 månader bara

 

Mvh.Harmonicaman

[Cecilia]

Hej!

 

Har hängningarna pågått hela tiden eller har det kommit allt eftersom?

Har du kollat efter uppdaterade drivrutiner och BIOS på Samsungs webbplats?

[Harmonicaman]

Hej!

 

Har hängningarna pågått hela tiden eller har det kommit allt eftersom?

Har du kollat efter uppdaterade drivrutiner och BIOS på Samsungs webbplats?

 

 

Nej, dom började för bara någon vecka sedan.

Kollade på deras hemsida, mend et var något fel där.

Hittade länkarna till både Drivers & bios, men ingen funkade

[Cecilia]

Då kan man ju undersöka lite vad som kan ha blivit installerat för en vecka sedan, både när det gäller Windows Update och program.

[Harmonicaman]

Då kan man ju undersöka lite vad som kan ha blivit installerat för en vecka sedan, både när det gäller Windows Update och program.

 

Den enda uppdateringen som fanns var:

Microsoft.NET Framework 4 Client profile för Windows 7 x86 (KB982670), så den laddade jag ner.

Klickar jag sen på viktigaste uppdateringarna står det att

Definition Update for Windows Defender - KB915597 (Definition 1.89.660.0) är installerad.

[Cecilia]

Vad menar du med att länkarna till drivrutinerna och BIOS-uppdateringen inte fungerade?

 

I Windows Update kan man genom att klicka på något se tidigare uppdateringar (historik ? jag har inte Windows 7).

[Harmonicaman]

Vad menar du med att länkarna till drivrutinerna och BIOS-uppdateringen inte fungerade?

 

I Windows Update kan man genom att klicka på något se tidigare uppdateringar (historik ? jag har inte Windows 7).

 

Jag gick in på Samsungs hemsida & sökte rätt på sidan där man kunde ladda ner drivrutinerna & biosuppdateringarna,

men när jag klickade på dom så bytte den bara till en annan sida där det stod att det uppstått något fel.

Så jag kunde inte ladda hem dom.

 

Dessa blev installerade idag 2010-09-02 via Windows update:

Microsoft .NET Framework 4 Client Profile för Windows 7 x86 (KB982670) &

Definition Update for Windows Defender - KB915597 (Definition 1.89.471.0)

[Cecilia]

Nu verkar jag kunna ladda hem en fil från Samsung i alla fall. Pröva du också för det kan ju ha varit något tillfälligt fel. Jag vet ju inte vad du har för dator så jag prövade med en fil på http://www.samsung.com/se/support/detail/supportPrdDetail.do?menu=SP02&prd_ia_cd=14011000&prd_mdl_cd=NP-X120-JA02SE&prd_mdl_name=NP-X120&prd_ia_sub_class_cd=P

 

Det är mer intressant vad som installerades för ungefär en vecka sedan när problemet med hängningar började.

[Harmonicaman]

Nu verkar jag kunna ladda hem en fil från Samsung i alla fall. Pröva du ocks för det kan ju ha varit något tillfälligt fel. Jag vet ju inte vad du har för dator så jag prövade med en fil på http://www.samsung.com/se/support/detail/supportPrdDetail.do?menu=SP02&prd_ia_cd=14011000&prd_mdl_cd=NP-X120-JA02SE&prd_mdl_name=NP-X120&prd_ia_sub_class_cd=P

 

Det är mer intressant vad som installerades för ungefär en vecka sedan när problemet med hängningar började.

 

Jag har en Samsung NP-R530.

 

Det enda som jag ser har uppdaterats sedan 1 Augusti är:

Adobe Reader-CPSID_83708 &

Security Update for 2007 Microsoft Office System (KB2277947).

 

De program som installerats sedan 1 Augusti är:

 

Microsoft .NET Framework 4 Client Profile Language Pack-Sve

Microsoft .NET Framework 4 Client Profile

HijackThis 2.0.2

Kaspersky Internet Security 2010

Adobe Flash Player 10 Plugin

Adobe Reader 9.3.4

Avanquest update

SonyEricsson PC Suite 6.009.00

Compability Pack för Office 2007-system

Microsoft Works

TuneUp Utilities

Need For Speed Pro Street

Warcraft 2 BNE

Bluesoleil 6.4.314.3

Gimp 2.6.10

uTorrent

Microsoft Games for Windows-LIVE

Microsoft Games for Windows-LIVE Redistributable

Zynga Toolbar

Driver Mender

Fallout 3

Synaptics Pointing Device Driver.

 

Puh

Ska kolla om det går idag att uppdatera på Samsungs hemsida...

Hittade inte biosuppdateringen.

Bara en till VGA(Grafik)Intel & några andra, men dom var sen förra året & Windows update har inte sagt till om några av dom.

[Cecilia]

Som jag skrev förut så är Zynga Toolbar olämplig och ska avinstalleras.

 

Kaspersky, liksom andra antivirusprogram, påverkar ju mycket i datorn och kan, om man har otur, ge upphov till hängningar. En ny version av en drivrutin, i din lista då "Synaptics Pointing Device Driver", kan också ge upphov till hängningar. I Enhetshanteraren finns det möjlighet att backa till en tidigare version av en drivrutin. Pröva med att göra det med Synaptics-drivrutinen.

 

Jag vet inte om Samsung skickar sina drivrutiner till Microsoft för distribution via Windows Update.

[Harmonicaman]

Som jag skrev förut så är Zynga Toolbar olämplig och ska avinstalleras.

 

Kaspersky, liksom andra antivirusprogram, påverkar ju mycket i datorn och kan, om man har otur, ge upphov till hängningar. En ny version av en drivrutin, i din lista då "Synaptics Pointing Device Driver", kan också ge upphov till hängningar. I Enhetshanteraren finns det möjlighet att backa till en tidigare version av en drivrutin. Pröva med att göra det med Synaptics-drivrutinen.

 

Jag vet inte om Samsung skickar sina drivrutiner till Microsoft för distribution via Windows Update.

 

Ledsen att behöva säga det, men problemen började innan jag hade Kaspersky.

Har nu testat att återstlla tidigare drivrutiner till"Synaptics Pointing Device Driver", som du föreslog, men den hängde sig efter ganska snart efter uppstart

Blir alldeles rådlös...suck...

[Cecilia]

Tack för poäng!

 

Går det att korta ner listan på augustis nya/uppdaterade program till att bli just sådana som är installerade 22-27 augusti (eller när det nu började)?

 

Jag ser att det finns TuneUp Utilities 2010 i datorn. Gjorde det programmet något strax innan problemet började? Det är ju inte helt ovanligt att optimerings- och registerstädningsprogram orsakar problem i datorn.

[Harmonicaman]

Tack för poäng!

 

Går det att korta ner listan på augustis nya/uppdaterade program till att bli just sådana som är installerade 22-27 augusti (eller när det nu började)?

 

Jag ser att det finns TuneUp Utilities 2010 i datorn. Gjorde det programmet något strax innan problemet började? Det är ju inte helt ovanligt att optimerings- och registerstädningsprogram orsakar problem i datorn.

 

 

Okej.´Här kommer de som är uppdaterade mellan den 22-27 augusti:

 

Definition Update for Windows Defender - KB915597 (Definition 1.89.207.0)

Installationsdatum: ‎2010-‎08-‎25 15:51

 

och

 

Definition Update for Windows Defender - KB915597 (Definition 1.89.175.0)

Installationsdatum: ‎2010-‎08-‎24 19:15

 

Vad det gäller TuneUp Utilities 2010 har jag inte en aning.

Försökte starta det för att se om nåt hade hänt där men jag fick bara ett felmeddelande:"Det gick inte att starta programmet eftersom rtl120.bpl saknas på datorn. Du kan försöka åtgärda problemet genom att installera om programmet".

 

Klart du ska ha poäng

[Cecilia]

Jag tror inte att Defender-uppdateringar orsakar att datorn hänger sig.

Stämde mina gissade datum med när datorn började hänga sig?

Vet din son om han körde TuneUp någon dag eller så innan hängningarna började?

 

Ett sak att pröva är att göra en systemåterställning till en tidpunkt innan problemet med hängningarna började. För att undvika problem bör man avinstallera sådant som är installerat efter tidpunkten man återställer till, t ex Kaspersky i det här fallet.

 

Systemåterställningen hittar man här:

Start - Program - Tillbehör - Systemverktyg

och det brukar fungera bäst om man gör den i felsäkert läge.

[Harmonicaman]

Jag tror inte att Defender-uppdateringar orsakar att datorn hänger sig.

Stämde mina gissade datum med när datorn började hänga sig?

Vet din son om han körde TuneUp någon dag eller så innan hängningarna började?

 

Ett sak att pröva är att göra en systemåterställning till en tidpunkt innan problemet med hängningarna började. För att undvika problem bör man avinstallera sådant som är installerat efter tidpunkten man återställer till, t ex Kaspersky i det här fallet.

 

Systemåterställningen hittar man här:

Start - Program - Tillbehör - Systemverktyg

och det brukar fungera bäst om man gör den i felsäkert läge.

 

Okej...Det bör vara i mitten Augusti som den började hänga sig ibland.

 

Har gjort systemåterställningen idag & avinstallerat Kaspersky.

Har kört laptopen i ca.1-2 timmar nu utan att den hänger sig.

 

Angående TuneUp Utilities tror jag inte han kört det,

för han har nog ingen koll på vad det är till.

Dessutom funkar det ej att starta upp det i alla fall så det får vara så tills vidare.

 

Det enda problemet nu är att grabben brukar vilja köra Firefox som webläsare,

men den kraschar innan den ens hunnit öppna upp trots att jag både avinstallerat den & installerat den på nytt.

Kör Safari istället för den fanns redan på datorn från början.

[Cecilia]

Vid en avinstallation av Firefox tas inte användarinformationen (profilen) för Firefox bort utan det verkar som att det är något problem med profilen i det här fallet. Det behövs alltså skapas en ny profil. Läs på http://support.mozilla.com/sv-SE/kb/Grundl%C3%A4ggande%20fels%C3%B6kning#Skapa_en_ny_profil

[Harmonicaman]

Vid en avinstallation av Firefox tas inte användarinformationen (profilen) för Firefox bort utan det verkar som att det är något problem med profilen i det här fallet. Det behövs alltså skapas en ny profil. Läs på http://support.mozilla.com/sv-SE/kb/Grundl%C3%A4ggande%20fels%C3%B6kning#Skapa_en_ny_profil

 

Okej. Men nu gjorde vi det enkelt för oss.

En mycket datorkunnig kompis kom över & "blåste ur " datorn så den var som när grabben fick datorn.

Allt frid å fröjd...trodde jag.

Allt funkade först perfekt.

Sen stängde grabben av datorn för att flytta den till sitt rum.

När han skulle starta upp datorn & gå ut på nätet så gick det inte att koppla upp mot vår modem/router.

Varken med kabel eller via det trådlösa nätverkskortet.

Har testat att inaktivera kortet, brutit strömmen på modemet, reparerat anslutningen, felsökt m.m.

Men inget hjälper

Nu fick jag upp ett meddelande på hans dator som lyder: "Anslutning till lokalt nätverk saknar giltig IP-konfiguration &

Trådlöst nätverksanslutning saknar giltig IP-konfiguration"

Säkert lätt för den som kan åtgärda detta, men inte för mig.

Tur att jag har en laptop till som funkar på nätet m.m.

[Cecilia]

Så kan förstås också göra. Använde kompisen skivan/återställningspartitionen som kom med datorn eller var det en skiva direkt från Microsoft? I det senare fallet kan det nu saknas drivrutiner.

 

Om du menar att internet fungerade i ena rummet men inte i andra är mer konstigt.

[Harmonicaman]

Så kan förstås också göra. Använde kompisen skivan/återställningspartitionen som kom med datorn eller var det en skiva direkt från Microsoft? I det senare fallet kan det nu saknas drivrutiner.

 

Om du menar att internet fungerade i ena rummet men inte i andra är mer konstigt.

 

 

Nej, han använde Samsung recovery solution 4 som är "inbyggt" i datorn.

Återställde den som den var från början.

 

När han gjort det gick vi ut på nätet & laddade hem GetDiz (Editeringsprogram).

Allt verkade fungera.

Sen tog grabben datorn upp till sitt rum & då gick det inte alls komma ut på nätet.

Tog ner datorn & försökte koppla upp via "kabeln" i stället för via det trådlösa nätverkskortet,

men det funkade inte där heller.

[Cecilia]

Konstigt

 

Vad sägs om en systemåterställning till en tidpunkt medan det fortfarande fungerade.

[Harmonicaman]

Hej igen Cecilia! Datorn fick jag lämna till en kompis som fixade den.

Allt frid å fröjd...INTE!

Grabben var på en LAN-helg i skolan där en mindre nogräknad person som var med hackade sig im i hans dator & sen blev den "knäpp" å seg igen.

Skickar en hijackthis logg strax så får vi se om du kan se vad som är fel.

Mvh. Patric

[Harmonicaman]

Hej igen Cecilia!

Fick lämna iväg datorn till en kunnig kompis så det blev bra

Härom veckan var grabben på ett LAN i skolan & tyvärr lyckades en mindre nogräknad kille hacka sihg in på hans dator & via den vidare till skolans nätverk.

Efter det bleev hans dator seg & konstig.

Den hänger sig ibland å annat med.

Skickar en Hijackjis-log så får vi se om du kan upptäcka något konstigt.

Mvh. Patric

 

[log]Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 15:25:29, on 2010-11-14

Platform: Windows 7 (WinNT 6.00.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16671)

Boot mode: Normal

 

Running processes:

C:\windows\system32\taskhost.exe

C:\windows\system32\Dwm.exe

C:\windows\Explorer.EXE

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe

C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe

C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe

C:\Program Files\Common Files\PC Tools\sMonitor\SSDMonitor.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\MyWebSearch\bar\3.bin\MWSOEMON.EXE

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Windows\System32\igfxtray.exe

C:\Windows\System32\hkcmd.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\IObit\Advanced SystemCare 3\Sup_SmartRAM.exe

C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVH.EXE

C:\Program Files\Windows Live\Contacts\wlcomm.exe

Q:\140062.enu\Office14\ONENOTEM.EXE

C:\Program Files\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe

C:\Users\ALEXAN~1\AppData\Local\Temp\fsols_launcher.exe

C:\windows\system32\conhost.exe

C:\Users\Alexander\Downloads\HijackThis.exe

C:\Program Files\Mozilla Firefox\firefox.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896'>http://go.microsoft.com/fwlink/?LinkId=54896'>http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.mywebsearch.com/index.jhtml?n=77C09F4F&ptnrS=ZVfox000&ptb=RpmTCflHMPM1VEyZaFOXcw

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157'>http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\tbXfir.dll

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\3.bin\MWSSRCAS.DLL

O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\3.bin\MWSSRCAS.DLL

O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\ievkbd.dll

O2 - BHO: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\tbXfir.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll

O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\tbXfir.dll

O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll

O3 - Toolbar: @C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL

O4 - HKLM\..\Run: [synTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [updateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"

O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"

O4 - HKLM\..\Run: [updateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"

O4 - HKLM\..\Run: [updatePDRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0"

O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"

O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"

O4 - HKLM\..\Run: [updatePPShortCut] "C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0"

O4 - HKLM\..\Run: [updatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"

O4 - HKLM\..\Run: [APLangApp] "C:\Program Files\AnyPC Client\APLangApp.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [uCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [sSDMonitor] C:\Program Files\Common Files\PC Tools\sMonitor\SSDMonitor.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe

O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\3.bin\m3SrchMn.exe" /m=2 /w /h

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [igfxTray] C:\windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [smartRAM] "C:\Program Files\IObit\Advanced SystemCare 3\Sup_SmartRAM.exe" /m

O4 - HKCU\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon

O4 - HKCU\..\Run: [Mobile Partner] "D:\Program Files\Tele2 Mobile Partner\Tele2 Mobile Partner.exe"

O4 - HKCU\..\Run: [steam] "D:\Program Files\steam\Steam.exe" -silent

O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKUS\S-1-5-18\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')

O4 - Startup: OneNote 2010 Screen Clipper and Launcher.lnk = C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVH.EXE

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html

O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll

O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Skicka till OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: Ski&cka till OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: &Virtuellt tangentbord - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: K&ontroll av webbadresser - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll

O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\iobit\advanced systemcare 3\spictrl.dll

O10 - Unknown file in Winsock LSP: c:\program files\iobit\advanced systemcare 3\spictrl.dll

O10 - Unknown file in Winsock LSP: c:\program files\iobit\advanced systemcare 3\spictrl.dll

O10 - Unknown file in Winsock LSP: c:\program files\iobit\advanced systemcare 3\spictrl.dll

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} (WRC Class) - http://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: Tjänsten Kaspersky Anti-Virus (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe

O23 - Service: Bonjour-tjänst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Tjänsten Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwssvc.exe

O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe

O23 - Service: PC Tools Startup and Shutdown Monitor service (PCToolsSSDMonitorSvc) - Unknown owner - C:\Program Files\Common Files\PC Tools\sMonitor\StartManSvc.exe

O23 - Service: PnkBstrA - Unknown owner - C:\windows\system32\PnkBstrA.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

 

--

End of file - 13776 bytes

[/log]

 

Såg också att en del använder DDS så jag skickar logfilerna från det med.

 

 

DDS-log:

 

DDS (Ver_10-11-10.01) - NTFSx86

Run by Alexander at 17:21:14,23 on 2010-11-14

Internet Explorer: 8.0.7600.16385 BrowserJavaVersion: 1.6.0_22

Microsoft Windows 7 Home Premium 6.1.7600.0.1252.46.1053.18.3033.2023 [GMT 1:00]

 

 

============== Running Processes ===============

 

C:\windows\system32\wininit.exe

C:\windows\system32\lsm.exe

C:\windows\system32\svchost.exe -k DcomLaunch

C:\windows\system32\svchost.exe -k RPCSS

C:\windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\windows\system32\svchost.exe -k netsvcs

C:\windows\system32\svchost.exe -k LocalService

C:\windows\system32\svchost.exe -k NetworkService

C:\windows\System32\spoolsv.exe

C:\windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwssvc.exe

C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe

C:\Program Files\Common Files\PC Tools\sMonitor\StartManSvc.exe

C:\windows\system32\PnkBstrA.exe

C:\Program Files\CyberLink\Shared files\RichVideo.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe

C:\windows\system32\svchost.exe -k imgsvc

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

C:\windows\system32\taskhost.exe

C:\windows\system32\taskeng.exe

C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe

C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe

C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe

C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe

C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe

C:\windows\system32\Dwm.exe

C:\windows\Explorer.EXE

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe

C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe

C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe

C:\Program Files\Common Files\PC Tools\sMonitor\SSDMonitor.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\MyWebSearch\bar\3.bin\MWSOEMON.EXE

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Windows\System32\igfxtray.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\IObit\Advanced SystemCare 3\Sup_SmartRAM.exe

C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVH.EXE

C:\windows\system32\igfxext.exe

C:\windows\system32\igfxsrvc.exe

C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE

C:\Program Files\Windows Live\Contacts\wlcomm.exe

Q:\140062.enu\Office14\ONENOTEM.EXE

C:\Program Files\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe

C:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

C:\Program Files\iPod\bin\iPodService.exe

C:\windows\system32\SearchIndexer.exe

C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

C:\windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\windows\System32\svchost.exe -k LocalServicePeerNet

C:\windows\system32\DllHost.exe

C:\windows\System32\svchost.exe -k secsvcs

C:\windows\system32\svchost.exe -k netsvcs

C:\Users\Alexander\Downloads\HijackThis.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\windows\system32\NOTEPAD.EXE

C:\Program Files\Mozilla Firefox\plugin-container.exe

C:\windows\system32\SearchProtocolHost.exe

C:\windows\system32\SearchFilterHost.exe

C:\Users\Alexander\Downloads\dds.scr

C:\windows\system32\conhost.exe

C:\windows\system32\wbem\wmiprvse.exe

 

============== Pseudo HJT Report ===============

 

uStart Page = hxxp://home.mywebsearch.com/index.jhtml?n=77C09F4F&ptnrS=ZVfox000&ptb=RpmTCflHMPM1VEyZaFOXcw

uDefault_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn

uInternet Settings,ProxyOverride = *.local

uURLSearchHooks: XfireXO Toolbar: {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - c:\program files\xfirexo\tbXfir.dll

uURLSearchHooks: N/A: {00a6faf6-072e-44cf-8957-5838f569a31d} - c:\program files\mywebsearch\bar\3.bin\MWSSRCAS.DLL

mURLSearchHooks: XfireXO Toolbar: {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - c:\program files\xfirexo\tbXfir.dll

BHO: MyWebSearch Search Assistant BHO: {00a6faf1-072e-44cf-8957-5838f569a31d} - c:\program files\mywebsearch\bar\3.bin\MWSSRCAS.DLL

BHO: mwsBar BHO: {07b18ea1-a523-4961-b6bb-170de4475cca} - c:\program files\mywebsearch\bar\3.bin\MWSBAR.DLL

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: IEVkbdBHO Class: {59273ab4-e7d3-40f9-a1a8-6fa9cca1862c} - c:\program files\kaspersky lab\kaspersky anti-virus 2011\ievkbd.dll

BHO: XfireXO Toolbar: {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - c:\program files\xfirexo\tbXfir.dll

BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll

BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Windows Live Messenger Companion Helper: {9fdde16b-836f-4806-ab1f-1455cbeff289} - c:\program files\windows live\companion\companioncore.dll

BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll

BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.6.5805.1910\swg.dll

BHO: Bing Bar BHO: {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - c:\program files\msn toolbar\platform\6.3.2322.0\npwinext.dll

BHO: Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program files\ask.com\GenericAskToolbar.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll

TB: XfireXO Toolbar: {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - c:\program files\xfirexo\tbXfir.dll

TB: Conduit Engine: {30f9b915-b755-4826-820b-08fba6bd249d} - c:\program files\conduitengine\ConduitEngine.dll

TB: @c:\program files\msn toolbar\platform\6.3.2322.0\npwinext.dll,-100: {8dcb7100-df86-4384-8842-8fa844297b3f} - c:\program files\msn toolbar\platform\6.3.2322.0\npwinext.dll

TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll

TB: Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program files\ask.com\GenericAskToolbar.dll

TB: My Web Search: {07b18ea9-a523-4961-b6bb-170de4475cca} - c:\program files\mywebsearch\bar\3.bin\MWSBAR.DLL

uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background

uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"

uRun: [smartRAM] "c:\program files\iobit\advanced systemcare 3\Sup_SmartRAM.exe" /m

uRun: [sony Ericsson PC Suite] "c:\program files\sony ericsson\sony ericsson pc suite\SEPCSuite.exe" /systray /nologon

uRun: [Mobile Partner] "d:\program files\tele2 mobile partner\Tele2 Mobile Partner.exe"

uRun: [steam] "d:\program files\steam\Steam.exe" -silent

uRun: [MyWebSearch Email Plugin] c:\progra~1\mywebs~1\bar\3.bin\mwsoemon.exe

uRun: [sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun

mRun: [synTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe

mRun: [updateLBPShortCut] "c:\program files\cyberlink\labelprint\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\labelprint" updatewithcreateonce "software\cyberlink\labelprint\2.5"

mRun: [CLMLServer] "c:\program files\cyberlink\power2go\CLMLSvc.exe"

mRun: [updateP2GoShortCut] "c:\program files\cyberlink\power2go\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\power2go" updatewithcreateonce "software\cyberlink\power2go\6.0"

mRun: [updatePDRShortCut] "c:\program files\cyberlink\powerdirector\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\powerdirector" updatewithcreateonce "software\cyberlink\powerdirector\7.0"

mRun: [RemoteControl8] "c:\program files\cyberlink\powerdvd8\PDVD8Serv.exe"

mRun: [PDVD8LanguageShortcut] "c:\program files\cyberlink\powerdvd8\language\Language.exe"

mRun: [updatePPShortCut] "c:\program files\cyberlink\powerproducer\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\powerproducer" updatewithcreateonce "software\cyberlink\powerproducer\5.0"

mRun: [updatePSTShortCut] "c:\program files\cyberlink\dvd suite\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\dvd suite" updatewithcreateonce "software\cyberlink\PowerStarter"

mRun: [APLangApp] "c:\program files\anypc client\APLangApp.exe"

mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [uCam_Menu] "c:\program files\cyberlink\youcam\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\youcam" updatewithcreateonce "software\cyberlink\youcam\2.0"

mRun: [PCSuiteTrayApplication] c:\program files\nokia\nokia pc suite 6\LaunchApplication.exe -startup

mRun: [AVP] "c:\program files\kaspersky lab\kaspersky anti-virus 2011\avp.exe"

mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime

mRun: [sSDMonitor] c:\program files\common files\pc tools\smonitor\SSDMonitor.exe

mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"

mRun: [MyWebSearch Email Plugin] c:\progra~1\mywebs~1\bar\3.bin\mwsoemon.exe

mRun: [My Web Search Bar Search Scope Monitor] "c:\progra~1\mywebs~1\bar\3.bin\m3SrchMn.exe" /m=2 /w /h

mRun: [sunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"

mRun: [igfxTray] c:\windows\system32\igfxtray.exe

mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe

mRun: [Persistence] c:\windows\system32\igfxpers.exe

dRun: [PcSync] c:\program files\nokia\nokia pc suite 6\PcSync2.exe /NoDialog

StartupFolder: c:\users\alexan~1\appdata\roaming\micros~1\windows\startm~1\programs\startup\onenot~1.lnk - c:\program files\common files\microsoft shared\virtualization handler\CVH.EXE

uPolicies-explorer: NoFolderOptions = 1 (0x1)

uPolicies-system: DisableRegistryTools = 1 (0x1)

mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)

mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

IE: E&xportera till Microsoft Excel - c:\progra~1\micros~3\office12\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html

IE: {0000036B-C524-4050-81A0-243669A86B9F} - {B63DBA5F-523F-4B9C-A43D-65DF1977EAD3} - c:\program files\windows live\companion\companioncore.dll

IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~3\office12\ONBttnIE.dll

IE: {4248FE82-7FCB-46AC-B270-339F08212110} - {4248FE82-7FCB-46AC-B270-339F08212110} - c:\program files\kaspersky lab\kaspersky anti-virus 2011\klwtbbho.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office12\REFIEBAR.DLL

IE: {CCF151D8-D089-449F-A5A4-D9909053F20F} - {CCF151D8-D089-449F-A5A4-D9909053F20F} - c:\program files\kaspersky lab\kaspersky anti-virus 2011\klwtbbho.dll

LSP: c:\program files\iobit\advanced systemcare 3\SPICtrl.dll

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} - hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx

DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL

Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - c:\program files\windows live\photo gallery\AlbumDownloadProtocolHandler.dll

Notify: igfxcui - igfxdev.dll

Notify: klogon - c:\windows\system32\klogon.dll

AppInit_DLLs: c:\progra~1\kasper~1\kasper~1\mzvkbd3.dll

 

================= FIREFOX ===================

 

FF - ProfilePath - c:\users\alexan~1\appdata\roaming\mozilla\firefox\profiles\anzpx27w.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q=

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://torrents.to/

FF - prefs.js: keyword.URL - hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZVfox000&ptb=RpmTCflHMPM1VEyZaFOXcw&psa=&ind=2010110108&ptnrS=ZVfox000&si=&st=kwd&n=77cfd89c&searchfor=

FF - component: c:\program files\mozilla firefox\extensions\linkfilter@kaspersky.ru\components\kavlinkfilter.dll

FF - component: c:\users\alexander\appdata\roaming\mozilla\firefox\profiles\anzpx27w.default\extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}\components\FFExternalAlert.dll

FF - component: c:\users\alexander\appdata\roaming\mozilla\firefox\profiles\anzpx27w.default\extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}\components\RadioWMPCore.dll

FF - component: c:\users\alexander\appdata\roaming\mozilla\firefox\profiles\anzpx27w.default\extensions\{9bb815eb-3f9f-4e11-9150-cb70e29b40fc}\components\FFExternalAlert.dll

FF - component: c:\users\alexander\appdata\roaming\mozilla\firefox\profiles\anzpx27w.default\extensions\{9bb815eb-3f9f-4e11-9150-cb70e29b40fc}\components\RadioWMPCore.dll

FF - component: c:\users\alexander\appdata\roaming\mozilla\firefox\profiles\anzpx27w.default\extensions\engine@conduit.com\components\FFExternalAlert.dll

FF - component: c:\users\alexander\appdata\roaming\mozilla\firefox\profiles\anzpx27w.default\extensions\engine@conduit.com\components\RadioWMPCore.dll

FF - plugin: c:\progra~1\micros~3\office14\NPSPWRAP.DLL

FF - plugin: c:\program files\google\update\1.2.183.39\npGoogleOneClick8.dll

FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: c:\program files\microsoft\office live\npOLW.dll

FF - plugin: c:\program files\mywebsearch\bar\3.bin\NPMYWEBS.DLL

FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll

FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

 

---- FIREFOX POLICIES ----

FF - user.js: browser.cache.memory.capacity - 65536

FF - user.js: browser.chrome.favicons - false

FF - user.js: browser.display.show_image_placeholders - true

FF - user.js: browser.turbo.enabled - true

FF - user.js: browser.urlbar.autocomplete.enabled - true

FF - user.js: browser.urlbar.autofill - true

FF - user.js: content.interrupt.parsing - true

FF - user.js: content.max.tokenizing.time - 2250000

FF - user.js: content.notify.backoffcount - 5

FF - user.js: content.notify.interval - 750000

FF - user.js: content.notify.ontimer - true

FF - user.js: content.switch.threshold - 750000

FF - user.js: network.http.max-connections - 48

FF - user.js: network.http.max-connections-per-server - 16

FF - user.js: network.http.max-persistent-connections-per-proxy - 16

FF - user.js: network.http.max-persistent-connections-per-server - 8

FF - user.js: network.http.pipelining - true

FF - user.js: network.http.pipelining.firstrequest - true

FF - user.js: network.http.pipelining.maxrequests - 8

FF - user.js: network.http.proxy.pipelining - true

FF - user.js: network.http.request.max-start-delay - 0

FF - user.js: nglayout.initialpaint.delay - 0

FF - user.js: plugin.expose_full_path - true

FF - user.js: ui.submenuDelay - 0

c:\program files\mozilla firefox\greprefs\all.js - pref("browser.visited_color", "#551A8B");

c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional

c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified

c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional

c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified

c:\program files\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".se");

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.videoFeeds.handler", "ask");

 

============= SERVICES / DRIVERS ===============

 

R1 kl2;kl2;c:\windows\system32\drivers\kl2.sys [2010-6-9 11352]

R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\drivers\klim6.sys [2010-4-22 22104]

R1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\drivers\SABI.sys [2010-1-12 10752]

R1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\drivers\vwififlt.sys [2009-7-14 48128]

R2 AVP;Tjänsten Kaspersky Anti-Virus;c:\program files\kaspersky lab\kaspersky anti-virus 2011\avp.exe [2010-7-1 352976]

R2 cvhsvc;Client Virtualization Handler;c:\program files\common files\microsoft shared\virtualization handler\CVHSVC.EXE [2010-2-28 821664]

R2 MyWebSearchService;My Web Search Service;c:\progra~1\mywebs~1\bar\3.bin\mwssvc.exe [2010-11-1 28762]

R2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\sony ericsson\sony ericsson pc suite\SupServ.exe [2010-10-6 90112]

R2 PCToolsSSDMonitorSvc;PC Tools Startup and Shutdown Monitor service;c:\program files\common files\pc tools\smonitor\StartManSvc.exe [2010-10-17 632792]

R2 sftlist;Application Virtualization Client;c:\program files\microsoft application virtualization client\sftlist.exe [2010-4-24 483688]

R3 IntcHdmiAddService;Intel® High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2010-1-13 122880]

R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [2009-11-2 19984]

R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [2010-10-6 27632]

R3 Sftfs;Sftfs;c:\windows\system32\drivers\Sftfslh.sys [2010-4-24 550760]

R3 Sftplay;Sftplay;c:\windows\system32\drivers\Sftplaylh.sys [2010-4-24 195944]

R3 Sftredir;Sftredir;c:\windows\system32\drivers\Sftredirlh.sys [2010-4-24 21864]

R3 Sftvol;Sftvol;c:\windows\system32\drivers\Sftvollh.sys [2010-4-24 19304]

R3 sftvsa;Application Virtualization Service Agent;c:\program files\microsoft application virtualization client\sftvsa.exe [2010-4-24 209768]

R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\drivers\vwifimp.sys [2009-7-14 14336]

R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\drivers\yk62x86.sys [2009-9-28 315392]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]

S2 gupdate;Tjänsten Google Update (gupdate);c:\program files\google\update\GoogleUpdate.exe [2010-9-18 135664]

S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888]

S3 F-Secure Standalone Minifilter;F-Secure Standalone Minifilter;c:\users\alexan~1\appdata\local\temp\onlinescanner\anti-virus\fsgk.sys [2010-11-14 70144]

S3 fssfltr;fssfltr;c:\windows\system32\drivers\fssfltr.sys [2010-10-20 39272]

S3 fsssvc;Windows Live Family Safety Service;c:\program files\windows live\family safety\fsssvc.exe [2010-9-22 1493352]

S3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\drivers\netaapl.sys [2010-4-19 18432]

S3 osppsvc;Office Software Protection Platform;c:\program files\common files\microsoft shared\officesoftwareprotectionplatform\OSPPSVC.EXE [2010-1-9 4640000]

S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\drivers\Rt86win7.sys [2009-6-10 139776]

S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [2010-10-6 90536]

S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [2010-10-6 15016]

S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [2010-10-6 122152]

S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [2010-10-6 115496]

S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [2010-10-6 25768]

S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [2010-10-6 111912]

S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [2010-10-6 117672]

S3 WatAdminSvc;Aktiveringsteknologier för Windows-tjänst;c:\windows\system32\wat\WatAdminSvc.exe [2010-9-18 1343400]

S4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\windows live\mesh\wlcrasvc.exe [2010-9-22 51040]

 

=============== File Associations ===============

 

.txt=GetDiz.Document

 

=============== Created Last 30 ================

 

2010-11-14 13:39:43 -------- d-----w- c:\progra~2\F-Secure

2010-11-14 13:15:41 -------- d-----w- C:\Intel

2010-11-14 13:14:23 472808 ----a-w- c:\windows\system32\deployJava1.dll

2010-11-14 13:14:23 472808 ----a-w- c:\program files\mozilla firefox\plugins\npdeployJava1.dll

2010-11-12 15:22:50 6146896 ----a-w- c:\progra~2\microsoft\windows defender\definition updates\{52b9e05a-aff5-43f9-8ec0-b6556b7bb92f}\mpengine.dll

2010-11-05 22:32:22 -------- d-----w- c:\users\alexan~1\appdata\local\ElevatedDiagnostics

2010-11-01 16:01:24 -------- d-----w- c:\progra~2\UAB

2010-11-01 16:01:18 -------- d-----w- c:\users\alexan~1\appdata\local\PC_Drivers_Headquarters

2010-11-01 16:00:46 -------- d-----w- c:\progra~2\Driver Mender

2010-11-01 15:58:16 -------- d-----w- c:\program files\Driver Mender

2010-11-01 12:33:15 32768 ----a-w- c:\windows\system32\f3PSSavr.scr

2010-11-01 12:33:13 -------- d-----w- c:\program files\MyWebSearch

2010-10-29 21:40:02 21840 ----atw- c:\windows\system32\SIntfNT.dll

2010-10-29 21:40:02 17212 ----atw- c:\windows\system32\SIntf32.dll

2010-10-29 21:40:02 12067 ----atw- c:\windows\system32\SIntf16.dll

2010-10-29 21:38:34 94208 ----a-w- c:\windows\DIIUnin.exe

2010-10-29 21:38:34 2829 ----a-w- c:\windows\DIIUnin.pif

2010-10-29 16:20:32 -------- d-----w- c:\users\alexan~1\appdata\local\PunkBuster

2010-10-29 16:12:16 -------- d-----w- c:\program files\Ask.com

2010-10-29 16:11:18 -------- d-----w- c:\users\alexan~1\appdata\roaming\uTorrent

2010-10-26 18:31:49 641536 ----a-w- c:\windows\system32\CPFilters.dll

2010-10-26 18:31:49 417792 ----a-w- c:\windows\system32\msdri.dll

2010-10-26 18:31:48 204288 ----a-w- c:\windows\system32\MSNP.ax

2010-10-26 18:31:48 199680 ----a-w- c:\windows\system32\mpg2splt.ax

2010-10-26 18:31:38 26504 ----a-w- c:\windows\system32\drivers\Diskdump.sys

2010-10-20 15:13:31 -------- d-----w- c:\windows\sv

2010-10-20 15:12:36 39272 ----a-w- c:\windows\system32\drivers\fssfltr.sys

2010-10-20 15:04:37 -------- d-----w- c:\program files\MSN Toolbar

2010-10-20 15:04:12 -------- d-----w- c:\program files\Bing Bar Installer

2010-10-20 15:04:04 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll

2010-10-20 15:04:04 515416 ----a-w- c:\windows\system32\XAudio2_5.dll

2010-10-20 15:04:04 453456 ----a-w- c:\windows\system32\d3dx10_42.dll

2010-10-20 15:02:23 -------- d-----w- c:\users\alexan~1\appdata\local\Windows Live

2010-10-18 11:26:02 -------- d-----w- c:\program files\iPod

2010-10-17 20:30:00 -------- d-----w- c:\program files\FlvTube Toolbar

2010-10-17 20:29:12 187 ----a-w- c:\users\alexan~1\appdata\roaming\8801.bat

2010-10-17 19:53:06 -------- d-----w- c:\users\alexan~1\appdata\roaming\Need for Speed World

2010-10-17 19:42:20 -------- d-----w- c:\users\alexan~1\appdata\local\Electronic_Arts_Inc

2010-10-17 19:39:19 -------- d-----w- c:\windows\system32\directx

2010-10-17 19:39:07 -------- d-----w- c:\progra~2\Electronic Arts

2010-10-17 13:36:07 115016 ----a-w- c:\windows\system32\MSINET.OCX

2010-10-17 13:36:02 69632 ----a-w- c:\windows\system32\xmltok.dll

2010-10-17 13:36:02 35840 ----a-w- c:\windows\system32\comdlg32.oca

2010-10-17 13:36:02 140488 ----a-w- c:\windows\system32\comdlg32.ocx

2010-10-17 13:36:01 89360 ----a-w- c:\windows\system32\VB5DB.DLL

2010-10-17 13:36:01 36864 ----a-w- c:\windows\system32\xmlparse.dll

2010-10-17 13:36:01 29184 ----a-w- c:\windows\system32\MSINET.oca

2010-10-17 13:36:01 28432 ----a-w- c:\windows\system32\msxmlr.dll

2010-10-17 13:36:01 26096 ----a-w- c:\windows\system32\xmlinst.exe

2010-10-17 13:35:35 103344 ----a-w- c:\program files\mozilla firefox\plugins\nppdf32.dll

2010-10-17 13:35:34 270336 ----a-w- c:\program files\internet explorer\plugins\NPDocBox.dll

2010-10-17 13:35:34 103344 ------w- c:\program files\internet explorer\plugins\nppdf32.dll

2010-10-17 13:35:34 -------- d-----w- c:\windows\Profiles

2010-10-17 13:35:24 306688 ----a-w- c:\windows\IsUninst.exe

2010-10-17 12:20:57 7552 ----a-w- c:\windows\system32\drivers\enodpl.sys

2010-10-17 12:20:56 4736 ----a-w- c:\windows\system32\drivers\tandpl.sys

2010-10-17 11:06:59 -------- d-----w- c:\users\alexan~1\appdata\roaming\Registry Mechanic

2010-10-17 11:03:58 880640 ----a-w- c:\windows\system32\UniBox10.ocx

2010-10-17 11:03:58 658432 ----a-w- c:\windows\system32\MSCOMCT2.OCX

2010-10-17 11:03:58 506368 ----a-w- c:\windows\system32\msxml.dll

2010-10-17 11:03:58 37336 ----a-w- c:\windows\system32\CleanMFT32.exe

2010-10-17 11:03:58 212992 ----a-w- c:\windows\system32\UniBoxVB12.ocx

2010-10-17 11:03:58 1101824 ----a-w- c:\windows\system32\UniBox210.ocx

2010-10-17 11:03:55 -------- d-----w- c:\program files\common files\PC Tools

 

==================== Find3M ====================

 

2010-10-29 18:00:51 103736 ----a-w- c:\windows\system32\PnkBstrB.exe

2010-10-29 16:21:57 66872 ----a-w- c:\windows\system32\PnkBstrA.exe

2010-10-19 10:41:44 222080 ------w- c:\windows\system32\MpSigStub.exe

2010-10-13 17:44:21 0 ----a-w- c:\windows\system32\sho7AEE.tmp

2010-10-06 17:30:35 148736 ----a-w- c:\progra~2\hpeC6AC.dll

2010-10-01 19:32:03 22328 ----a-w- c:\users\alexan~1\appdata\roaming\PnkBstrK.sys

2010-10-01 18:55:41 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll

2010-09-22 22:47:28 49016 ----a-w- c:\windows\system32\sirenacm.dll

2010-09-22 22:32:56 301936 ----a-w- c:\windows\WLXPGSS.SCR

2010-09-21 12:03:14 208768 ----a-w- c:\windows\system32\LIVESSP.DLL

2010-09-18 18:09:54 595456 ----a-w- c:\windows\system32\NScanNative_bak.dll

2010-09-18 18:09:54 43584 ----a-w- c:\windows\system32\AES_bak.dll

2010-09-18 18:09:42 81920 ----a-w- c:\windows\system32\fstcp_bak.dll

2010-09-18 18:09:42 76800 ----a-w- c:\windows\system32\spekekit_bak.dll

2010-09-18 18:07:35 138304 ----a-w- c:\program files\common files\osdinst.dll

2010-09-18 18:07:29 4870208 ----a-w- c:\program files\common files\xsignal.exe

2010-09-08 09:17:46 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx

2010-09-08 09:17:46 69632 ----a-w- c:\windows\system32\QuickTime.qts

2010-09-08 04:30:04 978432 ----a-w- c:\windows\system32\wininet.dll

2010-09-08 04:28:15 44544 ----a-w- c:\windows\system32\licmgr10.dll

2010-09-08 03:22:31 386048 ----a-w- c:\windows\system32\html.iec

2010-09-08 02:48:16 1638912 ----a-w- c:\windows\system32\mshtml.tlb

2010-09-01 04:23:49 12625408 ----a-w- c:\windows\system32\wmploc.DLL

2010-09-01 02:34:52 2327552 ----a-w- c:\windows\system32\win32k.sys

2010-08-31 04:32:30 954752 ----a-w- c:\windows\system32\mfc40.dll

2010-08-31 04:32:30 954288 ----a-w- c:\windows\system32\mfc40u.dll

2010-08-27 05:46:48 168448 ----a-w- c:\windows\system32\srvsvc.dll

2010-08-26 04:39:58 109056 ----a-w- c:\windows\system32\t2embed.dll

2010-08-25 18:46:02 8198680 ----a-w- c:\windows\system32\TVWSetup.exe

2010-08-25 18:45:48 948760 ----a-w- c:\windows\system32\igxpun.exe

2010-08-25 18:45:44 136216 ----a-w- c:\windows\system32\igfxtray.exe

2010-08-25 18:45:42 266776 ----a-w- c:\windows\system32\igfxsrvc.exe

2010-08-25 18:45:40 170520 ----a-w- c:\windows\system32\igfxpers.exe

2010-08-25 18:45:38 179224 ----a-w- c:\windows\system32\igfxext.exe

2010-08-25 18:45:36 171032 ----a-w- c:\windows\system32\hkcmd.exe

2010-08-25 18:45:32 3156504 ----a-w- c:\windows\system32\GfxUI.exe

2010-08-25 18:39:46 81920 ----a-w- c:\windows\system32\igfxCoIn_v2202.dll

2010-08-25 18:31:30 4967424 ----a-w- c:\windows\system32\igdumd32.dll

2010-08-25 18:28:22 571904 ----a-w- c:\windows\system32\igdumdx32.dll

2010-08-25 18:23:14 4411904 ----a-w- c:\windows\system32\igd10umd32.dll

2010-08-25 18:09:34 11040256 ----a-w- c:\windows\system32\ig4icd32.dll

2010-08-25 18:00:00 23552 ----a-w- c:\windows\system32\igfxexps.dll

2010-08-25 18:00:00 194560 ----a-w- c:\windows\system32\igfxpph.dll

2010-08-25 17:59:58 261632 ----a-w- c:\windows\system32\igfxTMM.dll

2010-08-25 17:59:58 115200 ----a-w- c:\windows\system32\igfxcpl.cpl

2010-08-25 17:59:42 57344 ----a-w- c:\windows\system32\igfxsrvc.dll

2010-08-25 17:59:24 130048 ----a-w- c:\windows\system32\igfxdo.dll

2010-08-25 17:59:16 94720 ----a-w- c:\windows\system32\hccutils.dll

2010-08-25 17:59:10 120320 ----a-w- c:\windows\system32\gfxSrvc.dll

2010-08-25 17:59:08 4096 ----a-w- c:\windows\system32\IGFXDEVLib.dll

2010-08-25 17:59:06 85504 ----a-w- c:\windows\system32\igfxrenu.lrc

2010-08-25 17:59:06 828928 ----a-w- c:\windows\system32\igfxress.dll

2010-08-25 17:59:06 228864 ----a-w- c:\windows\system32\igfxdev.dll

2010-08-21 05:36:33 738816 ----a-w- c:\windows\system32\wmpmde.dll

2010-08-21 05:36:24 224256 ----a-w- c:\windows\system32\schannel.dll

2010-08-21 05:33:24 530432 ----a-w- c:\windows\system32\comctl32.dll

2010-08-21 05:32:37 316928 ----a-w- c:\windows\system32\spoolsv.exe

 

============= FINISH: 17:29:24,72 ===============

 

 

Mvh. Patric

[Cecilia]

Hmm, om en person har hackat sig in rekommenderar jag en ominstallation av Windows. Om en person verkligen har haft full tillgång till datorn kan inställningar ha ändrats så att datorn nu är mycket osäker. Skadliga filer går ju normalt att hitta men att hitta olämpliga inställningar är ju en annan sak.

 

Men om datorn ska rensas så börja med att avinstallera:

Driver Mender

MyWebSearch

XfireXO Toolbar

Ask Toolbar

 

Vad finns det för program i mappen

2010-11-01 16:01:24 -------- d-----w- c:\progra~2\UAB

 

Har Kaspersky eller F-secure hittat något?

 

Ladda ner Malwarebytes Anti-Malware (MBAM) från en av dessa länkar:

http://www.malwarebytes.org/mbam-download.php

http://majorgeeks.com/downloadget.php?id=5756&file=15&evp=693ee0b20204960edfd909666f809b26

http://dw.com.com/redir?edId=3&siteId=4&oId=3000-8022_4-10804572&ontId=8022_4&spi=b4a0904e0f02b40bf2ae9ce030ef5c99&lop=link&tag=tdw_dltext&ltype=dl_dlnow&pid=11375988&mfgId=6290020&merId=6290020&pguid=XI3P-goPjFwAACI-g4wAAAA4&destUrl=http%3A%2F%2Fdownload.cnet.com%2F3001-8022_4-10804572.html%3Fspi%3Db4a0904e0f02b40bf2ae9ce030ef5c99

http://fileforum.betanews.com/detail/Malwarebytes-AntiMalware/1186760019/1

Dubbelklicka på mbam-setup för att installera programmet.

 

Se till i slutet av installationen att det är bockar för:

Uppdatera Malwarebytes' Anti-Malware

Starta Malwarebytes' Anti-Malware

Tryck på Slutför

Om det finns någon uppdatering så kommer den att laddas ner och installeras.

 

När programmet startar så välj "Utför snabb skanning" och tryck på Skanna.

Skanningen tar ett tag.

När den är klar så tryck på OK och sedan "Visa resultat".

Bocka för allt och tryck sedan Ta bort markerade.

När borttagningen är klar så öppnar Anteckningar med en logg.

 

Eventuellt så kommer det upp en begäran om att starta om datorn (Restart). I så fall gör det.

Om det blir ett felmeddelande Error loading... efter omstarten så starta om datorn än en gång.

Om programmet inte kommer igång efter omstarten så starta det.

 

Om loggen inte kommer upp själv i Anteckningar så hittar du loggen på fliken Loggar i MBAM.

Kopiera loggen och klistra in den i ditt svar.