Mycket seg laptop

[Simson8]

Släkten har gett mig i uppgift att rensa en laptop som är mycket trög. Jag misstänker att det är mycket onödiga program som ligger och arbetar i bakgrunden. Datorn har tidigare användts av en ungdom så det är mycket tools och toolbars o.s.v nedladdat. Jag har bockat av lite i autostart men datorn är mycket trög. Den har även gått utan virusskydd en tid.

Jag har aktiverat Kapersky och scannat hela datorn. Men jag är ovan vid det programmet. Det säger bara att datorn är skyddad men jag fick ingen logg eller liknande som man t.ex. får av Bullguard. Jag skulle behöva lite hjälp här.... Jag har kört DDS och här kommer loggen.

 

DDS (Ver_2012-11-20.01) - NTFS_AMD64

Internet Explorer: 9.0.8112.16457

Run by Karin at 21:30:47 on 2013-02-11

Microsoft Windows 7 Home Premium 6.1.7600.0.1252.46.1053.18.3838.2489 [GMT 1:00]

.

AV: Kaspersky Internet Security *Enabled/Updated* {56547CC9-C9B2-849D-8FEF-A496150D6A06}

AV: Microsoft Security Essentials *Enabled/Updated* {B140BF4E-23BB-4198-90AB-A51A4C60A69C}

SP: Microsoft Security Essentials *Enabled/Updated* {0A215EAA-0581-4E16-AA1B-9E6837E7EC21}

SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

SP: Kaspersky Internet Security *Enabled/Updated* {ED359D2D-EF88-8B13-B55F-9FE46E8A20BB}

FW: Kaspersky Internet Security *Enabled* {6E6FFDEC-83DD-85C5-A4B0-0DA3EBDE2D7D}

.

============== Running Processes ===============

.

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\svchost.exe -k RPCSS

c:\Program Files\Microsoft Security Client\MsMpEng.exe

C:\Windows\system32\atiesrxx.exe

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\atieclxx.exe

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe

C:\Windows\system32\taskhost.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe

C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\Windows\PLFSetI.exe

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe

C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe

C:\Program Files\Microsoft Security Client\msseces.exe

C:\Program Files (x86)\Bonjour\mDNSResponder.exe

C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe

C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe

C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe

C:\Windows\System32\spool\drivers\x64\3\E_IATIHBE.EXE

c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe

C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe

C:\Program Files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe

C:\Windows\system32\svchost.exe -k imgsvc

C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe

C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe

C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

C:\Windows\system32\SearchIndexer.exe

C:\Program Files (x86)\Launch Manager\LManager.exe

C:\Program Files\Apoint2K\ApMsgFwd.exe

c:\Program Files\Microsoft Security Client\NisSrv.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\Program Files\Apoint2K\HidFind.exe

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe

C:\Windows\System32\svchost.exe -k LocalServicePeerNet

C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe

C:\Windows\system32\wuauclt.exe

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10v_ActiveX.exe

C:\Program Files (x86)\Internet Explorer\iexplore.exe

c:\Program Files\Microsoft Security Client\MpCmdRun.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Windows\System32\cscript.exe

.

============== Pseudo HJT Report ===============

.

uStart Page = hxxp://www.google.se/

uDefault_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=041d&m=easynote_tj71&r=27360310q5c6l04f0z1k5f44m1w346

mStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=041d&m=easynote_tj71&r=27360310q5c6l04f0z1k5f44m1w346

mDefault_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=041d&m=easynote_tj71&r=27360310q5c6l04f0z1k5f44m1w346

mWinlogon: Userinit = userinit.exe

BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

BHO: Babylon toolbar helper: {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll

BHO: IEVkbdBHO Class: {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll

BHO: Java Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll

BHO: Windows Live inloggningshjälpen: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

BHO: Google Toolbar Helper: {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll

BHO: LimeWire Toolbar: {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll

BHO: Java Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

BHO: FilterBHO Class: {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll

TB: Google Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll

TB: LimeWire Toolbar: {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll

TB: LimeWire Toolbar: {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll

TB: Babylon Toolbar: {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll

TB: Google Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll

uRun: [Google Update] "C:\Users\Karin\AppData\Local\Google\Update\GoogleUpdate.exe" /c

uRun: [DAEMON Tools Pro Agent] "C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe" -autorun

uRun: [Epson Stylus SX440(Nätverk)] C:\Windows\System32\spool\DRIVERS\x64\3\E_IATIHBE.EXE /FU "C:\Users\Karin\AppData\Local\Temp\E_S9913.tmp" /EF "HKCU"

uRun: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

mRun: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

mRun: [backupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -h -k

mRun: [startCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

mRun: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe

mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

mRun: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"

mRun: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

mPolicies-Explorer: NoActiveDesktop = dword:1

mPolicies-Explorer: NoActiveDesktopChanges = dword:1

mPolicies-System: ConsentPromptBehaviorAdmin = dword:5

mPolicies-System: ConsentPromptBehaviorUser = dword:3

mPolicies-System: EnableUIADesktopToggle = dword:0

IE: E&xport to Microsoft Excel - C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000

IE: Lägg till i Skydd mot webbannonser - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm

IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office12\ONBttnIE.dll

IE: {4248FE82-7FCB-46AC-B270-339F08212110} - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}

IE: {CCF151D8-D089-449F-A5A4-D9909053F20F} - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll

DPF: {1ABA5FAC-1417-422B-BA82-45C35E2C908B} - hxxp://kitchenplanner.ikea.com/SE/Core/Player/2020PlayerAX_IKEA_Win32.cab

DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} - hxxp://www.fujidirekt.se/aurigma/ImageUploader5.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab

TCP: NameServer = 192.168.0.1

TCP: Interfaces\{A515C540-FC74-49EB-8689-4BF87490D285} : DHCPNameServer = 192.168.0.1

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll

AppInit_DLLs= C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll

SSODL: WebCheck - <orphaned>

x64-mStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=041d&m=easynote_tj71&r=27360310q5c6l04f0z1k5f44m1w346

x64-mDefault_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=041d&m=easynote_tj71&r=27360310q5c6l04f0z1k5f44m1w346

x64-BHO: IEVkbdBHO Class: {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\x64\ievkbd.dll

x64-BHO: Java Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll

x64-BHO: Google Toolbar Helper: {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll

x64-BHO: Java Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll

x64-BHO: FilterBHO Class: {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\x64\klwtbbho.dll

x64-TB: Google Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll

x64-Run: [cAudioFilterAgent] C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe

x64-Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

x64-Run: [PLFSetI] C:\Windows\PLFSetI.exe

x64-Run: [Acer ePower Management] C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe

x64-Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey

x64-IE: {4248FE82-7FCB-46AC-B270-339F08212110} - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\x64\klwtbbho.dll

x64-IE: {CCF151D8-D089-449F-A5A4-D9909053F20F} - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\x64\klwtbbho.dll

x64-Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - <orphaned>

x64-Notify: klogon - C:\Windows\System32\klogon.dll

x64-SSODL: WebCheck - <orphaned>

.

============= SERVICES / DRIVERS ===============

.

R0 MpFilter;Microsoft Malware Protection Driver;C:\Windows\System32\drivers\MpFilter.sys [2012-8-30 228768]

R0 PxHlpa64;PxHlpa64;C:\Windows\System32\drivers\PxHlpa64.sys [2010-3-18 55024]

R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;C:\Windows\System32\drivers\dtsoftbus01.sys [2010-12-28 256576]

R1 kl2;kl2;C:\Windows\System32\drivers\kl2.sys [2010-6-9 11864]

R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\System32\drivers\klim6.sys [2010-4-22 27736]

R2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;C:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-12-8 169312]

R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\System32\atiesrxx.exe [2010-1-15 203264]

R2 AVP;Tjänsten Kaspersky Anti-Virus;C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe [2010-7-1 352976]

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]

R2 ePowerSvc;Acer ePower Service;C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [2010-1-14 844320]

R2 Greg_Service;GRegService;C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe [2009-8-28 1150496]

R2 NisDrv;Microsoft Network Inspection System;C:\Windows\System32\drivers\NisDrvWFP.sys [2010-10-24 128456]

R2 NTI IScheduleSvc;NTI IScheduleSvc;C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [2009-8-21 62720]

R2 OberonGameConsoleService;Oberon Media Game Console service;C:\Program Files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe [2009-10-30 44312]

R2 Updater Service;Updater Service;C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2009-10-30 240160]

R3 k57nd60a;Broadcom NetLink Gigabit Ethernet - NDIS 6.0;C:\Windows\System32\drivers\k57nd60a.sys [2009-6-20 317480]

R3 klmouflt;Kaspersky Lab KLMOUFLT;C:\Windows\System32\drivers\klmouflt.sys [2009-11-2 22544]

R3 NisSrv;Microsoft Nätverkskontroll;C:\Program Files\Microsoft Security Client\NisSrv.exe [2012-9-12 368896]

R3 usbfilter;AMD USB Filter Driver;C:\Windows\System32\drivers\usbfilter.sys [2010-1-14 34872]

S2 SkypeUpdate;Skype Updater;C:\Program Files (x86)\Skype\Updater\Updater.exe [2012-7-13 160944]

S3 hwdatacard;Huawei DataCard USB Modem and USB Serial;C:\Windows\System32\drivers\ewusbmdm.sys [2010-3-18 112512]

S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;C:\Windows\System32\drivers\RtsUStor.sys [2009-10-30 225280]

S3 SrvHsfHDA;SrvHsfHDA;C:\Windows\System32\drivers\VSTAZL6.SYS [2009-7-13 292864]

S3 SrvHsfV92;SrvHsfV92;C:\Windows\System32\drivers\VSTDPV6.SYS [2009-7-13 1485312]

S3 SrvHsfWinac;SrvHsfWinac;C:\Windows\System32\drivers\VSTCNXT6.SYS [2009-7-13 740864]

S3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\System32\drivers\usbaapl64.sys [2010-9-28 51712]

S3 WatAdminSvc;Aktiveringsteknologier för Windows-tjänst;C:\Windows\System32\Wat\WatAdminSvc.exe [2010-6-18 1255736]

.

=============== Created Last 30 ================

.

2013-02-11 20:17:29 477616 ----a-w- C:\Windows\SysWow64\npdeployJava1.dll

2013-02-10 21:09:14 307200 ----a-w- C:\Windows\System32\ncrypt.dll

2013-02-10 21:09:14 219136 ----a-w- C:\Windows\SysWow64\ncrypt.dll

2013-02-10 21:09:00 46592 ----a-w- C:\Windows\SysWow64\fpb.rs

2013-02-10 21:09:00 46592 ----a-w- C:\Windows\System32\fpb.rs

2013-02-10 21:09:00 45568 ----a-w- C:\Windows\SysWow64\oflc-nz.rs

2013-02-10 21:09:00 45568 ----a-w- C:\Windows\System32\oflc-nz.rs

2013-02-10 21:09:00 44544 ----a-w- C:\Windows\SysWow64\pegibbfc.rs

2013-02-10 21:09:00 43520 ----a-w- C:\Windows\SysWow64\csrr.rs

2013-02-10 21:09:00 43520 ----a-w- C:\Windows\System32\csrr.rs

2013-02-10 21:09:00 40960 ----a-w- C:\Windows\SysWow64\cob-au.rs

2013-02-10 21:09:00 40960 ----a-w- C:\Windows\System32\cob-au.rs

2013-02-10 21:00:12 9161176 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{CF987BBB-4EBE-4F8D-9F77-51066B314C6F}\mpengine.dll

2013-02-10 20:58:15 751104 ----a-w- C:\Windows\System32\win32spl.dll

2013-02-10 20:58:15 492032 ----a-w- C:\Windows\SysWow64\win32spl.dll

2013-02-10 20:58:09 2001408 ----a-w- C:\Windows\System32\msxml6.dll

2013-02-10 20:58:06 1880064 ----a-w- C:\Windows\System32\msxml3.dll

2013-02-10 20:58:04 1388544 ----a-w- C:\Windows\SysWow64\msxml6.dll

2013-02-10 20:58:00 1236992 ----a-w- C:\Windows\SysWow64\msxml3.dll

2013-02-10 20:57:38 801280 ----a-w- C:\Windows\System32\usp10.dll

2013-02-10 20:57:38 627712 ----a-w- C:\Windows\SysWow64\usp10.dll

2013-02-10 20:52:28 3147264 ----a-w- C:\Windows\System32\win32k.sys

.

==================== Find3M ====================

.

2013-02-11 20:16:12 473520 ----a-w- C:\Windows\SysWow64\deployJava1.dll

2013-01-30 10:53:22 273840 ------w- C:\Windows\System32\MpSigStub.exe

2012-12-16 16:52:02 46080 ----a-w- C:\Windows\System32\atmlib.dll

2012-12-16 14:40:45 367616 ----a-w- C:\Windows\System32\atmfd.dll

2012-12-16 14:25:27 295424 ----a-w- C:\Windows\SysWow64\atmfd.dll

2012-12-16 14:25:19 34304 ----a-w- C:\Windows\SysWow64\atmlib.dll

2012-12-07 05:41:16 441856 ----a-w- C:\Windows\System32\Wpc.dll

2012-12-07 05:35:34 2745856 ----a-w- C:\Windows\System32\gameux.dll

2012-12-07 05:04:20 308736 ----a-w- C:\Windows\SysWow64\Wpc.dll

2012-12-07 04:57:38 2576384 ----a-w- C:\Windows\SysWow64\gameux.dll

2012-12-07 03:45:19 30720 ----a-w- C:\Windows\System32\usk.rs

2012-12-07 03:45:18 23552 ----a-w- C:\Windows\System32\oflc.rs

2012-12-07 03:45:17 44544 ----a-w- C:\Windows\System32\pegibbfc.rs

2012-12-07 03:45:17 21504 ----a-w- C:\Windows\System32\grb.rs

2012-12-07 03:45:17 20480 ----a-w- C:\Windows\System32\pegi-pt.rs

2012-12-07 03:45:17 20480 ----a-w- C:\Windows\System32\pegi-fi.rs

2012-12-07 03:45:16 20480 ----a-w- C:\Windows\System32\pegi.rs

2012-12-07 03:45:15 15360 ----a-w- C:\Windows\System32\djctq.rs

2012-12-07 03:45:12 55296 ----a-w- C:\Windows\System32\cero.rs

2012-12-07 03:45:12 51712 ----a-w- C:\Windows\System32\esrb.rs

2012-12-07 03:21:08 30720 ----a-w- C:\Windows\SysWow64\usk.rs

2012-12-07 03:21:08 23552 ----a-w- C:\Windows\SysWow64\oflc.rs

2012-12-07 03:21:07 20480 ----a-w- C:\Windows\SysWow64\pegi-pt.rs

2012-12-07 03:21:06 20480 ----a-w- C:\Windows\SysWow64\pegi.rs

2012-12-07 03:21:06 20480 ----a-w- C:\Windows\SysWow64\pegi-fi.rs

2012-12-07 03:21:05 55296 ----a-w- C:\Windows\SysWow64\cero.rs

2012-12-07 03:21:05 51712 ----a-w- C:\Windows\SysWow64\esrb.rs

2012-12-07 03:21:05 21504 ----a-w- C:\Windows\SysWow64\grb.rs

2012-12-07 03:21:04 15360 ----a-w- C:\Windows\SysWow64\djctq.rs

2012-11-30 05:50:00 362496 ----a-w- C:\Windows\System32\wow64win.dll

2012-11-30 05:50:00 243200 ----a-w- C:\Windows\System32\wow64.dll

2012-11-30 05:50:00 13312 ----a-w- C:\Windows\System32\wow64cpu.dll

2012-11-30 05:49:28 215040 ----a-w- C:\Windows\System32\winsrv.dll

2012-11-30 05:46:35 16384 ----a-w- C:\Windows\System32\ntvdm64.dll

2012-11-30 05:43:53 424960 ----a-w- C:\Windows\System32\KernelBase.dll

2012-11-30 05:06:50 5120 ----a-w- C:\Windows\SysWow64\wow32.dll

2012-11-30 05:06:49 274944 ----a-w- C:\Windows\SysWow64\KernelBase.dll

2012-11-30 03:33:03 338432 ----a-w- C:\Windows\System32\conhost.exe

2012-11-30 02:56:36 25600 ----a-w- C:\Windows\SysWow64\setup16.exe

2012-11-30 02:56:35 7680 ----a-w- C:\Windows\SysWow64\instnm.exe

2012-11-30 02:56:34 14336 ----a-w- C:\Windows\SysWow64\ntvdm64.dll

2012-11-30 02:56:33 2048 ----a-w- C:\Windows\SysWow64\user.exe

2012-11-30 02:51:41 6144 ---ha-w- C:\Windows\SysWow64\api-ms-win-security-base-l1-1-0.dll

2012-11-30 02:51:41 4608 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll

2012-11-30 02:51:41 3584 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll

2012-11-30 02:51:41 3072 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-util-l1-1-0.dll

2012-11-14 06:11:44 2312704 ----a-w- C:\Windows\System32\jscript9.dll

2012-11-14 06:04:11 1392128 ----a-w- C:\Windows\System32\wininet.dll

2012-11-14 06:02:49 1494528 ----a-w- C:\Windows\System32\inetcpl.cpl

2012-11-14 05:57:46 599040 ----a-w- C:\Windows\System32\vbscript.dll

2012-11-14 05:57:35 173056 ----a-w- C:\Windows\System32\ieUnatt.exe

2012-11-14 05:52:40 2382848 ----a-w- C:\Windows\System32\mshtml.tlb

2012-11-14 02:09:22 1800704 ----a-w- C:\Windows\SysWow64\jscript9.dll

2012-11-14 01:58:15 1427968 ----a-w- C:\Windows\SysWow64\inetcpl.cpl

2012-11-14 01:57:37 1129472 ----a-w- C:\Windows\SysWow64\wininet.dll

2012-11-14 01:49:25 142848 ----a-w- C:\Windows\SysWow64\ieUnatt.exe

2012-11-14 01:48:27 420864 ----a-w- C:\Windows\SysWow64\vbscript.dll

2012-11-14 01:44:42 2382848 ----a-w- C:\Windows\SysWow64\mshtml.tlb

.

============= FINISH: 21:34:15,21 ===============

 

Jag bifogar Attach-filen och hoppas på hjälp.

Attach-11-feb.txt

[Cecilia]

AV: Kaspersky Internet Security *Enabled/Updated* {56547CC9-C9B2-849D-8FEF-A496150D6A06}

AV: Microsoft Security Essentials *Enabled/Updated* {B140BF4E-23BB-4198-90AB-A51A4C60A69C}

Att ha två antivirusprogram med realtidsskydd installerade leder ofta till konflikter mellan de två programmen och det kan yttra sig som seg dator.

 

Avinstallera:

Ask Toolbar pga http://www.systemlookup.com/CLSID/56968-GenericAskToolbar_dll_GENERI_1_DLL.html

Babylon toolbar on IE pga http://www.systemlookup.com/CLSID/71914-BabylonToolbar_dll.html

Java™ 7 Update 5 (64-bit) eftersom det är en gammal programversion med kända säkerhetshål

Java™ 6 Update 39 eftersom supporten för version 6 upphör om ca en månad och efter det ska man inte använda version 6

[Simson8]

AV: Kaspersky Internet Security *Enabled/Updated* {56547CC9-C9B2-849D-8FEF-A496150D6A06}

AV: Microsoft Security Essentials *Enabled/Updated* {B140BF4E-23BB-4198-90AB-A51A4C60A69C}

Att ha två antivirusprogram med realtidsskydd installerade leder ofta till konflikter mellan de två programmen och det kan yttra sig som seg dator.

 

Avinstallera:

Ask Toolbar pga http://www.systemlookup.com/CLSID/56968-GenericAskToolbar_dll_GENERI_1_DLL.html

Babylon toolbar on IE pga http://www.systemlookup.com/CLSID/71914-BabylonToolbar_dll.html

Java 7 Update 5 (64-bit) eftersom det är en gammal programversion med kända säkerhetshål

Java 6 Update 39 eftersom supporten för version 6 upphör om ca en månad och efter det ska man inte använda version 6

 

Jag har faktiskt missat att Microsoft Security Essentials fanns installerat. Vilket av virusprogrammen tycker du jag skall använda och vilket skall jag avinstallera? Hur hade du gjort? Ger gratisprogrammet fullgott skydd? Om "Microsoft Security Essentials" är ett bra skydd så tror jag att jag väljer det eftersom man då är garanterad skydd utan att behöva tänka på när virusskyddet går ut eller hur man går tillväga för att betala. (en mindre datorvan kvinna skall använda datorn) Vad tycker du?

[Jari Karivainio]

Hej!

Denna tråd har en del information. Min länk

Det finns andra gratisversioner av antivirus. Använder själv denna på våra windowsmaskiner hemma.

/ Jari

[Cecilia]

Jag har faktiskt missat att Microsoft Security Essentials fanns installerat. Vilket av virusprogrammen tycker du jag skall använda och vilket skall jag avinstallera? Hur hade du gjort? Ger gratisprogrammet fullgott skydd? Om "Microsoft Security Essentials" är ett bra skydd så tror jag att jag väljer det eftersom man då är garanterad skydd utan att behöva tänka på när virusskyddet går ut eller hur man går tillväga för att betala. (en mindre datorvan kvinna skall använda datorn) Vad tycker du?

Vad för skydd man behöver bestäms både av ens kunskap och vad man gör vid datorn. Ägnar man sig åt söka efter t ex porrfilmer eller prövar på en massa mer eller mindre okända program behöver man mer skydd än en som bara ägnar sig åt Facebook och läsa tidningars nyheter.

 

Skyddet i ett "Internet Security"-paket är normalt mer heltäckande än ett gratis antivirusprogram. Det kan t ex innehålla bättre webbskydd och phisingskydd (spam som inte är så lätta att känna igen som spam).

[NordicOne]

Låter på ditt första inlägg som att du verkligen behöver Kaspersky Internet Security Stäng av Microsoft Security Essentials

[Simson8]

Vad för skydd man behöver bestäms både av ens kunskap och vad man gör vid datorn. Ägnar man sig åt söka efter t ex porrfilmer eller prövar på en massa mer eller mindre okända program behöver man mer skydd än en som bara ägnar sig åt Facebook och läsa tidningars nyheter.

 

Skyddet i ett "Internet Security"-paket är normalt mer heltäckande än ett gratis antivirusprogram. Det kan t ex innehålla bättre webbskydd och phisingskydd (spam som inte är så lätta att känna igen som spam).

 

Nu har jag följt dina anvisningar och även avinstallerat Microsoft Security Essential. Jag har kört den där scanningen igen och här kommer nya resultatet.

 

DDS (Ver_2012-11-20.01) - NTFS_AMD64

Internet Explorer: 9.0.8112.16457

Run by Karin at 13:51:27 on 2013-02-12

Microsoft Windows 7 Home Premium 6.1.7601.1.1252.46.1053.18.3838.2234 [GMT 1:00]

.

AV: Kaspersky Internet Security *Enabled/Updated* {56547CC9-C9B2-849D-8FEF-A496150D6A06}

SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

SP: Kaspersky Internet Security *Enabled/Updated* {ED359D2D-EF88-8B13-B55F-9FE46E8A20BB}

FW: Kaspersky Internet Security *Enabled* {6E6FFDEC-83DD-85C5-A4B0-0DA3EBDE2D7D}

.

============== Running Processes ===============

.

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\svchost.exe -k RPCSS

C:\Windows\system32\atiesrxx.exe

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\system32\atieclxx.exe

C:\Windows\system32\taskeng.exe

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\taskhost.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe

c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe

C:\Windows\system32\Dwm.exe

C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

C:\Windows\Explorer.EXE

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe

C:\Program Files (x86)\Bonjour\mDNSResponder.exe

C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe

C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe

c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe

C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\Windows\PLFSetI.exe

C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe

C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe

C:\Windows\System32\spool\drivers\x64\3\E_IATIHBE.EXE

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe

C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe

C:\Windows\system32\svchost.exe -k imgsvc

C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

C:\Windows\system32\SearchIndexer.exe

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Windows\servicing\TrustedInstaller.exe

C:\Program Files\Apoint2K\ApMsgFwd.exe

C:\Program Files (x86)\Launch Manager\LManager.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\Program Files\Apoint2K\HidFind.exe

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\System32\svchost.exe -k LocalServicePeerNet

C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe

C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe

C:\Windows\system32\sppsvc.exe

C:\Windows\System32\svchost.exe -k secsvcs

C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10v_ActiveX.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Windows\System32\cscript.exe

.

============== Pseudo HJT Report ===============

.

uStart Page = hxxp://www.google.se/

uDefault_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=041d&m=easynote_tj71&r=27360310q5c6l04f0z1k5f44m1w346

mStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=041d&m=easynote_tj71&r=27360310q5c6l04f0z1k5f44m1w346

mDefault_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=041d&m=easynote_tj71&r=27360310q5c6l04f0z1k5f44m1w346

mWinlogon: Userinit = userinit.exe

BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

BHO: IEVkbdBHO Class: {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll

BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - <orphaned>

BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

BHO: Google Toolbar Helper: {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll

BHO: Java Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} -

BHO: FilterBHO Class: {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll

TB: Google Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll

TB: Google Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll

uRun: [Google Update] "C:\Users\Karin\AppData\Local\Google\Update\GoogleUpdate.exe" /c

uRun: [DAEMON Tools Pro Agent] "C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe" -autorun

uRun: [Epson Stylus SX440(Nätverk)] C:\Windows\System32\spool\DRIVERS\x64\3\E_IATIHBE.EXE /FU "C:\Users\Karin\AppData\Local\Temp\E_S9913.tmp" /EF "HKCU"

uRun: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

mRun: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

mRun: [backupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -h -k

mRun: [startCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

mRun: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe

mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

mRun: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"

mPolicies-Explorer: NoActiveDesktop = dword:1

mPolicies-Explorer: NoActiveDesktopChanges = dword:1

mPolicies-System: ConsentPromptBehaviorAdmin = dword:5

mPolicies-System: ConsentPromptBehaviorUser = dword:3

mPolicies-System: EnableUIADesktopToggle = dword:0

IE: E&xport to Microsoft Excel - C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000

IE: Lägg till i Skydd mot webbannonser - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm

IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office12\ONBttnIE.dll

IE: {4248FE82-7FCB-46AC-B270-339F08212110} - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}

IE: {CCF151D8-D089-449F-A5A4-D9909053F20F} - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll

DPF: {1ABA5FAC-1417-422B-BA82-45C35E2C908B} - hxxp://kitchenplanner.ikea.com/SE/Core/Player/2020PlayerAX_IKEA_Win32.cab

DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} - hxxp://www.fujidirekt.se/aurigma/ImageUploader5.cab

TCP: NameServer = 192.168.0.1

TCP: Interfaces\{A515C540-FC74-49EB-8689-4BF87490D285} : DHCPNameServer = 192.168.0.1

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll

AppInit_DLLs= C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll

SSODL: WebCheck - <orphaned>

x64-mStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=041d&m=easynote_tj71&r=27360310q5c6l04f0z1k5f44m1w346

x64-mDefault_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=041d&m=easynote_tj71&r=27360310q5c6l04f0z1k5f44m1w346

x64-BHO: IEVkbdBHO Class: {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\x64\ievkbd.dll

x64-BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

x64-BHO: Google Toolbar Helper: {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll

x64-BHO: FilterBHO Class: {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\x64\klwtbbho.dll

x64-TB: Google Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll

x64-Run: [cAudioFilterAgent] C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe

x64-Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

x64-Run: [PLFSetI] C:\Windows\PLFSetI.exe

x64-Run: [Acer ePower Management] C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe

x64-IE: {4248FE82-7FCB-46AC-B270-339F08212110} - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\x64\klwtbbho.dll

x64-IE: {CCF151D8-D089-449F-A5A4-D9909053F20F} - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\x64\klwtbbho.dll

x64-Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - <orphaned>

x64-Notify: klogon - C:\Windows\System32\klogon.dll

x64-SSODL: WebCheck - <orphaned>

.

============= SERVICES / DRIVERS ===============

.

R0 PxHlpa64;PxHlpa64;C:\Windows\System32\drivers\PxHlpa64.sys [2010-3-18 55024]

R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;C:\Windows\System32\drivers\dtsoftbus01.sys [2010-12-28 256576]

R1 kl2;kl2;C:\Windows\System32\drivers\kl2.sys [2010-6-9 11864]

R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\System32\drivers\klim6.sys [2010-4-22 27736]

R2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;C:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-12-8 169312]

R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\System32\atiesrxx.exe [2010-1-15 203264]

R2 AVP;Tjänsten Kaspersky Anti-Virus;C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe [2010-7-1 352976]

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]

R2 ePowerSvc;Acer ePower Service;C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [2010-1-14 844320]

R2 Greg_Service;GRegService;C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe [2009-8-28 1150496]

R2 NTI IScheduleSvc;NTI IScheduleSvc;C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [2009-8-21 62720]

R2 Updater Service;Updater Service;C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2009-10-30 240160]

R3 k57nd60a;Broadcom NetLink Gigabit Ethernet - NDIS 6.0;C:\Windows\System32\drivers\k57nd60a.sys [2009-6-20 317480]

R3 klmouflt;Kaspersky Lab KLMOUFLT;C:\Windows\System32\drivers\klmouflt.sys [2009-11-2 22544]

R3 usbfilter;AMD USB Filter Driver;C:\Windows\System32\drivers\usbfilter.sys [2010-1-14 34872]

S2 OberonGameConsoleService;Oberon Media Game Console service;C:\Program Files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe [2009-10-30 44312]

S2 SkypeUpdate;Skype Updater;C:\Program Files (x86)\Skype\Updater\Updater.exe [2012-7-13 160944]

S3 hwdatacard;Huawei DataCard USB Modem and USB Serial;C:\Windows\System32\drivers\ewusbmdm.sys [2010-3-18 112512]

S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;C:\Windows\System32\drivers\RtsUStor.sys [2009-10-30 225280]

S3 SrvHsfHDA;SrvHsfHDA;C:\Windows\System32\drivers\VSTAZL6.SYS [2009-7-13 292864]

S3 SrvHsfV92;SrvHsfV92;C:\Windows\System32\drivers\VSTDPV6.SYS [2009-7-13 1485312]

S3 SrvHsfWinac;SrvHsfWinac;C:\Windows\System32\drivers\VSTCNXT6.SYS [2009-7-13 740864]

S3 TsUsbFlt;TsUsbFlt;C:\Windows\System32\drivers\TsUsbFlt.sys [2011-7-5 59392]

S3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\System32\drivers\usbaapl64.sys [2010-9-28 51712]

S3 WatAdminSvc;Aktiveringsteknologier för Windows-tjänst;C:\Windows\System32\Wat\WatAdminSvc.exe [2010-6-18 1255736]

.

=============== Created Last 30 ================

.

2013-02-12 07:40:59 69464 ----a-w- C:\Windows\SysWow64\XAPOFX1_3.dll

2013-02-12 07:40:59 515416 ----a-w- C:\Windows\SysWow64\XAudio2_5.dll

2013-02-12 07:40:58 523088 ----a-w- C:\Windows\System32\d3dx10_42.dll

2013-02-12 07:40:58 453456 ----a-w- C:\Windows\SysWow64\d3dx10_42.dll

2013-02-12 07:31:31 469256 ----a-w- C:\Program Files (x86)\Common Files\Windows Live\.cache\f7f9d0261ce08f22d\InstallManager_WLE_WLE.exe

2013-02-12 07:30:46 15712 ----a-w- C:\Program Files (x86)\Common Files\Windows Live\.cache\deed150a1ce08f222\MeshBetaRemover.exe

2013-02-12 07:30:09 94040 ----a-w- C:\Program Files (x86)\Common Files\Windows Live\.cache\c86ef4581ce08f21a\DSETUP.dll

2013-02-12 07:30:09 525656 ----a-w- C:\Program Files (x86)\Common Files\Windows Live\.cache\c86ef4581ce08f21a\DXSETUP.exe

2013-02-12 07:30:09 1691480 ----a-w- C:\Program Files (x86)\Common Files\Windows Live\.cache\c86ef4581ce08f21a\dsetup32.dll

2013-02-12 07:30:06 94040 ----a-w- C:\Program Files (x86)\Common Files\Windows Live\.cache\c585e5a21ce08f219\DSETUP.dll

2013-02-12 07:30:06 525656 ----a-w- C:\Program Files (x86)\Common Files\Windows Live\.cache\c585e5a21ce08f219\DXSETUP.exe

2013-02-12 07:30:06 1691480 ----a-w- C:\Program Files (x86)\Common Files\Windows Live\.cache\c585e5a21ce08f219\dsetup32.dll

2013-02-12 07:28:32 -------- d-----w- C:\Users\Karin\AppData\Local\Windows Live

2013-02-12 06:49:23 -------- d-----w- C:\Windows\System32\SPReview

2013-02-12 06:45:33 -------- d-----w- C:\Windows\System32\EventProviders

2013-02-11 20:17:29 477616 ----a-w- C:\Windows\SysWow64\npdeployJava1.dll

2013-02-10 21:09:15 307200 ----a-w- C:\Windows\System32\ncrypt.dll

2013-02-10 21:09:15 220160 ----a-w- C:\Windows\SysWow64\ncrypt.dll

2013-02-10 21:09:00 46592 ----a-w- C:\Windows\SysWow64\fpb.rs

2013-02-10 21:09:00 46592 ----a-w- C:\Windows\System32\fpb.rs

2013-02-10 21:09:00 45568 ----a-w- C:\Windows\SysWow64\oflc-nz.rs

2013-02-10 21:09:00 45568 ----a-w- C:\Windows\System32\oflc-nz.rs

2013-02-10 21:09:00 43520 ----a-w- C:\Windows\SysWow64\csrr.rs

2013-02-10 21:09:00 43520 ----a-w- C:\Windows\System32\csrr.rs

2013-02-10 21:09:00 40960 ----a-w- C:\Windows\SysWow64\cob-au.rs

2013-02-10 21:09:00 40960 ----a-w- C:\Windows\System32\cob-au.rs

2013-02-10 20:58:16 750592 ----a-w- C:\Windows\System32\win32spl.dll

2013-02-10 20:58:15 492032 ----a-w- C:\Windows\SysWow64\win32spl.dll

2013-02-10 20:58:10 2002432 ----a-w- C:\Windows\System32\msxml6.dll

2013-02-10 20:58:07 1882624 ----a-w- C:\Windows\System32\msxml3.dll

2013-02-10 20:58:04 1389568 ----a-w- C:\Windows\SysWow64\msxml6.dll

2013-02-10 20:58:00 1236992 ----a-w- C:\Windows\SysWow64\msxml3.dll

2013-02-10 20:57:39 800768 ----a-w- C:\Windows\System32\usp10.dll

2013-02-10 20:57:38 626688 ----a-w- C:\Windows\SysWow64\usp10.dll

2013-02-10 20:52:28 3149824 ----a-w- C:\Windows\System32\win32k.sys

.

==================== Find3M ====================

.

2013-02-12 07:18:48 175616 ----a-w- C:\Windows\System32\msclmd.dll

2013-02-12 07:18:48 152576 ----a-w- C:\Windows\SysWow64\msclmd.dll

2013-02-11 20:16:12 473520 ----a-w- C:\Windows\SysWow64\deployJava1.dll

2013-01-30 10:53:22 273840 ------w- C:\Windows\System32\MpSigStub.exe

2012-12-16 17:11:22 46080 ----a-w- C:\Windows\System32\atmlib.dll

2012-12-16 14:45:03 367616 ----a-w- C:\Windows\System32\atmfd.dll

2012-12-16 14:13:28 295424 ----a-w- C:\Windows\SysWow64\atmfd.dll

2012-12-16 14:13:20 34304 ----a-w- C:\Windows\SysWow64\atmlib.dll

2012-12-07 13:20:16 441856 ----a-w- C:\Windows\System32\Wpc.dll

2012-12-07 13:15:31 2746368 ----a-w- C:\Windows\System32\gameux.dll

2012-12-07 12:26:17 308736 ----a-w- C:\Windows\SysWow64\Wpc.dll

2012-12-07 12:20:43 2576384 ----a-w- C:\Windows\SysWow64\gameux.dll

2012-12-07 11:20:04 30720 ----a-w- C:\Windows\System32\usk.rs

2012-12-07 11:20:03 23552 ----a-w- C:\Windows\System32\oflc.rs

2012-12-07 11:20:01 44544 ----a-w- C:\Windows\System32\pegibbfc.rs

2012-12-07 11:20:01 20480 ----a-w- C:\Windows\System32\pegi-fi.rs

2012-12-07 11:20:00 20480 ----a-w- C:\Windows\System32\pegi-pt.rs

2012-12-07 11:19:59 20480 ----a-w- C:\Windows\System32\pegi.rs

2012-12-07 11:19:57 21504 ----a-w- C:\Windows\System32\grb.rs

2012-12-07 11:19:57 15360 ----a-w- C:\Windows\System32\djctq.rs

2012-12-07 11:19:56 55296 ----a-w- C:\Windows\System32\cero.rs

2012-12-07 11:19:55 51712 ----a-w- C:\Windows\System32\esrb.rs

2012-12-07 10:46:42 30720 ----a-w- C:\Windows\SysWow64\usk.rs

2012-12-07 10:46:41 44544 ----a-w- C:\Windows\SysWow64\pegibbfc.rs

2012-12-07 10:46:41 23552 ----a-w- C:\Windows\SysWow64\oflc.rs

2012-12-07 10:46:41 20480 ----a-w- C:\Windows\SysWow64\pegi-pt.rs

2012-12-07 10:46:40 20480 ----a-w- C:\Windows\SysWow64\pegi-fi.rs

2012-12-07 10:46:39 20480 ----a-w- C:\Windows\SysWow64\pegi.rs

2012-12-07 10:46:38 21504 ----a-w- C:\Windows\SysWow64\grb.rs

2012-12-07 10:46:37 15360 ----a-w- C:\Windows\SysWow64\djctq.rs

2012-12-07 10:46:36 55296 ----a-w- C:\Windows\SysWow64\cero.rs

2012-12-07 10:46:36 51712 ----a-w- C:\Windows\SysWow64\esrb.rs

2012-11-30 05:45:35 362496 ----a-w- C:\Windows\System32\wow64win.dll

2012-11-30 05:45:35 243200 ----a-w- C:\Windows\System32\wow64.dll

2012-11-30 05:45:35 13312 ----a-w- C:\Windows\System32\wow64cpu.dll

2012-11-30 05:45:14 215040 ----a-w- C:\Windows\System32\winsrv.dll

2012-11-30 05:43:12 16384 ----a-w- C:\Windows\System32\ntvdm64.dll

2012-11-30 05:41:07 424448 ----a-w- C:\Windows\System32\KernelBase.dll

2012-11-30 04:54:00 5120 ----a-w- C:\Windows\SysWow64\wow32.dll

2012-11-30 04:53:59 274944 ----a-w- C:\Windows\SysWow64\KernelBase.dll

2012-11-30 03:23:48 338432 ----a-w- C:\Windows\System32\conhost.exe

2012-11-30 02:44:06 25600 ----a-w- C:\Windows\SysWow64\setup16.exe

2012-11-30 02:44:04 7680 ----a-w- C:\Windows\SysWow64\instnm.exe

2012-11-30 02:44:04 14336 ----a-w- C:\Windows\SysWow64\ntvdm64.dll

2012-11-30 02:44:03 2048 ----a-w- C:\Windows\SysWow64\user.exe

2012-11-30 02:38:59 6144 ---ha-w- C:\Windows\SysWow64\api-ms-win-security-base-l1-1-0.dll

2012-11-30 02:38:59 4608 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll

2012-11-30 02:38:59 3584 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll

2012-11-30 02:38:59 3072 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-util-l1-1-0.dll

.

============= FINISH: 13:55:49,57 ===============

 

Vad tror du?

[Cecilia]

Jag ser inget skadligt/olämpligt i loggen längre.

 

Fungerar datorn bättre nu?

[Simson8]

Jag ser inget skadligt/olämpligt i loggen längre.

 

Fungerar datorn bättre nu?

 

Ja det går betydligt bättre nu. Men jag är fortfarande lite misstänksam. Jag känner att det inte alls är som en ny dator. Jag tog t.ex. tid på hur länge det tar att starta windows och det tog 2 minuter och 19 sekunder innan timglaset var borta och datorn redo att användas. Sedan jämförde jag det med min privata laptop som ochså har windows 7. Där tog det endast 1 minut och 27 sekunder. Det tog alltså 52 sekunder längre att starta för den här problemdatorn. Det känns som det är något spök kvar.

[Cecilia]

Du har nog en bättre processor i din egen dator för det är en svag processor i denna dator.

 

En bra komplettering till ett antivirusprogram är Malwarebytes Anti-Malware: http://www.malwarebytes.org/products/

[Simson8]

Du har nog en bättre processor i din egen dator för det är en svag processor i denna dator.

 

En bra komplettering till ett antivirusprogram är Malwarebytes Anti-Malware: http://www.malwarebytes.org/products/

 

Menar du att du bedömer 2 min och 19 sek som normalt med tanke på den processor som är i datorn? Jag har hört talas om andra saker som skadade registerposter, defragmentering m.m. Men du anser att det här är så bra jag kan komma eller?

 

Jag körde Malwarebytes och programmet tog bort två små saker.

 

Jag har en annan fråga. När jag startade datorn första gången så ploppade det upp ett helt gäng med fönster. Det var Skype, Windows Messenger och kanske något mera. Jag gick då in på sysconfig och klickade av dessa program under autostart men sedan kom det en automatisk uppdatering från windows och där var väl något till det här Windows Live Essential för vips så dök den här Messenger-skärmen upp vid start igen. Nu har jag avistallerat Messenger under Lägg till ta bort program" men jag litar inte på detta. Vid nästa automatiska uppdatering så är ju pesten tillbaka. Finns det inget sätt att för alltid bli kvitt Messenger i windows 7? Det tar ju bara kraft vid uppstart.

[Cecilia]

Jag kan inte uttala mig om några exakta tiden, men det är helt klart en långsam processor i datorn. Hur mycket RAM-minne finns det i den?

 

Defragmentering snabbar ofta upp en dator. Skadade registerposter har normalt mycket liten påverkan.

 

Om du har avinstallerat Messenger tror jag inte att den dyker upp igen, men eftersom jag aldrig har använt Live Essentials är jag inte säker.

 

Det är onödigt att dessa två startas automatiskt:

mRun: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

Dessutom är det en gammal version av Adobe Reader som bör bytas ut. Eftersom det är en långsam dato kan det vara bättre med ett lättare PDF-program som Sumatra PDF eller Foxit Reader (se upp för toolbars).

[Simson8]

Jag kan inte uttala mig om några exakta tiden, men det är helt klart en långsam processor i datorn. Hur mycket RAM-minne finns det i den?

 

Defragmentering snabbar ofta upp en dator. Skadade registerposter har normalt mycket liten påverkan.

 

Om du har avinstallerat Messenger tror jag inte att den dyker upp igen, men eftersom jag aldrig har använt Live Essentials är jag inte säker.

 

Det är onödigt att dessa två startas automatiskt:

mRun: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

Dessutom är det en gammal version av Adobe Reader som bör bytas ut. Eftersom det är en långsam dato kan det vara bättre med ett lättare PDF-program som Sumatra PDF eller Foxit Reader (se upp för toolbars).

 

 

Det är 4 GB minne i den.

[Cecilia]

Det var ju bra, då är det i alla fall inte att det är ont om RAM-minne som gör datorn seg.