Trög dator

[Simson8]

Hej

Jag har tagit hem mina föräldrars dator för att se om jag kan hjälpa dem att få den lite snabbare. De klagar på att uppstarten såväl som utskrift och annat tar en evinnerlig tid. Kan de ha fått in något skadligt i datorn? För några år sedan fick jag hjälp här med en annan dator. Då laddade jag ner ett program som jag körde och det genererade en logg som jag laddade upp igen och fick bedömd. Kan jag få lite hjälp igen tro?

 

 

Redigerat:

I tillägg så låste sig IE när jag skulle posta det här meddelandet. Det kanske är de som händer mina föräldrar också. Jag fick starta om webbläsaren. Tacksam för tips....

[Cecilia]

Hej!

 

Följ anvisningarna i tråden Till dig med virus eller andra skadliga program i datorn så gott det går.

[Simson8]

^{Här kommer då DDS-loggen och jag bifogar även Attach-filen.}

 

 

^{DDS (Ver_2012-11-20.01) - NTFS_x86
Internet Explorer: 8.0.6001.18702
Run by Sara at 19:33:36 on 2014-03-16
Microsoft Windows XP Home Edition  5.1.2600.3.1252.46.1053.18.767.164 [GMT 1:00]
.
AV: BullGuard Antivirus *Enabled/Updated* {7A9BB333-8EDF-4FDC-A2A5-1A30FA021913}
FW: BullGuard Firewall *Enabled*
.
============== Running Processes ================
.
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\DSentry.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program\Logitech\MouseWare\system\em_exec.exe
C:\Program\Delade filer\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program\Telia\Supportassistenten\bin\sprtsvc.exe
C:\Program\Telia\Supportassistenten\bin\tgsrvc.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program\Internet Explorer\iexplore.exe
C:\Program\Internet Explorer\iexplore.exe
C:\Program\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\System32\svchost.exe -k NetworkService
C:\WINDOWS\System32\svchost.exe -k LocalService
C:\WINDOWS\System32\svchost.exe -k LocalService
C:\WINDOWS\System32\svchost.exe -k imgsvc
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.se/
uDefault_Page_URL = hxxp://www.euro.dell.com/countries/se/sve/gen/default.htm
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://g.msn.se/0SESVSE/SAOS01?FORM=TOOLBR
BHO: AcroIEHlprObj Class: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program\adobe\acrobat 5.0\reader\activex\AcroIEHelper.ocx
BHO: DriveLetterAccess: {5CA3D70E-1895-11CF-8E15-001234567890} - c:\windows\system32\dla\tfswshx.dll
EB: {32683183-48a0-441b-a342-7c2a440a9478} - <orphaned>
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
mRun: [storageGuard] "c:\program\delade filer\sonic\update manager\sgtray.exe" /r
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [Logitech Utility] Logi_MwX.Exe
mRun: [DVDSentry] c:\windows\system32\DSentry.exe
mRun: [dla] c:\windows\system32\dla\tfswctrl.exe
mRun: [bullGuard] "c:\program\bullguard ltd\bullguard\BullGuard.exe" -boot
mRun: [QuickTime Task] "c:\program\quicktime\qttask.exe" -atboottime
mRun: [bullGuardUpdate2] c:\program\bullguard ltd\bullguard\BullGuardUpdate2.exe
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
dRun: [DWQueuedReporting] "c:\program\delade~1\micros~1\dw\dwtrig20.exe" -t
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-Windows\System: Allow-LogonScript-NetbiosDisabled = dword:1
mPolicies-Explorer: NoDriveTypeAutoRun = dword:145
IE: E&xportera till Microsoft Excel - c:\program\micros~3\office10\EXCEL.EXE/3000
IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - <orphaned>
IE: {27FD17FB-CF63-486b-B2BE-8D8781CBEA01} - {27FD17FB-CF63-486b-B2BE-8D8781CBEA01} - c:\program\bullguard ltd\bullguard\antiphishing\ie\BGAntiphishingIE.dll
IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
LSP: c:\windows\system32\BGLsp.dll
.
INFO: HKCU has more than 50 listed domains.
If you wish to scan all of them, select the 'Force scan all domains' option.
.
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {33564D57-0000-0010-8000-00AA00389B71} - hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://download.bitdefender.com/resources/scan8/oscan8.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - hxxp://messenger.zone.msn.com/binary/MessengerStatsClient.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - hxxp://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
DPF: {CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} - hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
TCP: NameServer = 192.168.1.254
TCP: Interfaces\{0D4DADA7-A33B-4476-8FAD-AFF4CFE98A0C} : NameServer = 192.168.1.254
TCP: Interfaces\{0D4DADA7-A33B-4476-8FAD-AFF4CFE98A0C} : DHCPNameServer = 192.168.1.254
TCP: Interfaces\{862E9F28-8C7F-4EB3-8603-6367DDC7FBD4} : DHCPNameServer = 192.168.1.1
TCP: Interfaces\{C696386E-6355-49E6-967D-3356CB3FD9F1} : DHCPNameServer = 192.168.1.1
TCP: Interfaces\{CA2A8431-BF9E-43C0-B888-15939E36A010} : DHCPNameServer = 192.168.0.1
TCP: Interfaces\{CBE2ED3F-0B10-48A6-81EF-5DA52C20DAC9} : DHCPNameServer = 192.168.1.1
AppInit_DLLs= BgGamingMonitor.dll c:\program\bullgu~1\bullgu~1\BgAgent.dll
.
============= SERVICES / DRIVERS ===============
.
R1 BdSpy;BdSpy;c:\windows\system32\drivers\BdSpy.sys [2010-3-12 66160]
R1 NovaShieldFilterDriver;NovaShieldFilterDriver;c:\windows\system32\drivers\NSKernel.sys [2011-1-26 789960]
R1 NovaShieldTDIDriver;NovaShieldTDIDriver;c:\windows\system32\drivers\NSNetmon.sys [2011-1-26 19272]
R2 BsBackup;BullGuard backup service;c:\windows\system32\SvcHost.exe -k BullGuard_Backup [2002-9-11 14336]
R2 BsBhvScan;BullGuard Behavioural Detection;c:\program\bullguard ltd\bullguard\BullGuardBhvScanner.exe [2011-1-26 376144]
R2 BsFileScan;BullGuard on-access service;c:\windows\system32\SvcHost.exe -k BullGuard [2002-9-11 14336]
R2 BsFire;BullGuard firewall service;c:\windows\system32\SvcHost.exe -k BullGuard [2002-9-11 14336]
R2 BsMailProxy;BullGuard e-mail monitoring service;c:\windows\system32\SvcHost.exe -k BullGuard_Proxy [2002-9-11 14336]
R2 BsMain;BullGuard main service;c:\windows\system32\SvcHost.exe -k BullGuard_Main [2002-9-11 14336]
R2 BsScanner;BullGuard scanning service;c:\program\bullguard ltd\bullguard\BullGuardScanner.exe [2010-3-3 211792]
R2 BsUpdate;BullGuard update service;c:\program\bullguard ltd\bullguard\BullGuardUpdate.exe [2013-10-21 291152]
R2 sprtsvc_teliada;SupportSoft Sprocket Service (teliada);c:\program\telia\supportassistenten\bin\sprtsvc.exe [2010-7-22 206120]
R2 tgsrvc_teliada;SupportSoft Repair Service (teliada);c:\program\telia\supportassistenten\bin\tgsrvc.exe [2010-7-22 185640]
R3 afw;Agnitum firewall driver;c:\windows\system32\drivers\afw.sys [2009-12-4 33888]
R3 afwcore;afwcore;c:\windows\system32\drivers\afwcore.sys [2009-12-4 284768]
R3 mv2;mv2;c:\windows\system32\drivers\mv2.sys [2011-9-6 11496]
S3 FVNETusbXP;Belkin 11Mbps Wireless USB Network Adapter®;c:\windows\system32\drivers\bkusbxp.sys [2004-2-6 99584]
.
=============== Created Last 30 ================
.
2014-03-15 20:21:00 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2014-03-15 20:21:00 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2014-03-15 20:00:09 13312 ------w- c:\windows\system32\xp_eos.exe
2014-03-15 20:00:09 13312 ------w- c:\windows\system32\dllcache\xp_eos.exe
.
==================== Find3M  ====================
.
2014-02-24 16:05:42 920064 ----a-w- c:\windows\system32\wininet.dll
2014-02-24 11:35:41 43520 ----a-w- c:\windows\system32\licmgr10.dll
2014-02-24 11:35:41 1469440 ------w- c:\windows\system32\inetcpl.cpl
2014-02-24 11:35:40 18944 ----a-w- c:\windows\system32\corpol.dll
2014-02-24 10:59:09 385024 ----a-w- c:\windows\system32\html.iec
2014-02-07 06:36:39 1879040 ----a-w- c:\windows\system32\win32k.sys
2014-02-05 08:55:04 563200 ----a-w- c:\windows\system32\qedit.dll
2014-01-04 03:12:53 420864 ----a-w- c:\windows\system32\vbscript.dll
.
============= FINISH: 19:36:22,17 ===============}
 

attach.txt

[Cecilia]

Jag ser inte till något skadligt och det är lite av ett mirakel med tanke på alla kända säkerhetshål i datorn pga gamla program. Låt Secunias Software Inspector kolla upp datorn och fixa de problem som den rapporterar. Den engelska sidan http://www.bleepingcomputer.com/tutorials/detect-vulnerable-programs-with-secunia-psi/ beskriver hur man installerar och använder programmet. Eftersom Microsofts support av XP upphör om en månad kommer det att bli kända säkerhetshål i XP under månaderna därefter och dessa kommer då inte längre att fixas.

 

Dessutom är antivirusprogrammet från Bullguard flera år gammalt och ger dåligt skydd mot dagens typer av skadliga program.

 

Hur mycket RAM-minne finns det i datorn?

Är det 1 GB eller mindre är det definitivt något som gör datorn långsam pga allt som körs inte får plats i RAM-minnet utan växlingsfilen på hårddisken används i stället.

 

Eventuellt börjar hårddisken bli dålig efter 10 år och då kan den bli långsam, vilket i sin tur leder till att allt där den är inblandad blir segt.

 

Sen är det så att XP mår bra av att ominstalleras då och då.

[Simson8]

Jag ser inte till något skadligt och det är lite av ett mirakel med tanke på alla kända säkerhetshål i datorn pga gamla program. Låt Secunias Software Inspector kolla upp datorn och fixa de problem som den rapporterar. Den engelska sidan http://www.bleepingcomputer.com/tutorials/detect-vulnerable-programs-with-secunia-psi/ beskriver hur man installerar och använder programmet. Eftersom Microsofts support av XP upphör om en månad kommer det att bli kända säkerhetshål i XP under månaderna därefter och dessa kommer då inte längre att fixas.

 

Dessutom är antivirusprogrammet från Bullguard flera år gammalt och ger dåligt skydd mot dagens typer av skadliga program.

 

Hur mycket RAM-minne finns det i datorn?

Är det 1 GB eller mindre är det definitivt något som gör datorn långsam pga allt som körs inte får plats i RAM-minnet utan växlingsfilen på hårddisken används i stället.

 

Eventuellt börjar hårddisken bli dålig efter 10 år och då kan den bli långsam, vilket i sin tur leder till att allt där den är inblandad blir segt.

 

Sen är det så att XP mår bra av att ominstalleras då och då.

 

 

Tack för svaret...

Jag skall kolla upp det där "Software Inspector". Först en fråga om virusprogrammet. Du skriver så här....

 

"Dessutom är antivirusprogrammet från Bullguard flera år gammalt och ger dåligt skydd mot dagens typer av skadliga program"

 

Hur kan det vara för gammalt? Det kommer ju uppdateringar ständigt. Jag har det som heter Internet Security både i denna (föräldrarnas dator) och flera andra datorer. Så fort Bullguard har gjort en ny version av programmet så får jag ju meddelande om att ladda ner den. Och vanliga uppdateringar kommer ju flera gånger per dygn. Bullguard invaggar mig i alla fall i tron att jag är skyddad. Hur menar du?

 

Angående Ram-minnet så gissar jag att det är det som kallas fysiskt minne i Systeminformationen. Jag hittar inte benämningen RAM. Sammanlagt fysiskt minne är 768 MB och Tillgängligt fysiskt minne 232 MB.

 

Kan du säga något kort om vad slags attacker man kan bli utsatt för om det finns säkerhetshål. Användarna av denna dator är 80+ gamla och de använder inte internetbank. Det finns inga kontonummer eller annan ekonomisk information i datorn. Inget av värde som man kan stjäla. Är man över 80 så loggar man inte in på olika sajter med användarnamn och lösenord. Det finns inga inloggningsuppgifter att stjäla. Vad kan de bli utsatta för?

 

[Cecilia]

Det var så lite så

 

Bullguard-filerna är daterade 2010 eller 2011:

R2 BsBhvScan;BullGuard Behavioural Detection;c:\program\bullguard ltd\bullguard\BullGuardBhvScanner.exe [2011-1-26 376144]

Den senaste versionen heter BullGuard 2014. Är det den versionen som finns i datorn?

 

I varje ny version av ett antivirusprogram har tillverkaren lagt in nya eller förbättrade funktioner för att kunna ta hand om de senaste typerna av skadliga program. I de vanliga dagliga uppdateringarna läggs det till definitioner för nya skadliga filer men inte funktioner som att t ex möjlighet att ta bort skadliga filer tidigt i uppstarten (långt innan någon har loggat in).

 

Jag tror att med bara 768 MB RAM kommer datorn att vara seg oavsett vad man gör för att snabba upp den.

 

Du har kanske hört talas om polistrojanen som blockerar datorer och ger meddelandet att man ska betala för att få tillgång till datorn igen?

Den kommer in i datorn när man råkar surfa till en skadlig webbsida, t ex genom att följa sökresultat, och utnyttjar säkerhetshål i Java för att ta sig in.

 

Numera finns det en annan typ av skadligt program som dessutom krypterar alla ens filer och man ska få krypteringsnyckeln genom att betala en större summa pengar. Då är det bara att ominstallera datorn och använda de backuper man har.

 

PC för Alla har en artikel idag om riskerna med XP: http://www.idg.se/2.1085/1.551694/sa-paverkas-du-nar-xp-supporten-laggs-ned

[Simson8]

Jag har tydligen Bullguard 2013 i alla datorer. Se skärmdump. Om det finns en 2014 så har jag tydligen inte den men det stämmer ju inte som du säger att det är från 2010 eller 2011.

 

 

[Cecilia]

Jag kan ju bara se vissa BullGuard-filer i loggen och de är daterade 2010 och 2011.

[Simson8]

Ja, ok.... Jag skall prata lite med Bullguard support. Jag återkommer till dig när jag har satt mig in i det här programmet "Software Inspector". Tusen tack så länge......