Slö dator

[ruud]

Hej

 

En vän till mig har en dator som blivit väldigt slö.

 

Jag undrar om någon kan titta på hans HiJackThis-log och se om något är galet.

 

Tacksam för svar/ Ruud

 

Logfile of HijackThis v1.97.7

Scan saved at 15:17:34, on 2004-10-10

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program\Vanliga filer\CMEII\CMESys.exe

C:\Program\Kazaa\kazaa.exe

C:\Program\com hem internetsäkerhet\Common\FSM32.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\Program\Messenger\msmsgs.exe

C:\Program\Microsoft Office\Office\Osa.exe

C:\Program\PrecisionTime\PrecisionTime.exe

C:\Program\Date Manager\DateManager.exe

C:\Program\Vanliga filer\GMT\GMT.exe

C:\Program\COMHEM~1\backweb\8910145\Program\SERVIC~1.EXE

C:\Program\com hem internetsäkerhet\Anti-Virus\fsgk32st.exe

C:\Program\com hem internetsäkerhet\Anti-Virus\FSGK32.EXE

C:\Program\com hem internetsäkerhet\backweb\8910145\program\fsbwsys.exe

C:\Program\com hem internetsäkerhet\Anti-Virus\fssm32.exe

C:\Program\com hem internetsäkerhet\Common\FSMA32.EXE

C:\Program\com hem internetsäkerhet\Common\FSMB32.EXE

C:\Program\com hem internetsäkerhet\Common\FCH32.EXE

C:\Program\com hem internetsäkerhet\Anti-Virus\fsav32.exe

C:\Program\com hem internetsäkerhet\Common\FAMEH32.EXE

C:\Program\com hem internetsäkerhet\backweb\8910145\Program\BackWeb-8910145.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program\com hem internetsäkerhet\DFW\Program\fsdfwd.exe

C:\PROGRAM\OUTLOOK EXPRESS\MSIMN.EXE

C:\Documents and Settings\xx\Lokala inställningar\Temporary Internet Files\Content.IE5\ZISZFT85\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login1.comhem.se/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://se.msn.com

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [CMESys] "C:\Program\Vanliga filer\CMEII\CMESys.exe"

O4 - HKLM\..\Run: [KAZAA] C:\Program\Kazaa\kazaa.exe /SYSTRAY

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program\com hem internetsäkerhet\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program\com hem internetsäkerhet\TNB\TNBUtil.exe" /CHECKALL

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program\Messenger\msmsgs.exe" /background

O4 - Global Startup: Office-autostart.lnk = C:\Program\Microsoft Office\Office\OSA.EXE

O4 - Global Startup: Microsoft Office Snabbsökning.lnk = C:\Program\Microsoft Office\Office\FINDFAST.EXE

O4 - Global Startup: PrecisionTime.lnk = C:\Program\PrecisionTime\PrecisionTime.exe

O4 - Global Startup: Date Manager.lnk = C:\Program\Date Manager\DateManager.exe

O4 - Global Startup: GStartup.lnk = C:\Program\Vanliga filer\GMT\GMT.exe

O9 - Extra button: Related (HKLM)

O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

O12 - Plugin for .qt: C:\Program\Internet Explorer\PLUGINS\npqtplugin.dll

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37753.5582291667

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{6B7AD184-243E-4458-A371-2326884929E8}: Domain = telia.com

 

 

 

[Brynäsarn]

Har din vän defragmenterat hårddisken? den åtgärden brukar

kunna snabba upp datorn.

 

 

 

 

[inlägget ändrat 2004-10-12 17:26:44 av Brynäsarn]

[ruud]

Ja det har han.

men jag undrar över loggen, särskilt:

 

O4 - HKLM\..\Run: [CMESys] "C:\Program\Vanliga filer\CMEII\CMESys.exe"

 

O4 - HKLM\..\Run: [KAZAA] C:\Program\Kazaa\kazaa.exe /SYSTRAY

 

Kazaa ligger ej under "Ta bort program" i kontrollpanelen.

 

Tack/Ruud

 

 

[Cecilia]

CMESys finns beskriven här:

http://www.liutilities.com/products/wintaskspro/processlibrary/cmesys/

och är olämpligt att ha. Sök runt lite för att få reda på hur det ska avinstalleras.

GMT.exe, datemanager.exe, precisionTime.exe hör också ihop med detta, se här:

http://www.liutilities.com/products/wintaskspro/processlibrary/gmt/

http://www.liutilities.com/products/wintaskspro/processlibrary/datemanager/

http://www.2-spyware.com/remove-precisiontime.html

 

Kazaa bör man inte heller ha om man vill hålla sin dator frisk.

http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.cassidy.html

 

Jag föreslår en grundlig genomgång av datorn med följande verktyg.

Kör on-line skanningar:

http://housecall.trendmicro.com/housecall/start_corp.asp

http://www.pandasoftware.com/activescan/com/activescan_principal.htm

 

Ad-aware och Spybot hittar du här:

http://www.lavasoft.de/swedish/support/download/

http://www.lavasoftsupport.com/index.php?showtopic=42066

http://www.safer-networking.org/en/download/index.html

 

PS. I fortsättningen var snäll och lägg dina loggar mellan LOG-markeringar (LOG-knappen i Besvara-fönstret).

 

[Cecilia]

Här hittade jag lite mer explicit information om hur man kan få bort Gator/Gain:

http://www.spysweeper.com/gator-remove.html

 

resp. Kazaa:

http://www.spysweeper.com/how-to-uninstall-kazaa.html

 

[ruud]

Tack jag ska kolla det när jag kommer hem

 

mvh Ruud