Just nu i M3-nätverket
Gå till innehåll
ruud

Slö dator

Rekommendera Poster

ruud

Hej

 

En vän till mig har en dator som blivit väldigt slö.

 

Jag undrar om någon kan titta på hans HiJackThis-log och se om något är galet.

 

Tacksam för svar/ Ruud

 

Logfile of HijackThis v1.97.7

Scan saved at 15:17:34, on 2004-10-10

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program\Vanliga filer\CMEII\CMESys.exe

C:\Program\Kazaa\kazaa.exe

C:\Program\com hem internetsäkerhet\Common\FSM32.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\Program\Messenger\msmsgs.exe

C:\Program\Microsoft Office\Office\Osa.exe

C:\Program\PrecisionTime\PrecisionTime.exe

C:\Program\Date Manager\DateManager.exe

C:\Program\Vanliga filer\GMT\GMT.exe

C:\Program\COMHEM~1\backweb\8910145\Program\SERVIC~1.EXE

C:\Program\com hem internetsäkerhet\Anti-Virus\fsgk32st.exe

C:\Program\com hem internetsäkerhet\Anti-Virus\FSGK32.EXE

C:\Program\com hem internetsäkerhet\backweb\8910145\program\fsbwsys.exe

C:\Program\com hem internetsäkerhet\Anti-Virus\fssm32.exe

C:\Program\com hem internetsäkerhet\Common\FSMA32.EXE

C:\Program\com hem internetsäkerhet\Common\FSMB32.EXE

C:\Program\com hem internetsäkerhet\Common\FCH32.EXE

C:\Program\com hem internetsäkerhet\Anti-Virus\fsav32.exe

C:\Program\com hem internetsäkerhet\Common\FAMEH32.EXE

C:\Program\com hem internetsäkerhet\backweb\8910145\Program\BackWeb-8910145.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program\com hem internetsäkerhet\DFW\Program\fsdfwd.exe

C:\PROGRAM\OUTLOOK EXPRESS\MSIMN.EXE

C:\Documents and Settings\xx\Lokala inställningar\Temporary Internet Files\Content.IE5\ZISZFT85\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login1.comhem.se/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://se.msn.com

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [CMESys] "C:\Program\Vanliga filer\CMEII\CMESys.exe"

O4 - HKLM\..\Run: [KAZAA] C:\Program\Kazaa\kazaa.exe /SYSTRAY

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program\com hem internetsäkerhet\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program\com hem internetsäkerhet\TNB\TNBUtil.exe" /CHECKALL

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program\Messenger\msmsgs.exe" /background

O4 - Global Startup: Office-autostart.lnk = C:\Program\Microsoft Office\Office\OSA.EXE

O4 - Global Startup: Microsoft Office Snabbsökning.lnk = C:\Program\Microsoft Office\Office\FINDFAST.EXE

O4 - Global Startup: PrecisionTime.lnk = C:\Program\PrecisionTime\PrecisionTime.exe

O4 - Global Startup: Date Manager.lnk = C:\Program\Date Manager\DateManager.exe

O4 - Global Startup: GStartup.lnk = C:\Program\Vanliga filer\GMT\GMT.exe

O9 - Extra button: Related (HKLM)

O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

O12 - Plugin for .qt: C:\Program\Internet Explorer\PLUGINS\npqtplugin.dll

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37753.5582291667

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{6B7AD184-243E-4458-A371-2326884929E8}: Domain = telia.com

 

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Brynäsarn

Har din vän defragmenterat hårddisken? den åtgärden brukar

kunna snabba upp datorn.

 

 

 

 

[inlägget ändrat 2004-10-12 17:26:44 av Brynäsarn]

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
ruud

Ja det har han.

men jag undrar över loggen, särskilt:

 

O4 - HKLM\..\Run: [CMESys] "C:\Program\Vanliga filer\CMEII\CMESys.exe"

 

O4 - HKLM\..\Run: [KAZAA] C:\Program\Kazaa\kazaa.exe /SYSTRAY

 

Kazaa ligger ej under "Ta bort program" i kontrollpanelen.

 

Tack/Ruud

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Cecilia

CMESys finns beskriven här:

http://www.liutilities.com/products/wintaskspro/processlibrary/cmesys/

och är olämpligt att ha. Sök runt lite för att få reda på hur det ska avinstalleras.

GMT.exe, datemanager.exe, precisionTime.exe hör också ihop med detta, se här:

http://www.liutilities.com/products/wintaskspro/processlibrary/gmt/

http://www.liutilities.com/products/wintaskspro/processlibrary/datemanager/

http://www.2-spyware.com/remove-precisiontime.html

 

Kazaa bör man inte heller ha om man vill hålla sin dator frisk.

http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.cassidy.html

 

Jag föreslår en grundlig genomgång av datorn med följande verktyg.

Kör on-line skanningar:

http://housecall.trendmicro.com/housecall/start_corp.asp

http://www.pandasoftware.com/activescan/com/activescan_principal.htm

 

Ad-aware och Spybot hittar du här:

http://www.lavasoft.de/swedish/support/download/

http://www.lavasoftsupport.com/index.php?showtopic=42066

http://www.safer-networking.org/en/download/index.html

 

PS. I fortsättningen var snäll och lägg dina loggar mellan LOG-markeringar (LOG-knappen i Besvara-fönstret).

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
ruud

Tack jag ska kolla det när jag kommer hem

 

mvh Ruud

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×
×
  • Skapa nytt...