Just nu i M3-nätverket
Jump to content

HiJacklogfile ,nått dåligt?


Danne

Recommended Posts

Hejsan,

 

Tänkte om det finns nån smart där ute som ser nått som inte borde va där i loggen? För jag kan inte alls sånt här jag :o

 

Enda problemet är att datorn är seg och starta, och fssm32.exe tar ibland över 80 CPU, då den låser den datorn helt och hållet.

 

Och när jag är inne på Google Chrome brukar jag få problem att shockwaveflash inte svara, och sen nått okänt program brukar inte svara heller.

 

Om ni har några andra tänkbara problem så vore det ju tacksamt och säga det också =)

 

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 08:09:17, on 2010-09-01

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\apps\ABoard\ABoard.exe

C:\Program\Bredbandsbolaget Security Services\Common\FSM32.EXE

C:\apps\ABoard\AOSD.exe

C:\Program\Delade filer\Java\Java Update\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

c:\APPS\Powercinema\Kernel\TV\CLSched.exe

C:\Program\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

C:\Program\Bredbandsbolaget Security Services\Anti-Virus\fsgk32st.exe

C:\Program\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

C:\Program\Bredbandsbolaget Security Services\Common\FSMA32.EXE

C:\Program\Bredbandsbolaget Security Services\Anti-Virus\FSGK32.EXE

c:\APPS\HIDSERVICE\HIDSERVICE.exe

C:\Program\Java\jre6\bin\jqs.exe

C:\Program\Bredbandsbolaget Security Services\Common\FSHDLL32.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\Program\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Program\Bredbandsbolaget Security Services\Anti-Virus\fssm32.exe

C:\Program\Bredbandsbolaget Security Services\FWES\Program\fsdfwd.exe

C:\Program\Bredbandsbolaget Security Services\Anti-Virus\fsav32.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\msiexec.exe

C:\Program\Trend Micro\HijackThis\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.se/0SESVSE/SAOS01?FORM=TOOLBR'>http://g.msn.se/0SESVSE/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://se.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157'>http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896'>http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.se/0SESVSE/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program\Bredbandsbolaget Security Services\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program\Bredbandsbolaget Security Services\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Program\Delade filer\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program\Delade filer\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [Net iD] "C:\Program\Net iD\iid.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Delade filer\Java\Java Update\jusched.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\sw.htm

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab

O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab

O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://snabbt.bredband.com/check/fscax.cab

O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Automatisk LiveUpdate-schemaläggare - Unknown owner - C:\Program\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - C:\Program\Bredbandsbolaget Security Services\Anti-Virus\fsgk32st.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program\Bredbandsbolaget Security Services\FWES\Program\fsdfwd.exe

O23 - Service: FSMA - F-Secure Corporation - C:\Program\Bredbandsbolaget Security Services\Common\FSMA32.EXE

O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program\Bredbandsbolaget Security Services\ORSP Client\fsorsp.exe

O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Documents and Settings\Monica\Lokala inställningar\Temp\{463430F0-B752-4159-8A4D-C6A3AD50A73D}\NMSAccessU.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 9146 bytes

 

Där va loggen

 

Jag hoppas verkligen på svar för jag får något fel på datorn snart.

 

Tack så länge.

 

Mvh

Daniel

Link to comment
Share on other sites

Det syns inget skadligt i loggen i alla fall, men det finns mycket skadligt som inte syns i en HijackThis-logg.

 

Det är en del skräp där och datorn kanske går bättre om den blir av med det.

Kontrollpanelen - Administrationsverktyg - Tjänster

Leta upp NMSAccessU i listan, dubbelklicka och välj Startmetod Inaktiverad. Upprepa med Java Quick Starter och Automatisk LiveUpdate-schemaläggare.

 

Det är troligen onödigt att följande program startar automatiskt:

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Program\Delade filer\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program\Delade filer\Adobe\ARM\1.0\AdobeARM.exe"

Hitta helst en inställning i programmen för att stänga av den automatiska uppstarten, men i andra hand så kan du avbocka motsvarande rad i Start - Kör - msconfig - Autostart.

 

Har F-secure hittat något skadligt i datorn?

Jag ser att du har kört F-secures online-skanning men det är bättre att köra en online-skanning hos något annat företag för att få "second opionion", t ex http://www.eset.com/onlinescan/

 

Du kan pröva med att ladda ner senaste F-secure från Bredbandsbolaget, avinstallera den nuvarande F-secure och installera den just nedladdade. Utifall att det är något problem med någon inställning eller så.

 

Hur gammal är datorn och hur mycket RAM-minne finns det i den?

Link to comment
Share on other sites

Okej :)

 

Skräpet är borta och programmen i automatiska uppstarten är avbockade, startade om datorn, och uppstartet vart iaf lite bättre. :)

 

F-secure har bara hittat några spioprogram lite då och då.

 

http://www.eset.com/onlinescan/, testade det där, inga fel.

 

Har F-secure från bredbandsbolaget, testar lite senare och avinstallera det och ladda ner det igen då och får se om det funkar.

 

Har hört att F-secure är ett segt virus program, men man ska väl kunna va ute på internet utan att datorn slår ihop sig?

 

Datorn är cirka 5 år, hittade inte nå datum eller nått, hmm, så smart är jag.

512 MB RAM står det, så det är väl RAM- minnet?

Link to comment
Share on other sites

512 MB RAM är lite väl lite numera, XP har ju blivit större med åren och F-secure, liksom andra antivirusprogram, har blivit större för att rå på allt värre skadliga program. Troligen skulle en ominstallation av Windows göra att datorn känns bättre ett tag därför att man får bort en del rester efter avinstallationer etc som har samlats under åren. En diskrensning och en defragmentering gör lite nytta om du inte vill ominstallera.

 

Högerklicka på C: i Den här datorn/Utforskaren och välj Egenskaper.

På fliken Allmänt finns det en knapp som heter Diskrensning.

På fliken Verktyg finns defragmentering.

 

Oftast är det möjligt att stoppa in lite mer RAM-minne också.

Link to comment
Share on other sites

Packard Bell

Packard Bell Computer

AMD Sempron Processor

3000+

1,81 GHz, 512 MB RAM

PAE (physical Address Extension)

 

Är det enda jag hittar om datorn just nu.. hittar då inte modell eller nått..

Link to comment
Share on other sites

Crucial har en scanner som känner av vad som finns i datorn och vad för minnen som kan passa: http://www.crucial.com/

För jag hittar inte någon 2345 när jag letar i listorna med iMedia-datorer på Kingstons och Corsairs webbplatser.

Link to comment
Share on other sites

Tyvärr kan jag inte allt om detta :(

 

Men fick du inte fram information om vad det sitter för minnen i datorn idag och/eller vad för minnen som kan passa?

 

Finns beteckningen PB34244901 eller 1309 på någon etikett på baksidan? För i så fall skulle det kunna vara http://www.ec.kingston.com/ecom/configurator_new/modelsinfo.asp?id=8&SysID=38423&mfr=Packard+Bell&model=iMedia+1309&search_type=&root=us&LinkBack=http%3A%2F%2Fwww.kingston.com&Sys=38423-Packard+Bell-iMedia+1309&distributor=0&submit1=Search

 

Kan du öppna datorn och se hur många minnesstickor det sitter i nu samt hur många platser för minnen du har?

Link to comment
Share on other sites

Jo ja, tror det, är så trött nu så, men ja, tror jag hittat vad det ska va i! tack så mycket för hjälpen!

 

Det finns 2 stycken såna där instick för minnen, sitter en 512 mb där nu, ska sparar pengar till 1GB minne nu tror det räcker, för bror min har nästan 3GB, i sin, så det förklarar varför hans datorn är mycket snabbare ;)

Link to comment
Share on other sites

1,5 GB RAM till XP blir bra :)

Men det är ju inte bara mängden RAM som spelar roll för hur snabb datorn är utan även t ex hur bra processorn är.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...