Søg
Avatar billede mireigi Novice
28. august 2004 - 15:40 Der er 9 kommentarer og
1 løsning

HiJackThis - Computeren er meget langsom ved opstart og lukning

Sidder med min fætters bærebare (mærket: Amilo), og den er meget langsom ved opstart og nedlukning... Ligeledes går den kold når man lukker computeren ned (Viser billedet: "Windows Lukkes", men fryser derefter).

Jeg har prøvet alt hvad jeg kan komme i tanke om:
Deaktiveret Systemgendannelse
Installeret WinXP Home SP1
Kørt AdAware + Norton AntiVirus 2004 totalscanning samt SpyBot S&D

Men den er alligevel meget langsom...

Hvis nogen har nogle ideer, eller kan se noget ud fra HJT-loggen herunder:

Logfile of HijackThis v1.97.7
Scan saved at 15:40:23, on 28-08-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\Explorer.EXE
C:\Programmer\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\LTSMMSG.exe
C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
C:\Programmer\Lexmark X74-X75\lxbbbmgr.exe
C:\Programmer\Lexmark X74-X75\lxbbbmon.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Fælles filer\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programmer\Fælles filer\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\SpywareGuard\sgmain.exe
C:\Programmer\SpywareGuard\sgbhp.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\Christian\Skrivebord\hijackthis.exe
C:\Programmer\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://super-spider.com/sp.htm?id=31403
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://super-spider.com/sp.htm?id=31403
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://super-spider.com/sp.htm?id=31403
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowws.cc/hp.htm?id=31403
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://super-spider.com/sp.htm?id=31403
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.opasia.dk/start
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\zjf1u93a5ko544.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programmer\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programmer\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programmer\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [WorksFUD] C:\Programmer\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\npfcx.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\rvcbmcfx.exe
O4 - HKLM\..\Run: [Microsoft Update] muamgrd.exe
O4 - HKLM\..\Run: [Inet Delivery] C:\Programmer\Inet Delivery\inetdl_2.exe
O4 - HKLM\..\Run: [DirectX 32] directx32.exe
O4 - HKLM\..\Run: [MS Autoloader 32] MSAuto32.exe
O4 - HKLM\..\Run: [Services] C:\scks32.exe
O4 - HKLM\..\Run: [pnpsvc_lock] C:\WINDOWS\System32\2335000.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\RunServices: [Microsoft Update] muamgrd.exe
O4 - HKLM\..\RunServices: [DirectX 32] directx32.exe
O4 - HKLM\..\RunServices: [MS Autoloader 32] MSAuto32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Update] msnetcfgs.exe
O4 - HKCU\..\Run: [DirectX 32] directx32.exe
O4 - HKCU\..\Run: [MS Autoloader 32] MSAuto32.exe
O4 - HKCU\..\Run: [uninstal] regsvr32 /u /s image.dll
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Startup: Norton AntiVirus Auto Protect.lnk = C:\Programmer\Norton AntiVirus\navapsvc.exe
O4 - Startup: SpywareBlaster.lnk = C:\Programmer\SpywareBlaster\spywareblaster.exe
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O4 - Global Startup: Microsoft Works Calendar Reminders.lnk = ?
O4 - Global Startup: Påmindelser i Microsoft Works Kalender.lnk = ?
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.opasia.dk/start
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {FFA6CE4C-2199-4A4F-9542-12E0163D6841} - http://sessa.isprime.com:8080/tel2net/CABDialer.cab

/MiReiGi
Avatar billede martin1000ben Nybegynder
28. august 2004 - 15:44 #1
jeg tror ikk på du har kørt spyware, sorry

MEN R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://super-spider.com/sp.htm?id=31403

Det er jo sådan en dejlig spyware halløjsa, og ja spybot fjerner den, for den har jeg haft
Avatar billede mireigi Novice
28. august 2004 - 15:49 #2
Hmmm... Har kørt SB - S&D...

Men hvis du/I kan finde noget der er relevant, så sig endelig til...

/MiReiGi
Avatar billede resist Nybegynder
28. august 2004 - 17:14 #3
Slå systemgendannelse fra: http://www.spywarefri.dk/virusscannere.htm#alle

Download denne engangsscanner: http://www.mwti.net/download/tools/mwav.exe

Genstart i fejlsikret tilstand og tag en tur med mwav.exe – aktiver så den scanner mest muligt.

Derefter sender du en ny log fra HijackThis herind – tak.
Avatar billede resist Nybegynder
28. august 2004 - 17:15 #4
Efter du har kørt mwav.exe fra fejlsikret tilstand, skal du selvfølgelig starte i normaltilstand og sende en ny HijackThis-log herind.
Avatar billede mireigi Novice
07. september 2004 - 17:32 #5
Beklager den lange responstid, men har været af andre problemer...

Jeg har selv tænkt på mwav-programmet, og kørte det da også så snart jeg huskede på det... Systemgendannelsen er slået permanent fra, da han ikke oplagrer vigtige oplysninger på sin bærebare...

MWAV fandt en hel del, og alt blev slettet // omdøbt, men det lader til at det hele ikke er væk alligevel... Jeg mistænker lidt at det muligvis er REG-basen som er blevet overfyldt, da han for det meste bare sletter programmer/spil uden at anvende Uninstall-funktionerne som medfølger softwaren.

Måske burde jeg køre et REG-cleaning program på hans computer for at få fjernet alt overflødigt, men overvejer nu mere en total geninstallation af systemet, med en opgradering til XP Pro istedetfor XP Home...

//MiReiGi
Avatar billede resist Nybegynder
07. september 2004 - 18:46 #6
Du kan også kopiere en ny HijackThis-log herind, efter at have kørt mwav.exe.
Avatar billede mireigi Novice
30. september 2004 - 22:34 #7
Vi skiftede hans system til WinXP Pro istedetfor WinXP Home, og installerede spywarefri.dk's sikkerhedspakke samt SP1 (opdateret til SP2) inden vi koblede den på nettet... Nu kører den perfekt...

resist -> Smider du lige et svar??? Du kom jo med ideen om MWAV før mig...

/MiReiGi
Avatar billede resist Nybegynder
30. september 2004 - 22:49 #8
Svar!

Og "pakken" behøver jeg åbenbart ikke at give et link til ;-)
Avatar billede mireigi Novice
01. oktober 2004 - 12:04 #9
Kan ikke lige huske den fuldstændige adresse til den, men den ligger på denne side:
www.spywarefri.dk

/MiReiGi
Avatar billede resist Nybegynder
01. oktober 2004 - 13:43 #10
Her er adressen: http://www.spywarefri.dk/pakken.htm

Resist TeamSpywarefri.dk
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
hvilken afløser kan I anbefale? Af jcr18 i Andet sikkerhed 5 17/03/202610:32 18/03/202615:36
Advarsler om datalæk for nogle apps Af nu_igen i Andet sikkerhed 6 02/02/202614:54 03/02/202613:45
Mail fra Yousee ? Svindel? Af nu_igen i Andet sikkerhed 4 13/01/202617:27 14/01/202609:36
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed 4 13/11/202515:09 14/11/202510:45
Google fake Af johp i Andet sikkerhed 3 27/10/202516:31 28/10/202506:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 10:38 Indholdsfortegnelse ændrer sig, når jeg gemmer som PDF Af Jan K i Word
06/0419:53 installer mange programmer på en gang Af Overgaard1654 i Andet software
06/0417:48 Min hp Officejet pro 7740 skærer det nederste af billedet i word Af rosmarin i Printere
06/0413:13 Batch OCR Af KurtG i Billedbehandling
06/0410:42 AI integreret i Access Af per2edb i Access
White papers
Flere white papers »