Træls langsom internet!

hetn Dllcompare
http://download.broadbandmedic.com/DllCompare.exe
eller herfra
http://www.fbeej.dk/Programmer/DllCompare.exe

Kør programmet og klik på Run Locate.com og vent et kort øjeblik (der kommer en meddelelse med blå skrift: "Completed the scan - click compare to continue").

Klik nu på Compare og vent lidt - denne gang tager det nok et par minutter

Når den er færdig med at lede ("completed" med blå skrift), kan du klikke på "Make a Log of what was Found". Nu spørger programmet om du vil se log'en - kopier log'en herind

Behøver ingen point her hvis vi får løst det.. E gik bare ned sidst så glemte det.

Den fandt vist ikke alverden.  c",)

*    DLLCompare Log version(1.0.0.125)
Files Found that Windows does not See or cannot Access
*Not everything listed here means you are infected!
________________________________________________

O^E says: "There were no files found :)"
________________________________________________

1.154 items found:  1.154 files, 0 directories.
Total of file sizes:  222.918.030 bytes    212,59 M

Administrator Account =  True

--------------------End log---------------------

Prøv at gendanne så mange indstillinger du kan tilbage til standard som muligt..  firewall, antivirus, ie

og har du mulighed for at teste en anden browser?

Har nu sat sikkerheden i IE til standard.
Har ikke lige mod på at teste en anden browser, hvis vi kan få IE til at køre.  c",)

En ting mere som virker lidt mærkelig: Når problemet opstår bliver alle menu'er sløve/langsomme.
Ikke sådan at det tar flere sekunder at åbne en menu, men den dukker "soft" op, hvis du forstår hvad jeg mener.

Hent http://www.fbeej.dk/Programmer/iereg.zip
Udpak den og kør den udpakkede fil. Genstart og se... vi må lige prøv os lidt frem.

Prøv også at se om der er processer, som tager kræfter fra computeren under browser-opstart (kig i Processer-fanen i Windows Jobliste og click to gange på CPU-kolonnen, så de processer, som tager flest CPU-kræfter er øverst !-)

kalp >> Har kørt programmet og prøver nu at fremprovokere fejlen.
Vender tilbage.....

roenving >>
Aktiv systemproces  System  99    16KB

Har ingen anelse om hvad det betyder....

Det er resten, altså de ressourcer, som ikke er i brug !-)

Nu går det helt op i hat og briller.

Prøvede at loade denne side: http://viasat.kampagnesite.subsero.dk/default.aspx

Det lykkedes aldrig. Laver lige en genstart, for nu vil den da næsten ingenting...

Prøvede lige at sla min firewall (Norman) fra, det hjalp ikke.

Det virker faktisk som om det er blevet værre, nu loader eksperten utrolig langsomt.

hmm har du prøvet en ganske normal SFC ? kan sgu ikke lade være med at tro der alligevel må være et eller andet snavs..

Har nu kørt en sfc /scannow
Det tog ca. 45 min. men det er måske meget normalt?

Det er ikke blevet bedre.

Du kan prøve at downloade en accelerator, og se om sådan en hjælper..

Her: http://www.webroot.com/download/trial/1/accsetup1.exe

Dette er et program ved navn 'Accelerate' som vil gøre internetsforbindelsen hurtigere, det gør den i hvert fald ved mig, selvom jeg ikke har brug for det.. (har 2048/512 tror jeg, og prøvede den, og den gør da det hurtigere end det er..)

Jeg har kørt denne Kaspersky: http://www.spywareinfo.dk/download/mwav.exe

Her kommer det sidste af loggen:

Fri Mar 25 15:46:02 2005 => Total Number of Files Scanned: 72914
Fri Mar 25 15:46:02 2005 => Total Number of Virus(es) Found: 0
Fri Mar 25 15:46:02 2005 => Total Number of Disinfected Files: 0
Fri Mar 25 15:46:02 2005 => Total Number of Files Renamed: 0
Fri Mar 25 15:46:02 2005 => Total Number of Deleted Files: 0
Fri Mar 25 15:46:02 2005 => Total Number of Errors: 3
Fri Mar 25 15:46:02 2005 => Time Elapsed: 01:21:04
Fri Mar 25 15:46:02 2005 => Virus Database Date: 2005/03/09
Fri Mar 25 15:46:02 2005 => Virus Database Count: 120950

Fri Mar 25 15:46:02 2005 => Scan Completed.

joniz >> acceleratoren hjalp desværre ikke.

Hvis jeg prøver at loade denne side http://viasat.kampagnesite.subsero.dk/default.aspx
går den helt i stå, og pc'en må genstartes.

45Min er sgu lang tid:|
vejmand det er altså lidt gætterier jeg kommer med for der er ikke nogen forklaring på problemet så hent Hent silentrunner her:
http://www.silentrunners.org/Silent%20Runners.vbs

og kom med en log.. der må sgu være et eller andet

Vejmand >> OK, damn .. ret så irreterende. Kan være at indstillingerne for internettet er 'dårlige' eller hvad man kan sige..

Held og lykke, og fortsat go' påske..

kalp >> Her kommer den ønskede log:

"Silent Runners.vbs", revision 33, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"MSMSGS" = ""C:\Programmer\Messenger\msmsgs.exe" /background" [MS]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"Soltek" = "C:\WINDOWS\system32\autorun.exe" [null data]
"SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."]
"IgfxTray" = "C:\WINDOWS\system32\igfxtray.exe" ["Intel Corporation"]
"HotKeysCmds" = "C:\WINDOWS\system32\hkcmd.exe" ["Intel Corporation"]
"PE2CKFNT SE" = "C:\Programmer\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe" [null data]
"HPDJ Taskbar Utility" = "C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe" ["HP"]
"HPHmon04" = "C:\WINDOWS\system32\hphmon04.exe" ["Hewlett-Packard"]
"HPHUPD04" = ""C:\Programmer\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"" ["Hewlett-Packard"]
"Share-to-Web Namespace Daemon" = "C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" ["Hewlett-Packard"]
"SunJavaUpdateSched" = "C:\Programmer\Java\jre1.5.0\bin\jusched.exe" ["Sun Microsystems, Inc."]
"Norman ZANDA" = "C:\Norman\bin\ZLH.EXE /LOAD /SPLASH" [null data]
"RemoteControl" = "C:\Programmer\CyberLink\PowerDVD\PDVDServ.exe" ["Cyberlink Corp."]
"NeroCheck" = "C:\WINDOWS\system32\\NeroCheck.exe" ["Ahead Software Gmbh"]
"Accelerate" = "C:\Programmer\Webroot\Accelerate\accelerate.exe /S" ["Webroot Software, Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID]
  -> {CLSID}\InProcServer32\(Default) = "C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{1201333E-BAD9-481C-BCF5-6904498CF85B}\(Default) = "IE Privacy Keeper - Last IE Window Detector"
  -> {CLSID}\InProcServer32\(Default) = "C:\Programmer\UnH Solutions\IE Privacy Keeper\IEPKbho.dll" ["UnH Solutions"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Kontrolpanel-udvidelse til skærmpanorering"
  -> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "HyperTerminal-ikon"
  -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{A4DF5659-0801-4A60-9607-1C48695EFDA9}" = "Mappen Share-to-Web-overførsel"
  -> {CLSID}\InProcServer32\(Default) = "C:\Programmer\Hewlett-Packard\HP Share-to-Web\HPGS2WNS.DLL" ["Hewlett-Packard"]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"
  -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\Office\OLKFSTUB.DLL" [MS]
"{62998FFD-B0A8-4019-8B86-CF0785539EC5}" = "IE Privacy Keeper Secure Delete Shell Extension"
  -> {CLSID}\InProcServer32\(Default) = "C:\Programmer\UnH Solutions\IE Privacy Keeper\SecureDelete.dll" ["UnH Solutions"]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
INFECTION WARNING! igfxcui\DLLName = "igfxsrvc.dll" ["Intel Corporation"]


Enabled Wallpaper and Active Desktop:
-------------------------------------

Active Desktop is disabled.

HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Documents and Settings\Ole Jensen\Billeder\Ali Landry.bmp"


Startup items in "Ole Jensen" & "All Users" startup folders:
------------------------------------------------------------

C:\Documents and Settings\All Users\Menuen Start\Programmer\Start
"Adobe Gamma Loader.exe" -> shortcut to: "C:\Programmer\Fælles filer\Adobe\Calibration\Adobe Gamma Loader.exe" ["Adobe Systems, Inc."]
"Microsoft Office" -> shortcut to: "C:\Programmer\Microsoft Office\Office\OSA9.EXE -b -l" [MS]
"Photo Express Calendar Checker SE" -> shortcut to: "C:\Programmer\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe" ["Ulead Systems, Inc."]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 11
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

HTTP SSL, HTTPFilter, "C:\WINDOWS\System32\svchost.exe -k HTTPFilter" {"C:\WINDOWS\System32\w3ssl.dll" [MS]}
Norman API-hooking helper, NipSvc, "C:\NORMAN\Nvc\BIN\nipsvc.exe" [null data]
Norman NJeeves, Norman NJeeves, "C:\Norman\bin\NJEEVES.EXE" [null data]
Norman Type-R, Norman Type-R, "C:\NORMAN\Nvc\BIN\NPFSVICE.EXE" [null data]
Norman Virus Control on-access component, nvcoas, "C:\NORMAN\Nvc\BIN\nvcoas.exe" ["Norman ASA"]
Norman Virus Control Scheduler, NVCScheduler, "C:\NORMAN\Nvc\BIN\NVCSCHED.EXE" ["Norman Data Defense Systems"]
Norman ZANDA, Norman ZANDA, ""C:\Norman\bin\ZANDA.EXE"" [null data]
Pml Driver HPH11, Pml Driver HPH11, "C:\WINDOWS\system32\HPHipm11.exe" ["HP"]


----------
This report excludes default entries except where indicated.
To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
----------

Der er intet! har du prøvet en systemgendannelse?

Nej, det prøver jeg lige.

Er bare ikke lige helt klar over hvor "gammel" problemet er, men prøver mig lige lidt frem.

Hej igen.

Nu tror jeg problemet er løst, ved dog ikke helt hvorfor eller hvordan.  c",)
Jeg skal prøve at beskrive hvad jeg har gjort, så godt som jeg husker det.

Efter kommentaren af kalp 27/03-2005 11:28:51 prøvede jeg en systemgendannelse fra den 2. marts, da jeg mener alt var ok på dette tidspunkt.
Dette gjorde at internette faktisk virkede perfekt, kunne dog ikke få ikoner frem for antivirus og firewall i systray. Prøvede så at opdatere antivirus, men den kom med en fejlmelding om at det kunne den ikke p.g.a. en manglende fil?
Downloadede så Norman Internet control påny, men det hjalp ikke. Det virkede som om den overførte den "gamle" fejl.
Ændrede nu min systemgendanelse tilbage igen, så kunne jeg igen opdatere antivirus, men efter et par minutter på internette var den igen langsom.
Slettede så alle regler i firewall, så kørte det fint et stykke tid, men pludselig var problemet tilbage.
Kom nu i tanke om at jeg har en harddisk, installeret som slave, med en gammel instalation af Norman.
Den gamle Norman har jeg nu slettet, og siden har der ikke været nogen problemer. Håber de bliver væk.
Jeg har derfor en ide om at det var den gamle instalation af Norman som lavede knuder, men er bestemt ikke sikker.

Kalp >> Smid et svar, da det især var dig som fik mig på sporet. Tusind tak.

Det glæder mig meget :)) Det var noget af et problem *S*!!

Men smid lige en log også så vi kan være sikre på den er ren!

Oki, her kommer en ny log, regner med det er en HJT-log du mener.
Vi har jo prøvet lidt forskellige.  c",)

Logfile of HijackThis v1.99.1
Scan saved at 22:31:16, on 28-03-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\system32\hphmon04.exe
C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programmer\Java\jre1.5.0\bin\jusched.exe
C:\Norman\bin\ZLH.EXE
C:\Programmer\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\Norman\Nvc\BIN\NPFSVICE.EXE
C:\Norman\bin\ZANDA.EXE
C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\HPHipm11.exe
C:\NORMAN\Nvc\BIN\nipsvc.exe
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\Norman\bin\NJEEVES.EXE
C:\Norman\Nvc\BIN\NIP.EXE
C:\WINDOWS\System32\alg.exe
C:\Norman\Nvc\BIN\npfmsg2.exe
C:\Norman\Nvc\bin\cclaw.exe
C:\WINDOWS\System32\svchost.exe
C:\HJT\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IE Privacy Keeper - Last IE Window Detector - {1201333E-BAD9-481C-BCF5-6904498CF85B} - C:\Programmer\UnH Solutions\IE Privacy Keeper\IEPKbho.dll
O4 - HKLM\..\Run: [Soltek] C:\WINDOWS\system32\autorun.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programmer\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\system32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Programmer\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [RemoteControl] C:\Programmer\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Programmer\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {D799B0E4-BEDE-41d2-AEE0-1E3A1C4EF918} - C:\Programmer\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe (HKCU)
O9 - Extra 'Tools' menuitem: IE Privacy Keeper - {D799B0E4-BEDE-41d2-AEE0-1E3A1C4EF918} - C:\Programmer\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe (HKCU)
O16 - DPF: {3D6DDD23-870A-4FC8-B3AF-5F67C935A9B7} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-1204.exe
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://www.kortal.dk/ecwplugins/ncs.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman Type-R - Unknown owner - C:\Norman\Nvc\BIN\NPFSVICE.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\bin\ZANDA.EXE
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\Nvc\BIN\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\system32\HPHipm11.exe

Det var det:) og den er ren så der er intet at være bekymret for

Oki, endnu engang tak.  c",)

Selv tak:))

husk lige selv ingen dobbelt spørgsmål :S

Hvad sker der lige her????
Jeg har ingen åbne spørgsmål. Dette spørgsmål er lukket for næsten 3½ år siden????