CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede hbottos Nybegynder
03. april 2006 - 21:18 Der er 17 kommentarer

hjælp til lidt sløv pc, hijackthis her

Logfile of HijackThis v1.99.1
Scan saved at 21:06:33, on 03-04-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\system32\spoolsv.exe
G:\Programmer\Viewpoint\Viewpoint Manager\ViewMgr.exe
G:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
G:\WINDOWS\SOUNDMAN.EXE
G:\Programmer\NavNT\vptray.exe
G:\WINDOWS\system32\rundll32.exe
G:\WINDOWS\system32\RUNDLL32.EXE
G:\Programmer\Logitech\Profiler\lwemon.exe
G:\Programmer\NavNT\defwatch.exe
G:\WINDOWS\System32\DVDRAMSV.exe
G:\Programmer\ewido\security suite\ewidoctrl.exe
G:\WINDOWS\system32\cba\pds.exe
G:\Programmer\NavNT\rtvscan.exe
G:\WINDOWS\system32\nvsvc32.exe
G:\WINDOWS\system32\cba\xfr.exe
G:\WINDOWS\system32\MsgSys.EXE
D:\Downloads\Virus\hjt.exe
G:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O4 - HKLM\..\Run: [NeroFilterCheck] G:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "G:\Programmer\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [QuickTime Task] "G:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ViewMgr] G:\Programmer\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [vptray] G:\Programmer\NavNT\vptray.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Start WingMan Profiler] "G:\Programmer\Logitech\Profiler\lwemon.exe" /noui
O8 - Extra context menu item: &Google Search - res://G:\Programmer\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://G:\Programmer\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://G:\Programmer\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://G:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://G:\Programmer\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://G:\Programmer\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programmer\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programmer\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {3D6DDD23-870A-4FC8-B3AF-5F67C935A9B7} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-1204.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120503857968
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://www.kortal.dk/ecwplugins/ncs.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp10.photoprintit.de/microsite/10021/defaults/activex/ImageUploader3.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "G:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - G:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: SASWinLogon - G:\Programmer\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - G:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: DefWatch - Symantec Corporation - G:\Programmer\NavNT\defwatch.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - G:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: ewido security suite control - ewido networks - G:\Programmer\ewido\security suite\ewidoctrl.exe
O23 - Service: Intel File Transfer - Intel® Corporation - G:\WINDOWS\system32\cba\xfr.exe
O23 - Service: Intel PDS - Intel® Corporation - G:\WINDOWS\system32\cba\pds.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - G:\Programmer\NavNT\rtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\system32\nvsvc32.exe
Avatar billede cbadk Novice
03. april 2006 - 21:30 #1
prøv følgende:

gå ned i start > kør > skriv "msconfig.exe"

Vælg derefter diagnotisk start...

genstart derefter computeren...

prøv så derefter at kører en AVG free eller et af dine antispyware programmer...
Avatar billede cbadk Novice
03. april 2006 - 21:32 #2
ps. avg plejer at være god til at "spotte" spyware
Avatar billede cbadk Novice
03. april 2006 - 21:35 #3
men hmm...

det ser ud til du har RIGTIG mange programmer kørende!....

prøv da at køre msconfig.exe og så vælg de programmer fra du ikke har brug for i > Tjenster og Start Fanebladene
Avatar billede hbottos Nybegynder
03. april 2006 - 22:03 #4
Har prøvet at køre noget spywarefri programmer under den start, fik også fjernet noget. Men er der ikke nogen der gad og kigge på den der hijackthis, for der er sikkert nogle ting jeg kan få ordnet via den.
Avatar billede ejvindh Ekspert
03. april 2006 - 22:10 #5
Der er ikke noget skidt i loggen...
Avatar billede Computer Hjælp (Gratis) Mester
04. april 2006 - 06:53 #6
Linien>

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

ka' du godt æde - rester fra et tidl. BSOD (Blue Screen Of Death)

samt
O4 - HKLM\..\Run: [NeroFilterCheck] G:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "G:\Programmer\QuickTime\qttask.exe" -atboottime
Avatar billede hbottos Nybegynder
04. april 2006 - 13:51 #7
behøver vel ikke at være i fejlsikker tilstand for at fjerne de 3 der vel?
Avatar billede cbadk Novice
04. april 2006 - 18:22 #8
%systemroot%\system32\dumprep 0 -k >>> denne er ganske normal. Bruges af xp/2k til hokummelse dump i tilfælde af crash/blå skærm og MÅ IKKE!!!!!!! slåes fra! http://www.liutilities.com/products/wintaskspro/processlibrary/dumprep/

O4 - HKLM\..\Run: [NeroFilterCheck] G:\WINDOWS\system32\NeroCheck.exe >>> er også ganske normal. Bruges af nero ( http://www.liutilities.com/products/wintaskspro/processlibrary/nerocheck/ )

O4 - HKLM\..\Run: [QuickTime Task] "G:\Programmer\QuickTime\qttask.exe" -atboottime >>> Og denne er også ganske harmløs( http://www.neuber.com/taskmanager/process/qttask.exe.html )

Og da du siger du har kørt antivirus og antispyware program kan jeg ikke se det skulle være andet end "for mange programmer" i opstarten.
Avatar billede cbadk Novice
04. april 2006 - 18:23 #9
ps. prøv at slå alt fra og så kun slå de ting du har brug for i opstarten til!
Avatar billede hbottos Nybegynder
04. april 2006 - 19:23 #10
ok, har droppet de ting som dr1 skriver inkl. den med blå skærm, hvad sker der nu hvis blå skærm forekommer?? hvilket er meget sjældent

Der er egentlig ikke noget galt med puteren nu, andet end jeg var lidt dårlig til det8) har også slettet lidt programmer som jeg aldrig brugte. Men med den mængde ram osv jeg har burde puteren køre uden problemet hvilket den faktisk også gør nu.
Avatar billede ejvindh Ekspert
04. april 2006 - 19:42 #11
Man må nu gerne fixe de linier som dr1 angav. Det er blot ikke snavs. Når dr1 foreslog at fixe dem, var det sandsynligvis for at angive nogle af de UNØDVENDIGE ting i loggen, som man kan fixe, og herved nogle gange få en bedre performance.

Angående dumprep så er det ikke rigtigt at den bruges ved blå skærm. Den bruges kun i de tilfælde, hvor Windows selv kan finde ud af at lukke et program ned. Så laver Windows et memory-dump, som du får tilbudt at sende til Microsoft til rapportering. Entryen bliver gendannet igen, hvis der bliver brug for den :-)
Avatar billede Computer Hjælp (Gratis) Mester
04. april 2006 - 21:34 #12
Tak <ejvindh> mht bla. "dumprep" - sådan er også min mening. Og det med at sende til Microsoft er som at sende til den magiske box (=skraldespanden) ... Det har jeg altid slået fra...
Avatar billede cbadk Novice
05. april 2006 - 01:12 #13
"Recommendation for dumprep.exe:
Should not be disabled, required for essential applications to work properly" > http://www.liutilities.com/products/wintaskspro/processlibrary/dumprep/

Nogle microsoft programmer bruger den til visse andre ting.

Og desuden er det bedre at "disable" den via Computer>Egenskaber>Avanceret>Start og Genoprettelse(indstillinger) > Skrivning af fejlfindningsoplysininger

Med hensyn til at slå den fra manuelt. Tja...det er jo en samlet pakke fejlreportings system som som microsoft intruduceret sammen med "just-in-time debugging"
Avatar billede cbadk Novice
05. april 2006 - 01:13 #14
og den skader jo ikke computeren
Avatar billede ejvindh Ekspert
05. april 2006 - 08:28 #15
Hvis du nu læste hele siden, kunne du se, at liutilities er lidt selvmodsigende omkring denne fil, for længere oppe skriver de, at den er non-essential. Tidligere skrev de kun det første. Og denne melding svarer til det, de normalt skriver, når man bare kan slette den.

Liutilities er ikke en neutral side, og de har generelt en tendens til at være overforsigtige. Castlecops har jeg mere tiltro til (da det ikke samtidig er en side, der forsøger at sælge et stykke software), og her er meldingen klar:
http://www.castlecops.com/s1033-dumprep_0_kordumprep_0_u.html

Desuden er der jo ingen der har sagt at den skader. Men der har altså været folk, som har oplevet performance-forbedring, ved at fixe den... Se fx på answersthatwork:
http://www.answersthatwork.com/Tasklist_pages/tasklist_d.htm
Avatar billede cbadk Novice
05. april 2006 - 19:46 #16
Jeg tror folk installere en masse programmer og forventer deres computer stadig er ligeså hurtigt til at starte.

Mange har installeret Winamp, Nero og mange andre programmer og de lægger en tray icon og tager igennemsnit 3-10 mb pr. program.

Det er overflødige programmer og hva pokker skal man bruge dem til. Man får både en hurtigere opstart og mere fri hukommelse. Hvis man tænker på det bruger både programmet (tray programmet) og Selve hovedprogrammet hokummelse. Det er unødvendig.

Kender en der har 18 iconer på i sin tray. Hans computer tager omkring 4-5 minutter at starte op. Heldig for ham, har han 1 gb ram.

/cbadk
Avatar billede cbadk Novice
06. april 2006 - 19:41 #17
Hva så...fik du den til og køre bedre?

Mvh cbadk
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Total AV Af Malm i Virus 10 16/01/202516:48 17/01/202520:47
pop up black friday Af Malm i Virus 12 22/11/202420:49 03/12/202411:04
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 22:24 Ny pc - stationær - bærbar - Mac? Af nu_igen i PC
I går 15:17 Win 10 til win 11 Af ejgil703 i Windows
I går 14:29 Stationær tændte af sig selv flere gange. Af ErikHg i Windows
I går 10:14 undertekster på filmstreaming Af hagbartm i Windows
25/0815:02 Concorde C5 version 1.52 Af rene1111 i Andet software
White papers
Flere white papers »


Premium
Teaser billede
Kathrine Forsberg henter tidligere Atea-direktør til Norlys: Bliver ny CFO i presset forretning
Læs mere »
Nuuday skærper strategien: Samler seks brands i to divisioner
Nye Outlook-problemer skaber frustration: Microsoft har fundet en løsning, men er fortsat ramt af udfordringer
Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her
Se alle »
Computerworld
Teaser billede
For bare et år siden var det her en af årtiets mest banebrydende Windows-pc’er – men virkeligheden er en anden nu
Læs mere »
Apple klar med nye AirPods Pro 3 om få måneder – fans raser over ny funktion
Test: En øjenåbner for mig - dette lille apparat kan gøre en stor forskel
Nørgaard: Det er 100 procent sikkert, at Aarhus' nye AI bliver en bragende succes
Se alle »
CIO
Teaser billede
Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her
Læs mere »
ERP-kæmpe ramt af stort databrud: Er faldet i samme fælde som Pandora og Google
Ny opdatering lammer systemgendannelse i stribe af Windows-versioner
Han styrer sikkerheden for mere end 10.000 ansatte: En særlig gimmick har vist sig at have stor effekt
Se alle »
Job & Karriere
Teaser billede
Lille dansk it-virksomhed fra Vanløse lander drømmekontrakt, der rækker langt ind i stifterens pension
Læs mere »
Her er fidusen: Sådan fastholder KMD og Twoday deres it-folk i lang tid
Medarbejderflugt? Disse danske it-selskaber har sværest ved at holde på deres it-folk
Næstkommanderende i DSV's kæmpe it-afdeling siger farvel og tak: Skifter til topstilling i dansk transport-kæmpe
Se alle »
White paper
Teaser billede
Revolutionér kundeoplevelsen med AI og automatisering
Læs mere »
NIS2: Sådan styrker du både cybersikkerhed og compliance
AI og kunderejsen: Sådan vinder du fremtidens forbrugere
Cybersikkerhed 2025: Er din branche blandt de mest udsatte?
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »