Søg
Avatar billede den33 Nybegynder
23. august 2011 - 08:26 Der er 14 kommentarer og
1 løsning

hijackthis

Vil en lige kigge på min hijackthis.
Min maskiner bruger efterhånden en god del af en halvtime med at swappe færdig ved opstart.
Synes jeg har disable en hel del i msconfig, kørt cclean, sas og diskfrag uden den store succes.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 08:21:57, on 23-08-2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\FolderSize\FolderSizeSvc.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSHDLL32.EXE
C:\WINDOWS\system32\hasplms.exe
C:\Program Files\Heimdal\Service\HeimdalAgentService.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\Program Files\Soluto\SolutoService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\CCM\CcmExec.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\Soluto\soluto.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Datacolor\Spyder3Elite\Utility\Spyder3Utility.exe
\file03\home$\ilat4\windows\application data\Dropbox\bin\Dropbox.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Heimdal\Client\HeimdalAgent.exe
C:\Program Files\Citrix\ICA Client\wfica32.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Documents and Settings\ilat4\my documents\Hentede filer\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://intranet.naestved.dk
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://bibintranet.naestved.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://citrix/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\Program Files\Soluto\soluto.exe /userinit
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Hjælp til tilmelding til Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files\F-Secure\NRS\iescript\baselitmus.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files\F-Secure\NRS\iescript\baselitmus.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
O4 - Global Startup: Spyder3Utility.lnk = C:\Program Files\Datacolor\Spyder3Elite\Utility\Spyder3Utility.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.naestved.dk
O15 - Trusted Zone: *.kmd-ejendom.dk
O15 - Trusted Zone: *.budgetweb.kmd.dk
O15 - Trusted Zone: *.kmd.dk
O15 - Trusted Zone: *.kmddebitor.dk
O15 - Trusted Zone: *.kmdsag.dk
O15 - Trusted Zone: *.naeskom.dk
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - https://www.enterfora.com/qp2.cab
O16 - DPF: {07D09E9E-C667-45DD-B035-217BC2A61A3B} (ActiveX sikkerhedssoftware Control) - https://www.sparnord.dk/package/sdc/external/activex/ActiveXSikkerhedssoftware-prod-1.20.cab
O16 - DPF: {4EFA317A-8569-4788-B175-5BAF9731A549} (Microsoft Virtual Server VMRC Advanced Control) - https://www.microsoft.com/resources/virtuallabs/ActiveX/VMRCActiveXClient1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1266826628481
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1266826616668
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (GpcContainer Class) -
O16 - DPF: {FD7910DE-821C-4C63-BAF1-E645B16DB155} (HD300AController Control) - http://10.5.44.39/HD300ACTL.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = naestved.dk
O17 - HKLM\Software\..\Telephony: DomainName = naestved.dk
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = naestved.dk
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = naestved.dk
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: Folder Size (FolderSize) - Brio - C:\Program Files\FolderSize\FolderSizeSvc.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\F-Secure\ORSP Client\fsorsp.exe
O23 - Service: Tjenesten Google Update (gupdate1c99355a54f38e1) (gupdate1c99355a54f38e1) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HASP License Manager (hasplms) - Aladdin Knowledge Systems Ltd. - C:\WINDOWS\system32\hasplms.exe
O23 - Service: Heimdal Service (HeimdalService) - CSIS Security Group - C:\Program Files\Heimdal\Service\HeimdalAgentService.exe
O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: Soluto PCGenome Core Service (SolutoService) - Soluto - C:\Program Files\Soluto\SolutoService.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\Fsk\SonySCSIHelperService.exe

--
End of file - 10986 bytes
Avatar billede Computer Hjælp (Gratis) Mester
23. august 2011 - 09:39 #1
Er det en FirmaPC ?
[b]Domain = naestved.dk
O14 - IERESET.INF: START_PAGE_URL=http://www.naestved.dk
O15 - Trusted Zone: *.kmd-ejendom.dk
O15 - Trusted Zone: *.budgetweb.kmd.dk
O15 - Trusted Zone: *.kmd.dk
O15 - Trusted Zone: *.kmddebitor.dk
O15 - Trusted Zone: *.kmdsag.dk
O15 - Trusted Zone: *.naeskom.dk
[b]
Avatar billede den33 Nybegynder
23. august 2011 - 10:33 #2
Ja, arbejds pc.
Avatar billede Computer Hjælp (Gratis) Mester
23. august 2011 - 10:41 #3
Generelt: Så er det nok mere din/jeres IT afdelning der skal på ...

Er det ved (netværks)logon den er laaaaaaaangsom ?
(Der kører typisk diverse Scripts under Logon/Login - kan godt trække en del resourser, som ikke nødvendigvis har med selve PC'ens 'kræfter' at gøre ...)

Er der RAM nok i 'dyret' ?
Avatar billede den33 Nybegynder
23. august 2011 - 10:51 #4
nu har jeg været ansat i 5-6 år i kommune, og deres service er = med røv og nøgler.
Det er ikke logon scripts, jeg har bare alt mulig skrammel
liggene på den som jeg ikke ved hvilke service der bliver bruget.
Jeg kan ikke slet så meget af det da jeg bruger det meste, men jeg er sikker på at de forskellige programmer bruge en del ressourser/service som ikke er nødvendig ved opstarten.
Avatar billede Computer Hjælp (Gratis) Mester
23. august 2011 - 10:59 #5
Er det ved (netværks)logon den er laaaaaaaangsom ?

Er der RAM nok i 'dyret' ?

... du kan som alm. bruger ikke se indholdet af omtalte logon script(s) ...
Avatar billede den33 Nybegynder
23. august 2011 - 11:08 #6
det er ikke logon scipts, det er computeren.
Og ja der er ram nok, eller det var der den jeg modtog den.
Men det bliver jo brugt og der bliver installeret flere og flere ting.
Avatar billede Computer Hjælp (Gratis) Mester
23. august 2011 - 11:14 #7
Er det ved (netværks)logon den er laaaaaaaangsom ? 

Kan den starte op UDEN NETVÆRKSFORBINDELSE ?

---

PS: Det kan snyde lidt da du har dette [Soluto] halløj instaleret - jeg har dog ikke den helt store tiltro til det sammenlignet med det jeg selv kan optimere...
Avatar billede den33 Nybegynder
23. august 2011 - 11:22 #8
jo, den kan godt startet op, men jeg kan selvfølge ikke logge på, da jeg ikke har forbindelse til Domain controlleren.

Soluto virker fint da det blev installeret, gav næsten 5 min mindre boot tid.

Men giv mig dine forslag, så kan jeg se om det virker bedre.
Avatar billede Computer Hjælp (Gratis) Mester
23. august 2011 - 11:29 #9
Men TIDSMÆSSIGT UDEN netværksforbindelse ?
Avatar billede den33 Nybegynder
23. august 2011 - 11:38 #10
øhh ?


Hvornår kommer vi til at du skal kigge på min hijack?
Avatar billede Computer Hjælp (Gratis) Mester
23. august 2011 - 11:54 #11
Ikke noget at gi' af der ...

PS: Du skal ligge acceptere den der [MSConfig] besked du får under opstart...
Avatar billede den33 Nybegynder
23. august 2011 - 11:56 #12
ja, det ved jeg. har ikke haft tid til at boot efter jeg ændrede på den i dag.
Avatar billede Computer Hjælp (Gratis) Mester
23. august 2011 - 12:06 #13
For at dele problemet på midten ->

Boot/opstart/Login tid MED NETVÆRKSFORBINDELSE ?

Boot/opstart/Login tid UDEN NETVÆRKSFORBINDELSE ?
Avatar billede den33 Nybegynder
23. august 2011 - 12:16 #14
det vil være lidt svært da jeg ikke kan logge ind uden netværkforbindelse.
Avatar billede den33 Nybegynder
27. september 2011 - 11:15 #15
Lukket
ingen Løsning

Har du droppet Firefox helt og gået over til chrome, det har hjulpet lidt på hastigheden i alm.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Windows kategorien

Titel Indlæg Oprettet Seneste aktivitet
Opstart af ny computer Af Bent i Windows 9 26/01/202619:26 27/01/202613:00
Problemer med borger.dk Af valby i Windows 7 25/01/202617:08 28/01/202621:13
Fejl Af buls i Windows 1 25/01/202614:19 25/01/202619:56
Tomt felt i Start Af ErikHg i Windows 9 20/01/202616:10 23/01/202615:30
Video ikoner Af Malm i Windows 11 17/01/202617:38 22/01/202613:33
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 13:08 Bruge PHP til at hente hjemmeside med fsockopen Af Strawberry i PHP
28/0113:36 godt råd søges Alternativ styresystem på Mac pc Af luffe1955 i Andre styresystemer
28/0111:32 Hjælp til kontrol af sygefravær Af Maja i Excel
27/0113:59 2 skærme til en stationær computer Af BIRGER i Skærme
26/0119:26 Opstart af ny computer Af Bent i Windows
White papers
Flere white papers »