CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede zchou Nybegynder
10. oktober 2004 - 15:03 Der er 11 kommentarer og
1 løsning

Windows update = langsom pc?

Hey,

da min computer her på det sidste begyndte at opføre sig lidt uregelmæssigt tænkte jeg, at den kunne trænge til en formatering. Det gjorde jeg så og fik installeret mine programmer igen (uden problemer). Derefter ville jeg så opdatere mit Windows XP. Hentede "to" opdateringer:

1) http://v4.windowsupdate.microsoft.com/da/default.asp (uden problemer)

2) De opdateringer der automatisk bliver installeret på www.windowsupdate.com

Ved den anden opdatering er problemerne så begyndt at opstå. Computeren er meget langsom under opstart og "låser" tit så den eneste mulighed er at genstarte manuelt.

Er der nogen der har oplevet samme problem? og hvordan kan det evt. afhjælpes?

På forhånd tak
Avatar billede trekkies Juniormester
10. oktober 2004 - 15:05 #1
Prøv følgende:
Start -> Kør... -> sfc /scannow

Den retter ødelagte systemfiler, HUSK at have din Windows cd klar

Har du prøvet at køre en Spybot, Ad-Aware eller en HijackThis:
Hvis ikke, så kan du hente dem her:
Spybot
http://www.download.com/Spybot-Search-Destroy/3000-8022-10289035.html?tag=lst-0-2

Ad-Aware:
http://www.download.com/3000-2144-10045910.html

HijackThis:
http://www.download.com/HijackThis/3000-8022-10307556.html?tag=lst-0-10
Lige lidt hjælp til HijackThis:
Unzip filen og åben exe filen, Klik på Scan, når at den er færdig, så skal du klikke på Save Log, så gemmer du den et sted, logen kan nu åbnes i en tekst program f.eks. Notepad, Kopier det hele her ind, så vil en kigge på den.
Avatar billede zchou Nybegynder
10. oktober 2004 - 15:26 #2
Tak for hjælpen intil videre..

Min HJT-log ser sådan ud:

Logfile of HijackThis v1.98.2
Scan saved at 15:24:21, on 10-10-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\SONOFON\SONOFON Bredbånd\app\TangoService.exe
C:\WINDOWS\System32\rapid.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\SONOFON\SONOFO~1\app\TangoManager.exe
E:\Hijack\hjt.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Win32 USB2 Driver] rapid.exe
O4 - HKLM\..\RunServices: [Win32 USB2 Driver] rapid.exe
O4 - HKLM\..\RunOnce: [Win32 USB2 Driver] rapid.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Win32 USB2 Driver] rapid.exe
O4 - HKCU\..\RunOnce: [Win32 USB2 Driver] rapid.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097411067758
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF4C4187-CF02-4DD9-AE0C-5716C1CB4553}: NameServer = 212.88.64.14 212.88.64.199
Avatar billede tonnybrandt Nybegynder
10. oktober 2004 - 15:43 #3
Jeg kigger på den ..
Avatar billede tonnybrandt Nybegynder
10. oktober 2004 - 15:45 #4
Hent denne Kaspersky scanner, den skal du bruge senere.
http://danborg.org/spy/mwav/mwav.exe - Virusscanner.

Så skal du genstarte pc'en i fejlsikret tilstand. Klik F8 under opstart.

Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, slet mapper og filer listet nederst.
Dobbelttjek, så alt kommer med.

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O4 - HKLM\..\Run: [Win32 USB2 Driver] rapid.exe
O4 - HKLM\..\RunServices: [Win32 USB2 Driver] rapid.exe
O4 - HKLM\..\RunOnce: [Win32 USB2 Driver] rapid.exe
O4 - HKCU\..\Run: [Win32 USB2 Driver] rapid.exe
O4 - HKCU\..\RunOnce: [Win32 USB2 Driver] rapid.exe
---------------------------------------
Sletning af filer og mapper:
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".
Brug af Start->Søg.
Klik på "Alle filer og mapper"
Klik på "Avancerede indstillinger"
Sæt flueben i de tre øverste.
-------------------
Mapper:
<ingen>

Filer:
C:\WINDOWS\System32\rapid.exe

---------------------------------------
Så kører du engangsskanneren fra Kaspersky - Aktiver det hele i opsætningen derinde, så den kan skanne alt igennem.
---------------------------------------

Genstart normalt og kom med en ny log til kontrol
Avatar billede zchou Nybegynder
10. oktober 2004 - 15:51 #5
Mange tak. Jeg gennemgår lige din liste og vender tilbage :o)
Avatar billede zchou Nybegynder
10. oktober 2004 - 17:03 #6
Nu ser loggen sådan ud:

Logfile of HijackThis v1.98.2
Scan saved at 17:01:53, on 10-10-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\ctfmon.exe
E:\Hijack\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Win32 USB2 Driver] rapid.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097411067758
Avatar billede tonnybrandt Nybegynder
10. oktober 2004 - 17:09 #7
Du skal lige en tur i fejlsikret tilstand igen.

scan med HiJackThis og sæt kryds alle de steder hvor der står:
[Win32 USB2 Driver] rapid.exe

klik så fix checked.

slet så filen
C:\WINDOWS\System32\rapid.exe
i stifinderen, hvis den stadig er der.
(den kan ikke ses i kørende processer, så den er muligvis slettet, og det er blot en overset linie i HiJakThis, man kan se)

Genstart normalt og en ny log, please *s*
Avatar billede zchou Nybegynder
10. oktober 2004 - 17:11 #8
Jeg prøver igen c",)
Avatar billede zchou Nybegynder
10. oktober 2004 - 17:20 #9
Jeg kunne ikke finde [Win32 USB2 Driver] rapid.exe i fejlsikret tilstand, så fixede den i normal tilstand.

filen C:\WINDOWS\System32\rapid.exe var der heller ikke mere.

HJT log:

Logfile of HijackThis v1.98.2
Scan saved at 17:18:34, on 10-10-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\SONOFON\SONOFON Bredbånd\app\TangoService.exe
C:\PROGRA~1\SONOFON\SONOFO~1\app\TangoManager.exe
E:\Hijack\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097411067758
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF4C4187-CF02-4DD9-AE0C-5716C1CB4553}: NameServer = 212.88.64.14 212.88.64.199
Avatar billede tonnybrandt Nybegynder
10. oktober 2004 - 17:24 #10
Nåå, det skal jeg lige huske. Det glemmer jeg engang imellem.
I fejlsikret tilstand kan man ikke se det der ligger i "currentuser" og det var der den lå.

Din log er ren.

Du kan evt installere nogle af programmerne i spywarefri pakken..de er alle små, konflikter ikke og er meget effektive mod snavs af den slags du lige har været angrebet af.

Specielt anbefaler vi Spybot,spywareblaster, IE-Spyad og spywareguard.
Se mere i "pakken" her
http://www.spywarefri.dk/pakken.htm

Hvordan kører maskinen nu ?
Avatar billede zchou Nybegynder
10. oktober 2004 - 17:31 #11
Mange tak for hjælpen.. Virkeligt godt.

Min PC kører som smurt igen. Helt perfekt c",)

Mvh Zchou
Avatar billede tonnybrandt Nybegynder
10. oktober 2004 - 17:44 #12
Velbekomme og takker for point :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Windows kategorien

Titel Indlæg Oprettet Seneste aktivitet
Manglende plads Af Prado i Windows 10 16/07/202416:11 17/07/202406:01
Windows 11 problem!!! Af Lion i Windows 9 16/07/202415:05 18/07/202419:43
Reduseret lydstyrke i Windows Af valby i Windows 25 12/07/202419:01 16/07/202415:56
Pixeline cd’er til PC Af Mathilde i Windows 13 05/07/202414:04 16/07/202416:03
Windows 10 - IIS 10 Af bsn i Windows 1 05/07/202401:14 19/07/202421:57
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 11:14 Bærbar til Sims 3? Af idamarie i PC
I dag 10:49 Adobe til excel Af densortehingst i Andet software
I dag 09:26 Chrome Af fjorbak i Andet netværk
I går 21:08 Hvor kan man se Alan Turings mekaniske apparat til at løse Enignas koder Af KurtG i Andet hardware
I går 18:46 Kan det passe ;-) Af fjorbak i Routere & Switches
White papers
Flere white papers »


Premium
Teaser billede
Hackere udnytter CrowdStrike-nedbruddet: Spreder malware ved hjælp af falske løsninger
Læs mere »
Microsoft skyder dele af skylden for CrowdStrike-nedbrud på 15 år gammel EU-aftale
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Det er blevet kaldt ”det største it-nedbrud i historien” og omkostningerne kan nemt løbe op i syv milliarder kroner: Men hvem skal betale for Crowdstrikes fejl?
Se alle »
Computerworld
Teaser billede
Microsoft-nedbrud spreder sig: It-systemer i lufthavne verden over er ramt
Læs mere »
Test: Denne mikro-pc er smartere end de stærkeste desktop-maskiner - men flopper alligevel
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Hundredevis af flyafgange ramt af stort Microsoft-nedbrud
Se alle »
CIO
Teaser billede
Microsoft er på sagen: I gang med at løse kæmpe nedbrud efter katastrofal Crowdstrike-fejl
Læs mere »
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Peter Lüth udlever CTO-drømmen: Bygger et system fra bunden og tjener kassen på det
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
Opdag fordelene ved cloud-baseret backup og recovery
Læs mere »
Optimering af Source-to-Pay: Identificér oplagte gevinster og skær omkostninger
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Få mere ud af din cloudinfrastruktur og gør op med de konstant stigende omkostninger
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »