CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede husmand Nybegynder
03. december 2004 - 17:06 Der er 52 kommentarer og
2 løsninger

meget langsom comp

Hej

Jeg håber der er en venlig sjæl der keder sig nok til at ville hjælpe mig lidt.

Min computer er efter en ordentlig forkølelse stadig utroligt langsom... WINLOGON.EXE bliver ved med at sluge ressourcer 10 min efter opstart.

Jeg har kørt spybort, ad-aware, registry clean expert og NAV - alle disse fortæller mig at der ikke er noget galt.
Men min fornemmelse siger mig at det ikke passer, da hastigheden er stærkt svækket i forhold til før maskinen gik i knæ med en ordentlig forkølelse igår...

Er der nogen der har lyst til at hjælpe mig smider jeg hjertens gerne hijackthis logs op en másse

Med venlig hilsen

Husmand
Avatar billede andersenph Nybegynder
03. december 2004 - 17:53 #1
Kom du bare med den log fra Hijackthis.
Det er ikke sikkert at det bliver mig der løser den, men til gengæld er der masser andre der gerne vil.

Du kan lige starte med at hente denne her scanner:
http://www.spywareinfo.dk/download/mwav.exe

Sæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives og Scan all files
Og så trykker du på Scan Clean
Den skanner nu, og dette kan godt tage et par timer.

Derefter genstarter du og sender en log ind til check
Avatar billede husmand Nybegynder
03. december 2004 - 18:09 #2
ok - den er hermed sat igang - vender tilbage når jeg har en log
Avatar billede husmand Nybegynder
03. december 2004 - 18:18 #3
Indtil videre har mwav fundet den her:
File C:\WINNT\system32\MegasearchBarSetup.exe tagged as not-a-virus:AdWare.F1Organizer.n. No Action Taken.
Avatar billede arlet Juniormester
03. december 2004 - 18:19 #4
Og jeg tror ikke at der er nogle "hijackthis eksperter" der keder sig i denne tid...
Avatar billede husmand Nybegynder
03. december 2004 - 18:20 #5
Nej, det virker som om mange har problemer for tiden - er der noget nyt skidt ude, der sikrer underholdningen for eksperterne?
Avatar billede arlet Juniormester
03. december 2004 - 18:22 #6
nej, ikke noget specielt..

Der kommer hele tiden noget nyt...
Avatar billede husmand Nybegynder
03. december 2004 - 20:46 #7
Hermed logfil:

Logfile of HijackThis v1.97.7
Scan saved at 20:46:36, on 03-12-2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Programmer\Sygate\SPF\smc.exe
C:\WINNT\system32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\CTSvcCDA.exe
C:\Programmer\Executive Software\Diskeeper\DkService.exe
C:\Programmer\Fælles filer\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\WINNT\System32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\devldr32.exe
C:\Programmer\Creative\SBLive2k\AudioHQ\AHQTB.EXE
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\Java\jre1.5.0\bin\jusched.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\WINNT\system32\internat.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Programmer\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\ScanPanel\ScnPanel.exe
C:\Programmer\SpamPal\spampal.exe
C:\Documents and Settings\Administrator\Skrivebord\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar2.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmer\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\Programmer\TEXTware\QUICKfind\PlugIns\IEHelp.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmer\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar2.dll
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\Updreg.exe
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [AudioHQ] C:\Programmer\Creative\SBLive2k\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [internat] C:\WINNT\system32\internat.exe
O4 - Startup: SpamPal.lnk = C:\Programmer\SpamPal\spampal.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmer\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe
O8 - Extra context menu item: &Google Search - res://C:\Programmer\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programmer\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Backward Links - res://c:\programmer\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programmer\Google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmer\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Programmer\Google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Similar Pages - res://c:\programmer\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Programmer\Google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38250.3487731482
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) -
Avatar billede andersenph Nybegynder
04. december 2004 - 10:27 #8
Vi skal kunne se dine skjulte filer for at finde snavs, der skal slettes manuelt. Det er en del af processen.

Åbn en tilfældig mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".


Dette program skal slettes i fejlsikret tilstand. Du genstarter og trykker F8 når Windows starter op.

Søg efter disse filer:

C:\WINNT\Explorer.exe

Slet den, genstart og kom med en ny log please :O)
Avatar billede andersenph Nybegynder
04. december 2004 - 10:28 #9
http://danborg.org/spy/HJT/hijackthis.exe
Forresten, så hent lige den nyeste version af Hijackthis til næste log :O)
Avatar billede husmand Nybegynder
04. december 2004 - 13:08 #10
Tak - jeg sletter filen, genstarter og laver en ny log
Avatar billede husmand Nybegynder
04. december 2004 - 13:22 #11
Ny log: (Med ny version af Hijackthis)

Logfile of HijackThis v1.98.2
Scan saved at 13:21:12, on 04-12-2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Programmer\Sygate\SPF\smc.exe
C:\WINNT\system32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\CTSvcCDA.exe
C:\Programmer\Executive Software\Diskeeper\DkService.exe
C:\Programmer\Fælles filer\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.exe
C:\WINNT\system32\devldr32.exe
C:\Programmer\Creative\SBLive2k\AudioHQ\AHQTB.EXE
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\Java\jre1.5.0\bin\jusched.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\WINNT\system32\internat.exe
C:\Programmer\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\ScanPanel\ScnPanel.exe
C:\Programmer\SpamPal\spampal.exe
C:\Documents and Settings\Administrator\Skrivebord\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmer\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\Programmer\TEXTware\QUICKfind\PlugIns\IEHelp.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmer\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar2.dll
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\Updreg.exe
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [AudioHQ] C:\Programmer\Creative\SBLive2k\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [internat] C:\WINNT\system32\internat.exe
O4 - Startup: SpamPal.lnk = C:\Programmer\SpamPal\spampal.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmer\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe
O8 - Extra context menu item: &Google Search - res://C:\Programmer\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programmer\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Backward Links - res://c:\programmer\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programmer\Google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmer\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Programmer\Google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Similar Pages - res://c:\programmer\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Programmer\Google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0\bin\npjpi150.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) -
O18 - Protocol: textwareilluminatorbase - {CE5CD329-1650-414A-8DB0-4CBF72FAED87} - C:\WINNT\system32\textwareilluminatorbaseProtocol.dll

Jeg kunne godt lokalisere C:\WINNT\Explorer.exe, men kunne ikke få lov til at slette den, selvom jeg var i fejlsikret tilstand
Avatar billede victor-1 Nybegynder
04. december 2004 - 13:44 #12
Den gode og normalt MEGET dygtige andersenph må ha' været lidt træt da han bad dig slette C:\WINNT\Explorer.exe - det er en systemfil som IKKE skal slettes.

Fix med HijackThis (linierne er ikke direkte snavs, men bruger unødvendige opstartskræfter):
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\Updreg.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE

Genstart i fejlsikker > find og slet:
C:\WINNT\system32\MegasearchBarSetup.exe >>>> FILEN (hvis den er der)

Genstart > NY log *S*
Avatar billede husmand Nybegynder
04. december 2004 - 14:05 #13
Lokaliserede og slettede Megasearch...

Ny log:

Logfile of HijackThis v1.98.2
Scan saved at 14:05:38, on 04-12-2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Programmer\Sygate\SPF\smc.exe
C:\WINNT\system32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\CTSvcCDA.exe
C:\Programmer\Executive Software\Diskeeper\DkService.exe
C:\Programmer\Fælles filer\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.exe
C:\WINNT\system32\devldr32.exe
C:\Programmer\Creative\SBLive2k\AudioHQ\AHQTB.EXE
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\Java\jre1.5.0\bin\jusched.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\WINNT\system32\internat.exe
C:\Programmer\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programmer\SpamPal\spampal.exe
C:\WINNT\system32\taskmgr.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
D:\temp download\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmer\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\Programmer\TEXTware\QUICKfind\PlugIns\IEHelp.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmer\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar2.dll
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [AudioHQ] C:\Programmer\Creative\SBLive2k\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [internat] C:\WINNT\system32\internat.exe
O4 - Startup: SpamPal.lnk = C:\Programmer\SpamPal\spampal.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmer\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe
O8 - Extra context menu item: &Google Search - res://C:\Programmer\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programmer\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Backward Links - res://c:\programmer\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programmer\Google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmer\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Programmer\Google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Similar Pages - res://c:\programmer\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Programmer\Google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0\bin\npjpi150.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) -
O18 - Protocol: textwareilluminatorbase - {CE5CD329-1650-414A-8DB0-4CBF72FAED87} - C:\WINNT\system32\textwareilluminatorbaseProtocol.dll
Avatar billede victor-1 Nybegynder
04. december 2004 - 14:45 #14
Fix disse og loggen er ren - du behøver ikke at lægge en ny log herind.
Har du stadig problemer derefter, så lad os lige høre fra dig *S*

O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O18 - Protocol: textwareilluminatorbase - {CE5CD329-1650-414A-8DB0-4CBF72FAED87} - C:\WINNT\system32\textwareilluminatorbaseProtocol.dll
Avatar billede victor-1 Nybegynder
04. december 2004 - 14:49 #15
Efter sådan en tur skal der ryddes grundigt op - følg derfor nedenstående:

Sæt dine mappeindstillinger tilbage til standard:
Åbn en mappe, klik i menuen øverst oppe på Funktioner > Mappeindstillinger > Vis
Sæt flueben ved "Skjul beskyttede operativsystemfiler"
Sæt flueben ved "Skjul filtypenavne for kendte filtyper"
Fjern prik i "Vis skjulte filer og mapper"

Browser cachen skal også renses - gør følgende:
1. Klik i menuen øverst oppe på Funktioner > Internetindstillinger
2. Under midlertidige filer, klik på "Slet cookies"
3. Under midlertidige filer, klik på "Slet filer" – sæt flueben i "Slet alt offline indhold"
4. Under Oversigten, klik på "Ryd oversigten"
5. Klik på "Ok"

Slut af med, at tømme papirkurven.

Lidt råd med på vejen herfra skal du da også have:
For at sikre din pc fremover ville det være en god idé at bruge nogle af programmerne fra pakken som du kan se her - http://www.spywarefri.dk/pakken.htm

Jeg anbefaler (nogen af dem har du allerede):
Spybot/og eller Ad-Aware, SpywareBlaster, IE Privacy Keeper/eller EmtyTempFolders, IE-Spyad og SpywareGuard som minimum. De er alle gratis, fylder ikke meget, sløver ikke din pc og konflikter ikke med dine andre programmer.

Ønsker du ikke mange små programmer kan du i stedet købe et program som Spy Sweeper. Det ligger også i pakken, hvor du kan læse lidt mere om det. Der ligger også et link til en dansk manual. Jeg kan varmt anbefale programmet.
Avatar billede husmand Nybegynder
04. december 2004 - 15:03 #16
Tak for assistancen, desværre består problemet - 100 cpu load indtil ca 5-10 min efter logon, programmer som før sammenbrudet kørte acceptabelt fryser ganske umotiveret (jeg mistænker at det er fordi cpu'en er overbelastet?)
Avatar billede husmand Nybegynder
04. december 2004 - 15:14 #17
Jeg forsøger mig med panda onlinescanner og derefter housecall, som de gæve folk på arlet.dk foreslår, hvis dette ikke virker hopper jeg muligvis i havnen (sammen med min comp)
Hvis der findes nogen derude med flere forslag modtages de med kyshånd! (og point)
Avatar billede victor-1 Nybegynder
04. december 2004 - 15:15 #18
Prøv lige nedenstående som vil rette op på fejl i Windows filsystem:

Start - Kør - Skriv - sfc /scannow
Husk mellemrummet mellem    sfc og / >>>>> sfc står for -> (S)ystem(F)ile(C)hecker

Din Windows cd skal ligge i drevet mens du gør det.

Hjælper det ikke, prøv da en reparation (ha' din administrator adgangskode klar):

REP. FRA CONSOLMODE:
1:
Smid din Windows skive i cd-rom drevet, gå ind i bios, sæt cd-rom til "First boot device" og tryk <F10> bekræft at du vil gemme og genstarte.

2:
Tryk på en tast for at starte fr cd-rom, når du bliver bedt om det.

3:
Der indlæses filer til installation.

4:
Når du kommer så langt, at du bliver spurgt om du vil installere eller reparere, skal du vælge <R> for reparation i consolmode.

5:
Tryk <1> for at vælge dit Windows-drev.

6:
Indtast adgangskoden.

7:
Skriv -> chkdsk /r  >>>  HUSK det lille mellemrum.

Nu bliver installationen repareret, men du beholder dine indstillinger og din opsætning.

8:
Tag cd-rommen ud, når reparationen er færdigt og genstart.
Avatar billede husmand Nybegynder
04. december 2004 - 17:34 #19
Jeg er igang med en rep fra consolmode og håber det kan afhjælpe problemet. Det tager godtnok utroligt lang tid - den har nu været igang i et par timer og skifter mellem 66 og 50% fuldført. Er det normalt?
Avatar billede husmand Nybegynder
04. december 2004 - 17:49 #20
knap havde jeg skrevet det før den blev færdig - Problemet består stadig..
Jeg supplerer gerne de i forvejen afsatte point hvis der er nogen der har en løsning på problemet...
Avatar billede husmand Nybegynder
04. december 2004 - 17:52 #21
I windows jobliste kan jeg se at det er IEXPLORE.EXE og WINLOGON.EXE der sluger cpu kraft
Avatar billede husmand Nybegynder
04. december 2004 - 20:06 #22
Jeg har fortsat spørgsmålet her: http://eksperten.dk/spm/567948 i håbet om at tiltrække flere kloge hoveder. Jeg vil gerne takke andersenph og victor-1 for den foreløbige hjælp med point - hvis victor-1 smider et svar.
Jeg kan også køre pointsne videre hvis folk hellere vil...?
Avatar billede andersenph Nybegynder
04. december 2004 - 20:36 #23
Jeg indrømmer gerne, at jeg er meget dygtig høhø. Men i dette tilfælde må jeg jo nok bukke mig i støvet og undskylde for min fejl.

Jeg så Mydoom i den log der, men det var der jo ikke skyggen af...
Sorry.

Jeg kigger mig lige om efter en mulig løsning.....
Avatar billede andersenph Nybegynder
04. december 2004 - 20:41 #24
Hent dette lille værktøj:

http://www.downloads.subratam.org/VX2Finder.exe

Kør VX2Finder, Klik på "Click to Find VX2.BetterInternet" - klik på Make log... og læg log'en herind
Avatar billede husmand Nybegynder
04. december 2004 - 20:48 #25
Log for VX2.BetterInternet File Finder (ALL)

Files Found---

Additional Files---

Keys Under Notify---
crypt32chain
cryptnet
cscdll
sclgntfy
SensLogn
wzcnotif


Guardian Key--- is called:

Guardian Key--- :

User Agent String---

Sådan?
Avatar billede andersenph Nybegynder
04. december 2004 - 20:53 #26
Jeps sådan *S*

Så skal jeg bare lige finde ud af hvad vi så skal gøre, men jeg mener at du skal downloade et plugin til Ad-aware og så køre et scan. Men det finder jeg lige ud af...
Avatar billede andersenph Nybegynder
04. december 2004 - 20:56 #27
http://www.lavasoftusa.com/software/addons/vx2cleaner.shtml

Her min ven :O)
Avatar billede husmand Nybegynder
04. december 2004 - 21:06 #28
Så heldige var vi tilsyneladende ikke - den siger "system clean"
Avatar billede andersenph Nybegynder
04. december 2004 - 21:11 #29
http://www.trojanhunter.com/
Vi prøver udelukkelsesmetoden.....
Prøv at hente denne gratisversion af trojanhunter. Kør den og se om den finder noget....
Avatar billede husmand Nybegynder
04. december 2004 - 22:57 #30
Nå, så fik trojanhunter lov til at køre det igennem - den fandt 2 ting: Adware.suberbar.101
RemoteAdmin.102
Jeg fjernede dem og genstartede - problemet består desværre endnu...
Avatar billede andersenph Nybegynder
04. december 2004 - 23:01 #31
Dewt var pokkers. Er det stadigvæk winlogon.exe og iexplore.exe der kører derudaf?
Avatar billede husmand Nybegynder
04. december 2004 - 23:01 #32
Jeg giver op for idag og håber på imorgen bliver en bedre dag...
Avatar billede andersenph Nybegynder
04. december 2004 - 23:07 #33
Oki doki. Men vi giver ikke op vel?
Avatar billede husmand Nybegynder
05. december 2004 - 12:30 #34
Nej, jeg gør ikke, hvis du er frisk er jeg også ;-)
Avatar billede husmand Nybegynder
05. december 2004 - 12:32 #35
winlogon.exe og iexplore.exe er stadig hovedsynderne
Avatar billede husmand Nybegynder
05. december 2004 - 12:59 #36
Cpu loaden drosler lidt ned efter en ca 20-30 min, men når jeg forsøger at køre et hvilket som helst program farer cpu'en straks op på 100% igen
Avatar billede serverservice Praktikant
05. december 2004 - 12:59 #37
Vi fortsætter her: http://www.eksperten.dk/spm/567948
Avatar billede victor-1 Nybegynder
05. december 2004 - 14:36 #38
Tag du bare selv den del af pointene, som du påtænkte at give mig. Da min hjælp ikke løste problemet i denne tråd, ønsker jeg dem ikke.

Ellers tak ;-)
Avatar billede andersenph Nybegynder
05. december 2004 - 17:22 #39
Jeg ser i den anden tråd at du kæmper en brav kamp :O)

Er cpu forbrug højt uanset om du er på nettet eller ej?
Avatar billede husmand Nybegynder
07. december 2004 - 21:02 #40
Ja, det synes jeg det er...
Avatar billede andersenph Nybegynder
07. december 2004 - 21:31 #41
Har du overvejet at formatere? Jeg mener en repair og sfc virker jo ikke.....
Avatar billede serverservice Praktikant
07. december 2004 - 21:35 #42
Han skriver jo i andet spm. at det er delvist løst nu efter firewallen er konfigget.
Desuden giver jeg ikke så meget for en formattering - det er da en løsning på alle problemer , men der er stadig en mulighed for at han får samme problem igen....senere.
Avatar billede andersenph Nybegynder
07. december 2004 - 21:38 #43
Enig dannyboyd :O)

Det er også i yderste konsekvens, når alle muligheder synes afprøvet.....
Og jeg mener at vi er tæt på dette.
Avatar billede husmand Nybegynder
07. december 2004 - 21:39 #44
Tanken har strefet mig, men det er absolut sidste udvej - måske kan jeg snart lære at ghoste min opsætning (når den altså virker som den skal) så jeg er ude over sådanne overvejelser.
Jeg giver apparatet til februar hvor mine eksamener er overstået - hvis problemet ikke er løst der, får den dødsstødet ;-)
Avatar billede husmand Nybegynder
07. december 2004 - 21:44 #45
Det der holder gejsten oppe er at dannyboyd siger der er mange andre med samme problem, hvilket jo må betyde at flere kloge hoveder (mig selv ekskluderet) arbejder på en løsning...
Avatar billede serverservice Praktikant
07. december 2004 - 21:49 #46
ved ikke helt om det vil hjælpe men det er en idé jeg har var en bekendt som havde lidt lignende problemer - prøv at afinstallere dit printer software og så kun installere driveren til den.
Det er måske lidt et skud i tågen men det virkede for ham .
her er nogle at de spm. fra google
http://www.google.dk/search?hl=da&q=winlogon+iexplore.exe+cpu+usage&btnG=Google-s%C3%B8gning&meta=
Avatar billede tobi-petersen Nybegynder
08. december 2004 - 02:30 #47
http://www.download.com/3120-20_4-0.html?qt=BullGuard&tg=dl-20 Scan med det her det virker perfect på min com den plejed os at være sløv før jeg scanned den og alle mine gamle programmer kunne heller ikke finde noget men den her fandt dem og fjerned dem =]
Avatar billede husmand Nybegynder
08. december 2004 - 19:53 #48
Prøvede printer tingen, deværre uden bonus...
Hentede Bullguard, men kan ikke få lov til at køre den "bullguard.exe er ikke et gyldigt win32-program" ??
Avatar billede serverservice Praktikant
08. december 2004 - 21:51 #49
er der så ikke en .msi fil med eller en setup som kan køres i windows?
Avatar billede tobi-petersen Nybegynder
08. december 2004 - 23:38 #50
Hmmm ved det ikke det køre fint på min men hvis du har msn kan jeg prøve at sende mit hvis du vil for jeg fik mit af en ven det er vist ikke den sammen installtions fil
Avatar billede husmand Nybegynder
09. december 2004 - 17:46 #51
nå, fandt en anden udgave af installationsfilen på nettet - installerede og satte en skanning igang. 3 timer senere havde den fundet 3 viruser (som dog lå i en gammel outlook arkivmappe der ikke bliver brugt mere). Jeg fixede de inficerede filer med Bullguard og genstartede. Desværre måtte jeg konstatere at den sløve computer stadig er ligeså sløv....
Avatar billede tobi-petersen Nybegynder
09. december 2004 - 22:30 #52
Hmmm okay det må jeg sige men det virker ellers fint på min
Avatar billede husmand Nybegynder
14. december 2004 - 13:32 #53
Nå, maskinen blev "mystiskere og mystiskere"; den begyndte at slette profiler, hvilket gjorde at jeg alligevel skulle bruge en masse tid på at reparere dem, så jeg tog beslutningen, formaterede og geninstallerede og tog derefter en ghost af min opsætning.
Jeg lukker hermed spørgsmålet og fordeler point således:
andersenph får 50% for sin vedholdende assistance trods hårde odds, jeg snupper selv resten da problemet jo ikke rigtigt blev løst.
Avatar billede andersenph Nybegynder
14. december 2004 - 14:15 #54
Det er bare iorden :O)

Tak for point
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
pop up black friday Af Malm i Virus 10 22/11/202420:49 I går 10:46
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus 21 22/06/202419:22 23/06/202412:54
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus 23 07/05/202421:02 13/05/202419:48
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 22:30 Underlig meddelelse på skærmen Af Jordegern i E-mail programmer
I går 15:56 Navigation i Peugeot 3-2008 fra 2017 Af arnepedersen i Andet software
I går 14:10 Outlook henter ikke mails Af TTA i Office & Kontorpakker
I går 13:58 vise billeder i kartotek med store ikoner inklusive optagelsesdato Af Malm i Billedbehandling
I går 13:35 Adobe Elements 2019, Organizer Crasher Af mort1 i Billedbehandling
White papers
Flere white papers »


Premium
Teaser billede
Vil købe tele-løsninger til det offentlige for 370 millioner kroner
Læs mere »
Efterspørgslen på AI-regnekraft er enorm - og det smitter af på priserne: "Vi kan sælge næsten alt, hvad vi får ind"
Nyt værtøj fra Microsoft: Snart kan du reparere nedbrudte Windows-enheder på distancen
Politiet skriver kontrakt på 75 millioner kroner med dansk it-firma: Medarbejdere skal flytte ind hos politiet
Se alle »
Computerworld
Teaser billede
Microsofts nye pc er ekstrem billig – men kan blive ekstrem sikker og fleksibel
Læs mere »
Test: Prøv kun disse B&O-hovedtelefoner, hvis du har råd
Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket
Telegigant klar med AI-baseret mormor: Holder telefon-svindlere fast i røret med sniksnak og dumme spørgsmål
Se alle »
CIO
Teaser billede
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Læs mere »
Kæmpe-opgave for Danske Bank har banet vej for fuldautomatiseret migrering til cloud: Nu udbredes metoden i hele AWS
Microsofts store årlige event: De tre vigtigste nøglebudskaber fra Satya Nadella om Microsofts fremtid
Tre vigtige erkendelser, som Computerworld tog med hjem fra Gartners store topmøde i Barcelona
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Topchef Sara Green mener, at der er brug for et radikalt nyt syn på it-ledelse - særligt én ny trend hader hun som pesten
Se alle »
White paper
Teaser billede
Cyberstatus 2024: Her er truslerne – og her forbereder virksomhederne sig
Læs mere »
MDR: Transparent sikkerhed og overvågning i realtid
SMB og cybertrusler: Brug sikkerhedsressourcerne optimalt
Governance, Risk & Compliance: Knyt stærke bånd mellem forretning og sikkerhed
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »