Underlig opførsel

Der er en enkelt rest fra en tidligere infektion. Den fjerner du således:
-- Klik på Start-kør. Skriv: Services.msc, og klik på OK.
Find følgende services, højreklik på dem og vælg egenskaber. Under starttype vælger du deaktiveret. Klik også på Stop:
ivr

Derudover kan du prøve at køre en scanning med disse scannere:
Hent Ewido herfra (14 dages version af plus-versionen)
http://www.spywarefri.dk/downloads1/ewido-setup.exe
Installer og kør Ewido - opdater programmet.

Hent Dr. Web, og gem det på skrivebordet:
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

Genstart til fejlsikret tilstand (tryk F8 under opstarten)

Kør en fuld scanning med Ewido. Programmet laver en lille log, som du skal kopiere herind i dit næste svar.

Dobbeltklik på drweb-cureit.exe, den vil køre en expressscan, det siger du ja til.
Når den skriver "Select object for Scanning" nederst til venstre, skal du klikke på Options->Change settings.
Skift til fanebladet Scan, fjern fluebenet ved Heuristic analysis.
Skift til fanebladet Actions, her skal alle punkter under Malware sættes til Rename.
Klik så på OK, for at komme ud til hovedmenuen igen.
Klik så på det eller de drev du vil have scannet, der kommer en rød prik for at vise det/de er valgt.

Klik så på den grønne pil ovre til højre på siden, så starter scanningen.
Første gang Dr.Web finder noget, klik "Yes to All", så fjerner den hvad den finder.
Klik så på Start->Søg, find filen CureIt.log kopier det nederste af teksten herind, startende med:
Scan statistics.

Hej ejvindh, bliver lidt for sent i aften, vil gå i gang med opgaverne i morgen eftermiddag. foreløbig tak. Ove.

Hej igen, ejvindh. I 3. linie skriver du: "find følgende services" vil du definere hvilke du tænker på?

O23 - Service: ivr (a3x) - Unknown owner - (no file)

Så hvis der findes noget der hedder [ivr] under Services så... kvæl det...

Dr1 siger det helt rigtigt. Når du er kommet ind i services-administratoren (ved at klikke start-kør, skrive services.msc, og klikke på OK), skal du finde den nævnte service, og deaktivere+stoppe den

<osvo>: Er du der endnu ?

Hej dr1. Har lige været sydpå en uges tid, derfor forsinkelsen.  Fik godtnok kørt en scanning med begge programmer der blev anbefalet, men glemte ar kopiere "loggen". Fandt en hel del spyware, som blev fjernet. Synes stadig den opfører sig underlig/langsom og er desværre bange for at en formatering er enste udvej. Hvad mener I, er der noget der kan gøres?

Kør en omang med proceduren herfra ->
http://www.eksperten.dk/artikler/954

(Selvom noget af det er gentagelse så er det vel et forsøg værd ifht at rydde bixen ?)

Det kunne i hvert fald være en fordel, at tage en scanning med SuperAntispyware, som nævnes på dr1's link. Og så lægge loggen herind. Så kan vi evt. se, om den finder nogle afgørende ting (eller om det bare er harmløse left-overs...), som ikke kan ses i loggen. Ellers har jeg også en række råd, som måske kan hjælpe med at sætte liv i computeren -- uden at skulle formatere.

... eksempelvis:
RegCleaner -> http://www.ccleaner.com/ + http://www.spywarefri.dk/manualer/ccleaner-manual.htm (Specielt punktet [Problemer] ...)

jeg sender lige logfilen fra dr. web, før jeg går videre!


Scan statistics

Objects scanned: 239
Infected objects found: 0
Objects with modifications found: 0
Suspicious objects found: 1
Adware programs found: 0
Dialer programs found: 0
Joke programs found: 0
Riskware programs found: 0
Hacktool programs found: 0
Objects cured: 0
Objects deleted: 0
Objects renamed: 0
Objects moved: 0
Objects ignored: 0
Scan speed: 4424 Kb/s
Scan time: 00:00:10


[Scan path] C:\
C:\Documents and Settings\LocalService\ntuser.dat - read error
C:\Documents and Settings\LocalService\NTUSER~1.LOG - read error
C:\Documents and Settings\LocalService\Lokale indstillinger\Application Data\Microsoft\Windows\UsrClass.dat - read error
C:\Documents and Settings\LocalService\Lokale indstillinger\Application Data\Microsoft\Windows\USRCLA~1.LOG - read error
C:\Documents and Settings\NetworkService\ntuser.dat - read error
C:\Documents and Settings\NetworkService\NTUSER~1.LOG - read error
C:\Documents and Settings\NetworkService\Lokale indstillinger\Application Data\Microsoft\Windows\UsrClass.dat - read error
C:\Documents and Settings\NetworkService\Lokale indstillinger\Application Data\Microsoft\Windows\USRCLA~1.LOG - read error
C:\Documents and Settings\Ove\ntuser.dat - read error
C:\Documents and Settings\Ove\NTUSER~1.LOG - read error
C:\Documents and Settings\Ove\Lokale indstillinger\Application Data\Microsoft\Windows\UsrClass.dat - read error
C:\Documents and Settings\Ove\Lokale indstillinger\Application Data\Microsoft\Windows\USRCLA~1.LOG - read error
C:\Documents and Settings\Ove\Lokale indstillinger\Temp\PE1595~1.DAT - read error
C:\Documents and Settings\Ove\Lokale indstillinger\Temp\PE21DA~1.DAT - read error
C:\Documents and Settings\Ove\Lokale indstillinger\Temp\PED1DE~1.DAT - read error
C:\WINDOWS\system32\config\default - read error
C:\WINDOWS\system32\config\default.LOG - read error
C:\WINDOWS\system32\config\SAM - read error
C:\WINDOWS\system32\config\SAM.LOG - read error
C:\WINDOWS\system32\config\SECURITY - read error
C:\WINDOWS\system32\config\SECURITY.LOG - read error
C:\WINDOWS\system32\config\software - read error
C:\WINDOWS\system32\config\software.LOG - read error
C:\WINDOWS\system32\config\system - read error
C:\WINDOWS\system32\config\system.LOG - read error


Scan statistics

Objects scanned: 235256
Infected objects found: 0
Objects with modifications found: 0
Suspicious objects found: 0
Adware programs found: 0
Dialer programs found: 0
Joke programs found: 0
Riskware programs found: 0
Hacktool programs found: 0
Objects cured: 0
Objects deleted: 0
Objects renamed: 0
Objects moved: 0
Objects ignored: 0
Scan speed: 150 Kb/s
Scan time: 01:28:18

kører nu SAS, det vil nok tage en time eller to, så jeg vil gerne vende tilbage i morgen. Pft. Ove.

Der var ikke det store i Dr.Web loggen, men den havde du jo også kørt før. Det bliver interessant at se, om SAS finder noget :-)

Her er SAS loggen:

SUPERAntiSpyware Scan Log
Generated 05/30/2006 at 09:48 PM

Core Rules Database Version : 2955
Trace Rules Database Version: 1062

Memory threats detected  : 0
Registry threats detected : 0
File threats detected    : 37

Adware.Tracking Cookie
    C:\Documents and Settings\Ove\Cookies\ove@adultfriendfinder[2].txt
    C:\Documents and Settings\Ove\Cookies\ove@20folder0525f[1].txt
    C:\Documents and Settings\Ove\Cookies\ove@track.adform[2].txt
    C:\Documents and Settings\Ove\Cookies\ove@cs.sexcounter[2].txt
    C:\Documents and Settings\Ove\Cookies\ove@image.masterstats[1].txt
    C:\Documents and Settings\Ove\Cookies\ove@hardcore[1].txt
    C:\Documents and Settings\Ove\Cookies\ove@23folder0527q[1].txt
    C:\Documents and Settings\Ove\Cookies\ove@cgi-bin[1].txt
    C:\Documents and Settings\Ove\Cookies\ove@mb[2].txt
    C:\Documents and Settings\Lars.OVE-078OY8RJSUO\Cookies\lars@ad1.emediate[1].txt
    C:\Documents and Settings\Lars.OVE-078OY8RJSUO\Cookies\lars@adserver.banneradministration[1].txt
    C:\Documents and Settings\Lars.OVE-078OY8RJSUO\Cookies\lars@adultfriendfinder[1].txt
    C:\Documents and Settings\Lars.OVE-078OY8RJSUO\Cookies\lars@belnk[1].txt
    C:\Documents and Settings\Lars.OVE-078OY8RJSUO\Cookies\lars@counter[2].txt
    C:\Documents and Settings\Lars.OVE-078OY8RJSUO\Cookies\lars@crack[1].txt
    C:\Documents and Settings\Lars.OVE-078OY8RJSUO\Cookies\lars@dist.belnk[2].txt
    C:\Documents and Settings\Lars.OVE-078OY8RJSUO\Cookies\lars@indextools[1].txt
    C:\Documents and Settings\Lars.OVE-078OY8RJSUO\Cookies\lars@track.adform[1].txt
    C:\Documents and Settings\Lars.OVE-078OY8RJSUO\Cookies\lars@www.crack[2].txt
    C:\Documents and Settings\Sallie\Cookies\sallie@ad.zanox[1].txt
    C:\Documents and Settings\Sallie\Cookies\sallie@adfair[1].txt
    C:\Documents and Settings\Sallie\Cookies\sallie@ads.pointroll[2].txt
    C:\Documents and Settings\Sallie\Cookies\sallie@adserver.banneradministration[1].txt
    C:\Documents and Settings\Sallie\Cookies\sallie@advertising[2].txt
    C:\Documents and Settings\Sallie\Cookies\sallie@atdmt[2].txt
    C:\Documents and Settings\Sallie\Cookies\sallie@bs.serving-sys[1].txt
    C:\Documents and Settings\Sallie\Cookies\sallie@doubleclick[2].txt
    C:\Documents and Settings\Sallie\Cookies\sallie@ehg-dig.hitbox[1].txt
    C:\Documents and Settings\Sallie\Cookies\sallie@hitbox[1].txt
    C:\Documents and Settings\Sallie\Cookies\sallie@m1.webstats4u[1].txt
    C:\Documents and Settings\Sallie\Cookies\sallie@maxserving[2].txt
    C:\Documents and Settings\Sallie\Cookies\sallie@serving-sys[2].txt
    C:\Documents and Settings\Sallie\Cookies\sallie@track.adform[2].txt
    C:\Documents and Settings\Sallie\Cookies\sallie@www2.mystats[1].txt
    C:\Documents and Settings\Tilde.OVE-078OY8RJSUO\Cookies\tilde@track.adform[1].txt
    C:\Documents and Settings\Tilde.OVE-078OY8RJSUO\Lokale indstillinger\Temp\Cookies\tilde@belnk[1].txt
    C:\Documents and Settings\Tilde.OVE-078OY8RJSUO\Lokale indstillinger\Temp\Cookies\tilde@dist.belnk[2].txt


Og så lige en Hijackthis logfil:

Logfile of HijackThis v1.99.1
Scan saved at 16:01:26, on 31-05-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\ewido\security suite\ewidoctrl.exe
C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
C:\Norman\bin\ZANDA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\Norman\bin\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\nipsvc.exe
C:\WINDOWS\System32\alg.exe
C:\Norman\bin\ZLH.EXE
C:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmer\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmer\Trust\Ami Mouse 250S Cordless\Amoumain.exe
C:\Programmer\HP\HP Software Update\HPWuSchd2.exe
C:\Programmer\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
C:\Norman\Nvc\bin\cclaw.exe
C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\Programmer\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmer\HP\Digital Imaging\bin\hpqimzone.exe
C:\Programmer\ATI Technologies\ATI.ACE\cli.exe
C:\Programmer\ATI Technologies\ATI.ACE\cli.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Ove\Skrivebord\Reperation\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ni.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmer\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar1.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmer\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ATIPTA] C:\WINDOWS\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmer\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [WheelMouse] Amoumain.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmer\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programmer\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmer\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Hurtig start.lnk = C:\Programmer\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\programmer\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programmer\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programmer\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmer\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programmer\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programmer\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {11818680-FCF6-11D0-9808-0800092A4865} (Adobe Form Control) - http://www.kps.dk/Codebase/FormCtl.cab
O16 - DPF: {1469FF24-47F6-11D2-8805-006008C537E3} (Adobe Mail Control) - http://www.kps.dk/codebase/ffmail.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126958244093
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129468890796
O16 - DPF: {92EB6641-286A-11D2-A68E-00A0C996A6DD} (Adobe Signature Object) - http://www.kps.dk/codebase/jfsignature.cab
O16 - DPF: {AD90E8D1-3B47-11D2-A696-00A0C996A6DD} (jfCryptoSignature Class) - http://www.kps.dk/codebase/jfcrypto.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://player.virtools.com/downloads/player/Install2.5/Installer.exe
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com/cabs/cssweb.cab
O16 - DPF: {CDDCFBB3-4D93-11D2-B1A9-00A0C9B742BE} (Adobe Script Object) - http://www.kps.dk/codebase/scriptobject.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp05.photoprintit.de/microsite/10021/defaults/activex/ImageUploader3.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://fotomail.billedbutikken.dk/upload/xupload/XUpload2101.ocx
O16 - DPF: {EF2FB80F-0975-408E-A871-B00CC863478A} (Adobe Soft Font Installer) - http://www.kps.dk/codebase/fontinstaller.cab
O20 - Winlogon Notify: SASWinLogon - C:\Programmer\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmer\ewido\security suite\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmer\Fælles filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman Type-R - Unknown owner - C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\bin\ZANDA.EXE
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\Nvc\BIN\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE

Nå, SAS fandt også kun et par cookies, som den slettede. Det tyder på, at det nuværende problem ikke skyldes infektion, men snarere et system, der trænger til at blive repareret lidt. Prøv derfor at følge disse forslag, og se om det hjælper på problemet:

1. Prøv at downloade og installere Ccleaner herfra:
http://www.ccleaner.com/

Kør en rensnings-procedure med programmet -- både under "Renser" og "Problemer" menuerne i programmet. Lad den fjerne alt hvad den finder. Genstart, og se om det har hjulpet.

2. Prøv at defragmentere din HD: Dobbeltklik på Denne Computer, højreklik på din HD, vælg Egenskaber-Funktioner-Defragmenter nu, og kør en defragmentering. Det kan godt tage lang tid. Genstart, og se om det har hjulpet.

3. Prøv et sfc-scan: Klik på Start=>Kør skriv: SFC /scannow  (husk mellemrum mellem SFC og /scannow)
Din windows skive skal sidde i drevet. Den tjekker og reparer dine systemfiler.

4. Prøv en repair: http://www.hcma.dk/tips1to10.htm#no4
Efter en repair er det vigtigt at gå ind og få opdateret windows-styresystemet (da styresystemet føres tilbage til det niveau som findes på din installations-skive):
http://windowsupdate.microsoft.com/

Genstart, og se om det har hjulpet.


5. Klik på start-kør, skriv devmgmt.msc og klik på OK.

Så åbner enhedshåndteringen. Klik på +-tegnet ud for "IDE ATA/ATAPI-controllere", og højreklik på "Primær IDE-kanal", og vælg Egenskaber. Klik på fanebladet "Avancerede indstillinger". Hvis der står "Kun PIO" ved overførsels-tilstanden, ved nogle af enhederne, kan det være årsagen til en langsom computer. Du kan prøve at ændre dette på 2 måder:

a. Prøv først at lave om på dette ved at skifte til "DMA, hvis den er tilgængelig", klik på OK, og genstart computeren. Hjalp det?

b. Hvis nej, så prøv igen at gå ind i enhedshåndteringen, Klik på +-tegnet ud for "IDE ATA/ATAPI-controllere", og højreklik på "Primær IDE-kanal", og vælg Egenskaber. Klik på fanebladet "Driver", og klik på fjern. Når processen er færdig skal du genstarte computeren, hvorved styresystemet nyinstallerer din HD, og giver den standard-indstillingerne.


6. Endelig er der også nogle forslag på dette link, som du kan afprøve:
http://www.spywareinfo.dk/index.htm#/tip-og-tricks/langsom-op-og-nedlukning-xp.htm

har nu prøvet at køre samtlige forslag,dog ikke defragmentering, som vil få lov at køre i nat, men inclusiv forslagene på spywareinfo, og synes at det kører mere stabilt nu. Vil meget gerne have lov at vende tilbage til Jer i morgen. Pft. Ove

Det lyder godt, at der er fremskridt i det. Du vender bare tilbage når du er klar til det :-)

Synes så absolut at Jeres forslag har hjulpet meget, den kører fint og lydløs igen, tak for det.  Hvordan ser I på fordeling af point, ejvindh og dr1? lægger I evt. et svar begge to?

Ping...

Jeg har allerede besvaret. Og jeg synes bare du selv skal vurdere, hvordan point-fordelingen skal være :-)

Husk at lukke :-)

ak for det, har I fået points?

Det var så lidt. Ja, vi har fået point nu :-)