Jump to content

Mycket seg XP ?

2stroke

By 2stroke
in Windows XP

 Share

Recommended Posts

2stroke

2stroke

Posted
Posted
För en koll av vad för program som är igång resp. startar automatiskt kan ju en HijackThis-logg vara till nytta.

Då kan vi se om där finns något onödigt som du kan stoppa.

Ser nedanstående OK ut eller är det något mysko med Frugans dator som går segt som sirap !?!?

Viruskollad är den flera gånger med olika program.

----------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 21:27:46, on 2010-10-02

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

c:\Program\Microsoft Security Essentials\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Seagate\SeagateManager\Sync\FreeAgentService.exe

C:\Program\Java\jre6\bin\jqs.exe

C:\Program\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Program\Microsoft Security Essentials\msseces.exe

C:\Program\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\msiexec.exe

C:\Program\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [MSSE] "c:\Program\Microsoft Security Essentials\msseces.exe" -hide -runkey

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~4\Office12\EXCEL.EXE/3000

O9 - Extra button: Blogga detta - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Blogga detta i Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Skicka till OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program\MICROS~4\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: Ski&cka till OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program\MICROS~4\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~4\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6770.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1262262852203

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Seagate Service (FreeAgentGoNext Service) - Seagate Technology LLC - C:\Program\Seagate\SeagateManager\Sync\FreeAgentService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: VoddlerNet - Voddler - C:\Program\Voddler\service\voddler.exe

--

End of file - 5731 bytes

Link to comment
Share on other sites
Venoms

Venoms

Posted
Posted

Mina barns spelmaskin är också xp med microsoft security essentials, och den blev seg som extrem sirap.

Jag provade med att avaktivera "realtime scanning" i nämnda program, och det gjorde saken helt annorlunda.

Resultatet är att det blev utbytt till Avira personal free...

Link to comment
Share on other sites
2stroke

2stroke

Posted
  • Author
Posted

Mina barns spelmaskin är också xp med microsoft security essentials, och den blev seg som extrem sirap.

Jag provade med att avaktivera "realtime scanning" i nämnda program,

och det gjorde saken helt annorlunda.

Var och hur ställer man in ovanstående då ?

Link to comment
Share on other sites
Mats H

Mats H

Posted
Posted (edited)

Var och hur ställer man in det på typ manuell start då ?

Du kan som tidigare, skriva msconfig i körrutan, tryck Enter och fliken autostart,

välj inaktivera där om det är aktivt, tryck Verkställ och OK. Starta om datorn.

Voddler startar du sedan i Program alternativt via genväg på skrivbordet.

Mvh

Mats H

Edited by Mats H
Link to comment
Share on other sites
2stroke

2stroke

Posted
  • Author
Posted

Du kan som tidigare, skriva msconfig i körrutan, tryck Enter och fliken autostart,

välj inaktivera där om det är aktivt, tryck Verkställ och OK. Starta om datorn.

Voddler startar du sedan i Program alternativt via genväg på skrivbordet.

Mvh

Mats H

Jag har bockat av allt i Autostart läget utom 2 saker...

* Windows security essentials

* cfmon ( Som inte verkar gå att bocka av )

Link to comment
Share on other sites
Venoms

Venoms

Posted
Posted

På Microsoft security essentials klickar du på "Settings" -> Real-time protection, avmarkerar "Turn on real-time protection (recommended)", sparar.

Du kanske behöver starta om för att frigöra minnet...

Om det inte blir bättre av det här, påverkas inte din maskin lika som min av ms-essentials.

Link to comment
Share on other sites
2stroke

2stroke

Posted
  • Author
Posted

Voddlers tjänst avaktiverar man så här:

Kontrollpanelen - Administrationsverktyg - Tjänster

Leta upp VoddlerNet i listan, dubbelklicka och välj Startmetod Inaktiverad.

Fixat ! :)

På Microsoft security essentials klickar du på "Settings" -> Real-time protection, avmarkerar "Turn on real-time protection (recommended)", sparar.

Du kanske behöver starta om för att frigöra minnet...

Om det inte blir bättre av det här, påverkas inte din maskin lika som min av ms-essentials.

Hmmmm.... När jag avmarkerade denna så larmar dator för att inte tillräckligt skydd är instalerat och jag får en RÖD sköld nere i högra hörnet ifrån Windows säkerhets center.

:huh::huh:

Link to comment
Share on other sites
Venoms

Venoms

Posted
Posted
Hmmmm.... När jag avmarkerade denna så larmar dator för att inte tillräckligt skydd är instalerat och jag får en RÖD sköld nere i högra hörnet ifrån Windows säkerhets center.

Japp, så blir det utan real-time scanning... men märkte du någon skillnad på segheten eller räckte det med voddlern?

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...