Gå till innehåll

Mycket seg XP ?

2stroke

Av 2stroke
i Windows XP

 Dela

Recommended Posts

2stroke

2stroke

Postad
Postad
För en koll av vad för program som är igång resp. startar automatiskt kan ju en HijackThis-logg vara till nytta.

Då kan vi se om där finns något onödigt som du kan stoppa.

Ser nedanstående OK ut eller är det något mysko med Frugans dator som går segt som sirap !?!?

Viruskollad är den flera gånger med olika program.

----------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 21:27:46, on 2010-10-02

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

c:\Program\Microsoft Security Essentials\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Seagate\SeagateManager\Sync\FreeAgentService.exe

C:\Program\Java\jre6\bin\jqs.exe

C:\Program\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Program\Microsoft Security Essentials\msseces.exe

C:\Program\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\msiexec.exe

C:\Program\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [MSSE] "c:\Program\Microsoft Security Essentials\msseces.exe" -hide -runkey

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~4\Office12\EXCEL.EXE/3000

O9 - Extra button: Blogga detta - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Blogga detta i Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Skicka till OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program\MICROS~4\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: Ski&cka till OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program\MICROS~4\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~4\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6770.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1262262852203

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Seagate Service (FreeAgentGoNext Service) - Seagate Technology LLC - C:\Program\Seagate\SeagateManager\Sync\FreeAgentService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: VoddlerNet - Voddler - C:\Program\Voddler\service\voddler.exe

--

End of file - 5731 bytes

Länk till kommentar
Dela på andra webbplatser
Venoms

Venoms

Postad
Postad

Mina barns spelmaskin är också xp med microsoft security essentials, och den blev seg som extrem sirap.

Jag provade med att avaktivera "realtime scanning" i nämnda program, och det gjorde saken helt annorlunda.

Resultatet är att det blev utbytt till Avira personal free...

Länk till kommentar
Dela på andra webbplatser
2stroke

2stroke

Postad
  • Författare
Postad

Mina barns spelmaskin är också xp med microsoft security essentials, och den blev seg som extrem sirap.

Jag provade med att avaktivera "realtime scanning" i nämnda program,

och det gjorde saken helt annorlunda.

Var och hur ställer man in ovanstående då ?

Länk till kommentar
Dela på andra webbplatser
Mats H

Mats H

Postad
Postad (redigerade)

Var och hur ställer man in det på typ manuell start då ?

Du kan som tidigare, skriva msconfig i körrutan, tryck Enter och fliken autostart,

välj inaktivera där om det är aktivt, tryck Verkställ och OK. Starta om datorn.

Voddler startar du sedan i Program alternativt via genväg på skrivbordet.

Mvh

Mats H

Redigerad av Mats H
Länk till kommentar
Dela på andra webbplatser
2stroke

2stroke

Postad
  • Författare
Postad

Du kan som tidigare, skriva msconfig i körrutan, tryck Enter och fliken autostart,

välj inaktivera där om det är aktivt, tryck Verkställ och OK. Starta om datorn.

Voddler startar du sedan i Program alternativt via genväg på skrivbordet.

Mvh

Mats H

Jag har bockat av allt i Autostart läget utom 2 saker...

* Windows security essentials

* cfmon ( Som inte verkar gå att bocka av )

Länk till kommentar
Dela på andra webbplatser
Venoms

Venoms

Postad
Postad

På Microsoft security essentials klickar du på "Settings" -> Real-time protection, avmarkerar "Turn on real-time protection (recommended)", sparar.

Du kanske behöver starta om för att frigöra minnet...

Om det inte blir bättre av det här, påverkas inte din maskin lika som min av ms-essentials.

Länk till kommentar
Dela på andra webbplatser
2stroke

2stroke

Postad
  • Författare
Postad

Voddlers tjänst avaktiverar man så här:

Kontrollpanelen - Administrationsverktyg - Tjänster

Leta upp VoddlerNet i listan, dubbelklicka och välj Startmetod Inaktiverad.

Fixat ! :)

På Microsoft security essentials klickar du på "Settings" -> Real-time protection, avmarkerar "Turn on real-time protection (recommended)", sparar.

Du kanske behöver starta om för att frigöra minnet...

Om det inte blir bättre av det här, påverkas inte din maskin lika som min av ms-essentials.

Hmmmm.... När jag avmarkerade denna så larmar dator för att inte tillräckligt skydd är instalerat och jag får en RÖD sköld nere i högra hörnet ifrån Windows säkerhets center.

:huh::huh:

Länk till kommentar
Dela på andra webbplatser
Venoms

Venoms

Postad
Postad
Hmmmm.... När jag avmarkerade denna så larmar dator för att inte tillräckligt skydd är instalerat och jag får en RÖD sköld nere i högra hörnet ifrån Windows säkerhets center.

Japp, så blir det utan real-time scanning... men märkte du någon skillnad på segheten eller räckte det med voddlern?

Länk till kommentar
Dela på andra webbplatser

Delta i dialogen

Du kan skriva svaret nu och registrera dig senare, Om du har ett konto, logga in nu för att svara på inlägget.

Gäst
Svara i detta ämne...

×   Du har klistrat in innehåll med formatering.   Ta bort formatering

  Only 75 emoji are allowed.

×   Din länk har automatiskt bäddats in.   Visa som länk istället

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Dela
Gå till ämneslista
×
×
  • Skapa nytt...