[LØST] Veldig treg PC.

8 innlegg i emnet

Skrevet

Tok en Hijackthis scan for å se om det var noen Virus eller noe... Men kan ikke lese av denne kan dere?

`Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:38:30, on 12.08.2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.20583)

Boot mode: Normal

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\spoolsv.exe

E:\WINDOWS\Explorer.EXE

E:\Program Files\nHancer\nHancerService.exe

E:\Program Files\Analog Devices\Core\smax4pnp.exe

E:\Program Files\Analog Devices\SoundMAX\Smax4.exe

E:\Program Files\Folder Guard Pro\FGKey.exe

E:\WINDOWS\system32\nvsvc32.exe

E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

E:\Program Files\Skype\Phone\Skype.exe

E:\Program Files\Skype\Plugin Manager\skypePM.exe

E:\Program Files\MSN Messenger\msnmsgr.exe

E:\Program Files\MSN Messenger\usnsvc.exe

E:\WINDOWS\system32\ctfmon.exe

E:\Program Files\Mozilla Firefox\firefox.exe

E:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.no/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.skype.com/go/help.guides.ieaddon?lang=en

O2 - BHO: Koblingshjelpeprogram for Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - E:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - E:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [soundMAXPnP] E:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [soundMAX] "E:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [FG_Monitor] E:\Program Files\Folder Guard Pro\FGKey.exe /Start

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [msnmsgr] "E:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')

O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://E:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Send til OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: S&end til OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - E:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - E:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: nHancer Support (nHancer) - KSE - Korndörfer Software Engineering - E:\Program Files\nHancer\nHancerService.exe

O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe

--

End of file - 5474 bytes

Takk!

Mv

-Kristoffer Torp

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Her er det ingenting galt, null virus eller malware. Iallefall hva jeg kan se!

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Jeg kicker litt på dette avsnittet med ShowDeskfix - men må sjekke nærmere på nettet hva dette er.

O4 - HKUS\S-1-5-19\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')

Mye tyder på at dette kan være et problem, men her bør jeg overlate oppgaven til norbat, snippsat eller r2d290.

Spørsmål om ShowDeskFix dukker opp på en haug av antispyware forum - stor sjanse for at dette er uønsket program.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Okey, da er det bare å vente til de ser denne tråden da.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Hei,

Du har selvfølgelig avsinstallert programmer du ikke bruker?

Kjørt gjennom Spybot og Crap Cleaner - gjør ofte susen.

Sjekk også hvilke programmer/prosesser som kjører og om det er noen av disse du "ikke trenger".

Endret av orjan
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Loggen er fin.

---

Kjør CCleaner som dette.

Last ned kjør CCleaner

'Valg'->'Avansert'. Fjern avkryssingen framfor: "bare slett midlertidige filer som er eldere enn 48 t.

Kjør og register-renser"svar ja til og reparere"-->backup svar ja når du blir spørt.

Kjør register-renser et par ganger til alle feil er borte.

---

Last ned MBAM til skrivebordet.

Velg Norsk språkdrakt-->kjør hurtig systemskann.

Når MBAM er ferdig åpner den en logg,den poster du.

---

Defrargmering.

Auslogics Disk Defrag + Free Registry Defrag + Pagedefrag

---

Last ned Process Explorer

Trykk på cpu forbruk så det kommer øverst,post et skjermbilde.

Vi setter opp for minne senere.

---

Hd Tune

Ytelse og kjør error scan.

Start->kjør->cmd

CHKDSK /F

CHKDSK /R

Endret av snippsat
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Her må jeg nesten spørre snippsat om ShowDeskFix ...

Jeg sjekket den fordi den var "ukjent" i Hijackthis analyse

Søk på nettet viser treff i en haug av spyware-forum - og ingen "frikjenner" dette.

Hvilket program eller tjeneste hører dette til ?

EDIT:

Takker for svar (neste post).

Jeg steilet på parameterne her "Run silent / Run deep" ( litt overdrevet tolkning, det er navn på en bok om ubåter under 2. verdenskrig).

... men den lå også litt for langt oppe i dagen - svært få spyware-produsenter ville brukt så mistenkelig entry - jeg burde nesten gjettet på Microsoft.

Endret av Morten58
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

ShowDeskFix blir ofte opprettet viss enn oppretter ny brukerkonto.

Denne koden skal sørge for at desktop ikon vises på all brukerkontoer.

regsvr32 /s /n /i:U shell32

Denne kjøres under RunOnce i registert,skal altså bli borte etter hvert.

Om en fjerner disse linjer gjør vel ingen skade,som jeg har hørt om.

Det er mange som du sier i andre forum som fjerner disse linjer.

Endret av snippsat
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!


Start en konto

Logg inn

Har du allerede en konto? Logg inn her.


Logg inn nå

  • Hvem er aktive   0 medlemmer

    Ingen innloggede medlemmer aktive