Just nu i M3-nätverket
Gå till innehåll
Eforum är stängt för nya inlägg och svar sedan 20 juni 2022. Klicka för att läsa vad som hände och om alternativ.

Extremt seg dator efter att jag slagit på windows security nånting

cromaturbo

Startad av cromaturbo,
i Virus, skadliga program & botemedel

Rekommendera Poster

cromaturbo

cromaturbo

Postad
Postad

Hej,

 

Min dotters dator blev extremt seg efter att vi svarade ja på frågan om nån windows security som kom upp som fönster. Avast är installerat sedan innan. Jag postar dds nedan. Tacksam för hjälp.

 

/Cromaturbo

 

DDS (Ver_2012-11-20.01) - NTFS_x86

Internet Explorer: 10.0.9200.16611

Run by Standard at 22:31:53 on 2013-08-13

Microsoft Windows 7 Ultimate 6.1.7601.1.1252.46.1053.18.2943.1779 [GMT 2:00]

.

AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}

SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}

SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

============== Running Processes ================

.

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\Ati2evxx.exe

C:\Windows\system32\Hpservice.exe

C:\Windows\system32\Ati2evxx.exe

C:\Windows\system32\Dwm.exe

C:\Program Files\AVAST Software\Avast\AvastSvc.exe

C:\Windows\Explorer.EXE

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\taskhost.exe

C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe

C:\Windows\system32\AEADISRV.EXE

C:\Program Files\AgentService\AgentService.exe

C:\Program Files\LSI SoftModem\agrsmsvc.exe

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Microsoft IntelliPoint\ipoint.exe

C:\Program Files\AVAST Software\Avast\AvastUI.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

C:\Windows\system32\SearchIndexer.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Windows\system32\taskmgr.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Windows\System32\perfmon.exe

C:\Windows\system32\ctfmon.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\msiexec.exe

C:\Windows\system32\Macromed\Flash\FlashUtil32_11_7_700_224_ActiveX.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Windows\servicing\TrustedInstaller.exe

C:\Windows\system32\conhost.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Windows\system32\Ribbons.scr

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\svchost.exe -k RPCSS

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k GPSvcGroup

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Windows\system32\svchost.exe -k imgsvc

C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

.

============== Pseudo HJT Report ===============

.

uStart Page = hxxp://www.google.se/

BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - c:\program files\microsoft office\office14\GROOVEEX.DLL

BHO: avast! WebRep: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - c:\program files\avast software\avast\aswWebRepIE.dll

BHO: Google Toolbar Helper: {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll

BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - c:\program files\microsoft office\office14\URLREDIR.DLL

TB: avast! WebRep: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - c:\program files\avast software\avast\aswWebRepIE.dll

TB: Google Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\google toolbar\GoogleToolbar_32.dll

uRun: [sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun

mRun: [QlbCtrl.exe] c:\program files\hewlett-packard\hp quick launch buttons\QlbCtrl.exe /Start

mRun: [startCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun

mRun: [soundMAXPnP] c:\program files\analog devices\core\smax4pnp.exe

mRun: [synTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe

mRun: [intelliPoint] "c:\program files\microsoft intellipoint\ipoint.exe"

mRun: [bCSSync] "c:\program files\microsoft office\office14\BCSSync.exe" /DelayServices

mRun: [avast] "c:\program files\avast software\avast\avastUI.exe" /nogui

mPolicies-System: ConsentPromptBehaviorAdmin = dword:5

mPolicies-System: ConsentPromptBehaviorUser = dword:3

mPolicies-System: EnableUIADesktopToggle = dword:0

mPolicies-Windows\System: UseOEMBackground = dword:1

IE: E&xportera till Microsoft Excel - c:\progra~1\micros~4\office14\EXCEL.EXE/3000

IE: Ski&cka till OneNote - c:\progra~1\micros~4\office14\ONBttnIE.dll/105

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\office14\ONBttnIE.dll

IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - c:\program files\microsoft office\office14\ONBttnIELinkedNotes.dll

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

TCP: NameServer = 192.168.1.254

TCP: Interfaces\{150A18B0-6414-47EA-89BE-F8B44081BFAD} : DHCPNameServer = 192.168.1.254

TCP: Interfaces\{150A18B0-6414-47EA-89BE-F8B44081BFAD}\4656661657C647 : DHCPNameServer = 192.168.0.1

TCP: Interfaces\{150A18B0-6414-47EA-89BE-F8B44081BFAD}\84F6D656 : DHCPNameServer = 192.168.0.1

Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\common files\microsoft shared\office14\MSOXMLMF.DLL

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\common files\skype\Skype4COM.dll

SSODL: WebCheck - <orphaned>

SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - c:\program files\microsoft office\office14\GROOVEEX.DLL

.

============= SERVICES / DRIVERS ===============

.

R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [2013-4-7 49248]

R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2013-2-20 765736]

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2013-2-20 368176]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2013-2-20 29816]

R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2013-2-20 66336]

R3 ATSwpWDF;AuthenTec TruePrint WBF Driver;c:\windows\system32\drivers\ATSwpWDF.sys [2012-10-18 971752]

R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-14 229888]

S3 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [2013-4-7 164736]

S3 OXSDIDRV_x32;Oxford Semi eSATA Filter (x32);c:\windows\system32\drivers\OXSDIDRV_x32.sys [2009-9-28 52656]

S3 OXUDIDRV;OXUDIDRV;c:\windows\system32\drivers\OXUDIDRV_x32.sys [2012-1-22 24880]

S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2013-2-19 14848]

S3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\TsUsbFlt.sys [2013-2-19 49664]

.

=============== Created Last 30 ================

.

.

==================== Find3M ====================

.

2013-06-12 17:32:10 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2013-06-12 17:32:10 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2013-06-08 11:13:19 2706432 ----a-w- c:\windows\system32\mshtml.tlb

2013-05-17 01:25:57 1767936 ----a-w- c:\windows\system32\wininet.dll

2013-05-17 01:25:27 2877440 ----a-w- c:\windows\system32\jscript9.dll

2013-05-17 01:25:26 61440 ----a-w- c:\windows\system32\iesetup.dll

2013-05-17 01:25:26 109056 ----a-w- c:\windows\system32\iesysprep.dll

.

============= FINISH: 22:36:45,93 ===============

attach1.txt

Länk till kommentar
Dela på andra webbplatser
daniello

daniello

Postad
Postad

Varnar Windows Security om att du har blivit angripen av flera virus och måste uppdatera/köpa programvaran för att få bort de?

 

Då kan testa att göra en systemåterställning till ett datum innan ni klickade i att ni skulle aktivera Windows Security. Skulle de vara så att det är virus ni angripits av kommer de ligga kvar i datorn även efter systemåterställningen.

 

En systemåterställning gör du under Systemverktyg på Start-menyn.

2828441.png

Länk till kommentar
Dela på andra webbplatser
cromaturbo

cromaturbo

Postad
  • Trådskapare
Postad

Jag får egentligen ingen varning men datorn går extremt långsamt. Processorn verkar samtidigt vara lågt belastad, enstaka procent bara. Att öppna enkla fönster som kontrollpanelen och filhanteraren segar också. De kan ta minuter på sig att öppna.

Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad

Har Avast hittat något skadligt?

 

Kan du bli mer detaljerad när det gäller det som kom upp som hade med Security att göra?

Var det något som påstod att datorn är infekterad med en massa skadliga filer eller vad handlade det om?

Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad

Jag får egentligen ingen varning men datorn går extremt långsamt. Processorn verkar samtidigt vara lågt belastad, enstaka procent bara. Att öppna enkla fönster som kontrollpanelen och filhanteraren segar också. De kan ta minuter på sig att öppna.

Det beteendet kan även inträffa när hårddisken är väldigt dålig och kommer att sluta fungera. Se till att ha säkerhetskopior på alla filer som inte får försvinna.

Länk till kommentar
Dela på andra webbplatser
cromaturbo

cromaturbo

Postad
  • Trådskapare
Postad

Nej ingen varning utan det var bara en vanlig windows påminnelse att aktivera dess egna skydd. Vi gjorde det utan att fundera så mycket på det.... Jag har inte scannat med avast då det känns för segt för att det ska vara någon idé. Hur kollar jag hårddisken?

Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad

Fungerar Avast?

I så fall ska Windows Defender vara avstängd för att inte orsaka problem, t ex slö dator.

http://windows.microsoft.com/sv-se/windows/turn-windows-defender-on-off

 

Testa hårddisken med det testprogram som tillverkaren av den har på sin webbplats. Om du inte vet vilken tillverkare det är av hårddisken så kan man ofta få fram det genom att titta i BIOS eller i Enhetshanteraren (högerklick på Den här datorn - Hantera), där brukar det stå åtminstone ett artikelnummer för hårddisken som man kan googla på för att få fram tillverkaren.

Det är oftare lättare att gå via sidan http://www.tacktech.com/display.cfm?ttid=287 för att hitta testprogrammet än att leta på tillverkarens webbplats. Men säkerhetskopior först.

Länk till kommentar
Dela på andra webbplatser
cromaturbo

cromaturbo

Postad
  • Trådskapare
Postad

Jag kollade hårddisken med bios eget testprogram och ca 30 sek in i testet som skulle ta 41 min så fick jag läsfel (kan ha varit skrivfel också) och testet avbröts. Hursomhelst så verkar disken körd väl?

Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad

Det verkar sannolikt, men kolla en gång till för säkerhets skull.

 

Hur gammal är datorn?

Man har möjlighet att reklamera något i tre år.

Länk till kommentar
Dela på andra webbplatser
cromaturbo

cromaturbo

Postad
  • Trådskapare
Postad

Det är en HP 6715b från 2007 nånting. Frågan är väl om man ska köpa nytt eller stoppa i en SSD och nyinstallera?

Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad

Det finns ju en risk att en dator från 2007 börjar få andra problem snart, men vad som passar dig bäst, att byta hårddisk eller en ny dator, beror ju på dig.

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

Gå till ämneslista


×
×
  • Skapa nytt...