XP Başlangıç şimdi çok yavaş

**sungod000** · #1 23 Şubat 2008, 09:13

Merhabalar, son zamanlarda malware benim PC temizleme işlemi geçti ve ben şimdi boot kadar çok uzun zaman alır fark ettim. Windows yükler ve günlüklerinde sonra (otomatik), ekran birkaç dakika için boştur. Aftewards, benim okul sırası görünür ve normal yükleyecektir.

Bu bana yardımcı olabilir misiniz? Burada bir HJT oturum halinde o yardımcı olmasıdır.

Logfile Trend Micro HijackThis v2.0.2 ve
Tarama 11:11:48 at 02/23/2008 kaydedilmiş
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot modu: Normal

Çalışan süreçleri:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ WLKeeper.exe
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7,5 \ guard.exe
C: \ Program Files \ Comodo \ CBOClean \ BOCORE.exe
C: \ Program Files \ Widcomm \ Bluetooth Software \ bin \ btwdins.exe
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe
C: \ Program Files \ Common Files \ LogiShrd \ LVCOMSER \ LVComSer.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ tlntsvr.exe
C: \ WINDOWS \ system32 \ fxssvc.exe
C: \ Program Files \ Common Files \ LogiShrd \ LVCOMSER \ LVComSer.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ stsystra.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Program Files \ Intel \ Wireless \ bin \ ZCfgSvc.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe
C: \ Program Files \ Dell \ çit \ quickset.exe
C: \ Program Files \ Creative \ SBAudigy \ Surround Mixer \ CTSysVol.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ WINDOWS \ system32 \ igfxsrvc.exe
C: \ Program Files \ Google Desktop Search \ GoogleDesktop.exe
C: \ progra ~ 1 \ intern ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Program ~ 1 \ Comodo \ CBOClean \ BOC425.EXE
C: \ Program Files \ Intel \ Wireless \ Bin \ dot1xcfg.exe
C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7,5 \ avgas.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ Google Desktop Search \ GoogleDesktop.exe
C: \ Program Files \ Widcomm \ Bluetooth Software \ BTTray.exe
C: \ Program Files \ Hamachi \ hamachi.exe
C: \ Program Files \ Microsoft Office \ Office12 \ Outlook.exe
C: \ WINDOWS \ system32 \ cidaemon.exe
C: \ WINDOWS \ system32 \ cidaemon.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.ca/
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Ayarlar, ProxyOverride = *. yerel
F3 - REG: Win.ini: yük =
F3 - REG: Win.ini: = çalıştırmak
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ progra ~ 1 \ intern Spybot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper Sınıf - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [IntelZeroConfig] "C: \ Program Files \ Intel \ Wireless \ bin \ ZCfgSvc.exe"
O4 - HKLM \ .. \ Run: [IntelWireless] "C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe" / TF Intel PROSet / Kablosuz
O4 - HKLM \ .. \ Run: [Dell çit] C: \ Program Files \ Dell \ çit \ quickset.exe
O4 - HKLM \ .. \ Run: [CTSysVol] C: \ Program Files \ Creative \ SBAudigy \ Surround Mixer \ CTSysVol.exe / r
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [Persistence] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [Çekirdek ve Donanım Özet Katmanı] KHALMNPR.EXE
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe" gizle
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [Google Desktop Search] "C: \ Program Files \ Google Desktop Search \ GoogleDesktop.exe" / başlangıç
O4 - HKLM \ .. \ Run: [avast!] C: \ progra ~ 1 \ intern ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [BOC-425] C: \ Program ~ 1 \ Comodo \ CBOClean \ BOC425.EXE
O4 - HKLM \ .. \ Run: [! AVG Anti-Spyware] "C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7,5 \ avgas.exe" / minimize
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [SetDefaultMIDI] MIDIDEF.EXE
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Kullanıcı 'SİSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Kullanıcı 'Varsayılan kullanıcı')
O4 - Başlangıç: Hamachi.lnk = C: \ Program Files \ Hamachi \ hamachi.exe
O4 - Global Startup: Bluetooth.lnk =?
O8 - Extra menü item: E & Microsoft Excel'e xport - res: / / C: \ progra ~ 1 \ intern mikro ~ 2 \ Office11 \ EXCEL.EXE/3000
O8 - Extra menü öğesi: Bluetooth ve Aygıt gönder ... - C: \ Program Files \ Widcomm \ Bluetooth Software \ btsendto_ie_ctx.htm
O9 - Extra düğmesi: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O9 - Extra düğmesi: Araştırma - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ intern mikro ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra düğmesi: @ btrez.dll, -4015 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ Widcomm \ Bluetooth Software \ btsendto_ie.htm
O9 - Extra 'Tools' MENUITEM: @ btrez.dll, -12650 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ Widcomm \ Bluetooth Software \ btsendto_ie.htm
O9 - Extra düğmesi: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ progra ~ 1 \ intern Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' MENUITEM: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ progra ~ 1 \ intern Spybot ~ 1 \ SDHelper.dll
O10 - Winsock LSP olarak Bilinmeyen dosya: c: \ windows \ system32 \ nwprovau.dll
O16 - DPF: (05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8) (Office Orijinal Ürün Avantajı Doğrulama Aracı) -- http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Trend Micro ActiveX Scan Agent 6.6) -- http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Sınıf) -- http://www.update.microsoft.com/micr...?1192932319484
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Sınıf) -- http://www.update.microsoft.com/micr...?1192932290562
O23 - Service: avast! iAVS4 Kontrol Servisi (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT sro - C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7,5 \ guard.exe
O23 - Service: BOCore - Comodo - C: \ Program Files \ Comodo \ CBOClean \ BOCORE.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C: \ Program Files \ Widcomm \ Bluetooth Software \ bin \ btwdins.exe
O23 - Service: Creative Labs Lisans Servisi - Creative Labs - C: \ Program Files \ Common Files \ Creative Labs Shared \ Service \ CreativeLicensing.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe
O23 - Service: Intel (R) PROSet / Kablosuz Olay Günlüğü (EvtEng) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
O23 - Service: FLEXnet Lisans Servisi - Macrovision Europe Ltd - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Yayıncı \ FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.7.801.1629 (GoogleDesktopManager-010.108-205.858) - Google - C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe
O23 - Service: InstallDriver Tablo Yöneticisi (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc - C: \ Program Files \ Common Files \ LogiShrd \ LVCOMSER \ LVComSer.exe
O23 - Service: İşlem Monitör (LVPrcSrv) - Logitech Inc - C: \ Program Files \ Common Files \ LogiShrd \ LVMVFM \ LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc - C: \ Program Files \ Common Files \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - Service: MSInfo Framework Service (MSInfoFrv) - Bilinmeyen sahibi - C: \ Program Files \ Common Files \ Microsoft Shared \ MSINFO \ MSInfnd.exe (eksik) dosyası
O23 - Service: Intel (R) PROSet / Kablosuz Kayıt Defteri Hizmeti (RegSrvc) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
O23 - Service: Cyberlink RichVideo Servisi (CRVS) (RichVideo) - Bilinmeyen sahibi - C: \ Program Files \ Cyberlink \ Shared files \ richvideo.exe
O23 - Service: Intel (R) PROSet / Kablosuz Servisi (S24EventMonitor) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
O23 - Service: TrueVector İnternet Monitör (vsmon) - Zone Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
O23 - Service: Intel (R) PROSet / Kablosuz TOA Servisi (WLANKEEPER) - Intel (R) Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ WLKeeper.exe

--
Dosya sonu - 10.040 bayt

**Axegrinder** · #2 23 Şubat 2008, 12:22

O10 - Winsock LSP olarak Bilinmeyen dosya: c: \ windows \ system32 \ nwprovau.dll
F3 - REG: Win.ini: yük =
F3 - REG: Win.ini: = çalıştırmak

Bu şüpheli gözüken ancak evilfantasy ilk ile kontrol edebilirsiniz.

**serverguy** · #3 23 Şubat 2008, 12:32

Ilk şey birden fazla güvenlik duvarı çalıştırıyorum geçerli:

1. Zone Alarm Güvenlik Duvarı

2. Comodo Firewall

Bunlardan kaldırın çünkü bir çalışan iki güvenlik duvarları çatışmalara neden olacaktır.

Bu iki girişleri silebilirsiniz:

F3 - REG: Win.ini: yük =
F3 - REG: Win.ini: = çalıştırmak

Onlar sadece başka bir şey kalan vardır.

Onun dışında bilgisayar olarak çok temiz ben görebilirsiniz seçin.

Axegrinder:

Bahsettiğiniz Ø10 Netware ile ilgili bir şey ve güzel olmasıdır.

http://www.bleepingcomputer.com/star...dll-13129.html

**evilfantasy** · #4 23 Şubat 2008, 15:28

Düzenle: Bulunan başka bir şey. Norton Kaldırma Aracı çalıştırmak gerekir.
http://service1.symantec.com/SUPPORT...05033108162039

Originally Posted by serverguy

Ilk şey birden fazla güvenlik duvarı çalıştırıyorum geçerli:

1. Zone Alarm Güvenlik Duvarı

2. Comodo Firewall

Bunlardan kaldırın çünkü bir çalışan iki güvenlik duvarları çatışmalara neden olacaktır.

Bu iki girişleri silebilirsiniz:

F3 - REG: Win.ini: yük =
F3 - REG: Win.ini: = çalıştırmak

Onlar sadece başka bir şey kalan vardır.

Onun dışında bilgisayar olarak çok temiz ben görebilirsiniz seçin.

Axegrinder:

Bahsettiğiniz Ø10 Netware ile ilgili bir şey ve güzel olmasıdır.

http://www.bleepingcomputer.com/star...dll-13129.html

Comodo BOCLean Comodo Firewall ile karıştırılması değil emin olun.

Yukarıda tavsiye lütfen aşağıdakileri yapın gerçekleştirdikten sonra.

Tarama Şüpheli Dosya (lar)

Lütfen ziyaret bir the following:
(Birden fazla siteleri verilmiştir durumda bir) çalışma değil
(Birden fazla dosya taranan ihtiyaçlarını ayrı ayrı ve yapılması gereken her biri için gönderilen günlükleri)

Aşağıdaki kodu kutusunda dosya yolunu kopyalayın.

Kodu:
C: \ Program Files \ \ Microsoft Shared \ MsInfo \ MSInfnd.exe

Yükleme sitesinde, pencere yanında bir kez içine tıklayın İnsanlar.
Basın Ctrl + V Klavye aynı zamanda (her iki at) üzerindeki pencerede dosya yolunu yapıştırın.
Sonraki tıklayın Dosya gönder / Gönder / Yükle (siteye göre)
- Dosyanız olasılıkla Normalde açık bir dakikadan az sürer bir kuyruk girilecektir.
Bu, bir çok farklı virüs genelinde motorları tarama tarama yapılacaktır.
Lütfen tüm tarama motorları tamamlamak için bekleyin.
Kopyalama ve sonraki yanıtınıza sonuçları Yapıştır.

~~ROK~~ · #5 23 Şubat 2008, 15:45

Belki u virüs taraması gerekir?

**serverguy** · #6 23 Şubat 2008, 15:54

Alıntı:

Originally Posted by evilfantasy

Düzenle: Bulunan başka bir şey. Norton Kaldırma Aracı çalıştırmak gerekir.
http://service1.symantec.com/SUPPORT...05033108162039

Originally Posted by serverguy

Ilk şey birden fazla güvenlik duvarı çalıştırıyorum geçerli:

1. Zone Alarm Güvenlik Duvarı

2. Comodo Firewall

Bunlardan kaldırın çünkü bir çalışan iki güvenlik duvarları çatışmalara neden olacaktır.

Comodo BOCLean Comodo Firewall ile karıştırılması değil emin olun.

Beri Bir hata yaptım Sadece bu açık olun.

Muhtemelen don't ihtiyaç duymak Güvenlik duvarı kaldırmak. Kafam karıştı BOClean ile Comodo Firewall.

BOClean çok iyi bir yazılım. Sen de Zone Alarm bırakarak olarak yüklü yüklü bırakabilirsiniz.

Rok:

Gerçekten çok yardımcı bir mesaj değildi ...

Konu Araçları
Göster Yazdırılabilir Sürüm E-posta Bu Sayfa