windows [XP] boot veel langzamer - Windows clients

woensdag 11 juni 2008 12:43

Acties:

Verwijderd

Topicstarter

De betroffen laptop was 2 jaar geleden een vlotte machine, en de 'beheerder' (mijn broer) was goed geinstrueerd omtrent het lukraak installeren van software ("niet doen!") en internetten (FF en niks installeren).
En alleen met een gewoon useraccount werken, alleen voor admin zaken als admin inloggen.
Zowel mijn broer als zijn vriendin houden zich daar ook aan, anders was het zeker veel eerder al misgegaan...

Intussen is de boot tijd drastisch omhoog gegaan, maar het systeem vertoont bij eerste inspectie geen grote tekenen van infecties oid. Natuurlijk heb ik weinig verstand van Windows, maar het volgende heb ik gedaan:
updates van windows laten installeren (was weinig, mijn broer laat het systeem dat altijd doen)
IE laten updaten
Antivir laten scannen
harddisk defragmenteren (zwaar gefragmenteerd met 15GB van 75GB gebruik...)
Firefox updaten, cache wissen en op fix 100MB zetten (weet niet of dat laatste helpt)

Bootvis geinstalleerd - geloof dat dat niks doet, lijkt me een tooltje van de pre SP2 tijd...

Uiteindelijk Hijackthis gedraaid en hier is het resultaat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:26:35, on 11-6-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com...105&bd=presario&pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com...105&bd=presario&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.kpn.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Program Files\Mozilla Firefox\plugins\GetFlash.exe -p
O4 - HKUS\S-1-5-21-1327130832-3038605815-3901272023-1008\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'Eric Teng')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=EN_GB&c=Q105&bd=presario&pf=laptop
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

--
End of file - 5866 bytes

Kan iemand hier aangeven wat het probleem kan zijn?
Welke programma's zijn hier de mogelijke boosdoener (en hoe raken we die kwijt als daar eventueel speciale maatregelen voor nodig zijn)?

woensdag 11 juni 2008 12:46

Acties:

Snake

Los Angeles, CA, USA

Shareza zie ik, ik zie Symantec draaien (Norton?) en Antivir. Beetje veel niet. -> deinstalleer

Ook al die iPodservices, die kunt ge afzetten bij msconfig. -> start > uitvoeren > msconfig

En die msiexec baart me zorgen, waart ge op dat moment iets aan het installeren?

Ook Adobe en Java moogt ge afzetten bij het opstarten -> msconfig

En check u disk eens op slechte sectoren. -> Google > HDTune

[ Voor 11% gewijzigd door Snake op 11-06-2008 12:48 ]

Going for adventure, lots of sun and a convertible! | GMT-8

woensdag 11 juni 2008 12:46

Acties:

sdk1985

Soms is het gewoon tijd om windows er even opnieuw op te zetten:). Overigens waarom draai je antivir als je symantec=norton erop hebt staan?

Twee virusscanners vinden elkaar niet aardig en dat gaat gegarandeerd mis. Norton KAN een boosdoener zijn maar alleen in 2006, versie 2007 en 2008 zijn sneller (de laatste zelfs sneller dan nod32).

[ Voor 67% gewijzigd door sdk1985 op 11-06-2008 12:47 ]

Hostdeko webhosting: Sneller dan de concurrentie, CO2 neutraal en klantgericht.

woensdag 11 juni 2008 12:50

Acties:

rafler

sdk1985 schreef op woensdag 11 juni 2008 @ 12:46:
Soms is het gewoon tijd om windows er even opnieuw op te zetten:). Overigens waarom draai je antivir als je symantec=norton erop hebt staan?

Twee virusscanners vinden elkaar niet aardig en dat gaat gegarandeerd mis. Norton KAN een boosdoener zijn maar alleen in 2006, versie 2007 en 2008 zijn sneller (de laatste zelfs sneller dan nod32).

Dat wil ik wel ff zien.. Norton sneller dan NOD32.. kun je dat aantonen?

HAHA die test is ook lekker geloofwaardig, norton gebruikt maar 6300KB geheugen het laagste van de heele test... Sorry hoor maar dat is echt een grote grap..

[ Voor 13% gewijzigd door rafler op 11-06-2008 13:37 ]

woensdag 11 juni 2008 12:53

Acties:

sdk1985

rafler schreef op woensdag 11 juni 2008 @ 12:50:
[...]

Dat wil ik wel ff zien.. Norton sneller dan NOD32.. kun je dat aantonen?

Ja zeker de nieuwste PCM, Juni geloof ik? *kijkt achter zich* yup.
Groot op de voorpagina Internet security 2008, 15 paketten getest op veiligheid en systeembelasting.

Het scheelt niet veel maar 3dmark is bij norton 574 en bij NOD 519 Panda is 501, AVG 540, Avira 626, Bitdefender 526, Kaspersky 551.

Panda presteert zeer slecht dit jaar:P.

[ Voor 14% gewijzigd door sdk1985 op 11-06-2008 12:58 ]

Hostdeko webhosting: Sneller dan de concurrentie, CO2 neutraal en klantgericht.

donderdag 12 juni 2008 09:33

Acties:

Verwijderd

Topicstarter

Heel hartelijk bedankt voor de feedback; de grootste schuldige werd al gehint in de disk check: DMA stond uit, hij zat op PIO.
Ik heb in het registry zitten prutsen om de autodetectie bij de volgende start uit te laten voeren en toen startte de machine veel sneller, en inderdaad stonden zowel de hd als de dvd drive weer op DMA.

Schijnbaar is die machine geleidelijk langzamer geworden, waarschijnlijk door steeds een stapje lager te gaan (hd is nu udma 5 dacht ik, de cdrom udma 2) en uiteindelijk in PIO mode te landen...
Dat wordt de volgende vraag, hoe dat komt en hoe dat te voorkomen, en of dat een probleem met de hardware aanduidt...

Jullie tips zullen trouwens wel degelijk toegepast gaan worden, voorzover ik het mijn broer kan duidelijkmaken wat hij precies moet doen - ik ben er gisteren kort na mijn TS weggegaan en kom er pas over een jaartje weer (woon in CH), dus dit wordt telefoondienst... tsja, het is toch familie (bij alle anderen is het simpel: "ik kan je niet helpen met Windows, maar als je 'ns een linux probleem hebt...").

Over de lijst van draaiende programma's: iexec: was inderdaad op dat moment waarschijnlijk wat aan het installeren.
Symantec/Norton: wist niet dat die er nog was - dat was de trial versie waar na korte tijd bangmakende berichtjes van kwamen dat de officiele versie gekocht moest worden, mijn broer heeft gewoon een keer geklikt op: deze melding niet meer tonen, en ik geloof ook niet dat ik 'm nog zie in de tray. Moet dus gewoon weg, antivir is toch ook prima?
iPod zaken: door een welwillende vriend geinstalleerd die wat muziek wilde achterlaten ("dit moet je horen.."), mogen er ook af want wordt toch niet meer gebruikt.

Dus al met al denk ik niet dat de machine opnieuw geinstalleerd moet worden, het grootste probleem was DMA, en door wat andere dingen eruit te mikken en/of niet standaard te laten opstarten zal die machine best weer naar tevredenheid gaan werken.
Waar ik ook wel blij mee ben is dat er blijkbaar inderdaad geen malware en dergelijke tussen zitten - je weet het maar nooit...

Allemaal hartelijk bedankt, en ik laat nog wel een keer horen hoe het afloopt.