Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Maschine heel traag bij opstarten

Anoniem
JSP
4 antwoorden
  • Mijn PC (eigelijk die van mijn schoonzusje) is bijzonder traag bij het opstarten van haar gebruikersaccount. De maschine blijft maar ratelen. Het opstarten bij het aanzetten totdat de gebruikersaccounts zichtbaar zijn, gaat redelijk snel.

    Het opstartprogramma loop ik daarom nog even door om de programma's die ik zij niet direct nodig heeft af te vinken. Maar het zou ook kunnen dat er spyware of een virus op de machine zit. Kan iemand daarom haar log eens controleren?

    Bij voorbaat dank.

    Jan


    Logfile of HijackThis v1.99.1
    Scan saved at 15:24:04, on 06.04.2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Games\09nn Dialerwarner\w0svc.exe
    C:\WINDOWS\System32\alg.exe
    C:\Programme\ewido anti-malware\ewidoctrl.exe
    C:\Programme\ewido anti-malware\ewidoguard.exe
    C:\WINDOWS\htpatch.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\VERITAS Software\Update Manager\sgtray.exe
    C:\WINDOWS\Dit.exe
    C:\HP\KBD\KBD.EXE
    C:\Programme\Eset
    od32krn.exe
    C:\WINDOWS\DitExp.exe
    C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\Programme\Games\09nn Dialerwarner\warn0190.exe
    C:\WINDOWS\System32
    vsvc32.exe
    C:\Programme\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe
    C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\MotiveSB.exe
    C:\Programme\iTunes\iTunesHelper.exe
    C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\Programme\QuickTime\qttask.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Eset
    od32kui.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
    C:\Corel\Suite8\Programs\DAD8.EXE
    C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
    C:\Programme\Gemeinsame Dateien\Sony Shared\GMR\GMRMan.exe
    C:\Programme\CASIO\Photo Loader\Plauto.exe
    C:\Programme\Sony\CONNECTAutoUpdate\CONNECTAutoUpdate.exe
    C:\Programme\Bluewin\Quick Help\bin\mpbtn.exe
    C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\System32\msiexec.exe
    C:\Programme\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\HPZipm12.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\fc2de5c4add16da437845ebd8e959155\update\update.exe
    C:\Dokumente und Einstellungen\Michèle und Toni\Eigene Dateien\Patches\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://dech7.hpwis.com/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\VERITAS Software\Update Manager\sgtray.exe"

    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [09nn Dialerwarner] C:\Programme\Games\09nn Dialerwarner\warn0190.exe
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [CONNECTScheduler] "C:\Programme\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe" /RUN_SCHEDULER
    O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\MotiveSB.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset
    od32kui.exe" /WAITSERVICE
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - Startup: ADILOOK Deutsche Version auf Laufwerk C.LNK = C:\COKTEL\ADDY4\ADILOOK.EXE
    O4 - Global Startup: CONNECTAUTrayApp.lnk = C:\Programme\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
    O4 - Global Startup: Corel DAD 8.LNK = C:\Corel\Suite8\Programs\DAD8.EXE
    O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: officejet 6100.lnk = ?
    O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
    O4 - Global Startup: Quick Help.lnk = C:\Programme\Bluewin\Quick Help\bin\matcli.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
    O14 - IERESET.INF: START_PAGE_URL=http://de7.hpwis.com
    O16 - DPF: ConferenceRoom Java Client - http://irc1.bluewin.ch/java/cr.cab
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134328728687
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: 09nn Dialerwarner Service (0190_0900_Warner_MonitorService) - Mirko Böer - C:\Programme\Games\09nn Dialerwarner\w0svc.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset
    od32krn.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
    vsvc32.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\Fsk\SonySCSIHelperService.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe






  • Er staat volgens mij niks verkeerds in.
    Virussen/spyware kan je trouwens beter controleren met bijvoorbeeld Norton Antivirus en Ad-aware.
    Maar om je computer sneller te maken kan je (als je dat wil tenminste) bijvoorbeeld alle i-tunes/printer dingen uitschakelen.
  • Kijk ook eens naar je harddisk. http://gathering.tweakers.net/forum/list_messages/649273#hddvaag
  • Hi JSP,

    volgens mij is er nog wel iets te wijzigen aan de services die op je systeem draaien. Let hierbij op: het volgende is wat ik [i:b80384dfb3]zelf[/i:b80384dfb3] zou proberen als het mijn systeem was of als het een systeem was waar ik snel toegang toe heb in geval van nood.

    Download Ultimate Startup Manager hier en Process Explorer hier. Installeer beide pakketjes. Probeer nu een voor een de volgende services uit te schakelen met Process Explorer (gewoon in het venster navigeren en 'delete' is hiertoe voldoende). Kijk of het systeem instabiel wordt. In dat geval is het aan te raden die service te laten draaien. In het geval dat het systeem stabiel blijft, kan je met de startup manager het opstartproces beïnvloeden.

    -Mijns inziens zijn de printerservices zonder probleem uit te schakelen (dit is reeds opgemerkt), of meer nog: gewoon alle HP-services.
    -Verder zie ik wat auto-update services. Ik houd dat zelf in de gaten.
    -Sommige van onderstaande services dienen mijns inziens om programma's sneller te laten opstarten. Ondertussen vertragen ze (met elkaar) het systeem. Bijvoorbeeld iTunesHelper, DAD8, Plauto
    -Er zijn natuurlijk ook services waarvan ik niet weet wat ze doen omdat ik de software-configuratie niet ken, maar ik heb er mijn vraagtekens bij.
    -Dit is het lijstje waarvan ik meer zou willen weten (soms verdient het aanbeveling om naar een service te googlen).

    C:\Programme\Games\09nn Dialerwarner\w0svc.exe
    C:\WINDOWS\htpatch.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\VERITAS Software\Update Manager\sgtray.exe
    C:\WINDOWS\Dit.exe
    C:\HP\KBD\KBD.EXE
    C:\WINDOWS\DitExp.exe
    C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\Programme\Games\09nn Dialerwarner\warn0190.exe
    C:\Programme\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe
    C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\MotiveSB.exe
    C:\Programme\iTunes\iTunesHelper.exe
    C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
    C:\Corel\Suite8\Programs\DAD8.EXE
    C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
    C:\Programme\Gemeinsame Dateien\Sony Shared\GMR\GMRMan.exe
    C:\Programme\CASIO\Photo Loader\Plauto.exe
    C:\Programme\Sony\CONNECTAutoUpdate\CONNECTAutoUpdate.exe
    C:\Programme\Bluewin\Quick Help\bin\mpbtn.exe
    C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Programme\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\HPZipm12.exe
    C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\fc2de5c4add16da437845ebd8e959155\update\update.exe
    C:\Dokumente und Einstellungen\Michèle und Toni\Eigene Dateien\Patches\HijackThis.exe

    Gegroet! Wilhelm

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.