Vraag & Antwoord

Beveiliging & privacy

Maschine heel traag bij opstarten

4 antwoorden
  • Mijn PC (eigelijk die van mijn schoonzusje) is bijzonder traag bij het opstarten van haar gebruikersaccount. De maschine blijft maar ratelen. Het opstarten bij het aanzetten totdat de gebruikersaccounts zichtbaar zijn, gaat redelijk snel. Het opstartprogramma loop ik daarom nog even door om de programma's die ik zij niet direct nodig heeft af te vinken. Maar het zou ook kunnen dat er spyware of een virus op de machine zit. Kan iemand daarom haar log eens controleren? Bij voorbaat dank. Jan Logfile of HijackThis v1.99.1 Scan saved at 15:24:04, on 06.04.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Games\09nn Dialerwarner\w0svc.exe C:\WINDOWS\System32\alg.exe C:\Programme\ewido anti-malware\ewidoctrl.exe C:\Programme\ewido anti-malware\ewidoguard.exe C:\WINDOWS\htpatch.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\VERITAS Software\Update Manager\sgtray.exe C:\WINDOWS\Dit.exe C:\HP\KBD\KBD.EXE C:\Programme\Eset\nod32krn.exe C:\WINDOWS\DitExp.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Programme\Games\09nn Dialerwarner\warn0190.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\MotiveSB.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Eset\nod32kui.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe C:\Corel\Suite8\Programs\DAD8.EXE C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposol08.exe C:\Programme\Gemeinsame Dateien\Sony Shared\GMR\GMRMan.exe C:\Programme\CASIO\Photo Loader\Plauto.exe C:\Programme\Sony\CONNECTAutoUpdate\CONNECTAutoUpdate.exe C:\Programme\Bluewin\Quick Help\bin\mpbtn.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\msiexec.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\System32\HPZipm12.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\fc2de5c4add16da437845ebd8e959155\update\update.exe C:\Dokumente und Einstellungen\Michèle und Toni\Eigene Dateien\Patches\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://dech7.hpwis.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\VERITAS Software\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [09nn Dialerwarner] C:\Programme\Games\09nn Dialerwarner\warn0190.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [CONNECTScheduler] "C:\Programme\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe" /RUN_SCHEDULER O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\MotiveSB.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Startup: ADILOOK Deutsche Version auf Laufwerk C.LNK = C:\COKTEL\ADDY4\ADILOOK.EXE O4 - Global Startup: CONNECTAUTrayApp.lnk = C:\Programme\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe O4 - Global Startup: Corel DAD 8.LNK = C:\Corel\Suite8\Programs\DAD8.EXE O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: officejet 6100.lnk = ? O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe O4 - Global Startup: Quick Help.lnk = C:\Programme\Bluewin\Quick Help\bin\matcli.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O14 - IERESET.INF: START_PAGE_URL=http://de7.hpwis.com O16 - DPF: ConferenceRoom Java Client - http://irc1.bluewin.ch/java/cr.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134328728687 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: 09nn Dialerwarner Service (0190_0900_Warner_MonitorService) - Mirko Böer - C:\Programme\Games\09nn Dialerwarner\w0svc.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\Fsk\SonySCSIHelperService.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
  • Er staat volgens mij niks verkeerds in. Virussen/spyware kan je trouwens beter controleren met bijvoorbeeld Norton Antivirus en Ad-aware. Maar om je computer sneller te maken kan je (als je dat wil tenminste) bijvoorbeeld alle i-tunes/printer dingen uitschakelen.
  • Kijk ook eens naar je harddisk. http://gathering.tweakers.net/forum/list_messages/649273#hddvaag
  • Hi JSP, volgens mij is er nog wel iets te wijzigen aan de services die op je systeem draaien. Let hierbij op: het volgende is wat ik [i:b80384dfb3]zelf[/i:b80384dfb3] zou proberen als het mijn systeem was of als het een systeem was waar ik snel toegang toe heb in geval van nood. Download Ultimate Startup Manager [url=http://camtech2000.net/Pages/Ultimate_Startup_Manager.html] hier[/url] en Process Explorer [url=http://www.sysinternals.com/Utilities/ProcessExplorer.html]hier[/url]. Installeer beide pakketjes. Probeer nu een voor een de volgende services uit te schakelen met Process Explorer (gewoon in het venster navigeren en 'delete' is hiertoe voldoende). Kijk of het systeem instabiel wordt. In dat geval is het aan te raden die service te laten draaien. In het geval dat het systeem stabiel blijft, kan je met de startup manager het opstartproces beïnvloeden. -Mijns inziens zijn de printerservices zonder probleem uit te schakelen (dit is reeds opgemerkt), of meer nog: gewoon alle HP-services. -Verder zie ik wat auto-update services. Ik houd dat zelf in de gaten. -Sommige van onderstaande services dienen mijns inziens om programma's sneller te laten opstarten. Ondertussen vertragen ze (met elkaar) het systeem. Bijvoorbeeld iTunesHelper, DAD8, Plauto -Er zijn natuurlijk ook services waarvan ik niet weet wat ze doen omdat ik de software-configuratie niet ken, maar ik heb er mijn vraagtekens bij. -Dit is het lijstje waarvan ik meer zou willen weten (soms verdient het aanbeveling om naar een service te googlen). C:\Programme\Games\09nn Dialerwarner\w0svc.exe C:\WINDOWS\htpatch.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\VERITAS Software\Update Manager\sgtray.exe C:\WINDOWS\Dit.exe C:\HP\KBD\KBD.EXE C:\WINDOWS\DitExp.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Programme\Games\09nn Dialerwarner\warn0190.exe C:\Programme\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\MotiveSB.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe C:\Corel\Suite8\Programs\DAD8.EXE C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposol08.exe C:\Programme\Gemeinsame Dateien\Sony Shared\GMR\GMRMan.exe C:\Programme\CASIO\Photo Loader\Plauto.exe C:\Programme\Sony\CONNECTAutoUpdate\CONNECTAutoUpdate.exe C:\Programme\Bluewin\Quick Help\bin\mpbtn.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\System32\HPZipm12.exe C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\fc2de5c4add16da437845ebd8e959155\update\update.exe C:\Dokumente und Einstellungen\Michèle und Toni\Eigene Dateien\Patches\HijackThis.exe Gegroet! Wilhelm

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.