Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

AVAST vraagt om deinstalleren

Anoniem
Djie Ahr
16 antwoorden
  • Sinds kort vraagt antivirusprogramma AVAST op de pc van mijn dochter regelmatig of ze avast wil de-installeren. Ik weet niet waarom. Dit doet hij na problemen.
    Ik heb avast opnieuw geinstalleerd en de updates gedowload.
    Heb tevens alles gescand, ook met Hitman pro.
    Toch komt AVAST (of een inbreker) met een scherm waarin gevraagd wordt om AVAST te deinstalleren.
    Wie kan mij helpen om dit te voorkomen?
  • uninstall eerst hitmanpro maar even start dan opnieuw op en plaats een Hijackthis logje

    eric
  • Heb eerste even via zoeken gezocht, maar ik kreeg ging bericht over hoe je de hijackthis log kunt opvragen.
    Misschien wel heel simpel, maar ik ben het even kwijt.
    Kun je mij nog even berichten hoe ik dat moet doen. (wordt een dagje ouder :-))
  • http://forum.computertotaal.nl/phpBB2/viewtopic.php?t=115358

    hier staat alles
  • [quote:3d8782b2ce="Djie Ahr"]Sinds kort vraagt antivirusprogramma AVAST op de pc van mijn dochter regelmatig of ze avast wil de-installeren. Ik weet niet waarom. Dit doet hij na problemen.[/quote:3d8782b2ce]

    Welke problemen?
    Avast! is gratis, maar je hebt wel een serienummer nodig (kun je gratis aanvragen op de website, wordt naar je Email-adres gestuiurd). Heb je een serienummer aangevraagd en ingevoerd?
  • Hij heeft het niet over registreren maar over de-installeren(weggooien)

    In het eerste geval heb je natuurlijk gelijk.
  • [quote:3144900848="juisterr"]Hij heeft het niet over registreren maar over de-installeren(weggooien)[/quote:3144900848]

    Klopt. Maar ik ken de melding die AVAST! geeft als je niet binnen x dagen/weken registreert niet. En ik zou me kunnen indenken dat het programma je de mogelijkheid geeft om te deinstalleren, als je niet op tijd hebt geregistreerd.

    Zit gewoon hardop mee te denken, en niet geschoten……. . :wink:
  • Ik had twee problemen. De melding van Avast, waardoor ik dacht dat er een trojan op zat. Het probleem van avast was dat de code is verlopen en dus even moet vernieuwen.
    Het daadwerkelijk probleem is een 100% cpu-gebruik.
    Op advies van Justerr een log gemaakt van hijjackthis.

    Hieronder de file (helaas niet eerst hitman er af gehaald, is dat een probleem?

    ik heb ook gekeken in de processen die draaien, maar ik weet absoluut niet welke hiervan standaard zijn en welke er niet op horen.

    Ik hoop dat iemand mij verder kan helpen en hoe dat verder moet!

    Gr.

    Jan

    Logfile of HijackThis v1.99.1
    Scan saved at 14:32:29, on 18-9-2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Eset
    od32krn.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.almere4you.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset
    od32krn.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

  • Aub hitmanpro uninstallen met alle componenten zoals NOD32 trial.

    Start daarna opnieuw op en
    Download [b:ab8d8c2bd4]Combofix[/b:ab8d8c2bd4] naar je Bureaublad.[list:ab8d8c2bd4]
    Dubbelklik [b:ab8d8c2bd4]Combofix.exe[/b:ab8d8c2bd4]
    Volg de instructies, aanvaard de disclaimer door "y" of "Y" te typen.
    Tijdens het runnen van de fix, [b:ab8d8c2bd4]NIET[/b:ab8d8c2bd4] in het venster klikken, want dit zal je pc doen vasthangen.[/list:u:ab8d8c2bd4]
    Wanneer de fix voltooid is en na herstart, zal de log [b:ab8d8c2bd4]combofix.txt[/b:ab8d8c2bd4] openen.
    [i:ab8d8c2bd4]Plaats deze log in je volgende post samen met een nieuw HijackThis log.[/i:ab8d8c2bd4]

    NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, mag je dit negeren.
  • Nog steeds 100 % CPU gebruik.
    Combofix gedraaid, hieronder de logfile;

    wendy - 06-09-18 18:56:36,34 Service Pack 2
    ComboFix 06.09.14 - Running from: C:\Documents and Settings\wendy\Bureaublad

    ((((((((((((((((((((((((((((((( Files Created from 2006-08-18 to 2006-09-18 ))))))))))))))))))))))))))))))))))


    2006-09-18 14:54 221,184 –a—— C:\WINDOWS\system32\wmpns.dll
    2006-09-16 23:07 22,752 –a—— C:\WINDOWS\system32\spupdsvc.exe
    2006-08-22 19:27 7,680 –a—— C:\WINDOWS\system32\btinstall.dll
    2006-08-22 19:27 49,152 –a—— C:\WINDOWS\system32\btfunc.dll
    2006-08-21 22:28 54,272 –a—— C:\WINDOWS\system32\vfwwdm32.dll
    2006-08-21 22:28 372,736 -ra—— C:\WINDOWS\system32\LVUI2RC.dll
    2006-08-21 22:28 204,800 -ra—— C:\WINDOWS\system32\LVUI2.dll
    2006-08-21 22:28 204,800 -ra—— C:\WINDOWS\system32\lvcodec2.dll
    2006-08-21 22:28 106,496 -ra—— C:\WINDOWS\system32\lvcoinst.dll
    2006-08-21 22:23 53,248 -ra—— C:\WINDOWS\system32\InstMed.exe
    2006-08-21 22:22 89,088 –a—— C:\WINDOWS\system32\atl71.dll
    2006-08-21 22:22 65,536 –a—— C:\WINDOWS\system32\MFC71DEU.DLL
    2006-08-21 22:22 61,440 –a—— C:\WINDOWS\system32\MFC71ITA.DLL
    2006-08-21 22:22 61,440 –a—— C:\WINDOWS\system32\MFC71ESP.DLL
    2006-08-21 22:22 57,344 –a—— C:\WINDOWS\system32\MFC71ENU.DLL
    2006-08-21 22:22 49,152 –a—— C:\WINDOWS\system32\MFC71KOR.DLL
    2006-08-21 22:22 49,152 –a—— C:\WINDOWS\system32\MFC71JPN.DLL
    2006-08-21 22:22 458,752 –a—— C:\WINDOWS\system32\LCamCpl.dll
    2006-08-21 22:22 45,056 –a—— C:\WINDOWS\system32\MFC71CHT.DLL
    2006-08-21 22:22 40,960 –a—— C:\WINDOWS\system32\MFC71CHS.DLL
    2006-08-21 22:22 215,552 –a—— C:\WINDOWS\system32\Lvkrn12n.dll
    2006-08-21 22:22 1,047,552 –a—— C:\WINDOWS\system32\MFC71u.dll
    2006-08-21 22:21 90,112 –a—— C:\WINDOWS\system32\LQCUI2.dll
    2006-08-21 22:21 856,064 –a—— C:\WINDOWS\system32\Ltwvc12n.dll
    2006-08-21 22:21 78,336 –a—— C:\WINDOWS\system32\lffax12n.dll
    2006-08-21 22:21 466,944 –a—— C:\WINDOWS\system32\QCUI2.dll
    2006-08-21 22:21 406,016 –a—— C:\WINDOWS\system32\ltkrn12n.dll
    2006-08-21 22:21 328,704 –a—— C:\WINDOWS\system32\LFCMP12n.DLL
    2006-08-21 22:21 30,720 –a—— C:\WINDOWS\system32\lfbmp12n.dll
    2006-08-21 22:21 259,072 –a—— C:\WINDOWS\system32\LTDIS12n.dll
    2006-08-21 22:21 207,872 –a—— C:\WINDOWS\system32\ltefx12n.dll
    2006-08-21 22:21 164,864 –a—— C:\WINDOWS\system32\ltimg12n.dll
    2006-08-21 22:21 141,312 –a—— C:\WINDOWS\system32\lftif12n.dll
    2006-08-21 22:21 131,072 –a—— C:\WINDOWS\system32\ltfil12n.DLL


    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


    2006-09-18 18:18 ——– d——– C:\Program Files\ESET
    2006-09-18 18:16 ——– d——– C:\Program Files\Hitman Pro
    2006-09-18 18:09 ——– d——– C:\Documents and Settings\wendy\Application Data\Lavasoft
    2006-09-18 14:55 ——– d——– C:\Program Files\Messenger
    2006-09-18 14:55 ——– d——– C:\Program Files\Internet Explorer
    2006-09-18 14:54 ——– d——– C:\Program Files\Windows Media Player
    2006-09-18 14:49 ——– d——– C:\Program Files\Outlook Express
    2006-09-18 14:49 ——– d——– C:\Program Files\Common Files\System
    2006-09-18 14:35 ——– d——– C:\Program Files\hijackthis
    2006-09-17 23:43 ——– d——– C:\Documents and Settings\wendy\Application Data\LimeWire
    2006-09-13 15:58 51072 –a—— C:\WINDOWS\system32\drivers\ikhlayer.sys
    2006-09-13 15:57 ——– d——– C:\Documents and Settings\wendy\Application Data\PC Tools
    2006-09-08 16:05 ——– d——– C:\Program Files\Common Files
    2006-09-05 16:08 ——– d——– C:\Documents and Settings\wendy\Application Data\Adobe
    2006-09-05 13:55 ——– d—s—- C:\Documents and Settings\wendy\Application Data\Microsoft
    2006-08-28 21:14 ——– d–h—– C:\Program Files\InstallShield Installation Information
    2006-08-21 22:22 ——– d——– C:\Program Files\Common Files\Logitech
    2006-08-21 22:21 ——– d——– C:\Program Files\Logitech
    2006-08-21 21:50 ——– d——– C:\Program Files\Common Files\InstallShield
    2006-08-21 14:28 16896 –a—— C:\WINDOWS\system32\fltlib.dll
    2006-08-21 11:14 23040 –a—— C:\WINDOWS\system32\fltmc.exe
    2006-08-21 11:14 128896 –a—— C:\WINDOWS\system32\drivers\fltmgr.sys
    2006-08-17 21:05 ——– d——– C:\Program Files\LimeWire
    2006-08-17 21:04 ——– d——– C:\Program Files\Java
    2006-08-17 21:01 ——– d——– C:\Program Files\Common Files\Java
    2006-08-17 20:56 ——– d——– C:\Program Files\WinZip
    2006-08-15 23:33 ——– d——– C:\Program Files\NetMeeting
    2006-08-10 16:43 ——– d——– C:\Program Files\MSN Messenger
    2006-08-10 16:04 62 –ahs—- C:\Documents and Settings\wendy\Application Data\desktop.ini
    2006-08-10 16:04 ——– d——– C:\Program Files\Common Files\SpeechEngines
    2006-08-10 16:04 ——– d——– C:\Program Files\Common Files\ODBC
    2006-08-10 15:05 ——– d——– C:\Documents and Settings\wendy\Application Data\Macromedia
    2006-08-10 14:55 ——– d——– C:\Program Files\Common Files\Microsoft Shared
    2006-08-10 14:55 ——– d——– C:\Program Files\Common Files\DESIGNER
    2006-08-10 14:54 ——– d——– C:\Program Files\Microsoft Office
    2006-08-10 14:34 ——– d——– C:\Program Files\Alwil Software
    2006-08-10 14:29 ——– d–h—– C:\Program Files\Uninstall Information
    2006-08-10 14:29 ——– d——– C:\Documents and Settings\wendy\Application Data\Identities
    2006-08-10 14:22 ——– d——– C:\Program Files\xerox
    2006-08-10 14:22 ——– d——– C:\Program Files\microsoft frontpage
    2006-08-10 14:21 0 -rahs—- C:\MSDOS.SYS
    2006-08-10 14:21 0 -rahs—- C:\IO.SYS
    2006-08-10 14:21 0 –a—— C:\CONFIG.SYS
    2006-08-10 14:21 0 –a—— C:\AUTOEXEC.BAT
    2006-08-10 14:18 ——– d–h—– C:\Program Files\WindowsUpdate
    2006-08-10 14:18 ——– d——– C:\Program Files\Online Services
    2006-08-10 14:17 ——– d——– C:\Program Files\Movie Maker
    2006-08-10 14:17 ——– d——– C:\Program Files\Common Files\Services
    2006-08-10 14:17 ——– d——– C:\Program Files\Common Files\MSSoap
    2006-08-10 14:15 ——– d——– C:\Program Files\ComPlus Applications
    2006-08-10 14:14 ——– d——– C:\Program Files\Windows NT
    2006-08-10 14:14 ——– d——– C:\Program Files\MSN Gaming Zone
    2006-08-08 18:53 635520 –a—— C:\WINDOWS\system32\aswBoot.exe
    2006-08-05 17:25 87424 –a—— C:\WINDOWS\system32\drivers\aswmon2.sys
    2006-08-05 17:25 85952 –a—— C:\WINDOWS\system32\drivers\aswmon.sys
    2006-08-05 17:24 16352 –a—— C:\WINDOWS\system32\drivers\aswRdr.sys
    2006-08-05 17:22 36176 –a—— C:\WINDOWS\system32\drivers\aswTdi.sys
    2006-08-05 17:20 24304 –a—— C:\WINDOWS\system32\drivers\aavmker4.sys
    2006-08-05 08:18 90112 –a—— C:\WINDOWS\system32\AVASTSS.scr
    2006-07-27 15:26 679424 –a—— C:\WINDOWS\system32\inetcomm.dll
    2006-07-21 10:29 72704 –a—— C:\WINDOWS\system32\hlink.dll
    2006-06-22 07:17 69120 –a—— C:\WINDOWS\system32\ciodm.dll
    2006-06-22 07:17 1440768 –a—— C:\WINDOWS\system32\query.dll


    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries are not shown

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
    "MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
    "LogitechSoftwareUpdate"="\"C:\\Program Files\\Logitech\\Video\\ManifestEngine.exe\" boot"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_03\\bin\\jusched.exe"
    "LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
    "LogitechVideoRepair"="C:\\Program Files\\Logitech\\Video\\ISStart.exe "
    "LogitechVideoTray"="C:\\Program Files\\Logitech\\Video\\LogiTray.exe"
    "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
    "Installed"="1"
    "NoChange"="1"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
    "Installed"="1"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
    "DeskHtmlVersion"=dword:00000110
    "DeskHtmlMinorVersion"=dword:00000005
    "Settings"=dword:00000001
    "GeneralFlags"=dword:00000001

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Mijn huidige introductiepagina"
    "Flags"=dword:00000002
    "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\
    00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
    "CurrentState"=hex:04,00,00,40
    "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
    ff,ff,04,00,00,00
    "RestoredStateInfo"=hex:18,00,00,00,12,03,00,00,23,00,00,00,dc,00,00,00,d2,00,\
    00,00,01,00,00,00

    [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
    "Spyware Doctor"=""

    [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
    "Spyware Doctor"=""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
    "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
    "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
    "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
    "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"


    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
    securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


    Completion time: Mon 18-09-2006 18:57:36.20
    ComboFix.txt


    Daarna hijackthis opnieuw gescand. zie hieronder de logfile;

    Logfile of HijackThis v1.99.1
    Scan saved at 19:01:38, on 18-9-2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Documents and Settings\wendy\Bureaublad\HijackThis.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.almere4you.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll (file missing)
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Program Files\Spyware Doctor\sdhelp.exe (file missing)
  • Eerst nog eens een beetje poetsen.

    Download [b:6cce2ec9f3]ATF cleaner[/b:6cce2ec9f3] (by Atribune)

    Dubbelklik op ATF cleaner om het programma te starten.
    Op het tabblad "Main", plaats je een vinkje bij [b:6cce2ec9f3]Select All[/b:6cce2ec9f3].
    Klik op de knop [b:6cce2ec9f3]Empty Selected[/b:6cce2ec9f3].

    Gebruik je ook Firefox als browser:
    Klik op tabblad "Firefox", plaats een vinkje bij [b:6cce2ec9f3]Select All[/b:6cce2ec9f3].
    Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
    (dit verwijdert het vinkje bij "Firefox saved passwords";)
    Klik op de knop [b:6cce2ec9f3]Empty Selected[/b:6cce2ec9f3].

    Gebruik je ook Opera als browser:
    Klik op tabblad "Opera", plaats een vinkje bij [b:6cce2ec9f3]Select All[/b:6cce2ec9f3].
    Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
    Klik op de knop [b:6cce2ec9f3]Empty Selected[/b:6cce2ec9f3].
    Ga naar het tabblad "Main" en klik op de knop [b:6cce2ec9f3]Exit[/b:6cce2ec9f3] om het programma af te sluiten.

    Vertel eens of het nu beter gaat
  • Nog steeds 100 %. En alles duurt dus erg lang. Na het opstarten snel klikken en doen wat ik wil, want na een minuut (of 2) is ie zo traag dat ik niks meer kan doen.

    Hierbij een link naar de afbeelding van de processen.

    Jan

    [img:b5a9d965f2]http://members.chello.nl/~j.reinders/images/processen.JPG[/img:b5a9d965f2]
  • Doe je pc eens helemaal uit, haal alle stekkers van stroom eruit, je kabel van internet verbinding enzovoorts, stroom van je router(als je die hebt)

    Houd als je dat gedaan hebt je startknop van de pc 10 sec ingedrukt.

    stop daarna alle stekkers weer terug en start je pc eens opnieuw op, vertel eens of het nu beter gaat.

    eric
  • Beste Juisterr,

    Heb het geprobeerd en ook nog het volgende;

    Avast gedeinstalleerd,
    jouw laatste tip heb ik steeds opnieuw gedaan en dan telkens met bepaalde aansluitingen weggelaten. b.v. webcam, netwerkkabel etc etc. alles apart opgestart met inachtneming van de 10 seconden, maar helaas.


    Je hoort de machine dus ook na 1 of 2 minuten op volle toeren (100% cpu) draaien. Wanneer ik opstart in veilige modus, is er geen probleem.

    svchost.exe is steeds op 99%.
  • Hallo weer,

    Je zou via process explorer kunnen kijken welke service verantwoordelijk is:

    http://www.sysinternals.com/Utilities/ProcessExplorer.html

    Unzippen, programma starten, het process selecteren dat je cpu de hoogte injaagt.

    Rechtsklikken -dan naar Properties - tabje service.

    Dan zou je de verantwoordelijke service moet hebben.
    Wil je die service posten, dan kunnen we kijken wat we er mee kunnen doen.

    Het zou de windows update wel eens kunnen zijn.

    succes.
  • Beste Juisterr,

    Nu je het zegt. Ik herinner me in het verleden ook een zeer vertraagde pc te hebben gehad dat op w2000 draaide.
    Toen was inderdaad de oorzaak een update, die ik er later weer afgehaald heb.

    ik ga het uitzoeken en je hoort van mij het resultaat.
    Bedankt voor je geduldige hulp.

    Jan

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.