Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

HijackThis even meelezen please

None
17 antwoorden
  • Kan iemand die er verstand van heeft misschien mijn Hijack log nazien op eventuele troep op mijn laptop?
    Mijn laptop draait nogal traag en moet nogal eens eeeeeeerg lang nadenken voordat er een programma wordt afgesloten.
    Ook heb ik het idee dat er véél meer draait op de achtergrond dan nodig is.
    Kan iemand mij daar een advies over geven?

    Een scan met Lavasoft Ad Aware levert niks op en McAfee vind ook niet veel.

    Hieronder de log van hijackThis:

    Logfile of HijackThis v1.99.1
    Scan saved at 20:36:25, on 6-12-2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5346.0005)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\cisvc.exe
    c:\progra~1\mcafee\mcafee antispyware\massrv.exe
    c:\program files\mcafee.com\agent\mcdetect.exe
    c:\PROGRA~1\mcafee.com\vso\mcshield.exe
    c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    c:\PROGRA~1\mcafee.com\vso\OasClnt.exe
    c:\program files\mcafee.com\vso\mcvsshld.exe
    c:\progra~1\mcafee.com\vso\mcvsescn.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
    C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
    C:\WINDOWS\system32\VTtrayp.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\Power Manager\PM.exe
    C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    C:\PROGRA~1\mcafee.com\agent\mcagent.exe
    C:\progra~1\mcafee\MCAFEE~1\masalert.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
    C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Eset
    od32krn.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    C:\Program Files\FinePixViewer\QuickDCF.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Documents and Settings\Vincent\Bureaublad\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://192.168.0.1/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\program files\mcafee.com\mps\mcbrhlpr.dll
    O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\program files\mcafee.com\mps\popupkiller.dll
    O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\program files\mcafee\spamkiller\mcapfbho.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [ProgramPath] C:\Program Files\Power Manager\PM.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
    O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
    O4 - HKLM\..\Run: [_AntiSpyware] c:\progra~1\mcafee\MCAFEE~1\masalert.exe
    O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
    O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
    O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
    O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
    O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
    O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [CleanUp] C:\PROGRA~1\McAfee.com\Shared\mcappins.exe /v=3 /cleanup
    O4 - HKCU\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Exif Launcher.lnk = ?
    O8 - Extra context menu item: Locate Spot on Map by GPS - C:\Program Files\Opanda\IExif 2.26\IExifMap.htm
    O8 - Extra context menu item: View Exif/GPS/IPTC with IExif - C:\Program Files\Opanda\IExif 2.26\IExifCom.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin
    pjpi150_09.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin
    pjpi150_09.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
    O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dll
    O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dll
    O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: McAfee AntiSpyware Service - McAfee, Inc. - c:\progra~1\mcafee\mcafee antispyware\massrv.exe
    O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
    O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
    O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
    O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset
    od32krn.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe



    Bij voorbaat dank.
  • Wat zou je denken om McAfee eens te vervangen door bijvoorbeeld AVG? Allemensen wat draait daar een rommel van met de start zeg. Ik kan me voorstellen, dat daar veel vetraging uit kan komen. ;-)

    Een gemiddelde start van Windows XP ligt tussen de 45 en 60 sec. Daarna moet je dus er volledig mee kunnen werken. Kan jij dat ook?

    Het afsluiten van XP neemt gemiddeld 20 - 30 sec in beslag.
  • [quote:9cd41a78a8="Frison"]Wat zou je denken om McAfee eens te vervangen door bijvoorbeeld AVG? Allemensen wat draait daar een rommel van met de start zeg. Ik kan me voorstellen, dat daar veel vetraging uit kan komen. ;-)

    Een gemiddelde start van Windows XP ligt tussen de 45 en 60 sec. Daarna moet je dus er volledig mee kunnen werken. Kan jij dat ook?

    Het afsluiten van XP neemt gemiddeld 20 - 30 sec in beslag.[/quote:9cd41a78a8]

    Verre van dat!
    Opstarten duurt minstens een minuut of twee en als ik meteen mijn mail en een internetbrowser open (firefox) ben ik al gauw 3 tot 4 min. verder voordat alles soepel draait.
    E-mail faalt standaard bij de eerste check.
    Pas als ik de tweede keer handmatig ckeck, kan mijn mail inloggen op de server.

    Afsluiten duurt zeker 2 minuten.

    Ik had over AVG eigenlijk ook niet al te beste berichten gehoord?
    Hoe zit het met Norton dan?

    Gr. Vincent
  • Maar afgezien van de opstarttijd die McAfee in beslag neemt…..

    Wat is er te zeggen over de log?
    Draait er veel mee dat niet thuis hoort op een laptop?

    Gr. Vincent
  • Ja er staat wel meer tussen, wat ik gelijk uit zou schakelen, maar nogmaals begin eens met dat MacAfee. En gebruik zeker geen Norton, want die is net zo erg ;-)

    AVG gebruik ik als jaren tot volle tevredenheid.
  • Download Antivir, die vindt je hier: http://www.free-av.com/antivirus/allinonen.htm (als beste getest door PCM) en is gratis. Antivir neemt ongeveer een kwart van de systeembronnen in beslag t.o.v. norman, enz. Vewijder eerst je andere virus programma voordat je antivir instaleer. Bovendien niet onbelangrijk wat zijn de specs van je pc. Want hoe meer er aan programma's geinstaleerd zijn hoe langzamer je pc wordt, lees hoe lager de spec van de pc hoe erger dit is.
    Verwijder handmatig uit het register alle verwijzingen van het andere virusprogramma (wel een backup van je registermaken :wink: ) Er blijft n.l. nog wel eens wat troep achter,
  • Haal met het command msconfig (Start>Uitvoeren…>msconfig) eens alle programma's weg onder tabblad Startup die niet per sé hoeven te starten, dat scheelt ook al een hoop.
  • Frison: AVG zal ik nog ff regelen, maar wat staat er zoal dat ik zou kunnen verwijderen?



    [quote:0729f50b6d="tomtom137"]Haal met het command msconfig (Start>Uitvoeren…>msconfig) eens alle programma's weg onder tabblad Startup die niet per sé hoeven te starten, dat scheelt ook al een hoop.[/quote:0729f50b6d]

    Eigenlijk dezelfde vraag als aan Frison, wat kan ik wel en wat kan ik beter niet verwijderen?

    Er staan wel 27 dingen in dat tabblad maar mij zegt het niks.
    Ik kan hem ook niet vergroten om je een screenshot te laten zien.
  • Ik zie 2 virusscanners actief, macfee en NOD32 , heeft U misschien Hitmanpro op de pc??
  • [quote:63b7ebd87e="KaleVin"]Frison: AVG zal ik nog ff regelen, maar wat staat er zoal dat ik zou kunnen verwijderen?



    [quote:63b7ebd87e="tomtom137"]Haal met het command msconfig (Start>Uitvoeren…>msconfig) eens alle programma's weg onder tabblad Startup die niet per sé hoeven te starten, dat scheelt ook al een hoop.[/quote:63b7ebd87e]

    Eigenlijk dezelfde vraag als aan Frison, wat kan ik wel en wat kan ik beter niet verwijderen?

    Er staan wel 27 dingen in dat tabblad maar mij zegt het niks.
    Ik kan hem ook niet vergroten om je een screenshot te laten zien.[/quote:63b7ebd87e]


    Begin eerst met het verwijderen van Mac. Plaats dan eens een nieuwe log, dat scheelt al een berg zoekwerk.
  • ok, McAfee is verwijder en AVG geinstalleerd.
    Dit scheelt inderdaad wel al maar ik heb nog steed 46 actieve dingen draaien.

    Hier mijn nieuwe Hijack log.

    Logfile of HijackThis v1.99.1
    Scan saved at 15:48:33, on 8-12-2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5346.0005)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\WINDOWS\system32\VTtrayp.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\Power Manager\PM.exe
    C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\Comodo\Firewall\CPF.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Comodo\Firewall\cmdagent.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\ICQ\Icq.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Documents and Settings\Vincent\Bureaublad\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://192.168.0.1/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [ProgramPath] C:\Program Files\Power Manager\PM.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [Comodo Firewall] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Hulp op afstand.lnk = C:\WINDOWS\system32\rcimlby.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin
    pjpi150_09.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin
    pjpi150_09.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
    O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
  • Niet veel bijzonders te zien in het logje, ik bedoel dus aan malware.

    Voer onderstaande uit aub.


    · [u:26ce027c74]Clean de Cache and Cookies in IE[/color:26ce027c74][/u:26ce027c74]:[list:26ce027c74][*:26ce027c74][b:26ce027c74]Sluit[/b:26ce027c74] Internet Explorer.
    [*:26ce027c74]Ga naar Configuratiescherm > Internet Opties > tab Algemeen
    [*:26ce027c74]Klik de [b:26ce027c74]Cookies verwijderen[/b:26ce027c74] knop
    [*:26ce027c74]Klik op de [b:26ce027c74]Bestanden verwijderen[/b:26ce027c74] knop ernaast
    [*:26ce027c74][b:26ce027c74]Vink aan[/b:26ce027c74]: Ook alle off line items verwijderen, klik OK[/list:u:26ce027c74]* [u:26ce027c74]Clean de Cache and Cookies in Firefox[/color:26ce027c74][/u:26ce027c74] (In geval Firefox geïnstalleerd is):[list:26ce027c74][*:26ce027c74]Go to Extra > Opties.
    [*:26ce027c74]Klik [b:26ce027c74]Privacy[/b:26ce027c74] in het menu.
    [*:26ce027c74]Klik op de knop [b:26ce027c74]Wissen[/b:26ce027c74] (Geschiedenis, Cookies, Cache).
    [*:26ce027c74]Klik OK om het venster opnieuw te sluiten.[/list:u:26ce027c74] * [u:26ce027c74]Clean andere Temporary files + Prullenbak[/color:26ce027c74][/u:26ce027c74][list:26ce027c74][*:26ce027c74]Ga naar Start > Uitvoeren en typ: [b:26ce027c74]cleanmgr[/b:26ce027c74] en klik ok.
    [*:26ce027c74]Laat het je systeem scannen op bestanden die moeten verwijderd worden
    [*:26ce027c74]Zorg er wel voor dat je daar [b:26ce027c74]enkel[/b:26ce027c74] maar 'tijdelijke bestanden', 'tijdelijke internetbestanden' en 'prullenbak' staan aangevinkt.
    [*:26ce027c74]Klik daarna op OK.[/list:u:26ce027c74]


    Download [b:26ce027c74]Combofix[/b:26ce027c74] naar je Bureaublad.[list:26ce027c74]
    Dubbelklik [b:26ce027c74]Combofix.exe[/b:26ce027c74]
    Volg de instructies, aanvaard de disclaimer door "y" of "Y" te typen.
    Tijdens het runnen van de fix, [b:26ce027c74]NIET[/b:26ce027c74] in het venster klikken, want dit zal je pc doen vasthangen.[/list:u:26ce027c74]
    Wanneer de fix voltooid is en na herstart, zal de log [b:26ce027c74]combofix.txt[/b:26ce027c74] openen.
    [i:26ce027c74]Plaats deze log in je volgende post samen met een nieuw HijackThis log.[/i:26ce027c74]

    NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, mag je dit negeren.


    Juisterr
  • hier de combofix log:

    Vincent - 06-12-08 21:25:16,04 Service Pack 2
    ComboFix 06.11.27W - Running from: "C:\Documents and Settings\Vincent\Bureaublad"

    ((((((((((((((((((((((((((((((( Files Created from 2006-11-08 to 2006-12-08 ))))))))))))))))))))))))))))))))))


    2006-12-08 17:04 <DIR> dr-h—– C:\$VAULT$.AVG
    2006-12-08 15:12 <DIR> d——– C:\Program Files\Trustix
    2006-12-08 15:11 <DIR> d——– C:\Documents and Settings\Vincent\Application Data\Comodo
    2006-12-08 15:11 <DIR> d——– C:\Documents and Settings\All Users\Application Data\Comodo
    2006-12-08 15:09 69,120 –a—— C:\WINDOWS\system32\drivers\inspect.sys
    2006-12-08 15:09 61,056 –a—— C:\WINDOWS\system32\drivers\cmdmon.sys
    2006-12-08 15:09 <DIR> d——– C:\Program Files\Comodo
    2006-12-08 15:05 <DIR> d——– C:\Documents and Settings\Vincent\Application Data\AVG7
    2006-12-08 15:04 816,672 –a—— C:\WINDOWS\system32\drivers\avg7core.sys
    2006-12-08 15:04 4,960 –a—— C:\WINDOWS\system32\drivers\avgtdi.sys
    2006-12-08 15:04 4,224 –a—— C:\WINDOWS\system32\drivers\avg7rsw.sys
    2006-12-08 15:04 3,968 –a—— C:\WINDOWS\system32\drivers\avgclean.sys
    2006-12-08 15:04 28,416 –a—— C:\WINDOWS\system32\drivers\avg7rsxp.sys
    2006-12-08 15:04 18,240 –a—— C:\WINDOWS\system32\drivers\avgmfx86.sys
    2006-12-08 15:04 <DIR> d——– C:\Program Files\Grisoft
    2006-12-08 15:04 <DIR> d——– C:\Documents and Settings\All Users\Application Data\Grisoft
    2006-12-08 15:04 <DIR> d——– C:\Documents and Settings\All Users\Application Data\avg7
    2006-12-01 21:55 <DIR> d——– C:\Program Files\Pictographics
    2006-11-30 09:31 <DIR> d——– C:\WINDOWS\pss
    2006-11-22 20:11 94,208 –a—— C:\WINDOWS\system32\evntwin.exe
    2006-11-22 20:11 8,704 –a—— C:\WINDOWS\system32\snmptrap.exe
    2006-11-22 20:11 6,144 –a—— C:\WINDOWS\system32\snmpmib.dll
    2006-11-22 20:11 39,936 –a—— C:\WINDOWS\system32\hostmib.dll
    2006-11-22 20:11 33,792 –a—— C:\WINDOWS\system32\lmmib2.dll
    2006-11-22 20:11 32,768 –a—— C:\WINDOWS\system32\snmp.exe
    2006-11-22 20:11 25,600 –a—— C:\WINDOWS\system32\evntcmd.exe
    2006-11-22 20:11 23,040 –a—— C:\WINDOWS\system32\lpdsvc.dll
    2006-11-22 20:11 19,456 –a—— C:\WINDOWS\system32\lprmon.dll
    2006-11-22 20:11 106,496 –a—— C:\WINDOWS\system32\evntagnt.dll
    2006-11-16 22:28 782,336 –a—— C:\WINDOWS\system32\IlmImf.dll
    2006-11-16 22:28 53,248 –a—— C:\WINDOWS\system32\pmexr.dll
    2006-11-16 22:28 353,280 –a—— C:\WINDOWS\system32\pmtf2.dll
    2006-11-16 22:28 238,592 –a—— C:\WINDOWS\system32\PhotomatixLib.dll
    2006-11-16 22:28 216,064 –a—— C:\WINDOWS\system32\pmjp.dll
    2006-11-16 22:28 212,992 –a—— C:\WINDOWS\system32\PhotomatixLib2.dll
    2006-11-16 22:28 205,824 –a—— C:\WINDOWS\system32\pmtf1.dll
    2006-11-16 22:28 119,568 –a—— C:\WINDOWS\system32\VB6FR.DLL
    2006-11-16 22:28 110,592 –a—— C:\WINDOWS\system32\PhotomatixLib3.dll
    2006-11-16 22:28 11,776 –a—— C:\WINDOWS\system32\pmbm.dll
    2006-11-16 22:28 <DIR> d——– C:\Program Files\Photomatix
    2006-11-15 10:49 <DIR> d——– C:\Program Files\MSXML 4.0
    2006-11-15 10:49 <DIR> d——– C:\5fc8e83af9619a8f913e56bdf808ed54


    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


    2006-12-08 21:11 ——– d——– C:\Program Files\Mozilla Firefox
    2006-12-08 14:21 ——– d——– C:\Program Files\Hitman Pro
    2006-12-08 14:04 ——– d——– C:\Program Files\ESET
    2006-12-07 09:42 ——– d–h—– C:\Program Files\InstallShield Installation Information
    2006-12-06 20:07 ——– d——– C:\Program Files\FinePixViewer
    2006-12-05 13:03 ——– d——– C:\Program Files\ICQ
    2006-11-28 12:54 ——– d——– C:\Program Files\Spyware Doctor
    2006-11-15 11:12 ——– d——– C:\Documents and Settings\Vincent\Application Data\Adobe
    2006-11-04 14:14 1245696 –a—— C:\WINDOWS\system32\msxml4.dll
    2006-10-26 19:13 ——– d——– C:\Program Files\Java
    2006-10-20 20:26 1118 –a–c— C:\Documents and Settings\Vincent\Application Data\wklnhst.dat
    2006-10-19 20:30 ——– d——– C:\Program Files\Ipswitch
    2006-10-19 20:30 ——– d——– C:\Documents and Settings\Vincent\Application Data\Ipswitch
    2006-10-13 20:31 ——– d——– C:\Program Files\Winamp
    2006-10-13 13:41 144384 –a—— C:\WINDOWS\system32
    wprovau.dll
    2006-09-14 20:49 270336 –a—— C:\WINDOWS\system32\imon.dll
    2006-09-13 06:07 1084416 –a—— C:\WINDOWS\system32\msxml3.dll
    2006-09-11 19:39 34308 –a–c— C:\WINDOWS\system32\BASSMOD.dll


    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries are not shown

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "VTTimer"="VTTimer.exe"
    "SoundMan"="SOUNDMAN.EXE"
    "AGRSMMSG"="AGRSMMSG.exe"
    "Apoint"="C:\\Program Files\\Apoint2K\\Apoint.exe"
    "ProgramPath"="C:\\Program Files\\Power Manager\\PM.exe"
    "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
    "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
    "REGSHAVE"="C:\\Program Files\\REGSHAVE\\REGSHAVE.EXE /AUTORUN"
    "AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP"
    "Comodo Firewall"="\"C:\\Program Files\\Comodo\\Firewall\\CPF.exe\" /background"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
    "Installed"="1"
    "NoChange"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
    "Installed"="1"

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
    "DeskHtmlVersion"=dword:00000110
    "DeskHtmlMinorVersion"=dword:00000005
    "Settings"=dword:00000001
    "GeneralFlags"=dword:00000005

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Mijn huidige introductiepagina"
    "Flags"=dword:00000002
    "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,00,03,00,00,00,\
    00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
    "CurrentState"=hex:04,00,00,40
    "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
    ff,ff,04,00,00,00
    "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
    00,00,01,00,00,00

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
    "Spyware Doctor"=""
    "AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
    "Spyware Doctor"=""
    "AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Preloader van browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Cache-daemon voor onderdeelcategorieën"
    "{553858A7-4922-4e7e-B1C1-97140C1C16EF}"="IE Component Categories cache daemon"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
    "{EDB0E980-90BD-11D4-8599-0008C7D3B6F8}"="Eudora's Shell Extension"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:0000009d

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
    "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
    "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
    "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
    "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
    "UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Adobe Reader Snelle start.lnk]
    "path"="C:\\Documents and Settings\\All Users\\Menu Start\\Programma's\\Opstarten\\Adobe Reader Snelle start.lnk"
    "backup"="C:\\WINDOWS\\pss\\Adobe Reader Snelle start.lnkCommon Startup"
    "location"="Common Startup"
    "command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "
    "item"="Adobe Reader Snelle start"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Exif Launcher.lnk]
    "path"="C:\\Documents and Settings\\All Users\\Menu Start\\Programma's\\Opstarten\\Exif Launcher.lnk"
    "backup"="C:\\WINDOWS\\pss\\Exif Launcher.lnkCommon Startup"
    "location"="Common Startup"
    "command"="C:\\PROGRA~1\\FINEPI~1\\QuickDCF.exe "
    "item"="Exif Launcher"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="qttask"
    "hkey"="HKLM"
    "command"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="winampa"
    "hkey"="HKLM"
    "command"="C:\\Program Files\\Winamp\\winampa.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "p2psvc"=dword:00000003
    "p2pimsvc"=dword:00000003
    "p2pgasvc"=dword:00000003
    "ImapiService"=dword:00000003
    "Fax"=dword:00000002

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

    Completion time: 06-12-08 21:27:33.32
    C:\ComboFix.txt … 06-12-08 21:27


    en de hijack log:

    Logfile of HijackThis v1.99.1
    Scan saved at 21:47:30, on 8-12-2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5346.0005)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\Comodo\Firewall\CPF.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Comodo\Firewall\cmdagent.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\ICQ\Icq.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\WINDOWS\system32
    otepad.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Vincent\Bureaublad\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://192.168.0.1/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [ProgramPath] C:\Program Files\Power Manager\PM.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [Comodo Firewall] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Hulp op afstand.lnk = C:\WINDOWS\system32\rcimlby.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin
    pjpi150_09.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin
    pjpi150_09.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
    O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
  • Tja volgens mij draait Hitmanpro op je pc , dat is echt niet snelheidsbevorderend. Je kan die programma's beter als stand allone draaien.

    Spysweeper die hmp installeerd vraagt nogal wat van je laptop, dus mijn advies is, uninstal HMP met alle componenten.

    voer dan onderstaande uit.

    · [u:c5502dab02]Clean de Cache and Cookies in IE[/color:c5502dab02][/u:c5502dab02]:[list:c5502dab02][*:c5502dab02][b:c5502dab02]Sluit[/b:c5502dab02] Internet Explorer.
    [*:c5502dab02]Ga naar Configuratiescherm > Internet Opties > tab Algemeen
    [*:c5502dab02]Klik de [b:c5502dab02]Cookies verwijderen[/b:c5502dab02] knop
    [*:c5502dab02]Klik op de [b:c5502dab02]Bestanden verwijderen[/b:c5502dab02] knop ernaast
    [*:c5502dab02][b:c5502dab02]Vink aan[/b:c5502dab02]: Ook alle off line items verwijderen, klik OK[/list:u:c5502dab02]* [u:c5502dab02]Clean de Cache and Cookies in Firefox[/color:c5502dab02][/u:c5502dab02] (In geval Firefox geïnstalleerd is):[list:c5502dab02][*:c5502dab02]Go to Extra > Opties.
    [*:c5502dab02]Klik [b:c5502dab02]Privacy[/b:c5502dab02] in het menu.
    [*:c5502dab02]Klik op de knop [b:c5502dab02]Wissen[/b:c5502dab02] (Geschiedenis, Cookies, Cache).
    [*:c5502dab02]Klik OK om het venster opnieuw te sluiten.[/list:u:c5502dab02] * [u:c5502dab02]Clean andere Temporary files + Prullenbak[/color:c5502dab02][/u:c5502dab02][list:c5502dab02][*:c5502dab02]Ga naar Start > Uitvoeren en typ: [b:c5502dab02]cleanmgr[/b:c5502dab02] en klik ok.
    [*:c5502dab02]Laat het je systeem scannen op bestanden die moeten verwijderd worden
    [*:c5502dab02]Zorg er wel voor dat je daar [b:c5502dab02]enkel[/b:c5502dab02] maar 'tijdelijke bestanden', 'tijdelijke internetbestanden' en 'prullenbak' staan aangevinkt.
    [*:c5502dab02]Klik daarna op OK.[/list:u:c5502dab02]

    Hoe gaat het nu?

    J
  • Ik heb het even een paar dagenm geprobeerd voordat ik voorbarig juig.

    Hitman pro is verwijderd en ik heb gedaan wat je (Juisterr) adviseerde.
    Dit scheelt de hele wereld!
    Laptop start weer sneller op, sluit sneller af en als ik browsers open dan zijn ze er ook meteen.
    Evenals mijn mailprogramma eudora en zo nog wat dingen gaat het allemaal weer vlotjes.

    Neemt niet weg dat ik nog steeds 38 processen heb draaien maar in de snelheid merk ik dat nu in ieder geval niet meer.

    Wat mij betreft is het probleem dus verholpen!

    MIJN DANK DAARVOOR :lol:

    Even een opmerking nog:
    In mijn werkbalk onderin stond sinds kort een icoontje van Soundman.exe
    Ook al is dit misschien een Windows onderdeel, na deze te hebben verwijderd via msconfig gaat de boel ook al een stuk sneller.
    Wellicht toeval?

    Gr. Vincent
  • Dit vond ik toen ik googlede op soundman.exe
    [quote:e3a126f517][b:e3a126f517]Description:[/b:e3a126f517]
    soundman.exe is a installed with Sound cards made by Realtek. This process merely places an icon on the system tray for easy access to diagnostic features. This program is a non-essential process, but should not be terminated unless suspected to be causing problems.[/quote:e3a126f517]

    Kortom, je kan hem missen. Al is het mij een raadsel dat het uitschakelen daarvan voor een grote snelheidsverbetering zorgt.
  • Dat zal zeker schelen ja, het is een legitiem progje maar vraagt wel veel van je pc en is dus zeker een optionele fix.

    J :-?

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.