Vraag & Antwoord

Beveiliging & privacy

HijackThis even meelezen please

17 antwoorden
  • Kan iemand die er verstand van heeft misschien mijn Hijack log nazien op eventuele troep op mijn laptop? Mijn laptop draait nogal traag en moet nogal eens eeeeeeerg lang nadenken voordat er een programma wordt afgesloten. Ook heb ik het idee dat er véél meer draait op de achtergrond dan nodig is. Kan iemand mij daar een advies over geven? Een scan met Lavasoft Ad Aware levert niks op en McAfee vind ook niet veel. Hieronder de log van hijackThis: Logfile of HijackThis v1.99.1 Scan saved at 20:36:25, on 6-12-2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5346.0005) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\cisvc.exe c:\progra~1\mcafee\mcafee antispyware\massrv.exe c:\program files\mcafee.com\agent\mcdetect.exe c:\PROGRA~1\mcafee.com\vso\mcshield.exe c:\PROGRA~1\mcafee.com\agent\mctskshd.exe c:\PROGRA~1\mcafee.com\vso\OasClnt.exe c:\program files\mcafee.com\vso\mcvsshld.exe c:\progra~1\mcafee.com\vso\mcvsescn.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe C:\WINDOWS\system32\VTtrayp.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\Power Manager\PM.exe C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\progra~1\mcafee\MCAFEE~1\masalert.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe C:\PROGRA~1\mcafee.com\mps\mscifapp.exe C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe C:\Program Files\Apoint2K\Apntex.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\Program Files\FinePixViewer\QuickDCF.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\explorer.exe C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe C:\WINDOWS\system32\cidaemon.exe C:\Documents and Settings\Vincent\Bureaublad\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID} R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://192.168.0.1/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\program files\mcafee.com\mps\mcbrhlpr.dll O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\program files\mcafee.com\mps\popupkiller.dll O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\program files\mcafee\spamkiller\mcapfbho.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [ProgramPath] C:\Program Files\Power Manager\PM.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe O4 - HKLM\..\Run: [_AntiSpyware] c:\progra~1\mcafee\MCAFEE~1\masalert.exe O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [CleanUp] C:\PROGRA~1\McAfee.com\Shared\mcappins.exe /v=3 /cleanup O4 - HKCU\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Exif Launcher.lnk = ? O8 - Extra context menu item: Locate Spot on Map by GPS - C:\Program Files\Opanda\IExif 2.26\IExifMap.htm O8 - Extra context menu item: View Exif/GPS/IPTC with IExif - C:\Program Files\Opanda\IExif 2.26\IExifCom.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dll O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: McAfee AntiSpyware Service - McAfee, Inc. - c:\progra~1\mcafee\mcafee antispyware\massrv.exe O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe Bij voorbaat dank.
  • Wat zou je denken om McAfee eens te vervangen door bijvoorbeeld AVG? Allemensen wat draait daar een rommel van met de start zeg. Ik kan me voorstellen, dat daar veel vetraging uit kan komen. ;-) Een gemiddelde start van Windows XP ligt tussen de 45 en 60 sec. Daarna moet je dus er volledig mee kunnen werken. Kan jij dat ook? Het afsluiten van XP neemt gemiddeld 20 - 30 sec in beslag.
  • [quote:9cd41a78a8="Frison"]Wat zou je denken om McAfee eens te vervangen door bijvoorbeeld AVG? Allemensen wat draait daar een rommel van met de start zeg. Ik kan me voorstellen, dat daar veel vetraging uit kan komen. ;-) Een gemiddelde start van Windows XP ligt tussen de 45 en 60 sec. Daarna moet je dus er volledig mee kunnen werken. Kan jij dat ook? Het afsluiten van XP neemt gemiddeld 20 - 30 sec in beslag.[/quote:9cd41a78a8] Verre van dat! Opstarten duurt minstens een minuut of twee en als ik meteen mijn mail en een internetbrowser open (firefox) ben ik al gauw 3 tot 4 min. verder voordat alles soepel draait. E-mail faalt standaard bij de eerste check. Pas als ik de tweede keer handmatig ckeck, kan mijn mail inloggen op de server. Afsluiten duurt zeker 2 minuten. Ik had over AVG eigenlijk ook niet al te beste berichten gehoord? Hoe zit het met Norton dan? Gr. Vincent
  • Maar afgezien van de opstarttijd die McAfee in beslag neemt..... Wat is er te zeggen over de log? Draait er veel mee dat niet thuis hoort op een laptop? Gr. Vincent
  • Ja er staat wel meer tussen, wat ik gelijk uit zou schakelen, maar nogmaals begin eens met dat MacAfee. En gebruik zeker geen Norton, want die is net zo erg ;-) AVG gebruik ik als jaren tot volle tevredenheid.
  • Download Antivir, die vindt je hier:[url] http://www.free-av.com/antivirus/allinonen.htm (als beste getest door PCM) en is gratis. Antivir neemt ongeveer een kwart van de systeembronnen in beslag t.o.v. norman, enz. Vewijder eerst je andere virus programma voordat je antivir instaleer. Bovendien niet onbelangrijk wat zijn de specs van je pc. Want hoe meer er aan programma's geinstaleerd zijn hoe langzamer je pc wordt, lees hoe lager de spec van de pc hoe erger dit is. Verwijder handmatig uit het register alle verwijzingen van het andere virusprogramma (wel een backup van je registermaken :wink: ) Er blijft n.l. nog wel eens wat troep achter,
  • Haal met het command msconfig (Start>Uitvoeren...>msconfig) eens alle programma's weg onder tabblad Startup die niet per sé hoeven te starten, dat scheelt ook al een hoop.
  • Frison: AVG zal ik nog ff regelen, maar wat staat er zoal dat ik zou kunnen verwijderen? [quote:0729f50b6d="tomtom137"]Haal met het command msconfig (Start>Uitvoeren...>msconfig) eens alle programma's weg onder tabblad Startup die niet per sé hoeven te starten, dat scheelt ook al een hoop.[/quote:0729f50b6d] Eigenlijk dezelfde vraag als aan Frison, wat kan ik wel en wat kan ik beter niet verwijderen? Er staan wel 27 dingen in dat tabblad maar mij zegt het niks. Ik kan hem ook niet vergroten om je een screenshot te laten zien.
  • Ik zie 2 virusscanners actief, macfee en NOD32 , heeft U misschien Hitmanpro op de pc??
  • [quote:63b7ebd87e="KaleVin"]Frison: AVG zal ik nog ff regelen, maar wat staat er zoal dat ik zou kunnen verwijderen? [quote:63b7ebd87e="tomtom137"]Haal met het command msconfig (Start>Uitvoeren...>msconfig) eens alle programma's weg onder tabblad Startup die niet per sé hoeven te starten, dat scheelt ook al een hoop.[/quote:63b7ebd87e] Eigenlijk dezelfde vraag als aan Frison, wat kan ik wel en wat kan ik beter niet verwijderen? Er staan wel 27 dingen in dat tabblad maar mij zegt het niks. Ik kan hem ook niet vergroten om je een screenshot te laten zien.[/quote:63b7ebd87e] Begin eerst met het verwijderen van Mac. Plaats dan eens een nieuwe log, dat scheelt al een berg zoekwerk.
  • ok, McAfee is verwijder en AVG geinstalleerd. Dit scheelt inderdaad wel al maar ik heb nog steed 46 actieve dingen draaien. Hier mijn nieuwe Hijack log. Logfile of HijackThis v1.99.1 Scan saved at 15:48:33, on 8-12-2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5346.0005) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\WINDOWS\system32\VTtrayp.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\Power Manager\PM.exe C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\Comodo\Firewall\CPF.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\Comodo\Firewall\cmdagent.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\Program Files\ICQ\Icq.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\cidaemon.exe C:\Documents and Settings\Vincent\Bureaublad\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID} R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://192.168.0.1/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [ProgramPath] C:\Program Files\Power Manager\PM.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [Comodo Firewall] "C:\Program Files\Comodo\Firewall\CPF.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Hulp op afstand.lnk = C:\WINDOWS\system32\rcimlby.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
  • Niet veel bijzonders te zien in het logje, ik bedoel dus aan malware. Voer onderstaande uit aub. · [u:26ce027c74]Clean de Cache and Cookies in [color=blue:26ce027c74]IE[/color:26ce027c74][/u:26ce027c74]:[list:26ce027c74][*:26ce027c74][b:26ce027c74]Sluit[/b:26ce027c74] Internet Explorer. [*:26ce027c74]Ga naar Configuratiescherm > Internet Opties > tab Algemeen [*:26ce027c74]Klik de [b:26ce027c74]Cookies verwijderen[/b:26ce027c74] knop [*:26ce027c74]Klik op de [b:26ce027c74]Bestanden verwijderen[/b:26ce027c74] knop ernaast [*:26ce027c74][b:26ce027c74]Vink aan[/b:26ce027c74]: Ook alle off line items verwijderen, klik OK[/list:u:26ce027c74]* [u:26ce027c74]Clean de Cache and Cookies in [color=blue:26ce027c74]Firefox[/color:26ce027c74][/u:26ce027c74] (In geval Firefox geïnstalleerd is):[list:26ce027c74][*:26ce027c74]Go to Extra > Opties. [*:26ce027c74]Klik [b:26ce027c74]Privacy[/b:26ce027c74] in het menu. [*:26ce027c74]Klik op de knop [b:26ce027c74]Wissen[/b:26ce027c74] (Geschiedenis, Cookies, Cache). [*:26ce027c74]Klik OK om het venster opnieuw te sluiten.[/list:u:26ce027c74] * [u:26ce027c74]Clean [color=blue:26ce027c74]andere Temporary files + Prullenbak[/color:26ce027c74][/u:26ce027c74][list:26ce027c74][*:26ce027c74]Ga naar Start > Uitvoeren en typ: [b:26ce027c74]cleanmgr[/b:26ce027c74] en klik ok. [*:26ce027c74]Laat het je systeem scannen op bestanden die moeten verwijderd worden [*:26ce027c74]Zorg er wel voor dat je daar [b:26ce027c74]enkel[/b:26ce027c74] maar 'tijdelijke bestanden', 'tijdelijke internetbestanden' en 'prullenbak' staan aangevinkt. [*:26ce027c74]Klik daarna op OK.[/list:u:26ce027c74] Download [url=http://download.bleepingcomputer.com/sUBs/combofix.exe][b:26ce027c74]Combofix[/b:26ce027c74][/url] naar je Bureaublad.[list:26ce027c74] Dubbelklik [b:26ce027c74]Combofix.exe[/b:26ce027c74] Volg de instructies, aanvaard de disclaimer door "y" of "Y" te typen. Tijdens het runnen van de fix, [b:26ce027c74]NIET[/b:26ce027c74] in het venster klikken, want dit zal je pc doen vasthangen.[/list:u:26ce027c74] Wanneer de fix voltooid is en na herstart, zal de log [b:26ce027c74]combofix.txt[/b:26ce027c74] openen. [i:26ce027c74]Plaats deze log in je volgende post samen met een nieuw HijackThis log.[/i:26ce027c74] NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, mag je dit negeren. Juisterr
  • hier de combofix log: Vincent - 06-12-08 21:25:16,04 Service Pack 2 ComboFix 06.11.27W - Running from: "C:\Documents and Settings\Vincent\Bureaublad" ((((((((((((((((((((((((((((((( Files Created from 2006-11-08 to 2006-12-08 )))))))))))))))))))))))))))))))))) 2006-12-08 17:04 <DIR> dr-h----- C:\$VAULT$.AVG 2006-12-08 15:12 <DIR> d-------- C:\Program Files\Trustix 2006-12-08 15:11 <DIR> d-------- C:\Documents and Settings\Vincent\Application Data\Comodo 2006-12-08 15:11 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Comodo 2006-12-08 15:09 69,120 --a------ C:\WINDOWS\system32\drivers\inspect.sys 2006-12-08 15:09 61,056 --a------ C:\WINDOWS\system32\drivers\cmdmon.sys 2006-12-08 15:09 <DIR> d-------- C:\Program Files\Comodo 2006-12-08 15:05 <DIR> d-------- C:\Documents and Settings\Vincent\Application Data\AVG7 2006-12-08 15:04 816,672 --a------ C:\WINDOWS\system32\drivers\avg7core.sys 2006-12-08 15:04 4,960 --a------ C:\WINDOWS\system32\drivers\avgtdi.sys 2006-12-08 15:04 4,224 --a------ C:\WINDOWS\system32\drivers\avg7rsw.sys 2006-12-08 15:04 3,968 --a------ C:\WINDOWS\system32\drivers\avgclean.sys 2006-12-08 15:04 28,416 --a------ C:\WINDOWS\system32\drivers\avg7rsxp.sys 2006-12-08 15:04 18,240 --a------ C:\WINDOWS\system32\drivers\avgmfx86.sys 2006-12-08 15:04 <DIR> d-------- C:\Program Files\Grisoft 2006-12-08 15:04 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2006-12-08 15:04 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\avg7 2006-12-01 21:55 <DIR> d-------- C:\Program Files\Pictographics 2006-11-30 09:31 <DIR> d-------- C:\WINDOWS\pss 2006-11-22 20:11 94,208 --a------ C:\WINDOWS\system32\evntwin.exe 2006-11-22 20:11 8,704 --a------ C:\WINDOWS\system32\snmptrap.exe 2006-11-22 20:11 6,144 --a------ C:\WINDOWS\system32\snmpmib.dll 2006-11-22 20:11 39,936 --a------ C:\WINDOWS\system32\hostmib.dll 2006-11-22 20:11 33,792 --a------ C:\WINDOWS\system32\lmmib2.dll 2006-11-22 20:11 32,768 --a------ C:\WINDOWS\system32\snmp.exe 2006-11-22 20:11 25,600 --a------ C:\WINDOWS\system32\evntcmd.exe 2006-11-22 20:11 23,040 --a------ C:\WINDOWS\system32\lpdsvc.dll 2006-11-22 20:11 19,456 --a------ C:\WINDOWS\system32\lprmon.dll 2006-11-22 20:11 106,496 --a------ C:\WINDOWS\system32\evntagnt.dll 2006-11-16 22:28 782,336 --a------ C:\WINDOWS\system32\IlmImf.dll 2006-11-16 22:28 53,248 --a------ C:\WINDOWS\system32\pmexr.dll 2006-11-16 22:28 353,280 --a------ C:\WINDOWS\system32\pmtf2.dll 2006-11-16 22:28 238,592 --a------ C:\WINDOWS\system32\PhotomatixLib.dll 2006-11-16 22:28 216,064 --a------ C:\WINDOWS\system32\pmjp.dll 2006-11-16 22:28 212,992 --a------ C:\WINDOWS\system32\PhotomatixLib2.dll 2006-11-16 22:28 205,824 --a------ C:\WINDOWS\system32\pmtf1.dll 2006-11-16 22:28 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL 2006-11-16 22:28 110,592 --a------ C:\WINDOWS\system32\PhotomatixLib3.dll 2006-11-16 22:28 11,776 --a------ C:\WINDOWS\system32\pmbm.dll 2006-11-16 22:28 <DIR> d-------- C:\Program Files\Photomatix 2006-11-15 10:49 <DIR> d-------- C:\Program Files\MSXML 4.0 2006-11-15 10:49 <DIR> d-------- C:\5fc8e83af9619a8f913e56bdf808ed54 (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-12-08 21:11 -------- d-------- C:\Program Files\Mozilla Firefox 2006-12-08 14:21 -------- d-------- C:\Program Files\Hitman Pro 2006-12-08 14:04 -------- d-------- C:\Program Files\ESET 2006-12-07 09:42 -------- d--h----- C:\Program Files\InstallShield Installation Information 2006-12-06 20:07 -------- d-------- C:\Program Files\FinePixViewer 2006-12-05 13:03 -------- d-------- C:\Program Files\ICQ 2006-11-28 12:54 -------- d-------- C:\Program Files\Spyware Doctor 2006-11-15 11:12 -------- d-------- C:\Documents and Settings\Vincent\Application Data\Adobe 2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll 2006-10-26 19:13 -------- d-------- C:\Program Files\Java 2006-10-20 20:26 1118 --a--c--- C:\Documents and Settings\Vincent\Application Data\wklnhst.dat 2006-10-19 20:30 -------- d-------- C:\Program Files\Ipswitch 2006-10-19 20:30 -------- d-------- C:\Documents and Settings\Vincent\Application Data\Ipswitch 2006-10-13 20:31 -------- d-------- C:\Program Files\Winamp 2006-10-13 13:41 144384 --a------ C:\WINDOWS\system32\nwprovau.dll 2006-09-14 20:49 270336 --a------ C:\WINDOWS\system32\imon.dll 2006-09-13 06:07 1084416 --a------ C:\WINDOWS\system32\msxml3.dll 2006-09-11 19:39 34308 --a--c--- C:\WINDOWS\system32\BASSMOD.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "VTTimer"="VTTimer.exe" "SoundMan"="SOUNDMAN.EXE" "AGRSMMSG"="AGRSMMSG.exe" "Apoint"="C:\\Program Files\\Apoint2K\\Apoint.exe" "ProgramPath"="C:\\Program Files\\Power Manager\\PM.exe" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_09\\bin\\jusched.exe\"" "REGSHAVE"="C:\\Program Files\\REGSHAVE\\REGSHAVE.EXE /AUTORUN" "AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP" "Comodo Firewall"="\"C:\\Program Files\\Comodo\\Firewall\\CPF.exe\" /background" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Mijn huidige introductiepagina" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,00,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" "Spyware Doctor"="" "AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" "Spyware Doctor"="" "AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Preloader van browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Cache-daemon voor onderdeelcategorieën" "{553858A7-4922-4e7e-B1C1-97140C1C16EF}"="IE Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{EDB0E980-90BD-11D4-8599-0008C7D3B6F8}"="Eudora's Shell Extension" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:0000009d [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Adobe Reader Snelle start.lnk] "path"="C:\\Documents and Settings\\All Users\\Menu Start\\Programma's\\Opstarten\\Adobe Reader Snelle start.lnk" "backup"="C:\\WINDOWS\\pss\\Adobe Reader Snelle start.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE " "item"="Adobe Reader Snelle start" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Exif Launcher.lnk] "path"="C:\\Documents and Settings\\All Users\\Menu Start\\Programma's\\Opstarten\\Exif Launcher.lnk" "backup"="C:\\WINDOWS\\pss\\Exif Launcher.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\FINEPI~1\\QuickDCF.exe " "item"="Exif Launcher" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="qttask" "hkey"="HKLM" "command"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="winampa" "hkey"="HKLM" "command"="C:\\Program Files\\Winamp\\winampa.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "p2psvc"=dword:00000003 "p2pimsvc"=dword:00000003 "p2pgasvc"=dword:00000003 "ImapiService"=dword:00000003 "Fax"=dword:00000002 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Completion time: 06-12-08 21:27:33.32 C:\ComboFix.txt ... 06-12-08 21:27 en de hijack log: Logfile of HijackThis v1.99.1 Scan saved at 21:47:30, on 8-12-2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5346.0005) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\Comodo\Firewall\CPF.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\Comodo\Firewall\cmdagent.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\Program Files\ICQ\Icq.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\notepad.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Vincent\Bureaublad\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID} R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://192.168.0.1/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [ProgramPath] C:\Program Files\Power Manager\PM.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [Comodo Firewall] "C:\Program Files\Comodo\Firewall\CPF.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Hulp op afstand.lnk = C:\WINDOWS\system32\rcimlby.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
  • Tja volgens mij draait Hitmanpro op je pc , dat is echt niet snelheidsbevorderend. Je kan die programma's beter als stand allone draaien. Spysweeper die hmp installeerd vraagt nogal wat van je laptop, dus mijn advies is, uninstal HMP met alle componenten. voer dan onderstaande uit. · [u:c5502dab02]Clean de Cache and Cookies in [color=blue:c5502dab02]IE[/color:c5502dab02][/u:c5502dab02]:[list:c5502dab02][*:c5502dab02][b:c5502dab02]Sluit[/b:c5502dab02] Internet Explorer. [*:c5502dab02]Ga naar Configuratiescherm > Internet Opties > tab Algemeen [*:c5502dab02]Klik de [b:c5502dab02]Cookies verwijderen[/b:c5502dab02] knop [*:c5502dab02]Klik op de [b:c5502dab02]Bestanden verwijderen[/b:c5502dab02] knop ernaast [*:c5502dab02][b:c5502dab02]Vink aan[/b:c5502dab02]: Ook alle off line items verwijderen, klik OK[/list:u:c5502dab02]* [u:c5502dab02]Clean de Cache and Cookies in [color=blue:c5502dab02]Firefox[/color:c5502dab02][/u:c5502dab02] (In geval Firefox geïnstalleerd is):[list:c5502dab02][*:c5502dab02]Go to Extra > Opties. [*:c5502dab02]Klik [b:c5502dab02]Privacy[/b:c5502dab02] in het menu. [*:c5502dab02]Klik op de knop [b:c5502dab02]Wissen[/b:c5502dab02] (Geschiedenis, Cookies, Cache). [*:c5502dab02]Klik OK om het venster opnieuw te sluiten.[/list:u:c5502dab02] * [u:c5502dab02]Clean [color=blue:c5502dab02]andere Temporary files + Prullenbak[/color:c5502dab02][/u:c5502dab02][list:c5502dab02][*:c5502dab02]Ga naar Start > Uitvoeren en typ: [b:c5502dab02]cleanmgr[/b:c5502dab02] en klik ok. [*:c5502dab02]Laat het je systeem scannen op bestanden die moeten verwijderd worden [*:c5502dab02]Zorg er wel voor dat je daar [b:c5502dab02]enkel[/b:c5502dab02] maar 'tijdelijke bestanden', 'tijdelijke internetbestanden' en 'prullenbak' staan aangevinkt. [*:c5502dab02]Klik daarna op OK.[/list:u:c5502dab02] Hoe gaat het nu? J
  • Ik heb het even een paar dagenm geprobeerd voordat ik voorbarig juig. Hitman pro is verwijderd en ik heb gedaan wat je (Juisterr) adviseerde. Dit scheelt de hele wereld! Laptop start weer sneller op, sluit sneller af en als ik browsers open dan zijn ze er ook meteen. Evenals mijn mailprogramma eudora en zo nog wat dingen gaat het allemaal weer vlotjes. Neemt niet weg dat ik nog steeds 38 processen heb draaien maar in de snelheid merk ik dat nu in ieder geval niet meer. Wat mij betreft is het probleem dus verholpen! MIJN DANK DAARVOOR :lol: Even een opmerking nog: In mijn werkbalk onderin stond sinds kort een icoontje van Soundman.exe Ook al is dit misschien een Windows onderdeel, na deze te hebben verwijderd via msconfig gaat de boel ook al een stuk sneller. Wellicht toeval? Gr. Vincent
  • Dit vond ik toen ik googlede op soundman.exe [quote:e3a126f517][b:e3a126f517]Description:[/b:e3a126f517] soundman.exe is a installed with Sound cards made by Realtek. This process merely places an icon on the system tray for easy access to diagnostic features. This program is a non-essential process, but should not be terminated unless suspected to be causing problems.[/quote:e3a126f517] Kortom, je kan hem missen. Al is het mij een raadsel dat het uitschakelen daarvan voor een grote snelheidsverbetering zorgt.
  • Dat zal zeker schelen ja, het is een legitiem progje maar vraagt wel veel van je pc en is dus zeker een optionele fix. J :-?

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.