Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Hijack this log wegens trage computer

KAPE
3 antwoorden
  • Onze laptop begint erg traag te worden, vooral als de computer ook aan staat. Ik vraag me af of het aan onze router ligt. We hebben een wireless linksys broadband router. We hebben er nooit problemen mee gehad. Of kan het aan de computer liggen, waar erg veel op staat?
    Ik zal voor de zekerheid een hijack this logje plaatsen. Zou iemand die voor me kunnen nakijken?

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:34:42, on 6-7-2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    c:\windows\system32\smss.exe
    c:\windows\system32\csrss.exe
    c:\windows\system32\wininit.exe
    c:\windows\system32\csrss.exe
    c:\windows\system32\services.exe
    c:\windows\system32\lsass.exe
    c:\windows\system32\lsm.exe
    c:\windows\system32\winlogon.exe
    c:\windows\system32\svchost.exe
    c:\windows\system32\svchost.exe
    c:\windows\system32\ati2evxx.exe
    c:\windows\system32\svchost.exe
    c:\windows\system32\svchost.exe
    c:\windows\system32\svchost.exe
    c:\windows\system32\slsvc.exe
    c:\windows\system32\svchost.exe
    c:\windows\system32\ati2evxx.exe
    c:\windows\system32\svchost.exe
    c:\program files\common files\symantec shared\ccsvchst.exe
    c:\program files\common files\symantec shared\appcore\appsvc32.exe
    c:\windows\system32\spoolsv.exe
    c:\windows\system32\svchost.exe
    c:\windows\system32\agrsmsvc.exe
    c:\program files\toshiba\configfree\cfsvcs.exe
    c:\program files\google\common\google updater\googleupdaterservice.exe
    c:\program files\symantec\liveupdate\aluschedulersvc.exe
    c:\windows\system32\taskeng.exe
    c:\windows\system32\svchost.exe
    c:\program files\spyware doctor\pctsauxs.exe
    c:\program files\spyware doctor\pctssvc.exe
    c:\windows\system32\svchost.exe
    c:\windows\system32\toddsrv.exe
    c:\program files\toshiba\power saver\toscosrv.exe
    c:\program files\common files\ulead systems\dvd\ulcdrsvr.exe
    c:\windows\system32\svchost.exe
    c:\windows\system32\searchindexer.exe
    c:\windows\system32\taskeng.exe
    c:\windows\system32\dwm.exe
    c:\windows\explorer.exe
    c:\program files\java\jre1.6.0\bin\jusched.exe
    c:\program files\toshiba\power saver\tpwrmain.exe
    c:\program files\toshiba\smoothview\smoothview.exe
    c:\program files\toshiba\flashcards\tcrdmain.exe
    c:\windows\rthdvcpl.exe
    c:\program files\synaptics\syntp\syntpenh.exe
    c:\program files\toshiba\utilities\volcontrol.exe
    c:\program files\toshiba\configfree
    dstray.exe
    c:\program files\quicktime\qttask.exe
    c:\program files\common files\symantec shared\ccapp.exe
    c:\program files\toshiba\toshiba online product information\topi.exe
    c:\program files\windows media player\wmpnscfg.exe
    c:\program files\spyware doctor\pctstray.exe
    c:\program files\windows sidebar\sidebar.exe
    c:\program files\windows media player\wmpnetwk.exe
    c:\program files\toshiba\toscdspd\toscdspd.exe
    c:\program files\google\google updater\googleupdater.exe
    c:\program files\ati technologies\ati.ace\cli.exe
    c:\program files\internet explorer\ieuser.exe
    c:\program files\internet explorer\iexplore.exe
    c:\program files\synaptics\syntp\syntoshiba.exe
    c:\program files\toshiba\configfree\cfswmgr.exe
    c:\windows\microsoft.net\framework\v3.0\wpf\presentationfontcache.exe
    c:\program files\ati technologies\ati.ace\cli.exe
    c:\program files\ati technologies\ati.ace\cli.exe
    c:\program files\internet explorer\iexplore.exe
    c:\windows\system32\taskeng.exe
    c:\program files\trend micro\hijackthis\hijackthis.exe
    c:\windows\system32\searchprotocolhost.exe
    c:\windows\system32\searchfilterhost.exe
    c:\windows\system32\wbem\wmiprvse.exe

    r1 - hkcu\software\microsoft\internet explorer\main,search page = http://go.microsoft.com/fwlink/?linkid=54896
    r0 - hkcu\software\microsoft\internet explorer\main,start page = http://www.startpagina.nl/
    r1 - hklm\software\microsoft\internet explorer\main,default_page_url = http://go.microsoft.com/fwlink/?linkid=69157
    r1 - hklm\software\microsoft\internet explorer\main,default_search_url = http://go.microsoft.com/fwlink/?linkid=54896
    r1 - hklm\software\microsoft\internet explorer\main,search page = http://go.microsoft.com/fwlink/?linkid=54896
    r0 - hklm\software\microsoft\internet explorer\main,start page = http://go.microsoft.com/fwlink/?linkid=69157
    r0 - hklm\software\microsoft\internet explorer\search,searchassistant =
    r0 - hklm\software\microsoft\internet explorer\search,customizesearch =
    r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername =
    o1 - hosts: ::1 localhost
    o2 - bho: adobe pdf reader help bij koppelingen - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\acroiehelper.dll
    o2 - bho: (no name) - {1e8a6170-7264-4d0f-beae-d42a53123c75} - c:\program files\common files\symantec shared\coshared\browser\1.0
    ppbho.dll
    o2 - bho: ssvhelper class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.6.0\bin\ssv.dll
    o2 - bho: google toolbar helper - {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\googletoolbar1.dll
    o2 - bho: google toolbar notifier bho - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\2.1.1119.1736\swg.dll
    o3 - toolbar: norton-werkbalk weergeven - {90222687-f593-4738-b738-fbee9c7b26df} - c:\program files\common files\symantec shared\coshared\browser\1.0\uibho.dll
    o3 - toolbar: &google - {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\googletoolbar1.dll
    o4 - hklm\..\run: [windows defender] %programfiles%\windows defender\msascui.exe -hide
    o4 - hklm\..\run: [sunjavaupdatesched] c:\program files\java\jre1.6.0\bin\jusched.exe
    o4 - hklm\..\run: [tpwrmain] %programfiles%\toshiba\power saver\tpwrmain.exe
    o4 - hklm\..\run: [smoothview] %programfiles%\toshiba\smoothview\smoothview.exe
    o4 - hklm\..\run: [00tcrdmain] %programfiles%\toshiba\flashcards\tcrdmain.exe
    o4 - hklm\..\run: [aticcc] c:\program files\ati technologies\ati.ace\clistart.exe
    o4 - hklm\..\run: [rthdvcpl] rthdvcpl.exe
    o4 - hklm\..\run: [syntpenh] c:\program files\synaptics\syntp\syntpenh.exe
    o4 - hklm\..\run: [toshiba volume indicator] c:\program files\toshiba\utilities\volcontrol.exe
    o4 - hklm\..\run: [ndstray.exe] ndstray.exe
    o4 - hklm\..\run: [quicktime task] c:\program files\quicktime\qttask.exe -atboottime
    o4 - hklm\..\run: [ccapp] c:\program files\common files\symantec shared\ccapp.exe
    o4 - hklm\..\run: [oscheck] c:\program files
    orton internet security\oscheck.exe
    o4 - hklm\..\run: [topi] c:\program files\toshiba\toshiba online product information\topi.exe -startup
    o4 - hklm\..\run: [toshiba registration] c:\program files\toshiba\registration\toshibaregistration.exe
    o4 - hklm\..\run: [adobe reader speed launcher] c:\program files\adobe\reader 8.0\reader\reader_sl.exe
    o4 - hklm\..\run: [istray] c:\program files\spyware doctor\pctstray.exe
    o4 - hklm\..\run: [symantec pif alerteng] c:\program files\common files\symantec shared\pif\{b8e1dd85-8582-4c61-b58f-2f227fca9a08}\pifsvc.exe /a /m c:\program files\common files\symantec shared\pif\{b8e1dd85-8582-4c61-b58f-2f227fca9a08}\alerteng.dll
    o4 - hkcu\..\run: [sidebar] c:\program files\windows sidebar\sidebar.exe /autorun
    o4 - hkcu\..\run: [windowswelcomecenter] rundll32.exe oobefldr.dll,showwelcomecenter
    o4 - hkcu\..\run: [toscdspd] c:\program files\toshiba\toscdspd\toscdspd.exe
    o4 - hkcu\..\run: [wmpnscfg] c:\program files\windows media player\wmpnscfg.exe
    o4 - hkcu\..\run: [swg] c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe
    o4 - hkus\s-1-5-19\..\run: [sidebar] %programfiles%\windows sidebar\sidebar.exe /detectmem (user 'local service')
    o4 - hkus\s-1-5-19\..\run: [windowswelcomecenter] rundll32.exe oobefldr.dll,showwelcomecenter (user 'local service')
    o4 - hkus\s-1-5-20\..\run: [sidebar] %programfiles%\windows sidebar\sidebar.exe /detectmem (user 'network service')
    o4 - global startup: google updater.lnk = c:\program files\google\google updater\googleupdater.exe
    o9 - extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre1.6.0\bin
    pjpi160.dll
    o9 - extra 'tools' menuitem: sun java console - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre1.6.0\bin
    pjpi160.dll
    o9 - extra button: ebay - {c08caf1d-c0a3-40d5-9970-06d067eac017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?nl (file missing)
    o13 - gopher prefix:
    o23 - service: agere modem call progress audio (ageremodemaudio) - agere systems - c:\windows\system32\agrsmsvc.exe
    o23 - service: ati external event utility - ati technologies inc. - c:\windows\system32\ati2evxx.exe
    o23 - service: symantec event manager (ccevtmgr) - symantec corporation - c:\program files\common files\symantec shared\ccsvchst.exe
    o23 - service: symantec settings manager (ccsetmgr) - symantec corporation - c:\program files\common files\symantec shared\ccsvchst.exe
    o23 - service: configfree service (cfsvcs) - toshiba corporation - c:\program files\toshiba\configfree\cfsvcs.exe
    o23 - service: symantec lic netconnect service (cltnetcnservice) - symantec corporation - c:\program files\common files\symantec shared\ccsvchst.exe
    o23 - service: com host (comhost) - symantec corporation - c:\program files\common files\symantec shared\vascanner\comhost.exe
    o23 - service: google updater service (gusvc) - google - c:\program files\google\common\google updater\googleupdaterservice.exe
    o23 - service: installdriver table manager (idrivert) - macrovision corporation - c:\program files\common files\installshield\driver\1150\intel 32\idrivert.exe
    o23 - service: wachtwoordvalidatie voor symantec is (ispwdsvc) - symantec corporation - c:\program files
    orton internet security\ispwdsvc.exe
    o23 - service: liveupdate - symantec corporation - c:\progra~1\symantec\liveup~1\lucoms~1.exe
    o23 - service: liveupdate notice service ex (liveupdate notice ex) - symantec corporation - c:\program files\common files\symantec shared\ccsvchst.exe
    o23 - service: liveupdate notice service - symantec corporation - c:\program files\common files\symantec shared\pif\{b8e1dd85-8582-4c61-b58f-2f227fca9a08}\pifsvc.exe
    o23 - service: planner voor automatische liveupdate - symantec corporation - c:\program files\symantec\liveupdate\aluschedulersvc.exe
    o23 - service: pc tools auxiliary service (sdauxservice) - pc tools - c:\program files\spyware doctor\pctsauxs.exe
    o23 - service: pc tools security service (sdcoreservice) - pc tools - c:\program files\spyware doctor\pctssvc.exe
    o23 - service: symantec core lc - unknown owner - c:\program files\common files\symantec shared\ccpd-lc\symlcsvc.exe
    o23 - service: symantec appcore service (symappcore) - symantec corporation - c:\program files\common files\symantec shared\appcore\appsvc32.exe
    o23 - service: toshiba optical disc drive service (toddsrv) - toshiba corporation - c:\windows\system32\toddsrv.exe
    o23 - service: toshiba power saver (toscosrv) - toshiba corporation - c:\program files\toshiba\power saver\toscosrv.exe
    o23 - service: ulead burning helper (uleadburninghelper) - ulead systems, inc. - c:\program files\common files\ulead systems\dvd\ulcdrsvr.exe

    end of file - 10824 bytes

    Eerst hadden we toolbars van zowel google als yahoo, maar die hebben we kunnen verwijderen. Ik heb ook een uninstall list. Dat is deze:

    Adobe Flash Player ActiveX
    Adobe Reader 8.1.2 - Nederlands
    AppCore
    ATI Catalyst Control Center Ex
    AV
    CADdy++ Elektrotechniek
    ccCommon
    CCleaner (remove only)
    DVD MovieFactory for TOSHIBA
    Geluiddemper v. cd/dvd-station
    Google Toolbar for Internet Explorer
    Google Toolbar for Internet Explorer
    Google Updater
    HijackThis 2.0.2
    Installatieprogramma Atheros-stuurprogramma
    Java(TM) SE Runtime Environment 6
    LiveUpdate 3.2 (Symantec Corporation)
    LiveUpdate Notice (Symantec Corporation)
    Microsoft Visual C++ 2005 Redistributable
    MSRedist
    MSXML 4.0 SP2 (KB927978)
    MSXML 4.0 SP2 (KB936181)
    MSXML 4.0 SP2 (KB941833)
    Norton AntiVirus
    Norton Confidential Browser Component
    Norton Confidential Web Protection Component
    Norton Internet Security
    Norton Internet Security
    Norton Internet Security
    Norton Internet Security
    Norton Internet Security (Symantec Corporation)
    Norton Protection Center
    QuickTime
    Realtek High Definition Audio Driver
    SPBBC 32bit
    Spyware Doctor 5.5
    SymNet
    Synaptics Pointing Device Driver
    TOSHIBA Assist
    TOSHIBA ConfigFree
    TOSHIBA Disc Creator
    TOSHIBA Extended Tiles for Windows Mobility Center
    TOSHIBA Hardware Setup
    Toshiba Online Product Information
    TOSHIBA Software Modem
    TOSHIBA Supervisor Password
    TOSHIBA Value Added Package
    TOSHIBA Volume Indicator
    TOSHIBA-handleidingen
    Windows Media Encoder 9 Series
    Windows Media Encoder 9 Series
    WinDVD for TOSHIBA
    Yahoo! Install Manager
    Yahoo! Toolbar





  • Op zich niets fout in je log, maar …

    1. die Google en Yahoo-toolbars zitten nog duidelijk op je systeem, al lijken ze de visu verdwenen te zijn,
    2. de massa programma's zal inderdaad nogal zwaar wegen (hangt natuurlijk af van de zwaarte van je PC),
    3. je hebt alles van Symantec/Norton - een patente geheugenvreter,

    … en vooral

    4. er starten - samen met Windows - al bijna 30 andere programma's op. Niet moeilijk dat daar een flinke vertraging op zit. Bekijk al die 04-lijnen eens en beslis dan of je deze allemaal nodig hebt bij de opstart. Op het eerste zicht is bijna de helft ervan overbodig. Opruimen zou ik zeggen … en dan kan je daarna nog altijd eens kijken of er enig verschil merkbaar is.
  • Wat bedoel je met 04-lijnen?
    En hoe weet ik of al die programma's nodig zijn? Ik heb ze via computerforums op raad van verschillende mensen moeten downloaden. En sommige vind ik eigenlijk wel erg gemakkelijk om te hebben.
    Ook heb ik partition magic (geloof dat het zo heet). Daarmee kan je je computer in hoofdstukken verdelen, maar ik snap niet hoe dat moet. Ik heb het van een ex-collega, waar ik geen contact meer mee heb. En ik weet ook niet wat er gebeurt als ik dat nu van mijn computer af haal.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.