Vraag & Antwoord

Beveiliging & privacy

Hijack this log wegens trage computer

3 antwoorden
  • Onze laptop begint erg traag te worden, vooral als de computer ook aan staat. Ik vraag me af of het aan onze router ligt. We hebben een wireless linksys broadband router. We hebben er nooit problemen mee gehad. Of kan het aan de computer liggen, waar erg veel op staat? Ik zal voor de zekerheid een hijack this logje plaatsen. Zou iemand die voor me kunnen nakijken? Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:34:42, on 6-7-2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: c:\windows\system32\smss.exe c:\windows\system32\csrss.exe c:\windows\system32\wininit.exe c:\windows\system32\csrss.exe c:\windows\system32\services.exe c:\windows\system32\lsass.exe c:\windows\system32\lsm.exe c:\windows\system32\winlogon.exe c:\windows\system32\svchost.exe c:\windows\system32\svchost.exe c:\windows\system32\ati2evxx.exe c:\windows\system32\svchost.exe c:\windows\system32\svchost.exe c:\windows\system32\svchost.exe c:\windows\system32\slsvc.exe c:\windows\system32\svchost.exe c:\windows\system32\ati2evxx.exe c:\windows\system32\svchost.exe c:\program files\common files\symantec shared\ccsvchst.exe c:\program files\common files\symantec shared\appcore\appsvc32.exe c:\windows\system32\spoolsv.exe c:\windows\system32\svchost.exe c:\windows\system32\agrsmsvc.exe c:\program files\toshiba\configfree\cfsvcs.exe c:\program files\google\common\google updater\googleupdaterservice.exe c:\program files\symantec\liveupdate\aluschedulersvc.exe c:\windows\system32\taskeng.exe c:\windows\system32\svchost.exe c:\program files\spyware doctor\pctsauxs.exe c:\program files\spyware doctor\pctssvc.exe c:\windows\system32\svchost.exe c:\windows\system32\toddsrv.exe c:\program files\toshiba\power saver\toscosrv.exe c:\program files\common files\ulead systems\dvd\ulcdrsvr.exe c:\windows\system32\svchost.exe c:\windows\system32\searchindexer.exe c:\windows\system32\taskeng.exe c:\windows\system32\dwm.exe c:\windows\explorer.exe c:\program files\java\jre1.6.0\bin\jusched.exe c:\program files\toshiba\power saver\tpwrmain.exe c:\program files\toshiba\smoothview\smoothview.exe c:\program files\toshiba\flashcards\tcrdmain.exe c:\windows\rthdvcpl.exe c:\program files\synaptics\syntp\syntpenh.exe c:\program files\toshiba\utilities\volcontrol.exe c:\program files\toshiba\configfree\ndstray.exe c:\program files\quicktime\qttask.exe c:\program files\common files\symantec shared\ccapp.exe c:\program files\toshiba\toshiba online product information\topi.exe c:\program files\windows media player\wmpnscfg.exe c:\program files\spyware doctor\pctstray.exe c:\program files\windows sidebar\sidebar.exe c:\program files\windows media player\wmpnetwk.exe c:\program files\toshiba\toscdspd\toscdspd.exe c:\program files\google\google updater\googleupdater.exe c:\program files\ati technologies\ati.ace\cli.exe c:\program files\internet explorer\ieuser.exe c:\program files\internet explorer\iexplore.exe c:\program files\synaptics\syntp\syntoshiba.exe c:\program files\toshiba\configfree\cfswmgr.exe c:\windows\microsoft.net\framework\v3.0\wpf\presentationfontcache.exe c:\program files\ati technologies\ati.ace\cli.exe c:\program files\ati technologies\ati.ace\cli.exe c:\program files\internet explorer\iexplore.exe c:\windows\system32\taskeng.exe c:\program files\trend micro\hijackthis\hijackthis.exe c:\windows\system32\searchprotocolhost.exe c:\windows\system32\searchfilterhost.exe c:\windows\system32\wbem\wmiprvse.exe r1 - hkcu\software\microsoft\internet explorer\main,search page = http://go.microsoft.com/fwlink/?linkid=54896 r0 - hkcu\software\microsoft\internet explorer\main,start page = http://www.startpagina.nl/ r1 - hklm\software\microsoft\internet explorer\main,default_page_url = http://go.microsoft.com/fwlink/?linkid=69157 r1 - hklm\software\microsoft\internet explorer\main,default_search_url = http://go.microsoft.com/fwlink/?linkid=54896 r1 - hklm\software\microsoft\internet explorer\main,search page = http://go.microsoft.com/fwlink/?linkid=54896 r0 - hklm\software\microsoft\internet explorer\main,start page = http://go.microsoft.com/fwlink/?linkid=69157 r0 - hklm\software\microsoft\internet explorer\search,searchassistant = r0 - hklm\software\microsoft\internet explorer\search,customizesearch = r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = o1 - hosts: ::1 localhost o2 - bho: adobe pdf reader help bij koppelingen - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\acroiehelper.dll o2 - bho: (no name) - {1e8a6170-7264-4d0f-beae-d42a53123c75} - c:\program files\common files\symantec shared\coshared\browser\1.0\nppbho.dll o2 - bho: ssvhelper class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.6.0\bin\ssv.dll o2 - bho: google toolbar helper - {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\googletoolbar1.dll o2 - bho: google toolbar notifier bho - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\2.1.1119.1736\swg.dll o3 - toolbar: norton-werkbalk weergeven - {90222687-f593-4738-b738-fbee9c7b26df} - c:\program files\common files\symantec shared\coshared\browser\1.0\uibho.dll o3 - toolbar: &google - {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\googletoolbar1.dll o4 - hklm\..\run: [windows defender] %programfiles%\windows defender\msascui.exe -hide o4 - hklm\..\run: [sunjavaupdatesched] c:\program files\java\jre1.6.0\bin\jusched.exe o4 - hklm\..\run: [tpwrmain] %programfiles%\toshiba\power saver\tpwrmain.exe o4 - hklm\..\run: [smoothview] %programfiles%\toshiba\smoothview\smoothview.exe o4 - hklm\..\run: [00tcrdmain] %programfiles%\toshiba\flashcards\tcrdmain.exe o4 - hklm\..\run: [aticcc] c:\program files\ati technologies\ati.ace\clistart.exe o4 - hklm\..\run: [rthdvcpl] rthdvcpl.exe o4 - hklm\..\run: [syntpenh] c:\program files\synaptics\syntp\syntpenh.exe o4 - hklm\..\run: [toshiba volume indicator] c:\program files\toshiba\utilities\volcontrol.exe o4 - hklm\..\run: [ndstray.exe] ndstray.exe o4 - hklm\..\run: [quicktime task] c:\program files\quicktime\qttask.exe -atboottime o4 - hklm\..\run: [ccapp] c:\program files\common files\symantec shared\ccapp.exe o4 - hklm\..\run: [oscheck] c:\program files\norton internet security\oscheck.exe o4 - hklm\..\run: [topi] c:\program files\toshiba\toshiba online product information\topi.exe -startup o4 - hklm\..\run: [toshiba registration] c:\program files\toshiba\registration\toshibaregistration.exe o4 - hklm\..\run: [adobe reader speed launcher] c:\program files\adobe\reader 8.0\reader\reader_sl.exe o4 - hklm\..\run: [istray] c:\program files\spyware doctor\pctstray.exe o4 - hklm\..\run: [symantec pif alerteng] c:\program files\common files\symantec shared\pif\{b8e1dd85-8582-4c61-b58f-2f227fca9a08}\pifsvc.exe /a /m c:\program files\common files\symantec shared\pif\{b8e1dd85-8582-4c61-b58f-2f227fca9a08}\alerteng.dll o4 - hkcu\..\run: [sidebar] c:\program files\windows sidebar\sidebar.exe /autorun o4 - hkcu\..\run: [windowswelcomecenter] rundll32.exe oobefldr.dll,showwelcomecenter o4 - hkcu\..\run: [toscdspd] c:\program files\toshiba\toscdspd\toscdspd.exe o4 - hkcu\..\run: [wmpnscfg] c:\program files\windows media player\wmpnscfg.exe o4 - hkcu\..\run: [swg] c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe o4 - hkus\s-1-5-19\..\run: [sidebar] %programfiles%\windows sidebar\sidebar.exe /detectmem (user 'local service') o4 - hkus\s-1-5-19\..\run: [windowswelcomecenter] rundll32.exe oobefldr.dll,showwelcomecenter (user 'local service') o4 - hkus\s-1-5-20\..\run: [sidebar] %programfiles%\windows sidebar\sidebar.exe /detectmem (user 'network service') o4 - global startup: google updater.lnk = c:\program files\google\google updater\googleupdater.exe o9 - extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre1.6.0\bin\npjpi160.dll o9 - extra 'tools' menuitem: sun java console - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre1.6.0\bin\npjpi160.dll o9 - extra button: ebay - {c08caf1d-c0a3-40d5-9970-06d067eac017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?nl (file missing) o13 - gopher prefix: o23 - service: agere modem call progress audio (ageremodemaudio) - agere systems - c:\windows\system32\agrsmsvc.exe o23 - service: ati external event utility - ati technologies inc. - c:\windows\system32\ati2evxx.exe o23 - service: symantec event manager (ccevtmgr) - symantec corporation - c:\program files\common files\symantec shared\ccsvchst.exe o23 - service: symantec settings manager (ccsetmgr) - symantec corporation - c:\program files\common files\symantec shared\ccsvchst.exe o23 - service: configfree service (cfsvcs) - toshiba corporation - c:\program files\toshiba\configfree\cfsvcs.exe o23 - service: symantec lic netconnect service (cltnetcnservice) - symantec corporation - c:\program files\common files\symantec shared\ccsvchst.exe o23 - service: com host (comhost) - symantec corporation - c:\program files\common files\symantec shared\vascanner\comhost.exe o23 - service: google updater service (gusvc) - google - c:\program files\google\common\google updater\googleupdaterservice.exe o23 - service: installdriver table manager (idrivert) - macrovision corporation - c:\program files\common files\installshield\driver\1150\intel 32\idrivert.exe o23 - service: wachtwoordvalidatie voor symantec is (ispwdsvc) - symantec corporation - c:\program files\norton internet security\ispwdsvc.exe o23 - service: liveupdate - symantec corporation - c:\progra~1\symantec\liveup~1\lucoms~1.exe o23 - service: liveupdate notice service ex (liveupdate notice ex) - symantec corporation - c:\program files\common files\symantec shared\ccsvchst.exe o23 - service: liveupdate notice service - symantec corporation - c:\program files\common files\symantec shared\pif\{b8e1dd85-8582-4c61-b58f-2f227fca9a08}\pifsvc.exe o23 - service: planner voor automatische liveupdate - symantec corporation - c:\program files\symantec\liveupdate\aluschedulersvc.exe o23 - service: pc tools auxiliary service (sdauxservice) - pc tools - c:\program files\spyware doctor\pctsauxs.exe o23 - service: pc tools security service (sdcoreservice) - pc tools - c:\program files\spyware doctor\pctssvc.exe o23 - service: symantec core lc - unknown owner - c:\program files\common files\symantec shared\ccpd-lc\symlcsvc.exe o23 - service: symantec appcore service (symappcore) - symantec corporation - c:\program files\common files\symantec shared\appcore\appsvc32.exe o23 - service: toshiba optical disc drive service (toddsrv) - toshiba corporation - c:\windows\system32\toddsrv.exe o23 - service: toshiba power saver (toscosrv) - toshiba corporation - c:\program files\toshiba\power saver\toscosrv.exe o23 - service: ulead burning helper (uleadburninghelper) - ulead systems, inc. - c:\program files\common files\ulead systems\dvd\ulcdrsvr.exe -- end of file - 10824 bytes Eerst hadden we toolbars van zowel google als yahoo, maar die hebben we kunnen verwijderen. Ik heb ook een uninstall list. Dat is deze: Adobe Flash Player ActiveX Adobe Reader 8.1.2 - Nederlands AppCore ATI Catalyst Control Center Ex AV CADdy++ Elektrotechniek ccCommon CCleaner (remove only) DVD MovieFactory for TOSHIBA Geluiddemper v. cd/dvd-station Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer Google Updater HijackThis 2.0.2 Installatieprogramma Atheros-stuurprogramma Java(TM) SE Runtime Environment 6 LiveUpdate 3.2 (Symantec Corporation) LiveUpdate Notice (Symantec Corporation) Microsoft Visual C++ 2005 Redistributable MSRedist MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB941833) Norton AntiVirus Norton Confidential Browser Component Norton Confidential Web Protection Component Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security (Symantec Corporation) Norton Protection Center QuickTime Realtek High Definition Audio Driver SPBBC 32bit Spyware Doctor 5.5 SymNet Synaptics Pointing Device Driver TOSHIBA Assist TOSHIBA ConfigFree TOSHIBA Disc Creator TOSHIBA Extended Tiles for Windows Mobility Center TOSHIBA Hardware Setup Toshiba Online Product Information TOSHIBA Software Modem TOSHIBA Supervisor Password TOSHIBA Value Added Package TOSHIBA Volume Indicator TOSHIBA-handleidingen Windows Media Encoder 9 Series Windows Media Encoder 9 Series WinDVD for TOSHIBA Yahoo! Install Manager Yahoo! Toolbar
  • Op zich niets fout in je log, maar ... 1. die Google en Yahoo-toolbars zitten nog duidelijk op je systeem, al lijken ze de visu verdwenen te zijn, 2. de massa programma's zal inderdaad nogal zwaar wegen (hangt natuurlijk af van de zwaarte van je PC), 3. je hebt alles van Symantec/Norton - een patente geheugenvreter, ... en vooral 4. er starten - samen met Windows - al bijna 30 andere programma's op. Niet moeilijk dat daar een flinke vertraging op zit. Bekijk al die 04-lijnen eens en beslis dan of je deze allemaal nodig hebt bij de opstart. Op het eerste zicht is bijna de helft ervan overbodig. Opruimen zou ik zeggen ... en dan kan je daarna nog altijd eens kijken of er enig verschil merkbaar is.
  • Wat bedoel je met 04-lijnen? En hoe weet ik of al die programma's nodig zijn? Ik heb ze via computerforums op raad van verschillende mensen moeten downloaden. En sommige vind ik eigenlijk wel erg gemakkelijk om te hebben. Ook heb ik partition magic (geloof dat het zo heet). Daarmee kan je je computer in hoofdstukken verdelen, maar ik snap niet hoe dat moet. Ik heb het van een ex-collega, waar ik geen contact meer mee heb. En ik weet ook niet wat er gebeurt als ik dat nu van mijn computer af haal.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.