Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Laptop enorm traag, Hijackthis log

Othuroyo
17 antwoorden
  • Goedenavond mensen,


    Ik ben bezig met een laptop van een kennis, deze is enorm traag (na 20 min pas alles geladen) En daarna loopt het nog steeds niet soepeltjes…

    Ik heb al diverse vervuiling verwijderd doormiddel van ATF, Ccleaner, ad-aware en Norton. Ook de C:/ defragmenteerd, echter de laptop blijft erg traag.

    Ik zie ook dat er 82 processen actief zijn, dit is volgens mij ook niet echt bevorderend voor dit probleem. Btw ook veel progjes die automatisch opstarten mogen weg…

    Zouden jullie onderstaande log na willen kijken en mij advies geven?

    Bvd Mark

    ————————————

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:40:06, on 19-2-2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16791)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\Program Files\Acer\Acer Arcade\PCMService.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
    C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\statbar\StatBar.exe
    C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Norton AntiVirus
    avapsvc.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\DOCUME~1\R10D3~1.HOO\LOCALS~1\Temp\RtkBtMnt.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
    C:\WINDOWS\system32\msiexec.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    C:\WINDOWS\system32\wuauclt.exe
    \?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
    C:\Program Files\Symantec\LiveUpdate\AUpdate.exe
    C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
    C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
    C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
    C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.voetbalvoorspeller.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://nl.intl.acer.yahoo.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
    O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
    O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
    tiMUI.exe
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
    O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [StatBar] C:\Program Files\statbar\StatBar.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Acer Empowering Technology.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Program Files\PartyGaming\PartyCasino\RunApp.exe
    O9 - Extra 'Tools' menuitem: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Program Files\PartyGaming\PartyCasino\RunApp.exe
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2
    esources/MSNPUpld.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: eLock Service (eLockService) - - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: Norton AntiVirus Auto-Protect-service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
    avapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
    O23 - Service: Planner voor Automatische LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe


    End of file - 13607 bytes
  • Heb je jouw startpagina zelf ingesteld?


    Start hijackthis en kies voor 'do a system scan only'
    Selecteer alleen de items die hieronder zijn genoemd:

    [b:b954a8195d]O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Program Files\PartyGaming\PartyCasino\RunApp.exe
    O9 - Extra 'Tools' menuitem: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Program Files\PartyGaming\PartyCasino\RunApp.exe [/b:b954a8195d]

    Sluit alle vensters behalve Hijackthis
    Klik op 'Fix checked' om de items te verwijderen.



    Open een kladblokbestand.
    Kopieer onderstaande (alles wat vetgedrukt is) in dit kladblokbestand.

    [b:b954a8195d]@echo off
    ECHO.
    ECHO Deleting folders>>log.txt
    FOR %%I in (
    C:\Program Files\PartyGaming\PartyCasino) DO (
    IF EXIST %%I (
    RD /S /Q %%I
    IF EXIST %%I (
    ECHO %%I not deleted>>log.txt
    ) ELSE (
    ECHO %%I deleted>>log.txt)
    ) ELSE (
    ECHO %%I not found>>log.txt))
    START NOTEPAD.EXE log.txt
    [/b:b954a8195d]

    Ga naar Bestand - Opslaan als.
    Bij "Opslaan in" kies je: Bureaublad
    Bij "Bestandsnaam" zet je: del.bat
    Bij "Opslaan als type" selecteer je: Alle bestanden (*.*).
    Klik op de knop Opslaan.
    Dubbelklik op del.bat en post de inhoud van de logfile die opent.
  • Bedankt voor de snelle reactie!


    De startpagina is door de eigenaar van de laptop zelf zo ingesteld. Ook Partycasino heeft hij er zelf opgezet.

    Ik heb het alles uitgevoerd en dit is de logfile;

    Deleting folders
    C:\Program not found
    Files\PartyGaming\PartyCasino not found


    Wat zijn de eventuele volgende stappen? Traagheid is nog aanwezig…
  • Het logje ziet er verder schoon uit maar een trage PC/laptop kan velerlei oorzaken hebben.

    Meestal is de oorzaak software gerelateerd, maar bij oudere laptops kan b.v. stof in de ventilatie openingen ook een rol spelen. Ook is het bekend dat Norton AV de computer behoorlijk kan vertragen!

    Ik zou beginnen met onnodige rommel opruimen m.b.v. bijv. Ccleaner of Tuneup utilities.
    Verder is de opstart lijst nogal groot, met ccleaner kun je deze lijst aanpassen door onnodige opstart items uit te schakelen. Daarna de harde schijf defragmenten.

    Suc6 !
  • @tweaky, ben je een loglezer?



    Download [b:38b4c720ba]MalwareBytes' Anti-Malware[/color:38b4c720ba][/b:38b4c720ba] en sla het op je bureaublad op.
    Dubbelklik op [b:38b4c720ba]mbam-setup.exe[/b:38b4c720ba] om het programma te installeren.

    Zorg dat er na de installatie een vinkje is geplaatst bij:[list:38b4c720ba]
    [*:38b4c720ba]Update MalwareBytes' Anti-Malware
    [*:38b4c720ba]Start MalwareBytes' Anti-Malware
    [/list:u:38b4c720ba]Klik daarna op "[b:38b4c720ba]Voltooien[/b:38b4c720ba]".
    Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.[list:38b4c720ba]
    [*:38b4c720ba]Zodra het programma gestart is, ga dan naar het tabblad "[b:38b4c720ba]Instellingen[/b:38b4c720ba]".
    [*:38b4c720ba]Vink hier aan: "[b:38b4c720ba]Sluit Internet Explorer tijdens verwijdering van malware[/b:38b4c720ba]".
    [*:38b4c720ba]Ga daarna naar het tabblad "[b:38b4c720ba]Scanner[/b:38b4c720ba]", kies hier voor "[b:38b4c720ba]Snelle Scan[/b:38b4c720ba]".
    [*:38b4c720ba]Druk vervolgens op "[b:38b4c720ba]Scannen[/b:38b4c720ba]" om de scan te starten.
    [*:38b4c720ba]Het scannen kan een tijdje duren, dus wees geduldig.

    [*:38b4c720ba]Wanneer de scan voltooid is, klik op [b:38b4c720ba]OK[/b:38b4c720ba], daarna "[b:38b4c720ba]Bekijk Resultaten[/b:38b4c720ba]" om de resultaten te zien.
    [*:38b4c720ba]Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "[b:38b4c720ba]Verwijder geselecteerde[/b:38b4c720ba]".
    [*:38b4c720ba]Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
    [/list:u:38b4c720ba]Het log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "[b:38b4c720ba]Logs[/b:38b4c720ba]" tab te klikken in het programma.

    Plaats dit logje



    Download [b:38b4c720ba]Combofix[/color:38b4c720ba][/b:38b4c720ba] naar je Bureaublad en gebruik het volgens deze handleiding.
    [i:38b4c720ba]OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en [b:38b4c720ba]download Combofix opnieuw[/b:38b4c720ba].
    Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen![/color:38b4c720ba][/i:38b4c720ba][list:38b4c720ba][*:38b4c720ba]Dubbelklik op [b:38b4c720ba]Combofix.exe[/b:38b4c720ba] om het te starten.
    [*:38b4c720ba][i:38b4c720ba]Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate.[/i:38b4c720ba]
    [*:38b4c720ba]Klik op [b:38b4c720ba]OK[/b:38b4c720ba] in het "NirCmd" venstertje.
    [*:38b4c720ba]Klik na afloop terug op [b:38b4c720ba]Ja[/b:38b4c720ba] om het scannen op malware te starten.
    [*:38b4c720ba]Tijdens het runnen van de fix, [b:38b4c720ba]NIET[/b:38b4c720ba] in het venster klikken, want dit zal je pc doen vasthangen.
    [*:38b4c720ba]Wanneer de fix voltooid is en na herstart, zal de log [b:38b4c720ba]Combofix.txt[/b:38b4c720ba] openen.[/list:u:38b4c720ba]Post dit logje in je volgende antwoord
  • Malwarebytes' Anti-Malware 1.34
    Database versie: 1787
    Windows 5.1.2600 Service Pack 3

    21-2-2009 20:53:46
    mbam-log-2009-02-21 (20-53-46).txt

    Scan type: Snelle Scan
    Objecten gescand: 74519
    Verstreken tijd: 5 minute(s), 23 second(s)

    Geheugenprocessen geïnfecteerd: 0
    Geheugenmodulen geïnfecteerd: 0
    Registersleutels geïnfecteerd: 1
    Registerwaarden geïnfecteerd: 0
    Registerdata bestanden geïnfecteerd: 0
    Mappen geïnfecteerd: 0
    Bestanden geïnfecteerd: 0

    Geheugenprocessen geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Geheugenmodulen geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Registersleutels geïnfecteerd:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully.

    Registerwaarden geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Registerdata bestanden geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Mappen geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Bestanden geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    ————————————-

    ComboFix 09-02-19.01 - R. Hoogeboom 2009-02-21 21:22:24.1 - [b:bf39410145]FAT32[/b:bf39410145][/color:bf39410145]x86
    Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.382.127 [GMT 1:00]
    Gestart vanuit: c:\documents and settings\R. Hoogeboom\Bureaublad\ComboFix.exe
    AV: Norton AntiVirus 2006 *On-access scanning disabled* (Updated)
    FW: Norton Internet Worm Protection *enabled*
    * Nieuw herstelpunt werd aangemaakt
    .

    (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    D:\Autorun.inf

    .
    (((((((((((((((((((( Bestanden Gemaakt van 2009-01-21 to 2009-02-21 ))))))))))))))))))))))))))))))
    .

    2009-02-21 21:18 . 2009-02-11 12:43 <DIR> d——– C:\32788R22FWJFW
    2009-02-21 20:44 . 2009-02-21 20:44 <DIR> d——– c:\documents and settings\R. Hoogeboom\Application Data\Malwarebytes
    2009-02-21 20:44 . 2009-02-21 20:44 <DIR> d——– c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-02-21 20:44 . 2009-02-11 10:19 38,496 –a—— c:\windows\system32\drivers\mbamswissarmy.sys
    2009-02-21 20:44 . 2009-02-11 10:19 15,504 –a—— c:\windows\system32\drivers\mbam.sys
    2009-02-21 20:43 . 2009-02-21 20:44 <DIR> d——– c:\program files\Malwarebytes' Anti-Malware
    2009-02-19 21:51 . 2009-02-19 21:51 <DIR> d——– c:\program files\Raxco
    2009-02-19 21:51 . 2009-02-19 21:51 <DIR> d——– c:\documents and settings\All Users\Application Data\Raxco
    2009-02-19 20:37 . 2009-02-19 20:37 <DIR> d——– c:\program files\Trend Micro
    2009-02-19 20:12 . 2009-02-21 20:58 664 –a—— c:\windows\system32\d3d9caps.dat
    2009-02-18 10:20 . 2009-02-18 10:20 <DIR> d——– c:\windows\system32\XPSViewer
    2009-02-18 10:20 . 2009-02-18 10:20 <DIR> d——– c:\program files\MSBuild
    2009-02-18 10:19 . 2009-02-18 10:19 <DIR> d——– c:\program files\Reference Assemblies
    2009-02-18 10:18 . 2008-07-06 13:06 1,676,288 ——— c:\windows\system32\xpssvcs.dll
    2009-02-18 10:18 . 2008-07-06 13:06 1,676,288 ——— c:\windows\system32\dllcache\xpssvcs.dll
    2009-02-18 10:18 . 2008-07-06 11:50 597,504 ——— c:\windows\system32\dllcache\printfilterpipelinesvc.exe
    2009-02-18 10:18 . 2008-07-06 13:06 575,488 ——— c:\windows\system32\xpsshhdr.dll
    2009-02-18 10:18 . 2008-07-06 13:06 575,488 ——— c:\windows\system32\dllcache\xpsshhdr.dll
    2009-02-18 10:18 . 2008-07-06 13:06 117,760 ——— c:\windows\system32\prntvpt.dll
    2009-02-18 10:18 . 2008-07-06 13:06 89,088 ——— c:\windows\system32\dllcache\filterpipelineprintproc.dll
    2009-02-18 10:17 . 2009-02-18 10:17 <DIR> d——– c:\windows\SxsCaPendDel
    2009-02-17 21:26 . 2009-02-17 21:26 <DIR> d——– c:\program files\Lavalys
    2009-02-17 20:40 . 2009-02-17 20:40 <DIR> d——– c:\program files\CleanUp!
    2009-02-16 23:26 . 2009-02-16 23:26 <DIR> d——– c:\program files\statbar
    2009-02-16 22:28 . 2006-09-25 15:39 <DIR> d–h—– c:\documents and settings\Administrator\Sjablonen
    2009-02-16 22:28 . 2006-09-25 15:50 <DIR> dr-h—– c:\documents and settings\Administrator\Onlangs geopend
    2009-02-16 22:28 . 2006-09-25 15:39 <DIR> d–h—– c:\documents and settings\Administrator\Netwerkprinteromgeving
    2009-02-16 22:28 . 2006-09-25 15:50 <DIR> dr——- c:\documents and settings\Administrator\Mijn documenten
    2009-02-16 22:28 . 2006-09-25 15:39 <DIR> dr——- c:\documents and settings\Administrator\Menu Start
    2009-02-16 22:28 . 2006-09-25 15:50 <DIR> dr——- c:\documents and settings\Administrator\Favorieten
    2009-02-16 22:28 . 2006-09-25 15:39 <DIR> d——– c:\documents and settings\Administrator\Bureaublad
    2009-02-16 22:28 . 2006-09-25 15:59 <DIR> d——– c:\documents and settings\Administrator\Application Data\ATI
    2009-02-16 22:28 . 2009-02-16 22:28 <DIR> d——– c:\documents and settings\Administrator
    2009-02-16 20:02 . 2009-02-16 20:02 <DIR> d——– c:\program files\Lavasoft
    2009-02-16 20:02 . 2009-02-16 20:02 <DIR> d——– c:\documents and settings\All Users\Application Data\Lavasoft
    2009-02-16 20:01 . 2009-02-16 20:01 <DIR> d——– c:\program files\Common Files\Wise Installation Wizard
    2009-02-16 19:50 . 2009-02-16 19:50 <DIR> dr-h—– c:\documents and settings\Jessica\Onlangs geopend
    2009-02-16 19:35 . 2009-02-16 19:35 <DIR> dr-h—– c:\documents and settings\R. Hoogeboom\Onlangs geopend
    2009-02-16 19:33 . 2009-02-16 19:33 <DIR> d——– c:\program files\CCleaner
    2009-02-11 14:53 . 2009-02-11 14:53 <DIR> d——– c:\documents and settings\Jessica\Application Data\Skype
    2009-02-01 18:11 . 2009-02-01 18:11 <DIR> d——– c:\documents and settings\R. Hoogeboom\Application Data\skypePM
    2009-02-01 18:11 . 2009-02-01 18:11 56 –ah—– c:\windows\system32\ezsidmv.dat
    2009-02-01 18:10 . 2009-02-01 18:10 <DIR> d——– c:\documents and settings\R. Hoogeboom\Application Data\Skype
    2009-02-01 18:09 . 2009-02-01 18:09 <DIR> d——– c:\program files\Skype
    2009-02-01 18:09 . 2009-02-01 18:09 <DIR> d——– c:\program files\Common Files\Skype
    2009-02-01 18:08 . 2009-02-01 18:08 <DIR> d——– c:\documents and settings\All Users\Application Data\Skype

    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-01-16 20:31 3,594,752 ——w c:\windows\system32\dllcache\mshtml.dll
    2009-01-13 19:47 806 —-a-w c:\windows\system32\drivers\SYMEVENT.INF
    2009-01-13 19:47 60,808 —-a-w c:\windows\system32\S32EVNT1.DLL
    2009-01-13 19:47 124,464 —-a-w c:\windows\system32\drivers\SYMEVENT.SYS
    2009-01-13 19:47 10,635 —-a-w c:\windows\system32\drivers\SYMEVENT.CAT
    2009-01-13 15:24 231,176 —-a-w c:\windows\system32\PDBoot.exe
    2009-01-09 07:49 71,184 —-a-w c:\windows\system32\drivers\DefragFs.sys
    2008-12-19 09:13 70,656 ——w c:\windows\system32\dllcache\ie4uinit.exe
    2008-12-19 09:10 13,824 ——w c:\windows\system32\dllcache\ieudinit.exe
    2008-12-19 05:25 634,024 ——w c:\windows\system32\dllcache\iexplore.exe
    2008-12-19 05:23 161,792 ——w c:\windows\system32\dllcache\ieakui.dll
    2008-12-11 10:57 333,952 ——w c:\windows\system32\dllcache\srv.sys
    2008-12-10 11:24 410,976 —-a-w c:\windows\system32\deploytk.dll
    2008-07-21 14:34 69,848 —-a-w c:\documents and settings\Jessica\Application Data\GDIPFONTCACHEV1.DAT
    2008-02-16 01:40 40,688 —-a-w c:\documents and settings\R. Hoogeboom\Application Data\GDIPFONTCACHEV1.DAT
    2008-10-31 11:06 32,768 –sha-w c:\windows\system32\config\systemprofile\Local Settings\Geschiedenis\History.IE5\MSHist012008103120081101\index.dat
    .

    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "StatBar"="c:\program files\statbar\StatBar.exe" [2003-07-25 335872]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
    "ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112]
    "AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2006-08-16 53248]
    "PCMService"="c:\program files\Acer\Acer Arcade\PCMService.exe" [2006-08-09 151552]
    "ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7
    tiMUI.exe" [2006-05-15 45056]
    "eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-07-31 346112]
    "Acer ePresentation HPD"="c:\acer\Empowering Technology\ePresentation\ePresentation.exe" [2006-07-28 208896]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
    "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
    "ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2007-03-01 52840]
    "ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-08-30 442368]
    "Boot"="c:\acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 579584]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-08-15 766041]
    "LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2006-09-07 479232]
    "eRecoveryService"="c:\acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 413696]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-10 136600]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-04-27 282624]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2007-06-01 257088]
    "Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
    "Ad-Watch"="c:\program files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe" [2008-01-11 2684280]
    "RTHDCPL"="RTHDCPL.EXE" [2006-08-16 c:\windows\RTHDCPL.exe]
    "SkyTel"="SkyTel.EXE" [2006-08-16 c:\windows\SkyTel.exe]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 c:\windows\system32\bthprops.cpl]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\
    Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
    Acer Empowering Technology.lnk - c:\acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2006-08-03 45056]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.mkdmp3enc"= c:\progra~1\Acer\ACERAR~1\Kernel\Burner\MKDMP3Enc.ACM

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ PDBoot.exe\[u:bf39410145]0[/u:bf39410145]autocheck autochk *\[u:bf39410145]0[/u:bf39410145]lsdelete

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\LimeWire Plus\\LimeWire.exe"=
    "c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
    "c:\\Program Files\\SopCast\\SopCast.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "c:\\Program Files\\Java\\JRE6\\BIN\\java.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "43343:TCP"= 43343:TCP:Vuze1
    "43343:UDP"= 43343:UDP:Vuze1
    "6881:TCP"= 6881:TCP:87.210.227.242/255.255.255.255:Enabled:Azur1

    R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2007-02-13 99376]
    S3 Fadpu16E;Fadpu16E;\??\c:\docume~1\R10D3~1.HOO\LOCALS~1\Temp\Fadpu16E.sys –> c:\docume~1\R10D3~1.HOO\LOCALS~1\Temp\Fadpu16E.sys [?]

    — Andere Services/Drivers In Geheugen —

    *Deregistered* - Ad-Watch Real-Time Scanner

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93049546-cc45-11dd-bd80-00163695833c}]
    \Shell\Auto\command - F:\UFO.exe
    \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe
    .
    Inhoud van de 'Gedeelde Taken' map

    2009-02-21 c:\windows\Tasks\Norton AntiVirus - Volledige systeemscan uitvoeren - R. Hoogeboom.job
    - c:\progra~1\NORTON~1\Navw32.exe [2007-05-28 12:00]

    2009-02-17 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 15:42]

    2009-02-21 c:\windows\Tasks\Norton AntiVirus - Norton QuickScan uitvoeren - R. Hoogeboom.job
    - c:\progra~1\NORTON~1\Navw32.exe [2007-05-28 12:00]
    .
    - - - - ORPHANS VERWIJDERD - - - -

    HKLM-Run-LaunchApp - (no file)


    .
    ——- Bijkomende Scan ——-
    .
    uStart Page = hxxp://www.google.nl/
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    mStart Page = hxxp://nl.intl.acer.yahoo.com
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
    IE: {{B4B52284-A248-4c51-9F7C-F0A0C67FCC9D}
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-21 21:24:13
    Windows 5.1.2600 Service Pack 3 FAT NTAPI

    scannen van verborgen processen …

    scannen van verborgen autostart items …

    scannen van verborgen bestanden …

    Scan succesvol afgerond
    verborgen bestanden: 0

    **************************************************************************
    .
    ——————— DLLs Geladen Onder Lopende Processen ———————

    - - - - - - - > 'winlogon.exe'(688)
    c:\windows\system32\Ati2evxx.dll
    .
    Voltooingstijd: 2009-02-21 21:25:52
    ComboFix-quarantined-files.txt 2009-02-21 20:25:48

    Pre-Run: 12.710.051.840 bytes beschikbaar
    Post-Run: 12,747,505,664 bytes beschikbaar

    WindowsXP-KB310994-SP2-Home-BootDisk-NLD.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer

    200 — E O F — 2009-02-19 19:39:06

    ———————————-

    Alles uitgevoerd, laptop lijkt iets sneller maar nog steeds niet zoals het ooit was.

    Hopelijk kan ik nog meer uitvoeren :D
  • Download Flash_Disinfector.exe en plaats hem op je bureaublad: http://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
    Zorg dat de flasdrives / usbsticks / externe harde schijven ook ingestoken zijn.
    Dubbelklik op Flash_Disinfector.exe om de tool te starten.
    Als de tool klaar is, zal de computer opnieuw starten.





    Open een kladblokbestand.
    Kopieer de onderstaande code, en plak deze in het kladblokbestand.

    [b:0659c24be4]
    Folder::
    C:\32788R22FWJFW
    Registry::
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93049546-cc45-11dd-bd80-00163695833c}]
    [/b:0659c24be4][/color:0659c24be4]

    Sla het kladblokbestand op als CFScript.txt

    Sleep nu het bestand CFScript.txt in het bestand ComboFix.exe, zoals hier onder:

    [img:0659c24be4]http://i266.photobucket.com/albums/ii277/sUBs_/CFScript.gif[/img:0659c24be4]

    ComboFix zal opnieuw starten.
    Wanneer ComboFix klaar is, dit kan na een herstart zijn, opent er een logfile.
    Post de inhoud van de logfile.
  • [quote:db0c407533="Tweaky"]Het logje ziet er verder schoon uit maar een trage PC/laptop kan velerlei oorzaken hebben.

    Meestal is de oorzaak software gerelateerd, maar bij oudere laptops kan b.v. stof in de ventilatie openingen ook een rol spelen. Ook is het bekend dat Norton AV de computer behoorlijk kan vertragen!

    Ik zou beginnen met onnodige rommel opruimen m.b.v. bijv. Ccleaner of Tuneup utilities.
    Verder is de opstart lijst nogal groot, met ccleaner kun je deze lijst aanpassen door onnodige opstart items uit te schakelen. Daarna de harde schijf defragmenten.

    Suc6 ![/quote:db0c407533]
    @ Othuroyo

    Op dit forum mag iedereen antwoorden, je hoeft niet perse een loglezer te zijn. Dwz, het is natuurlijk wel beter dat je goede antwoorden geeft.
    Maar ik wil zeggen dat Tweaky gewoon mag antwoorden maar je weet dat het een ongeschreven regel is dat helpers niet dwars door elkaars topics heen gaan zitten antwoorden.
    Anderzijds kan je wel wat vriendelijker commentaar geven aan Tweaky want zo raar is het advies immers niet.
    Uiteraard gaat met dit advies de infectie niet weg maar dat is een andere discussie.
  • Zodra het bij advies blijft vind ik het best, maar als je iemand schoon gaat verklaren terwijl je er geen verstand van hebt(ik wist dus niet of Tweaky dat wel of niet had, vandaar dat ik het vroeg) is het een ander verhaal.

    De TS kan zo niet meer terugkomen naar het forum omdat die denkt dat die weer malware-vrij is terwijl die nog met een infectie loopt.
  • Je kan niet zomaar zeggen of iemand geen verstand heeft van loglezen als je niet weet of dat wel zo is. Op het moment dat hij dat meedeelde was er ook geen zichtbare infectie, die kwam pas naar voren met combofix.

    Het gaat mij meer om hoe je naar Tweaky reageerd eigenlijk
    .
  • Bij deze het nieuwe logbestand;


    ComboFix 09-02-21.01 - R. Hoogeboom 2009-02-22 21:28:13.2 - [b:6831327bff]FAT32[/b:6831327bff][/color:6831327bff]x86
    Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.382.112 [GMT 1:00]
    Gestart vanuit: c:\documents and settings\R. Hoogeboom\Bureaublad\ComboFix.exe
    gebruikte Opdracht switches :: c:\documents and settings\R. Hoogeboom\Bureaublad\CFScript.txt
    AV: Norton AntiVirus 2006 *On-access scanning disabled* (Updated)
    FW: Norton Internet Worm Protection *enabled*
    * Nieuw herstelpunt werd aangemaakt
    .

    (((((((((((((((((((( Bestanden Gemaakt van 2009-01-22 to 2009-02-22 ))))))))))))))))))))))))))))))
    .

    2009-02-21 20:44 . 2009-02-21 20:44 <DIR> d——– c:\documents and settings\R. Hoogeboom\Application Data\Malwarebytes
    2009-02-21 20:44 . 2009-02-21 20:44 <DIR> d——– c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-02-21 20:44 . 2009-02-11 10:19 38,496 –a—— c:\windows\system32\drivers\mbamswissarmy.sys
    2009-02-21 20:44 . 2009-02-11 10:19 15,504 –a—— c:\windows\system32\drivers\mbam.sys
    2009-02-21 20:43 . 2009-02-21 20:44 <DIR> d——– c:\program files\Malwarebytes' Anti-Malware
    2009-02-19 21:51 . 2009-02-19 21:51 <DIR> d——– c:\program files\Raxco
    2009-02-19 21:51 . 2009-02-19 21:51 <DIR> d——– c:\documents and settings\All Users\Application Data\Raxco
    2009-02-19 20:37 . 2009-02-19 20:37 <DIR> d——– c:\program files\Trend Micro
    2009-02-19 20:12 . 2009-02-22 20:44 664 –a—— c:\windows\system32\d3d9caps.dat
    2009-02-18 10:20 . 2009-02-18 10:20 <DIR> d——– c:\windows\system32\XPSViewer
    2009-02-18 10:20 . 2009-02-18 10:20 <DIR> d——– c:\program files\MSBuild
    2009-02-18 10:19 . 2009-02-18 10:19 <DIR> d——– c:\program files\Reference Assemblies
    2009-02-18 10:18 . 2008-07-06 13:06 1,676,288 ——— c:\windows\system32\xpssvcs.dll
    2009-02-18 10:18 . 2008-07-06 13:06 1,676,288 ——— c:\windows\system32\dllcache\xpssvcs.dll
    2009-02-18 10:18 . 2008-07-06 11:50 597,504 ——— c:\windows\system32\dllcache\printfilterpipelinesvc.exe
    2009-02-18 10:18 . 2008-07-06 13:06 575,488 ——— c:\windows\system32\xpsshhdr.dll
    2009-02-18 10:18 . 2008-07-06 13:06 575,488 ——— c:\windows\system32\dllcache\xpsshhdr.dll
    2009-02-18 10:18 . 2008-07-06 13:06 117,760 ——— c:\windows\system32\prntvpt.dll
    2009-02-18 10:18 . 2008-07-06 13:06 89,088 ——— c:\windows\system32\dllcache\filterpipelineprintproc.dll
    2009-02-18 10:17 . 2009-02-18 10:17 <DIR> d——– c:\windows\SxsCaPendDel
    2009-02-17 21:26 . 2009-02-17 21:26 <DIR> d——– c:\program files\Lavalys
    2009-02-17 20:40 . 2009-02-17 20:40 <DIR> d——– c:\program files\CleanUp!
    2009-02-16 23:26 . 2009-02-16 23:26 <DIR> d——– c:\program files\statbar
    2009-02-16 22:28 . 2006-09-25 15:39 <DIR> d–h—– c:\documents and settings\Administrator\Sjablonen
    2009-02-16 22:28 . 2006-09-25 15:50 <DIR> dr-h—– c:\documents and settings\Administrator\Onlangs geopend
    2009-02-16 22:28 . 2006-09-25 15:39 <DIR> d–h—– c:\documents and settings\Administrator\Netwerkprinteromgeving
    2009-02-16 22:28 . 2006-09-25 15:50 <DIR> dr——- c:\documents and settings\Administrator\Mijn documenten
    2009-02-16 22:28 . 2006-09-25 15:39 <DIR> dr——- c:\documents and settings\Administrator\Menu Start
    2009-02-16 22:28 . 2006-09-25 15:50 <DIR> dr——- c:\documents and settings\Administrator\Favorieten
    2009-02-16 22:28 . 2006-09-25 15:39 <DIR> d——– c:\documents and settings\Administrator\Bureaublad
    2009-02-16 22:28 . 2006-09-25 15:59 <DIR> d——– c:\documents and settings\Administrator\Application Data\ATI
    2009-02-16 22:28 . 2009-02-16 22:28 <DIR> d——– c:\documents and settings\Administrator
    2009-02-16 20:02 . 2009-02-16 20:02 <DIR> d——– c:\program files\Lavasoft
    2009-02-16 20:02 . 2009-02-16 20:02 <DIR> d——– c:\documents and settings\All Users\Application Data\Lavasoft
    2009-02-16 20:01 . 2009-02-16 20:01 <DIR> d——– c:\program files\Common Files\Wise Installation Wizard
    2009-02-16 19:50 . 2009-02-16 19:50 <DIR> dr-h—– c:\documents and settings\Jessica\Onlangs geopend
    2009-02-16 19:35 . 2009-02-16 19:35 <DIR> dr-h—– c:\documents and settings\R. Hoogeboom\Onlangs geopend
    2009-02-16 19:33 . 2009-02-16 19:33 <DIR> d——– c:\program files\CCleaner
    2009-02-11 14:53 . 2009-02-11 14:53 <DIR> d——– c:\documents and settings\Jessica\Application Data\Skype
    2009-02-01 18:11 . 2009-02-01 18:11 <DIR> d——– c:\documents and settings\R. Hoogeboom\Application Data\skypePM
    2009-02-01 18:11 . 2009-02-01 18:11 56 –ah—– c:\windows\system32\ezsidmv.dat
    2009-02-01 18:10 . 2009-02-01 18:10 <DIR> d——– c:\documents and settings\R. Hoogeboom\Application Data\Skype
    2009-02-01 18:09 . 2009-02-01 18:09 <DIR> d——– c:\program files\Skype
    2009-02-01 18:09 . 2009-02-01 18:09 <DIR> d——– c:\program files\Common Files\Skype
    2009-02-01 18:08 . 2009-02-01 18:08 <DIR> d——– c:\documents and settings\All Users\Application Data\Skype

    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-01-16 20:31 3,594,752 ——w c:\windows\system32\dllcache\mshtml.dll
    2009-01-13 19:47 806 —-a-w c:\windows\system32\drivers\SYMEVENT.INF
    2009-01-13 19:47 60,808 —-a-w c:\windows\system32\S32EVNT1.DLL
    2009-01-13 19:47 124,464 —-a-w c:\windows\system32\drivers\SYMEVENT.SYS
    2009-01-13 19:47 10,635 —-a-w c:\windows\system32\drivers\SYMEVENT.CAT
    2009-01-13 15:24 231,176 —-a-w c:\windows\system32\PDBoot.exe
    2009-01-09 07:49 71,184 —-a-w c:\windows\system32\drivers\DefragFs.sys
    2008-12-19 09:13 70,656 ——w c:\windows\system32\dllcache\ie4uinit.exe
    2008-12-19 09:10 13,824 ——w c:\windows\system32\dllcache\ieudinit.exe
    2008-12-19 05:25 634,024 ——w c:\windows\system32\dllcache\iexplore.exe
    2008-12-19 05:23 161,792 ——w c:\windows\system32\dllcache\ieakui.dll
    2008-12-11 10:57 333,952 ——w c:\windows\system32\dllcache\srv.sys
    2008-12-10 11:24 410,976 —-a-w c:\windows\system32\deploytk.dll
    2008-07-21 14:34 69,848 —-a-w c:\documents and settings\Jessica\Application Data\GDIPFONTCACHEV1.DAT
    2008-02-16 01:40 40,688 —-a-w c:\documents and settings\R. Hoogeboom\Application Data\GDIPFONTCACHEV1.DAT
    2008-10-31 11:06 32,768 –sha-w c:\windows\system32\config\systemprofile\Local Settings\Geschiedenis\History.IE5\MSHist012008103120081101\index.dat
    .

    ((((((((((((((((((((((((((((( SnapShot@2009-02-21_21.25.01,29 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-02-22 20:05:44 16,384 —-a-w c:\windows\Temp\Perflib_Perfdata_270.dat
    + 2009-02-22 20:06:44 16,384 —-a-w c:\windows\Temp\Perflib_Perfdata_960.dat
    .
    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "StatBar"="c:\program files\statbar\StatBar.exe" [2003-07-25 335872]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
    "ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112]
    "AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2006-08-16 53248]
    "PCMService"="c:\program files\Acer\Acer Arcade\PCMService.exe" [2006-08-09 151552]
    "ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7
    tiMUI.exe" [2006-05-15 45056]
    "eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-07-31 346112]
    "Acer ePresentation HPD"="c:\acer\Empowering Technology\ePresentation\ePresentation.exe" [2006-07-28 208896]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
    "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
    "ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2007-03-01 52840]
    "ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-08-30 442368]
    "Boot"="c:\acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 579584]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-08-15 766041]
    "LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2006-09-07 479232]
    "eRecoveryService"="c:\acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 413696]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-10 136600]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-04-27 282624]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2007-06-01 257088]
    "Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
    "Ad-Watch"="c:\program files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe" [2008-01-11 2684280]
    "RTHDCPL"="RTHDCPL.EXE" [2006-08-16 c:\windows\RTHDCPL.exe]
    "SkyTel"="SkyTel.EXE" [2006-08-16 c:\windows\SkyTel.exe]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 c:\windows\system32\bthprops.cpl]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\
    Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
    Acer Empowering Technology.lnk - c:\acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2006-08-03 45056]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.mkdmp3enc"= c:\progra~1\Acer\ACERAR~1\Kernel\Burner\MKDMP3Enc.ACM

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ PDBoot.exe\[u:6831327bff]0[/u:6831327bff]autocheck autochk *\[u:6831327bff]0[/u:6831327bff]lsdelete

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\LimeWire Plus\\LimeWire.exe"=
    "c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
    "c:\\Program Files\\SopCast\\SopCast.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "c:\\Program Files\\Java\\JRE6\\BIN\\java.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "43343:TCP"= 43343:TCP:Vuze1
    "43343:UDP"= 43343:UDP:Vuze1
    "6881:TCP"= 6881:TCP:87.210.227.242/255.255.255.255:Enabled:Azur1

    R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2007-02-13 99376]
    S3 Fadpu16E;Fadpu16E;\??\c:\docume~1\R10D3~1.HOO\LOCALS~1\Temp\Fadpu16E.sys –> c:\docume~1\R10D3~1.HOO\LOCALS~1\Temp\Fadpu16E.sys [?]

    — Andere Services/Drivers In Geheugen —

    *Deregistered* - Ad-Watch Real-Time Scanner
    .
    Inhoud van de 'Gedeelde Taken' map

    2009-02-21 c:\windows\Tasks\Norton AntiVirus - Volledige systeemscan uitvoeren - R. Hoogeboom.job
    - c:\progra~1\NORTON~1\Navw32.exe [2007-05-28 12:00]

    2009-02-17 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 15:42]

    2009-02-21 c:\windows\Tasks\Norton AntiVirus - Norton QuickScan uitvoeren - R. Hoogeboom.job
    - c:\progra~1\NORTON~1\Navw32.exe [2007-05-28 12:00]
    .
    .
    ——- Bijkomende Scan ——-
    .
    uStart Page = hxxp://www.google.nl/
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    mStart Page = hxxp://nl.intl.acer.yahoo.com
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
    IE: {{B4B52284-A248-4c51-9F7C-F0A0C67FCC9D}
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-22 21:30:46
    Windows 5.1.2600 Service Pack 3 FAT NTAPI

    scannen van verborgen processen …

    scannen van verborgen autostart items …

    scannen van verborgen bestanden …

    Scan succesvol afgerond
    verborgen bestanden: 0

    **************************************************************************
    .
    ——————— DLLs Geladen Onder Lopende Processen ———————

    - - - - - - - > 'winlogon.exe'(684)
    c:\windows\system32\Ati2evxx.dll
    .
    Voltooingstijd: 2009-02-22 21:32:30
    ComboFix-quarantined-files.txt 2009-02-22 20:32:26
    ComboFix2.txt 2009-02-21 20:25:56

    Pre-Run: 12.661.719.040 bytes beschikbaar
    Post-Run: 12,653,641,728 bytes beschikbaar

    190 — E O F — 2009-02-19 19:39:06
  • Plaats ook een nieuw gemaakt hijackthis log voor [b:5bd748fd30]Othuroyo[/b:5bd748fd30] ter controle.
  • Bij deze het hijack-logje;


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:46:47, on 23-2-2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16791)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\Program Files\Raxco\PerfectDisk10\PDAgent.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\Program Files\Acer\Acer Arcade\PCMService.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
    C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\statbar\StatBar.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
    C:\Program Files\Norton AntiVirus
    avapsvc.exe
    C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
    C:\DOCUME~1\R10D3~1.HOO\LOCALS~1\Temp\RtkBtMnt.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://nl.intl.acer.yahoo.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
    O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
    O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
    tiMUI.exe
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
    O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [StatBar] C:\Program Files\statbar\StatBar.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Acer Empowering Technology.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2
    esources/MSNPUpld.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: eLock Service (eLockService) - - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: Norton AntiVirus Auto-Protect-service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
    avapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
    O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk10\PDAgent.exe
    O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk10\PDEngine.exe
    O23 - Service: Planner voor Automatische LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe


    End of file - 12494 bytes
  • Start hijackthis en kies voor 'do a system scan only'
    Selecteer alleen de items die hieronder zijn genoemd:

    [b:2d618bfc82]R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O9 - Extra button: (no name) - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - (no file) [/b:2d618bfc82]

    Sluit alle vensters behalve Hijackthis
    Klik op 'Fix checked' om de items te verwijderen.



    Download ATF cleaner (mirror)(gemaakt door Atribune)

    Belangrijk: Sluit al je browservensters(IE en/of Firefox en/of Opera) om de tool goed te kunnen laten werken.

    Dubbelklik op

    ATF cleaner om het programma te starten.
    Op het tabblad Main, plaats je een vinkje bij Select All.
    Klik op de knop Empty Selected.

    Het volgende doen als je ook FireFox als browser hebt:

    Klik op tabblad Firefox, plaats een vinkje bij Select All.
    Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op No.
    (dit haalt het vinkje weer weg bij Firefox saved passwords)
    Klik op de knop Empty Selected.

    Het volgende doen als je ook Opera als browser hebt:

    Klik op tabblad Opera, plaats een vinkje bij Select All.
    Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op No.
    Klik op de knop Empty Selected.
    Ga naar het tabblad Main en klik op de knop Exit om het programma af te sluiten.3. Je mag alle gebruikte tools en aangemaakte mappen terug verwijderen.(Denk eraan Combofix verwijderen doormiddel van start->uitvoeren [b:2d618bfc82]ComboFix /U[/b:2d618bfc82] typen en op enter drukken!!)


    - Ga naar Start/Alle programma's/Bureau-accessoires/Systeemwerkset/Systeemherstel.
    - Klik in de linkerhelft van het venster op "Instellingen van systeemherstel".
    - Zet een vinkje voor "Systeemherstel uitschakelen".
    - Klik "Toepassen".
    - Windows vraagt of je dat zeker weet.
    - Klik "Ja".
    - Klik "OK".
    - Start de pc opnieuw op.
    - Ga weer naar Start/Alle programma's/Bureau-accessoires/Systeemwerkset/Systeemherstel.
    - Je krijgt de melding: "Systeemherstel is uitgeschakeld. Wilt u systeemherstel nu inschakelen?"
    - Klik "Ja".
    - Verwijder het vinkje voor "Systeemherstel uitschakelen".
    - Klik "Toepassen".
    - Klik "OK".
    - Start de pc opnieuw op
    - Er is nu een nieuw schoon herstel punt aangemaakt
  • Ik ben blij dat de laptop nu 'schoon' is, alleen is deze nog steeds ontzettend traag. Als hij na een 20 minuten eindelijk uitgeratelt is kan je er redelijk mee werken. Het is vreemd dat de laptop eerder, met dezelfde programma's, wel soepel liep…

    Welke (opstart) processen zou ik nog kunnen uitschakelen voor prestatiewinst? Zijn er misschien nog meer/andere opties?

    Alvast bedankt, Mark
  • Malware is niet altijd de oorzaak van een trage windows.

    Het probleem is dat ik niet voor jouw kan bepalen wat overbodig is, de een gebruikt het dagelijks en de ander haast nooit wel raad ik je aan om dit eens door te nemen:


    http://www.nucia.eu/forum/showthread.php?t=114
  • Ik heb inmiddels diverse opstartprocessen verwijderd en nogmaals (maar nu met Perfectdisk10) de C:\ geformateerd.

    De laptop start nu weer binnen 2 minuten op, dat werkt dus weer goed!

    Heel erg bedankt voor alle goede en vooral nuttige tips…

    Keep up the good work! :D

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.