Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

pc traag

Abraham54
14 antwoorden
  • Hoi ik was aan zoeken hoe het komt dat de pc van mijn zoon zo traag is en ik kwam uit op deze site .
    Hopelijk kunnen jullie mij helpen

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:29:22, on 7-9-2010
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v8.00 (8.00.6001.18943)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Norton Utilities 14
    u.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil10e.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hyves.nl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ziggo.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.norrod.nl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer wordt aangeboden door Hyves
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: TBSB00081 - {32B279E3-5023-4CD8-A295-70C79EDBB294} - C:\Program Files\HyvesToolbar\Hyves Toolbar\tbcore3.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\17.7.0.12\coIEPlg.dll
    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\17.7.0.12\IPSBHO.DLL
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\17.7.0.12\coIEPlg.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O3 - Toolbar: Hyves Toolbar - {AB8DC1E0-22BE-4181-B77E-02C495E031F8} - C:\Program Files\HyvesToolbar\Hyves Toolbar\tbcore3.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [NortonUtilities] C:\Program Files\Norton Utilities 14\RMTray.exe /H
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-19\..\RunOnce: [] (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-20\..\RunOnce: [] (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki… - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
    O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Program Files\Norton SystemWorks Basic Edition\Norton Cleanup\WCQuick.lnk
    O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Program Files\Norton SystemWorks Basic Edition\Norton Cleanup\WCQuick.lnk
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/NL-NL/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
    vvsvc.exe
    O23 - Service: Planner voor Automatische LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe


    End of file - 10071 bytes


    Heb gelijk maar even hijackthis uit gevoerd ,

    Groetjes
  • Waarom geen SP2 geinstalleerd ? :)
  • Sorry zoveel verstand heb ik er ook niet van :oops:

    Wat bedoel je met SP2. heb geen idee wat het is
  • Voordat je overgaat tot de installatie van ServicePack2 voor Vista, waardoor Vista volwassen, stabieler en sneller wordt, dient jouw Windows wel malewarevrij te zijn!

    [b:fafcfc6568]Download, installeer en blijf MBAM gebruiken[/b:fafcfc6568] (KLIK)
    (klik op de blaue knop om de gratis versie te downloaden!)
    [list:fafcfc6568][*:fafcfc6568] Al meteen na de installatie wil 'MBAM' zijn database opwaarderen – toestaan dus.
    [*:fafcfc6568] Ook bij herhaald gebruik: eerst 'MBAM' updaten via de tab 'Update'![/list:u:fafcfc6568]
    [list:fafcfc6568][*:fafcfc6568] Start 'MBAM' en kies voor 'Snelle Scan'.[/list:u:fafcfc6568]
    [list:fafcfc6568][*:fafcfc6568] [b:fafcfc6568]N.B.: Vista- en Windows 7 gebruik(st)ers starten MBAM middels rechtsklikken en dan kiezen voor 'Als Administrator uitvoeren'.[/b:fafcfc6568][/list:u:fafcfc6568]
    [list:fafcfc6568][*:fafcfc6568] Het scannen kan een tijdje duren, dus wees geduldig.
    [*:fafcfc6568] Indien de scan voltooid is, klik dan op de knop 'OK'.
    [*:fafcfc6568] Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien.
    [*:fafcfc6568] Zorg ervoor, dat alles aangevinkt is.
    [*:fafcfc6568] Vervolgens klik je op: 'Verwijder geselecteerde'.
    [*:fafcfc6568] Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.[/list:u:fafcfc6568]
    [list:fafcfc6568][*:fafcfc6568] Het log wordt automatisch bewaard door [b:fafcfc6568]MBAM[/b:fafcfc6568] en dat kan je terugvinden door op de tab 'Logs' te klikken in 'MBAM'.[/list:u:fafcfc6568]
    [list:fafcfc6568][*:fafcfc6568] Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op 'OK' klikken!
    [*:fafcfc6568] Daarna zal 'MBAM' vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.[/list:u:fafcfc6568]
    Hierna post je de inhoud van het MBAM-log
  • Ik kan het niet installeren ik krijg steeds een melding met
    the setup files are corrupted, please obtain a newy copie of the program
  • Download de MBAM-versie naar je bureaublad.

    [list:0131abde2f][*:0131abde2f] Je mag de bestandsnaam niet veranderen.
    [*:0131abde2f] Dubbelklik op het bestand dat je zojuist gedownload hebt om de installatie te starten.
    [*:0131abde2f] Volg de stappen op het scherm om Malwarebytes' Anti-Malware te installeren. Gebruik hierbij gewoon de standaardinstellingen.
    [*:0131abde2f] Na de installatie wordt Malwarebytes' Anti-Malware, als het goed is, automatisch opgestart.
    [*:0131abde2f] Ga naar het tabblad "Update".
    [*:0131abde2f] Klik op de knop "Controleer op updates". MBAM zal nu verbinding maken met de servers om de laatste databasedefinities te downloaden en te installeren.
    [*:0131abde2f] Ga naar het tabblad "Scanner".
    [*:0131abde2f] Selecteer "Snelle scan" en klik vervolgens op de knop "Scan". Malwarebytes' Anti-Malware zal nu de computer gaan scannen.
    [*:0131abde2f] Wanneer de scan voltooid is, klik je op OK. Klik daarna op "Bekijk Resultaten" om de resultaten te zien.
    [*:0131abde2f] Als er wat gevonden is door MBAM, zorg er dan voor dat alles aangevinkt is en klik daarna op Verwijder geselecteerde.[/list:u:0131abde2f]
    Na het verwijderen zal er een logbestand geopend worden. Ook zal er gevraagd worden om de computer opnieuw op te starten. Sta dit toe.
  • Sorry ik krijg toch steeds die melding ik denk ook dat norton het tegenhoud , als ik het wil downloaden staat onder in het veldje dit bestand bevat geen geldig digitale handtekening die de uitgever ervan word bevestigt. En als ik dan wel op uitvoeren klik krijg ik die andere melding van hierboven.
  • Je dient dit bestand desnoods opnieuw te downloaden en vervolgens middels rechtsklik als administatot opstarten!
  • Ook dat heb ik gedaan
  • Doe het volgende: laat Combofix jouw Windows scannen (klik).

    [b:f2ae8d858c]Hoe Combofix goed te gebruiken (klik)[/b:f2ae8d858c]
    [list:f2ae8d858c][*:f2ae8d858c][b:f2ae8d858c] Om Combofix te kunnen gebruiken geldt het volgende:[/b:f2ae8d858c]

    [*:f2ae8d858c][b:f2ae8d858c]Vista- en Windows 7 gebruikers starten Combofix op met Administratorrechten!

    [*:f2ae8d858c] Er mogen geen webbrowsers openstaan[/color:f2ae8d858c]
    [*:f2ae8d858c] Antivirus moet geheel gedeaktiveerd zijn[/color:f2ae8d858c]
    [*:f2ae8d858c] Alle actieve mal- en spywarescanners moeten gedeaktiveerd zijn[/color:f2ae8d858c]

    [*:f2ae8d858c] Niet in het actieve ComboFixvenster klikken – dit zal Combofix doen bevriezen![/color:f2ae8d858c]
    [*:f2ae8d858c] Combofix sluit de internet verbinding – probeer deze tussentijds niet te herstellen![/color:f2ae8d858c]

    [*:f2ae8d858c] En vergeet ook niet Windows Defender tijdelijk uit te schakelen: zie daarvoor http://windowshelp.microsoft.com/Windows/nl-NL/help/31d797aa-091d-4d67-a556-dbfaf21bf0dc1043.mspx

    [*:f2ae8d858c] Hier vindt je gegevens hoe antivirus te deaktiveren[/b:f2ae8d858c] http://www.bleepingcomputer.com/forums/topic114351.html
    [*:f2ae8d858c] [b:f2ae8d858c]Post aansluitend het Combofix log .[/b:f2ae8d858c][/list:u:f2ae8d858c]
    N.B.: Wanneer ComboFix start, kan het zijn dat je een Error melding krijgt dat de “contents of the ComboFix package has been compromised”
    Ga niet verder met de instructies, maar download ComboFix opnieuw. Deze melding kan verschijnen wanneer een file-infector (Virut) actief is op de computer.


    [img:f2ae8d858c]http://www.imgdumper.nl/uploads2/4ac516149f83c/4ac516149830d-ComboFix_Virut.jpg[/img:f2ae8d858c]
    Blijf je die melding krijgen dan meld je dit.
  • ik stop er eerst mee krijg het helemaal warm ervan alleen nu staat Windows Defender uit hoe kan ik hem weer inschakelen
  • Ik heb die Windows Defender weer in kunnen schakelen maar ik vind het te moeilijk wat ik allemaal moet doen
  • Als dit al niet lukt - want wat voor probleem kreeg je dan met ComboFix?
  • Hoi
    Ben ik weer het heeft even geduurd maar het is me gelukt omdat programma te instaleren (malwarebytes)
    iK vond het zo raar op mijn eigen laptop stond hij er zo op en ook daar heb ik norton op staan. Dus ik dacht dan moet het me ook lukken op de pc van mijn zoon.

    Hier komt de log file ervan

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Databaseversie: 4583

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18943

    9-9-2010 18:26:13
    mbam-log-2010-09-09 (18-26-13).txt

    Scantype: Snelle scan
    Objecten gescand: 133391
    Verstreken tijd: 5 minuut/minuten, 0 seconde(n)

    Geheugenprocessen geïnfecteerd: 0
    Geheugenmodulen geïnfecteerd: 0
    Registersleutels geïnfecteerd: 0
    Registerwaarden geïnfecteerd: 0
    Registerdata geïnfecteerd: 0
    Mappen geïnfecteerd: 0
    Bestanden geïnfecteerd: 0

    Geheugenprocessen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.