Vraag & Antwoord

Beveiliging & privacy

pc traag

14 antwoorden
  • Hoi ik was aan zoeken hoe het komt dat de pc van mijn zoon zo traag is en ik kwam uit op deze site . Hopelijk kunnen jullie mij helpen Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:29:22, on 7-9-2010 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v8.00 (8.00.6001.18943) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe C:\Windows\System32\rundll32.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\system32\wuauclt.exe C:\Program Files\Norton Utilities 14\nu.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\Macromed\Flash\FlashUtil10e.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hyves.nl R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ziggo.nl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.norrod.nl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer wordt aangeboden door Hyves R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: TBSB00081 - {32B279E3-5023-4CD8-A295-70C79EDBB294} - C:\Program Files\HyvesToolbar\Hyves Toolbar\tbcore3.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\17.7.0.12\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\17.7.0.12\IPSBHO.DLL O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\17.7.0.12\coIEPlg.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O3 - Toolbar: Hyves Toolbar - {AB8DC1E0-22BE-4181-B77E-02C495E031F8} - C:\Program Files\HyvesToolbar\Hyves Toolbar\tbcore3.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [NortonUtilities] C:\Program Files\Norton Utilities 14\RMTray.exe /H O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [] (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [] (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEEM') O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Program Files\Norton SystemWorks Basic Edition\Norton Cleanup\WCQuick.lnk O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Program Files\Norton SystemWorks Basic Edition\Norton Cleanup\WCQuick.lnk O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O13 - Gopher Prefix: O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/NL-NL/a-UNO1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: Planner voor Automatische LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe -- End of file - 10071 bytes Heb gelijk maar even hijackthis uit gevoerd , Groetjes
  • Waarom geen SP2 geinstalleerd ? :)
  • Sorry zoveel verstand heb ik er ook niet van :oops: Wat bedoel je met SP2. heb geen idee wat het is
  • Voordat je overgaat tot de installatie van ServicePack2 voor Vista, waardoor Vista volwassen, stabieler en sneller wordt, dient jouw Windows wel malewarevrij te zijn! [b:fafcfc6568][url=http://www.idealsoftware.nl/MBAM/][B]Download, installeer en blijf MBAM gebruiken[/b:fafcfc6568] (KLIK)[/url][/B] (klik op de blaue knop om de gratis versie te downloaden!) [list:fafcfc6568][*:fafcfc6568] Al meteen na de installatie wil 'MBAM' zijn database opwaarderen – toestaan dus. [*:fafcfc6568] Ook bij herhaald gebruik: eerst 'MBAM' updaten via de tab 'Update'![/list:u:fafcfc6568] [list:fafcfc6568][*:fafcfc6568] Start 'MBAM' en kies voor 'Snelle Scan'.[/list:u:fafcfc6568] [list:fafcfc6568][*:fafcfc6568] [b:fafcfc6568]N.B.: Vista- en Windows 7 gebruik(st)ers starten MBAM middels rechtsklikken en dan kiezen voor 'Als Administrator uitvoeren'.[/b:fafcfc6568][/list:u:fafcfc6568] [list:fafcfc6568][*:fafcfc6568] Het scannen kan een tijdje duren, dus wees geduldig. [*:fafcfc6568] Indien de scan voltooid is, klik dan op de knop 'OK'. [*:fafcfc6568] Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien. [*:fafcfc6568] Zorg ervoor, dat alles aangevinkt is. [*:fafcfc6568] Vervolgens klik je op: 'Verwijder geselecteerde'. [*:fafcfc6568] Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.[/list:u:fafcfc6568] [list:fafcfc6568][*:fafcfc6568] Het log wordt automatisch bewaard door [b:fafcfc6568]MBAM[/b:fafcfc6568] en dat kan je terugvinden door op de tab 'Logs' te klikken in 'MBAM'.[/list:u:fafcfc6568] [list:fafcfc6568][*:fafcfc6568] Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op 'OK' klikken! [*:fafcfc6568] Daarna zal 'MBAM' vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.[/list:u:fafcfc6568] Hierna post je de inhoud van het MBAM-log
  • Ik kan het niet installeren ik krijg steeds een melding met the setup files are corrupted, please obtain a newy copie of the program
  • Download [url=http://malwarebytes.org/mbam-download-exe-random.php]de MBAM-versie[/url] naar je bureaublad. [list:0131abde2f][*:0131abde2f] Je mag de bestandsnaam niet veranderen. [*:0131abde2f] Dubbelklik op het bestand dat je zojuist gedownload hebt om de installatie te starten. [*:0131abde2f] Volg de stappen op het scherm om Malwarebytes' Anti-Malware te installeren. Gebruik hierbij gewoon de standaardinstellingen. [*:0131abde2f] Na de installatie wordt Malwarebytes' Anti-Malware, als het goed is, automatisch opgestart. [*:0131abde2f] Ga naar het tabblad "Update". [*:0131abde2f] Klik op de knop "Controleer op updates". MBAM zal nu verbinding maken met de servers om de laatste databasedefinities te downloaden en te installeren. [*:0131abde2f] Ga naar het tabblad "Scanner". [*:0131abde2f] Selecteer "Snelle scan" en klik vervolgens op de knop "Scan". Malwarebytes' Anti-Malware zal nu de computer gaan scannen. [*:0131abde2f] Wanneer de scan voltooid is, klik je op OK. Klik daarna op "Bekijk Resultaten" om de resultaten te zien. [*:0131abde2f] Als er wat gevonden is door MBAM, zorg er dan voor dat alles aangevinkt is en klik daarna op Verwijder geselecteerde.[/list:u:0131abde2f] Na het verwijderen zal er een logbestand geopend worden. Ook zal er gevraagd worden om de computer opnieuw op te starten. Sta dit toe.
  • Sorry ik krijg toch steeds die melding ik denk ook dat norton het tegenhoud , als ik het wil downloaden staat onder in het veldje dit bestand bevat geen geldig digitale handtekening die de uitgever ervan word bevestigt. En als ik dan wel op uitvoeren klik krijg ik die andere melding van hierboven.
  • Je dient dit bestand desnoods opnieuw te downloaden en vervolgens middels rechtsklik als administatot opstarten!
  • Ook dat heb ik gedaan
  • Doe het volgende: [url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe]laat Combofix jouw Windows scannen (klik)[/url]. [b:f2ae8d858c][url=http://www.bleepingcomputer.com/combofix/nl/hoe-dient-combofix-gebruikt-te-worden]Hoe Combofix goed te gebruiken (klik)[/url][/b:f2ae8d858c] [list:f2ae8d858c][*:f2ae8d858c][b:f2ae8d858c] Om Combofix te kunnen gebruiken geldt het volgende:[/b:f2ae8d858c] [*:f2ae8d858c][b:f2ae8d858c]Vista- en Windows 7 gebruikers starten Combofix op met Administratorrechten! [*:f2ae8d858c] [color=red:f2ae8d858c] Er mogen geen webbrowsers openstaan[/color:f2ae8d858c] [*:f2ae8d858c][color=red:f2ae8d858c] Antivirus moet geheel gedeaktiveerd zijn[/color:f2ae8d858c] [*:f2ae8d858c][color=red:f2ae8d858c] Alle actieve mal- en spywarescanners moeten gedeaktiveerd zijn[/color:f2ae8d858c] [*:f2ae8d858c][color=red:f2ae8d858c] Niet in het actieve ComboFixvenster klikken – dit zal Combofix doen bevriezen![/color:f2ae8d858c] [*:f2ae8d858c][color=rood:f2ae8d858c] Combofix sluit de internet verbinding – probeer deze tussentijds niet te herstellen![/color:f2ae8d858c] [*:f2ae8d858c] En vergeet ook niet Windows Defender tijdelijk uit te schakelen: zie daarvoor [url]http://windowshelp.microsoft.com/Windows/nl-NL/help/31d797aa-091d-4d67-a556-dbfaf21bf0dc1043.mspx[/url] [*:f2ae8d858c] [B]Hier vindt je gegevens hoe antivirus te deaktiveren[/b:f2ae8d858c] [url]http://www.bleepingcomputer.com/forums/topic114351.html[/url] [*:f2ae8d858c] [b:f2ae8d858c]Post aansluitend het Combofix log .[/b:f2ae8d858c][/list:u:f2ae8d858c] N.B.: Wanneer ComboFix start, kan het zijn dat je een Error melding krijgt dat de “contents of the ComboFix package has been compromised” Ga niet verder met de instructies, maar download ComboFix opnieuw. Deze melding kan verschijnen wanneer een file-infector (Virut) actief is op de computer. [img:f2ae8d858c]http://www.imgdumper.nl/uploads2/4ac516149f83c/4ac516149830d-ComboFix_Virut.jpg[/img:f2ae8d858c] Blijf je die melding krijgen dan meld je dit.
  • ik stop er eerst mee krijg het helemaal warm ervan alleen nu staat Windows Defender uit hoe kan ik hem weer inschakelen
  • Ik heb die Windows Defender weer in kunnen schakelen maar ik vind het te moeilijk wat ik allemaal moet doen
  • Als dit al niet lukt - want wat voor probleem kreeg je dan met ComboFix?
  • Hoi Ben ik weer het heeft even geduurd maar het is me gelukt omdat programma te instaleren (malwarebytes) iK vond het zo raar op mijn eigen laptop stond hij er zo op en ook daar heb ik norton op staan. Dus ik dacht dan moet het me ook lukken op de pc van mijn zoon. Hier komt de log file ervan Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Databaseversie: 4583 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18943 9-9-2010 18:26:13 mbam-log-2010-09-09 (18-26-13).txt Scantype: Snelle scan Objecten gescand: 133391 Verstreken tijd: 5 minuut/minuten, 0 seconde(n) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 0 Registerwaarden geïnfecteerd: 0 Registerdata geïnfecteerd: 0 Mappen geïnfecteerd: 0 Bestanden geïnfecteerd: 0 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registersleutels geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerwaarden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerdata geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Mappen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Bestanden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd)

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.