Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

laptop wordt erg traag als hij langer aanstaat + hijacklog

Anoniem
EigenWebsite
13 antwoorden
  • Beste allen,

    de laptop van mijn moeder wordt ontzettend traag als hij een tijdje aanstaat. Er draaien geen zware programma's ofzo op, hij wordt voornamelijk gebruikt om te internetten en een spelletje te spelen (patience oid, ook geen zware zooi ;) )
    Als ik er ben, draai ik weer een cctje en mbam, maar het probleem blijft. Het is zelfs zo dat opnieuw opstarten en dan internet openen sneller gaat dan gewoon een browser openen.
    Ik weet het niet meer en zou jullie willen vragen of jullie iets kunnen zien in de onderstaande hijacklog.

    Alvast bedankt!
    Rebecca

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 23:19:18, on 7-7-2012
    Platform: Windows 7 SP1 (WinNT 6.00.3505)
    MSIE: Internet Explorer v8.00 (8.00.7601.17514)
    Boot mode: Normal

    Running processes:
    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
    C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe
    C:\Program Files (x86)\Launch Manager\LManager.exe
    C:\Program Files\AVAST Software\Avast\AvastUI.exe
    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    C:\ProgramData\HP Wi-Fi Mobile Mouse Config\PelAstro.exe
    C:\Program Files (x86)\Hewlett-Packard\HP Wi-Fi Mobile Mouse\hpMonitor23.exe
    C:\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://packardbell.msn.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://packardbell.msn.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://packardbell.msn.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://packardbell.msn.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: UserInit=userinit.exe
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
    O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -h -k
    O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
    O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [PelAstro] C:\ProgramData\HP Wi-Fi Mobile Mouse Config\PelAstro.exe
    O4 - HKLM\..\Run: [HPMonitor] C:\Program Files (x86)\Hewlett-Packard\HP Wi-Fi Mobile Mouse\hpMonitor23.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O23 - Service: Adobe Active File Monitor V8 (AdobeActiveFileMonitor8.0) - Adobe Systems Incorporated - c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: AstroS - Unknown owner - C:\ProgramData\HP Wi-Fi Mobile Mouse Config\AstroS.exe
    O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\AVAST Software\Avast\afwServ.exe
    O23 - Service: Dritek WMI Service (DsiWMIService) - Dritek System Inc. - C:\Program Files (x86)\Launch Manager\dsiwmis.exe
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
    O23 - Service: GREGService - Acer Incorporated - C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe
    O23 - Service: Google Update-service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: @%SystemRoot%\System32
    etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
    O23 - Service: Ozmo WPAN Service (ozwpansvc) - Ozmo Inc - C:\Program Files\Ozmo Devices\ozwpansvc.exe
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Cyberlink RichVideo64 Service(CRVS) (RichVideo64) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo64.exe
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: Updater Service - Acer Group - C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: WMPNetworkSvc - Unknown owner - (no file)


    End of file - 8886 bytes
  • Hallo Rebecca,
    het log geeft geen duidelijkheid over de gemelde problemen.

    We beginnen met MBAM:

    [b:4871ef1339]Welk programma[/b:4871ef1339]:
  • Beste Ambraham,


    bij deze het MBAM log.

    Met vriendelijke groet, Rebecca

    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org

    Databaseversie: v2012.07.09.12

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 8.0.7601.17514
    Lida :: LIDA-PC [administrator]

    9-7-2012 21:46:01
    mbam-log-2012-07-09 (21-46-01).txt

    Scantype: Snelle scan
    Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
    Uitgeschakelde scanopties: P2P
    Objecten gescand: 205006
    Verstreken tijd: 3 minuut/minuten, 12 seconde(n)

    Geheugenprocessen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    (einde)
  • Hallo Rebecca, we gaan nog dieper en verder kijken:

    [b:710208f2b8]Welk programma[/b:710208f2b8]:
  • Hallo Abraham,

    hieronder de log van combofix.
    Overigens kreeg ik bij het opstarten van combofix de melding dat er nog een avast schild aan stond, maar die had ik allemaal handmatig uitgeschakeld (volgens de links). Ik kon ook verder niet vinden waar die melding betrekking op kan hebben.

    Groeten, Rebecca

    ComboFix 12-07-14.01 - Lida 15-07-2012 15:41:34.1.1 - x64
    Microsoft Windows 7 Home Premium 6.1.7601.1.1252.31.1043.18.1978.1017 [GMT 2:00]
    Gestart vanuit: c:\users\Lida\Desktop\ComboFix.exe
    AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
    SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    * Nieuw herstelpunt werd aangemaakt
    .
    .
    (((((((((((((((((((( Bestanden Gemaakt van 2012-06-15 to 2012-07-15 ))))))))))))))))))))))))))))))
    .
    .
    2012-07-15 13:49 . 2012-07-15 13:49 ——– d—–w- c:\users\Default\AppData\Local\temp
    2012-07-11 18:36 . 2012-06-12 03:08 3148800 —-a-w- c:\windows\system32\win32k.sys
    2012-07-11 15:34 . 2012-06-06 06:02 1133568 —-a-w- c:\windows\system32\cdosys.dll
    2012-07-07 21:18 . 2012-07-07 21:19 ——– d—–w- C:\hijackthis
    2012-06-27 12:52 . 2012-06-02 22:19 44056 —-a-w- c:\windows\system32\wups2.dll
    2012-06-27 12:52 . 2012-06-02 22:19 57880 —-a-w- c:\windows\system32\wuauclt.exe
    2012-06-27 12:52 . 2012-06-02 22:15 2622464 —-a-w- c:\windows\system32\wucltux.dll
    2012-06-27 12:52 . 2012-06-02 22:19 2428952 —-a-w- c:\windows\system32\wuaueng.dll
    2012-06-27 12:52 . 2012-06-02 22:19 38424 —-a-w- c:\windows\system32\wups.dll
    2012-06-27 12:52 . 2012-06-02 22:15 99840 —-a-w- c:\windows\system32\wudriver.dll
    2012-06-27 12:52 . 2012-06-02 22:19 701976 —-a-w- c:\windows\system32\wuapi.dll
    2012-06-27 12:52 . 2012-06-02 13:19 186752 —-a-w- c:\windows\system32\wuwebv.dll
    2012-06-27 12:52 . 2012-06-02 13:15 36864 —-a-w- c:\windows\system32\wuapp.exe
    2012-06-26 10:09 . 2012-06-26 10:09 ——– d—–w- c:\users\Lida\AppData\Local\Macromedia
    2012-06-24 16:14 . 2012-04-20 05:42 451072 —-a-w- c:\program files\Internet Explorer\ieproxy.dll
    2012-06-24 16:14 . 2012-04-20 04:56 163328 —-a-w- c:\program files (x86)\Internet Explorer\ieproxy.dll
    2012-06-24 16:14 . 2012-04-20 03:45 1638912 —-a-w- c:\windows\system32\mshtml.tlb
    2012-06-24 16:14 . 2012-04-20 03:16 1638912 —-a-w- c:\windows\SysWow64\mshtml.tlb
    2012-06-18 17:07 . 2012-04-26 05:41 77312 —-a-w- c:\windows\system32\rdpwsx.dll
    2012-06-18 17:07 . 2012-04-26 05:41 149504 —-a-w- c:\windows\system32\rdpcorekmts.dll
    2012-06-18 17:07 . 2012-04-26 05:34 9216 —-a-w- c:\windows\system32\rdrmemptylst.exe
    2012-06-18 17:07 . 2012-05-01 05:40 209920 —-a-w- c:\windows\system32\profsvc.dll
    2012-06-18 17:07 . 2012-05-04 11:06 5559664 —-a-w- c:\windows\system32
    toskrnl.exe
    2012-06-18 17:07 . 2012-05-04 10:03 3913072 —-a-w- c:\windows\SysWow64
    toskrnl.exe
    2012-06-18 17:07 . 2012-05-04 10:03 3968368 —-a-w- c:\windows\SysWow64
    tkrnlpa.exe
    2012-06-18 17:06 . 2012-04-28 03:55 210944 —-a-w- c:\windows\system32\drivers\rdpwd.sys
    2012-06-18 17:06 . 2012-04-24 05:37 1462272 —-a-w- c:\windows\system32\crypt32.dll
    2012-06-18 17:06 . 2012-04-24 04:36 1158656 —-a-w- c:\windows\SysWow64\crypt32.dll
    2012-06-18 17:06 . 2012-04-24 05:37 184320 —-a-w- c:\windows\system32\cryptsvc.dll
    2012-06-18 17:06 . 2012-04-24 05:37 140288 —-a-w- c:\windows\system32\cryptnet.dll
    2012-06-18 17:06 . 2012-04-24 04:36 140288 —-a-w- c:\windows\SysWow64\cryptsvc.dll
    2012-06-18 17:06 . 2012-04-24 04:36 103936 —-a-w- c:\windows\SysWow64\cryptnet.dll
    2012-06-18 17:05 . 2012-04-07 12:31 3216384 —-a-w- c:\windows\system32\msi.dll
    2012-06-18 17:05 . 2012-04-07 11:26 2342400 —-a-w- c:\windows\SysWow64\msi.dll
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-07-03 16:21 . 2012-03-24 12:12 142128 —-a-w- c:\windows\system32\drivers\aswFW.sys
    2012-07-03 16:21 . 2012-03-24 12:12 54072 —-a-w- c:\windows\system32\drivers\aswRdr2.sys
    2012-07-03 16:21 . 2012-03-24 12:12 266776 —-a-w- c:\windows\system32\drivers\aswNdis2.sys
    2012-07-03 16:21 . 2012-03-24 12:12 19600 —-a-w- c:\windows\system32\drivers\aswKbd.sys
    2012-07-03 16:21 . 2011-04-17 14:08 355856 —-a-w- c:\windows\system32\drivers\aswSP.sys
    2012-07-03 16:21 . 2011-04-17 14:08 958400 —-a-w- c:\windows\system32\drivers\aswSnx.sys
    2012-07-03 16:21 . 2011-04-17 14:08 71064 —-a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2012-07-03 16:21 . 2011-04-17 14:08 59728 —-a-w- c:\windows\system32\drivers\aswTdi.sys
    2012-07-03 16:21 . 2011-04-17 14:08 25232 —-a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2012-07-03 16:21 . 2011-04-17 14:08 41224 —-a-w- c:\windows\avastSS.scr
    2012-07-03 16:21 . 2011-04-17 14:08 227648 —-a-w- c:\windows\SysWow64\aswBoot.exe
    2012-07-03 16:21 . 2011-04-17 14:08 285328 —-a-w- c:\windows\system32\aswBoot.exe
    2012-06-26 09:58 . 2012-03-30 13:12 426184 —-a-w- c:\windows\SysWow64\FlashPlayerApp.exe
    2012-06-26 09:58 . 2011-05-23 15:43 70344 —-a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
    2012-06-26 09:57 . 2012-03-30 13:58 9815752 —-a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe
    2012-05-31 10:25 . 2011-04-17 13:52 279656 ——w- c:\windows\system32\MpSigStub.exe
    .
    .
    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-04-13 284696]
    "BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" [2010-06-28 263936]
    "LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2010-08-10 975952]
    "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-07-03 4273976]
    "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
    "PelAstro"="c:\programdata\HP Wi-Fi Mobile Mouse Config\PelAstro.exe" [2011-01-14 65536]
    "HPMonitor"="c:\program files (x86)\Hewlett-Packard\HP Wi-Fi Mobile Mouse\hpMonitor23.exe" [2011-04-27 99328]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
    .
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
    R2 gupdate;Google Update-service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-03-13 136176]
    R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]
    R3 gupdatem;Google Update-service (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-03-13 136176]
    R3 HPMoA907;Mouse Suite Driver_A907 (WDF Version);c:\windows\system32\DRIVERS\HPMoA907.sys [2011-01-14 25088]
    R3 HPubA907;USB Mouse Low Filter Driver_A907 (WDF Version);c:\windows\system32\Drivers\HPubA907.sys [2011-01-27 19456]
    R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-06-27 113120]
    R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\System32\Drivers\RtsUStor.sys [2010-05-24 246304]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
    R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe [2011-04-19 1255736]
    S0 aswNdis;avast! Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\aswNdis.sys [2011-02-23 12368]
    S0 aswNdis2;avast! Firewall Core Firewall Service; [x]
    S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2008-06-16 55024]
    S1 aswFW;avast! TDI Firewall driver; [x]
    S1 aswKbd;aswKbd; [x]
    S1 aswSnx;aswSnx; [x]
    S1 aswSP;aswSP; [x]
    S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-04-25 254528]
    S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
    S2 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8;c:\program files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [2009-10-09 169312]
    S2 AstroS;AstroS;c:\programdata\HP Wi-Fi Mobile Mouse Config\AstroS.exe [2010-12-01 172032]
    S2 aswFsBlk;aswFsBlk; [x]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-07-03 71064]
    S2 avast! Firewall;avast! Firewall;c:\program files\AVAST Software\Avast\afwServ.exe [2012-07-03 133912]
    S2 DsiWMIService;Dritek WMI Service;c:\program files (x86)\Launch Manager\dsiwmis.exe [2010-08-10 321104]
    S2 ePowerSvc;Acer ePower Service;c:\program files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [2010-06-11 868896]
    S2 GREGService;GREGService;c:\program files (x86)\Packard Bell\Registration\GREGsvc.exe [2010-01-08 23584]
    S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-04-13 13336]
    S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [2010-06-28 255744]
    S2 ozwpansvc;Ozmo WPAN Service;c:\program files\Ozmo Devices\ozwpansvc.exe [2011-04-29 77080]
    S2 RichVideo64;Cyberlink RichVideo64 Service(CRVS);c:\program files\Cyberlink\Shared files\RichVideo64.exe [2010-08-19 386344]
    S2 Updater Service;Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2010-01-28 243232]
    S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-26 250056]
    S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2010-04-13 135560]
    S3 hswpan;WPAN Driver;c:\windows\system32\DRIVERS\hswpan.sys [2011-04-29 106880]
    S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2009-07-09 139264]
    S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [2010-05-15 384040]
    S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
    .
    .
    — Andere Services/Drivers In Geheugen —
    .
    *NewlyCreated* - WS2IFSL
    .
    Inhoud van de 'Gedeelde Taken' map
    .
    2012-07-15 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-30 09:58]
    .
    2012-07-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-03-13 12:34]
    .
    2012-07-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-03-13 12:34]
    .
    .
    ——— X64 Entries ———–
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
    @="{472083B0-C522-11CF-8763-00608CC02F24}"
    [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
    2012-07-03 16:21 133400 —-a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-07-06 11057768]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-06-14 165912]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-06-14 387608]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2010-06-14 365592]
    "Acer ePower Management"="c:\program files\Packard Bell\Packard Bell Power Management\ePowerTray.exe" [2010-06-11 861216]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "LoadAppInit_DLLs"=0x0
    .
    ——- Bijkomende Scan ——-
    .
    uStart Page = hxxp://packardbell.msn.com
    uLocal Page = c:\windows\system32\blank.htm
    uDefault_Search_URL = hxxp://www.google.com/ie
    mStart Page = hxxp://packardbell.msn.com
    mLocal Page = c:\windows\SysWOW64\blank.htm
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: Add to Google Photos Screensa&ver
    TCP: DhcpNameServer = 194.109.104.104 194.109.6.66
    FF - ProfilePath - c:\users\Lida\AppData\Roaming\Mozilla\Firefox\Profiles\g3tyta4d.default\
    .
    - - - - ORPHANS VERWIJDERD - - - -
    .
    Toolbar-Locked - (no file)
    Toolbar-Locked - (no file)
    .
    .
    "ImagePath"="\"c:\program files\Cyberlink\Shared files\RichVideo64.exe\"\00Z
    [\]^_X\00\00X\00\00\00\00\1c\00JKLMNO\00\00\00\00\00\00\00\00\03\00\00\00|}~X\00\00X\00\00\00\00X\00\00\00\00\00\00\00\00\00\00¾"
    .
    .
    ——————— VERGRENDELDE REGISTER SLEUTELS ———————
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_235_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_235_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Shockwave Flash Object"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
    @="0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
    @="ShockwaveFlash.ShockwaveFlash.11"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="ShockwaveFlash.ShockwaveFlash"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Macromedia Flash Factory Object"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
    @="FlashFactory.FlashFactory.1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="FlashFactory.FlashFactory"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    ———————— Andere Aktieve Processen ————————
    .
    c:\program files\AVAST Software\Avast\AvastSvc.exe
    .
    **************************************************************************
    .
    Voltooingstijd: 2012-07-15 16:01:12 - machine werd herstart
    ComboFix-quarantined-files.txt 2012-07-15 14:01
    .
    Pre-Run: 98.408.497.152 bytes beschikbaar
    Post-Run: 98.034.987.008 bytes beschikbaar
    .
    - - End Of File - - 0812F231AE2F9AD300984C3D4C2FF35A


  • Ziet er allemaal prima uit.
    Kan je wat duidelijker aangeven welke traagheid ontstaat na langer aanstaan?
    En: hoe warm voelt het notebook dan aan?
  • Hallo Abraham,
    als de laptop een tijdje 'stil' heeft gestaan (wel aan, maar er wordt niets mee gedaan), en je wilt daarna een programma opstarten, dan duurt het minutenlang voordat het programma echt wordt opgestart. De boel blijft dan ook traag reageren. Mijn moeder start dan eigenlijk alweer opnieuw op.
    Het is nu overigens minder erg dan voorheen (voor de schoonmaakactie). Ze heeft nu regelmatig dat de laptop na stilstand gewoon blijft werken.

    Als hij traag wordt, voelt de machine wel warmer aan dan normaal, maar niet ontzettend veel warmer.

    Groeten, Rebecca
  • Je zou kunnen checken of dit helpt:
    * bij energie beheer niks uit laten schakelen na een bepaalde tijd. misschien heeft het systeem er toch moeite mee dan weer op gang te komen als er relatief veel uitgeschakeld is.
    * Kijk eens via start- uitvoeren en dan msconfig intypen wat er bij de tab opstarten aan staat. Wellicht maken een paar van die achtergrond programma's onevenredig veel gebruik van het geheugen en lekken ze wellicht ook nog wat in hun geheugen waardoor er in de loop v/d tijd minder werkgeheugen overblijft. Daarna herstarten.
  • Laten we eens zien of onderstaande schoonmaakprogramma nog wat verlichting brengt:

    download AdwCleaner by Xplode naar het bureaublad.

    [list:dfcb93a785][*:dfcb93a785]Sluit alle openstaande vensters
    [*:dfcb93a785]Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren…
    [*:dfcb93a785]Klik vervolgens op Delete
    [*:dfcb93a785]Klik bij AdwCleaner – Information op OK
    [*:dfcb93a785]Klik bij AdwCleaner – Restart Required op OK[/list:u:dfcb93a785]

    Dat tijdens de aktie de snelkoppelingen verdwijnen, is normaal.
    Nadat de PC opnieuw is opgestart, opent een logfile.
    Post aansluitend de inhoud van dit log in je volgende bericht.
  • Hallo Abraham,

    bij deze het logbestand.

    Met vriendelijke groet, Rebecca

    # AdwCleaner v1.703 - Logfile created 07/29/2012 at 16:08:34
    # Updated 20/07/2012 by Xplode
    # Operating system : Windows 7 Home Premium Service Pack 1 (64 bits)
    # User : Lida - LIDA-PC
    # Running from : C:\Users\Lida\Desktop\adwcleaner.exe
    # Option [Delete]


    ***** [Services] *****


    ***** [Files / Folders] *****


    ***** [Registry] *****

    Key Deleted : HKLM\SOFTWARE\DT Soft

    ***** [Registre - GUID] *****


    ***** [Internet Browsers] *****

    -\\ Internet Explorer v8.0.7601.17514

    [OK] Registry is clean.

    -\\ Mozilla Firefox v13.0.1 (nl)

    Profile name : default
    File : C:\Users\Lida\AppData\Roaming\Mozilla\Firefox\Profiles\g3tyta4d.default\prefs.js

    [OK] File is clean.

    -\\ Google Chrome v20.0.1132.57

    File : C:\Users\Lida\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] File is clean.

    *************************

    AdwCleaner[S1].txt - [877 octets] - [29/07/2012 16:08:34]

    ########## EOF - C:\AdwCleaner[S1].txt - [1004 octets] ##########
  • Hoi Rebecca, heb je ondertussen verbetering kunnen vaststellen of niet?
  • Hoi Abraham,

    kort na je laatste reactie was mijn moeder op vakantie, en daarna ik zelf.
    Tot mijn spijt heb ik er daarna niet meer aan gedacht om je een terugkoppeling te geven, excuses daarvoor.

    De laptop werkt tot op vandaag weer zoals het zou moeten. Ook na lang stil (maar wel aan) te hebben gestaan werkt hij op gewone snelheid. De temperatuur is ook zoals je zou verwachten met normaal gebruik.

    Bedankt voor je hulp, ook namens mijn moeder.
    Groeten, Rebecca
  • Graag gedaan hoor.
    Als je weer bij jouw moeder bent, doe dan het volgende:

    een test, om te kijken hoe goed de huidige veiligheidssituatie in Windows is.

    Download naar je bureaublad [b:eedb8a59a4].
    [list:eedb8a59a4][*:eedb8a59a4] Klik/dubbelklik op [b:eedb8a59a4]SecurityCheck.exe[/b:eedb8a59a4] en let op de instrukties in het zwarte venster.
    [*:eedb8a59a4] Een Kladblok document genaamd [b:eedb8a59a4]checkup.txt[/b:eedb8a59a4] dient automatisch open te gaan; sluit dit document via opslaan op het bureaublad.
    [*:eedb8a59a4] Indien een van je veiligheidstools rapporteert, dat DIG.EXE het internet op wil, sta dit dan toe.[/list:u:eedb8a59a4]
    Post de inhoud van [b:eedb8a59a4]checkup.txt [/b:eedb8a59a4]in je volgende post.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.