Vraag & Antwoord

Beveiliging & privacy

Pc traag

Anoniem
None
15 antwoorden
  • Ik heb de laatste tijd last van dat de pc opeens heel langzaam gaat lopen programma's enzo openen reageert helemaal niet meer op enzo. Ik heb op spyware gecheckt alles in orde. Virussen heb ik als het goed niet er in ik heb een virusscanner constant draaien vandaar. Ik hoop dat iemand mij antwoord kan geven. 8)
  • Geef is wat meer info van je systeem. Welk os, welke hardware?

    Post ook is een hijackthis logje. Zie fag beveiliging en pricacy
  • Logfile of HijackThis v1.99.1
    Scan saved at 18:53:38, on 3-2-2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\RAM Idle LE\RAM_XP.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\Documents and Settings\Dave Huntjens\Bureaublad\HijackThis.exe

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [RAM Idle Professional] C:\Program Files\RAM Idle LE\RAM_XP.exe
    O4 - HKLM\..\RunServices: [MS Windows System Alert] MSWSA32.exe
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
    O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: fwnet64 (fwnet) - Unknown owner - C:\WINDOWS\fwnet64.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Servi
    ce (NVSvc) - NVIDIA Corporation - C:\WINDOWS\Syst


    Mijn hardware is:

    Cpu: 2,4 ghz
    moederbord: asus p4b533
    geheugen: 1 gb
    videokaart: 6600 gt
  • Wat ik op google tegen kwam is dat fwnet64.exe niet helemaal lekker is.

    Denk dat een move naar b&p beter is.
  • oke ga ik daar effe kijken alvast bedankt
  • dat programma wat wordt aangeboden is niet gratis is er ook nog een andere mogelijkheid?
  • Kan beter even wachten tot er een expert op reageert.
  • oke ja ik weet het ben ongeduldig
  • Open een klablokbestand.
    Kopieer onderstaande code in dit kladblokbestand.
    Ga naar Bestand - Opslaan als.
    Bij "Opslaan in" kies je: Bureaublad
    Bij "Bestandsnaam" zet je: del.bat
    Bij "Opslaan als type" selecteer je: Alle bestanden (*.*).
    Klik op de knop Opslaan.
    [code:1:7cfe8b159a]sc stop fwnet
    sc delete fwnet[/code:1:7cfe8b159a]Dubbelklik daarna op del.bat

    Start HijackThis en plaats een vinkje voor deze regel:
    [b:7cfe8b159a]O4 - HKLM\..\RunServices: [MS Windows System Alert] MSWSA32.exe[/b:7cfe8b159a]

    Sluit alle open vensters en druk dan op de knop "Fix checked". Sluit dan HijackThis af.

    Download ATF cleaner (gemaakt door Atribune)

    Dubbelklik op ATF cleaner om het programma te starten.
    Op het tabblad "Main", plaats je een vinkje bij [b:7cfe8b159a]Select All[/b:7cfe8b159a].
    Klik op de knop [b:7cfe8b159a]Empty Selected[/b:7cfe8b159a].

    Gebruik je ook Firefox als browser:
    Klik op tabblad "Firefox", plaats een vinkje bij [b:7cfe8b159a]Select All[/b:7cfe8b159a].
    Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
    (dit haalt het vinkje weer weg bij "Firefox saved passwords")
    Klik op de knop [b:7cfe8b159a]Empty Selected[/b:7cfe8b159a].

    Gebruik je ook Opera als browser:
    Klik op tabblad "Opera", plaats een vinkje bij [b:7cfe8b159a]Select All[/b:7cfe8b159a].
    Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
    Klik op de knop [b:7cfe8b159a]Empty Selected[/b:7cfe8b159a].
    Ga naar het tabblad "Main" en klik op de knop [b:7cfe8b159a]Exit[/b:7cfe8b159a] om het programma af te sluiten.

    Ga naar start – uitvoeren en tik in: [b:7cfe8b159a] ipconfig /flushdns[/b:7cfe8b159a]

    Doe een online scan via Panda's online virus scan.
    Krijg je de mogelijkheid om een logje op te slaan dan doe je dit.

    Herstart je computer. Start HijackThis opnieuw, maak een nieuwe log en post deze ter controle en post ook het logje van Panda.

    Groeten smeenk :wink:
  • Hier is de lof file:


    Logfile of HijackThis v1.99.1
    Scan saved at 13:47:07, on 4-2-2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\System32\taskmgr.exe
    C:\Documents and Settings\Dave Huntjens\Bureaublad\HijackThis.exe

    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

    Ik heb de online scan geprobeerd van panda maar hij hangt zich steeds op vandaar dat ik die niet heb
  • Probeer Ewido maar:

    Download, installeer en update de free trial versie van ewido anti-malware.
    Tijdens de installatie, onder "Additional Options", haal je de vinkjes weg bij "Install background guard" en "Install scan via context menu".
    Als je Ewido voor de eerste keer start, zal je een foutmelding krijgen "Database could not be found!". Deze melding is normaal. Klik op "OK".
    In het hoofdscherm van Ewido, klik je op "Update" in het linkse menu, en vervolgens op de knop "Start update".
    Als de updates gedaan zijn, zal er in de statusbalk beneden staan "Update successful".
    Sluit Ewido. Laat het nog [b:28e134369c]niet[/b:28e134369c] scannen.

    Start je computer op in veilige modus.

    Open Ewido Security Suite.
    klik op "Scanner".
    Klik op "complete system scan".
    Laat het programma je pc scannen.

    Tijdens de scan zal je gevraagd worden of je de gevonden bestanden wil verwijderen. Klik dan op "OK".
    Als de scan beëindigd is, zal je een knop zien "Bewaar rapport".
    Klik op Bewaar rapport en sla het rapport op, op je bureaublad.
    Sluit Ewido af.

    Herstart je computer in normale modus.

    Post ook het rapport (logje) van Ewido.
    Vertel even hoe de situatie nu is.

    Groeten smeenk ;)
  • Nou ik heb toch via panda een scan kunnen uitvoeren. Hier volgen de twee scans:

    Logfile of HijackThis v1.99.1
    Scan saved at 16:59:09, on 7-2-2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Documents and Settings\Dave Huntjens\Bureaublad\HijackThis.exe

    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\Syst

    Incident Status Location

    Spyware:Cookie/onestat.com Not disinfected C:\Documents and Settings\Dave Huntjens\Cookies\dave huntjens@stat.onestat[2].txt
    Spyware:Cookie/Com.com Not disinfected C:\WINDOWS\system32\config\systemprofile\Cookies\system@ciudad.com[1].txt
    Virus:W32/Sdbot.ftp Disinfected C:\WINDOWS\system32\i
    Zo ik hoop dat het goed is zo?
  • Ziet er goed uit, loopt je systeem ook weer goed?

    Ik zie trouwens dat je zowel Windows Messenger alsook MSN Messenger op je systeem hebt staan.
    Ik zou me kunnen voorstellen dat je alleen de MSN Messenger gebruikt, in dat geval zou je de Windows Messenger kunnen verwijderen.
    Dit doe je zo:

    Kopieer en plak deze regel in Start –> Uitvoeren:[code:1:90be031f7b]RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove[/code:1:90be031f7b]en druk dan op Enter. Dan wordt Windows Messenger verwijderd.

    doe daarna dit ook nog even:
    Kopieer onderstaande code in een kladblokbestand
    Sla het bestand op je bureaublad op als [b:90be031f7b]fix.reg[/b:90be031f7b]
    Opslaan als bestandstype: Alle bestanden(*.*)[code:1:90be031f7b]REGEDIT4

    [HKEY_CLASSES_ROOT\CLSID\{FB7199AB-79BF-11d2-8D94-0000F875C541}\InProcServer32]
    @=""
    "ThreadingModel"=""

    [HKEY_CLASSES_ROOT\CLSID\{FB7199AB-79BF-11d2-8D94-0000F875C541}\LocalServer32]
    @=""[/code:1:90be031f7b]Dubbelklik daarna op het bestand fix.reg en laat de wijzigingen aan het register toevoegen.

    Herstart daarna de computer.

    Verwijder nu deze map:
    C:\Program Files\[b:90be031f7b]Messenger[/b:90be031f7b]\

    Groeten smeenk
  • Ja de pc loopt al stukken beter alvast hartstikke bedankt is veel fijner werken zo met de pc! Maar nog een vraagje over dat laatste ik heb windows messenger verwijderd. Alleen dat laatse met dat opslaan van die code lukt niet. Ik krijg hem niet opgeslagen als alle bestanden, en wat van code moet ik kiezen:

    utf - 8
    ansi
    unicode
    unicode big endian
  • Nee je moet kiezen voor de optie alle bestandstypen en dan zelf de extensie veranderen in reg: fix.reg

    Zo moet die regfix er nadien uitzien: [img:1fa0eef889]http://users.telenet.be/bluepatchy/miekiemoes/images/reg.JPG[/img:1fa0eef889]
    Dubbelklik erop.
    Bij de vraag of je het wilt toevoegen aan het register, klik je op ja/ok.

    Groeten smeenk :wink:

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.