Vraag & Antwoord

Beveiliging & privacy

Computer start langzaam op

Anoniem
neroke
8 antwoorden
 • Computer start langzaam op willen jullie eens naar mijn logje kijken.
  Logfile of HijackThis v1.99.1
  Scan saved at 13:10:10, on 26-1-2007
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
  C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\system32\crypserv.exe
  E:\Symantec AntiVirus\DefWatch.exe
  E:\Diskeeper\DkService.exe
  C:\WINDOWS\eHome\ehRecvr.exe
  C:\WINDOWS\eHome\ehSched.exe
  C:\WINDOWS\system32\svchost.exe
  E:\Symantec AntiVirus\Rtvscan.exe
  C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
  C:\WINDOWS\Explorer.EXE
  C:\WINDOWS\system32\WgaTray.exe
  C:\WINDOWS\system32\dllhost.exe
  C:\Program Files\Common Files\Symantec Shared\ccApp.exe
  E:\Symantec AntiVirus\VPTray.exe
  C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe
  C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
  C:\WINDOWS\system32\atwtusb.exe
  E:\qiuck\qttask.exe
  C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
  C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
  C:\WINDOWS\system32\TBLMOUSE.EXE
  E:\Picasa2\PicasaMediaDetector.exe
  C:\Program Files\iTunes\iTunesHelper.exe
  C:\Program Files\Common Files\Real\Update_OB\realsched.exe
  C:\Program Files\iPod\bin\iPodService.exe
  C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
  C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
  C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
  E:\Symantec AntiVirus\VPC32.EXE
  C:\Program Files\Mozilla Firefox\firefox.exe
  H:\HijackThis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  R3 - Default URLSearchHook is missing
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
  O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
  O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
  O4 - HKLM\..\Run: [vptray] E:\Symantec AntiVirus\VPTray.exe
  O4 - HKLM\..\Run: [HPpromo psc 1300 series] "C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe" /N "psc 1300 series" -r
  O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
  O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
  O4 - HKLM\..\Run: [QuickTime Task] "E:\qiuck\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
  O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
  O4 - HKLM\..\Run: [Picasa Media Detector] E:\Picasa2\PicasaMediaDetector.exe
  O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
  O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
  O4 - HKCU\..\Run: [ares] "E:\ares\Ares.exe" -h
  O4 - HKCU\..\Run: [NBJ] "E:\Ahead\Nero BackItUp\NBJ.exe"
  O4 - HKCU\..\Run: [SlackerElves] C:\Program Files\ScreenMates\elves[1].exe
  O4 - HKCU\..\Run: [Spyware Cleaner] "C:\Program Files\Spyware Cleaner\SpywareCleaner.Exe" /boot
  O4 - Startup: OpenOffice.org 2.0 .lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
  O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
  O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
  O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
  O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
  O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://E:\Microsoft Office\OFFICE11\EXCEL.EXE/3000
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
  O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
  O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\Microsoft Office\OFFICE11\REFIEBAR.DLL
  O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
  O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
  O17 - HKLM\System\CCS\Services\Tcpip\..\{00EFB49F-CC30-4AF1-8E43-69882AC2572C}: NameServer = 85.255.116.167,85.255.112.168
  O17 - HKLM\System\CCS\Services\Tcpip\..\{1981E081-1192-4135-BB59-2DF70276ECD2}: NameServer = 85.255.116.167,85.255.112.168
  O17 - HKLM\System\CCS\Services\Tcpip\..\{A69B1350-2DC0-4303-A69E-FD6F57AD29A2}: NameServer = 85.255.116.167,85.255.112.168
  O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.167 85.255.112.168
  O17 - HKLM\System\CS1\Services\Tcpip\..\{00EFB49F-CC30-4AF1-8E43-69882AC2572C}: NameServer = 85.255.116.167,85.255.112.168
  O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.167 85.255.112.168
  O17 - HKLM\System\CS2\Services\Tcpip\..\{00EFB49F-CC30-4AF1-8E43-69882AC2572C}: NameServer = 85.255.116.167,85.255.112.168
  O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.167 85.255.112.168
  O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
  O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
  O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
  O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
  O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
  O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
  O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
  O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
  O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
  O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - E:\Symantec AntiVirus\DefWatch.exe
  O23 - Service: Diskeeper - Executive Software International, Inc. - E:\Diskeeper\DkService.exe
  O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
  O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
  O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
  O23 - Service: SAVRoam (SavRoam) - symantec - E:\Symantec AntiVirus\SavRoam.exe
  O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
  O23 - Service: Symantec AntiVirus - Symantec Corporation - E:\Symantec AntiVirus\Rtvscan.exe
  O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
 • Voer de volgende acties eerst uit:
  Klik op Start -> (Settings) -> Configuratiescherm -> Software en verwijder het volgende programma:
  [b:2d56f14791]SpywareCleaner
  [/b:2d56f14791]
  Download en installeer CCleaner
  (De CCLeaner Yahoo Toolbar is niet nodig)
  Nog niet gebruiken.


  SpypwareCleaner is a "Spyware remover" of dubious repute - see the SpywareWarrior_List of Rogue/Suspect Anti-Spyware Products & Web Sites

  Je kan geen internet explorer settings wijzigen.
  Mogelijk dat dit door Spybot S&D is ingesteld.
  Wil je dit toch kunnen doen dan laat je onderstaande repareren door HijackThis:


  Er is een beperking in Internet Explorer waardoor je niet alle instellingen kunt wijzigen.
  Mogelijk dat dit door Spybot S&D is ingesteld.
  Indien jij deze instelling niet zelf hebt ingesteld, dan mag je de volgende regel fixen:

  O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

  [i:2d56f14791]Print de onderstaande instructies uit omdat je de computer tijdens het fixen moet herstarten.
  (kopieer de tekst naar bijv. Word en print dit uit)[/i:2d56f14791]

  Download FixWareout van één van de volgende links:
  http://www.bleepingcomputer.com/files/lonny/Fixwareout.exe
  http://downloads.subratam.org/Fixwareout.exe

  Sla het op je bureaublad op en dubbelklik op [b:2d56f14791]Fixwareout.exe[/b:2d56f14791].
  Klik op "Next", daarna op "Install".
  Zorg dat "Run Fixit" aangevinkt is en klik dan op "Finish".
  Volg de aanwijzingen op het scherm.
  Als je gevraagd wordt om de computer opnieuw te starten doe je dit.
  Het zal wat langer duren voor de computer opnieuw volledig opgestart is. Dit is normaal.
  Zodra je Bureaublad geladen is, zal een tekstbestand openen (report.txt).

  [i:2d56f14791]Let op! Als je antivirus een scriptblokker heeft krijg je een waarschuwing zoals "malicious script warning" wanneer je dit tooltje gaat draaien. Je kunt deze waarschuwing negeren.[/i:2d56f14791]

  Start Hijackthis op en kies voor 'Do a system scan only'
  Selecteer alleen de items die hieronder zijn genoemd:
  [b:2d56f14791]
  R3 - Default URLSearchHook is missing
  O4 - HKCU\..\Run: [Spyware Cleaner] "C:\Program Files\Spyware Cleaner\SpywareCleaner.Exe" /boot
  O17 - HKLM\System\CCS\Services\Tcpip\..\{00EFB49F-CC30-4AF1-8E43-69882AC2572C}: NameServer = 85.255.116.167,85.255.112.168
  O17 - HKLM\System\CCS\Services\Tcpip\..\{1981E081-1192-4135-BB59-2DF70276ECD2}: NameServer = 85.255.116.167,85.255.112.168
  O17 - HKLM\System\CCS\Services\Tcpip\..\{A69B1350-2DC0-4303-A69E-FD6F57AD29A2}: NameServer = 85.255.116.167,85.255.112.168
  O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.167 85.255.112.168
  O17 - HKLM\System\CS1\Services\Tcpip\..\{00EFB49F-CC30-4AF1-8E43-69882AC2572C}: NameServer = 85.255.116.167,85.255.112.168
  O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.167 85.255.112.168
  O17 - HKLM\System\CS2\Services\Tcpip\..\{00EFB49F-CC30-4AF1-8E43-69882AC2572C}: NameServer = 85.255.116.167,85.255.112.168
  O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.167 85.255.112.168
  [/b:2d56f14791]
  Klik op 'Fix checked' om de items te verwijderen.

  Open de verkenner ("Mijn Computer";) en kies [b:2d56f14791]Extra[/b:2d56f14791] -> [b:2d56f14791]Mapopties…[/b:2d56f14791]
  Controleer onder [b:2d56f14791]Weergave[/b:2d56f14791] de volgende instellingen:

  Uitzetten: Beveiligde besturingssysteembestanden verbergen (aanbevolen)
  Uitzetten: Extensies voor bekende bestandstypen verbergen

  Selecteer: De inhoud van systeemmappen weergeven (alleen bij XP)
  Selecteer: Verborgen bestanden en mappen weergeven

  Verwijder de volgende directories:
  C:\Program Files\[b:2d56f14791]Spyware Cleaner[/b:2d56f14791]\

  [b:2d56f14791]
 • Logfile of HijackThis v1.99.1
  Scan saved at 21:52:45, on 26-1-2007
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
  C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\system32\crypserv.exe
  E:\Symantec AntiVirus\DefWatch.exe
  E:\Diskeeper\DkService.exe
  C:\WINDOWS\eHome\ehRecvr.exe
  C:\WINDOWS\eHome\ehSched.exe
  C:\WINDOWS\system32\svchost.exe
  E:\Symantec AntiVirus\Rtvscan.exe
  C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
  C:\WINDOWS\system32\dllhost.exe
  C:\WINDOWS\Explorer.EXE
  C:\WINDOWS\system32\WgaTray.exe
  C:\Program Files\Common Files\Symantec Shared\ccApp.exe
  E:\Symantec AntiVirus\VPTray.exe
  C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe
  C:\WINDOWS\system32\atwtusb.exe
  E:\qiuck\qttask.exe
  C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
  C:\WINDOWS\system32\TBLMOUSE.EXE
  C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
  E:\Picasa2\PicasaMediaDetector.exe
  C:\Program Files\iTunes\iTunesHelper.exe
  C:\Program Files\Common Files\Real\Update_OB\realsched.exe
  C:\Program Files\iPod\bin\iPodService.exe
  C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
  C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
  C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
  C:\WINDOWS\system32\HPZipm12.exe
  C:\WINDOWS\system32\msiexec.exe
  C:\Program Files\Mozilla Firefox\firefox.exe
  H:\HijackThis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
  O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
  O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
  O4 - HKLM\..\Run: [vptray] E:\Symantec AntiVirus\VPTray.exe
  O4 - HKLM\..\Run: [HPpromo psc 1300 series] "C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe" /N "psc 1300 series" -r
  O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
  O4 - HKLM\..\Run: [QuickTime Task] "E:\qiuck\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
  O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
  O4 - HKLM\..\Run: [Picasa Media Detector] E:\Picasa2\PicasaMediaDetector.exe
  O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
  O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
  O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
  O4 - HKCU\..\Run: [ares] "E:\ares\Ares.exe" -h
  O4 - HKCU\..\Run: [NBJ] "E:\Ahead\Nero BackItUp\NBJ.exe"
  O4 - HKCU\..\Run: [SlackerElves] C:\Program Files\ScreenMates\elves[1].exe
  O4 - Startup: OpenOffice.org 2.0 .lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
  O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
  O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
  O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
  O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://E:\Microsoft Office\OFFICE11\EXCEL.EXE/3000
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
  O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
  O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\Microsoft Office\OFFICE11\REFIEBAR.DLL
  O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
  O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
  O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
  O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
  O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
  O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
  O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
  O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
  O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
  O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
  O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
  O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - E:\Symantec AntiVirus\DefWatch.exe
  O23 - Service: Diskeeper - Executive Software International, Inc. - E:\Diskeeper\DkService.exe
  O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
  O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
  O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
  O23 - Service: SAVRoam (SavRoam) - symantec - E:\Symantec AntiVirus\SavRoam.exe
  O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
  O23 - Service: Symantec AntiVirus - Symantec Corporation - E:\Symantec AntiVirus\Rtvscan.exe
  O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

  ixwareout
  Last edited 1/14/2006
  Post this report in the forums please

  Prerun check
  »»»»» HKLM run and Winlogon System values
  C:\WINDOWS\system32\csaff.exe will be moved to C:\WINDOWS\temp\csaff.ren at reboot.
  »»»»» System restarted

  Reg Entries that were deleted
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\1trap
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\2trap
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion "dpid"
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion "pid"

  Random Runs removed from HKLM


  PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.

  »»»»» Searching by size/names…
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\XFIND.COM onmogelijk

  »»»»»
  Search five digit cs, dm kd and jb files.
  This WILL/CAN also list Legit Files, Submit them at Virustotal
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk

  Other suspects.

  »»»»» Misc files.

  »»»»» Checking for older varients covered by the Rem3 tool.

  »»»»» Postrun check
  »»»»» HKLM run
  »»»»» Winlogon System value
  "system"=""
  »»»»»
 • Je kan geen internet explorer settings wijzigen.
  Mogelijk dat dit door Spybot S&D is ingesteld.
  Wil je dit toch kunnen doen dan laat je onderstaande repareren door HijackThis:

  O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present


  Draai de wareoutfix nogmaals en plaats de nieuwe logjes aub, vertel gelijk of je nog steeds problemen hebt.
 • Fixwareout
  Last edited 1/14/2006
  Post this report in the forums please

  Prerun check
  »»»»» HKLM run and Winlogon System values
  »»»»» System restarted

  Reg Entries that were deleted

  Random Runs removed from HKLM


  PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.

  »»»»» Searching by size/names…
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\XFIND.COM onmogelijk

  »»»»»
  Search five digit cs, dm kd and jb files.
  This WILL/CAN also list Legit Files, Submit them at Virustotal
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk

  Other suspects.

  »»»»» Misc files.

  »»»»» Checking for older varients covered by the Rem3 tool.

  »»»»» Postrun check
  »»»»» HKLM run
  »»»»» Winlogon System value
  "system"=""
  »»»»»

  Volgens mij werkt het al een stuk sneller.

  Bedankt voor de hulp en goede uitleg.
 • Dat zal best maar ik ben niet tevreden.


  Wil je deze map eens verwijderen:
  [b:2b1a9139b7]C:\FIXWAREOUT\[/b:2b1a9139b7]


  en daarna fixwareout opnieuw downloaden en laten runnen zoals eerder beschreven.

  Plaats dan het wareoutlogje aub.


  J
 • Fixwareout
  Last edited 1/27/2007
  Post this report in the forums please

  Prerun check
  »»»»» HKLM run and Winlogon System values
  »»»»» System restarted

  Reg Entries that were deleted

  Random Runs removed from HKLM


  PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.

  »»»»» Searching by size/names…
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk

  »»»»»
  Search five digit cs, dm kd and jb files.
  This WILL/CAN also list Legit Files, Submit them at Virustotal
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk
  Uitvoeren C:\FIXWAREOUT\FINDT\LOCATE.COM onmogelijk

  Other suspects.

  »»»»» Misc files.

  »»»»» Checking for older varients covered by the Rem3 tool.

  »»»»» Postrun check
  »»»»» HKLM run
  »»»»» Winlogon System value
  "system"=""
  »»»»»


  »»»»» Current runs

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  "ccApp"="\"C:\\Program Files\\Common Files\\Symantec Shared\\ccApp.exe\""
  "vptray"="E:\\Symantec AntiVirus\\VPTray.exe"
  "HPpromo psc 1300 series"="\"C:\\Program Files\\HP\\Digital Imaging\\Promotions\\HPpromo.exe\" /N \"psc 1300 series\" -r"
  "atwtusb"="atwtusb.exe beta"
  "QuickTime Task"="\"E:\\qiuck\\qttask.exe\" -atboottime"
  "HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
  "HP Component Manager"="\"C:\\Program Files\\HP\\hpcoretech\\hpcmpmgr.exe\""
  "Picasa Media Detector"="E:\\Picasa2\\PicasaMediaDetector.exe"
  "RegistryMechanic"=""
  "iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
  "TkBellExe"="\"C:\\Program Files\\Common Files\\Real\\Update_OB\\realsched.exe\" -osboot"
  "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0\\bin\\jusched.exe\""

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
  "Installed"="1"

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
  "Installed"="1"
  "NoChange"="1"

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
  "Installed"="1"

  [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  "ares"="\"E:\\ares\\Ares.exe\" -h"
  "NBJ"="\"E:\\Ahead\\Nero BackItUp\\NBJ.exe\""
  "SlackerElves"="C:\\Program Files\\ScreenMates\\elves[1].exe"
 • Maak een nieuw HJT logje aub en vertel eens hoe het gaat nu.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.