Vraag & Antwoord

Beveiliging & privacy

Highjack this: wie wil kijken?

thanks.... inmiddels is het opgelost door er extra geheugen bij te prikken...

Anoniem
katrien
9 antwoorden
 • Wie wil mijn highjack this bestand eens bekijken?
  De betreffende laptop is zeer traag. Als ik een venster sluit, verdwijnt dit heel langzaam van boven naar beneden van het scherm. schuift ahw weg.
  laptop al opgeschoond (met een tooltje van HCC), gedefragmenteerd, nieuwe drivers voor de grafische kaart geinstalleerd… …. meer weet ik niet ..
  alvast dank,
  Katrien

  [code:1:79732ee3d1]Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 13:00:26, on 31-10-09
  Platform: Windows XP SP3 (WinNT 5.01.2600)
  MSIE: Internet Explorer v8.00 (8.00.6001.18702)
  Boot mode: Normal

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\SYSTEM32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
  C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
  C:\WINDOWS\system32\crypserv.exe
  C:\Program Files\Java\jre6\bin\jqs.exe
  C:\PROGRA~1\AVG\AVG8\avgrsx.exe
  C:\PROGRA~1\AVG\AVG8\avgnsx.exe
  C:\WINDOWS\system32\slserv.exe
  C:\WINDOWS\system32\svchost.exe
  C:\Program Files\UltraVNC\WinVNC.exe
  C:\WINDOWS\Explorer.EXE
  C:\PROGRA~1\AVG\AVG8\avgemc.exe
  C:\Program Files\Raxco\PerfectDisk\PDSched.exe
  C:\Program Files\AVG\AVG8\avgcsrvx.exe
  C:\PROGRA~1\AVG\AVG8\avgtray.exe
  C:\WINDOWS\system32\hkcmd.exe
  C:\WINDOWS\system32\igfxpers.exe
  C:\WINDOWS\system32\ctfmon.exe
  C:\WINDOWS\system32\lxcecoms.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://nl.msn.com/
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cloin.nl/
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
  R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
  R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
  R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
  R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
  O2 - BHO: (no name) - AutorunsDisabled - (no file)
  O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
  O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
  O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
  O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
  O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
  O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
  O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
  O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
  O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
  O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
  O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
  O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
  O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
  O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
  O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
  O9 - Extra button: (no name) - AutorunsDisabled - (no file)
  O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
  O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
  O9 - Extra 'Tools' menuitem: Create Mobile Favorite… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
  O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.nl
  O15 - ESC Trusted Zone: http://*.update.microsoft.com
  O16 - DPF: {2EDF75C0-5ABD-49f9-BAB6-220476A32034} (System Requirements Lab) - http://intel-drv-cdn.systemrequirementslab.com/multi/bin/sysreqlab_srlx.cab
  O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
  O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab
  O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) - http://eu.ntrsupport.com/inquiero/mod/setup/ntractivex118_28.cab
  O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
  O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
  O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
  O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
  O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
  O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
  O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
  O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
  O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
  O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
  O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
  O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
  O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Program Files\UltraVNC\WinVNC.exe


  End of file - 7124 bytes
  [/code:1:79732ee3d1]
 • Hallo katrien, start HijackThis en kies voor [b:909055c662]Scan only[/b:909055c662], na een vinkje te hebben gezet voor de met de onderstaand corresponderende regels, klik je op de knop [b:909055c662]Fix checked[/b:909055c662]:

  O2 - BHO: (no name) - AutorunsDisabled - (no file)
  O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
  O9 - Extra button: (no name) - AutorunsDisabled - (no file)


  Het log ziet er verder goed uit, dus een aanknopingspunt wat betreft jouw Windowsprobleem is er niet, daarom ook de volgende stap.

  Download, installeer en blijf [b:909055c662]MBAM[/b:909055c662] gebruiken.
  Al meteen na de installatie wil [b:909055c662]MBAM[/b:909055c662] zijn database opwaarderen – toestaan dus.
  Ook bij herhaald gebruik: eerst de tab [b:909055c662]Update[/b:909055c662] aandoen!

  [b:909055c662]Download MBAM[/b:909055c662]

  Start [b:909055c662]MBAM[/b:909055c662] en kies voor [b:909055c662]Snelle Scan[/b:909055c662]


  Het scannen kan een tijdje duren, dus wees geduldig.
  Wanneer de scan voltooid is, klik dan op de knop [b:909055c662]OK[/b:909055c662] , daarna op de knop [b:909055c662]Bekijk Resultaten[/b:909055c662] om de resultaten te zien.
  Zorg ervoor dat daar alles aangevinkt is, daarna klikken op: [b:909055c662]Verwijder geselecteerde[/b:909055c662] .
  Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.

  Het log wordt automatisch bewaard door [b:909055c662]MBAM[/b:909055c662] en dat kan je terugvinden door op de tab [b:909055c662]Logs[/b:909055c662] te klikken in [b:909055c662]MBAM[/b:909055c662] .

  Indien [b:909055c662]MBAM[/b:909055c662] moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op [b:909055c662]OK[/b:909055c662] klikken!
  Daarna zal [b:909055c662]MBAM[/b:909055c662] vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.  Hierna een nieuw Hijack This Log aanmaken en het resultaat daarvan samen met het scanresultaat van MBAM posten;
  tevens een Uninstall-lijst posten (Start HijackThis, klik op de knop [b:909055c662]Open the Misc Tools section[/b:909055c662], dan op de knop [b:909055c662]Open Uninstall Manager[/b:909055c662] en als laatse op de knop [b:909055c662]Save[/b:909055c662]).
 • merci zover,
  ik ga er mee aan de slag vanavond.
  Inmiddels een pokerspel eraf gegooid maar een proggie ken ik niet, heb ik een ander topic voor geopend. (belarc advisor)

  je hoort / leest het resultaat.
  cu
 • bij deze:
  de nieuwe highjack:

  [code:1:390e4877e5]Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 19:16:59, on 31-10-09
  Platform: Windows XP SP3 (WinNT 5.01.2600)
  MSIE: Internet Explorer v8.00 (8.00.6001.18702)
  Boot mode: Normal

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\SYSTEM32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
  C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
  C:\WINDOWS\system32\crypserv.exe
  C:\Program Files\Java\jre6\bin\jqs.exe
  C:\PROGRA~1\AVG\AVG8\avgrsx.exe
  C:\PROGRA~1\AVG\AVG8\avgnsx.exe
  C:\WINDOWS\system32\slserv.exe
  C:\WINDOWS\Explorer.EXE
  C:\WINDOWS\system32\svchost.exe
  C:\Program Files\UltraVNC\WinVNC.exe
  C:\PROGRA~1\AVG\AVG8\avgemc.exe
  C:\Program Files\Raxco\PerfectDisk\PDSched.exe
  C:\Program Files\AVG\AVG8\avgcsrvx.exe
  C:\WINDOWS\system32\wuauclt.exe
  C:\PROGRA~1\AVG\AVG8\avgtray.exe
  C:\WINDOWS\system32\hkcmd.exe
  C:\WINDOWS\system32\igfxpers.exe
  C:\WINDOWS\system32\ctfmon.exe
  C:\WINDOWS\system32\lxcecoms.exe
  C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://nl.msn.com/
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cloin.nl/
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
  R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
  R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
  R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
  R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
  O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
  O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
  O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
  O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
  O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
  O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
  O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
  O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
  O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
  O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
  O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
  O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
  O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
  O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
  O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
  O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
  O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
  O9 - Extra 'Tools' menuitem: Create Mobile Favorite… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
  O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.nl
  O15 - ESC Trusted Zone: http://*.update.microsoft.com
  O16 - DPF: {2EDF75C0-5ABD-49f9-BAB6-220476A32034} (System Requirements Lab) - http://intel-drv-cdn.systemrequirementslab.com/multi/bin/sysreqlab_srlx.cab
  O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
  O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab
  O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) - http://eu.ntrsupport.com/inquiero/mod/setup/ntractivex118_28.cab
  O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
  O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
  O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
  O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
  O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
  O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
  O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
  O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
  O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
  O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
  O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
  O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Program Files\UltraVNC\WinVNC.exe
  O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
  O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Program Files\UltraVNC\WinVNC.exe


  End of file - 7105 bytes
  [/code:1:390e4877e5]

  de MBAM scanresultaten (ziet er goed uit dacht ik …):
  [quote:390e4877e5]Malwarebytes' Anti-Malware 1.41
  Database versie: 3070
  Windows 5.1.2600 Service Pack 3

  31-10-09 20:21:16
  mbam-log-2009-10-31 (20-21-16).txt

  Scan type: Snelle Scan
  Objecten gescand: 98990
  Verstreken tijd: 12 minute(s), 22 second(s)

  Geheugenprocessen geïnfecteerd: 0
  Geheugenmodulen geïnfecteerd: 0
  Registersleutels geïnfecteerd: 0
  Registerwaarden geïnfecteerd: 0
  Registerdata bestanden geïnfecteerd: 0
  Mappen geïnfecteerd: 0
  Bestanden geïnfecteerd: 0

  Geheugenprocessen geïnfecteerd:
  (Geen kwaadaardige items gevonden)

  Geheugenmodulen geïnfecteerd:
  (Geen kwaadaardige items gevonden)

  Registersleutels geïnfecteerd:
  (Geen kwaadaardige items gevonden)

  Registerwaarden geïnfecteerd:
  (Geen kwaadaardige items gevonden)

  Registerdata bestanden geïnfecteerd:
  (Geen kwaadaardige items gevonden)

  Mappen geïnfecteerd:
  (Geen kwaadaardige items gevonden)

  Bestanden geïnfecteerd:
  (Geen kwaadaardige items gevonden)
  [/quote:390e4877e5]

  en tot slot de uninstall lijst: [quote:390e4877e5]
  ABBYY FineReader 6.0 Sprint
  Adobe Flash Player ActiveX
  Adobe Reader 7.0.5 Language Support
  Adobe Reader 7.0.9 - Nederlands
  Adobe Shockwave Player 11
  Adobe SVG Viewer 3.0
  Adobe® Photoshop® Album Starter Edition 3.0
  Allway Sync version 3.4.4
  APK
  AVG Free 8.5
  Belarc Advisor 7.1
  Beveiligingsupdate voor Windows Internet Explorer 7 (KB938127)
  Beveiligingsupdate voor Windows Internet Explorer 7 (KB944533)
  Beveiligingsupdate voor Windows Internet Explorer 7 (KB950759)
  Beveiligingsupdate voor Windows Internet Explorer 7 (KB953838)
  Beveiligingsupdate voor Windows Internet Explorer 7 (KB956390)
  Beveiligingsupdate voor Windows Internet Explorer 7 (KB958215)
  Beveiligingsupdate voor Windows Internet Explorer 7 (KB960714)
  Beveiligingsupdate voor Windows Internet Explorer 7 (KB961260)
  Beveiligingsupdate voor Windows Internet Explorer 7 (KB963027)
  Beveiligingsupdate voor Windows Internet Explorer 7 (KB969897)
  Beveiligingsupdate voor Windows Internet Explorer 7 (KB972260)
  Beveiligingsupdate voor Windows Internet Explorer 8 (KB971961)
  Beveiligingsupdate voor Windows Internet Explorer 8 (KB972260)
  Beveiligingsupdate voor Windows Internet Explorer 8 (KB974455)
  Beveiligingsupdate voor Windows Media Player (KB952069)
  Beveiligingsupdate voor Windows Media Player (KB954155)
  Beveiligingsupdate voor Windows Media Player (KB968816)
  Beveiligingsupdate voor Windows Media Player (KB973540)
  Beveiligingsupdate voor Windows XP (KB923561)
  Beveiligingsupdate voor Windows XP (KB938464)
  Beveiligingsupdate voor Windows XP (KB946648)
  Beveiligingsupdate voor Windows XP (KB950760)
  Beveiligingsupdate voor Windows XP (KB950762)
  Beveiligingsupdate voor Windows XP (KB950974)
  Beveiligingsupdate voor Windows XP (KB951066)
  Beveiligingsupdate voor Windows XP (KB951376)
  Beveiligingsupdate voor Windows XP (KB951376-v2)
  Beveiligingsupdate voor Windows XP (KB951698)
  Beveiligingsupdate voor Windows XP (KB951748)
  Beveiligingsupdate voor Windows XP (KB952004)
  Beveiligingsupdate voor Windows XP (KB952954)
  Beveiligingsupdate voor Windows XP (KB953839)
  Beveiligingsupdate voor Windows XP (KB954211)
  Beveiligingsupdate voor Windows XP (KB954459)
  Beveiligingsupdate voor Windows XP (KB954600)
  Beveiligingsupdate voor Windows XP (KB955069)
  Beveiligingsupdate voor Windows XP (KB956391)
  Beveiligingsupdate voor Windows XP (KB956572)
  Beveiligingsupdate voor Windows XP (KB956744)
  Beveiligingsupdate voor Windows XP (KB956802)
  Beveiligingsupdate voor Windows XP (KB956803)
  Beveiligingsupdate voor Windows XP (KB956841)
  Beveiligingsupdate voor Windows XP (KB956844)
  Beveiligingsupdate voor Windows XP (KB957095)
  Beveiligingsupdate voor Windows XP (KB957097)
  Beveiligingsupdate voor Windows XP (KB958644)
  Beveiligingsupdate voor Windows XP (KB958687)
  Beveiligingsupdate voor Windows XP (KB958690)
  Beveiligingsupdate voor Windows XP (KB958869)
  Beveiligingsupdate voor Windows XP (KB959426)
  Beveiligingsupdate voor Windows XP (KB960225)
  Beveiligingsupdate voor Windows XP (KB960715)
  Beveiligingsupdate voor Windows XP (KB960803)
  Beveiligingsupdate voor Windows XP (KB960859)
  Beveiligingsupdate voor Windows XP (KB961371)
  Beveiligingsupdate voor Windows XP (KB961373)
  Beveiligingsupdate voor Windows XP (KB961501)
  Beveiligingsupdate voor Windows XP (KB968537)
  Beveiligingsupdate voor Windows XP (KB969059)
  Beveiligingsupdate voor Windows XP (KB969898)
  Beveiligingsupdate voor Windows XP (KB970238)
  Beveiligingsupdate voor Windows XP (KB971486)
  Beveiligingsupdate voor Windows XP (KB971557)
  Beveiligingsupdate voor Windows XP (KB971633)
  Beveiligingsupdate voor Windows XP (KB971657)
  Beveiligingsupdate voor Windows XP (KB973346)
  Beveiligingsupdate voor Windows XP (KB973354)
  Beveiligingsupdate voor Windows XP (KB973507)
  Beveiligingsupdate voor Windows XP (KB973525)
  Beveiligingsupdate voor Windows XP (KB973869)
  Beveiligingsupdate voor Windows XP (KB974112)
  Beveiligingsupdate voor Windows XP (KB974571)
  Beveiligingsupdate voor Windows XP (KB975025)
  Beveiligingsupdate voor Windows XP (KB975467)
  CCleaner (remove only)
  HCC Computer Opschoontool
  HijackThis 2.0.2
  Hotfix voor Windows Internet Explorer 7 (KB947864)
  Hotfix voor Windows XP (KB952287)
  Hotfix voor Windows XP (KB970653-v3)
  Intel(R) Extreme Graphics 2 Driver
  Java(TM) 6 Update 12
  Java(TM) 6 Update 3
  Java(TM) 6 Update 5
  Lexmark 4300 Series
  Lexmark Faxoplossingen
  Macromedia Flash Player 8
  Malwarebytes' Anti-Malware
  Microsoft .NET Framework 1.1
  Microsoft .NET Framework 1.1
  Microsoft .NET Framework 1.1 Security Update (KB953297)
  Microsoft ActiveSync 3.7
  Microsoft Internationalized Domain Names Mitigation APIs
  Microsoft National Language Support Downlevel APIs
  Microsoft Office PowerPoint Viewer 2003
  Microsoft Office XP Professional met FrontPage
  Microsoft Silverlight
  Microsoft Visual C++ 2005 Redistributable
  PerfectDisk
  Pinnacle InstantCD/DVD Suite
  PowerDVD
  Realtek AC'97 Audio
  Regelgeving APK
  Smart Link 56K Modem
  Synaptics Pointing Device Driver
  System Requirements Lab
  Technische gegevens
  Tweak UI
  UltraVNC v1.0.1
  Update voor Windows Internet Explorer 8 (KB972636)
  Update voor Windows XP (KB951072-v2)
  Update voor Windows XP (KB951978)
  Update voor Windows XP (KB955839)
  Update voor Windows XP (KB967715)
  Update voor Windows XP (KB968389)
  Update voor Windows XP (KB973815)
  Windows Internet Explorer 8
  Windows Live Messenger
  Windows Media Format Runtime
  Windows Media Player 10
  Windows XP Service Pack 3
  WinRAR

  [/quote:390e4877e5]

  greetz Katrien
 • Hallo Katrien, je HJT-log ziet er goed uit; MBAM heeft niks gevonden.

  Weet je al, dat AVG 9.0 Free uit is.
  Volgens AVG drukt de nieuwe vesie niet meer zo zwaar op Windows!


  [b:188e7a2e9b]Java runtime dient net zoals de Adobe Flashplayer altijd actueel te zijn!
  Hou het altijd op één geïnstalleerde Java-runtime![/b:188e7a2e9b]

  Download naar je bureaublad : [i:188e7a2e9b][b:188e7a2e9b]Java SE Runtime Environment (JRE) 6 update 16[/b:188e7a2e9b][/i:188e7a2e9b]

  Nu ga je eerst naar [b:188e7a2e9b]Configuratiescherm /Software[/b:188e7a2e9b] en dan verwijder je [b:188e7a2e9b]
  Java(TM) 6 Update 12
  Java(TM) 6 Update 3
  Java(TM) 6 Update 5 [/b:188e7a2e9b].

  Hierna de computer opnieuw starten!

  Daarna kan je de nieuwe versie van Java installeren!


  Defragmentatie: ga het gratis [b:188e7a2e9b]Iobit smart Defrag[/b:188e7a2e9b] gebruiken.

  [b:188e7a2e9b]Iobit Smart Defrag[/b:188e7a2e9b]

  Gebruik de optie [b:188e7a2e9b]Grondige defragmentatie[/b:188e7a2e9b], deze defragmentatie zorgt ervoor, dat opstartbestanden en veel gebruikte Windows onderdelen naar de snellere gedeelten van de harddisk worden verplaatst. Hierdoor ontstaat snelheidswinst.
  Zeker de eerste keer zaldit proces tijd vergen!

  N.B.: regelmatig defragmenteren zal daardoor steeds sneller gaan!
 • allemaal gedaan, maar helaas, nope.
  Ik start een nieuw topic over fat en htfs, misschien zit daar nog iets in.

  nogmaals mijn dank,
  ik ' prul' verder
 • Je bedoelt hoogstwaarschijnlijk FAT en NTFS?

  Is het mogelijk, dat jouw XP op FAT32-systeempartitie loopt?
 • ..
  laptop blijkt 3 partities te hebben: c en d op NTFS en een naamloze fat32 (daar staat de recovery blijkbaar op)
  Laptop is retour naar de eigenaar, en in de kerstperiode als het bedrijf dicht is gaat alles eraf en gaan we opnieuweinstalleren. hopelijk helpt dat.
 • Pak dan wel de gebruiksaanwijzing erbij, om te weten hoe de recoveryinstallatie op te starten!

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.