Ga naar inhoud

zeer trage PC en internet + CPU gebruik van iexplore.exe zeer hoog of continu 100%

vinnieke

Door vinnieke
in Archief Internet & Netwerk

 Delen

Aanbevolen berichten

vinnieke Groentje

vinnieke

Geplaatst:
Geplaatst:

Hallo,

Ik heb al een tijdje het volgende zeer vervelende computerprobleem:

Naast een hele trage opstart blijft de PC traag werken en blijft de harde schijf "schrijven", waarschijnlijk door de pagefile ofzo. Wanneer ik internet explorer opstart gaat het CPU gebruik langzaam aan de hoogte ik tot een continu gebruik van 100% krijg, waarna programma's en geopende internetpagina's chrashen.

Wat kan hier de reden voor zijn? corrupte invoegtoepassingen? virtueel geheugen? virus?

Mijn PC heeft vroeger veeeeel sneller gewerkt met dezelfde configuratie!

Kan er iemand eens naar kijken vb door een hijack logje ofzo?

Heb gecontroleerd op malware en virussen met MalwareByte's Anti-Malware en Avira Free Antivirus maar alles is virusvrij.

Alvast bedankt voor de hulp!

Link naar reactie
Delen op andere sites
  • Reacties 31
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Populaire dagen

Beste reacties in dit topic

Populaire dagen

Geplaatste afbeeldingen

Dasle Grootmeester

Dasle

Geplaatst:
Geplaatst:

We zullen eerst eens nagaan of malware of virussen de oorzaak zijn van je probleem.

1. Download HijackThis.

Klik bij "HijackThis Downloads" op "Installer".

Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren".

Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst.

Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen

Als je enkel nog in veilige modus kan werken, moet je de executable downloaden.

Sla deze op in een nieuwe map op de C schijf (bvb C:\\hijackthis) en start hijackthis dan vanaf deze map.

De logjes kan je dan ook in die map terugvinden.

2. Klik op de snelkoppeling om HijackThis te starten

Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog".

Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets.

Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. (Bekijk hier de afbeelding ---> Bijlage 12634)

Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

3. Na het plaatsen van je logje wordt dit door een expert (Kape of Kweezie Wabbit) nagekeken en begeleidt hij jou verder door het ganse proces.

Link naar reactie
Delen op andere sites
vinnieke Groentje

vinnieke

Geplaatst:
  • Auteur
Geplaatst:

Hieronder het Hijackthis logje:

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 20:42:54, on 9/11/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.17103)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Microsoft ActiveSync\wcescomm.exe

C:\Program Files\Internet Download Manager\IDMan.exe

C:\Documents and Settings\All Users\Application Data\Badoo\Badoo Desktop\1.6.48.1082\Badoo.Desktop.exe

C:\PROGRA~1\MI3AA1~1\rapimgr.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\PC Tools Firewall Plus\FWService.exe

C:\Program Files\Common Files\PC Tools\sMonitor\StartManSvc.exe

C:\WINDOWS\system32\IoctlSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

C:\Program Files\Internet Download Manager\IEMonitor.exe

C:\Program Files\Outlook Express\msimn.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = HLN home

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot

O4 - HKCU\..\Run: [badoo Desktop] C:\Documents and Settings\All Users\Application Data\Badoo\Badoo Desktop\1.6.48.1082\Badoo.Desktop.exe

O4 - Startup: iexplore.exe.lnk = C:\Program Files\Internet Explorer\iexplore.exe

O4 - Startup: verkenner.lnk = C:\WINDOWS\explorer.scf

O8 - Extra context menu item: Download alle links met IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: Download met IDM - C:\Program Files\Internet Download Manager\IEExt.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: Garmin Communicator Plug-In - https://static.garmincdn.com/gcp/ie/2.9.3.0/GarminAxControl.CAB

O16 - DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} (SysInfo Class) - http://d1ylr6sba64qi3.cloudfront.net/global/bin/srldetect_cyri_4.1.71.0.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: Avira Scheduler (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira Realtime Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - Unknown owner - C:\Program Files\PC Tools Firewall Plus\FWService.exe

O23 - Service: PC Tools Startup and Shutdown Monitor service (PCToolsSSDMonitorSvc) - Unknown owner - C:\Program Files\Common Files\PC Tools\sMonitor\StartManSvc.exe

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--

End of file - 6375 bytes

Link naar reactie
Delen op andere sites
kweezie wabbit Grootmeester

kweezie wabbit

Geplaatst:
Geplaatst:

Ik zie niet echt virus of malware problemen.

Wel zijn er enkele toepassingen waarbij ik mijn bedenkingen heb over het nut ervan en die wel een impact kunnen hebben op je systeem.

Wat is bvb de meerwaarde van Badoo Desktop?

Wat is de bedoeling van de Ares Chatroom server? Heb je die echt nodig?

We gaan toch even dieper kijken naar virussen en malware.

Download ComboFix van één van deze locaties:

Link 1

Link 2

* BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op

  • Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen:
    Klik hier
    Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap.
  • Dubbelklik op ComboFix.exe en volg de meldingen op het scherm.
  • ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd.
    **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware.
  • Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren.

cf-rc-auto.jpg

Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd:

rc-auto-done.jpg

Klik op Ja om verder te gaan met het scannen naar malware.

Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer.

Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

Indien je problemen hebt bij het uitvoeren van ComboFix, gelieve dit te melden.

Link naar reactie
Delen op andere sites
vinnieke Groentje

vinnieke

Geplaatst:
  • Auteur
Geplaatst:

Hallo,

Bedankt voor de vlotte hulpverlening!

Ik heb Combofix zonder problemen kunnen uitvoeren en heb de nutteloze services zoals Badoo Desktop en Ares Chatroom Server uitgeschakeld. Voorlopig nog geen verandering in snelheid van mijn PC...

Op de Combofix log zag ik nog enkele programma's en register vermeldingen die ik ook graag verwijderd zou zien omdat deze me ook nutteloos lijken zoals Groovemonitor, lightscribeservice, ... Wat is de volgende stap die ik moet nemen?

Hieronder de Combofixlog:

ComboFix 11-11-10.02 - Guy 10/11/2011 15:45:41.1.1 - x86

Microsoft Windows XP Home Edition 5.1.2600.3.1252.32.1043.18.1279.824 [GMT 1:00]

Gestart vanuit: c:\documents and settings\Guy\Bureaublad\ComboFix.exe

AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

FW: PC Tools Firewall Plus *Enabled* {ABBD5028-5A95-4B6D-996E-98D64AE88D52}

.

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\documents and settings\All Users\Application Data\TEMP

c:\documents and settings\Guy\Application Data\Minoral

c:\documents and settings\Guy\Menu Start\Programma's\Opstarten\iexplore.exe.lnk

c:\documents and settings\Guy\WINDOWS

c:\windows\tsoc.log

.

.

(((((((((((((((((((( Bestanden Gemaakt van 2011-10-10 to 2011-11-10 ))))))))))))))))))))))))))))))

.

.

2011-11-09 18:05 . 2011-11-09 18:05 -------- d-----w- c:\program files\Common Files\Java

2011-10-22 00:41 . 2011-10-22 01:02 -------- d-----w- c:\documents and settings\Guy\Local Settings\Application Data\Solid State Networks

2011-10-21 22:15 . 2011-10-21 22:15 388096 ----a-r- c:\documents and settings\Guy\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2011-10-21 22:15 . 2011-10-21 22:15 -------- d-----w- c:\program files\Trend Micro

2011-10-19 23:18 . 2011-10-19 23:18 -------- d-----w- c:\documents and settings\Guy\Application Data\Avira

2011-10-19 23:17 . 2011-10-11 13:00 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2011-10-19 23:17 . 2011-10-11 13:00 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys

2011-10-19 23:17 . 2011-10-11 13:00 134344 ----a-w- c:\windows\system32\drivers\avipbb.sys

2011-10-19 23:16 . 2011-10-19 23:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira

.

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-10-16 10:05 . 2011-05-17 09:35 414368 -c--a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2011-10-10 14:22 . 2009-08-08 23:51 692736 ----a-w- c:\windows\system32\inetcomm.dll

2011-10-03 04:06 . 2010-04-17 10:26 472808 ----a-w- c:\windows\system32\deployJava1.dll

2011-10-03 01:37 . 2009-09-11 22:21 73728 ----a-w- c:\windows\system32\javacpl.cpl

2011-09-26 09:41 . 2008-07-29 17:59 614912 ----a-w- c:\windows\system32\uiautomationcore.dll

2011-09-26 09:41 . 2001-09-07 12:00 23040 ----a-w- c:\windows\system32\oleaccrc.dll

2011-09-26 09:41 . 2001-09-07 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll

2011-09-09 09:12 . 2002-09-23 13:11 602624 ----a-w- c:\windows\system32\crypt32.dll

2011-09-06 14:09 . 2001-09-07 12:00 1859072 ----a-w- c:\windows\system32\win32k.sys

2011-08-31 15:00 . 2009-08-10 19:29 22216 -c--a-w- c:\windows\system32\drivers\mbam.sys

2011-08-17 21:25 . 2001-09-07 12:00 832512 ----a-w- c:\windows\system32\wininet.dll

2011-08-17 21:25 . 2004-08-04 08:03 78336 ------w- c:\windows\system32\ieencode.dll

2011-08-17 21:25 . 2001-09-07 12:00 1830912 ------w- c:\windows\system32\inetcpl.cpl

2011-08-17 21:25 . 2001-09-07 12:00 17408 ----a-w- c:\windows\system32\corpol.dll

2011-08-17 13:49 . 2001-09-07 12:00 138496 ----a-w- c:\windows\system32\drivers\afd.sys

2011-08-17 12:22 . 2004-08-04 07:55 389120 ------w- c:\windows\system32\html.iec

.

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IDM Shell Extension]

@="{CDC95B92-E27C-4745-A8C5-64A52A78855D}"

[HKEY_CLASSES_ROOT\CLSID\{CDC95B92-E27C-4745-A8C5-64A52A78855D}]

2011-05-30 16:50 21864 ----a-w- c:\program files\Internet Download Manager\IDMShellExt.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\NBHShellExt]

@="{8D2223A2-B3C6-4e32-B096-CDD11F628C60}"

[HKEY_CLASSES_ROOT\CLSID\{8D2223A2-B3C6-4e32-B096-CDD11F628C60}]

2009-10-16 08:44 97072 ----a-w- c:\program files\Nero\Tools\InCD\NBHshx.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]

"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2011-09-15 3417496]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"00PCTFW"="c:\program files\PC Tools Firewall Plus\FirewallGUI.exe" [2010-08-04 3168216]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-10-11 258512]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]

.

c:\documents and settings\Guy\Menu Start\Programma's\Opstarten\

verkenner.lnk - c:\windows\explorer.scf [2001-9-7 80]

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2011-03-30 04:59 937920 -c--a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\beid]

2010-02-05 11:29 2056192 -c--a-w- c:\program files\Belgium Identity Card\beid35gui.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]

2002-10-15 16:00 1818624 -c--a-w- c:\windows\mixer.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDBitSet]

2003-12-18 21:37 184320 -c----w- c:\program files\HP DVD\Umbrella\DVDBitSet.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDTray]

2004-09-03 17:14 57344 -c----w- c:\program files\HP DVD\Umbrella\DVDTray.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]

2008-10-25 10:44 31072 -c--a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

2005-02-24 05:32 1495040 -c--a-w- c:\windows\system32\nwiz.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]

2011-03-09 12:30 247728 -c--a-w- c:\program files\TomTom HOME 2\TomTomHOMERunner.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateManager]

2003-08-18 23:01 110592 -c--a-w- c:\program files\Common Files\Sonic\Update Manager\sgtray.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"Microsoft Office Groove Audit Service"=3 (0x3)

"LightScribeService"=2 (0x2)

"fsssvc"=3 (0x3)

"NMIndexingService"=3 (0x3)

"mnmsrvc"=3 (0x3)

"TomTomHOMEService"=2 (0x2)

"FastUserSwitchingCompatibility"=3 (0x3)

"cisvc"=2 (0x2)

"Browser"=3 (0x3)

.

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"IDMan"=c:\program files\Internet Download Manager\IDMan.exe /onboot

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager

"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager

"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

"c:\\Documents and Settings\\Guy\\Mijn documenten\\downloads\\Programs\\utorrent.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\Program Files\\utorrent\\uTorrent.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3587:TCP"= 3587:TCP:Windows Peer-to-Peer-groepering

"3540:UDP"= 3540:UDP:PNRP (Peer Name Resolution Protocol)

"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)

.

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [9/12/2010 15:43 691696]

R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [20/10/2011 0:17 36000]

R1 IDMTDI;IDMTDI;c:\windows\system32\drivers\idmtdi.sys [29/08/2011 15:47 101616]

R1 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [12/08/2009 18:55 233136]

R2 AntiVirSchedulerService;Avira Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [20/10/2011 0:17 86224]

R2 PCTAppEvent;PCTAppEvent Driver;c:\windows\system32\drivers\PCTAppEvent.sys [12/08/2009 18:55 88040]

R2 PCToolsSSDMonitorSvc;PC Tools Startup and Shutdown Monitor service;c:\program files\Common Files\PC Tools\sMonitor\StartManSvc.exe [4/08/2010 0:25 632792]

R3 ham50;Intel V92 HaM Data Fax Voice;c:\windows\system32\drivers\IntelH51.sys [21/12/2001 22:17 460047]

R3 PCTFW-PacketFilter;PCTools Firewall - Packet filter driver;c:\windows\system32\drivers\pctNdis-PacketFilter.sys [4/08/2010 18:20 70664]

R3 pctNDIS;PC Tools Driver;c:\windows\system32\drivers\pctNdis.sys [4/08/2010 18:20 58816]

R3 pctplfw;pctplfw;c:\windows\system32\drivers\pctplfw.sys [12/08/2009 18:54 115216]

R3 RSUSBCCID;Realtek Smartcard Reader Driver;c:\windows\system32\drivers\RtsUCcid.sys [20/06/2010 21:40 44032]

R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RtsUStor.sys [23/08/2010 19:45 193640]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 13:16 130384]

S2 IOPort;IOPort; [x]

S3 cpudrv;cpudrv; [x]

S3 PCTFW-DNS;PCTools Firewall - DNS driver;c:\windows\system32\drivers\pctNdis-DNS.sys [4/08/2010 18:20 32680]

S3 PD100VID;Video Blaster WebCam 5 (WDM);c:\windows\system32\drivers\PD100Vid.sys [17/08/2009 13:33 374200]

S3 RtsUIr;Realtek IR Driver;c:\windows\system32\drivers\RtsUIr.sys [20/06/2010 22:24 17536]

S3 USB-100;USB 10/100 Ethernet Adapter;c:\windows\system32\drivers\USBKR100.SYS [30/05/2010 13:06 27519]

S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 13:16 753504]

S4 NeroRegInCDSrv;Nero Registry InCD Service;c:\program files\Nero\Tools\InCD\NBHRegInCDSrv.exe [16/10/2009 9:44 53560]

S4 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [9/03/2011 13:30 92592]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

.

Inhoud van de 'Gedeelde Taken' map

.

2011-11-04 c:\windows\Tasks\OGADaily.job

- c:\windows\system32\OGAVerify.exe [2008-12-31 15:04]

.

2011-11-10 c:\windows\Tasks\OGALogon.job

- c:\windows\system32\OGAVerify.exe [2008-12-31 15:04]

.

2011-11-10 c:\windows\Tasks\RegistryBooster.job

- c:\program files\Uniblue\RegistryBooster\rbmonitor.exe [2011-03-14 13:29]

.

2011-11-10 c:\windows\Tasks\SpeedUpMyPC.job

- c:\program files\Uniblue\SpeedUpMyPC\spmonitor.exe [2011-08-18 15:26]

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.hln.be/

IE: Download alle links met IDM - c:\program files\Internet Download Manager\IEGetAll.htm

IE: Download met IDM - c:\program files\Internet Download Manager\IEExt.htm

TCP: DhcpNameServer = 192.168.0.1

DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/2.9.3.0/GarminAxControl.CAB

.

- - - - ORPHANS VERWIJDERD - - - -

.

AddRemove-Creative Video Blaster WebCam 5 - c:\windows\CtDrvIns.exe -uninstall USB\VID_041E&PID_400C&MI_00 -plugin PD100Pin.dll

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-11-10 16:00

Windows 5.1.2600 Service Pack 3 NTFS

.

scannen van verborgen processen ...

.

scannen van verborgen autostart items ...

.

scannen van verborgen bestanden ...

.

Scan succesvol afgerond

verborgen bestanden: 0

.

**************************************************************************

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{1c296ce4-c419-40b0-9203-3f6396b1f449}]

@Denied: (Full) (Everyone)

"Model"=dword:00000085

"Therad"=dword:00000017

"MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,b6,1f,81,1f,5a,

1b,4d,36,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,\

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]

@Denied: (Full) (Everyone)

"scansk"=hex(0):c9,d0,52,70,63,9d,8c,48,4a,05,cb,40,61,88,6d,90,a0,47,ee,2f,2b,

c2,e5,4f,9a,46,11,d9,20,aa,0e,34,4d,39,54,35,c7,3e,d8,89,00,00,00,00,00,00,\

.

Voltooingstijd: 2011-11-10 16:05:02

ComboFix-quarantined-files.txt 2011-11-10 15:04

.

Pre-Run: 3.768.573.952 bytes beschikbaar

Post-Run: 4.604.710.912 bytes beschikbaar

.

WindowsXP-KB310994-SP2-Home-BootDisk-NLD.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

.

- - End Of File - - 94AA64AF1FFCB16F70D6FC000C61D7AA

Link naar reactie
Delen op andere sites
kweezie wabbit Grootmeester

kweezie wabbit

Geplaatst:
Geplaatst: (aangepast)

Ik vind niet direkt fouten in dit logje maar ik zal een collega vragen om er ook eens naar te kijken.

Lightscribe is een techniek om labels rechtstreeks op cd/dvd te branden. Hiervoor heb je echter een aangepaste cd/dvd brander nodig en speciale schijfjes. Als je cd/dvd brander deze techniek niet ondersteunt, kan je deze service rustig uitschakelen.

Ga naar Start - uitvoeren, typ msconfig en druk enter.

Open dan de tab opstarten, zoek de lightscribe service en vink deze uit.

Klik op OK om het venster te sluiten.

Bij de volgende opstart zal de lightscribe niet meer worden opgestart.

Groove is een onderdeel van het Office pakket en is bedoeld om met een team mensen aan dezelfde documenten te werken.

Thuis heb je dit waarschijnlijk niet nodig en kan je dit dus verwijderen uit het officepakket.

Ga naar het configuratiescherm - programma's.

Klik met rechts op de Office installatie en kies voor wijzigen.

Selecteer functies toevoegen of verwijderen en klik op doorgaan.

Klik dan op Groove en kies niet beschikbaar.

Groove zal nu getoond worden met een rood kruis erdoor.

Klik op doorgaan.

Groove wordt nu verwijderd en Office wordt opnieuw geconfigureerd.

Als je een melding krijgt om bepaalde toepassingen te sluiten, klik dan gewoon op de knop opnieuw.

Je moet dan wel de de pc herstarten.

Op deze manier kan je ook andere office onderdelen verwijderen die je niet gebruikt zoals misschien Infopath, Visio Viewer of One Note.

Wat ik wel zie is dat je de registry booster en SpeedUpMyPC van Uniblue gebruikt.

Dit zijn eigenlijk riskante tools. Niet op gebied van virussen of malware maar op gebied van doeltreffendheid.

Deze tools zijn regelmatig de oorzaak van problemen omdat ze verkeerde "opruiming" doen in het register of foute instellingen zetten.

Lees er dit document maar eens op na.

De enige veilige tool om het register op te schonen is CCleaner.

Het is natuurlijk jouw beslissing maar ik zou die registry booster en SpeedUpMyPC verwijderen.

aangepast door kweezie wabbit
Link naar reactie
Delen op andere sites
vinnieke Groentje

vinnieke

Geplaatst:
  • Auteur
Geplaatst:

Hallo!

Bedankt voor de info!

Ik heb ondertussen Lightscribe verwijderd, mijn HP brander ondersteund wel Lightscribe maar ik gebruik dit niet.

Ook heb ik groovemonitor en nog een aantal andere office programma's verwijderd die ik niet of zelden gebruik.

Op uw aanraden heb ik die registrybooster en speedupmyPC verwijderd en eerst het originele register terug hersteld.

Ik merk een hele kleine snelheidsverbetering op, maar dit is nog niet wat ik gehoopt had.

Dus nog altijd een trage pc en zeer traag internet. Ik heb de indruk dat er sommige invoegtoepassingen met elkaar in de clinch liggen ofzo. En ieplore.exe loopt nog altijd snel op tot een 90 procent CPU gebruik...

Is er nog iets wat ik kan doen

Link naar reactie
Delen op andere sites
kweezie wabbit Grootmeester

kweezie wabbit

Geplaatst:
Geplaatst:

Verwijder Combofix: Start -> Uitvoeren en typ: ComboFix /Uninstall (met spatie voor de /)

Dit zal Combofix + gerelateerde mappen en bestanden verwijderen, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt.

Indien aanwezig mag je de map C:\Qoobox manueel verwijderen.

Je kan proberen of het terugzetten van de standaard instellingen bij IE iets oplost.

Open Internet explorer en ga naar extra - internetopties.

Op de tab geavanceerd klik je onderaan op de knop opnieuw instellen.

Klik nogmaals op opnieuw instellen.

Klik op sluiten en herstart internet explorer.

Je kan ook de invoegtoepassingen eens overlopen en degene die je niet nodig hebt of niet gebruikt, verwijderen.

De invoegtoepassingen voor Java, .Net Framework en flash moet je laten staan want die heb je wel nodig.

Verder kan je het register eens opschonen met CCleaner.

Download CCleaner. (Als je het nog niet hebt)

Installeer het (Als je niet wil dat Google Chrome op je pc als standaard webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op.

Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'.

Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”.

Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”.

Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”.

Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft.

Sluit hierna CCleaner terug af.

Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

Link naar reactie
Delen op andere sites
 Delen
Ga naar topic overzicht
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.