henrijak
-
Items
16 -
Registratiedatum
-
Laatst bezocht
henrijak's prestaties
-
Sorry, Souad, maar ik denk dat je je post verstuurd hebt op een verkeerde plaats. Ik ben immers geen specialist terzake, en wend mij zelf tot experts op het gebied, met mijn vraag die ik hier graag herhaal: Ik betwijfel of er een verband is met de trage werking van de pc, maar de AVG signaleert mij herhaaldelijk een "potentially harmful threat", meer bepaald een "potentially harmful program fake". Het gaat om "C:/System Volume Information/ restore/ F744...." Ik vind het terug op mijn pc in een bestand RP205, met als code A0605169. Moet ik dat verwijderen? Dank voor uw toelichting.
-
Ik betwijfel of er een verband is met de trage werking van de pc, maar de AVG signaleert mij herhaaldelijk een "potentially harmful threat", meer bepaald een "potentially harmful program fake". Het gaat om "C:/System Volume Information/ restore/ F744...." Ik vind het terug op mijn pc in een bestand RP205, met als code A0605169. Moet ik dat verwijderen? Dank voor uw toelichting.
-
Geen idee vanwaar deze onbekende account kwam, heb hem nu verwijderd. Inloggen gebeurt automatisch, misschien ben ik zelf deze administrator? Ik zou het echt niet weten. Ik moet wel telkens weer mijn gebruikersnaam en wachtwoord invullen bij het aanmelden op Windows Live via Firefox, ondanks het aanvinken van "onthouden". Op Internet Explorer geen probleem met de aanmelding, deze gebeurt automatisch. Waarschijnlijk geen verband met deze administrator, maar ik vermeld het toch even. Probleem van traag opstarten (5-7 minuten) en traag in gang komen (30-40 minuten) blijft bestaan.
-
Drie lijnen in de rubriek "gebruikersprofiel". Eerste lijn: computernaam/ admini... grootte 1,30 MB Tweede lijn: computernaam/gebruiker grootte 680 MB Derde lijn: onbekende account grootte 1,28 MB Heet zo een profiel groot? De vijf minuten wachttijd voor het opstarten zijn niet echt storend, het is de minutenlange vertraging daarna die op de heupen werkt.
-
Ook het weghalen van deze opstarters helpt niet echt. Moet ik hieruit concluderen dat de pc zijn beste tijd gehad heeft (vijf jaar), of valt er toch nog iets uit te proberen? Ter herinnering, het actuele probleem spitst zich toe op het trage opstarten (6 minuten vandaag), en de duur vooraleer het internet (of elk ander programma) op een deftige snelheid begint te werken (vandaag drie kwartier). Nogmaals dank voor uw voorbije (en toekomstige?) suggesties.
-
Die CPU-cijfers blijven binnen de norm, eenmaal op het internet. De laatste dagen blijft de trage werking in feite beperkt tot het opstarten. Pc heeft een vijftal minuten nodig om het bureaublad, met alles erop, te laten verschijnen. De laatste stap, de invulling van de balk onderaan, met links de logo "start" en rechts alle andere logo's, gebeurt in opeenvolgende fasen. Ook de verbinding met het internet, via de adsl-modem, laat een tijd op zich wachten, maar dan verloopt het surfen op een redelijke snelheid. Ik heb nogmaals gekeken of een virusscan niet mee opstart, om het probleem te verklaren, maar neen. De programma's die mee opstarten volgens mconfig zijn: hpztsb04, dragdlag, mmtask, iTunesHelper, qttask, apdproxy, Reader_si, realsched, jusched, Mixer, avgtray, cftmon. Ik heb twee programma's niet laten opstarten: beid35gui, en een andere cftmon Ik weet niet of u met deze informatie iets kunt aanvangen, maar misschien helpt dat om een oplossing uit de bus (=de mailbox) te laten komen. Nogmaals dank.
-
De cijfertjes in het taakbeheer (en de lijst zelf) verspringen constant, misschien is dit normaal. Zo varieert het CPU-gebruik van 0 tot 100 %, maar ligt meestal tussen 2 en 8 %. Bovenaan in de procesnaam prijken de "niet-actieve systemen" met CPU waarden die de grootste tijd tussen 90 en 98 schommelen (gebruikersnaam is SYSTEM, geheugen 16 kB). Dan volgen nu eens iexplorer.exe met 02 CPU, dan weer sychost.exe, ook met 02 CPU, of taskmgr.exe, weer met 02 CPU, ook soms explorer.exe met 02 CPU. In feite wisselen enkele procesnamen elkaar in snel tempo af, ook andere dan die vernoemd, maar telkens tot 02 à 03 CPU, zelden een piek tot 05 of 06. Onderaan lees ik: Processen 42, Geheugengebruik 490000/633000 kB. De waarneming nu gebeurt nadat de pc 4 minuten nodig had om te starten, d.i. om bureaublad met iconen weer te geven. Snelheid op het internet is op dit moment redelijk, mar ook dit wisselt met de uren en dagen, zoals eerder aangegeven. Misschien moet ik al deze cijfertjes nog eens bekijken wanneer het surfen opnieuw zeer zeer traag wordt. Maar ik geef deze toch nu door, omdat de pc zo traag opstartte.
-
Pc is vandaag opnieuw verschrikkelijk traag, niet alleen bij het opstarten, maar ook na 2-3 uur warmlopen. Meer dan een volle minuut om van webpagina te veranderen. Het probleem is dus niet continu (gisteren min of meer OK), maar keert wel dagelijks terug. Nog een ingeving om hieraan te verhelpen? Hartelijk dank.
-
Heb SP3 geïnstalleerd. Het heropstarten ging opnieuw moeizaam, met het trage verschijnen van het bureaublad met zijn toepassingen. Maar eens op het internet vlot het weer wel, hopelijk nu voor langere tijd. Verleden week was de heropleving maar kort. In elk geval, hartelijk dank voor de raadgevingen. Mocht het probleem zich opnieuw voordoen, dan meld ik mij weer.
-
Neen, ook dan geen verbinding met het internet. Maar ik merk een verschil van dag en nacht tussen de "veilige modus" en de normale toestand. In "veilige modus" verschijnen, bij het opstarten, de icoontjes onmiddellijk op het bureaublad, zoals het hoort. In normale modus komen zij slechts met vertraging te voorschijn. In veilige modus gebeurt het klikken op de bestanden zonder problemen, in normale modus duurt de reactie veel langer. In veilige modus kan ik een tekst in Word vloeiend schrijven. In normale modus zijn er talrijke haperingen en vertraagde reacties. Net nu werkt de pc bijna weer op normale snelheid (in normale modus), maar de hele dag was het ellende troef.
-
In "veilige modus" reageert de pc inderdaad veel sneller bij het klikken op de icoontjes. Een volledig beeld kan ik mij echter niet vormen, omdat ik in deze "veilige modus" geen toegang krijg tot het internet met mijn adsl modem, om welke reden dan ook.
-
Dit is het logje na nieuwe toepassing van Combofix: ComboFix 10-01-25.06 - gebruiker 26/01/2010 16:20:16.4.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.32.1043.18.255.68 [GMT 1:00] Gestart vanuit: c:\documents and settings\gebruiker\Bureaublad\ComboFix.exe . (((((((((((((((((((( Bestanden Gemaakt van 2009-12-26 to 2010-01-26 )))))))))))))))))))))))))))))) . 2010-01-21 10:37 . 2010-01-21 10:37 -------- d-----w- c:\program files\CCleaner 2010-01-13 17:27 . 2009-11-21 16:46 470528 -c----w- c:\windows\system32\dllcache\aclayers.dll 2010-01-09 19:52 . 2009-08-06 18:23 215920 ----a-w- c:\windows\system32\muweb.dll 2010-01-09 19:52 . 2009-08-06 18:23 274288 ----a-w- c:\windows\system32\mucltui.dll 2010-01-09 19:36 . 2010-01-09 19:36 -------- d-----w- c:\windows\system32\wbem\Repository 2010-01-06 19:03 . 2010-01-09 19:35 -------- d-----w- c:\program files\Microsoft Silverlight . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-01-26 15:16 . 2002-02-19 03:11 2462856 ----a-w- c:\windows\system32\perfh013.dat 2010-01-26 15:16 . 2002-02-19 03:11 837430 ----a-w- c:\windows\system32\perfc013.dat 2010-01-24 15:32 . 2010-01-24 15:32 -------- d-----w- c:\program files\AVG 2010-01-16 20:14 . 2009-04-24 11:08 -------- d-----w- c:\program files\PCPitstop 2010-01-14 17:27 . 2009-04-26 13:17 -------- d-----w- c:\documents and settings\All Users\Application Data\PCPitstop 2010-01-05 09:59 . 2004-01-16 06:03 832512 ----a-w- c:\windows\system32\wininet.dll 2010-01-05 09:59 . 2006-04-20 10:32 78336 ----a-w- c:\windows\system32\ieencode.dll 2010-01-05 09:59 . 2002-02-19 03:10 17408 ----a-w- c:\windows\system32\corpol.dll 2009-12-31 15:40 . 2009-11-22 18:33 -------- d-----w- c:\documents and settings\gebruiker\Application Data\vlc 2009-11-26 10:56 . 2009-11-26 10:56 152576 ----a-w- c:\documents and settings\gebruiker\Application Data\Sun\Java\jre1.6.0_17\lzma.dll 2009-11-26 10:56 . 2009-11-26 10:56 79488 ----a-w- c:\documents and settings\gebruiker\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll 2009-11-21 16:46 . 2002-03-25 13:01 470528 ----a-w- c:\windows\AppPatch\aclayers.dll 2009-11-11 18:53 . 2009-11-11 15:05 29184 ----a-w- c:\windows\system32\drivers\usbccid.sys . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HPDJ Taskbar Utility"="c:\windows\System32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-12-19 196608] "SpeedTouch USB Diagnostics"="c:\program files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-11-12 860672] "mmtask"="c:\program files\MusicMatch\MusicMatch Jukebox\mmtask.exe" [2005-05-09 53248] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2006-02-23 278528] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-05-01 155648] "Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-22 63712] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-10-05 198160] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280] "C-Media Mixer"="Mixer.exe" [2002-10-15 1818624] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360] "Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\beid] 2009-06-04 16:51 2056192 ----a-w- c:\program files\Belgium Identity Card\beid35gui.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] 2004-08-04 08:03 15360 ------w- c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "2470:UDP"= 2470:UDP:Windows Media Format SDK (firefox.exe) "2471:UDP"= 2471:UDP:Windows Media Format SDK (firefox.exe) R2 nvTUNEP;nVidia WDM TVTuner;c:\windows\system32\drivers\NVTUNEP.SYS [15/04/2002 11:08 15744] R2 nvtvSND;nVidia WDM TVAudio Crossbar;c:\windows\system32\drivers\NVTVSND.SYS [15/04/2002 11:08 13456] R3 ham50;V9X HAM 1394V;c:\windows\system32\drivers\CTXH51.sys [4/01/2002 7:58 454815] S2 gupdate1ca45df730f99ca;Google Updateservice (gupdate1ca45df730f99ca);c:\program files\Google\Update\GoogleUpdate.exe [5/10/2009 18:15 133104] . Inhoud van de 'Gedeelde Taken' map 2010-01-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-10-05 17:14] 2010-01-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-10-05 17:14] . . ------- Bijkomende Scan ------- . uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uStart Page = hxxp://www.hotmail.com/ uInternet Connection Wizard,ShellNext = hxxp://www.belgacom.net/ uSearchURL,(Default) = hxxp://www.google.com/search?q=%s DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab DPF: {6824D897-F7E1-4E41-B84B-B1D3FA4BF1BD} - hxxp://utilities.pcpitstop.com/Exterminate2/pcpitstopAntiVirus.dll DPF: {C9386579-3C0F-4713-82C6-5BA8088C7C8D} - hxxps://secure.shared.live.com/Pa6vGqB728AxD-ckvrPc0A/etc/Microsoft.Live.Folders.RichUpload.cab FF - ProfilePath - c:\documents and settings\gebruiker\Application Data\Mozilla\Firefox\Profiles\7jamgch9.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.hotmail.com/ FF - component: c:\program files\real\realplayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ . - - - - ORPHANS VERWIJDERD - - - - Notify-avgrsstarter - avgrsstx.dll MSConfigStartUp-AVG9_TRAY - c:\progra~1\AVG\AVG9\avgtray.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2010-01-26 16:29 Windows 5.1.2600 Service Pack 2 NTFS scannen van verborgen processen ... scannen van verborgen autostart items ... scannen van verborgen bestanden ... Scan succesvol afgerond verborgen bestanden: 0 ************************************************************************** . --------------------- DLLs Geladen Onder Lopende Processen --------------------- - - - - - - - > 'explorer.exe'(2736) c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . Voltooingstijd: 2010-01-26 16:37:42 ComboFix-quarantined-files.txt 2010-01-26 15:37 ComboFix2.txt 2010-01-26 11:59 Pre-Run: 17.312.894.976 bytes beschikbaar Post-Run: 17.298.857.984 bytes beschikbaar - - End Of File - - 8C55AEF531D8B7197888CA8C900AC7F9 En dit is dan een nieuw Hijack logje: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:28:04, on 26/01/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16981) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\Mixer.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\explorer.exe C:\Program Files\AVG\AVG9\avgwdsvc.exe C:\Program Files\AVG\AVG9\avgnsx.exe C:\Program Files\AVG\AVG9\avgemc.exe C:\Program Files\AVG\AVG9\avgchsvx.exe C:\Program Files\AVG\AVG9\avgrsx.exe C:\Program Files\AVG\AVG9\avgcsrvx.exe C:\Program Files\AVG\AVG9\avgcsrvx.exe C:\Program Files\AVG\AVG9\avgtray.exe C:\Program Files\internet explorer\iexplore.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Sign In R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Skynet.be - LE portail belge – DE Belgische portaalsite! R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.skynet.be O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/betapit/PCPitStop.CAB O16 - DPF: {1EF9F042-C2EB-4293-8213-474CAEEF531D} (TmHcmsX Control) - http://www.trendsecure.com/framework/control/en-US/activex/TmHcmsX.CAB O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.com/oas/ActiveX/winrep.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6824D897-F7E1-4E41-B84B-B1D3FA4BF1BD} (PCPitstop AntiVirus) - http://utilities.pcpitstop.com/Exterminate2/pcpitstopAntiVirus.dll O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {C9386579-3C0F-4713-82C6-5BA8088C7C8D} (Windows Live SkyDrive Upload Tool) - https://secure.shared.live.com/Pa6vGqB728AxD-ckvrPc0A/etc/Microsoft.Live.Folders.RichUpload.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {FFB3A759-98B1-446F-BDA9-909C6EB18CC7} (PCPitstop Exam) - http://utilities.pcpitstop.com/Optimize3/pcpitstop2.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{64A99177-0CAF-499C-ADC8-97386C88993D}: NameServer = 195.238.2.21 195.238.2.22 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe O23 - Service: Google Updateservice (gupdate1ca45df730f99ca) (gupdate1ca45df730f99ca) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe -- End of file - 8036 bytes Dank bij voorbaat voor uw verdere instructies
-
Beste vrienden, In een hoerastemming beschouwde ik enkele dagen geleden mijn probleem van te traag werkende Pc misschien te vlug als opgelost en sloot ik de discussie af. Het ging om volgende post: http://www.pc-helpforum.be/f167/pc-eerste-uur-veel-te-traag-21394/#post116931 Blijkt nu dat de Pc weer veel te traag werkt, ditmaal niet alleen het eerste uur. Hij begint vandaag pas sneller te reageren na 3-4 uur. Nochtans heb ik hem weinig gebruikt tijdens het weekeinde. Ik heb alleen de aanbevolen antivirus geïnstalleerd, maar toen werkte de Pc al trager. Heb de Ccleaner gebruikt, zonder veel succes. Ik vraag mij af of ik opnieuw de Combofix moet inzetten, die bijzonder waardevol was verleden donderdag. Hier alvast een nieuw Hijack This logje: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:59:52, on 25/01/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16981) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\AVG\AVG9\avgchsvx.exe C:\Program Files\AVG\AVG9\avgrsx.exe C:\Program Files\AVG\AVG9\avgcsrvx.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AVG\AVG9\avgwdsvc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\AVG\AVG9\avgnsx.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\AVG\AVG9\avgemc.exe C:\Program Files\AVG\AVG9\avgcsrvx.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\Mixer.exe C:\PROGRA~1\AVG\AVG9\avgtray.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\internet explorer\iexplore.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Sign In R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Skynet.be - LE portail belge – DE Belgische portaalsite! R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.skynet.be O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/betapit/PCPitStop.CAB O16 - DPF: {1EF9F042-C2EB-4293-8213-474CAEEF531D} (TmHcmsX Control) - http://www.trendsecure.com/framework/control/en-US/activex/TmHcmsX.CAB O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.com/oas/ActiveX/winrep.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6824D897-F7E1-4E41-B84B-B1D3FA4BF1BD} (PCPitstop AntiVirus) - http://utilities.pcpitstop.com/Exterminate2/pcpitstopAntiVirus.dll O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {C9386579-3C0F-4713-82C6-5BA8088C7C8D} (Windows Live SkyDrive Upload Tool) - https://secure.shared.live.com/Pa6vGqB728AxD-ckvrPc0A/etc/Microsoft.Live.Folders.RichUpload.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {FFB3A759-98B1-446F-BDA9-909C6EB18CC7} (PCPitstop Exam) - http://utilities.pcpitstop.com/Optimize3/pcpitstop2.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{64A99177-0CAF-499C-ADC8-97386C88993D}: NameServer = 195.238.2.21 195.238.2.22 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe O23 - Service: Google Updateservice (gupdate1ca45df730f99ca) (gupdate1ca45df730f99ca) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe -- End of file - 8563 bytes Hartelijk dank bij voorbaat voor uw hulp.
-
Beste Kape (met een hoofdletter, want dat verdient u zeker), Geniaal, uw raadgevingen en klare aanwijzingen! Probleem blijkt ineens helemaal opgelost, pc werkt opnieuw snel, als vanouds! Ik zal natuurlijk ook uw advies opvolgen om een antivirus te installeren. Nogmaals hartelijk dank voor uw tijd en moeite, en voor het duidelijk overbrengen van uw waardevolle expertise.
-
Hartelijke dank voor de hulp; Heb de adviezen chronologisch opgevolgd: 1)msconfig en ccleaner ingeschakeld. Sindsdien werkt de pc op normale snelheid "reeds" na een kwartiertje, in plaats van een halfuur tot een uur 2) heb geen virusscanner op de pc 3) heb zojuist al de stappen doorgevoerd; hier dan het logje van combofix, gevolgd door een nieuw logje hijackthis ComboFix 10-01-20.07 - gebruiker 21/01/2010 20:05:14.1.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.32.1043.18.255.87 [GMT 1:00] Gestart vanuit: c:\documents and settings\gebruiker\Bureaublad\ComboFix.exe . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\gebruiker\err.log c:\documents and settings\gebruiker\Menu Start\Programma's\Videos.url c:\recycler\S-1-5-21-3990708003-1815002781-3652652152-1003 c:\windows\cdmxtras c:\windows\cdmxtras\uninst.exe c:\windows\Downloaded Program Files\Install.inf c:\windows\Fonts\acrsec.fon c:\windows\patch.exe c:\windows\Readme.txt c:\windows\system32\_000052_.tmp.dll c:\windows\system32\cache329 c:\windows\system32\cache329\B_329_0_1_522600.gif c:\windows\system32\cache329\B_329_0_1_561700.gif c:\windows\system32\cache329\B_329_0_1_596600.gif c:\windows\system32\cache329\B_329_0_1_653700.gif c:\windows\system32\cache329\B_329_0_2_610500.gif c:\windows\system32\cache329\B_329_0_4_557600.gif c:\windows\system32\cache329\B_329_2_1_522600.gif c:\windows\system32\cache329\B_329_2_1_561700.gif c:\windows\system32\cache329\B_329_2_1_596600.gif c:\windows\system32\cache329\B_329_2_1_653700.gif c:\windows\system32\cache329\B_329_2_2_610500.gif c:\windows\system32\cache329\B_329_2_4_557600.gif c:\windows\system32\cache329\B_329_3_1_522600.gif c:\windows\system32\cache329\B_329_3_1_561700.gif c:\windows\system32\cache329\B_329_3_1_596600.gif c:\windows\system32\cache329\B_329_3_1_653700.gif c:\windows\system32\cache329\B_329_3_2_610500.gif c:\windows\system32\cache329\B_329_3_4_557600.gif c:\windows\system32\cache329\B_329_4_1_517800.htm c:\windows\system32\cache329\B_329_4_1_692800.htm c:\windows\system32\cache329\B_329_4_2_530300.gif c:\windows\system32\cache329\B_329_4_2_530300.htm c:\windows\system32\cache329\B_329_4_2_637500.htm c:\windows\system32\cache329\B_329_4_2_653900.gif c:\windows\system32\cache329\B_329_4_2_653900.htm c:\windows\system32\cache329\B_329_4_2_654200.gif c:\windows\system32\cache329\B_329_4_2_654200.htm c:\windows\system32\cache329\B_329_4_2_655700.htm c:\windows\system32\cache329\B_329_4_2_665700.htm c:\windows\system32\cache329\B_329_4_2_665900.htm c:\windows\system32\cache329\B_329_4_2_686100.gif c:\windows\system32\cache329\B_329_4_2_686100.htm c:\windows\system32\cache329\B_501100.htm c:\windows\system32\cache329\t_B_329_4_1_517800.htm c:\windows\system32\cache329\t_B_329_4_1_692800.htm c:\windows\system32\cache329\t_B_329_4_2_637500.htm c:\windows\system32\cache329\t_B_329_4_2_655700.htm c:\windows\system32\cache329\t_B_329_4_2_665700.htm c:\windows\system32\cache329\t_B_329_4_2_665900.htm c:\windows\system32\cache329\t_B_501100.htm c:\windows\version.txt Besmet exemplaar van c:\windows\system32\Drivers\atapi.sys werd aangetroffen en gedesinfecteerd Hersteld exemplaar van - c:\windows\$NtServicePackUninstall$\atapi.sys . (((((((((((((((((((( Bestanden Gemaakt van 2009-12-21 to 2010-01-21 )))))))))))))))))))))))))))))) . 2010-01-21 11:26 . 2010-01-21 11:26 -------- d--h--r- c:\documents and settings\gebruiker\Onlangs geopend 2010-01-21 10:37 . 2010-01-21 10:37 -------- d-----w- c:\program files\CCleaner 2010-01-13 17:27 . 2009-11-21 16:46 470528 -c----w- c:\windows\system32\dllcache\aclayers.dll 2010-01-09 19:52 . 2009-08-06 18:23 215920 ----a-w- c:\windows\system32\muweb.dll 2010-01-09 19:52 . 2009-08-06 18:23 274288 ----a-w- c:\windows\system32\mucltui.dll 2010-01-09 19:36 . 2010-01-09 19:36 -------- d-----w- c:\windows\system32\wbem\Repository 2010-01-06 19:03 . 2010-01-09 19:35 -------- d-----w- c:\program files\Microsoft Silverlight . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HPDJ Taskbar Utility"="c:\windows\System32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-12-19 196608] "SpeedTouch USB Diagnostics"="c:\program files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-11-12 860672] "mmtask"="c:\program files\MusicMatch\MusicMatch Jukebox\mmtask.exe" [2005-05-09 53248] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2006-02-23 278528] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-05-01 155648] "Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-22 63712] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-10-05 198160] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280] "C-Media Mixer"="Mixer.exe" [2002-10-15 1818624] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360] "Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\beid] 2009-06-04 16:51 2056192 ----a-w- c:\program files\Belgium Identity Card\beid35gui.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] 2004-08-04 08:03 15360 ------w- c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "2470:UDP"= 2470:UDP:Windows Media Format SDK (firefox.exe) "2471:UDP"= 2471:UDP:Windows Media Format SDK (firefox.exe) R2 nvTUNEP;nVidia WDM TVTuner;c:\windows\system32\drivers\NVTUNEP.SYS [15/04/2002 11:08 15744] R2 nvtvSND;nVidia WDM TVAudio Crossbar;c:\windows\system32\drivers\NVTVSND.SYS [15/04/2002 11:08 13456] R3 ham50;V9X HAM 1394V;c:\windows\system32\drivers\CTXH51.sys [4/01/2002 7:58 454815] . Inhoud van de 'Gedeelde Taken' map 2010-01-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-10-05 17:14] 2010-01-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-10-05 17:14] . . ------- Bijkomende Scan ------- . uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uStart Page = hxxp://www.hotmail.com/ uInternet Connection Wizard,ShellNext = hxxp://www.belgacom.net/ uSearchURL,(Default) = hxxp://www.google.com/search?q=%s TCP: {64A99177-0CAF-499C-ADC8-97386C88993D} = 195.238.2.21 195.238.2.22 DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab DPF: {6824D897-F7E1-4E41-B84B-B1D3FA4BF1BD} - hxxp://utilities.pcpitstop.com/Exterminate2/pcpitstopAntiVirus.dll DPF: {C9386579-3C0F-4713-82C6-5BA8088C7C8D} - hxxps://secure.shared.live.com/Pa6vGqB728AxD-ckvrPc0A/etc/Microsoft.Live.Folders.RichUpload.cab FF - ProfilePath - c:\documents and settings\gebruiker\Application Data\Mozilla\Firefox\Profiles\7jamgch9.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.hotmail.com/ FF - component: c:\program files\real\realplayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ . - - - - ORPHANS VERWIJDERD - - - - HKCU-Run-swg - c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe MSConfigStartUp-MsnMsgr - c:\program files\MSN Messenger\MsnMsgr.Exe MSConfigStartUp-Skype - c:\program files\Skype\Phone\Skype.exe AddRemove-Skype_is1 - c:\program files\Skype\Phone\unins000.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2010-01-21 20:18 Windows 5.1.2600 Service Pack 2 NTFS scannen van verborgen processen ... scannen van verborgen autostart items ... scannen van verborgen bestanden ... Scan succesvol afgerond verborgen bestanden: 0 ************************************************************************** . --------------------- DLLs Geladen Onder Lopende Processen --------------------- - - - - - - - > 'explorer.exe'(3312) c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Andere Aktieve Processen ------------------------ . c:\windows\System32\SCardSvr.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\Common Files\Microsoft Shared\VS7Debug\mdm.exe c:\program files\iPod\bin\iPodService.exe c:\windows\Mixer.exe . ************************************************************************** . Voltooingstijd: 2010-01-21 20:35:50 - machine werd herstart ComboFix-quarantined-files.txt 2010-01-21 19:35 Pre-Run: 17.526.272.000 bytes beschikbaar Post-Run: 17.557.688.320 bytes beschikbaar WindowsXP-KB310994-SP2-Home-BootDisk-NLD.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn - - End Of File - - C190F354F45F9B75949DC3A1C22AB498 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:45:02, on 21/01/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16945) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\Mixer.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\notepad.exe C:\Program Files\internet explorer\iexplore.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Sign In R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Skynet.be - LE portail belge – DE Belgische portaalsite! R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.skynet.be O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/betapit/PCPitStop.CAB O16 - DPF: {1EF9F042-C2EB-4293-8213-474CAEEF531D} (TmHcmsX Control) - http://www.trendsecure.com/framework/control/en-US/activex/TmHcmsX.CAB O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.com/oas/ActiveX/winrep.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6824D897-F7E1-4E41-B84B-B1D3FA4BF1BD} (PCPitstop AntiVirus) - http://utilities.pcpitstop.com/Exterminate2/pcpitstopAntiVirus.dll O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {C9386579-3C0F-4713-82C6-5BA8088C7C8D} (Windows Live SkyDrive Upload Tool) - https://secure.shared.live.com/Pa6vGqB728AxD-ckvrPc0A/etc/Microsoft.Live.Folders.RichUpload.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {FFB3A759-98B1-446F-BDA9-909C6EB18CC7} (PCPitstop Exam) - http://utilities.pcpitstop.com/Optimize3/pcpitstop2.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{64A99177-0CAF-499C-ADC8-97386C88993D}: NameServer = 195.238.2.21 195.238.2.22 O23 - Service: Google Updateservice (gupdate1ca45df730f99ca) (gupdate1ca45df730f99ca) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe -- End of file - 7290 bytes
