Laptop is traag

[kape]

Eerst verwijderen via Start -> Uitvoeren/Zoekopdracht en typ: ComboFix /Uninstall en dan opnieuw downloaden, zoals eerder aangegeven. Opslaan op bureaublad en daarna het scriptje in de rode snelkoppeling van Combofix slepen om opnieuw op te starten.

[SusyQ]

Zat even te moeilijk te denken. Is gelukt, voila:

ComboFix 11-12-01.01 - Administrator 01-12-2011 16:44:07.3.1 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.502.269 [GMT 1:00]

Gestart vanuit: c:\documents and settings\Administrator\Bureaublad\ComboFix.exe

gebruikte Opdracht switches :: c:\documents and settings\Administrator\Bureaublad\CFScript.txt

AV: ESET NOD32 Antivirus 4.2 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

.

.

(((((((((((((((((((( Bestanden Gemaakt van 2011-11-01 to 2011-12-01 ))))))))))))))))))))))))))))))

.

.

2011-12-01 14:00 . 2011-12-01 14:00 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Sun

2011-12-01 13:55 . 2011-12-01 13:55 -------- d-----w- c:\windows\system32\wbem\snmp

2011-12-01 13:55 . 2011-12-01 13:55 -------- d-----w- c:\windows\system32\xircom

2011-12-01 13:55 . 2011-12-01 13:55 -------- d-----w- c:\program files\microsoft frontpage

2011-12-01 13:53 . 2011-12-01 13:53 -------- d-----w- c:\program files\Common Files\Java

2011-12-01 13:50 . 2011-12-01 13:50 611224 ----a-w- c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll

2011-12-01 13:50 . 2011-12-01 13:50 128000 ----a-w- c:\windows\system32\javacpl.cpl

2011-12-01 13:50 . 2011-12-01 13:50 544656 ----a-w- c:\windows\system32\deployJava1.dll

2011-12-01 13:49 . 2011-12-01 13:49 -------- d-----w- c:\program files\Java

2011-12-01 11:18 . 2011-12-01 15:39 -------- d-sh--w- c:\documents and settings\Administrator\Onlangs geopend

2011-12-01 11:02 . 2011-12-01 11:02 -------- d-----w- c:\documents and settings\Administrator\Application Data\Malwarebytes

2011-12-01 11:02 . 2011-12-01 11:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2011-12-01 11:02 . 2011-12-01 11:02 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2011-12-01 11:02 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-12-01 09:34 . 2011-12-01 09:34 388096 ----a-r- c:\documents and settings\Administrator\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2011-12-01 09:34 . 2011-12-01 09:34 -------- d-----w- c:\program files\Trend Micro

2011-11-23 12:49 . 2011-11-23 12:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Trymedia

2011-11-23 12:49 . 2011-11-23 12:52 -------- d-----w- C:\Zylom Games

2011-11-23 12:48 . 2011-11-23 12:52 -------- d-----w- c:\program files\RealArcade

.

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-11-26 15:27 . 2011-06-01 08:19 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2011-10-10 14:21 . 2010-08-20 21:01 692736 ----a-w- c:\windows\system32\inetcomm.dll

2011-09-28 07:06 . 2008-05-21 12:00 602624 ----a-w- c:\windows\system32\crypt32.dll

2011-09-26 09:41 . 2008-05-21 12:00 23040 ----a-w- c:\windows\system32\oleaccrc.dll

2011-09-26 09:41 . 2007-12-31 00:56 614912 ----a-w- c:\windows\system32\uiautomationcore.dll

2011-09-26 09:41 . 2008-05-21 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll

2011-09-06 14:08 . 2008-05-21 12:00 1868032 ----a-w- c:\windows\system32\win32k.sys

2011-11-09 21:49 . 2011-06-05 20:53 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll

.

.

------- Sigcheck -------

Note: Unsigned files aren't necessarily malware.

.

[-] 2008-05-21 . 0667A612D847BD87667F3CB1FC4C0D6C . 979456 . . [6.00.2900.5512] . . c:\windows\explorer.exe

.

[-] 2008-05-21 . 84FEBA228C626DA702A065C6B86FCB41 . 230912 . . [5.1.2600.5512] . . c:\windows\regedit.exe

.

((((((((((((((((((((((((((((( SnapShot@2011-12-01_13.25.59 )))))))))))))))))))))))))))))))))))))))))

.

+ 2011-12-01 13:55 . 2011-12-01 13:55 16384 c:\windows\temp\Perflib_Perfdata_540.dat

+ 2011-12-01 13:50 . 2011-12-01 13:50 214408 c:\windows\system32\javaws.exe

+ 2011-12-01 13:50 . 2011-12-01 13:50 173960 c:\windows\system32\javaw.exe

+ 2011-12-01 13:50 . 2011-12-01 13:50 173960 c:\windows\system32\java.exe

+ 2011-12-01 13:53 . 2011-12-01 13:53 176640 c:\windows\Installer\1079a1f.msi

+ 2011-12-01 13:50 . 2011-12-01 13:50 938496 c:\windows\Installer\1079a1a.msi

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SkinClock"="c:\program files\Desktop Tray Clock\DTClock.exe" [2007-10-22 563519]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-02-07 94208]

"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-02-07 77824]

"VistaDrive"="c:\windows\VistaDrive\VistaDrive.exe" [2006-10-05 280779]

"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-17 64512]

"SkinClock"="c:\program files\Desktop Tray Clock\DTClock.exe" [2007-10-22 563519]

"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2010-06-24 2202704]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-05-04 252136]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-05-21 15360]

"SkinClock"="c:\program files\Desktop Tray Clock\DTClock.exe" [2007-10-22 563519]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"PackNoVs"="c:\windows\BricoPacks\Vista Inspirat 2\pack-it.exe" [2007-04-22 98304]

.

c:\windows\system32\config\systemprofile\Menu Start\Programma's\Opstarten\

RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]

.

c:\documents and settings\Default User\Menu Start\Programma's\Opstarten\

RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]

.

c:\documents and settings\Administrator\Menu Start\Programma's\Opstarten\

RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]

.

c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\

RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]

.

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]

"SetVisualStyle"= c:\windows\Resources\Themes\Inspirat2\Inspirat2.msstyles

.

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"ForceClassicControlPanel"= 1 (0x1)

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ autocheck autochk *\0pgdfgsvc C 1

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]

2006-02-07 08:40 118784 ----a-w- c:\windows\system32\igfxpers.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]

2008-04-10 14:52 16861184 ----a-w- c:\windows\RTHDCPL.EXE

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=

.

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [20-8-2010 22:15 717296]

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [28-4-2010 7:17 114984]

R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [24-6-2010 8:27 95896]

R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [24-6-2010 8:27 810144]

S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [21-8-2011 17:55 137600]

S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [21-8-2011 17:55 8576]

S3 PAC7311;Trust WB-3300p Mini HiRes Webcam;c:\windows\system32\drivers\PA707UCM.SYS [18-10-2005 10:48 154752]

.

--- Andere Services/Drivers In Geheugen ---

.

*Deregistered* - uphcleanhlp

.

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D58F39FF-953E-4F45-898F-59F243B9A523}]

2011-08-17 21:23 124928 ----a-w- c:\windows\system32\advpack.dll

.

.

------- Bijkomende Scan -------

.

uStart Page = Google

uDefault_Search_URL = hxxp://www.google.nl

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

TCP: DhcpNameServer = 62.179.104.196 213.46.228.196

FF - ProfilePath - c:\documents and settings\Administrator\Application Data\Mozilla\Firefox\Profiles\a9a6tauc.default\

FF - prefs.js: network.proxy.type - 0

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-12-01 16:51

Windows 5.1.2600 Service Pack 3 NTFS

.

scannen van verborgen processen ...

.

scannen van verborgen autostart items ...

.

scannen van verborgen bestanden ...

.

Scan succesvol afgerond

verborgen bestanden: 0

.

**************************************************************************

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

.

[HKEY_LOCAL_MACHINE\software\ESET\ESET Security\CurrentVersion\Info]

@Denied: (2) (LocalSystem)

"AppDataDir"="c:\\Documents and Settings\\All Users\\Application Data\\ESET\\ESET NOD32 Antivirus\\"

"DataDir"="ESET\\ESET NOD32 Antivirus\\"

"EditionName"=" "

"InstallDir"="c:\\Program Files\\ESET\\ESET NOD32 Antivirus\\"

"LanguageId"=dword:00000409

"PackageTag"=dword:6090e758

"ProductBase"=dword:00000000

"ProductCode"="{0791A9FF-ED33-4BC0-9D5C-8B615D65C619}"

"ProductName"="ESET NOD32 Antivirus"

"ProductType"="eav"

"ProductVersion"="4.2.58.3"

"UniqueId"="000558684C6F03C3"

"ScannerBuild"=dword:00001cc4

"ScannerVersionId"=dword:0000146b

"ScannerVersion"="Open window for status."

"ei2"=hex(:53,b2,fc,28,99,8f,c7,73

"ei1"=hex(:00,16,6f,1a,6c,cd,00,00

"ei3"=hex(:e4,76,3d,4d,00,00,00,00

"ei4"=dword:00000002

.

--------------------- DLLs Geladen Onder Lopende Processen ---------------------

.

- - - - - - - > 'winlogon.exe'(748)

c:\windows\system32\cscui.dll

.

- - - - - - - > 'explorer.exe'(1764)

c:\windows\system32\SHDOCVW.dll

c:\windows\system32\ntshrui.dll

c:\windows\system32\msi.dll

c:\windows\system32\SETUPAPI.dll

c:\windows\system32\wpdshserviceobj.dll

c:\windows\system32\portabledevicetypes.dll

c:\windows\system32\portabledeviceapi.dll

c:\windows\system32\NETSHELL.dll

c:\windows\system32\credui.dll

.

Voltooingstijd: 2011-12-01 16:53:47

ComboFix-quarantined-files.txt 2011-12-01 15:53

ComboFix2.txt 2011-12-01 13:28

ComboFix3.txt 2011-12-01 10:52

.

Pre-Run: 66.038.132.736 bytes beschikbaar

Post-Run: 66.028.163.072 bytes beschikbaar

.

- - End Of File - - 739AB47A2320817B9122EC095F256E90

Heeft u hier iets aan??

[kape]

Dit ziet er perfect uit ... Hoe staat het nu met de snelheid van de PC ?

[SusyQ]

Loopt een stuk sneller! Daar ben ik erg blij mee, hartelijk dank hiervoor!

Zijn er zaken die ik in de gaten kan houden om hem op tempo te laten blijven, zo te zien was de laptop niet zwaar vervuild, hou m netjes met NOD32 en CCleaner bij maar toch gebeurt dit..

[kape]

Neen ... geen ernstige problemen. En NOD32 en CCleaner mag volstaan om de boel netjes te houden.

Om alle gebruikte tools en restjes verder op te ruimen, mag je nog het volgende doen :

Verwijder Combofix: Start -> Uitvoeren/Zoekopdracht en typ: ComboFix /Uninstall

Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt.

Indien aanwezig mag je de map C:\Qoobox manueel verwijderen.

CCleaner even laten runnen : zowel wat bestanden als register betreft. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af.

Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Start -> Configuratiescherm -> Prestaties en Onderhoud -> Systeem -> Systeemherstel -> "Systeemherstel op alle stations uitschakelen" aanvinken. Toepassen en OK. PC herstarten en het vinkje terug weg halen.

That's it !

[SusyQ]

Toch blijft mijn laptop erg langzaam qua het uploaden van filmpjes. Krijg steeds zo'n soort van zonnetje dat maar blijft draaien.. Is daar iets aan te doen? (ja ik weet dat ik een oud apparaat bezit maar miss is er nog iets aan te doen?)

Met vriendelijke groet

Susanne

[kweezie wabbit]

Nu we malware hebben uitgesloten als oorzaak van de traagheid, kunnen we de rest nakijken.

Download en installeer Speccy.

Tijdens de installatie heb je nu de mogelijkheid om Nederlands als taal te selecteren.

Start nu het programma en er zal een overzicht gemaakt worden van je hardware.

Als dit gereed is selecteer je bovenaan " Bestand - Publiceer Snapshot " en vervolgens bevestig je die keuze met " Ja ".

In het venster dat nu opent krijg je een link te zien, kopieer nu die link en plak die in je volgende bericht.

Wil je in woord en beeld zien hoe je een logje van Speccy maakt en plaatst kun je dat Hier lezen.

Ook Dit (KLIK) filmpje laat zien hoe je een Speccy-logje kan plakken in je antwoord.

Na het plaatsen van je logje wordt dit door een expert nagekeken.

Dan kunnen we zien hoe "oud" je laptopje is.

Ga naar speedtest.

Kies een server en de test start automatisch.

Na de test klik je op "share this result" en dan op "Copy" om de link naar het resultaat te kopieren.

Plak dan de link in je bericht.

Dan hebben we een idee van welke snelheden je haalt.

Het soort internet abonnement dat je hebt, is ook van invloed op de uploadsnelheid.

Welk abonnement heb je?

[Asus]

Dag SusyQ,

hoe ver sta je met het oplossen van de problemen ?...