Ga naar inhoud

[OPGELOST] Programma's starten traag op...


Aanbevolen berichten

Je mag deze vetgedrukte bestanden nog verwijderen met Windows Verkenner :

c:\documentsandsettings\tom\LOCALSETTINGS\Temp\aaudstum.sys

c:\documentsandsettings\tom\applicationdata\openbike\rdr less frag.exe

bovenstaande bestanden vindt ik nergens terug...

de 1e geen bestand met die naam onder temp

2e geen directory open bike

na update java is de opstartsnelheid van zowel outlook en firefox (meest gebruikt) zowat 20 à 30sec... nog steeds traag dus.

excel, word, acces... is normaal

tacx fortius zeer traag...

Link naar reactie
Delen op andere sites

Wil je dit nog eens in Combofix slepen :

Open een kladblokbestand.

Kopieer en plak daarin de onderstaande vetgedrukte tekst.

Registry::

[-HKLM\Software\Microsoft\Windows\CurrentVersion\Run]

Sla dit bestand op je bureaublad op als CFScript.txt.

Sleep CFScript.txt in ComboFix.exe

Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.

Post na herstart de inhoud van de Combofix.txt in je volgende bericht.

Volgens je log zouden die twee bestanden aanwezig moeten zijn (of minstens geweest zijn). Wil je eens via "zoeken" een poging doen om te ontdekken of ze misschien op een andere locatie staan. Deze twee dus : aaudstum.sys en rdr less frag.exe. En dan lees ik wel wat het resultaat hiervan is ?

Link naar reactie
Delen op andere sites

aaudstum.sys en rdr less frag.exe.

opgezocht met freecommander...niks gevonden

na uitvoering combofix, staat er lekens een shortcut naa IE op m'n bureaublad en is IE terug m'n standaar browser, is dit de bedoeling?

ComboFix 08-12-07.04 - tom 2008-12-09 20:56:40.3 - NTFSx86

Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1043.18.294 [GMT 1:00]

Gestart vanuit: c:\documents and settings\tom\Bureaublad\ComboFix.exe

gebruikte Opdracht switches :: c:\documents and settings\tom\Bureaublad\CFScript.txt

* Nieuw herstelpunt werd aangemaakt

* Resident AV is active

.

(((((((((((((((((((( Bestanden Gemaakt van 2008-11-09 to 2008-12-09 ))))))))))))))))))))))))))))))

.

2008-12-09 16:56 . 2008-12-09 16:55 410,984 --a------ c:\windows\system32\deploytk.dll

2008-12-09 16:56 . 2008-12-09 16:55 73,728 --a------ c:\windows\system32\javacpl.cpl

2008-12-09 16:55 . 2008-12-09 16:55 <DIR> d-------- c:\program files\Java

2008-12-06 15:43 . 2008-12-06 15:43 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware

2008-12-06 15:43 . 2008-12-06 15:43 <DIR> d-------- c:\documents and settings\tom\Application Data\Malwarebytes

2008-12-06 15:43 . 2008-12-06 15:43 <DIR> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes

2008-12-06 15:43 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

2008-12-06 15:43 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys

2008-12-03 20:00 . 2008-12-03 20:00 <DIR> d-------- c:\program files\CodeStuff

2008-11-28 14:50 . 2008-11-28 14:50 <DIR> d-------- c:\program files\ffdshow

2008-11-28 14:39 . 2008-12-09 17:06 <DIR> d-------- c:\program files\TacxFortius

2008-11-28 13:58 . 2008-11-28 13:58 <DIR> d-------- C:\tom

2008-11-26 18:58 . 2008-11-26 18:58 <DIR> d-------- c:\documents and settings\tom\Application Data\Uniblue

2008-11-26 18:34 . 2008-11-26 18:34 <DIR> d-------- c:\documents and settings\All Users\Application Data\nView_Profiles

2008-11-23 22:22 . 2006-03-09 17:59 180,224 --a------ c:\windows\system32\NVUNINST.EXE

2008-11-23 22:21 . 2006-03-09 15:29 573,440 --a------ c:\windows\system32\nvhwvid.dll

2008-11-23 22:21 . 2006-03-09 15:29 286,720 --a------ c:\windows\system32\nvnt4cpl.dll

2008-11-23 22:21 . 2006-03-09 15:29 229,376 --a------ c:\windows\system32\nvmccs.dll

2008-11-23 22:21 . 2006-03-09 15:29 98,304 --a------ c:\windows\system32\nvapi.dll

2008-11-23 22:21 . 2006-03-09 15:29 81,920 --a------ c:\windows\system32\nvwddi.dll

2008-11-23 22:21 . 2006-03-09 15:29 35,840 --a------ c:\windows\system32\nvcodins.dll

2008-11-23 22:21 . 2006-03-09 15:29 35,840 --a------ c:\windows\system32\nvcod.dll

2008-11-23 18:15 . 2008-11-23 18:15 <DIR> d-------- c:\windows\system32\XPSViewer

2008-11-23 18:15 . 2008-11-23 18:15 <DIR> d-------- c:\program files\Reference Assemblies

2008-11-23 18:15 . 2008-11-23 18:15 <DIR> d-------- c:\program files\MSBuild

2008-11-23 18:14 . 2008-07-06 13:06 1,676,288 --------- c:\windows\system32\xpssvcs.dll

2008-11-23 18:14 . 2008-07-06 13:06 1,676,288 -----c--- c:\windows\system32\dllcache\xpssvcs.dll

2008-11-23 18:14 . 2008-07-06 11:50 597,504 -----c--- c:\windows\system32\dllcache\printfilterpipelinesvc.exe

2008-11-23 18:14 . 2008-07-06 13:06 575,488 --------- c:\windows\system32\xpsshhdr.dll

2008-11-23 18:14 . 2008-07-06 13:06 575,488 -----c--- c:\windows\system32\dllcache\xpsshhdr.dll

2008-11-23 18:14 . 2008-07-06 13:06 117,760 --------- c:\windows\system32\prntvpt.dll

2008-11-23 18:14 . 2008-07-06 13:06 89,088 -----c--- c:\windows\system32\dllcache\filterpipelineprintproc.dll

2008-11-13 17:33 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-12-09 19:51 --------- d-----w c:\program files\FreeCommander

2008-11-28 13:41 --------- d--h--w c:\program files\InstallShield Installation Information

2008-11-28 13:07 --------- d---a-w c:\program files\Medion Power Cinema

2008-11-28 12:58 --------- d---a-w c:\program files\Common Files\Adobe

2008-10-27 21:53 --------- d-----w c:\documents and settings\All Users\Application Data\Ulead Systems

2008-10-27 21:52 --------- d-----w c:\program files\Common Files\Ulead Systems

2008-10-27 21:52 --------- d-----w c:\documents and settings\tom\Application Data\Ulead Systems

2008-10-27 21:48 --------- d-----w c:\documents and settings\tom\Application Data\LG Electronics

2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys

2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll

2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll

2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll

2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll

2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll

2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe

2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll

2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll

2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll

2008-09-15 15:28 1,846,528 ----a-w c:\windows\system32\win32k.sys

2008-09-10 01:16 1,307,648 ------w c:\windows\system32\msxml6.dll

2008-08-29 15:53 19,984 -c--a-w c:\documents and settings\tom\Application Data\mdbu.bin

2007-06-23 15:32 3,125,040 -c--a-w c:\documents and settings\tom\LimeWireWin.exe

2007-05-26 09:39 1,532,144 -c--a-w c:\documents and settings\tom\TelenetFotoUploader.exe

2005-08-21 17:40 59,304 -c--a-w c:\documents and settings\tom\Application Data\GDIPFONTCACHEV1.DAT

2003-08-12 18:28 40,960 -c--a-w c:\program files\Uninstall_PCM.exe

2005-03-01 15:21 417,792 -csh--r c:\windows\system32\w?nword.exe

.

((((((((((((((((((((((((((((( snapshot@2008-12-07_17.42.15.29 )))))))))))))))))))))))))))))))))))))))))

.

- 2008-06-09 23:21:01 135,168 ----a-w c:\windows\system32\java.exe

+ 2008-12-09 15:55:52 144,792 ----a-w c:\windows\system32\java.exe

- 2008-06-09 23:21:04 135,168 ----a-w c:\windows\system32\javaw.exe

+ 2008-12-09 15:55:52 144,792 ----a-w c:\windows\system32\javaw.exe

- 2008-06-10 00:32:34 139,264 ----a-w c:\windows\system32\javaws.exe

+ 2008-12-09 15:55:53 148,888 ----a-w c:\windows\system32\javaws.exe

- 2008-12-06 09:54:57 71,288 ----a-w c:\windows\system32\perfc009.dat

+ 2008-12-09 15:32:19 71,288 ----a-w c:\windows\system32\perfc009.dat

- 2008-12-06 09:54:57 90,626 ----a-w c:\windows\system32\perfc013.dat

+ 2008-12-09 15:32:19 90,626 ----a-w c:\windows\system32\perfc013.dat

- 2008-12-06 09:54:57 440,028 ----a-w c:\windows\system32\perfh009.dat

+ 2008-12-09 15:32:19 440,028 ----a-w c:\windows\system32\perfh009.dat

- 2008-12-06 09:54:57 507,812 ----a-w c:\windows\system32\perfh013.dat

+ 2008-12-09 15:32:19 507,812 ----a-w c:\windows\system32\perfh013.dat

+ 2008-12-09 15:56:28 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_ed8.dat

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"PopUpStopperFreeEdition"="c:\progra~1\PANICW~1\POP-UP~1\PSFree.exe" [2003-04-29 524288]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LaunchAp"="c:\program files\Launch Manager\LaunchAp.exe" [2003-05-12 32768]

"CtrlVol"="c:\program files\Launch Manager\CtrlVol.exe" [2003-05-08 20480]

"McAfeeUpdaterUI"="c:\program files\Network Associates\Common Framework\UpdaterUI.exe" [2003-02-25 139347]

"Motive SmartBridge"="c:\progra~1\TELENE~1\SMARTB~1\MotiveSB.exe" [2004-04-07 385024]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

"FinePrint Dispatcher v4"="c:\windows\System32\spool\DRIVERS\W32X86\2\fpdisp4.exe" [2002-06-24 352256]

"HotkeyApp"="c:\program files\Launch Manager\HotkeyApp.exe" [2003-06-30 40960]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-09 7561216]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-03-09 86016]

"OSD"="c:\program files\Launch Manager\OSD.exe" [2003-06-25 204800]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2004-04-05 98304]

"ShStatEXE"="c:\program files\Network Associates\VirusScan\SHSTAT.EXE" [2003-03-06 90182]

"VOBRegCheck"="c:\windows\System32\VOBREGCheck.exe" [2003-01-08 153088]

"Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2003-06-18 61440]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-09 136600]

"SoundMan"="SOUNDMAN.EXE" [2003-04-24 c:\windows\SOUNDMAN.EXE]

"PRISMSTA.EXE"="PRISMSTA.EXE" [2003-08-04 c:\windows\system32\PRISMSTA.exe]

"nwiz"="nwiz.exe" [2006-03-09 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"vidc.ffds"= c:\progra~1\ffdshow\ffdshow.ax

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R1 Hotkey;Hotkey;c:\windows\system32\drivers\Hotkey.sys [2003-08-22 9867]

R1 Wbutton;Wbutton;c:\windows\system32\drivers\Wbutton.sys [2003-08-22 2920]

R2 LogWatch;Event Log Watch;c:\program files\CA\SharedComponents\CA_LIC\LogWatNT.exe [2002-09-20 53248]

R3 PRISM_A00;PRISM 802.11g Driver;c:\windows\system32\DRIVERS\PRISMA00.sys [2004-02-27 364320]

S1 mailKmd;mailKmd; []

S3 aaudstum;aaudstum;\??\c:\docume~1\tom\LOCALS~1\Temp\aaudstum.sys []

S3 CA_LIC_CLNT;CA License Client;c:\program files\CA\SharedComponents\CA_LIC\lic98rmt.exe [2002-09-20 77824]

S3 CA_LIC_SRVR;CA License Server;c:\program files\CA\SharedComponents\CA_LIC\lic98rmtd.exe [2002-09-20 77824]

*Newly Created Service* - JAVAQUICKSTARTERSERVICE

.

Inhoud van de 'Gedeelde Taken' map

.

.

------- Bijkomende Scan -------

.

uInternet Settings,ProxyServer = hxxp://pac.pandora.be:8080

uInternet Settings,ProxyOverride = 127.0.0.1

IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab

c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd

FireFox -: Profile - c:\documents and settings\tom\Application Data\Mozilla\Firefox\Profiles\yd6qs2ci.default\

FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.rouesartisanales.com/

FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll

FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npjp2.dll

FF -: plugin - c:\program files\Mozilla Firefox\plugins\npdeploytk.dll

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-12-09 20:58:31

Windows 5.1.2600 Service Pack 3 NTFS

scannen van verborgen processen ...

scannen van verborgen autostart items ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

CtrlVol = c:\program files\Launch Manager\CtrlVol.exe???????@??n?w???????????w???w?n?w???????? ???0V?w|??????w????0???????y??w?????????????3?????? ???????0???????I??s???s@????????????a?wx??sx???????B-?s???????????????s???s?????n?w????Y??sD???D??s??@??=@?P??????????

scannen van verborgen bestanden ...

Scan succesvol afgerond

verborgen bestanden: 0

**************************************************************************

.

Voltooingstijd: 2008-12-09 21:00:19

ComboFix-quarantined-files.txt 2008-12-09 19:59:48

ComboFix2.txt 2008-12-08 21:06:42

ComboFix3.txt 2008-12-07 16:43:10

Pre-Run: 7.267.987.456 bytes beschikbaar

Post-Run: 7,258,927,104 bytes beschikbaar

173 --- E O F --- 2008-11-30 02:02:53

Link naar reactie
Delen op andere sites

Enige ervaring met werken in het register ? Ga dan eens kijken of je daar deze sleutel kan vinden :

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

CtrlVol = c:\program files\Launch Manager\CtrlVol.exe???????@??n?w???????????w???w?n?w???????? ???0V?w|??????w????0???????y??w?????????????3?????? ???????0???????I??s???s@????????????a?wx??sx???????B-?s???????????????s???s?????n?w????Y??sD???D??s??@??=@?P??????????

Laat even weten of dit het geval is ?

Combofix kan je als volgt verwijderen (dan wordt één en ander terug origineel ingesteld) :

Start -> Uitvoeren en typ: combofix /u

Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt.

Link naar reactie
Delen op andere sites

sleutel gevonden maar zonder de vraagtekens e.d. erachter

combofix verwijdert...

bij restart bleef windows zitten bij "afsluiten", maar deed verder niks.

ik kreeg wel een foutmelding die ik wel al eens eerder heb gehad:

MCshield.exe

de instructie op 0x00410bfc verwijst naar geheugen op 0x000000000

de lees en schrijfbewerking ("read") op het geheugen is mislukt...

pc zeer traag opgestart...

Link naar reactie
Delen op andere sites

MCshield.exe

de instructie op 0x00410bfc verwijst naar geheugen op 0x000000000

de lees en schrijfbewerking ("read") op het geheugen is mislukt...

MCshield.exe is een onderdeel van McAfee, je resident shield van je antivirus. Zou wel eens kunnen dat dit programma dus voor alle traagheidsproblemen zorgt. Heb je hiervan een betalende versie en op CD-rom, dan zou je eens kunnen proberen om deze te uninstallen ... en dan eens te kijken of dit enige positieve invloed heeft. Daarna kan je dan opnieuw installeren, nadat je eerst een registerclean hebt gedaan. Lijkt me de moeite van het proberen waard.
Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.
×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.