Anoniem2 Geplaatst: 1 november 2010 Delen Geplaatst: 1 november 2010 Ik vind mijn xp traag opstarten vanaf mijn welkom scherm naar mijn bureaublad.\r\n\r\nWillen jullie eens hier naar kijken,\r\n\r\nLogfile of HijackThis v1.99.1\r\nScan saved at 19:30:39, on 1-11-2010\r\nPlatform: Windows XP SP3 (WinNT 5.01.2600)\r\nMSIE: Internet Explorer v7.00 (7.00.6000.17091)\r\n\r\nRunning processes:\r\nE:\\WINDOWS\\System32\\smss.exe\r\nE:\\WINDOWS\\system32\\winlogon.exe\r\nE:\\WINDOWS\\system32\\services.exe\r\nE:\\WINDOWS\\system32\\lsass.exe\r\nE:\\WINDOWS\\system32\\svchost.exe\r\nE:\\WINDOWS\\system32\\svchost.exe\r\nE:\\WINDOWS\\system32\\spoolsv.exe\r\nE:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe\r\nE:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe\r\nE:\\WINDOWS\\system32\\nvsvc32.exe\r\nE:\\WINDOWS\\system32\\PnkBstrA.exe\r\nE:\\Program Files\\Avira\\AntiVir Desktop\\avshadow.exe\r\nE:\\WINDOWS\\system32\\PnkBstrB.exe\r\nE:\\WINDOWS\\Explorer.EXE\r\nE:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\r\nE:\\WINDOWS\\system32\\RUNDLL32.EXE\r\nE:\\WINDOWS\\system32\\ctfmon.exe\r\nE:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\r\nE:\\Program Files\\Mozilla Firefox\\firefox.exe\r\nE:\\WINDOWS\\system32\\wscntfy.exe\r\nE:\\Program Files\\HijackThis\\HijackThis.exe\r\n\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]\r\nR0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]\r\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Koppelingen\r\nO2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)\r\nO2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - :E:\\Program Files\\Common Files\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll (file missing)\r\nO4 - HKLM\\..\\Run: [avgnt] \"E:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\" /min\r\nO4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE E:\\WINDOWS\\system32\\NvCpl.dll,NvStartup\r\nO4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install\r\nO4 - HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE E:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit\r\nO4 - HKCU\\..\\Run: [CTFMON.EXE] E:\\WINDOWS\\system32\\ctfmon.exe\r\nO4 - HKCU\\..\\Run: [msnmsgr] \"E:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background\r\nO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\\Network Diagnostic\\xpnetdiag.exe (file missing)\r\nO9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\\Network Diagnostic\\xpnetdiag.exe (file missing)\r\nO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\\Program Files\\Messenger\\msmsgs.exe\r\nO9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\\Program Files\\Messenger\\msmsgs.exe\r\nO11 - Options group: [INTERNATIONAL] International*\r\nO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - [url]http://go.microsoft.com/fwlink/?linkid=39204[/url]\r\nO16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [url]http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1288365782881[/url]\r\nO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [url]http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab[/url]\r\nO16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} (Creative Software AutoUpdate Support Package) - [url]http://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab[/url]\r\nO16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - [url]http://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPID.cab[/url]\r\nO18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\\PROGRA~1\\WI1F86~1\\MESSEN~1\\MSGRAP~1.DLL\r\nO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\\PROGRA~1\\WI1F86~1\\MESSEN~1\\MSGRAP~1.DLL\r\nO20 - Winlogon Notify: dimsntfy - %SystemRoot%\\System32\\dimsntfy.dll (file missing)\r\nO20 - Winlogon Notify: WgaLogon - E:\\WINDOWS\\SYSTEM32\\WgaLogon.dll\r\nO21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - E:\\WINDOWS\\system32\\WPDShServiceObj.dll\r\nO23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - E:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe\r\nO23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe\r\nO23 - Service: Creative Audio Engine Licensing Service - Creative Labs - E:\\Program Files\\Common Files\\Creative Labs Shared\\Service\\CTAELicensing.exe\r\nO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\\WINDOWS\\system32\\nvsvc32.exe\r\nO23 - Service: PnkBstrA - Unknown owner - E:\\WINDOWS\\system32\\PnkBstrA.exe\r\nO23 - Service: PnkBstrB - Unknown owner - E:\\WINDOWS\\system32\\PnkBstrB.exe\r\n\r\n\r\nBedankt\r\n\r\nRene Quote Link naar reactie
Anoniem2 Geplaatst: 2 november 2010 Auteur Delen Geplaatst: 2 november 2010 Je hebt wel een hele antieke versie van hijackthis?\r\nScan eens met [URL=\"http://www.pcwebplus.nl/phpbb/viewtopic.php?f=207&t=1714\"][B]MBAM [/B][/URL]en installeer de laatste versie van hijackthis. Quote Link naar reactie
Anoniem2 Geplaatst: 2 november 2010 Auteur Delen Geplaatst: 2 november 2010 \'Bedankt voor je reactie,\r\n hier de nieuwe logfile van Trend Micro HijackThis v2.0.4.\r\n\r\n\r\nScan saved at 20:16:31, on 2-11-2010\r\nPlatform: Windows XP SP3 (WinNT 5.01.2600)\r\nMSIE: Internet Explorer v7.00 (7.00.6000.17091)\r\nBoot mode: Normal\r\n\r\nRunning processes:\r\nE:\\WINDOWS\\System32\\smss.exe\r\nE:\\WINDOWS\\system32\\winlogon.exe\r\nE:\\WINDOWS\\system32\\services.exe\r\nE:\\WINDOWS\\system32\\lsass.exe\r\nE:\\WINDOWS\\system32\\svchost.exe\r\nE:\\WINDOWS\\system32\\svchost.exe\r\nE:\\WINDOWS\\system32\\spoolsv.exe\r\nE:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe\r\nE:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe\r\nE:\\WINDOWS\\system32\\nvsvc32.exe\r\nE:\\Program Files\\Avira\\AntiVir Desktop\\avshadow.exe\r\nE:\\WINDOWS\\system32\\PnkBstrA.exe\r\nE:\\WINDOWS\\system32\\PnkBstrB.exe\r\nE:\\WINDOWS\\Explorer.EXE\r\nE:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\r\nE:\\WINDOWS\\system32\\RUNDLL32.EXE\r\nE:\\WINDOWS\\system32\\ctfmon.exe\r\nE:\\Program Files\\Mozilla Firefox\\firefox.exe\r\nE:\\Program Files\\Mozilla Firefox\\plugin-container.exe\r\nE:\\WINDOWS\\system32\\NOTEPAD.EXE\r\nE:\\Documents and Settings\\Rene\\Mijn documenten\\Downloads\\HijackThis(2).exe\r\n\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]\r\nR0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]\r\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Local Page = \r\nR0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Local Page = \r\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Koppelingen\r\nO2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)\r\nO2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - :E:\\Program Files\\Common Files\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll (file missing)\r\nO4 - HKLM\\..\\Run: [avgnt] \"E:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\" /min\r\nO4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE E:\\WINDOWS\\system32\\NvCpl.dll,NvStartup\r\nO4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install\r\nO4 - HKLM\\..\\Run: [MSConfig] E:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe /auto\r\nO4 - HKCU\\..\\Run: [CTFMON.EXE] E:\\WINDOWS\\system32\\ctfmon.exe\r\nO4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] E:\\WINDOWS\\system32\\CTFMON.EXE (User \'Lokale service\')\r\nO4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] E:\\WINDOWS\\system32\\CTFMON.EXE (User \'Netwerkservice\')\r\nO4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] E:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')\r\nO4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] E:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')\r\nO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe\r\nO9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe\r\nO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\\Program Files\\Messenger\\msmsgs.exe\r\nO9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\\Program Files\\Messenger\\msmsgs.exe\r\nO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - [url]http://go.microsoft.com/fwlink/?linkid=39204[/url]\r\nO16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [url]http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1288365782881[/url]\r\nO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [url]http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab[/url]\r\nO16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} (Creative Software AutoUpdate Support Package) - [url]http://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab[/url]\r\nO16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} - [url]http://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPID.cab[/url]\r\nO22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - E:\\WINDOWS\\system32\\browseui.dll\r\nO22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - E:\\WINDOWS\\system32\\browseui.dll\r\nO23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - E:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe\r\nO23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe\r\nO23 - Service: Creative Audio Engine Licensing Service - Creative Labs - E:\\Program Files\\Common Files\\Creative Labs Shared\\Service\\CTAELicensing.exe\r\nO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\\WINDOWS\\system32\\nvsvc32.exe\r\nO23 - Service: PnkBstrA - Unknown owner - E:\\WINDOWS\\system32\\PnkBstrA.exe\r\nO23 - Service: PnkBstrB - Unknown owner - E:\\WINDOWS\\system32\\PnkBstrB.exe\r\n\r\n--\r\nEnd of file - 4938 bytes\r\n\r\n\r\n\r\n_____________________________________--\r\n\r\nMBAM logfile\r\n\r\n\r\nScantype: Snelle scan\r\nObjecten gescand: 136220\r\nVerstreken tijd: 5 minuut/minuten, 28 seconde(n)\r\n\r\nGeheugenprocessen geïnfecteerd: 0\r\nGeheugenmodulen geïnfecteerd: 0\r\nRegistersleutels geïnfecteerd: 0\r\nRegisterwaarden geïnfecteerd: 0\r\nRegisterdata geïnfecteerd: 0\r\nMappen geïnfecteerd: 0\r\nBestanden geïnfecteerd: 0\r\n\r\nGeheugenprocessen geïnfecteerd:\r\n(Geen kwaadaardige objecten gedetecteerd)\r\n\r\nGeheugenmodulen geïnfecteerd:\r\n(Geen kwaadaardige objecten gedetecteerd)\r\n\r\nRegistersleutels geïnfecteerd:\r\n(Geen kwaadaardige objecten gedetecteerd)\r\n\r\nRegisterwaarden geïnfecteerd:\r\n(Geen kwaadaardige objecten gedetecteerd)\r\n\r\nRegisterdata geïnfecteerd:\r\n(Geen kwaadaardige objecten gedetecteerd)\r\n\r\nMappen geïnfecteerd:\r\n(Geen kwaadaardige objecten gedetecteerd)\r\n\r\nBestanden geïnfecteerd:\r\n(Geen kwaadaardige objecten gedetecteerd)\r\n\r\n\r\nBen benieuwd\r\n\r\nGroet\r\n\r\nRene Quote Link naar reactie
Anoniem2 Geplaatst: 3 november 2010 Auteur Delen Geplaatst: 3 november 2010 Als je die log in het witte vak mikt bij [url]www.hijackthis.de[/url] zie je dat het wel meevalt, je kan een paar dingetjes \"fixen\".\r\n\r\nMaar gooi wel die ctfmon.exe er uit!!!! \r\n\r\nConfiguratiescherm\r\nLandinstellingen\r\nTabblad Talen\r\nKnop Details\r\nKnop Taalbalk onder Voorkeursinstellingen, daar de Geavanceerde textservices uitschakelen AANvinken !!!! \r\n\r\nZie ook [url]http://forum.computeridee.nl/showthread.php?t=65713[/url] Quote Link naar reactie
Anoniem2 Geplaatst: 4 november 2010 Auteur Delen Geplaatst: 4 november 2010 Ik heb zo\'n beetje het zelfde probleem.\nDeze week m\'n laptop helemaal gewist en Windows XP (home) er opnieuw opgezet. Verder geen programma\'s of gekke dingen. Nadat dit er netjes opstond zie ik dat tot mijn verbazing er weer heel veel processen standaard aanstaan.\nIk vind dit toch vreemd... heeft XP echt al deze processen nodig om alleen een besturingssysteem te draaien?\nEn waarom staat er standaard 7x svchost.exe aan?\nJullie hebben het allemaal over hijackthis. Is dit een programma waarin ik dit soort processen kan \'killen\', zodat deze niet meer opstarten? :) het is natuurlijk nog wel de bedoeling dat XP weer opstart..:)\n\nPeter\n\nZie het screenshot van taakbeheer.\n[url]http://www.west3.nl/docs/screenshot.jpg[/url] Quote Link naar reactie
Anoniem2 Geplaatst: 4 november 2010 Auteur Delen Geplaatst: 4 november 2010 [QUOTE=Joman;546769]Als je die log in het witte vak mikt bij [url]www.hijackthis.de[/url] zie je dat het wel meevalt, je kan een paar dingetjes \"fixen\".\r\n\r\nMaar gooi wel die ctfmon.exe er uit!!!! \r\n\r\nConfiguratiescherm\r\nLandinstellingen\r\nTabblad Talen\r\nKnop Details\r\nKnop Taalbalk onder Voorkeursinstellingen, daar de Geavanceerde textservices uitschakelen AANvinken !!!! \r\n\r\nZie ook [url]http://forum.computeridee.nl/showthread.php?t=65713[/url][/QUOTE]\r\n\r\n\r\nDank je wel voor je moeite het is een stuk sneller geworden\r\n\r\ngroeten Rene Quote Link naar reactie
Anoniem2 Geplaatst: 5 november 2010 Auteur Delen Geplaatst: 5 november 2010 [QUOTE=Pjotr1717;546817]Ik heb zo\'n beetje het zelfde probleem.\n[/QUOTE]\n\nAllereerst is het niet netjes om in het topic van een ander jou probleem te droppen. maar oke het volgende:\n\nType in het veld \"zoeken/uitvoeren\" vlak boven START de tekst \"msconfig\" (zonder \" \" )\nJe krijgt een nieuw scherm te zien met 6 tabbladen.\nKies het tabblad \"services\" en zet onderaan een vinkje bij \"Alle Microsoft services verbergen\"\nHaal bij wat je overhoudt alle vinkjes weg, behalve van je antivirus software.\nDaarna naar het tabblad \"opstarten\" Daar mag je ook alle vinkjes weg halen. (Uitgezonderd antivirus software)\nStart de pc/laptop daarna opnieuw op.\nJe krijgt (als je een vinkje plaatst) éénmalig een scherm dat je opstart aanpassingen hebt doorgevoerd.\n\nDaarna draaien alleen de hoognodige processen. XP draait standaard met ongeveer 35 tot 40 processen.\n\nNiek Quote Link naar reactie
Anoniem2 Geplaatst: 6 november 2010 Auteur Delen Geplaatst: 6 november 2010 [QUOTE=Joman;546769]Als je die log in het witte vak mikt bij [url]www.hijackthis.de[/url] zie je dat het wel meevalt, je kan een paar dingetjes \"fixen\".\r\n\r\nMaar gooi wel die ctfmon.exe er uit!!!! \r\n[/QUOTE]\r\n\r\nWaarom moet die CTFMON eruit, dit zijn legitieme regels hoor en niks mis mee. :o\r\n\r\nO4 - HKCU\\..\\Run: [CTFMON.EXE] E:\\WINDOWS\\system32\\ctfmon.exe\r\nO4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] E:\\WINDOWS\\system32\\CTFMON.EXE (User \'Lokale service\')\r\nO4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] E:\\WINDOWS\\system32\\CTFMON.EXE (User \'Netwerkservice\')\r\nO4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] E:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')\r\nO4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] E:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\') Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen