antivirus.startpagina.nl

Laptop logje

  • Anonymous avatar

    Moonlampje@laptop

    Aangezien mijn laptop nogal traag is (het is wel een ouwetje maar toch…) Heb ik het stappenplan van dit prikbord doorlopen. En plaats ik de logjes ter controle.

    Hier het logje van MBAM:

    Malwarebytes' Anti-Malware 1.30

    Database versie: 1450

    Windows 5.1.2600 Service Pack 3

    3-12-2008 0:15:31

    mbam-log-2008-12-03 (00-15-30).txt

    Scan type: Snelle Scan

    Objecten gescand: 48483

    Verstreken tijd: 10 minute(s), 0 second(s)

    Geheugenprocessen geïnfecteerd: 0

    Geheugenmodulen geïnfecteerd: 0

    Registersleutels geïnfecteerd: 0

    Registerwaarden geïnfecteerd: 0

    Registerdata bestanden geïnfecteerd: 0

    Mappen geïnfecteerd: 0

    Bestanden geïnfecteerd: 0

    Geheugenprocessen geïnfecteerd:

    (Geen kwaadaardige items gevonden)

    Geheugenmodulen geïnfecteerd:

    (Geen kwaadaardige items gevonden)

    Registersleutels geïnfecteerd:

    (Geen kwaadaardige items gevonden)

    Registerwaarden geïnfecteerd:

    (Geen kwaadaardige items gevonden)

    Registerdata bestanden geïnfecteerd:

    (Geen kwaadaardige items gevonden)

    Mappen geïnfecteerd:

    (Geen kwaadaardige items gevonden)

    Bestanden geïnfecteerd:

    (Geen kwaadaardige items gevonden)

    En hier het HJT Logje

    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 0:31:59, on 3-12-2008

    Platform: Windows XP SP3 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16735)

    Boot mode: Normal

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\Explorer.EXE

    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

    C:\WINDOWS\system32\CTsvcCDA.EXE

    C:\WINDOWS\system32\PSIService.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\SearchIndexer.exe

    C:\WINDOWS\system32\S3hotkey.exe

    C:\WINDOWS\system32\VTTimer.exe

    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

    C:\WINDOWS\system32\pctspk.exe

    C:\Program Files\QuickTime\qttask.exe

    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

    C:\Program Files\Mozilla Firefox\firefox.exe

    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

    C:\WINDOWS\PixArt\PAC7302\Monitor.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Program Files\Messenger\msmsgs.exe

    C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe

    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

    C:\Program Files\Windows Desktop Search\WindowsSearch.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\WINDOWS\system32\SearchProtocolHost.exe

    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O4 - HKLM\..\Run: S3hotkey.exe

    O4 - HKLM\..\Run: VTTimer.exe

    O4 - HKLM\..\Run: C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

    O4 - HKLM\..\Run: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

    O4 - HKLM\..\Run: pctspk.exe

    O4 - HKLM\..\Run: “C:\Program Files\QuickTime\qttask.exe” -atboottime

    O4 - HKLM\..\Run: C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

    O4 - HKLM\..\Run: C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

    O4 - HKLM\..\Run: “C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe”

    O4 - HKLM\..\Run: C:\WINDOWS\PixArt\PAC7302\Monitor.exe

    O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: “C:\Program Files\Messenger\msmsgs.exe” /background

    O4 - HKCU\..\Run: C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R

    O4 - HKUS\S-1-5-19\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User ‘Lokale service’)

    O4 - HKUS\S-1-5-19\..\Run: C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User ‘Lokale service’)

    O4 - HKUS\S-1-5-20\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User ‘Netwerkservice’)

    O4 - HKUS\S-1-5-18\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)

    O4 - HKUS\.DEFAULT\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)

    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

    O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe

    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

    O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

    O9 - Extra ‘Tools’ menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116843525825

    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

    O23 - Service: iPod-service (iPodService) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)

    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

    End of file - 6425 bytes

  • Anonymous avatar

    huib

    Hoi Moomlampje,

    Ik zie zo niets bijzonders, maar morgen zal ik ff goed kijken;)

    Wel zie ik een heel oude AVG:(

    Verwijder deze en download de nieuwste versie, update deze en doe een volledige scan;)

    http://free.avg.com/nl.downloaden-avg-anti-virus-free-edition

    Succes,

    Huib:)

  • Anonymous avatar

    huib

    Hoi Moonlampje,

    Ik zie geen bijzonderheden in jou logje;)

    Voer het schoonmaakplan eens uit:

    http://www.virushelp.nl/onderhoud.htm

    Deze aanvullen met:

    Ccleaner en Clean up:

    http://www.stevengould.org/index.php?option=com_content&task=view&id=29&Itemid=72

    en

    http://www.filehippo.com/download_ccleaner/

    Let wel op bij het installeren van Ccleaner dat je het vinkje weg haalt voor het installeren van de Yahoo toolbar.

    Deze 2 progjes kun je lekker op je computer laten staan en dagelijks voordat je gaat afsluiten deze ff laten draaien

    Dit duurt hooguit 2 minuutjes

    Laat na het draaien van het schoonmaakplan en de 2 cleaners ff weten hoe het met de traagheid is.

    Succes,

    Huib:)

  • Anonymous avatar

    Piet

    Java is ook een beetje oud

  • Anonymous avatar

    Moonlampje@laptop

    hartstikke bedankt voor je reactie. dat schoonmaakplan had ik hier al gevolgd, en toevallig had ik cc cleaner zelf al er op gezet en laten draaien. Dan is het gewoon de laptop die traag is. Die avg ga ik ook even voor zorgen dat ie vernieuwd wordt.

    nogmaals hartelijk dank!

  • Anonymous avatar

    Moonlampje@laptop

    die zal ik ook onthouden. dank je wel

  • Anonymous avatar

    huib

    Graag gedaan;)

    Groetjes Huib:)

  • Anonymous avatar

    Argus

    Download Java Runtime Environment (JRE) 6u11 naar je Bureaublad

    Sluit alle programma's die eventueel open zijn - Zeker je web browser!

    Ga dan naar Start > Configuratiescherm > Software en verwijder alle oudere versies van Java uit de Softwarelijst.

    Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam.

    Klik dan op Verwijderen of op de Wijzig/Verwijder knop.

    Herhaal dit tot alle oudere versies verdwenen zijn.

    Na het verwijderen van alle oudere versies, herstart je pc.

    Dubbelklik vervolgens op jre-6u11-windows-i586-p.s.exe op je Bureaublad om de nieuwste versie van Java te installeren.