Erg langzame opstart

• 

  Ingrid

  23-12-2008 22:20

  Hoi,

  Sinds 2 dagen doet mijn pc er erg lang over om op te starten terwijl het juist altijd zo heerlijk snel ging.

  Gisteren kreeg ik opeens een melding over LSA Shell (Export version). Ook doet explorer wel raar, wordt vaak opeens zomaar gestopt.

  Na wat google'en kreeg ik het idee dat er een worm of virus de oorzaak kan zijn.

  Ik heb (denk ik) al jullie scans uitgevoerd en er kwam eigenlijk niets bijzonders uit.

  Dit zijn de logjes, wil iemand eens kijken of er iets bijzonders te zien is svp?

  Logfile of Trend Micro HijackThis v2.0.2

  Scan saved at 21:47:31, on 23-12-2008

  Platform: Windows XP SP3 (WinNT 5.01.2600)

  MSIE: Internet Explorer v7.00 (7.00.6000.16762)

  Boot mode: Normal

  Running processes:

  C:\WINDOWS\System32\smss.exe

  C:\WINDOWS\system32\winlogon.exe

  C:\WINDOWS\system32\services.exe

  C:\WINDOWS\system32\lsass.exe

  C:\WINDOWS\system32\svchost.exe

  C:\WINDOWS\System32\svchost.exe

  C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

  C:\WINDOWS\system32\spoolsv.exe

  C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe

  C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

  C:\WINDOWS\system32\svchost.exe

  C:\Program Files\Canon\CAL\CALMAIN.exe

  C:\WINDOWS\system32\HPZipm12.exe

  C:\Program Files\Network Associates\VirusScan\VsStat.exe

  C:\Program Files\Network Associates\VirusScan\Vshwin32.exe

  C:\Program Files\Common Files\Network Associates\McShield\Mcshield.exe

  C:\Program Files\Network Associates\VirusScan\Webscanx.exe

  C:\Program Files\Network Associates\VirusScan\Avconsol.exe

  C:\WINDOWS\System32\svchost.exe

  C:\WINDOWS\Explorer.EXE

  C:\WINDOWS\SOUNDMAN.EXE

  C:\WINDOWS\Dit.exe

  C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe

  C:\WINDOWS\DitExp.exe

  C:\WINDOWS\system32\hphmon06.exe

  C:\WINDOWS\system32\ctfmon.exe

  C:\Program Files\DNA\btdna.exe

  C:\Program Files\FireTrust\MailWasher Pro\MailWasher.exe

  C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/

  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

  O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

  O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

  O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

  O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

  O4 - HKLM\..\Run: SOUNDMAN.EXE

  O4 - HKLM\..\Run: Dit.exe

  O4 - HKLM\..\Run: C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe

  O4 - HKLM\..\Run: C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

  O4 - HKLM\..\Run: C:\WINDOWS\system32\hphmon06.exe

  O4 - HKLM\..\Run: %systemroot%\system32\dumprep 0 -u

  O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe

  O4 - HKCU\..\Run: “C:\Program Files\DNA\btdna.exe”

  O4 - HKCU\..\Run: C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S

  O4 - HKUS\S-1-5-19\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User ‘Lokale service’)

  O4 - HKUS\S-1-5-20\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User ‘Netwerkservice’)

  O4 - HKUS\S-1-5-18\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)

  O4 - HKUS\.DEFAULT\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)

  O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

  O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

  O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

  O9 - Extra ‘Tools’ menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

  O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

  O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

  O9 - Extra ‘Tools’ menuitem: Create Mobile Favorite… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

  O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

  O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

  O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

  O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

  O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

  O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

  O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

  O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

  O16 - DPF: {485D813E-EE26-4DF8-9FAF-DEDF2885306E} (NSHelp Class) - http://mail.wing-wageningen.nl/ConnectComputer/nshelp.dll

  O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

  O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab

  O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

  O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe

  O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

  O23 - Service: MagicTuneEngine - Unknown owner - C:\Program Files\MagicTune Premium\MagicTuneEngine.exe

  O23 - Service: McShield - Unknown owner - C:\Program Files\Common Files\Network Associates\McShield\Mcshield.exe

  O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

  O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

  –

  End of file - 7152 bytes

  Malwarebytes' Anti-Malware 1.31

  Database version: 1538

  Windows 5.1.2600 Service Pack 3

  23-12-2008 22:19:30

  mbam-log-2008-12-23 (22-19-30).txt

  Scan type: Quick Scan

  Objects scanned: 59880

  Time elapsed: 4 minute(s), 55 second(s)

  Memory Processes Infected: 0

  Memory Modules Infected: 0

  Registry Keys Infected: 0

  Registry Values Infected: 0

  Registry Data Items Infected: 0

  Folders Infected: 0

  Files Infected: 0

  Memory Processes Infected:

  (No malicious items detected)

  Memory Modules Infected:

  (No malicious items detected)

  Registry Keys Infected:

  (No malicious items detected)

  Registry Values Infected:

  (No malicious items detected)

  Registry Data Items Infected:

  (No malicious items detected)

  Folders Infected:

  (No malicious items detected)

  Files Infected:

  (No malicious items detected)

  Bij voorbaat al dank voor jullie moeite!

  Ingrid

  Rapporteren
• 

  klaas

  23-12-2008 23:48

  De logs zien er naar mijn idee goed uit, dus wellicht dat het uitvoeren van wat onderhoud het systeem wat sneller zal maken.

  Om allerlei tijdelijk bestanden te verwijderen en het register op te ruimen kun je gebruik maken van het programma Ccleaner.

  Download pagina:

  http://www.ccleaner.com/

  Nederlandstalige uitleg:

  http://www.helpmij.nl/forum/showthread.php?t=217684

  Je hoeft hiervan alleen de delen ‘bestanden opruimen’ en register opschonen' uit te voeren!

  Daarna kun je de harde schijf defragmenteren en dat kan door achtereenvolgens te klikken op Start –> Alle Programma's –> Bureau accessoires –> Systeemwerkset –> Defragmentatie.

  Defragmenteer alle vaste harde schijven, sluit daarna alle programma's af en start de pc opnieuw op.

  Rapporteren
• 

  huib

  24-12-2008 00:22

  Hoi Klaas,

  Proost, heb een feesje gehad:D

  FF die vastloper laten fixen, is wel zo netjes.

  Verder ook naar mijn mening een schoon logje;)

  Huib:)

  Rapporteren
• 

  klaas

  24-12-2008 13:25

  Ah, okee… Bedankt voor het mee kijken

  Voor Ingrid: Start in dat geval Hijackthis nog een keer, laat het een scan uitvoeren en vink dan de onderstaande regel aan:

  O4 - HKLM\..\Run: %systemroot%\system32\dumprep 0 -u

  Klik vervolgens op ‘fix checked’ om de regel door het programma te laten repareren en sluit Hijackthis daarna af.

  Rapporteren
• 

  Piet

  24-12-2008 15:03

  Java even up daten naar versie 11

  Rapporteren
• 

  lucas

  25-12-2008 16:45

  Ga nu opstarten in Veilige modus (Computer herstarten en regelmatig op F8 drukken.

  Ga nu defragmenteren.

  Als het klaar is doe je een herstart naar de normale modus.

  Stel het virtuele geheugen in op systeem beheerder grootte.

  Download StartUpLite

  StartUpLite geeft alle onnodige programma's aan, die worden opgestart met Windows.

  De keuze is aan jouw welke je wel nodig vindt om op te starten met je Windows (kies in dat geval “No action”). Via Start Programma's kan je ze altijd handmatig laten opstarten. Zet ook niet onnodig veel snelkoppelingen op je bureaublad. Elke snelkoppeling gebruikt toch al snel 500 bytes van het werkgeheugen.

  Gebruik in StartUpLite niet de optie “Remove” !!!

  Dan wordt het uit het register verwijderd en veranderingen kunnen dan niet meer ongedaan worden gemaakt.

  Selecteer alleen de “Remove” optie indien je zeker bent dat je in de toekomst dit programma nooit meer wilt laten opstarten met Windows!!

  Vertel of het verbeterd is

  Rapporteren