Trage laptop

• 

  Ralph

  20-01-2009 14:38

  Mijn laptop is de laatste tijd aan de trage kant vergeleken met voorheen. Het is wel al een wat oudere laptop, maar nog nooit zo traag geweest. Ik heb alle stappen doorlopen die uitgevoerd moesten worden alvorens een logfile te plaatsen. Hieronder de logfile. De MBAM file gaf aan dat er niks gevonden was wat geinfecteerd is. Zou iemand hier naar kunnen kijken?

  Bij voorbaat dank

  Logfile of Trend Micro HijackThis v2.0.2

  Scan saved at 14:30:53, on 20-1-2009

  Platform: Windows XP SP3 (WinNT 5.01.2600)

  MSIE: Internet Explorer v7.00 (7.00.6000.16762)

  Boot mode: Normal

  Running processes:

  C:\WINDOWS\System32\smss.exe

  C:\WINDOWS\SYSTEM32\winlogon.exe

  C:\WINDOWS\system32\services.exe

  C:\WINDOWS\system32\lsass.exe

  C:\WINDOWS\system32\svchost.exe

  C:\WINDOWS\System32\svchost.exe

  C:\WINDOWS\System32\S24EvMon.exe

  C:\WINDOWS\system32\spoolsv.exe

  C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

  C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

  C:\WINDOWS\System32\RegSrvc.exe

  C:\WINDOWS\system32\slserv.exe

  C:\WINDOWS\System32\svchost.exe

  C:\WINDOWS\SYSTEM32\ZCfgSvc.exe

  C:\WINDOWS\Explorer.EXE

  C:\WINDOWS\System32\1XConfig.exe

  C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

  C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

  C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe

  C:\WINDOWS\system32\ctfmon.exe

  C:\Program Files\Internet Explorer\iexplore.exe

  C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe

  C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/

  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.paradigit.nl

  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

  R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://loginnet.passport.com/ppsecure/md5auth.srf?lc=1043

  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

  O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

  O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

  O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

  O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

  O4 - HKLM\..\Run: c:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe

  O4 - HKLM\..\Run: C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

  O4 - HKLM\..\Run: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

  O4 - HKLM\..\Run: C:\WINDOWS\System32\PSDrvCheck.exe

  O4 - HKLM\..\Run: “C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe” /hide /waitservice

  O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe

  O4 - HKUS\S-1-5-19\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User ‘Lokale service’)

  O4 - HKUS\S-1-5-20\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User ‘Netwerkservice’)

  O4 - HKUS\S-1-5-18\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)

  O4 - HKUS\.DEFAULT\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)

  O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

  O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

  O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

  O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

  O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

  O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

  O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

  O14 - IERESET.INF: START_PAGE_URL=http://www.paradigit.nl

  O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

  O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

  O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

  O23 - Service: lxcq_device - Unknown owner - C:\WINDOWS\system32\lxcqcoms.exe (file missing)

  O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe

  O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe

  O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

  –

  End of file - 4885 bytes

  Rapporteren
• 

  Teaser

  20-01-2009 16:41

  Sluit even alle vensters.

  Open alleen HJT en klik op “do a system scan only”

  Vink nu de volgende regels aan en klik op “fix checked”

  O23 - Service: lxcq_device - Unknown owner - C:\WINDOWS\system32\lxcqcoms.exe (file missing)

  Voer daarna deze eens uit.

  http://www.virushelp.nl/onderhoud.htm

  Plaats nogmaals een HJT log

  Vertel of het geholpen heeft

  Rapporteren
• 

  Ralph

  21-01-2009 15:11

  Sorry voor mijn late bericht, maar ik moest gistermiddag plots weg. Ik heb uitgevoerd wat je me vroeg en hieronder staat een nieuwe logfile.

  Logfile of Trend Micro HijackThis v2.0.2

  Scan saved at 15:09:28, on 21-1-2009

  Platform: Windows XP SP3 (WinNT 5.01.2600)

  MSIE: Internet Explorer v7.00 (7.00.6000.16762)

  Boot mode: Normal

  Running processes:

  C:\WINDOWS\System32\smss.exe

  C:\WINDOWS\SYSTEM32\winlogon.exe

  C:\WINDOWS\system32\services.exe

  C:\WINDOWS\system32\lsass.exe

  C:\WINDOWS\system32\svchost.exe

  C:\WINDOWS\System32\svchost.exe

  C:\WINDOWS\System32\S24EvMon.exe

  C:\WINDOWS\system32\spoolsv.exe

  C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

  C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

  C:\WINDOWS\System32\RegSrvc.exe

  C:\WINDOWS\system32\slserv.exe

  C:\WINDOWS\System32\svchost.exe

  C:\WINDOWS\SYSTEM32\ZCfgSvc.exe

  C:\WINDOWS\Explorer.EXE

  C:\WINDOWS\System32\1XConfig.exe

  C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

  C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

  C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe

  C:\WINDOWS\system32\wuauclt.exe

  C:\WINDOWS\system32\ctfmon.exe

  C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

  C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/

  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.paradigit.nl

  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

  R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://loginnet.passport.com/ppsecure/md5auth.srf?lc=1043

  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

  O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

  O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

  O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

  O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

  O4 - HKLM\..\Run: c:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe

  O4 - HKLM\..\Run: C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

  O4 - HKLM\..\Run: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

  O4 - HKLM\..\Run: C:\WINDOWS\System32\PSDrvCheck.exe

  O4 - HKLM\..\Run: “C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe” /hide /waitservice

  O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe

  O4 - HKUS\S-1-5-19\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User ‘Lokale service’)

  O4 - HKUS\S-1-5-20\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User ‘Netwerkservice’)

  O4 - HKUS\S-1-5-18\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)

  O4 - HKUS\.DEFAULT\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)

  O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

  O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

  O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

  O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

  O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

  O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

  O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

  O14 - IERESET.INF: START_PAGE_URL=http://www.paradigit.nl

  O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

  O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

  O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

  O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe

  O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe

  O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

  –

  End of file - 4754 bytes

  Rapporteren
• 

  Teaser

  21-01-2009 19:16

  Log ziet er weer mooi uit.

  Hoe is het nu met de snelheid ???????????

  Rapporteren
• 

  Ralph

  22-01-2009 12:08

  Hij is niet meer zo traag. Hardstikke bedankt Teaser voor uw hulp.

  Groetjes

  Rapporteren
• 

  Teaser

  22-01-2009 15:31

  Das fijn om te horen.

  En graag gedaan.

  Rapporteren
• 

  mar

  18-11-2009 12:34

  wat te doen bij vreselijke trage laptop?

  Rapporteren
• 

  Jos H

  18-11-2009 12:43

  Bij vermoeden van virus of spyware de eerste regel van dit prikbord .

  Alle stappen uit dit plan uitvoeren , een eigen topic aanmaken en hierin de TWEE logjes plaatsen.

  Rapporteren
• 

  Ruudje

  18-11-2009 18:36

  mar Schreef:

  ——————————————————-

  > wat te doen bij vreselijke trage laptop?

  A. Windows 98 installeren?

  B. Uit het raam gooien?

  C. Nieuwe kopen?

  Rapporteren