Mijn pc doet raar, traag en loopt vast

• 

  Aggie

  13-03-2009 17:42

  Hallo

  Sinds gisteren loopt alles niet meer zoals het hoort.

  Ik wilde ad aware draaien, maar kreeg aldoor error, deinstalleren lukt niet, bijna aan het eind stopt het proces.

  Ik heb het in Revouninstaller, start, software en programfiles geprobeerd ( ik hoop dat dit de oorzaak is)

  Hoe krijg ik ad aware er dus af, om het opnieuw te installeren is mijn vraag.

  Ik heb sinds vandaag Nod32 en bij 88& loopt dat vast, evenals de windows live onlinescan, die vanacht draaide.

  In de veilige modus lopen scans ook vast, niet allemaal.

  Maar misschien is het heel iets anders, wil iemand mij helpen, want ik kom er niet uit: -(

  alwarebytes' Anti-Malware 1.31

  Database versie: 1456

  Windows 5.1.2600 Service Pack 3

  13-3-2009 17:16:14

  mbam-log-2009-03-13 (17-16-14).txt

  Scan type: Snelle Scan

  Objecten gescand: 75459

  Verstreken tijd: 48 minute(s), 24 second(s)

  Geheugenprocessen geïnfecteerd: 0

  Geheugenmodulen geïnfecteerd: 0

  Registersleutels geïnfecteerd: 0

  Registerwaarden geïnfecteerd: 0

  Registerdata bestanden geïnfecteerd: 0

  Mappen geïnfecteerd: 0

  Bestanden geïnfecteerd: 0

  Geheugenprocessen geïnfecteerd:

  (Geen kwaadaardige items gevonden)

  Geheugenmodulen geïnfecteerd:

  (Geen kwaadaardige items gevonden)

  Registersleutels geïnfecteerd:

  (Geen kwaadaardige items gevonden)

  Registerwaarden geïnfecteerd:

  (Geen kwaadaardige items gevonden)

  Registerdata bestanden geïnfecteerd:

  (Geen kwaadaardige items gevonden)

  Mappen geïnfecteerd:

  (Geen kwaadaardige items gevonden)

  Bestanden geïnfecteerd:

  (Geen kwaadaardige items gevonden)

  ogfile of Trend Micro HijackThis v2.0.2

  Scan saved at 17:41:23, on 13-3-2009

  Platform: Windows XP SP3 (WinNT 5.01.2600)

  MSIE: Internet Explorer v7.00 (7.00.6000.16791)

  Boot mode: Normal

  Running processes:

  C:\WINDOWS\System32\smss.exe

  C:\WINDOWS\system32\winlogon.exe

  C:\WINDOWS\system32\services.exe

  C:\WINDOWS\system32\lsass.exe

  C:\WINDOWS\system32\svchost.exe

  C:\WINDOWS\System32\svchost.exe

  C:\WINDOWS\system32\ZoneLabs\vsmon.exe

  C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

  C:\WINDOWS\Explorer.EXE

  C:\PROGRA~1\Comodo\CBOClean\BOC427.exe

  C:\Program Files\Java\jre6\bin\jusched.exe

  C:\Program Files\IObit\Advanced WindowsCare V2\MemCleaner.exe

  C:\Program Files\Common Files\Real\Update_OB\realsched.exe

  C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

  C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

  C:\Program Files\Windows Live\Messenger\msnmsgr.exe

  C:\WINDOWS\system32\ctfmon.exe

  C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe

  C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe

  C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe

  C:\WINDOWS\system32\spoolsv.exe

  C:\Program Files\Comodo\CBOClean\BOCORE.exe

  C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

  C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

  C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe

  C:\Program Files\Java\jre6\bin\jqs.exe

  C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe

  C:\WINDOWS\system32\nvsvc32.exe

  C:\WINDOWS\system32\HPZipm12.exe

  C:\WINDOWS\system32\svchost.exe

  C:\WINDOWS\system32\wscntfy.exe

  C:\Program Files\Windows Live\Messenger\usnsvc.exe

  C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe

  C:\Program Files\Internet Explorer\iexplore.exe

  C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

  C:\WINDOWS\system32\NOTEPAD.EXE

  C:\Program Files\Microsoft Office\Office10\WINWORD.EXE

  C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.klikklik.nl/

  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.hetnet.nl:80

  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

  O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

  O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

  O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

  O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll

  O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

  O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

  O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

  O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

  O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)

  O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

  O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

  O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

  O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll

  O4 - HKLM\..\Run: C:\PROGRA~1\Comodo\CBOClean\BOC427.exe

  O4 - HKLM\..\Run: “C:\Program Files\Java\jre6\bin\jusched.exe”

  O4 - HKLM\..\Run: C:\Program Files\IObit\Advanced WindowsCare V2\MemCleaner.exe /m

  O4 - HKLM\..\Run: “C:\Program Files\QuickTime\qttask.exe” -atboottime

  O4 - HKLM\..\Run: “C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe” /OM

  O4 - HKLM\..\Run: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

  O4 - HKLM\..\Run: “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot

  O4 - HKLM\..\Run: “C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe”

  O4 - HKLM\..\Run: “C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe” /hide /waitservice

  O4 - HKCU\..\Run: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

  O4 - HKCU\..\Run: “C:\Program Files\Windows Live\Messenger\msnmsgr.exe” /background

  O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe

  O4 - HKCU\..\Run: “C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe”

  O4 - HKCU\..\Run: “C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe”

  O4 - HKCU\..\Run: “C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe” /startup

  O4 - HKUS\S-1-5-19\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User ‘Lokale service’)

  O4 - HKUS\S-1-5-20\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User ‘Netwerkservice’)

  O4 - HKUS\S-1-5-18\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)

  O4 - HKUS\.DEFAULT\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)

  O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

  O8 - Extra context menu item: Formulieren opslaan - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

  O8 - Extra context menu item: Invul Formulieren - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

  O8 - Extra context menu item: Menu aanpassen - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html

  O8 - Extra context menu item: RoboForm Werkbalk - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

  O9 - Extra button: Formulier Invullen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

  O9 - Extra ‘Tools’ menuitem: Invul Formulieren - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

  O9 - Extra button: Opslaan - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

  O9 - Extra ‘Tools’ menuitem: Formulieren opslaan - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

  O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

  O9 - Extra ‘Tools’ menuitem: RoboForm Werkbalk - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

  O14 - IERESET.INF: START_PAGE_URL=http://www.alternate.nl

  O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab

  O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} - http://cache.hyves-static.net/statics/Aurigma/ImageUploader4.cab

  O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_11) -

  O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) -

  O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

  O23 - Service: BOCore - COMODO - C:\Program Files\Comodo\CBOClean\BOCORE.exe

  O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

  O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

  O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

  O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

  O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe

  O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

  O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe

  O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

  O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

  O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

  –

  End of file - 9609 bytes

  Rapporteren
• 

  Nostradamus

  13-03-2009 18:22

  Moet de proxy server van hetnet aanstaan? Misschien uitschakelen of misschien de poort op 8080 ipv 80 zetten?

  Rapporteren
• 

  Aggie

  13-03-2009 18:37

  Ik heb geen idee en wist niet dat dat is ingesteld, waar en hoe verander ik dat of misschien nog beter, hoe schakel ik dat uit?

  Rapporteren
• 

  Nostradamus

  13-03-2009 18:37

  Proxy kan denk ik geheel uit.

  Rapporteren
• 

  Nostradamus

  13-03-2009 18:43

  Bij Internetopties Verbindingen Laninstellingen

  Rapporteren
• 

  Nostradamus

  13-03-2009 18:46

  Lost misschien niet je problemen op, maar wel met Internet.

  Rapporteren
• 

  Aggie

  13-03-2009 19:05

  Hij stond uit, er stond geen vinkje bij proxyserver v het lan netwerk gebruiken, maar ik heb het adres en de poort weggehaald.

  Rapporteren
• 

  Huib

  13-03-2009 20:24

  Hoi Aggie,

  Vertel eens welke virusscanner jij gebruikt en welk programma voor jou firewall:S

  Ik zie n.l.: NOD32, COMODO, Zone Labs.

  Waarom Ad-aware niet gewoon onder software verwijderen:S

  Welke versie heb je van Ad-aware:S

  De Ad-Aware Free Anniversary Edition, deze zet een realtime scanner aan en zal voordat je deze kunt verwijderen eerst uit gezet te worden en wel rechts onderin met je rechtermuis, 1 klik en dan op Ad-aware afsl klikken.

  In jou logje zie ik zo geen bijzonderheden, maar goed ,ik ben ook geen ervaren loglezer meer heh()

  Groetjes Huib:)

  Rapporteren
• 

  Aggie

  13-03-2009 20:49

  Hoi Huib

  Gisteren heb ik Anti vir er afgegooid en Nod 32 er opgezet.

  Mijn fire wall Zonnealarm schakelde (denk ik door Nod 32) direkt uit, deze heb ik even uitgelaten.

  Wat Comodo is ben ik vergeten.

  Natuurlijk heb ik Ad aware bij software proberen te verwijderen:-)

  Ik heb versie 2008, die bij jullie word aangeraden.

  Wanneer ik ad aware wil openen komt er te staan:

  Not more than one instance of this application can be running at anytime

  Error: could not login to the server (en dat loopt dan vast)

  Ik kom niet verder, daarom wilde ik het er dus af hebben:-)

  Wanneer ik het wil verwijderen, komt er aan het eind van het deinstalleren:

  Controleer of je voldoende privileges hebt om Lavasoft te stoppen.

  Misschien geen ervaren loglezer meer, maar nog wel slim:-)

  Rapporteren
• 

  Aggie

  13-03-2009 21:06

  o enneh, ad aware vroeg of ik het proces wilde beeindigen van ad aware, dit had ik uiteraard gedaan, maar toch lukte het niet.

  Rapporteren