PC draait trager. Wat kan ik doen?

kris · 13 dec 2007

Hey,

Ik heb de indruk dat mijn PC trager draaid wat ik vervelend vind.
Niet tegenstaand dat ik regelmatig CCleaner, EasyCleaner, schijfopruimen, RegCleanr en Schijfdefragmentatie laat draaien.
Als virusscanner gebruik ik Telenet Internet Security Pack.
Het samen gebruik van meerdere programma's is rampzalig traag.
Wat kan ik hieraan doen??

Ik heb het afgelopen jaar veel programma's geinstaleerd en terug verwijderd.
Ik heb de indruk dat Telenet Internet Security Packhet systeem meer en meer vertraagd.

Groetjes,
Kris

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:30:47, on 13/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Telenet Internet Security Pack\Common\FSM32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Telenet Internet Security Pack\Anti-Virus\fsgk32st.exe
C:\Program Files\Telenet Internet Security Pack\Anti-Virus\FSGK32.EXE
C:\Program Files\Telenet Internet Security Pack\Common\FSMA32.EXE
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\Program Files\Telenet Internet Security Pack\Common\FSMB32.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Telenet Internet Security Pack\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Telenet Internet Security Pack\Common\FAMEH32.EXE
C:\Program Files\Telenet Internet Security Pack\Anti-Virus\fsqh.exe
C:\Program Files\Telenet Internet Security Pack\FSPC\fspc.exe
C:\Program Files\Telenet Internet Security Pack\FSGUI\fsguidll.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Telenet Internet Security Pack\Anti-Virus\fssm32.exe
C:\Program Files\Telenet Internet Security Pack\FSAUA\program\fsaua.exe
C:\Program Files\Telenet Internet Security Pack\FWES\Program\fsdfwd.exe
C:\Program Files\Telenet Internet Security Pack\FSAUA\program\fsus.exe
C:\Program Files\Telenet Internet Security Pack\Anti-Virus\fsav32.exe
C:\Program Files\Safari\Safari.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Object moved
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Object moved
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Object moved
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Object moved
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://pac.telenet.be:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Telenet Internet Security Pack\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Telenet Internet Security Pack\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {3E90FFF5-1347-45B9-91F6-DA47926E9697} (PlaNet SysInfo Agent) - http://www.telenet.be/sys/tisp/ocx/PlaNetSysInfo.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://mydigiview.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129313051765
O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://express.foto.com/activeX/newUploadFotoCom.CAB
O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://downloads.telenet.be/tisp/ols/fscax.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://telenet.extrafilm.be/NET/Import/ImageUploader3.cab
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Services Client v.3.11) - http://advisor.futuremark.com/global/msc311.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/74914091/activex/IPSUploader.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - (no file)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Telenet Internet Security Pack\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Telenet Internet Security Pack\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Telenet Internet Security Pack\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Telenet Internet Security Pack\Common\FSMA32.EXE
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 8658 bytes

gast99 · 15 dec 2007

Download Dr.Web CureIt en sla het op je bureaublad op. Dubbelklik drweb-cureit.exe en sta het toe om te express scan te starten.
Indien er een popup verschijnt met het voorstel tot kopen/50% korting mag je deze sluiten.
De express scan zal de bestanden scannen die momenteel in het geheugen geladen zijn. Wanneer er iets gevonden wordt klik op 'alles selecteren' kies nu voor 'repareren' en uit het kleine menutje dat verschijnt kies je 'verplaatsen'.
Kies bovenaan in het menu voor Language/Taal en wijzig deze naar Dutch (Nederlands) indien deze bij jou anders staat ingesteld.
Druk op F9, kies daarna voor het tabblad Acties en stel daar het volgende in onder Malware: Adware: Verplaats
Dialers: Verplaats
Jokes: Rapportage
Riskware: Rapportage
Hacktools: Verplaats
Haal dan het vinkje weg bij 'Prompt bij actie'.

Kies daarna voor het tabblad Scan en verwijder het vinkje bij Heuristische analyse.
Druk vervolgens op Toepassen gevolgd door OK.
Eenmaal als de korte scan is beëindigd vink je aan: Volledige scan.
Druk daarna op het groene pijltje (start knop) om de scan te starten.
Gevonden bestanden worden naar '%USERPROFILE%\DocterWeb\Quarantine' -map verplaatst indien het herstellen niet mogelijk is.
Nadat de scan gedaan is ga dan naar Bestand en kies Rapportage lijst opslaan.
Bewaar deze op je bureaublad en sluit daarna Dr.Web CureIt.
Herstart vervolgens de computer!! Dit is een belangrijke stap want het kan zijn dat Dr.Web CureIt bestanden zal verplaatsen/verwijderen tijdens herstart.
Na het herstarten, kopieer en plak de inhoud van die log die je eerder hebt bewaard in je volgende post.

Groet,

Rosty.

kris · 16 dec 2007

Hey,

Ik heb ondertussen Telenet Internet Security Pack verwijderd.
Avast geinsalleerd
SUPERantySpyware geinstalleerd
en Spybot Search & Destroy geinstalleerd

Avast de ganse PC laten scannen en 2 wormen gevonden en naar de kluis verplaatst.

Dr. Web is momenteel aan het draaien.

Groetjes,
kris

kris · 16 dec 2007

Hey,

Pc is vastgelopen terwijl Dr.Web 85% had gescaned.
Raar fenomeen: muisbeweging functioneerd normaal;
De numlock kan ik aan en uit zetten.
Verder kon ik niks doen.
Zelfs de klok onderaan op het scherm staat stil!en hoorde de HD niet draaien of geen bewerkingen uitvoeren.
'K hebvervolgens de PC manueel uitgeschakeld. Ctrl-Alt-Del ging niet.
Na opstarten Dr. Web opnieuw gestart en niks gevonden

De eerste keer stonden er 2 bestandenin de tabel
fscax.ddl dat hij in quarantine heeft gezet,
en een WMA-file die hij heeft verwijderd.melding: "downloadworm.1729" dacht ik me te herinneren.

Ik hoop dat u hier iets aan bent.

Groetjes,
kris

gast99 · 16 dec 2007

* Download Combofix naar je bureaublad.
Dubbelklik combofix.exe
Volg de instructies.
Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.

Wanneer de fix gedaan heeft en na herstart, zal de log combofix.txt openen.
Plaats deze log in je volgende post samen met een nieuw hijackthislog

kris · 20 dec 2007

ComboFix 07-12-20.1 - Kris Annaert 2007-12-20 17:49:10.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1043.18.150 [GMT 1:00]
Gestart vanuit: C:\Documents and Settings\Kris Annaert\Bureaublad\ComboFix.exe
* Nieuw herstelpunt werd aangemaakt
.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\hosts

.
(((((((((((((((((((( Bestanden Gemaakt van 2007-11-20 to 2007-12-20 ))))))))))))))))))))))))))))))
.

2007-12-16 13:19 . 2007-12-16 13:24 <DIR> d----c--- C:\Documents and Settings\Kris Annaert\DoctorWeb
2007-12-14 20:11 . 2007-12-14 20:14 <DIR> d----c--- C:\Program Files\SUPERAntiSpyware
2007-12-14 20:11 . 2007-12-14 20:11 <DIR> d----c--- C:\Documents and Settings\Kris Annaert\Application Data\SUPERAntiSpyware.com
2007-12-14 20:11 . 2007-12-14 20:11 <DIR> d----c--- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2007-12-14 20:10 . 2007-12-14 20:10 <DIR> d----c--- C:\Program Files\Common Files\Wise Installation Wizard
2007-12-14 19:00 . 2007-12-04 15:51 42,912 --a--c--- C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-14 19:00 . 2007-12-04 15:49 26,624 --a--c--- C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-14 19:00 . 2007-12-04 15:53 23,152 --a--c--- C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-14 18:59 . 2007-12-14 18:59 <DIR> d----c--- C:\Program Files\Alwil Software
2007-12-14 18:59 . 2007-12-04 14:04 837,496 --a--c--- C:\WINDOWS\system32\aswBoot.exe
2007-12-14 18:59 . 2004-01-09 10:13 380,928 --a--c--- C:\WINDOWS\system32\actskin4.ocx
2007-12-14 18:59 . 2007-12-04 13:54 95,608 --a--c--- C:\WINDOWS\system32\AvastSS.scr
2007-12-14 18:59 . 2007-12-04 15:55 94,544 --a--c--- C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-14 18:59 . 2007-12-04 15:56 93,264 --a--c--- C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-13 18:30 . 2007-12-13 18:30 <DIR> d----c--- C:\Program Files\Trend Micro
2007-12-12 19:08 . 2007-12-12 19:09 1,393 --a--c--- C:\WINDOWS\imsins.BAK
2007-12-09 21:25 . 2007-12-20 17:42 <DIR> dr-h-c--- C:\Documents and Settings\Kris Annaert\Onlangs geopend
2007-12-08 14:00 . 2007-12-08 14:00 <DIR> d----c--- C:\Documents and Settings\Kris Annaert\Application Data\Uniblue
2007-11-27 13:45 . 2007-11-27 13:45 50,752 --ah-c--- C:\WINDOWS\system32\mlfcache.dat
2007-11-26 14:25 . 2007-11-26 14:25 <DIR> d----c--- C:\Program Files\Safari
2007-11-26 14:24 . 2007-12-09 12:37 <DIR> d----c--- C:\Program Files\Bonjour

.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-14 19:07 --------- dc----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-11 18:41 --------- dc----w C:\Program Files\Java
2007-11-26 13:25 --------- dc----w C:\Documents and Settings\Kris Annaert\Application Data\Apple Computer
2007-11-13 10:25 20,480 -c--a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-09 20:04 --------- dc----w C:\Program Files\iTunes
2007-11-09 20:03 --------- dc----w C:\Program Files\iPod
2007-11-09 20:02 --------- dc----w C:\Program Files\QuickTime
2007-10-30 19:18 --------- dc----w C:\Documents and Settings\Kris Annaert\Application Data\Franckey
2007-10-29 22:45 1,291,776 -c--a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 -c--a-w C:\WINDOWS\system32\wmasf.dll
2007-10-21 19:42 --------- dc----w C:\Program Files\Kruidvat - Fotoservice
2007-06-09 12:47 71,064 -c--a-w C:\Documents and Settings\Kris Annaert\Application Data\GDIPFONTCACHEV1.DAT
2007-01-09 12:30 39,762 -c--a-w C:\Documents and Settings\Kris Annaert\Application Data\FNTCACHE.BIN
2005-04-18 16:11 36 -c--a-w C:\Documents and Settings\Kris Annaert\klextlock.dat
2001-11-23 04:08 712,704 -c--a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:03]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-02-02 19:28]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-09-12 20:10]
"zBrowser Launcher"="C:\Program Files\Logitech\iTouch\iTouch.exe" [2004-03-18 08:33]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-10-19 20:16]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-02 18:36]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00]

C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\
Adobe Reader Snelle start.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2002-08-28 14:30:00]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

R1 GhPciScan;GhostPciScanner;C:\Program Files\Symantec\Norton Ghost 2003\ghpciscan.sys [2002-08-14 14:11]
S3 PavSRK.sys;PavSRK.sys;C:\WINDOWS\system32\PavSRK.sys []
S3 PavTPK.sys;PavTPK.sys;C:\WINDOWS\system32\PavTPK.sys []
S3 SRS_SSCFilter;SRS Labs Audio Sandbox (WDM);C:\WINDOWS\system32\drivers\srs_sscfilter_i386.sys [2007-03-12 10:15]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Inhoud van de 'Gedeelde Taken' map
"2007-12-09 17:52:27 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-11-19 20:52:01 C:\WINDOWS\Tasks\dfrg.job"
- C:\WINDOWS\system32\dfrg.msc
"2007-12-09 18:53:08 C:\WINDOWS\Tasks\draagbaartoestel in lader leggen.job"
- D:\E-mail\draagbaartoestel in lader leggen.xls
- D:\E-mail
"2007-12-20 15:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
- C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
"2007-03-18 11:21:43 C:\WINDOWS\Tasks\MP Scheduled Quick Scan.job"
- C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe%Scan -RestrictPrivileges -ScanType 1
"2007-12-14 13:08:25 C:\WINDOWS\Tasks\Scheduled scanning task.job"
- C:\PROGRA~1\TELENE~1\ANTI-V~1\fsav.exeQ /HARD /POLICY /SCHED /NOBREAK /REPORT=C:\PROGRA~1\TELENE~1\ANTI-V~1\report.txt
"2007-12-10 20:03:00 C:\WINDOWS\Tasks\Schijfopruiming.job"
- C:\WINDOWS\system32\cleanmgr.exe
"2007-12-19 17:59:00 C:\WINDOWS\Tasks\VTM nieuws.job"
- D:\E-mail\standaard.wav
- D:\E-mail
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-20 17:51:18
Windows 5.1.2600 Service Pack 2 NTFS

scannen van verborgen processen ...

scannen van verborgen autostart items ...

scannen van verborgen bestanden ...

Scan succesvol afgerond
verborgen bestanden: 0

**************************************************************************
.
Voltooingstijd: 2007-12-20 17:51:57
.
2007-12-12 18:11:49 --- E O F ---

gast99 · 20 dec 2007

Hoi,

ziet er goed uit.
Nog problemen?

kris · 8 jan 2008

Rosty zei:
Hoi,

ziet er goed uit.
Nog problemen?

Hey,

Ik heb "Advanced WindowsCare V2 Personal" geinstaleerd en laten lopen.

PC draaid merkelijk sneller.:yahoo

y)

Hartelijk bedankt voor je hulp.
Kris

kris · 8 jan 2008

Hey,
(korte samenvatting)

Ik heb telenet virusprogram verwijderd.
"avast", "SUPERAntiSpyware Free Edition", "Spybot - Search & Destroy" en "Advanced WindowsCare V2 Personal" geinstaleerd en laten lopen.
Een hjthislogje geplaatst en op mijn C-schijf had ik nog 33% vrije ruimte. Ik heb via "PowerQuest PartitionMagic 8.0" 5Gb bijgezet en programs die ik niet gebruik uninstal => 50% vrije ruimte.
RESULTAAT: PC draait merkelijk sneller.

Ik dank iedereen voor de raad.
Kris.