Volledige versie bekijken : op aanraden van jurgen v



Yelleken
20 August 2005, 20:08
JurgenV zei me dit s te doen omdat k een probleem heb met windowsxp
wat er misgaat:
Als je een programma wil opstarten duurt het soms vreselijk lang eer ie t opendoet,
opstarten gaat vreselijk traag
afsluiten gaat vreselijk traag
Spyware en adawere worden zeer regelmatig gescand en ook virusscanner wordt regelmatig losgelaten :p




Logfile of HijackThis v1.99.1
Scan saved at 20:04:40, on 20/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Koen\Mijn documenten\download\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400011&utm_content=leftnav&utm_source=wdz1&utm_medium=bund&utm_campaign=wdz0605a
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://users.telenet.be/advancedimages/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400011&utm_content=leftnav&utm_source=wdz1&utm_medium=bund&utm_campaign=wdz0605a
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Program Files\Accoona\ASearchAssist.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124289716328
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

jurgenv
20 August 2005, 20:46
* download en installeer ccleaner:
http://www.majorgeeks.com/download4191.html

* ga naar start==>configuratiescherm software en de-installeer het volgende:
Accoona

* open hijackthis en vink volgende regels aan:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assis...mpaign=wdz0605a
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assis...mpaign=wdz0605a
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Program Files\Accoona\ASearchAssist.dll

* sluit dan alle vensters behalve hijackthis en klik op 'fix checked'

* verwijder volgende map:
C:\Program Files\Accoona

* open ccleaner en klik rechtsonderaan op 'opschonen'

* herstart je pc en post een nieuw logje

Yelleken
20 August 2005, 20:59
da accoona gedoe da sta ni in de lijst van de programma's om te desinstaleren

jurgenv
20 August 2005, 21:00
accoona toolbar ook niet? sla anders die stap over :)

Yelleken
20 August 2005, 21:47
Stap overgeslagen
dit is de nieuwe

Logfile of HijackThis v1.99.1
Scan saved at 21:45:17, on 20/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Documents and Settings\Koen\Mijn documenten\download\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://users.telenet.be/advancedimages/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124289716328
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

jurgenv
20 August 2005, 21:56
deze regel nog fixen:

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s

* post dan een nieuw logje

Yelleken
20 August 2005, 22:01
Logfile of HijackThis v1.99.1
Scan saved at 22:00:10, on 20/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Koen\Mijn documenten\download\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://users.telenet.be/advancedimages/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124289716328
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

jurgenv
20 August 2005, 22:04
* voer nu eens schijfdefragmentatie uit via start==>alle programma's==<bureau-accesoires==>systeemwerkset==>schijfdefragentatie

* vertel me dan of je systeem nog traag is

Yelleken
20 August 2005, 22:15
schijffragmentatie gedaan, snelheid nog steeds niet zoals t moet zijn :s
Als je tips hebt in verband met een ander stuurprogramma da windows, let me know (wil zoiezo wel s wat anders proberen :p

jurgenv
20 August 2005, 22:19
owke...nu is mijn vraag.....wat voor antivirusscanner heb je geinstalleerd???? ik zie geen enkele staan, zelfs geen firewall, hoe komt dit?

installeer 1 van deze twee goeie gratis antivirusprogjes, laat het dan updaten en scannen

AVG free (http://www.grisoft.com/doc/1)
avast home ediion (http://www.avast.com/eng/down_home.html)

Yelleken
20 August 2005, 22:23
kheb normaal norton 2005 staan, maar eergisteren heb k mn pc geformateerd gehad (in de hoop dat t ging helpen aan de snelheid) maar dat was dus niet t geval.
ist goed dat k die norton terugzet en die s laat scannen?

jurgenv
20 August 2005, 22:25
nee, neem 1 van deze die ik net eerder heb vernoemd, norton vertraagt het systeem serieus en norton is mss de meeste gebruilte AV maar daarvoor niet de beste...

Yelleken
20 August 2005, 22:28
oke kga dan een van dedie nemen ;)

J.W.
20 August 2005, 22:31
kheb normaal norton 2005 staan, maar eergisteren heb k mn pc geformateerd gehad (in de hoop dat t ging helpen aan de snelheid) maar dat was dus niet t geval.
ist goed dat k die norton terugzet en die s laat scannen?

Met 768 Mb Ramgeheugen zal Norton uw systeem niet merkbaar vertragen.

jurgenv
20 August 2005, 22:35
Met 768 Mb Ramgeheugen zal Norton uw systeem niet merkbaar vertragen.

let op hé, hij kan die RAM speciaal voor iets anders nodig hebben...

Yelleken
20 August 2005, 22:40
kheb met de AGV gescand en die heeft niks gevonden.
Pc gereboot en nog steeds de zelfde snelheid :s

J.W.
20 August 2005, 22:45
let op hé, hij kan die RAM speciaal voor iets anders nodig hebben...

Staat er in zijn hjt logje een programma dat zoveel ram zou kunnen nodig hebben? Wanneer is deze pc traag en zo, bij een bepaald programma? Of altijd? Dat zijn vragen waar we niet zomaar direct kunnen op antwoorden. Maar dat traag zijn enkel aan Norton wijten is volgens mij wel wat overhaast. In één van zijn antwoorden schrijft hij overigens: pc geformateerd, Norton verwijdert en de pc is nog altijd traag.

"kheb normaal norton 2005 staan, maar eergisteren heb k mn pc geformateerd gehad (in de hoop dat t ging helpen aan de snelheid) maar dat was dus niet t geval.
ist goed dat k die norton terugzet en die s laat scannen?"

Yelleken
20 August 2005, 23:00
pc is niet bij specifieke programma's traag, tis al van zodra hij opstart dat hij lastig doet.
bij het opstarten duurt het makkelijk 5 minuten eer k deftig aan de slag kan en dan nog reageerd hij niet altijd zoals het moet.
afsluiten dat is voor ie effectief afsluit minstens 4 minuten of langer soms op een blauw scherm met het windowslogo staren eer hij afstaat.

Blackwidowpage
20 August 2005, 23:05
hoeveel programma's laat je mee opstarten?

J.W.
20 August 2005, 23:10
pc is niet bij specifieke programma's traag, tis al van zodra hij opstart dat hij lastig doet.
bij het opstarten duurt het makkelijk 5 minuten eer k deftig aan de slag kan en dan nog reageerd hij niet altijd zoals het moet.
afsluiten dat is voor ie effectief afsluit minstens 4 minuten of langer soms op een blauw scherm met het windowslogo staren eer hij afstaat.

Wat start er dan allemaal op? Hebt u CCleaner of Ewido? Hiermee kunt u kijken wat er allemaal opstart. En eventueel uit de opstartlijst verwijderen.

Beamerke
20 August 2005, 23:11
@J.W.

Jurgen heeft niet gegd dat Norton de oorzaak was, maar het zal de situatie alleen maar verergeren. En aangezien de problemen al bestonden na een format, denk ik dat het probleem hardwarematig is.

@Blackwidowpage

Als je wist wat er in een hjt-logje te zien was, dan zou je deze vraag niet stellen. Daarom: http://www.ivanhoejupiler.be/showthread.php?t=10182

Blackwidowpage
20 August 2005, 23:24
Het is al goed ik zal me er verder buiten houden! He Beamerke ik begrijp wat je wat je bedoelt. Het zou een chaos worden als iedereen maar wat poste, helemaal als die domme vragen stellen!;) (member.php?u=361)

Jelle
20 August 2005, 23:32
Als het aan de hardware ligt, dan is de grootste mogelijkheid het geheugen. Draai eens het programma Memtest86 (http://www.memtest86.com/) om je geheugen te testen.