Zeer trage PC

maarten · Bericht door **maarten** » zo 13 nov 2005, 9:57

Pieter,ik heb troubles met mijn nieuwe pc

.
Het is een 3 GHz pc met 1gig intern geheugen.Volgens mij is het niet normaal als je een dvd wilt branden dat dit een uur duurt of alleen het opstarten al een dikke 10 min.Ook als ik mijn muis beweeg dan gaat dat niet soepel hij hapert dan en loopt steeds een cm of 5 achter.Ook kan ik niet meer alle cijfers intoetsen als ik bv 100 wil doet ie wel 10 of 1000 maar net niet 100.Nu gaat het toevallig wel goed dan.
Ik heb avg anti virus pro en die kan niks vinden.Ook niet in de veilige modus.
Spybot en adaware vinden niks.
Gisteren 2x een online scan uitgevoerd 1 bij symantec en 1 bij panda.
Beide scans leverden niets op.

Mijn pc draait op XP met sp2.

Heb ten einde raad maar een hijackthis gemaakt.
Zou je er even naar willen kijken???

Logfile of HijackThis v1.99.1
Scan saved at 8:35:33, on 13-11-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\DU Meter\DUMeter.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\The Cleaner\tca.exe
C:\Program Files\The Cleaner\tcm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\plugins\GetFlash.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\PROGRA~1\Grisoft\AVG7\avgw.exe
C:\downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Anti Trojan Elite] C:\Program Files\Anti Trojan Elite\TJEnder.exe :NO
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Exporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\Windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\Windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\Windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\Windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\Windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\Windows\system32\avgfwafu.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

Bericht door **MandersOnline** » zo 13 nov 2005, 11:49

Volgens mij heb je een aantal Trojan Killers op je PC draaien he?

marcelv1 · Bericht door **marcelv1** » zo 13 nov 2005, 11:58

Anti Trojan Elite
The Cleaner

Dat zijn de 2 die hij erbij heeft staan.
In ons lijstje van de antivirusclub komen deze 2 er niet goed vanaf.
Allebei zelf trojans/spyware.

Begin maar eens met deinstalleren en kijk ook even bij je instellingen van AVG, die 6x Winsock is ook niet echt in orde.

Bericht door **MandersOnline** » zo 13 nov 2005, 12:11

oke mijn vermoeden is bevestigd bedabnkt Marcel

maarten · Bericht door **maarten** » zo 13 nov 2005, 13:20

trojan scanners verwijdert,alleen wat moet ik hiermee aan ?

O10 - Unknown file in Winsock LSP: c:\Windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\Windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\Windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\Windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\Windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\Windows\system32\avgfwafu.dll

Hoe is dit te repareren?

Bericht door **MandersOnline** » zo 13 nov 2005, 13:24

Eerst even kijken in AVG en anders gaan we het op een andere manier verwijderen...

maarten · Bericht door **maarten** » zo 13 nov 2005, 13:35

Ik had idd in avg een virus zitten(in quarantine)Deze heb ik verwijdert,maar
probleem zit er nog .
Ook die 6x winsock LSP!.

Net nogmaals spybot gedraait maar die haalt er echt niks uit!

Gr Maarten.

Bericht door **MandersOnline** » zo 13 nov 2005, 14:00

http://www.cexx.org/lspfix.htm

Daar even LSPFix.exe downloaden en als je er dan een Screenshot er van kan maken geef ik je de instructies.

Screenshot instructies: viewtopic.php?t=371

maarten · Bericht door **maarten** » zo 13 nov 2005, 14:22

http://s47.yousendit.com/d.aspx?id=301F ... H74BNGCCXB

Sorry heb hem even ingepakt en via Y geupt.

Maarten.

Bericht door **MandersOnline** » zo 13 nov 2005, 14:29

Geen probleem.

Zet vinkje aan bij I know whta I'm doing
In het lijstje moet je de 3de selecteren de avgfwafu.dll
Druk op >> en de geslecteerde avgfwafu.dll komt dan in de rechter vak te staan.
Druk vervolgens op Finish>>

Daarna krijg je een aantal meldingen als het goed is daarna is het probleem weg maak daarna even een nieuwe log aan dan kijken we verder of het echt schoon is.

Misschien nog een andere opschoon tip voor je voordat je de log aanmaakt:

Start - Uitvoeren - typ: %windir%\Downloaded Program Files

Die even geheel leeg gooien.

maarten · Bericht door **maarten** » zo 13 nov 2005, 14:35

Logfile of HijackThis v1.99.1
Scan saved at 13:34:31, on 13-11-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\DU Meter\DUMeter.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\plugins\GetFlash.exe
C:\Program Files\Mozilla Firefox\Firefox.exe
C:\downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Exporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

Alcast bedankt Maarten

Bericht door **MandersOnline** » zo 13 nov 2005, 14:40

Logfile of HijackThis v1.99.1
Scan saved at 13:34:31, on 13-11-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

Die 2 kan je nog wel aanvinken die werken toch niet meer.

Maar als je een beetje je PC wil schonen van Trojans ik heb nog wel een leuk programma dat de eerste 14 dagen even goed scant en daarna iets beperkter is tenzij je over gaat tot aanschaf.

Ewido Security Suite: http://www.ewido.net/

maarten · Bericht door **maarten** » zo 13 nov 2005, 14:48

Pieter bedankt voor het advies,ga m'n pctje even uitvoerig testen.Het typen gaat weer tip top!

THNX

Het progje ga ik zeker installeren!
Gr Maarten.

Bericht door **MandersOnline** » zo 13 nov 2005, 15:57

ja Marcelv1 heeft ook zijn bijdrage gegeven he

Maar succes er mee, bereid je mogelijk wel voor op een enorm alarm want ook veel cookies worden gevonden...