wie wil mijn hijacklog controleren ?

alweer een tijdje geleden maar hier ben ik weer,

ik heb geen grote problemen maar af en toe is de laptop erg traag en wil die sommige pagina,s niet laden die hij normaal wel snel laadt.
en een dag later heb ik weer nergens last van, en dat gaat dus zo op en neer.

ik heb als AV en firewall ESS,
heb ondertussen wat scans laten uit voeren door meerdere online virusscanners (nee, niet te gelijk ), verwijder ook regelmatig de rommel met crapcleaner en IE privacy keeper, gebruik spywareblaster, reset af en toe mijn modem en gebruik firefox als browser,

mijn snelheid volgens speedtest.net blijft redelijk konstant.

hierbij mijn hijacklog,


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:08:26, on 11-2-2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\conime.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=NL_NL&c=none&bd=smb&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=NL_NL&c=none&bd=smb&pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - C:\Program Files\Tracker Software\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5C297AB-241B-4AE3-965A-E9DB2A91DCF4}: NameServer = 208.67.222.222,208.67.220.220
O20 - AppInit_DLLs: APSHook.dll
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)

--
End of file - 3646 bytes



mvg, en bvd, groeten ben.

[Peter]

Hoi Ben,

De volgende items kun je met HijackThis opruimen:
Sluit eerst alle openstaande programma's
Start HijackThis
Klik op 'do a system scan only'
Vink aan:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=NL_NL&c=none&bd=smb&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=NL_NL&c=none&bd=smb&pf=laptop
Klik op 'Fix checked'
Sluit Hijackthis

Ooit zoiets als "SureThing CD Labeler" geinstalleerd en weer ge-deinstalleerd?
Bestaat deze map nog?
c:\Program Files\Common Files\SureThing Shared

Zoniet, doe dan hetvolgende:
Ga naar Start - Uitvoeren en typ: CMD
Klik op OK
Een zwart venster verschijnt
Typ daarin deze regel: sc stop stllssvr
Druk op ENTER
Typ daarin deze regel: sc delete stllssvr
Druk op ENTER
Typ daarin deze regel: exit
Druk op ENTER
(het zwarte venster sluit nu weer)

Maak met Hijackthis een nieuwe logfile en post die hier.

[Michel Uphoff]

Dag Ben,
 
HjT logje ziet er eigenlijk heel normaal uit.
 
Er staan wat redirects naar Microsoft en een verwijzing naar een niet meer bestaande service in, maar dat is niets spannends. Zo te zien is er niets dat de pc traag zou mogen maken. Je zou kunnen overwegen om die Sounmaxpnp.exe uit te zetten in Msconfig (kan je hem later weer aanzetten als je dat wenst)
 
De traagheid is alleen op Internet naar ik begrijp?
 
Kijk ook even in Internet Explorer, extra, invoegtoepassingen beheren, invoegtoepassingen in- of uitschakelen, of het tijdelijk uitzetten van die HP Credential Manager en die Pdf Xchange viewer helpt.
 
Maar nogmaals, er is eigenlijk niets echt bijzonders te zien in de log. En aangezien je al diverse virusdetecties hebt verricht lijkt een besmetting ook niet zo waarschijnlijk.
 
Je zou voor de zekerheid ook een volledige scan met MalwareBytes, dat is een prima gratis digitale flitspuit, kunnen doen. Malwarebytes vind je HIER
Eerst updaten, dan scannen en daarna weer deïnstalleren, tenzij je het ding per sé wilt houden.

Hoi Ben,

De volgende items kun je met HijackThis opruimen:
Sluit eerst alle openstaande programma's
Start HijackThis
Klik op 'do a system scan only'
Vink aan:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=NL_NL&c=none&bd=smb&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=NL_NL&c=none&bd=smb&pf=laptop
Klik op 'Fix checked'
Sluit Hijackthis

Ooit zoiets als "SureThing CD Labeler" geinstalleerd en weer ge-deinstalleerd?
Bestaat deze map nog?
c:\Program Files\Common Files\SureThing Shared

Zoniet, doe dan hetvolgende:
Ga naar Start - Uitvoeren en typ: CMD
Klik op OK
Een zwart venster verschijnt
Typ daarin deze regel: sc stop stllssvr
Druk op ENTER
Typ daarin deze regel: sc delete stllssvr
Druk op ENTER
Typ daarin deze regel: exit
Druk op ENTER
(het zwarte venster sluit nu weer)

Maak met Hijackthis een nieuwe logfile en post die hier.

hee peter,

hierbij het nieuwe logje;

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:59:05, on 13-2-2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - C:\Program Files\Tracker Software\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5C297AB-241B-4AE3-965A-E9DB2A91DCF4}: NameServer = 208.67.222.222,208.67.220.220
O20 - AppInit_DLLs: APSHook.dll
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe

--
End of file - 2912 bytes

en wat betreft het deleten van die "stllssvr" ? ik krijg geen toegang via cmd, ik heb het wel bij "services" kunnen vinden en heb het daar uitgeschakeld (stond op handmatig), ik weet niet of ik het zo ook heb op gelost ?

gr, ben.

hoi michel,

bedankt voor jouw reactie,
zie hieronder mijn antwoorden/vragen.

groet ben.

dag ben,
 
HjT logje ziet er eigenlijk heel normaal uit.
 
 Je zou kunnen overwegen om die Sounmaxpnp.exe uit te zetten; kan die niet terug vinden bij msconfig ?
 
De traagheid is alleen op Internet naar ik begrijp? ja.
 
Kijk ook even in Internet Explorer, extra, invoegtoepassingen beheren, invoegtoepassingen in- of uitschakelen;   ik gebruik alleen maar firefox.
 
of het tijdelijk uitzetten van die HP Credential Manager;   heb ik dit ding niet nodig voor als ik mijn laptop heb beveiligd met een wachtwoord om in te loggen ?

en die Pdf Xchange viewer uitzetten;  die gebruik ik toch alleen maar op het moment ik een document wil lezen/bewerken ?
 
Je zou voor de zekerheid ook een volledige scan met MalwareBytes; ook die gebruik ik regelmatig voor een snelle scan, maar zal nu eens een volledige scan uitvoeren.

[Peter]

Hoi Ben,

De logfile ziet er netjes uit.

ik krijg geen toegang via cmd,

Krijg je een melding oid? Graag een screenshot daarvan dan.
Kun je CMD.EXE wel starten via de Verkenner?


groeten, Peter
 

Hoi Ben,

Krijg je een melding oid? Graag een screenshot daarvan dan.



groeten, Peter
 

he peter,

bij deze een screenshot,

gr, ben.

[Peter]

Hoi Ben,

Start de verkenner en ga naar de map "c:\Program Files\Common Files\SureThing Shared\". Staat daar een bestand in met de naam "stllssvr" ?


groeten, Peter

Hoi Ben,

Start de verkenner en ga naar de map "c:\Program Files\Common Files\SureThing Shared\". Staat daar een bestand in met de naam "stllssvr" ?


groeten, Peter

nee, kom ik niet tegen,

gr, ben.

[Peter]

nee, kom ik niet tegen,

Dan is dat waarschijnlijk de oorzaak.
Hoe is het met de traagheid van je laptop?


groeten, Peter

Dan is dat waarschijnlijk de oorzaak.
Hoe is het met de traagheid van je laptop?


groeten, Peter

de ene keer gaat het wel snel en de andere keer weer langzaam, maar miss ligt het wel gewoon aan mijn provider ?

gr, ben.

[Peter]

Hoi Ben,

maar miss ligt het wel gewoon aan mijn provider ?

Geen idee. Hoe maak je verbinding met je router, draadloos of via een netwerkkabel?


groeten, Peter

Hoi Ben,
Geen idee. Hoe maak je verbinding met je router, draadloos of via een netwerkkabel?


groeten, Peter

gewoon met een netwerkkabel naar het modem,
maar kan ook miss aan firefox liggen, is onlangs weer geupdate naar versie 3.6.
ik heb wel vaker het idee als er een nieuwere versie is, dat het even in het begin sneller is en na een tijdje langzamer wordt.

[Peter]

ik heb wel vaker het idee als er een nieuwere versie is, dat het even in het begin sneller is en na een tijdje langzamer wordt.

Regelmatig de gedownloade internet-bestanden wissen zou dan moeten helpen, zie menu Extra - Recente geschiedenis wissen..
Of kijk eens bij menu Extra - Opties - tab Privacy voor meer instel-mogelijkheden.


groeten, Peter