Laptop is erg traag en programmas reageren niet

anoniem · 28 september 2011

Mijn laptop is nu bijna 2 jaar oud en is sinds een aantal weken heel erg traag. Opstarten duurt bijna 30 minuten en programma's reageren niet. Tevens geeft Windows 7 aan dat het een niet legitieme versie is terwijl ik hem zo in de winkel heb gekocht. Ik heb mij computer helemaal gescanned met de laatste versie van AVG maar hier was niets te vinden. Ik heb Ccleaner en Defraggler gebruikt maar hij wordt nauwelijks sneller. Ook Malwarebytes Anti-Malware kon niets vinden. Ik heb geen idee wat ik nog meer kan doen om mijn laptop weer normaal werkend te krijgen. iemand een idee?

anoniem · 28 september 2011

Hoi Jeroen, ik had het afgelopen maandag ineens dat mijn Windows 7 als illegitiem werd bestempeld (na ineens af te sluiten en weer op te starten!) In ieder geval werkte de hernieuwde online aktivering positief! [b:565be93749]Ik wil graag dat jij je tijdens de fix aan onderstaande regels houdt:[/b:565be93749] [color=#0000FF:565be93749][list:565be93749][*:565be93749]Lees alle instrukties goed door. [*:565be93749]Maak je fouten bij de uitvoering van tools tijdens de fix, kan dat serieuze problemen in Windows veroorzaken. [*:565be93749]Onthou je van het gebruik van tools cq. updates anders dan die ik jou adviseer te gebruiken. [*:565be93749]Gebruik altijd één scanner per keer, nooit meerdere tegelijk gebruiken. [*:565be93749]Hou mij op de hoogte hoe jou computer op de fix reageert - goed of slecht. [*:565be93749]De fix, eenmaal gestart, moet afgewerkt worden. Zelfs indien jij denkt dat alles in orde is, zijn er mogelijk nog steeds infecties.[/list:u:565be93749][/color:565be93749] [color=#FF0000:565be93749][b:565be93749]Stap •1•[/b:565be93749][/color:565be93749] [b:565be93749]Welk programma[/b:565be93749]: Trend Micro [b:565be93749]Hijack This Versie 2.0.4[/b:565be93749] [b:565be93749]Waarvoor/waarom[/b:565be93749]: maakt een duidelijk overzicht van Windows door middel van een scan. [b:565be93749]Moeilijkheidsgraad[/b:565be93749]: geen, enkel Vista- en Win 7 gebruikers dienen even extra aandacht te geven. [b:565be93749]Download[/b:565be93749] de [url=http://www.trendmicro.com/ftp/products/hijackthis/HiJackThis.msi][b:565be93749]HijackThis Installer[/b:565be93749][/url] [b:565be93749]Installatie[/b:565be93749]: [list:565be93749][*:565be93749]Installeer HijackThis op de aangegeven lokatie - daarmee wordt voorkomen dat eventuele back-ups niet terugvindbaar zijn![/list:u:565be93749] Gebruikers van [b:565be93749]Windows Vista[/b:565be93749] en [b:565be93749]Windows 7[/b:565be93749] gaan daarna naar de installatielokatie van HijackThis. [list:565be93749][*:565be93749]Vervolgens met rechts "hijackthis.exe" aanklikken en dan "Eigenschappen" kiezen. [*:565be93749]Klik nu op de tab "Comptabiliteit" en zet dan een vinkje bij "Als Administrator uitvoeren". [*:565be93749]Als laatste wordt dan nog op [b:565be93749]Toepassen[/b:565be93749] en [b:565be93749]OK[/b:565be93749] geklikt[/list:u:565be93749] [b:565be93749]Hijack This gebruiken[/b:565be93749]: [list:565be93749][*:565be93749]Sluit eerst alle openstaande programma's en de webbrowsers. [*:565be93749]Start nu 'Hijack This' en klik vervolgens op de knop 'Do a system scan and save a logfile' [list:565be93749][*:565be93749]Start HijackThis op met het scanvenster, klik dan eerst op de knop 'Main Menu'[/list:u:565be93749] [*:565be93749]Sluit nu alle openstaande vensters en start vervolgens 'HijackThis' en kies voor 'Do a system scan and save a logfile'. [*:565be93749]Kopieer en plak de inhoud van het Hijack This-logfile in je aansluitende bericht. [*:565be93749]Hierna mag je Hijack This weer sluiten[/list:u:565be93749] [color=#FF0000:565be93749][b:565be93749]Stap •2•[/b:565be93749][/color:565be93749] [b:565be93749]Welk programma[/b:565be93749]: Microsoft Safety Scanner [b:565be93749]Waarvoor/waarom[/b:565be93749]: specialistische scanner van Microsoft om Windows snel te onderzoeken op- en te ontdoen van spy- & malware. [b:565be93749]Moeilijkheidsgraad[/b:565be93749]: geen. [quote:565be93749][b:565be93749][color=#0000FF:565be93749]Opmerking: Microsoft Safety Scanner verloopt 10 dagen nadat het is gedownload. Als u opnieuw een scan wilt uitvoeren met de nieuwste definities ter voorkoming van schadelijke software, downloadt u Microsoft Safety Scanner opnieuw en voert u het opnieuw uit.[/color:565be93749][/b:565be93749][/quote:565be93749] Dowload de [b:565be93749]Microsoft Safety Scanner [/b:565be93749][url=http://www.microsoft.com/security/scanner/nl-nl/default.aspx]hier[/url]. Windows 2000 en Windows XP: start Microsoft's Safety Scanner middels dubbelklik op de snelkoppeling. Windows Vista en Windows 7: start Microsoft's Safety Scanner middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren. Zet vervolgens een vinkje bij "Ik accepteer de voorwaarden van de bovenstaande gebruiksovereenkomst". [b:565be93749]Scannen[/b:565be93749]: [list:565be93749][*:565be93749] Bij het starten van 'Microsoft's Safety Scanner', klik op de knop "Volgende", vervolgens kies je voor 'Snelle Scan'. [*:565be93749]Het scannen duurt wel even, dus wees geduldig.[/list:u:565be93749] [color=#FF0000:565be93749][b:565be93749]Stap •3•[/b:565be93749][/color:565be93749] [b:565be93749]Welk programma[/b:565be93749]: Malwarebytes MBAM [b:565be93749]Waarvoor/waarom[/b:565be93749]: specialistische scanner om Windows snel te onderzoeken op- en te ontdoen van spy- & malware. [b:565be93749]Moeilijkheidsgraad[/b:565be93749]: geen. [b:565be93749]Download Malwarebytes MBAM via één van deze locaties[/b:565be93749]: [list:565be93749][*:565be93749][url=http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?][b:565be93749]Download.com[/b:565be93749][/url] [*:565be93749][url=http://www.softpedia.com/result.php?sid=&pid=1-423&r=Z2V0L0FudGl2aXJ1cy9NYWx3YXJlYnl0ZXMtQW50aS1NYWx3YXJlLnNodG1s][b:565be93749]Softpedia.com[/b:565be93749][/url][*:565be93749][url=http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html][b:565be93749]Majorgeeks.com[/b:565be93749][/url][/list:u:565be93749] [b:565be93749]Allereerst[/b:565be93749]:[list:565be93749][*:565be93749] Al meteen na de installatie wil 'MBAM' zijn database opwaarderen – toestaan dus. [*:565be93749] Ook bij herhaald gebruik: eerst 'MBAM' updaten via de tab 'Update'! [/list:u:565be93749] [b:565be93749]Malwarebytes MBAM opstarten[/b:565be93749]: Windows 2000 en Windows XP: start MBAM middels dubbelklik op de snelkoppeling. Windows Vista en Windows 7: start MBAM middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren. [list:565be93749][*:565be93749][b:565be93749]Let op:[/b:565be93749] [list:565be93749][*:565be93749]Malwarebytes verstrekt nu de volledige versie van MBAM. [*:565be93749]Bij de eerstse start kijg je de mogelijkheid de volledige versie te gebruiken of de gratis versie. [*:565be93749]Onafhankelijk van welke antivirusprogramma in jouw Windows adviseer ik dan de optie "Weigeren" te gebruiken. [*:565be93749]Zodoende zal MBAM als gratis versie verder te gebruiken zijn[/list:u:565be93749][/list:u:565be93749] [img:565be93749]http://img30.imageshack.us/img30/3928/mbam2.png[/img:565be93749] [list:565be93749][*:565be93749][b:565be93749]Doe ook nog het volgende:[/b:565be93749] [list:565be93749][*:565be93749]Zodra het programma gestart is, ga dan naar het tabblad "[b:565be93749]Instellingen[/b:565be93749]". [*:565be93749]Vink hier aan: "[b:565be93749]Sluit Internet Explorer tijdens verwijdering van malware[/b:565be93749]".[/list:u:565be93749][/list:u:565be93749] [b:565be93749]Scannen[/b:565be93749]: [list:565be93749][*:565be93749] Bij het starten van 'MBAM' kies je voor 'Snelle Scan'. [*:565be93749]Het scannen kan een tijdje duren, dus wees geduldig. Indien de scan voltooid is, klik dan op de knop 'OK'. [*:565be93749]Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien.[/list:u:565be93749] [b:565be93749]Infecties gevonden[/b:565be93749]: [list:565be93749][*:565be93749]Klik nu eerst op OK om de melding weg te klikken [*:565be93749]Klik vervolgens rechtsonder op de knop Bekijk resultaten. [*:565be93749]Zorg er nu voor dat alle gevonden infecties aangevinkt zijn, en klik linksonder op Verwijder geselecteerde. [*:565be93749]Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. [*:565be93749]Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op 'OK' klikken! [*:565be93749]Daarna zal 'MBAM' vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.[/list:u:565be93749] [b:565be93749]MBAM-Log[/b:565be93749]: [list:565be93749][*:565be93749] Het log wordt automatisch bewaard door 'MBAM en dat kan je terugvinden door in het hoofdmenu van MBAM op de tab 'Logbestanden' te klikken'.[/list:u:565be93749] [b:565be93749]Post aansluitend in je volgende bericht de inhoud van het MBAM-log.[/b:565be93749] [color=#FF0000:565be93749][b:565be93749]Stap •4•[/b:565be93749][/color:565be93749] [b:565be93749]Samenvattend: hierna post je in jouw volgende bericht de inhoud van de volgende logs:[/b:565be93749] [list:565be93749][*:565be93749] een nieuw Hijackthis-log [*:565be93749] MBAM scanlog[/list:u:565be93749] Tevens een Uninstall-lijst posten: [list:565be93749][*:565be93749] start HijackThis, [*:565be93749] klik op de knop Open the Misc Tools section, [*:565be93749] klik op de knop Open Uninstall Manager, [*:565be93749] Klik op de knop Save.[/list:u:565be93749]

anoniem · 29 september 2011

Hartelijk dank. Ik ga de stappen vanavond proberen uit te voeren en zal de logs hier plaatsen.

anoniem · 29 september 2011

Prima hoor en succes ermee.

anoniem · 29 september 2011

Hierbij de hijackthis log. Als ik Microsoft Safety Scanner probeer te installeren krijg ik de volgende fout code: De toepassing kan niet worden gestart omdat de configuratie naast elkaar onjuist is. Raadpleeg het gebeurtenis logboek Toepassing of gebruik sxtrace.exe voor meer informatie. Enig idee wat hier fout is? Hijackthis: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 21:29:26, on 29-9-2011 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v9.00 (9.00.8112.16421) Boot mode: Normal Running processes: C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe C:\Windows\PLFSetI.exe C:\Program Files (x86)\Internet Explorer\IELowutil.exe C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe C:\Program Files (x86)\AVG\AVG10\avgtray.exe C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe C:\Program Files (x86)\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe C:\Users\Peter\Desktop\HijackThis.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files (x86)\AVG\AVG10\Toolbar\IEToolbar.dll O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG10\avgpp.dll O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files (x86)\AVG\AVG10\Toolbar\ToolbarBroker.exe O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG10\avgwdsvc.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GregHSRW.exe O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: Updater Service - Acer - C:\Program Files\Acer\Acer Updater\UpdaterService.exe O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 6631 bytes

anoniem · 29 september 2011

Wat betreft MSERT.exe - dat mag dus om redenen niet. Hoe zit het dan met MBAM? Want waarom heb ik daar nog geen log van gezien.

anoniem · 30 september 2011

Hierbij de log van Malwarebytes MBAM: Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Databaseversie: 7802 Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421 29-9-2011 21:40:38 mbam-log-2011-09-29 (21-40-38).txt Scantype: Snelle scan Objecten gescand: 1 Verstreken tijd: 6 seconde(n) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 0 Registerwaarden geïnfecteerd: 0 Registerdata geïnfecteerd: 0 Mappen geïnfecteerd: 0 Bestanden geïnfecteerd: 0 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registersleutels geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerwaarden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerdata geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Mappen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Bestanden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd)

anoniem · 30 september 2011

Dat ziet er op zich positief uit. We gaan dieper kijken: [b:3c27746d2b]Welk programma[/b:3c27746d2b]: ComboFix [b:3c27746d2b]Waarvoor/waarom[/b:3c27746d2b]: Zeer specialistische scanner om Windows diepgaand te onderzoeken en zo mogelijk op te schonen. [b:3c27746d2b]Moeilijkheidsgraad[/b:3c27746d2b]: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed. [b:3c27746d2b]Downloadlokatie[/b:3c27746d2b]: Dit programma absoluut naar het bureaublad downloaden! [b:3c27746d2b]Download ComboFix via één van deze locaties[/b:3c27746d2b]: [list:3c27746d2b][*:3c27746d2b][url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe][b:3c27746d2b]Bleepingcomputer[/b:3c27746d2b][/url] [*:3c27746d2b][url=http://www.forospyware.com/sUBs/ComboFix.exe][b:3c27746d2b]ForoSpyware[/b:3c27746d2b][/url] [*:3c27746d2b][url=http://subs.geekstogo.com/ComboFix.exe][b:3c27746d2b]Geekstogo[/b:3c27746d2b][/url][/list:u:3c27746d2b] [url=http://www.bleepingcomputer.com/combofix/nl/hoe-dient-combofix-gebruikt-te-worden][b:3c27746d2b]Hier[/b:3c27746d2b][/url] zie je hoe je ComboFix moet gebruiken. Antivirusprogramma en actieve malwarescanners dienen al voor de ComboFix start gedeaktiveert zijn! [url=http://www.bleepingcomputer.com/forums/topic114351.html][b:3c27746d2b]Hier[/b:3c27746d2b][/url] en [url=http://www.techsupportforum.com/forums/f50/how-to-disable-your-security-applications-490111.html][b:3c27746d2b]hier[/b:3c27746d2b][/url] vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren. [b:3c27746d2b]Voor alle duidelijkheid nogmaals[/b:3c27746d2b]: ComboFix dient vanaf het bureaublad gestart te worden. [b:3c27746d2b]Opmerkingen[/b:3c27746d2b]: [list:3c27746d2b][*:3c27746d2b] Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren! Sta dit dan toe (hiervoor is een actieve internet verbinding vereist). [*:3c27746d2b]Vista- en Windows 7 gebruikers starten Combofix op via rechtsklik met Administratorrechten. [*:3c27746d2b]Alle openstaande programma's en webpagina's dienen afgesloten te zijn.[/list:u:3c27746d2b] [b:3c27746d2b]ComboFix is opgestart[/b:3c27746d2b]: [list:3c27746d2b][*:3c27746d2b]Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"! [*:3c27746d2b]Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen! [*:3c27746d2b]Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal. [*:3c27746d2b]Wanneer ComboFix gereed is, zal het het een logbestand voor je maken. [*:3c27746d2b]Post de inhoud van dit logbestand in je volgende bericht. [*:3c27746d2b]Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt[/list:u:3c27746d2b] [b:3c27746d2b]Belangrijke opmerking[/b:3c27746d2b]: [list:3c27746d2b][*:3c27746d2b][b:3c27746d2b][color=Red:3c27746d2b]Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:[/color:3c27746d2b][/b:3c27746d2b] [*:3c27746d2b][b:3c27746d2b][color=blue:3c27746d2b]Illegal operation attempted on a registery key that has been marked for deletion.[/color:3c27746d2b][/b:3c27746d2b] [*:3c27746d2b][b:3c27746d2b][color=Red:3c27746d2b]Start dan de computer opnieuw op.[/color:3c27746d2b][/b:3c27746d2b][/list:u:3c27746d2b]

anoniem · 30 september 2011

Ik krijg combofix niet geïnstalleerd kan dit komen omdat het een Windows 7 64bits is? Zijn. Er andere opties?

anoniem · 1 oktober 2011

Hertstart je PC naar Veilige modus met netwerkwerkmogelijkheid en probeer dan ComboFix opnieuw.

anoniem · 1 oktober 2011

Hij lijkt me niet helemaal compleet maar hierbij het log bestand voor combofix: ComboFix 11-09-30.05 - Peter 01-10-2011 12:32:06.2.2 - x64 NETWORK Microsoft Windows 7 Home Premium 6.1.7601.1.1252.31.1043.18.4026.3371 [GMT 2:00] Gestart vanuit: C:\Users\Peter\Desktop\ComboFix.exe AV: AVG Anti-Virus Free Edition 2011 *Disabled/Outdated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0} SP: AVG Anti-Virus Free Edition 2011 *Disabled/Outdated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D} SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} * Nieuw herstelpunt werd aangemaakt

anoniem · 1 oktober 2011

Hoi Jeroen, daar hebben we helemaal niks aan. Kijk in C:\ComboFix naar Combofix.txt en of je daar een volledig log vindt? Zoja - post dan de inhoud ervan, zo nee - laat dat ook weten.

anoniem · 2 oktober 2011

Ik heb gistermiddag om 5 uur combofix weer aangezet en dat gaat prima. Hij start na de scan de computer opnieuw op en ik krijg het volgende scherm: http://www.bleepstatic.com/combofix/nl/preparing-log-report.jpg ComboFix bereidt het log report voor Ik heb de laptop de hele nacht aan laten staan en nu staat ie nog steeds op dit scherm. Het streepje onderaan knipperd nog steeds. Is dit normaal dat dit zo lang duurt? Vanmorgen kreeg ik ineens een popup met "U bent mogelijk de dupe geworden van softwarevervalsing" Ik heb de laptop zo in de winkel gekocht en er geen illegale software opgezet. De laptop blijft traag en heb echt geen idee meer. Ik hoop dat jij mij kan helpen. Bedankt!

anoniem · 2 oktober 2011

Dat probleem ken ik, heb ik ook al met mijn Windows 7 gehad. Zie bijv.: [url=http://www.nationaalcomputerforum.nl/showthread.php?t=81482]Boos op Microsoft[/url] Door akties van MS zijn er dus heel veel die dat probleem hebben! Doe het volgende: [b:d8d6b2713f][url=http://www.eset.com/onlinescan/]Doe de ESET online scan (Klik).[/url][/b:d8d6b2713f] [list:d8d6b2713f] [*:d8d6b2713f]Klik op de knop [b:d8d6b2713f]ESET Online Scanner[/b:d8d6b2713f] [*:d8d6b2713f]Zet een vinkje bij [b:d8d6b2713f]YES, I accept the Terms of Use[/b:d8d6b2713f] [*:d8d6b2713f]Klik op [b:d8d6b2713f]Start[/b:d8d6b2713f] [*:d8d6b2713f]Sta het ActiveX control toe om te installeren. [*:d8d6b2713f]Zet een vinkje bij de volgende opties: [list:d8d6b2713f][*:d8d6b2713f][b:d8d6b2713f]Remove found threats[/b:d8d6b2713f] [*:d8d6b2713f][b:d8d6b2713f]Scan archives[/b:d8d6b2713f][/list:u:d8d6b2713f] [*:d8d6b2713f]Klik vervolgens op [b:d8d6b2713f][color=#0000FF:d8d6b2713f]"Advanced Settings"[/color:d8d6b2713f][/b:d8d6b2713f] [list:d8d6b2713f][*:d8d6b2713f][b:d8d6b2713f]Scan for potentially unwanted applications[/b:d8d6b2713f] [*:d8d6b2713f][b:d8d6b2713f]Scan for potentially unsafe applications[/b:d8d6b2713f] [*:d8d6b2713f][b:d8d6b2713f]Enable Anti-Stealth technology [/b:d8d6b2713f][/list:u:d8d6b2713f] [*:d8d6b2713f]Klik op [b:d8d6b2713f]Start[/b:d8d6b2713f] [*:d8d6b2713f]De computer wordt nu gescand. Dit kan best lang duren, heb dus geduld. [*:d8d6b2713f]is de scan klaar, klik dan op [b:d8d6b2713f][color=#0000FF:d8d6b2713f]> List of found threats[/color:d8d6b2713f][/b:d8d6b2713f] [*:d8d6b2713f]Klik vervolgens op [color=#0000FF:d8d6b2713f][b:d8d6b2713f]> Export to text file....[/b:d8d6b2713f][/color:d8d6b2713f] [*:d8d6b2713f]Als opslaglokatie Bureaublad en geef het kladblokbestand een duidelijke titel. [*:d8d6b2713f]Daarna mag jij het venster sluiten omdat de scan klaar is. [*:d8d6b2713f]Open vervolgens het log dat op je bureaublad staat. [*:d8d6b2713f]En kopieer en plak dan de inhoud van dit log in je volgende bericht.[/list:u:d8d6b2713f] N.B.: deaktiveer tijdelijk je eigen antivirus tijdens de scan, dan is de onlinescan sneller!

anoniem · 2 oktober 2011

ik start zojuist de laptop opniet op en AVG detetcteerd een bedreiging: C:\Combofix\NIRKMD3XE Moet ik die verplaatsen naar de quarantaine?

anoniem · 2 oktober 2011

Typisch een aktie van AVG. Die antivirus ziet wel meer spoken! Niet verwijderen nee. Maar doe nu de Esetscan.

anoniem · 2 oktober 2011

Ik merk dat de laptop al iets sneller is. ik voer nu de ESET online scanner uit. Ik zag dat er toch een combofix log is aangemaakt. is hier nog iets geks te zien: ComboFix 11-09-30.05 - Peter 01-10-2011 16:03:21.3.2 - x64 NETWORK Microsoft Windows 7 Home Premium 6.1.7601.1.1252.31.1043.18.4026.3399 [GMT 2:00] Gestart vanuit: C:\Users\Peter\Desktop\ComboFix.exe AV: AVG Anti-Virus Free Edition 2011 *Disabled/Outdated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0} SP: AVG Anti-Virus Free Edition 2011 *Disabled/Outdated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D} SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} * Nieuw herstelpunt werd aangemaakt (((((((((((((((((((( Bestanden Gemaakt van 2011-09-01 to 2011-10-01 )))))))))))))))))))))))))))))) 2011-10-01 14:18:08 . 2011-10-01 14:18:08 -------- d-----w- C:\Users\Default\AppData\Local\temp 2011-09-29 19:40:26 . 2011-09-30 19:52:22 -------- d-----w- C:\Program Files (x86)\MALWAREBYTES ANTI-MALWARE 2011-09-26 20:56:25 . 2011-09-26 20:56:25 -------- d-----w- C:\Users\Peter\AppData\Roaming\Malwarebytes 2011-09-26 20:55:14 . 2011-09-26 20:55:14 -------- d-----w- C:\ProgramData\Malwarebytes 2011-09-26 20:52:54 . 2011-09-26 20:55:15 -------- d-----w- C:\Program Files (x86)\Malwarebytes' Anti-Malware 2011-09-26 20:52:54 . 2011-08-31 15:00:50 25416 ----a-w- C:\Windows\system32\drivers\mbam.sys 2011-09-25 08:22:46 . 2011-09-25 08:22:46 -------- d-----w- C:\Users\Peter\AppData\Roaming\Intel Corporation 2011-09-24 19:59:18 . 2010-11-05 21:45:48 438808 ----a-w- C:\Windows\system32\drivers\iaStor.sys 2011-09-24 19:58:28 . 2011-09-24 19:58:39 -------- d-----w- C:\Users\Peter\AppData\Roaming\InstallShield 2011-09-05 17:04:56 . 2011-09-05 17:04:56 183696 ----a-w- C:\Program Files (x86)\Mozilla Firefox\plugins\nppdf32.dll 2011-09-01 15:51:46 . 2011-09-14 19:02:51 -------- d-----w- C:\Program Files (x86)\Conceptronic . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) 2011-09-25 08:42:44 . 2011-07-01 17:20:42 404640 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl 2011-08-03 17:42:18 . 2011-05-08 12:39:45 627600 ----a-w- C:\Windows\system32\deployJava1.dll 2011-07-22 05:42:23 . 2011-08-10 06:53:04 2303488 ----a-w- C:\Windows\system32\jscript9.dll 2011-07-22 05:36:16 . 2011-08-10 06:53:02 1389056 ----a-w- C:\Windows\system32\wininet.dll 2011-07-22 05:32:40 . 2011-08-10 06:53:06 2382848 ----a-w- C:\Windows\system32\mshtml.tlb 2011-07-22 02:54:43 . 2011-08-10 06:53:04 1797632 ----a-w- C:\Windows\SysWow64\jscript9.dll 2011-07-22 02:48:26 . 2011-08-10 06:53:02 1126912 ----a-w- C:\Windows\SysWow64\wininet.dll 2011-07-22 02:44:36 . 2011-08-10 06:53:06 2382848 ----a-w- C:\Windows\SysWow64\mshtml.tlb 2011-07-16 05:41:50 . 2011-08-10 06:42:49 362496 ----a-w- C:\Windows\system32\wow64win.dll 2011-07-16 05:41:49 . 2011-08-10 06:42:49 243200 ----a-w- C:\Windows\system32\wow64.dll 2011-07-16 05:41:49 . 2011-08-10 06:42:49 13312 ----a-w- C:\Windows\system32\wow64cpu.dll 2011-07-16 05:39:10 . 2011-08-10 06:42:49 16384 ----a-w- C:\Windows\system32\ntvdm64.dll 2011-07-16 05:37:12 . 2011-08-10 06:42:49 421888 ----a-w- C:\Windows\system32\KernelBase.dll 2011-07-16 05:21:04 . 2011-08-10 06:42:49 6144 ---ha-w- C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll 2011-07-16 05:21:04 . 2011-08-10 06:42:49 4608 ---ha-w- C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2011-07-16 05:21:04 . 2011-08-10 06:42:49 4096 ---ha-w- C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2011-07-16 05:21:04 . 2011-08-10 06:42:49 4096 ---ha-w- C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll 2011-07-16 05:21:04 . 2011-08-10 06:42:49 3584 ---ha-w- C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2011-07-16 05:21:04 . 2011-08-10 06:42:49 3072 ---ha-w- C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2011-07-16 05:21:04 . 2011-08-10 06:42:49 3072 ---ha-w- C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll 2011-07-16 05:21:04 . 2011-08-10 06:42:49 3072 ---ha-w- C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll 2011-07-16 05:21:03 . 2011-08-10 06:42:49 4608 ---ha-w- C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2011-07-16 05:21:03 . 2011-08-10 06:42:49 4096 ---ha-w- C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2011-07-16 05:21:03 . 2011-08-10 06:42:49 3584 ---ha-w- C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2011-07-16 05:21:03 . 2011-08-10 06:42:49 3584 ---ha-w- C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll 2011-07-16 05:21:03 . 2011-08-10 06:42:49 3072 ---ha-w- C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll 2011-07-16 05:21:03 . 2011-08-10 06:42:48 4096 ---ha-w- C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll 2011-07-16 05:21:03 . 2011-08-10 06:42:48 3584 ---ha-w- C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2011-07-16 05:21:03 . 2011-08-10 06:42:48 3584 ---ha-w- C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll 2011-07-16 05:21:03 . 2011-08-10 06:42:48 3584 ---ha-w- C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2011-07-16 05:21:03 . 2011-08-10 06:42:48 3072 ---ha-w- C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll 2011-07-16 05:21:03 . 2011-08-10 06:42:48 3072 ---ha-w- C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2011-07-16 05:21:02 . 2011-08-10 06:42:49 5120 ---ha-w- C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll 2011-07-16 05:21:02 . 2011-08-10 06:42:49 3072 ---ha-w- C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2011-07-16 05:21:02 . 2011-08-10 06:42:49 3072 ---ha-w- C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2011-07-16 05:21:02 . 2011-08-10 06:42:48 3584 ---ha-w- C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll 2011-07-16 05:21:02 . 2011-08-10 06:42:48 3072 ---ha-w- C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll 2011-07-16 05:21:02 . 2011-08-10 06:42:48 3072 ---ha-w- C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2011-07-16 05:21:02 . 2011-08-10 06:42:48 3072 ---ha-w- C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll 2011-07-16 05:21:02 . 2011-08-10 06:42:48 3072 ---ha-w- C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2011-07-16 05:21:02 . 2011-08-10 06:42:47 3072 ---ha-w- C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll 2011-07-16 04:29:19 . 2011-08-10 06:42:49 14336 ----a-w- C:\Windows\SysWow64\ntvdm64.dll 2011-07-16 04:26:00 . 2011-08-10 06:42:49 44032 ----a-w- C:\Windows\apppatch\acwow64.dll 2011-07-16 04:25:37 . 2011-08-10 06:42:49 25600 ----a-w- C:\Windows\SysWow64\setup16.exe 2011-07-16 04:24:23 . 2011-08-10 06:42:49 5120 ----a-w- C:\Windows\SysWow64\wow32.dll 2011-07-16 04:24:22 . 2011-08-10 06:42:49 272384 ----a-w- C:\Windows\SysWow64\KernelBase.dll 2011-07-16 04:15:46 . 2011-08-10 06:42:49 4096 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-sysinfo-l1-1-0.dll 2011-07-16 04:15:46 . 2011-08-10 06:42:49 4096 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-synch-l1-1-0.dll 2011-07-16 04:15:46 . 2011-08-10 06:42:49 3072 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-string-l1-1-0.dll 2011-07-16 04:15:45 . 2011-08-10 06:42:49 5120 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-file-l1-1-0.dll 2011-07-16 04:15:45 . 2011-08-10 06:42:49 4608 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-processthreads-l1-1-0.dll 2011-07-16 04:15:45 . 2011-08-10 06:42:49 4096 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-misc-l1-1-0.dll 2011-07-16 04:15:45 . 2011-08-10 06:42:49 4096 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-localregistry-l1-1-0.dll 2011-07-16 04:15:45 . 2011-08-10 06:42:49 3072 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-rtlsupport-l1-1-0.dll 2011-07-16 04:15:45 . 2011-08-10 06:42:49 3072 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-profile-l1-1-0.dll 2011-07-16 04:15:45 . 2011-08-10 06:42:49 3072 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-delayload-l1-1-0.dll 2011-07-16 04:15:45 . 2011-08-10 06:42:48 4096 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-localization-l1-1-0.dll 2011-07-16 04:15:45 . 2011-08-10 06:42:48 3584 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-processenvironment-l1-1-0.dll 2011-07-16 04:15:45 . 2011-08-10 06:42:48 3584 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-namedpipe-l1-1-0.dll 2011-07-16 04:15:45 . 2011-08-10 06:42:48 3584 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-memory-l1-1-0.dll 2011-07-16 04:15:45 . 2011-08-10 06:42:48 3584 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-libraryloader-l1-1-0.dll 2011-07-16 04:15:45 . 2011-08-10 06:42:48 3584 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-interlocked-l1-1-0.dll 2011-07-16 04:15:45 . 2011-08-10 06:42:48 3584 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-heap-l1-1-0.dll 2011-07-16 04:15:45 . 2011-08-10 06:42:48 3072 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-io-l1-1-0.dll 2011-07-16 04:15:45 . 2011-08-10 06:42:48 3072 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-handle-l1-1-0.dll 2011-07-16 04:15:45 . 2011-08-10 06:42:48 3072 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-fibers-l1-1-0.dll 2011-07-16 04:15:45 . 2011-08-10 06:42:48 3072 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-errorhandling-l1-1-0.dll 2011-07-16 04:15:45 . 2011-08-10 06:42:48 3072 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-debug-l1-1-0.dll 2011-07-16 04:15:45 . 2011-08-10 06:42:48 3072 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-datetime-l1-1-0.dll 2011-07-16 04:15:45 . 2011-08-10 06:42:48 3072 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-console-l1-1-0.dll 2011-07-16 02:21:44 . 2011-08-10 06:42:47 7680 ----a-w- C:\Windows\SysWow64\instnm.exe 2011-07-16 02:21:41 . 2011-08-10 06:42:47 2048 ----a-w- C:\Windows\SysWow64\user.exe 2011-07-16 02:17:19 . 2011-08-10 06:42:48 6144 ---ha-w- C:\Windows\SysWow64\api-ms-win-security-base-l1-1-0.dll 2011-07-16 02:17:19 . 2011-08-10 06:42:48 4608 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll 2011-07-16 02:17:19 . 2011-08-10 06:42:48 3584 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll 2011-07-16 02:17:19 . 2011-08-10 06:42:48 3072 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-util-l1-1-0.dll 2011-07-09 05:26:20 . 2011-08-24 06:42:01 2048 ----a-w- C:\Windows\system32\tzres.dll 2011-07-09 04:29:46 . 2011-08-24 06:42:01 2048 ----a-w- C:\Windows\SysWow64\tzres.dll 2011-07-09 02:46:28 . 2011-08-10 06:42:54 288768 ----a-w- C:\Windows\system32\drivers\mrxsmb10.sys ((((((((((((((((((((((((((((( SnapShot@2011-10-01_09.01.06 ))))))))))))))))))))))))))))))))))))))))) + 2009-09-03 02:25:42 . 2011-10-01 14:30:55 63064 C:\Windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin - 2009-07-14 05:10:35 . 2011-09-29 09:06:42 50798 C:\Windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin + 2009-07-14 05:10:35 . 2011-10-01 14:30:53 50798 C:\Windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin + 2010-01-30 19:41:15 . 2011-10-01 14:30:54 21334 C:\Windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2441378208-3533287211-1119336525-1000_UserData.bin + 2011-10-01 14:20:53 . 2011-10-01 14:20:53 2048 C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat - 2011-10-01 08:41:20 . 2011-10-01 08:41:20 2048 C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat + 2011-10-01 14:20:53 . 2011-10-01 14:20:53 2048 C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat - 2011-10-01 08:41:20 . 2011-10-01 08:41:20 2048 C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat + 2010-02-01 19:29:52 . 2011-10-01 12:24:56 150716 C:\Windows\system32\wdi\SuspendPerformanceDiagnostics_SystemData_S3.bin ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

anoniem · 2 oktober 2011

Het log is alleen jammer genoeg niet afgemaakt door Combofix.

anoniem · 2 oktober 2011

ESET heeft niets kunnen vinden. De laptop is iets sneller nu dus ga combofix nog een keer laten draaien kijken of er nu wel een volledig log uit komt.

anoniem · 2 oktober 2011

Controleer ook of tijd en datum goed zijn! En klik dan met recht op Computer en kies voor Eigenschappen. Scroll nu in het venster naar beneden en klik op Online activeren!

anoniem · 2 oktober 2011

Datum en tijd staan goed en bij Windows activeren staat Windows is geactiveerd. Hierbij het nieuwe combofix logbestand: ComboFix 11-10-02.01 - Peter 02-10-2011 21:49:10.4.2 - x64 Microsoft Windows 7 Home Premium 6.1.7601.1.1252.31.1043.18.4026.2671 [GMT 2:00] Gestart vanuit: c:\users\Peter\Desktop\ComboFix.exe AV: AVG Anti-Virus Free Edition 2011 *Disabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0} SP: AVG Anti-Virus Free Edition 2011 *Disabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D} SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\users\Peter\AppData\Roaming\.# c:\windows\SysWow64\system . . (((((((((((((((((((( Bestanden Gemaakt van 2011-09-02 to 2011-10-02 )))))))))))))))))))))))))))))) . . 2011-10-02 20:25 . 2011-10-02 20:25 -------- d-----w- c:\users\Default\AppData\Local\temp 2011-10-02 09:56 . 2011-10-02 09:56 -------- d-----w- c:\program files (x86)\ESET 2011-09-29 19:40 . 2011-09-30 19:52 -------- d-----w- c:\program files (x86)\MALWAREBYTES ANTI-MALWARE 2011-09-26 20:56 . 2011-09-26 20:56 -------- d-----w- c:\users\Peter\AppData\Roaming\Malwarebytes 2011-09-26 20:55 . 2011-09-26 20:55 -------- d-----w- c:\programdata\Malwarebytes 2011-09-26 20:52 . 2011-09-26 20:55 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware 2011-09-26 20:52 . 2011-08-31 15:00 25416 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-09-25 08:22 . 2011-09-25 08:22 -------- d-----w- c:\users\Peter\AppData\Roaming\Intel Corporation 2011-09-24 19:59 . 2010-11-05 21:45 438808 ----a-w- c:\windows\system32\drivers\iaStor.sys 2011-09-24 19:58 . 2011-09-24 19:58 -------- d-----w- c:\users\Peter\AppData\Roaming\InstallShield 2011-09-05 17:04 . 2011-09-05 17:04 183696 ----a-w- c:\program files (x86)\Mozilla Firefox\plugins\nppdf32.dll . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-09-25 08:42 . 2011-07-01 17:20 404640 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl 2011-08-03 17:42 . 2011-05-08 12:39 627600 ----a-w- c:\windows\system32\deployJava1.dll 2011-07-22 05:42 . 2011-08-10 06:53 2303488 ----a-w- c:\windows\system32\jscript9.dll 2011-07-22 05:36 . 2011-08-10 06:53 1389056 ----a-w- c:\windows\system32\wininet.dll 2011-07-22 05:32 . 2011-08-10 06:53 2382848 ----a-w- c:\windows\system32\mshtml.tlb 2011-07-22 02:54 . 2011-08-10 06:53 1797632 ----a-w- c:\windows\SysWow64\jscript9.dll 2011-07-22 02:48 . 2011-08-10 06:53 1126912 ----a-w- c:\windows\SysWow64\wininet.dll 2011-07-22 02:44 . 2011-08-10 06:53 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb 2011-07-16 05:41 . 2011-08-10 06:42 362496 ----a-w- c:\windows\system32\wow64win.dll 2011-07-16 05:41 . 2011-08-10 06:42 243200 ----a-w- c:\windows\system32\wow64.dll 2011-07-16 05:41 . 2011-08-10 06:42 13312 ----a-w- c:\windows\system32\wow64cpu.dll 2011-07-16 05:39 . 2011-08-10 06:42 16384 ----a-w- c:\windows\system32\ntvdm64.dll 2011-07-16 05:37 . 2011-08-10 06:42 421888 ----a-w- c:\windows\system32\KernelBase.dll 2011-07-16 05:21 . 2011-08-10 06:42 6144 ---ha-w- c:\windows\system32\api-ms-win-security-base-l1-1-0.dll 2011-07-16 05:21 . 2011-08-10 06:42 4608 ---ha-w- c:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2011-07-16 05:21 . 2011-08-10 06:42 4096 ---ha-w- c:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2011-07-16 05:21 . 2011-08-10 06:42 4096 ---ha-w- c:\windows\system32\api-ms-win-core-synch-l1-1-0.dll 2011-07-16 05:21 . 2011-08-10 06:42 3584 ---ha-w- c:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2011-07-16 05:21 . 2011-08-10 06:42 3072 ---ha-w- c:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2011-07-16 05:21 . 2011-08-10 06:42 3072 ---ha-w- c:\windows\system32\api-ms-win-core-util-l1-1-0.dll 2011-07-16 05:21 . 2011-08-10 06:42 3072 ---ha-w- c:\windows\system32\api-ms-win-core-string-l1-1-0.dll 2011-07-16 05:21 . 2011-08-10 06:42 4608 ---ha-w- c:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2011-07-16 05:21 . 2011-08-10 06:42 4096 ---ha-w- c:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2011-07-16 05:21 . 2011-08-10 06:42 3584 ---ha-w- c:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2011-07-16 05:21 . 2011-08-10 06:42 3584 ---ha-w- c:\windows\system32\api-ms-win-core-memory-l1-1-0.dll 2011-07-16 05:21 . 2011-08-10 06:42 3072 ---ha-w- c:\windows\system32\api-ms-win-core-profile-l1-1-0.dll 2011-07-16 05:21 . 2011-08-10 06:42 4096 ---ha-w- c:\windows\system32\api-ms-win-core-localization-l1-1-0.dll 2011-07-16 05:21 . 2011-08-10 06:42 3584 ---ha-w- c:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2011-07-16 05:21 . 2011-08-10 06:42 3584 ---ha-w- c:\windows\system32\api-ms-win-core-misc-l1-1-0.dll 2011-07-16 05:21 . 2011-08-10 06:42 3584 ---ha-w- c:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2011-07-16 05:21 . 2011-08-10 06:42 3072 ---ha-w- c:\windows\system32\api-ms-win-core-io-l1-1-0.dll 2011-07-16 05:21 . 2011-08-10 06:42 3072 ---ha-w- c:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2011-07-16 05:21 . 2011-08-10 06:42 5120 ---ha-w- c:\windows\system32\api-ms-win-core-file-l1-1-0.dll 2011-07-16 05:21 . 2011-08-10 06:42 3072 ---ha-w- c:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2011-07-16 05:21 . 2011-08-10 06:42 3072 ---ha-w- c:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2011-07-16 05:21 . 2011-08-10 06:42 3584 ---ha-w- c:\windows\system32\api-ms-win-core-heap-l1-1-0.dll 2011-07-16 05:21 . 2011-08-10 06:42 3072 ---ha-w- c:\windows\system32\api-ms-win-core-handle-l1-1-0.dll 2011-07-16 05:21 . 2011-08-10 06:42 3072 ---ha-w- c:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2011-07-16 05:21 . 2011-08-10 06:42 3072 ---ha-w- c:\windows\system32\api-ms-win-core-debug-l1-1-0.dll 2011-07-16 05:21 . 2011-08-10 06:42 3072 ---ha-w- c:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2011-07-16 05:21 . 2011-08-10 06:42 3072 ---ha-w- c:\windows\system32\api-ms-win-core-console-l1-1-0.dll 2011-07-16 04:29 . 2011-08-10 06:42 14336 ----a-w- c:\windows\SysWow64\ntvdm64.dll 2011-07-16 04:26 . 2011-08-10 06:42 44032 ----a-w- c:\windows\apppatch\acwow64.dll 2011-07-16 04:25 . 2011-08-10 06:42 25600 ----a-w- c:\windows\SysWow64\setup16.exe 2011-07-16 04:24 . 2011-08-10 06:42 5120 ----a-w- c:\windows\SysWow64\wow32.dll 2011-07-16 04:24 . 2011-08-10 06:42 272384 ----a-w- c:\windows\SysWow64\KernelBase.dll 2011-07-16 04:15 . 2011-08-10 06:42 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-core-sysinfo-l1-1-0.dll 2011-07-16 04:15 . 2011-08-10 06:42 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-core-synch-l1-1-0.dll 2011-07-16 04:15 . 2011-08-10 06:42 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-string-l1-1-0.dll 2011-07-16 04:15 . 2011-08-10 06:42 5120 ---ha-w- c:\windows\SysWow64\api-ms-win-core-file-l1-1-0.dll 2011-07-16 04:15 . 2011-08-10 06:42 4608 ---ha-w- c:\windows\SysWow64\api-ms-win-core-processthreads-l1-1-0.dll 2011-07-16 04:15 . 2011-08-10 06:42 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-core-misc-l1-1-0.dll 2011-07-16 04:15 . 2011-08-10 06:42 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-core-localregistry-l1-1-0.dll 2011-07-16 04:15 . 2011-08-10 06:42 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-rtlsupport-l1-1-0.dll 2011-07-16 04:15 . 2011-08-10 06:42 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-profile-l1-1-0.dll 2011-07-16 04:15 . 2011-08-10 06:42 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-delayload-l1-1-0.dll 2011-07-16 04:15 . 2011-08-10 06:42 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-core-localization-l1-1-0.dll 2011-07-16 04:15 . 2011-08-10 06:42 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-processenvironment-l1-1-0.dll 2011-07-16 04:15 . 2011-08-10 06:42 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-namedpipe-l1-1-0.dll 2011-07-16 04:15 . 2011-08-10 06:42 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-memory-l1-1-0.dll 2011-07-16 04:15 . 2011-08-10 06:42 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-libraryloader-l1-1-0.dll 2011-07-16 04:15 . 2011-08-10 06:42 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-interlocked-l1-1-0.dll 2011-07-16 04:15 . 2011-08-10 06:42 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-heap-l1-1-0.dll 2011-07-16 04:15 . 2011-08-10 06:42 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-io-l1-1-0.dll 2011-07-16 04:15 . 2011-08-10 06:42 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-handle-l1-1-0.dll 2011-07-16 04:15 . 2011-08-10 06:42 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-fibers-l1-1-0.dll 2011-07-16 04:15 . 2011-08-10 06:42 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-errorhandling-l1-1-0.dll 2011-07-16 04:15 . 2011-08-10 06:42 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-debug-l1-1-0.dll 2011-07-16 04:15 . 2011-08-10 06:42 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-datetime-l1-1-0.dll 2011-07-16 04:15 . 2011-08-10 06:42 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-console-l1-1-0.dll 2011-07-16 02:21 . 2011-08-10 06:42 7680 ----a-w- c:\windows\SysWow64\instnm.exe 2011-07-16 02:21 . 2011-08-10 06:42 2048 ----a-w- c:\windows\SysWow64\user.exe 2011-07-16 02:17 . 2011-08-10 06:42 6144 ---ha-w- c:\windows\SysWow64\api-ms-win-security-base-l1-1-0.dll 2011-07-16 02:17 . 2011-08-10 06:42 4608 ---ha-w- c:\windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll 2011-07-16 02:17 . 2011-08-10 06:42 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll 2011-07-16 02:17 . 2011-08-10 06:42 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-util-l1-1-0.dll 2011-07-09 05:26 . 2011-08-24 06:42 2048 ----a-w- c:\windows\system32\tzres.dll 2011-07-09 04:29 . 2011-08-24 06:42 2048 ----a-w- c:\windows\SysWow64\tzres.dll 2011-07-09 02:46 . 2011-08-10 06:42 288768 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys . . ((((((((((((((((((((((((((((( SnapShot@2011-10-01_09.01.06 ))))))))))))))))))))))))))))))))))))))))) . + 2009-09-03 02:25 . 2011-10-02 19:22 63828 c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin - 2009-07-14 05:10 . 2011-09-29 09:06 50798 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin + 2009-07-14 05:10 . 2011-10-02 20:28 50798 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin + 2010-01-30 19:41 . 2011-10-02 20:28 21610 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2441378208-3533287211-1119336525-1000_UserData.bin + 2009-09-22 15:12 . 2011-10-02 09:53 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat - 2009-09-22 15:12 . 2011-09-25 15:16 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat + 2009-09-22 15:12 . 2011-10-02 09:53 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat - 2009-09-22 15:12 . 2011-09-25 15:16 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat + 2009-07-14 04:54 . 2011-10-02 09:53 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat - 2009-07-14 04:54 . 2011-09-25 15:16 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat + 2011-10-02 20:26 . 2011-10-02 20:26 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat - 2011-10-01 08:41 . 2011-10-01 08:41 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat + 2011-10-02 20:26 . 2011-10-02 20:26 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat - 2011-10-01 08:41 . 2011-10-01 08:41 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat + 2010-02-01 19:29 . 2011-10-02 19:43 162074 c:\windows\system32\wdi\SuspendPerformanceDiagnostics_SystemData_S3.bin + 2009-09-22 15:48 . 2011-10-02 19:25 701564 c:\windows\system32\perfh013.dat - 2009-09-22 15:48 . 2011-09-28 17:23 701564 c:\windows\system32\perfh013.dat - 2009-07-14 02:36 . 2011-09-28 17:23 616008 c:\windows\system32\perfh009.dat + 2009-07-14 02:36 . 2011-10-02 19:25 616008 c:\windows\system32\perfh009.dat + 2009-09-22 15:48 . 2011-10-02 19:25 133564 c:\windows\system32\perfc013.dat - 2009-09-22 15:48 . 2011-09-28 17:23 133564 c:\windows\system32\perfc013.dat + 2009-07-14 02:36 . 2011-10-02 19:25 106388 c:\windows\system32\perfc009.dat - 2009-07-14 02:36 . 2011-09-28 17:23 106388 c:\windows\system32\perfc009.dat + 2009-07-14 05:01 . 2011-10-02 20:25 353416 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat - 2009-07-14 05:01 . 2011-09-27 19:58 353416 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat + 2011-10-02 11:15 . 2011-10-02 11:15 629504 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2441378208-3533287211-1119336525-1000-4096.dat + 2011-05-06 16:04 . 2011-10-02 20:25 1518196 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2441378208-3533287211-1119336525-1000-8192.dat - 2011-05-06 16:04 . 2011-09-27 19:58 1518196 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2441378208-3533287211-1119336525-1000-8192.dat . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\program files (x86)\AVG\AVG10\Toolbar\IEToolbar.dll" [2011-03-18 2471240] . [HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}] . [HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}] 2011-03-18 06:11 2471240 ----a-w- c:\program files (x86)\AVG\AVG10\Toolbar\IEToolbar.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar] "{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files (x86)\AVG\AVG10\Toolbar\IEToolbar.dll" [2011-03-18 2471240] . [HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}] . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP] @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}" [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}] 2009-08-06 17:18 120104 ----a-w- c:\program files (x86)\EgisTec\MyWinLocker 3\x86\PSDProtect.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2009-07-27 1157128] "EgisTecLiveUpdate"="c:\program files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" [2009-08-04 199464] "ArcadeDeluxeAgent"="c:\program files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2009-08-01 128296] "PlayMovie"="c:\program files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [2009-08-05 181480] "AVG_TRAY"="c:\program files (x86)\AVG\AVG10\avgtray.exe" [2011-09-10 2338656] "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920] "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696] "IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-11-05 283160] "Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~2\AVG\AVG10\avgchsva.exe /sync\0c:\progra~2\AVG\AVG10\avgrsa.exe /sync /restart . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp . R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576] R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-08-31 366152] R3 AVG Security Toolbar Service;AVG Security Toolbar Service;c:\program files (x86)\AVG\AVG10\Toolbar\ToolbarBroker.exe [2011-03-18 947528] R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2009-06-18 50432] R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\System32\Drivers\RtsUStor.sys [x] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x] R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe [x] S0 AVGIDSEH;AVGIDSEH;c:\windows\system32\DRIVERS\AVGIDSEH.Sys [x] S0 Avgrkx64;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx64.sys [x] S1 Avgfwfd;AVG network filter service;c:\windows\system32\DRIVERS\avgfwd6a.sys [x] S1 Avgldx64;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx64.sys [x] S1 Avgmfx64;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\DRIVERS\avgmfx64.sys [x] S1 Avgtdia;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdia.sys [x] S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [x] S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [x] S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [x] S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x] S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952] S2 AVGIDSAgent;AVGIDSAgent;c:\program files (x86)\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe [2011-08-17 7390560] S2 avgwd;AVG WatchDog;c:\program files (x86)\AVG\AVG10\avgwdsvc.exe [2011-02-08 269520] S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe [2009-08-06 844320] S2 Greg_Service;GRegService;c:\program files (x86)\Acer\Registration\GregHSRW.exe [2009-06-04 1150496] S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-11-05 13336] S2 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [2009-08-06 311592] S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2009-06-18 144640] S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2009-07-04 240160] S3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\AVGIDSDriver.Sys [x] S3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\DRIVERS\AVGIDSFilter.Sys [x] S3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x64.sys [x] S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x] S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x] . . . --------- x86-64 ----------- . . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP] @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}" [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}] 2009-08-06 17:19 137512 ----a-w- c:\program files (x86)\EgisTec\MyWinLocker 3\x64\PSDProtect.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Acer ePower Management"="c:\program files\Acer\Acer ePower Management\ePowerTray.exe" [2009-08-06 828960] "mwlDaemon"="c:\program files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe" [2009-08-06 349480] "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-07-28 7982112] "PLFSetI"="c:\windows\PLFSetI.exe" [2009-09-22 200704] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-02 159232] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-02 380928] "Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-02 358912] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "LoadAppInit_DLLs"=0x1 . ------- Bijkomende Scan ------- . uStart Page = hxxp://www.kpnvandaag.nl/#home/ uLocal Page = c:\windows\system32\blank.htm mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0413&m=aspire_7715z&r=273601100815l0324z1m5t47i2c015 mLocal Page = c:\windows\SysWOW64\blank.htm IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000 IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html TCP: DhcpNameServer = 213.46.228.196 62.179.104.196 Handler: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - c:\program files (x86)\AVG\AVG10\Toolbar\IEToolbar.dll FF - ProfilePath - c:\users\Peter\AppData\Roaming\Mozilla\Firefox\Profiles\jpdxqj6g.default\ FF - prefs.js: browser.search.selectedEngine - AVG Secure Search FF - prefs.js: browser.startup.homepage - hxxp://www.kpnvandaag.nl/#home FF - prefs.js: keyword.URL - hxxp://search.avg.com/route/?d=4da9cce5&v=7.008.031.001&i=26&tp=ab&iy=&ychte=nl&lng=nl&q= . - - - - ORPHANS VERWIJDERD - - - - . Toolbar-Locked - (no file) SafeBoot-MCODS Toolbar-Locked - (no file) HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe . . . --------------------- VERGRENDELDE REGISTER SLEUTELS --------------------- . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10w_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10w_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Shockwave Flash Object" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10w.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] @="0" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] @="ShockwaveFlash.ShockwaveFlash.10" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10w.ocx, 1" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="ShockwaveFlash.ShockwaveFlash" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Macromedia Flash Factory Object" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10w.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] @="FlashFactory.FlashFactory.1" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10w.ocx, 1" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="FlashFactory.FlashFactory" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . ------------------------ Andere Aktieve Processen ------------------------ . c:\program files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe . ************************************************************************** . Voltooingstijd: 2011-10-02 22:32:11 - machine werd herstart ComboFix-quarantined-files.txt 2011-10-02 20:32 . Pre-Run: 449.073.872.896 bytes beschikbaar Post-Run: 449.016.963.072 bytes beschikbaar . - - End Of File - - 9CB8E63014E921572AF977E17EFC24E7

Laptop is erg traag en programmas reageren niet

Vraag

Link naar reactie

Beste reacties voor deze vraag

Populaire dagen

Beste reacties voor deze vraag

Populaire dagen

77 antwoorden op deze vraag

Aanbevolen berichten

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Om een reactie te plaatsen, moet je eerst inloggen

Populaire leden

Leden

Recente topics