Ga naar inhoud

Vista en bijvoorbeeld Media Player wordt steeds trager

Winterkoning
 Delen

Aanbevolen berichten

Winterkoning Leerling

Winterkoning

Geplaatst:
Geplaatst:

Hoi,

Ik heb het volgende probleem. Ik heb vista nu een kleine 3 jaar en ik vind dat hij steeds meer kuren vertoond. Hij blijft af en toe haken. Dan wordt het scherm even zwart en komt gelukkig weer terug. Maar ook Windows Media Player start heel traag op als ik hem opstart vanuit een map met nummers die ik wil afspelen. Als ik een USB stick in mijn laptop stop moet ik ook steeds langer wachten voordat mijn laptop reageert. Mijn vraag is, is Vista inmiddels door het vele downloaden en opslaan en verwijderen van programma's zodanig vervuild dat ik het hele operating systeem moet vernieuwen of zie ik iets over het hoofd wat ik nog kan doen om hem soepeler te laten lopen?

Ik gebruik zeer regelmatig CCleaner om hem op te schonen. De vaste schijf is wel redelijk vol (nog 12 gig over van de 106) maar ook als die wat leger is verandert de situatie niet. Ik heb een tijdje geleden mijn intern geheugen uitgebreid van 1 gig naar 2 gig. Dat zorgde er voor dat hij wel iets sneller werd en vooral snel afsluit. Ik sluit een hijjack log bij:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:42:36, on 23-11-2009

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v8.00 (8.00.6001.18828)

Boot mode: Normal

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Windows\System32\wpcumi.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\HP\QuickPlay\QPService.exe

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe

C:\Windows\System32\igfxpers.exe

C:\Windows\System32\igfxtray.exe

C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

C:\Windows\System32\hkcmd.exe

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe

C:\Program Files\HP\HP Software Update\hpwuschd2.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Windows\ehome\ehmsas.exe

C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE

C:\Windows\system32\wuauclt.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe

C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe

C:\Program Files\Last.fm\LastFM.exe

C:\Windows\system32\conime.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = mijnAOL | HP

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = mijnAOL | HP

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [WAWifiMessage] "C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe"

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"

O4 - HKLM\..\Run: [QlbCtrl] "C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" /Start

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [hpWirelessAssistant] "C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe"

O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe

O4 - HKLM\..\Run: [Hercules DJ Series] C:\Program Files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe /boot

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [sidebar] "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [iSUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')

O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200

O8 - Extra context menu item: Add to Windows &Live Favorites - Sign In

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: HP Slim selecteren - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O13 - Gopher Prefix:

O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://foto.hema.nl/ips-opdata/layout/hema/objects/jordan.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Hercules DJ Control MP3 (HerculesDJControlMP3) - Unknown owner - C:\Program Files\Hercules\Audio\DJ Console Series\HerculesDJControlMP3.EXE

O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

O23 - Service: Planner voor Automatische LiveUpdate - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe

O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--

End of file - 11026 bytes

Link naar reactie
Delen op andere sites
  • 2 weken later...
kape Grootmeester

kape

Geplaatst:
Geplaatst:

Download Combofix naar je Bureaublad.

Lees hier meer over correct gebruik van Combofix.

OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw.

Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!


  • Dubbelklik op Combofix.exe om het te starten.
    Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate.
    Volg de instructies, aanvaard de disclaimer door op Ja te klikken.
    Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA).
    Klik op OK en Ja om automatisch de Recovery Console te laten installeren.
    Klik na afloop terug op Ja om het scannen op malware te starten.
    Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.

Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen.

Post dit logje in je volgende antwoord.

Link naar reactie
Delen op andere sites
Yannick Grootmeester

Yannick

Geplaatst:
Geplaatst:

erg verstandig dat je het werkgeheugen hebt uitgebreid naar 2 Gb!

Voor vista is 1Gb echt veel te weinig!

en hoelang draai je het al, al 3 jaar achter elkaar zonder herinstallatie?

Wat ik aanraad, en zeker na zo een lange periode! is om vista eens helemaal opnieuw te installeren. dat verschil ga je zeker merken!

maar volg eerst de raad van KAPE maar eens op, eens zien of dat veel veranderingen met zichzelf meebrengt

Link naar reactie
Delen op andere sites
Winterkoning Leerling

Winterkoning

Geplaatst:
  • Auteur
Geplaatst:

Zie hier het resultaat van Combofix. Ik ben heel benieuwd. Ik moet wel zeggen dat mijn pc op het ogenblik weer wat soepeler lijkt. Wellicht door het opschonen van mijn harde schijf en gebruik van Revo (opschoningsprogramma) en CCleaner. Evengoed zou ik graag feedback hebben op mijn log.

ComboFix 09-12-02.08 - MatthijsLap 03-12-2009 19:15.1.2 - x86

Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.31.1043.18.2037.1296 [GMT 1:00]

Gestart vanuit: c:\users\MatthijsLap\Desktop\ComboFix.exe

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\$recycle.bin\S-1-5-21-1977665044-3540265495-3492627464-1002

c:\$recycle.bin\S-1-5-21-2274873916-3632827223-1006820160-500

D:\resycled

.

(((((((((((((((((((( Bestanden Gemaakt van 2009-11-03 to 2009-12-03 ))))))))))))))))))))))))))))))

.

2009-12-03 18:32 . 2009-12-03 18:33 -------- d-----w- c:\users\MatthijsLap\AppData\Local\temp

2009-12-03 18:32 . 2009-12-03 18:32 -------- d-----w- c:\users\Matthijs jr\AppData\Local\temp

2009-12-03 18:32 . 2009-12-03 18:32 -------- d-----w- c:\users\Gast\AppData\Local\temp

2009-12-03 18:32 . 2009-12-03 18:32 -------- d-----w- c:\users\Default\AppData\Local\temp

2009-12-02 20:06 . 2009-08-25 00:30 13312 ----a-w- c:\users\MatthijsLap\AppData\Roaming\Mozilla\Firefox\Profiles\20nzqr4m.default\extensions\twitternotifier@naan.net\components\nsTwitterFoxSign.dll

2009-11-30 10:40 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys

2009-11-27 21:33 . 2009-11-27 21:33 -------- d-----w- c:\program files\VS Revo Group

2009-11-26 06:52 . 2009-10-29 09:17 2048 ----a-w- c:\windows\system32\tzres.dll

2009-11-26 06:50 . 2009-08-11 16:44 1401856 ----a-w- c:\windows\system32\msxml6.dll

2009-11-26 06:50 . 2009-08-11 16:44 1248768 ----a-w- c:\windows\system32\msxml3.dll

2009-11-23 17:24 . 2009-11-23 17:24 7680 ----a-w- c:\users\MatthijsLap\AppData\Roaming\Thinstall\Microsoft Office Professional Edition 2003\1000000e00002h\rundll32.exe

2009-11-23 17:24 . 2009-11-23 17:24 7680 ----a-w- c:\users\MatthijsLap\AppData\Roaming\Thinstall\Microsoft Office Professional Edition 2003\4ad000005000003h\cmd.exe

2009-11-23 17:23 . 2009-11-23 17:23 7680 ----a-w- c:\users\MatthijsLap\AppData\Roaming\Thinstall\Microsoft Office Professional Edition 2003\1000000900003h\imjppdmg.exe

2009-11-23 17:23 . 2009-11-23 17:23 7680 ----a-w- c:\users\MatthijsLap\AppData\Roaming\Thinstall\Microsoft Office Professional Edition 2003\3000000067500002h\MSACCESS.EXE

2009-11-23 17:20 . 2009-11-23 17:20 -------- d-----w- c:\users\MatthijsLap\AppData\Roaming\Thinstall

2009-11-17 08:34 . 2009-03-08 11:32 72704 ----a-w- c:\windows\system32\admparse.dll

2009-11-16 10:50 . 2009-11-16 10:50 93360 ----a-w- c:\windows\system32\drivers\SBREDrv.sys

2009-11-16 10:31 . 2009-11-16 10:31 -------- d-----w- c:\program files\Lavasoft

2009-11-11 06:42 . 2009-08-14 13:27 2036736 ----a-w- c:\windows\system32\win32k.sys

2009-11-11 06:41 . 2009-08-10 12:35 355328 ----a-w- c:\windows\system32\WSDApi.dll

2009-11-07 09:29 . 2008-03-16 12:30 216064 --sh--r- c:\windows\system32\nbDX.dll

2009-11-07 09:29 . 2007-02-21 10:47 31232 --sh--r- c:\windows\system32\msfDX.dll

2009-11-07 09:29 . 2006-05-03 09:06 163328 --sh--r- c:\windows\system32\flvDX.dll

2009-11-07 09:28 . 2009-11-07 09:28 -------- d-----w- c:\program files\eRightSoft

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-12-03 12:02 . 2007-03-02 19:36 163840 d-----w- c:\users\MatthijsLap\AppData\Roaming\uTorrent

2009-12-02 13:48 . 2006-11-02 16:11 670256 ----a-w- c:\windows\system32\perfh013.dat

2009-12-02 13:48 . 2006-11-02 16:11 127698 ----a-w- c:\windows\system32\perfc013.dat

2009-11-27 23:12 . 2009-10-25 10:57 4096 d-----w- c:\users\MatthijsLap\AppData\Roaming\vlc

2009-11-25 10:55 . 2009-01-11 17:16 -------- d-----w- c:\programdata\Lavasoft

2009-11-22 10:12 . 2007-02-08 00:16 4096 d-----w- c:\program files\Java

2009-11-13 07:32 . 2006-11-02 11:18 4096 d-----w- c:\program files\Windows Mail

2009-11-12 20:19 . 2007-04-07 15:21 12288 d-----w- c:\programdata\Microsoft Help

2009-11-06 17:44 . 2007-03-03 00:38 4096 d-----w- c:\users\MatthijsLap\AppData\Roaming\Apple Computer

2009-11-03 01:44 . 2009-11-03 01:44 -------- d-----w- c:\program files\Windows Portable Devices

2009-11-03 01:44 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat

2009-11-03 01:43 . 2009-11-03 01:43 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf

2009-11-03 01:43 . 2009-11-03 01:43 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf

2009-11-02 19:42 . 2009-10-03 07:27 195456 ------w- c:\windows\system32\MpSigStub.exe

2009-11-02 14:37 . 2009-11-02 14:37 -------- d-----w- c:\users\Matthijs jr\AppData\Roaming\Malwarebytes

2009-11-02 14:37 . 2007-03-23 16:41 139792 ----a-w- c:\users\Matthijs jr\AppData\Local\GDIPFONTCACHEV1.DAT

2009-10-30 12:32 . 2009-10-30 12:30 -------- d-----w- c:\programdata\{755AC846-7372-4AC8-8550-C52491DAA8BD}

2009-10-30 12:32 . 2008-08-07 17:39 4096 d-----w- c:\program files\iTunes

2009-10-30 12:30 . 2009-10-30 12:30 -------- d-----w- c:\program files\iPod

2009-10-30 12:30 . 2007-12-13 17:55 -------- d-----w- c:\program files\Common Files\Apple

2009-10-30 12:26 . 2009-10-30 12:25 4096 d-----w- c:\program files\QuickTime

2009-10-30 12:16 . 2009-10-30 12:16 79144 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe

2009-10-30 10:50 . 2009-10-23 10:10 4096 d-----w- c:\users\MatthijsLap\AppData\Roaming\HpUpdate

2009-10-25 17:38 . 2009-03-13 15:24 4096 d-----w- c:\program files\FTDv3.8

2009-10-25 08:57 . 2008-07-15 17:59 8192 d-----w- c:\program files\DivX

2009-10-25 08:56 . 2009-10-25 08:55 4096 d-----w- c:\program files\Common Files\DivX Shared

2009-10-23 10:19 . 2007-03-05 22:35 8192 d-----w- c:\program files\Spybot - Search & Destroy

2009-10-23 10:19 . 2007-03-05 22:35 4096 d-----w- c:\programdata\Spybot - Search & Destroy

2009-10-23 10:10 . 2007-02-07 23:56 4096 d-----w- c:\program files\HP

2009-10-19 13:43 . 2007-03-05 22:24 4096 d-----w- c:\users\MatthijsLap\AppData\Roaming\Skype

2009-10-17 07:26 . 2009-10-17 07:26 942840 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll

2009-10-11 03:17 . 2009-09-09 15:29 411368 ----a-w- c:\windows\system32\deploytk.dll

2009-10-08 21:08 . 2009-11-02 16:48 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll

2009-10-08 21:08 . 2009-11-02 16:48 234496 ----a-w- c:\windows\system32\oleacc.dll

2009-10-08 21:07 . 2009-11-02 16:48 4096 ----a-w- c:\windows\system32\oleaccrc.dll

2009-10-01 01:02 . 2009-11-02 16:51 2537472 ----a-w- c:\windows\system32\wpdshext.dll

2009-10-01 01:02 . 2009-11-02 16:52 30208 ----a-w- c:\windows\system32\WPDShextAutoplay.exe

2009-10-01 01:02 . 2009-11-02 16:51 334848 ----a-w- c:\windows\system32\PortableDeviceApi.dll

2009-10-01 01:02 . 2009-11-02 16:51 87552 ----a-w- c:\windows\system32\WPDShServiceObj.dll

2009-10-01 01:02 . 2009-11-02 16:52 31232 ----a-w- c:\windows\system32\BthMtpContextHandler.dll

2009-10-01 01:01 . 2009-11-02 16:51 546816 ----a-w- c:\windows\system32\wpd_ci.dll

2009-10-01 01:01 . 2009-11-02 16:51 160256 ----a-w- c:\windows\system32\PortableDeviceTypes.dll

2009-10-01 01:01 . 2009-11-02 16:51 60928 ----a-w- c:\windows\system32\PortableDeviceConnectApi.dll

2009-10-01 01:01 . 2009-11-02 16:51 350208 ----a-w- c:\windows\system32\WPDSp.dll

2009-10-01 01:01 . 2009-11-02 16:51 196608 ----a-w- c:\windows\system32\PortableDeviceWMDRM.dll

2009-10-01 01:01 . 2009-11-02 16:51 100864 ----a-w- c:\windows\system32\PortableDeviceClassExtension.dll

2009-10-01 01:01 . 2009-11-02 16:52 81920 ----a-w- c:\windows\system32\wpdbusenum.dll

2009-10-01 01:01 . 2009-11-02 16:51 40448 ----a-w- c:\windows\system32\drivers\WpdUsb.sys

2009-10-01 01:01 . 2009-11-02 16:51 226816 ----a-w- c:\windows\system32\WpdMtp.dll

2009-10-01 01:01 . 2009-11-02 16:51 61952 ----a-w- c:\windows\system32\WpdMtpUS.dll

2009-10-01 01:01 . 2009-11-02 16:51 33280 ----a-w- c:\windows\system32\WpdConns.dll

2009-09-30 14:02 . 2009-01-23 14:32 4045527 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe

2009-09-25 16:41 . 2009-09-25 16:41 90112 ----a-w- c:\windows\system32\dpl100.dll

2009-09-25 16:41 . 2009-09-25 16:41 856064 ----a-w- c:\windows\system32\divx_xx0c.dll

2009-09-25 16:41 . 2009-09-25 16:41 856064 ----a-w- c:\windows\system32\divx_xx07.dll

2009-09-25 16:41 . 2009-09-25 16:41 847872 ----a-w- c:\windows\system32\divx_xx0a.dll

2009-09-25 16:41 . 2009-09-25 16:41 843776 ----a-w- c:\windows\system32\divx_xx16.dll

2009-09-25 16:41 . 2009-09-25 16:41 839680 ----a-w- c:\windows\system32\divx_xx11.dll

2009-09-25 16:41 . 2009-09-25 16:41 696320 ----a-w- c:\windows\system32\DivX.dll

2009-09-25 15:23 . 2009-09-29 19:45 364917 ----a-w- c:\programdata\Avira\AntiVir Desktop\FAILSAVE\aegen.dll

2009-09-25 02:10 . 2009-11-02 16:52 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll

2009-09-25 02:07 . 2009-11-02 16:52 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll

2009-09-25 02:04 . 2009-11-02 16:52 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll

2009-09-25 01:49 . 2009-11-02 16:52 1554432 ----a-w- c:\windows\system32\xpsservices.dll

2009-09-25 01:48 . 2009-11-02 16:52 351232 ----a-w- c:\windows\system32\XpsPrint.dll

2009-09-25 01:38 . 2009-11-02 16:52 847360 ----a-w- c:\windows\system32\OpcServices.dll

2009-09-25 01:36 . 2009-11-02 16:52 280064 ----a-w- c:\windows\system32\XpsGdiConverter.dll

2009-09-25 01:35 . 2009-11-02 16:52 135680 ----a-w- c:\windows\system32\XpsRasterService.dll

2009-09-25 01:33 . 2009-11-02 16:52 195584 ----a-w- c:\windows\system32\dxdiagn.dll

2009-09-25 01:33 . 2009-11-02 16:52 829440 ----a-w- c:\windows\system32\d3d10warp.dll

2009-09-25 01:33 . 2009-11-02 16:52 369664 ----a-w- c:\windows\system32\WMPhoto.dll

2009-09-25 01:32 . 2009-11-02 16:52 252928 ----a-w- c:\windows\system32\dxdiag.exe

2009-09-25 01:31 . 2009-11-02 16:52 519680 ----a-w- c:\windows\system32\d3d11.dll

2009-09-25 01:31 . 2009-11-02 16:52 486912 ----a-w- c:\windows\system32\d3d10level9.dll

2009-09-25 01:31 . 2009-11-02 16:52 161280 ----a-w- c:\windows\system32\d3d10_1.dll

2009-09-25 01:31 . 2009-11-02 16:52 218112 ----a-w- c:\windows\system32\d3d10_1core.dll

2009-09-25 01:31 . 2009-11-02 16:52 1030144 ----a-w- c:\windows\system32\d3d10.dll

2009-09-25 01:31 . 2009-11-02 16:52 828928 ----a-w- c:\windows\system32\d2d1.dll

2009-09-25 01:30 . 2009-11-02 16:52 481792 ----a-w- c:\windows\system32\dxgi.dll

2009-09-25 01:30 . 2009-11-02 16:52 190464 ----a-w- c:\windows\system32\d3d10core.dll

2009-09-25 01:27 . 2009-11-02 16:52 634880 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys

2009-09-25 01:27 . 2009-11-02 16:52 37888 ----a-w- c:\windows\system32\cdd.dll

2009-09-25 01:27 . 2009-11-02 16:52 793088 ----a-w- c:\windows\system32\FntCache.dll

2009-09-25 01:27 . 2009-11-02 16:52 1064448 ----a-w- c:\windows\system32\DWrite.dll

2009-09-24 22:54 . 2009-11-02 16:52 258048 ----a-w- c:\windows\system32\winspool.drv

2009-09-24 22:54 . 2009-11-02 16:52 667648 ----a-w- c:\windows\system32\printfilterpipelinesvc.exe

2009-09-24 22:54 . 2009-11-02 16:52 26112 ----a-w- c:\windows\system32\printfilterpipelineprxy.dll

2009-09-21 15:27 . 2009-09-29 19:45 479611 ----a-w- c:\programdata\Avira\AntiVir Desktop\FAILSAVE\aescript.dll

2009-09-15 14:58 . 2009-09-29 19:45 106867 ----a-w- c:\programdata\Avira\AntiVir Desktop\FAILSAVE\aevdf.dll

2009-09-15 14:58 . 2009-09-29 19:45 422261 ----a-w- c:\programdata\Avira\AntiVir Desktop\FAILSAVE\aepack.dll

2009-09-15 14:57 . 2009-09-29 19:45 184693 ----a-w- c:\programdata\Avira\AntiVir Desktop\FAILSAVE\aecore.dll

2009-09-14 09:29 . 2009-10-16 09:28 144896 ----a-w- c:\windows\system32\drivers\srv2.sys

2009-09-10 16:48 . 2009-10-16 09:29 218624 ----a-w- c:\windows\system32\msv1_0.dll

2009-09-10 14:59 . 2009-10-28 06:31 8147456 ----a-w- c:\windows\system32\wmploc.DLL

2009-09-10 14:58 . 2009-10-28 06:31 310784 ----a-w- c:\windows\system32\unregmp2.exe

2009-09-10 12:54 . 2009-01-12 22:17 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-09-10 12:53 . 2009-01-12 22:17 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-09-10 02:01 . 2009-11-02 16:53 3023360 ----a-w- c:\windows\system32\UIRibbon.dll

2009-09-10 02:00 . 2009-11-02 16:53 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll

2009-09-10 02:00 . 2009-11-02 16:53 92672 ----a-w- c:\windows\system32\UIAnimation.dll

2009-09-25 16:41 . 2009-09-25 16:41 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll

2009-09-25 16:41 . 2009-09-25 16:41 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll

2006-05-03 09:06 . 2009-11-07 09:29 163328 --sh--r- c:\windows\System32\flvDX.dll

2007-02-21 10:47 . 2009-11-07 09:29 31232 --sh--r- c:\windows\System32\msfDX.dll

2008-03-16 12:30 . 2009-11-07 09:29 216064 --sh--r- c:\windows\System32\nbDX.dll

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]

"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"WPCUMI"="c:\windows\system32\WpcUmi.exe" [2006-11-02 176128]

"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]

"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2006-10-18 317152]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-15 815104]

"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2006-12-02 167936]

"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-11-06 159744]

"Persistence"="c:\windows\system32\igfxpers.exe" [2006-11-06 81920]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-11-06 98304]

"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-06-16 75008]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-11-06 106496]

"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]

"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-08-20 150016]

"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]

"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-05 417792]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-10-28 141600]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Adobe Reader Snelle start.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-10-16 214360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableLUA"= 0 (0x0)

"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"midi7"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]

"AntiVirusOverride"=dword:00000001

"VistaSp2"=hex(B):b2,d1,c0,b8,57,3b,ca,01

R0 pavboot;pavboot;c:\windows\System32\drivers\pavboot.sys [30-11-2009 11:40 28552]

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [26-6-2009 8:44 108289]

R3 R5U870FLx86;R5U870 UVC Lower Filter ;c:\windows\System32\drivers\R5U870FLx86.sys [18-12-2006 22:31 73472]

R3 R5U870FUx86;R5U870 UVC Upper Filter ;c:\windows\System32\drivers\R5U870FUx86.sys [18-12-2006 22:31 43904]

S0 sptd;sptd;c:\windows\System32\drivers\sptd.sys [11-10-2007 19:11 715248]

S2 HerculesDJControlMP3;Hercules DJ Control MP3;c:\program files\Hercules\Audio\DJ Console Series\HerculesDJControlMP3.EXE [20-9-2009 12:06 17408]

S3 Bulk;HDJBulk;c:\windows\System32\drivers\HDJBulk.sys [20-9-2009 12:07 125440]

S3 FontCache;Windows Font Cache Service;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [20-8-2008 17:04 21504]

S3 HDJAsioK;HDJAsioK;c:\windows\System32\drivers\HDJAsioK.sys [20-9-2009 12:07 172544]

S3 HDJMidi;Hercules DJ Console Rmx MIDI;c:\windows\System32\drivers\HDJMidi.sys [20-9-2009 12:07 123904]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

HPService REG_MULTI_SZ HPSLPSVC

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

.

Inhoud van de 'Gedeelde Taken' map

2009-12-03 c:\windows\Tasks\Controleren op updates voor Windows Live Toolbar.job

- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]

2009-12-03 c:\windows\Tasks\User_Feed_Synchronization-{9BEB68C4-3937-4DB3-AD64-838C895C2EEF}.job

- c:\windows\system32\msfeedssync.exe [2009-11-17 03:41]

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.google.nl/

mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=NL_NL&c=71&bd=Pavilion&pf=laptop

uInternet Settings,ProxyOverride = *.local

IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: Add to Windows &Live Favorites - Sign In

IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

LSP: c:\windows\system32\wpclsp.dll

FF - ProfilePath - c:\users\MatthijsLap\AppData\Roaming\Mozilla\Firefox\Profiles\20nzqr4m.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

FF - prefs.js: browser.startup.homepage - hxxp://www.google.nl

FF - component: c:\users\MatthijsLap\AppData\Roaming\Mozilla\Firefox\Profiles\20nzqr4m.default\extensions\twitternotifier@naan.net\components\nsTwitterFoxSign.dll

FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

.

- - - - ORPHANS VERWIJDERD - - - -

AddRemove-Windows Live Toolbar - c:\program files\Windows Live Toolbar\UnInstall.exe {CE0E8D6F-1F0A-433A-98E1-2096568E968F}

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2009-12-03 19:33

Windows 6.0.6002 Service Pack 2 NTFS

scannen van verborgen processen ...

scannen van verborgen autostart items ...

scannen van verborgen bestanden ...

Scan succesvol afgerond

verborgen bestanden: 0

**************************************************************************

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

Voltooingstijd: 2009-12-03 19:39

ComboFix-quarantined-files.txt 2009-12-03 18:38

Pre-Run: 39.267.430.400 bytes beschikbaar

Post-Run: 39.219.576.832 bytes beschikbaar

- - End Of File - - E3E14F5AF627677922F94A1EA7D4F993

Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:

Ga naar Start - Uitvoeren en tik in: sc stop stllssvr

Druk op Enter.

Ga naar Start - Uitvoeren en tik in: sc delete stllssvr

Druk op Enter.

Ga naar Start - Uitvoeren en tik in: sc stop “Planner voor Automatische LiveUpdate”

Druk op Enter.

Ga naar Start - Uitvoeren en tik in: sc delete “Planner voor Automatische LiveUpdate”

Druk op Enter.

Open een kladblokbestand.

Kopieer en plak daarin de onderstaande vetgedrukte tekst.

File::

c:\windows\System32\flvDX.dll

Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

Sla dit bestand op je bureaublad op als CFScript.txt.

Sleep CFScript.txt in ComboFix.exe

Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.

Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw logje van HijackThis.

Link naar reactie
Delen op andere sites
Winterkoning Leerling

Winterkoning

Geplaatst:
  • Auteur
Geplaatst:

Beste Kape,

Heel bedankt dat je me helpt!

Voordat ik je laatste instructies ga doen zou ik graag nog iets willen meedelen.

Nu ik mijn computer opstart blijkt dat het "Gebruikersaccountbeheer", "dep" heet dat in Vista is uitgeschakeld. Heeft Combofix dat gedaan? Klopt dit op dit moment? Verder wil ik graag iets van je horen over de resultaten van Hijacklog en de combofix log en je laatste instructies maken me zeer nieuwsgierig over wat ik nu met mijn laptop ga doen. Heb je al iets kunnen concluderen? Schakelen we iets uit?

Groeten Matthijs

Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:

Kort samengevat een antwoord op je vragen :

1. je logje van HijackTHis was relatief OK : enkele kleine zaken zijn nu mee opgeruimd.

2. in zijn eerste run heeft Combofix automatisch een aantal probleembestanden verwijderd.

3. in mijn laatste opdracht zitten twee zaken gecombineerd : het verwijderen van een twijfelachtig bestand en het opruimen van de overgebleven resten van Norton/Symantec in je register (vermits je nu Antivir als scanner hebt).

4. na het uitvoeren van deze laatste opdracht gaan we Combofix verwijderen, waardoor een aantal standaardinstellingen terug hersteld worden.

5. indien dit gebeurd is, wordt het tijd voor een nieuwe inventaris van je probleem (opgelost of niet, waar zitten de knelpunten ...).

6. zijn er dan nog problemen, dan mag je malware als oorzaak ervan wel zo goed als uitschakelen en moet er gezocht worden naar andere redenen.

Maar laat ons hopen dat dit laatste niet het geval moet zijn :-)

Link naar reactie
Delen op andere sites
Winterkoning Leerling

Winterkoning

Geplaatst:
  • Auteur
Geplaatst:

Hoi Kape,

Ik heb je instructies opgevolgd en ComboFix opnieuw laten draaien. Zie hier het resultaat:

ComboFix 09-12-02.08 - MatthijsLap 06-12-2009 12:17.2.2 - x86

Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.31.1043.18.2037.1353 [GMT 1:00]

Gestart vanuit: c:\users\MatthijsLap\Desktop\ComboFix.exe

gebruikte Opdracht switches :: c:\users\MatthijsLap\Desktop\CFScript.txt

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

FILE ::

"c:\windows\System32\flvDX.dll"

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\windows\System32\flvDX.dll

.

(((((((((((((((((((( Bestanden Gemaakt van 2009-11-06 to 2009-12-06 ))))))))))))))))))))))))))))))

.

2009-12-06 11:34 . 2009-12-06 11:35 -------- d-----w- c:\users\MatthijsLap\AppData\Local\temp

2009-12-06 11:34 . 2009-12-06 11:34 -------- d-----w- c:\users\Public\AppData\Local\temp

2009-12-06 11:34 . 2009-12-06 11:34 -------- d-----w- c:\users\Matthijs jr\AppData\Local\temp

2009-12-06 11:34 . 2009-12-06 11:34 -------- d-----w- c:\users\Gast\AppData\Local\temp

2009-12-06 11:34 . 2009-12-06 11:34 -------- d-----w- c:\users\Default\AppData\Local\temp

2009-11-30 10:40 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys

2009-11-27 21:33 . 2009-11-27 21:33 -------- d-----w- c:\program files\VS Revo Group

2009-11-26 06:52 . 2009-10-29 09:17 2048 ----a-w- c:\windows\system32\tzres.dll

2009-11-26 06:50 . 2009-08-11 16:44 1401856 ----a-w- c:\windows\system32\msxml6.dll

2009-11-26 06:50 . 2009-08-11 16:44 1248768 ----a-w- c:\windows\system32\msxml3.dll

2009-11-23 17:24 . 2009-11-23 17:24 7680 ----a-w- c:\users\MatthijsLap\AppData\Roaming\Thinstall\Microsoft Office Professional Edition 2003\1000000e00002h\rundll32.exe

2009-11-23 17:24 . 2009-11-23 17:24 7680 ----a-w- c:\users\MatthijsLap\AppData\Roaming\Thinstall\Microsoft Office Professional Edition 2003\4ad000005000003h\cmd.exe

2009-11-23 17:23 . 2009-11-23 17:23 7680 ----a-w- c:\users\MatthijsLap\AppData\Roaming\Thinstall\Microsoft Office Professional Edition 2003\1000000900003h\imjppdmg.exe

2009-11-23 17:23 . 2009-11-23 17:23 7680 ----a-w- c:\users\MatthijsLap\AppData\Roaming\Thinstall\Microsoft Office Professional Edition 2003\3000000067500002h\MSACCESS.EXE

2009-11-23 17:20 . 2009-11-23 17:20 -------- d-----w- c:\users\MatthijsLap\AppData\Roaming\Thinstall

2009-11-17 08:34 . 2009-03-08 11:32 72704 ----a-w- c:\windows\system32\admparse.dll

2009-11-16 10:50 . 2009-11-16 10:50 93360 ----a-w- c:\windows\system32\drivers\SBREDrv.sys

2009-11-16 10:31 . 2009-11-16 10:31 -------- d-----w- c:\program files\Lavasoft

2009-11-11 06:42 . 2009-08-14 13:27 2036736 ----a-w- c:\windows\system32\win32k.sys

2009-11-11 06:41 . 2009-08-10 12:35 355328 ----a-w- c:\windows\system32\WSDApi.dll

2009-11-07 09:29 . 2008-03-16 12:30 216064 --sh--r- c:\windows\system32\nbDX.dll

2009-11-07 09:29 . 2007-02-21 10:47 31232 --sh--r- c:\windows\system32\msfDX.dll

2009-11-07 09:28 . 2009-11-07 09:28 -------- d-----w- c:\program files\eRightSoft

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-12-05 21:48 . 2007-03-02 19:36 163840 d-----w- c:\users\MatthijsLap\AppData\Roaming\uTorrent

2009-12-02 13:48 . 2006-11-02 16:11 670256 ----a-w- c:\windows\system32\perfh013.dat

2009-12-02 13:48 . 2006-11-02 16:11 127698 ----a-w- c:\windows\system32\perfc013.dat

2009-11-27 23:12 . 2009-10-25 10:57 4096 d-----w- c:\users\MatthijsLap\AppData\Roaming\vlc

2009-11-25 10:55 . 2009-01-11 17:16 -------- d-----w- c:\programdata\Lavasoft

2009-11-22 10:12 . 2007-02-08 00:16 4096 d-----w- c:\program files\Java

2009-11-13 07:32 . 2006-11-02 11:18 4096 d-----w- c:\program files\Windows Mail

2009-11-12 20:19 . 2007-04-07 15:21 12288 d-----w- c:\programdata\Microsoft Help

2009-11-06 17:44 . 2007-03-03 00:38 4096 d-----w- c:\users\MatthijsLap\AppData\Roaming\Apple Computer

2009-11-03 01:44 . 2009-11-03 01:44 -------- d-----w- c:\program files\Windows Portable Devices

2009-11-03 01:44 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat

2009-11-03 01:43 . 2009-11-03 01:43 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf

2009-11-03 01:43 . 2009-11-03 01:43 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf

2009-11-02 19:42 . 2009-10-03 07:27 195456 ------w- c:\windows\system32\MpSigStub.exe

2009-11-02 14:37 . 2009-11-02 14:37 -------- d-----w- c:\users\Matthijs jr\AppData\Roaming\Malwarebytes

2009-11-02 14:37 . 2007-03-23 16:41 139792 ----a-w- c:\users\Matthijs jr\AppData\Local\GDIPFONTCACHEV1.DAT

2009-10-30 12:32 . 2009-10-30 12:30 -------- d-----w- c:\programdata\{755AC846-7372-4AC8-8550-C52491DAA8BD}

2009-10-30 12:32 . 2008-08-07 17:39 4096 d-----w- c:\program files\iTunes

2009-10-30 12:30 . 2009-10-30 12:30 -------- d-----w- c:\program files\iPod

2009-10-30 12:30 . 2007-12-13 17:55 -------- d-----w- c:\program files\Common Files\Apple

2009-10-30 12:26 . 2009-10-30 12:25 4096 d-----w- c:\program files\QuickTime

2009-10-30 12:16 . 2009-10-30 12:16 79144 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe

2009-10-30 10:50 . 2009-10-23 10:10 4096 d-----w- c:\users\MatthijsLap\AppData\Roaming\HpUpdate

2009-10-25 17:38 . 2009-03-13 15:24 4096 d-----w- c:\program files\FTDv3.8

2009-10-25 08:57 . 2008-07-15 17:59 8192 d-----w- c:\program files\DivX

2009-10-25 08:56 . 2009-10-25 08:55 4096 d-----w- c:\program files\Common Files\DivX Shared

2009-10-23 10:19 . 2007-03-05 22:35 8192 d-----w- c:\program files\Spybot - Search & Destroy

2009-10-23 10:19 . 2007-03-05 22:35 4096 d-----w- c:\programdata\Spybot - Search & Destroy

2009-10-23 10:10 . 2007-02-07 23:56 4096 d-----w- c:\program files\HP

2009-10-19 13:43 . 2007-03-05 22:24 4096 d-----w- c:\users\MatthijsLap\AppData\Roaming\Skype

2009-10-17 07:26 . 2009-10-17 07:26 942840 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll

2009-10-11 03:17 . 2009-09-09 15:29 411368 ----a-w- c:\windows\system32\deploytk.dll

2009-10-08 21:08 . 2009-11-02 16:48 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll

2009-10-08 21:08 . 2009-11-02 16:48 234496 ----a-w- c:\windows\system32\oleacc.dll

2009-10-08 21:07 . 2009-11-02 16:48 4096 ----a-w- c:\windows\system32\oleaccrc.dll

2009-10-01 01:02 . 2009-11-02 16:51 2537472 ----a-w- c:\windows\system32\wpdshext.dll

2009-10-01 01:02 . 2009-11-02 16:52 30208 ----a-w- c:\windows\system32\WPDShextAutoplay.exe

2009-10-01 01:02 . 2009-11-02 16:51 334848 ----a-w- c:\windows\system32\PortableDeviceApi.dll

2009-10-01 01:02 . 2009-11-02 16:51 87552 ----a-w- c:\windows\system32\WPDShServiceObj.dll

2009-10-01 01:02 . 2009-11-02 16:52 31232 ----a-w- c:\windows\system32\BthMtpContextHandler.dll

2009-10-01 01:01 . 2009-11-02 16:51 546816 ----a-w- c:\windows\system32\wpd_ci.dll

2009-10-01 01:01 . 2009-11-02 16:51 160256 ----a-w- c:\windows\system32\PortableDeviceTypes.dll

2009-10-01 01:01 . 2009-11-02 16:51 60928 ----a-w- c:\windows\system32\PortableDeviceConnectApi.dll

2009-10-01 01:01 . 2009-11-02 16:51 350208 ----a-w- c:\windows\system32\WPDSp.dll

2009-10-01 01:01 . 2009-11-02 16:51 196608 ----a-w- c:\windows\system32\PortableDeviceWMDRM.dll

2009-10-01 01:01 . 2009-11-02 16:51 100864 ----a-w- c:\windows\system32\PortableDeviceClassExtension.dll

2009-10-01 01:01 . 2009-11-02 16:52 81920 ----a-w- c:\windows\system32\wpdbusenum.dll

2009-10-01 01:01 . 2009-11-02 16:51 40448 ----a-w- c:\windows\system32\drivers\WpdUsb.sys

2009-10-01 01:01 . 2009-11-02 16:51 226816 ----a-w- c:\windows\system32\WpdMtp.dll

2009-10-01 01:01 . 2009-11-02 16:51 61952 ----a-w- c:\windows\system32\WpdMtpUS.dll

2009-10-01 01:01 . 2009-11-02 16:51 33280 ----a-w- c:\windows\system32\WpdConns.dll

2009-09-30 14:02 . 2009-01-23 14:32 4045527 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe

2009-09-25 16:41 . 2009-09-25 16:41 90112 ----a-w- c:\windows\system32\dpl100.dll

2009-09-25 16:41 . 2009-09-25 16:41 856064 ----a-w- c:\windows\system32\divx_xx0c.dll

2009-09-25 16:41 . 2009-09-25 16:41 856064 ----a-w- c:\windows\system32\divx_xx07.dll

2009-09-25 16:41 . 2009-09-25 16:41 847872 ----a-w- c:\windows\system32\divx_xx0a.dll

2009-09-25 16:41 . 2009-09-25 16:41 843776 ----a-w- c:\windows\system32\divx_xx16.dll

2009-09-25 16:41 . 2009-09-25 16:41 839680 ----a-w- c:\windows\system32\divx_xx11.dll

2009-09-25 16:41 . 2009-09-25 16:41 696320 ----a-w- c:\windows\system32\DivX.dll

2009-09-25 15:23 . 2009-09-29 19:45 364917 ----a-w- c:\programdata\Avira\AntiVir Desktop\FAILSAVE\aegen.dll

2009-09-25 02:10 . 2009-11-02 16:52 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll

2009-09-25 02:07 . 2009-11-02 16:52 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll

2009-09-25 02:04 . 2009-11-02 16:52 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll

2009-09-25 01:49 . 2009-11-02 16:52 1554432 ----a-w- c:\windows\system32\xpsservices.dll

2009-09-25 01:48 . 2009-11-02 16:52 351232 ----a-w- c:\windows\system32\XpsPrint.dll

2009-09-25 01:38 . 2009-11-02 16:52 847360 ----a-w- c:\windows\system32\OpcServices.dll

2009-09-25 01:36 . 2009-11-02 16:52 280064 ----a-w- c:\windows\system32\XpsGdiConverter.dll

2009-09-25 01:35 . 2009-11-02 16:52 135680 ----a-w- c:\windows\system32\XpsRasterService.dll

2009-09-25 01:33 . 2009-11-02 16:52 195584 ----a-w- c:\windows\system32\dxdiagn.dll

2009-09-25 01:33 . 2009-11-02 16:52 829440 ----a-w- c:\windows\system32\d3d10warp.dll

2009-09-25 01:33 . 2009-11-02 16:52 369664 ----a-w- c:\windows\system32\WMPhoto.dll

2009-09-25 01:32 . 2009-11-02 16:52 252928 ----a-w- c:\windows\system32\dxdiag.exe

2009-09-25 01:31 . 2009-11-02 16:52 519680 ----a-w- c:\windows\system32\d3d11.dll

2009-09-25 01:31 . 2009-11-02 16:52 486912 ----a-w- c:\windows\system32\d3d10level9.dll

2009-09-25 01:31 . 2009-11-02 16:52 161280 ----a-w- c:\windows\system32\d3d10_1.dll

2009-09-25 01:31 . 2009-11-02 16:52 218112 ----a-w- c:\windows\system32\d3d10_1core.dll

2009-09-25 01:31 . 2009-11-02 16:52 1030144 ----a-w- c:\windows\system32\d3d10.dll

2009-09-25 01:31 . 2009-11-02 16:52 828928 ----a-w- c:\windows\system32\d2d1.dll

2009-09-25 01:30 . 2009-11-02 16:52 481792 ----a-w- c:\windows\system32\dxgi.dll

2009-09-25 01:30 . 2009-11-02 16:52 190464 ----a-w- c:\windows\system32\d3d10core.dll

2009-09-25 01:27 . 2009-11-02 16:52 634880 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys

2009-09-25 01:27 . 2009-11-02 16:52 37888 ----a-w- c:\windows\system32\cdd.dll

2009-09-25 01:27 . 2009-11-02 16:52 793088 ----a-w- c:\windows\system32\FntCache.dll

2009-09-25 01:27 . 2009-11-02 16:52 1064448 ----a-w- c:\windows\system32\DWrite.dll

2009-09-24 22:54 . 2009-11-02 16:52 258048 ----a-w- c:\windows\system32\winspool.drv

2009-09-24 22:54 . 2009-11-02 16:52 667648 ----a-w- c:\windows\system32\printfilterpipelinesvc.exe

2009-09-24 22:54 . 2009-11-02 16:52 26112 ----a-w- c:\windows\system32\printfilterpipelineprxy.dll

2009-09-21 15:27 . 2009-09-29 19:45 479611 ----a-w- c:\programdata\Avira\AntiVir Desktop\FAILSAVE\aescript.dll

2009-09-15 14:58 . 2009-09-29 19:45 106867 ----a-w- c:\programdata\Avira\AntiVir Desktop\FAILSAVE\aevdf.dll

2009-09-15 14:58 . 2009-09-29 19:45 422261 ----a-w- c:\programdata\Avira\AntiVir Desktop\FAILSAVE\aepack.dll

2009-09-15 14:57 . 2009-09-29 19:45 184693 ----a-w- c:\programdata\Avira\AntiVir Desktop\FAILSAVE\aecore.dll

2009-09-14 09:29 . 2009-10-16 09:28 144896 ----a-w- c:\windows\system32\drivers\srv2.sys

2009-09-10 16:48 . 2009-10-16 09:29 218624 ----a-w- c:\windows\system32\msv1_0.dll

2009-09-10 14:59 . 2009-10-28 06:31 8147456 ----a-w- c:\windows\system32\wmploc.DLL

2009-09-10 14:58 . 2009-10-28 06:31 310784 ----a-w- c:\windows\system32\unregmp2.exe

2009-09-10 12:54 . 2009-01-12 22:17 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-09-10 12:53 . 2009-01-12 22:17 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-09-10 02:01 . 2009-11-02 16:53 3023360 ----a-w- c:\windows\system32\UIRibbon.dll

2009-09-10 02:00 . 2009-11-02 16:53 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll

2009-09-10 02:00 . 2009-11-02 16:53 92672 ----a-w- c:\windows\system32\UIAnimation.dll

2009-09-25 16:41 . 2009-09-25 16:41 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll

2009-09-25 16:41 . 2009-09-25 16:41 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll

2007-02-21 10:47 . 2009-11-07 09:29 31232 --sh--r- c:\windows\System32\msfDX.dll

2008-03-16 12:30 . 2009-11-07 09:29 216064 --sh--r- c:\windows\System32\nbDX.dll

.

((((((((((((((((((((((((((((( SnapShot@2009-12-03_18.33.17 )))))))))))))))))))))))))))))))))))))))))

.

- 2009-12-03 18:04 . 2009-12-03 18:04 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat

+ 2009-12-06 11:06 . 2009-12-06 11:06 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat

+ 2009-12-06 11:06 . 2009-12-06 11:06 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat

- 2009-12-03 18:04 . 2009-12-03 18:04 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]

"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184]

"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"WPCUMI"="c:\windows\system32\WpcUmi.exe" [2006-11-02 176128]

"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]

"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2006-10-18 317152]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-15 815104]

"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2006-12-02 167936]

"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-11-06 159744]

"Persistence"="c:\windows\system32\igfxpers.exe" [2006-11-06 81920]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-11-06 98304]

"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-06-16 75008]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-11-06 106496]

"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]

"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-08-20 150016]

"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]

"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-05 417792]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-10-28 141600]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Adobe Reader Snelle start.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-10-16 214360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableLUA"= 0 (0x0)

"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"midi7"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]

"AntiVirusOverride"=dword:00000001

"VistaSp2"=hex(B):b2,d1,c0,b8,57,3b,ca,01

R0 pavboot;pavboot;c:\windows\System32\drivers\pavboot.sys [30-11-2009 11:40 28552]

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [26-6-2009 8:44 108289]

R3 R5U870FLx86;R5U870 UVC Lower Filter ;c:\windows\System32\drivers\R5U870FLx86.sys [18-12-2006 22:31 73472]

R3 R5U870FUx86;R5U870 UVC Upper Filter ;c:\windows\System32\drivers\R5U870FUx86.sys [18-12-2006 22:31 43904]

S0 sptd;sptd;c:\windows\System32\drivers\sptd.sys [11-10-2007 19:11 715248]

S2 HerculesDJControlMP3;Hercules DJ Control MP3;c:\program files\Hercules\Audio\DJ Console Series\HerculesDJControlMP3.EXE [20-9-2009 12:06 17408]

S3 Bulk;HDJBulk;c:\windows\System32\drivers\HDJBulk.sys [20-9-2009 12:07 125440]

S3 FontCache;Windows Font Cache Service;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [20-8-2008 17:04 21504]

S3 HDJAsioK;HDJAsioK;c:\windows\System32\drivers\HDJAsioK.sys [20-9-2009 12:07 172544]

S3 HDJMidi;Hercules DJ Console Rmx MIDI;c:\windows\System32\drivers\HDJMidi.sys [20-9-2009 12:07 123904]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

HPService REG_MULTI_SZ HPSLPSVC

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

.

Inhoud van de 'Gedeelde Taken' map

2009-12-06 c:\windows\Tasks\Controleren op updates voor Windows Live Toolbar.job

- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]

2009-12-06 c:\windows\Tasks\User_Feed_Synchronization-{9BEB68C4-3937-4DB3-AD64-838C895C2EEF}.job

- c:\windows\system32\msfeedssync.exe [2009-11-17 03:41]

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.google.nl/

mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=NL_NL&c=71&bd=Pavilion&pf=laptop

uInternet Settings,ProxyOverride = *.local

IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: Add to Windows &Live Favorites - Sign In

IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

LSP: c:\windows\system32\wpclsp.dll

FF - ProfilePath - c:\users\MatthijsLap\AppData\Roaming\Mozilla\Firefox\Profiles\20nzqr4m.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

FF - prefs.js: browser.startup.homepage - hxxp://www.google.nl

FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2009-12-06 12:34

Windows 6.0.6002 Service Pack 2 NTFS

scannen van verborgen processen ...

scannen van verborgen autostart items ...

scannen van verborgen bestanden ...

Scan succesvol afgerond

verborgen bestanden: 0

**************************************************************************

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

Voltooingstijd: 2009-12-06 12:40

ComboFix-quarantined-files.txt 2009-12-06 11:40

ComboFix2.txt 2009-12-03 18:39

Pre-Run: 35.554.955.264 bytes beschikbaar

Post-Run: 35.520.983.040 bytes beschikbaar

- - End Of File - - 96A69E308DF8D0F313522C251737FEDD

Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:

Dit ziet er prima uit :-)

Verwijder Combofix: Start -> Uitvoeren en typ: ComboFix /Uninstall

Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt.

Verwijder volgende vetgedrukte map met Windows Verkenner : C:\Qoobox (indien nog aanwezig).

En laat dan eens weten welke problemen er momenteel nog aanwzig zijn ?

Link naar reactie
Delen op andere sites
Winterkoning Leerling

Winterkoning

Geplaatst:
  • Auteur
Geplaatst:

Hoi Kape,

Ik mail nu vanaf een andere computer omdat er waarschijnlijk iets is misgegaan.

Ik ben naar start--> uitvoeren gegaan en heb deinstall/combofix getypt.

Het lijkt er op dat Combofix toen niet is opgeruimd, maar hij heeft opnieuw een scan gedaan.

Misschien heeft het met het start--> uitvoeren te maken want ik weet niet of het de bedoeling is dat hij dan een dos prompt geeft, maar dat doet mijn vista besturing niet. Dus wellicht zijn mijn orders verkeerd begrepen door mijn pc. Net als eerder dus toen je me vroeg via start--> uitvoeren het een en ander te verwijderen.

Affijn ik heb nu een groot probleem want mijn laptop is compleet onbruikbaar. Na de combo fix scan kan ik niets meer opstarten bij alles zegt hij: "Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering".

Ik zit nu behoorlijk in de stress aangezien ik mijn laptop voor alles gebruik en graag morgen ook weer voor mijn werk.

Kan je aangeven wat er wellicht gebeurd is en wat ik nu kan doen om mijn laptop weer in orde te krijgen? en combofix er wel af te krijgen?

groeten,

Matthijs

Link naar reactie
Delen op andere sites
Gast
Dit topic is nu gesloten voor nieuwe reacties.
 Delen
Ga naar topic overzicht
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.