Ga naar inhoud

Trage computer


Slappn

Aanbevolen berichten

Sorry voor de late reactie kzit in mijn examens dusja:-)

Ziezo hier is het logje:

ComboFix 10-06-19.03 - maikel 20/06/2010 13:23:43.3.1 - x86

Microsoft Windows XP Home Edition 5.1.2600.3.1252.32.1043.18.511.192 [GMT 2:00]

Gestart vanuit: c:\documents and settings\maikel\Bureaublad\ComboFix.exe

AV: McAfee VirusScan Enterprise *On-access scanning disabled* (Updated) {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}

* Nieuw herstelpunt werd aangemaakt

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\windows\xpsp1hfm.log

Besmet exemplaar van c:\windows\system32\kernel32.dll werd aangetroffen en gedesinfecteerd

Hersteld exemplaar van - c:\windows\ERDNT\cache\kernel32.dll

.

(((((((((((((((((((( Bestanden Gemaakt van 2010-05-20 to 2010-06-20 ))))))))))))))))))))))))))))))

.

2010-06-13 09:19 . 2010-06-13 09:19 -------- d-----w- c:\documents and settings\maikel\DoctorWeb

2010-06-07 18:13 . 2010-06-07 18:13 -------- d-----w- c:\documents and settings\maikel\Application Data\Malwarebytes

2010-06-07 18:13 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-06-07 18:13 . 2010-06-07 18:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2010-06-07 18:13 . 2010-06-07 18:13 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-06-07 18:13 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-05-28 00:09 . 2010-05-28 00:09 41872 ----a-w- c:\windows\system32\xfcodec.dll

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-06-20 11:41 . 2007-02-03 12:23 -------- d-----w- c:\program files\Steam

2010-06-15 11:46 . 2007-09-11 15:40 -------- d-----w- c:\program files\ACAD2000

2010-06-10 20:35 . 2007-01-21 16:55 -------- d-----w- c:\documents and settings\maikel\Application Data\Xfire

2010-06-10 16:27 . 2003-04-08 12:00 92184 ----a-w- c:\windows\system32\perfc013.dat

2010-06-10 16:27 . 2003-04-08 12:00 512528 ----a-w- c:\windows\system32\perfh013.dat

2010-06-07 17:45 . 2007-01-21 16:55 -------- d-s---w- c:\program files\Xfire

2010-06-06 17:23 . 2008-05-02 16:19 -------- d-----w- c:\program files\SwiftKit

2010-06-06 17:23 . 2005-04-03 13:17 -------- d--h--w- c:\program files\InstallShield Installation Information

2010-06-06 17:22 . 2007-05-01 14:36 -------- d-----w- c:\program files\mIRC

2010-06-06 17:21 . 2008-07-19 14:28 -------- d-----w- c:\program files\FrostWire

2010-06-06 17:13 . 2010-05-05 10:43 420 ----a-w- c:\documents and settings\All Users\Application Data\Homag Group\LicenseServer\License.dll

2010-06-06 16:52 . 2009-09-17 17:35 -------- d-----w- c:\program files\Microsoft Silverlight

2010-05-31 16:17 . 2010-05-31 16:17 348160 ----a-w- c:\documents and settings\maikel\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-223fb322-n\msvcr71.dll

2010-05-31 16:17 . 2010-05-31 16:17 503808 ----a-w- c:\documents and settings\maikel\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-223fb322-n\msvcp71.dll

2010-05-31 16:17 . 2010-05-31 16:17 499712 ----a-w- c:\documents and settings\maikel\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-223fb322-n\jmc.dll

2010-05-20 08:12 . 2005-04-05 12:38 1324 ----a-w- c:\windows\system32\d3d9caps.dat

2010-05-05 10:51 . 2010-05-05 10:50 -------- d-----w- c:\documents and settings\All Users\Application Data\WinZip

2010-05-05 10:43 . 2010-05-05 10:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Homag Group

2010-05-05 10:42 . 2010-05-05 10:42 -------- d-----w- c:\program files\Homag Group

2010-05-04 17:21 . 2004-12-07 17:19 832512 ----a-w- c:\windows\system32\wininet.dll

2010-05-04 17:21 . 2004-08-04 08:03 78336 ----a-w- c:\windows\system32\ieencode.dll

2010-05-04 17:21 . 2003-04-08 12:00 17408 ------w- c:\windows\system32\corpol.dll

2010-05-03 17:18 . 2009-09-25 17:05 75 ----a-w- c:\documents and settings\maikel\jagex_runescape_preferences2.dat

2010-05-03 17:17 . 2008-07-01 14:52 41 ----a-w- c:\documents and settings\maikel\jagex_runescape_preferences.dat

2010-05-03 17:05 . 2010-05-03 17:05 0 ----a-w- c:\documents and settings\maikel\jagex__preferences3.dat

2010-05-02 08:10 . 2003-04-08 12:00 1851392 ----a-w- c:\windows\system32\win32k.sys

2010-04-20 05:35 . 2003-04-08 12:00 285696 ----a-w- c:\windows\system32\atmfd.dll

2009-01-08 12:57 . 2007-03-16 18:22 67688 ----a-w- c:\program files\mozilla firefox\components\jar50.dll

2009-01-08 12:57 . 2007-03-16 18:22 54368 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll

2009-01-08 12:57 . 2007-03-16 18:22 34944 ----a-w- c:\program files\mozilla firefox\components\myspell.dll

2008-09-29 07:07 . 2009-02-13 19:24 22576 ----a-w- c:\program files\mozilla firefox\components\Scriptff.dll

2009-01-08 12:57 . 2007-03-16 18:22 46712 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll

2009-01-08 12:57 . 2007-03-16 18:22 172136 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll

2006-11-11 18:02 . 2006-10-08 09:10 3350 --sha-w- c:\windows\system32\KGyGaAvL.sys

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Steam"="c:\program files\steam\steam.exe" [2010-05-15 1238352]

"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2005-04-10 16384]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-04-09 77824]

"McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\udaterui.exe" [2008-03-14 136512]

"ShStatEXE"="c:\program files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2008-09-29 124240]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]

"Smapp"="c:\program files\Analog Devices\SoundMAX\Smtray.exe" [2002-06-26 90112]

"zBrowser Launcher"="c:\program files\Logitech\iTouch\iTouch.exe" [2002-11-23 631362]

"HPpromo psc 1300 series"="c:\program files\HP\Digital Imaging\Promotions\HPpromo.exe" [2003-10-09 126976]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd.exe" [2003-06-25 49152]

c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\

eEye JScript Patch Checker.lnk - c:\program files\eEye Digital Security\Jscript Patch\jscriptpatchchecker.exe [2006-3-27 47288]

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2003-7-7 233472]

Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2005-4-10 169472]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\McAfeeEngineService]

@="Service"

[HKLM\~\startupfolder\C:^Documents and Settings^maikel^Menu Start^Programma's^Opstarten^Xfire.lnk]

path=c:\documents and settings\maikel\Menu Start\Programma's\Opstarten\Xfire.lnk

backup=c:\windows\pss\Xfire.lnkStartup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\Program Files\\Steam\\SteamApps\\angelobrrr\\counter-strike source\\hl2.exe"=

"c:\\Program Files\\Steam\\SteamApps\\angelobrrr\\day of defeat source\\hl2.exe"=

R2 McAfeeEngineService;McAfee Engine Service;c:\program files\McAfee\VirusScan Enterprise\engineserver.exe [29/09/2008 9:07 19456]

R2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [13/02/2009 21:24 67904]

S3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [13/02/2009 21:24 64432]

.

.

------- Bijkomende Scan -------

.

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}

uInternet Connection Wizard,ShellNext = iexplore

uInternet Settings,ProxyOverride = localhost

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2010-06-20 13:41

Windows 5.1.2600 Service Pack 3 NTFS

scannen van verborgen processen ...

scannen van verborgen autostart items ...

scannen van verborgen bestanden ...

Scan succesvol afgerond

verborgen bestanden: 0

**************************************************************************

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–}|ÿÿÿÿÀ•}|ù•9~*]

"3140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- DLLs Geladen Onder Lopende Processen ---------------------

- - - - - - - > 'winlogon.exe'(636)

c:\windows\system32\ATL.DLL

- - - - - - - > 'explorer.exe'(2840)

c:\docume~1\maikel\LOCALS~1\TempIadHide3.dll

c:\program files\Logitech\iTouch\iTchHk.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Andere Aktieve Processen ------------------------

.

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\McAfee\Common Framework\FrameworkService.exe

c:\program files\McAfee\VirusScan Enterprise\vstskmgr.exe

c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

c:\program files\McAfee\Common Framework\naPrdMgr.exe

c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

c:\program files\Analog Devices\SoundMAX\SMAgent.exe

c:\program files\McAfee\VirusScan Enterprise\mcshield.exe

c:\program files\McAfee\VirusScan Enterprise\mfeann.exe

c:\program files\McAfee\Common Framework\McTray.exe

c:\program files\McAfee\VirusScan Enterprise\MCUPDATE.EXE

c:\program files\McAfee\Common Framework\McScript_InUse.exe

.

**************************************************************************

.

Voltooingstijd: 2010-06-20 13:51:07 - machine werd herstart

ComboFix-quarantined-files.txt 2010-06-20 11:50

ComboFix2.txt 2010-06-11 17:54

Pre-Run: 36.598.075.392 bytes beschikbaar

Post-Run: 36.890.271.744 bytes beschikbaar

- - End Of File - - B69CD46F48A1491D723222489ACF7AF1

Link naar reactie
Delen op andere sites

  • Reacties 30
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Malware mag je nu uitsluiten als oorzaak van de traagheid. Je kan nog eens defragmenteren ... maar ook dat zal je globale probleem niet oplossen, vrees ik. Ondertussen mag je dit al doen :

Verwijder Combofix: Start -> Uitvoeren en typ: ComboFix /Uninstall

Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt.

Indien aanwezig mag je de map C:\Qoobox manueel verwijderen.

Download hier CCleaner en dan start de download van CCleaner automatisch en gratis op.

Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af.

Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Start -> Configuratiescherm -> Prestaties en Onderhoud -> Systeem -> Systeemherstel -> "Systeemherstel op alle stations uitschakelen" aanvinken. Toepassen en OK. PC herstarten en het vinkje terug weg halen.

aangepast door kape
Link naar reactie
Delen op andere sites

Nu we malware hebben uitgesloten, gaan we eens kijken naar de hardware.

Download en installeer Speccy.

Start het programma en er zal nu een logje gemaakt worden van uw systeem.

Als dit gereed is selecteer je bovenaan " File - Publish Snapshot " en vervolgens bevestig je die keuze met " Yes ".

In het venster dat nu opent krijg je een link te zien,copieer nu die link en plak die in uw volgende bericht.

Link naar reactie
Delen op andere sites

CCleaner en Malwarebytes zijn progjes die je op je PC mag laten staan. Kan je gebruiken om eens geregeld een kuisbeurt te houden. Dan wel updaten naar de meest recente database. Heb je ze liever niet op de PC, mag je ze verwijderen via Software. Je kan ze dan - indien nodig - later opnieuw downloaden. Keuze is aan jou :-)

Link naar reactie
Delen op andere sites

Voor defragmenteren kan je Defragler gebruiken.

Dit is een gratis tool van de makers van CCleaner.

Werkt sneller en efficienter dan de defrag van Windows zelf.

Over je hardware.

De harde schijf is snel genoeg maar 512 MB ram is wel weinig.

Als je het ram kan upgraden naar 1 GB ga je zeker verschil merken in opstartsnelheid en de rest zal ook vlotter gaan.

Misschien eens open gooien, uitstoffen en ventilators proper maken.

Krijg je foutmeldingen als je pc uitvalt? Zo ja ; welke?

Link naar reactie
Delen op andere sites

nee ik krijg geen fout meldingen maar hoe kan je zo ix upgraden naar 1 Gb?? en dat uit stoffen gewoon vanbuiten af of moet je de kast ophalen of alvast bedankt voor de zeer goede hulp de pc werkt al veel beter dan in het begin

Link naar reactie
Delen op andere sites


×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.