Ga naar inhoud

Laptop traag en nooit eens 'opgekuist'


Aanbevolen berichten

  • Reacties 22
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Beste reacties in dit topic

Malwarebytes verwijderd en opnieuw geïnstalleerd. Ik heb wel volgende link gebruikt: http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe

Deze werd door Kweezie Wabbit gepost ergens. De link op pagina 1 van dit topic kan ik niet openen.

De melding blijft. Ze verschijnt even op het scherm bij het opstarten van Windows. De volledige melding is ongeveer zo:

Bepaalde opstartprogramma's zijn geblokkeerd waarvoor uw toestemming vereist is. En bij malwarebytes is inderdaad toestemming vereist.

Link naar reactie
Delen op andere sites

Download ComboFix van één van deze locaties:

Link 1

Link 2

* BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op

1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen:

Klik hier

2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal.

3. Dubbelklik op "Combofix.exe" om de tool te starten.

4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen.

Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer.

5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

Link naar reactie
Delen op andere sites

Logje combofix:

ComboFix 11-06-17.04 - Karine 18/06/2011 22:15:23.3.2 - x86

Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.32.1043.18.1791.997 [GMT 1:00]

Gestart vanuit: c:\users\Karine\Desktop\ComboFix.exe

.

.

(((((((((((((((((((( Bestanden Gemaakt van 2011-05-18 to 2011-06-18 ))))))))))))))))))))))))))))))

.

.

2011-06-18 21:21 . 2011-06-18 21:21 -------- d-----w- c:\users\Karine\AppData\Local\temp

2011-06-18 21:21 . 2011-06-18 21:21 -------- d-----w- c:\users\Default\AppData\Local\temp

2011-06-18 12:46 . 2011-05-29 08:11 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2011-06-18 12:46 . 2011-05-29 08:11 22712 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-06-18 12:46 . 2011-06-18 12:48 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2011-06-18 11:38 . 2011-05-10 12:03 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys

2011-06-17 21:03 . 2011-06-18 21:14 -------- d-----w- C:\32788R22FWJFW

2011-06-17 18:34 . 2011-06-17 18:34 -------- d-----w- c:\users\Karine\AppData\Roaming\Malwarebytes

2011-06-17 18:34 . 2011-06-17 18:34 -------- d-----w- c:\programdata\Malwarebytes

2011-06-17 15:55 . 2011-06-17 15:55 388096 ----a-r- c:\users\Karine\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2011-06-17 15:55 . 2011-06-17 15:55 -------- d-----w- c:\program files\Trend Micro

2011-06-17 15:19 . 2011-05-09 20:46 6962000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{32C64C58-9530-4B78-B698-C64D43EC4810}\mpengine.dll

.

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-06-07 14:43 . 2011-02-06 18:26 17480 ----a-w- c:\windows\system32\drivers\hitmanpro35.sys

2011-05-24 18:14 . 2009-10-02 14:07 222080 ------w- c:\windows\system32\MpSigStub.exe

2011-05-10 12:10 . 2011-02-06 18:59 40112 ----a-w- c:\windows\avastSS.scr

2011-05-10 12:10 . 2011-02-06 18:59 199304 ----a-w- c:\windows\system32\aswBoot.exe

2011-05-10 12:03 . 2011-02-06 19:00 307928 ----a-w- c:\windows\system32\drivers\aswSP.sys

2011-05-10 12:02 . 2011-02-06 19:00 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2011-05-10 11:59 . 2011-02-06 19:00 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys

2011-05-10 11:59 . 2011-02-06 19:00 53592 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys

2011-05-10 11:59 . 2011-02-06 19:00 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

2011-05-09 11:08 . 2009-08-18 10:30 564632 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\wlidui.dll

2011-05-09 11:08 . 2009-08-18 10:24 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll

.

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]

@="{472083B0-C522-11CF-8763-00608CC02F24}"

[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]

2011-05-10 12:10 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-03-07 1232896]

"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2010-04-16 3872080]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-10-15 202024]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-10-03 39408]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RtHDVCpl"="RtHDVCpl.exe" [2008-01-29 4911104]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]

"MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2007-09-12 561152]

"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]

"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]

"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-05-29 1047656]

.

c:\users\Karine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

ZooskMessenger.lnk - c:\program files\ZooskMessenger\ZooskMessenger.exe [N/A]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Adobe Reader Snelle start.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]

Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux"=wdmaud.drv

.

R2 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-10-03 136176]

R2 NishService;SCM Driver Daemon;c:\program files\System Control Manager\edd.exe [2007-08-23 61440]

R3 gupdatem;Google Update-service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-10-03 136176]

R3 hitmanpro35;Hitman Pro 3.5 Support Driver;c:\windows\system32\drivers\hitmanpro35.sys [2011-06-07 17480]

S1 aswSnx;aswSnx; [x]

S1 aswSP;aswSP; [x]

S2 aswFsBlk;aswFsBlk; [x]

S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-05-10 53592]

S3 MGHwCtrl;MGHwCtrl;c:\windows\system32\drivers\MGHwCtrl.sys [2006-12-22 19456]

.

.

Inhoud van de 'Gedeelde Taken' map

.

2011-06-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-10-03 19:17]

.

2011-06-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-10-03 19:17]

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.google.be/

IE: Add to Windows &Live Favorites - Welcome to Windows Live

IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html

TCP: DhcpNameServer = 195.130.131.130 195.130.130.2

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2011-06-18 22:21

Windows 6.0.6000 NTFS

.

scannen van verborgen processen ...

.

scannen van verborgen autostart items ...

.

scannen van verborgen bestanden ...

.

Scan succesvol afgerond

verborgen bestanden: 0

.

**************************************************************************

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

"MSCurrentCountry"=dword:000000b5

.

Voltooingstijd: 2011-06-18 22:23:53

ComboFix-quarantined-files.txt 2011-06-18 21:23

ComboFix2.txt 2011-06-17 21:13

ComboFix3.txt 2011-06-17 20:22

.

Pre-Run: 104.778.649.600 bytes beschikbaar

Post-Run: 104.760.545.280 bytes beschikbaar

.

- - End Of File - - 07D3D9842418AD81ED0164264AA6BC83

Ik zal nu nog eens heropstarten om te kijken of hetprobleem zich nog voordoet.

Bedenking:ik gebruik windows defender. Die kan toch niet conflicteren met malwarebytes en dat daardoor dit laatste bokkeert bij het opstarten?

Ik zal nu eens opstarten zonder windows defender (want uitgeschakeld voor combofix).

---------- Post toegevoegd om 21:34 ---------- Vorige post was om 21:26 ----------

Heropgestart en het probleem opstartprogramma's blijft. Windows defender en avast zijn nog steeds uitgeschakeld. Dus, Malwarebytes start niet automatisch op.

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.