Pc weer traag

[kweezie wabbit]

Open een kladblokbestand.

Kopieer en plak daarin de onderstaande vetgedrukte tekst.

Firefox::

FF - ProfilePath - f:\documents and settings\andy\Application Data\Mozilla\Firefox\Profiles\t2jyqowl.default\

FF - prefs.js: browser.search.selectedEngine -

FF - prefs.js: keyword.URL -

Sla dit bestand op je bureaublad op als CFScript.txt.

Sleep CFScript.txt in ComboFix.exe

Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.

Post na herstart de inhoud van de Combofix.txt in je volgende bericht.

[ramona01]

Ik zie net dat ik combo fix niet op mijn bureaublad hebt staan,hoe krijg ik het erop dan.Als ik op een van die links klik dan download die automatisch.Heb combofix gewoon bij downloads staan

[ramona01]

weer een logje,nu wel combofix in bureaublad opgeslagen

ComboFix 11-08-11.02 - andy 11-08-2011 16:04:45.2.1 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.382.182 [GMT 2:00]

Gestart vanuit: f:\documents and settings\andy\Mijn documenten\Downloads\ComboFix.exe

AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}

.

.

(((((((((((((((((((( Bestanden Gemaakt van 2011-07-11 to 2011-08-11 ))))))))))))))))))))))))))))))

.

.

2011-08-01 14:32 . 2011-08-11 13:57 -------- d--h--r- f:\documents and settings\andy\Onlangs geopend

2011-08-01 14:16 . 2011-08-01 14:16 388096 ----a-r- f:\documents and settings\andy\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2011-07-15 13:44 . 2011-07-15 13:44 -------- d-----w- f:\program files\Common Files\Java

2011-07-15 13:43 . 2011-07-15 13:43 73728 ----a-w- f:\windows\system32\javacpl.cpl

2011-07-15 13:43 . 2011-07-15 13:43 -------- d-----w- f:\program files\Java

2011-07-14 17:40 . 2011-07-14 19:38 -------- d-----w- f:\windows\SxsCaPendDel

2011-07-14 17:16 . 2011-04-21 13:37 105472 -c----w- f:\windows\system32\dllcache\mup.sys

2011-07-14 17:16 . 2011-04-29 19:07 852480 -c----w- f:\windows\system32\dllcache\vgx.dll

.

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-08-11 13:22 . 2011-05-25 17:17 404640 ----a-w- f:\windows\system32\FlashPlayerCPLApp.cpl

2011-07-15 13:43 . 2011-05-25 18:54 472808 ----a-w- f:\windows\system32\deployJava1.dll

2011-07-04 11:43 . 2011-05-28 09:57 40112 ----a-w- f:\windows\avastSS.scr

2011-07-04 11:43 . 2011-05-28 09:57 199304 ----a-w- f:\windows\system32\aswBoot.exe

2011-07-04 11:36 . 2011-05-28 09:58 441176 ----a-w- f:\windows\system32\drivers\aswSnx.sys

2011-07-04 11:36 . 2011-05-28 09:58 309848 ----a-w- f:\windows\system32\drivers\aswSP.sys

2011-07-04 11:35 . 2011-05-28 09:58 43608 ----a-w- f:\windows\system32\drivers\aswTdi.sys

2011-07-04 11:35 . 2011-05-28 09:58 102616 ----a-w- f:\windows\system32\drivers\aswmon2.sys

2011-07-04 11:35 . 2011-05-28 09:58 96344 ----a-w- f:\windows\system32\drivers\aswmon.sys

2011-07-04 11:32 . 2011-05-28 09:58 25432 ----a-w- f:\windows\system32\drivers\aswRdr.sys

2011-07-04 11:32 . 2011-05-28 09:58 30808 ----a-w- f:\windows\system32\drivers\aavmker4.sys

2011-07-04 11:32 . 2011-05-28 09:58 19544 ----a-w- f:\windows\system32\drivers\aswFsBlk.sys

2011-06-06 11:35 . 2004-08-03 22:56 1859072 ----a-w- f:\windows\system32\win32k.sys

2011-06-30 17:50 . 2011-05-25 17:07 142296 ----a-w- f:\program files\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((( SnapShot@2011-08-10_19.05.26 )))))))))))))))))))))))))))))))))))))))))

.

+ 2011-08-11 11:18 . 2011-08-11 11:18 16384 f:\windows\Temp\Perflib_Perfdata_5d8.dat

+ 2011-08-11 13:22 . 2011-08-11 13:22 243360 f:\windows\system32\Macromed\Flash\FlashUtil10v_ActiveX.exe

+ 2011-08-11 13:22 . 2011-08-11 13:22 328864 f:\windows\system32\Macromed\Flash\FlashUtil10v_ActiveX.dll

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]

@="{472083B0-C522-11CF-8763-00608CC02F24}"

[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]

2011-07-04 11:43 122512 ----a-w- f:\program files\AVAST Software\Avast\ashShell.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="f:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 61952]

"RTHDCPL"="RTHDCPL.EXE" [2011-04-14 20053608]

"avast"="f:\program files\AVAST Software\Avast\avastUI.exe" [2011-07-04 3493720]

"SunJavaUpdateSched"="f:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="f:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"f:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"f:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

.

R1 aswSnx;aswSnx;f:\windows\system32\drivers\aswSnx.sys [28-5-2011 11:58 441176]

R1 aswSP;aswSP;f:\windows\system32\drivers\aswSP.sys [28-5-2011 11:58 309848]

R2 aswFsBlk;aswFsBlk;f:\windows\system32\drivers\aswFsBlk.sys [28-5-2011 11:58 19544]

S3 Ambfilt;Ambfilt;f:\windows\system32\drivers\Ambfilt.sys [27-5-2011 15:03 1691480]

.

.

------- Bijkomende Scan -------

.

IE: E&xporteren naar Microsoft Excel - f:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

TCP: DhcpNameServer = 212.54.40.25 212.54.35.25

FF - ProfilePath - f:\documents and settings\andy\Application Data\Mozilla\Firefox\Profiles\t2jyqowl.default\

FF - prefs.js: browser.search.selectedEngine - Ask.com

FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=toolbar2&q=

FF - prefs.js: network.proxy.type - 0

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-08-11 16:13

Windows 5.1.2600 Service Pack 3 NTFS

.

scannen van verborgen processen ...

.

scannen van verborgen autostart items ...

.

scannen van verborgen bestanden ...

.

Scan succesvol afgerond

verborgen bestanden: 0

.

**************************************************************************

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–}|ÿÿÿÿÀ•}|ù•9~*]

"3140110900063D11C8EF10054038389C"="F?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- DLLs Geladen Onder Lopende Processen ---------------------

.

- - - - - - - > 'winlogon.exe'(624)

f:\windows\system32\Ati2evxx.dll

.

Voltooingstijd: 2011-08-11 16:17:08

ComboFix-quarantined-files.txt 2011-08-11 14:17

ComboFix2.txt 2011-08-10 19:09

.

Pre-Run: 147.578.880 bytes beschikbaar

Post-Run: 214.605.824 bytes beschikbaar

.

- - End Of File - - FFC4B1F8800F118CC6D939A6AB694C89

[kape]

Logje is nog steeds hetzelfde, omdat - om één of andere reden - de opdracht niet helemaal correct uitgevoerd is. Bedoeling is dat je het scriptje CFScript.txt in de rode snelkoppeling van Combofix sleept. Dan start die opnieuw op en worden de aangeduide items verbeterd.

Kopieer en plak daarin de onderstaande vetgedrukte tekst.

Firefox::

FF - ProfilePath - f:\documents and settings\andy\Application Data\Mozilla\Firefox\Profiles\t2jyqowl.default\

FF - prefs.js: browser.search.selectedEngine -

FF - prefs.js: keyword.URL -

Sla dit bestand op je bureaublad op als CFScript.txt.

Sleep CFScript.txt in ComboFix.exe

Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.