Ga naar inhoud

Trage PC en internet

veldbloemke

Door veldbloemke
in Archief Windows Algemeen

 Delen

Aanbevolen berichten

veldbloemke Groentje

veldbloemke

Geplaatst:
  • Auteur
Geplaatst:

Oké, hier het gevraagde logje

ComboFix 11-08-16.04 - Gebruiker 16/08/2011 22:05:03.1.1 - x86

Microsoft Windows XP Home Edition 5.1.2600.3.1252.32.1043.18.447.112 [GMT 2:00]

Gestart vanuit: c:\documents and settings\Gebruiker\Bureaublad\ComboFix.exe

AV: AVG Anti-Virus Free *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}

.

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\documents and settings\Gebruiker\WINDOWS

c:\windows\IsUn0413.exe

D:\AUTORUN.INF

.

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

-------\Legacy_USNJSVC

-------\Service_usnjsvc

.

.

(((((((((((((((((((( Bestanden Gemaakt van 2011-07-16 to 2011-08-16 ))))))))))))))))))))))))))))))

.

.

2011-08-16 20:19 . 2011-08-16 20:19 -------- d--h--w- c:\documents and settings\All Users\Application Data\Common Files

2011-08-16 16:20 . 2011-05-04 02:52 472808 ----a-w- c:\windows\system32\deployJava1.dll

2011-08-16 16:08 . 2011-08-16 16:08 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2011-08-15 20:55 . 2011-08-16 15:57 -------- d-----w- c:\windows\SxsCaPendDel

2011-08-15 20:09 . 2011-08-15 20:09 -------- d-----w- c:\documents and settings\Gebruiker\Application Data\Malwarebytes

2011-08-15 20:08 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2011-08-15 20:08 . 2011-08-15 20:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2011-08-15 20:08 . 2011-08-15 20:09 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2011-08-15 20:08 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-08-15 20:01 . 2011-08-15 20:01 388096 ----a-r- c:\documents and settings\Gebruiker\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2011-08-15 20:01 . 2011-08-15 20:01 -------- d-----w- c:\program files\Trend Micro

2011-08-15 18:39 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys

2011-08-15 18:36 . 2011-06-24 14:10 139656 -c----w- c:\windows\system32\dllcache\rdpwd.sys

2011-08-15 18:36 . 2011-04-21 13:37 105472 -c----w- c:\windows\system32\dllcache\mup.sys

2011-08-15 18:30 . 2011-07-08 14:02 10496 -c----w- c:\windows\system32\dllcache\ndistapi.sys

2011-08-15 18:29 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe

2011-08-15 18:25 . 2011-08-15 18:25 -------- d-----w- c:\program files\SystemRequirementsLab

2011-08-15 18:13 . 2011-08-15 20:29 -------- d--h--r- c:\documents and settings\Gebruiker\Onlangs geopend

.

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-08-16 16:16 . 2010-09-03 07:32 243152 ----a-w- c:\windows\system32\drivers\avgtdix.sys

2011-07-15 13:29 . 2003-10-16 07:53 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys

2011-07-08 14:02 . 2003-04-08 12:00 10496 ----a-w- c:\windows\system32\drivers\ndistapi.sys

2011-06-24 14:10 . 2003-10-16 06:54 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys

2011-06-21 18:37 . 2004-08-18 14:43 832512 ----a-w- c:\windows\system32\wininet.dll

2011-06-21 18:37 . 2006-05-18 09:56 78336 ----a-w- c:\windows\system32\ieencode.dll

2011-06-21 18:37 . 2003-04-08 12:00 1830912 ----a-w- c:\windows\system32\inetcpl.cpl

2011-06-21 18:37 . 2003-04-08 12:00 17408 ----a-w- c:\windows\system32\corpol.dll

2011-06-21 11:47 . 2006-05-18 09:56 389120 ----a-w- c:\windows\system32\html.iec

2011-06-20 17:44 . 2003-10-16 07:53 293888 ----a-w- c:\windows\system32\winsrv.dll

2011-06-06 11:35 . 2003-10-16 07:53 1859072 ----a-w- c:\windows\system32\win32k.sys

.

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"InCD"="c:\program files\Ahead\InCD\InCD.exe" [2005-04-12 1383936]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]

"AVG9_TRAY"="c:\progra~1\AVG\AVG9\avgtray.exe" [2011-08-16 2071904]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]

"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584]

.

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^AutoCAD Startup Accelerator.lnk]

path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\AutoCAD Startup Accelerator.lnk

backup=c:\windows\pss\AutoCAD Startup Accelerator.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Device Detector 2.lnk]

path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\Device Detector 2.lnk

backup=c:\windows\pss\Device Detector 2.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^hp psc 1000 series.lnk]

path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\hp psc 1000 series.lnk

backup=c:\windows\pss\hp psc 1000 series.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^hpoddt01.exe.lnk]

path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\hpoddt01.exe.lnk

backup=c:\windows\pss\hpoddt01.exe.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^InterVideo WinCinema Manager.lnk]

path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\InterVideo WinCinema Manager.lnk

backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^VPN Client.lnk]

path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\VPN Client.lnk

backup=c:\windows\pss\VPN Client.lnkCommon Startup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2008-01-11 21:16 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

2008-04-14 17:02 15360 ----a-w- c:\windows\system32\ctfmon.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

2008-11-20 12:20 290088 ----a-w- c:\program files\iTunes\iTunesHelper.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Monitor]

2006-11-03 09:01 319488 ----a-w- c:\windows\PixArt\Pac207\Monitor.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2008-11-04 09:30 413696 ----a-w- c:\program files\QuickTime\QTTask.exe

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\Program Files\\AVG\\AVG9\\avgupd.exe"=

"c:\\Program Files\\AVG\\AVG9\\avgnsx.exe"=

.

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [11/08/2008 14:06 685816]

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [3/09/2010 9:32 216400]

R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [3/09/2010 9:32 243152]

R2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [3/09/2010 9:57 308136]

R2 HDDTService;HDD Temperature;c:\program files\Palick Soft\HDD Temperature\HDDTsvc.exe [24/04/2003 15:55 181248]

R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [15/08/2011 22:08 366640]

R2 U.S. Robotics 802.11g Wireless USB Adapter;U.S. Robotics 802.11g Wireless USB Adapter Service;c:\program files\U.S.Robotics Wireless Monitor\WLService.exe [25/04/2006 20:44 49152]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [15/08/2011 22:08 22712]

S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [15/08/2011 22:08 41272]

S3 PAC207;CamMaestro 4.00 DU PC Camera;c:\windows\system32\drivers\PFC027.SYS [15/01/2004 16:53 506112]

.

Inhoud van de 'Gedeelde Taken' map

.

2010-11-01 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

.

2009-04-04 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 1200 series5E771253C1676EBED677BF361FDFC537825E15B8229353483.job

- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 23:52]

.

2011-08-16 c:\windows\Tasks\User_Feed_Synchronization-{EDE9B9B7-AFA9-4E35-B6EE-99960A399F4F}.job

- c:\windows\system32\msfeedssync.exe [2007-08-13 16:36]

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.google.be/

uInternet Settings,ProxyOverride = *.local

Trusted Zone: google.be\www

Trusted Zone: pc-helpforum.be\www

Trusted Zone: systemrequirementslab.com\www

DPF: {A92E0798-BFA4-4FEE-BB48-8E2C69B2B0C5} - hxxp://www.pagedive.com/pagedive5811/PageDive5.cab

DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} - hxxp://as.photoprintit.de/ips-opdata/74914091/activex/IPSUploader4.cab

.

- - - - ORPHANS VERWIJDERD - - - -

.

MSConfigStartUp-nmctxth - c:\program files\Common Files\Pure Networks Shared\Platform\nmctxth.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2011-08-16 22:20

Windows 5.1.2600 Service Pack 3 NTFS

.

scannen van verborgen processen ...

.

scannen van verborgen autostart items ...

.

scannen van verborgen bestanden ...

.

Scan succesvol afgerond

verborgen bestanden: 0

.

**************************************************************************

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

.

[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]

"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,

00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,79,00,73,00,\

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]

"3140110900063D11C8EF10054038389C"="C?\\WINDOWS\\System32\\FM20ENU.DLL"

.

--------------------- DLLs Geladen Onder Lopende Processen ---------------------

.

- - - - - - - > 'winlogon.exe'(936)

c:\windows\system32\msacm32.drv

.

- - - - - - - > 'explorer.exe'(3556)

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Andere Aktieve Processen ------------------------

.

c:\program files\Ahead\InCD\InCDsrv.exe

c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\program files\Cisco Systems\VPN Client\cvpnd.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

c:\program files\AVG\AVG9\avgnsx.exe

c:\program files\U.S.Robotics Wireless Monitor\WLanCfgG.exe

c:\program files\AVG\AVG9\avgchsvx.exe

c:\program files\AVG\AVG9\avgrsx.exe

c:\program files\AVG\AVG9\avgcsrvx.exe

c:\windows\system32\wscntfy.exe

.

**************************************************************************

.

Voltooingstijd: 2011-08-16 22:33:40 - machine werd herstart

ComboFix-quarantined-files.txt 2011-08-16 20:33

.

Pre-Run: 6.872.858.624 bytes beschikbaar

Post-Run: 6.807.277.568 bytes beschikbaar

.

WindowsXP-KB310994-SP2-Home-BootDisk-NLD.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

.

Current=2 Default=2 Failed=1 LastKnownGood=3 Sets=1,2,3,4

- - End Of File - - ED2327BAC8F986EA5154540C628D01CE

Link naar reactie
Delen op andere sites
veldbloemke Groentje

veldbloemke

Geplaatst:
  • Auteur
Geplaatst:

Oké, ik heb firefox geinstalleerd en ik moet toegeven het werkt iets rapper maar een pc van 12 jaar op mijn werk gaat nog vele keren rapper dan deze die maar 5 jaar is. Als hij iets inlaad in firefox dan zie je vanonder links alle data op het gemak tevoorschijn halen. Wel sneller dan met explorer. Maar het gebeurt ook als ik programma's opstart of verkenner open of andere mapjes open doe.

Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:

Neen, niet de bedoeling dat je zonder antivirus het net opgaat. Download dan een andere scanner, Avast eventueel.

Ondertussen gaan we ook Combofix opruimen en cleanen. Verwijder Combofix: Start -> Uitvoeren/Zoekopdracht en typ: ComboFix /Uninstall

Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt.

Indien aanwezig mag je de map C:\Qoobox manueel verwijderen.

Download CCleaner.

Klik op “Download Latest Version” en dan start de download van CCleaner automatisch en gratis op.

Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af.

Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

Je zou ook nog eens kunnen defragmenteren (mocht dat al even geleden zijn dat je dat nog eens gedaan hebt).

Link naar reactie
Delen op andere sites
kweezie wabbit Grootmeester

kweezie wabbit

Geplaatst:
Geplaatst:

Misschien kan de hardware niet sneller.

Download en installeer Speccy.

Start het programma en er zal nu een overzicht gemaakt worden van je hardware.

Als dit gereed is selecteer je bovenaan " File - Publish Snapshot " en vervolgens bevestig je die keuze met " Yes ".

In het venster dat nu opent krijg je een link te zien, kopieer nu die link en plak die in je volgende bericht.

Dit (KLIK) filmpje laat zien hoe je een Speccy-logje moet plakken in je antwoord.

Link naar reactie
Delen op andere sites
 Delen
Ga naar topic overzicht
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.