Ga naar inhoud

Laptop is erg traag geworden


Ismet1988

Aanbevolen berichten

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 22:16:28, on 6-9-2012

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v9.00 (9.00.8112.16448)

Boot mode: Normal

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Windows\System32\igfxtray.exe

C:\Windows\System32\hkcmd.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe

C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

C:\Program Files\AVG\AVG2012\avgtray.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Steam\Steam.exe

C:\Windows\system32\igfxsrvc.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Windows\system32\Macromed\Flash\FlashUtil32_11_3_300_271_ActiveX.exe

C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, het laatste nieuws en entertainment | MSN.NL

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, het laatste nieuws en entertainment | MSN.NL

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

O1 - Hosts: ::1 localhost

O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AVG Do Not Track - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - C:\Program Files\AVG\AVG2012\avgdtiex.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG2012\avgssie.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe

O4 - HKLM\..\Run: [skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [AVG_TRAY] "C:\Program Files\AVG\AVG2012\avgtray.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [steam] "C:\Program Files\Steam\steam.exe" -silent

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')

O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html

O9 - Extra button: AVG Do Not Track - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - C:\Program Files\AVG\AVG2012\avgdtiex.dll

O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe

O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\avgwdsvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--

End of file - 5324 bytes

Link naar reactie
Delen op andere sites

  • Reacties 44
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Beste reacties in dit topic

Download ComboFix van één van deze locaties:

Link 1

Link 2

* BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op

1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen:

Klik hier

2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal.

3. Dubbelklik op "Combofix.exe" om de tool te starten.

4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen.

Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer.

5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

Link naar reactie
Delen op andere sites

ComboFix 12-09-06.04 - Eigenaar 07-09-2012 11:58:11.1.2 - x86

Microsoft® Windows Vista™ Home Basic 6.0.6002.2.1252.31.1043.18.2908.1775 [GMT 2:00]

Gestart vanuit: c:\users\Eigenaar\Desktop\ComboFix.exe

AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}

SP: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\users\Eigenaar\AppData\Roaming\Eposog

c:\users\Eigenaar\AppData\Roaming\Eposog\vood.uta

c:\users\Eigenaar\AppData\Roaming\Zobi

c:\users\Eigenaar\AppData\Roaming\Zobi\quyqn.rec

c:\windows\security\Database\tmp.edb

c:\windows\system\rtl8187B.sys

.

.

(((((((((((((((((((( Bestanden Gemaakt van 2012-08-07 to 2012-09-07 ))))))))))))))))))))))))))))))

.

.

2012-09-07 10:09 . 2012-09-07 10:10 -------- d-----w- c:\users\Eigenaar\AppData\Local\temp

2012-09-07 10:09 . 2012-09-07 10:09 -------- d-----w- c:\users\Default\AppData\Local\temp

2012-09-06 20:53 . 2012-09-06 20:53 -------- d-----w- c:\program files\CCleaner

2012-09-06 19:59 . 2012-09-06 19:59 -------- d-----w- c:\users\Eigenaar\AppData\Roaming\Malwarebytes

2012-09-06 19:59 . 2012-09-06 19:59 -------- d-----w- c:\programdata\Malwarebytes

2012-09-06 19:59 . 2012-09-06 19:59 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2012-09-06 19:59 . 2012-07-03 11:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys

2012-09-06 18:07 . 2012-09-06 18:07 388096 ----a-r- c:\users\Eigenaar\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2012-09-06 18:07 . 2012-09-06 18:07 -------- d-----w- c:\program files\Trend Micro

2012-09-06 13:54 . 2012-09-06 13:54 -------- d-----w- c:\program files\Microsoft Silverlight

2012-09-01 14:26 . 2012-09-01 14:26 -------- d-----w- c:\program files\Common Files\Java

2012-09-01 14:26 . 2012-09-01 14:26 477168 ----a-w- c:\windows\system32\npdeployJava1.dll

2012-09-01 14:25 . 2012-09-01 14:25 -------- d-----w- c:\program files\Java

2012-09-01 14:24 . 2012-09-01 14:24 -------- d-----w- c:\programdata\McAfee

2012-09-01 12:58 . 2012-09-01 13:12 -------- d-----w- c:\users\Eigenaar\AppData\Roaming\AVG

2012-09-01 12:48 . 2012-08-27 23:50 7022536 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{165BE910-F1B5-4C3E-A711-0DE476B353AF}\mpengine.dll

2012-08-31 21:30 . 2012-08-31 21:30 -------- d-----w- c:\users\Eigenaar\AppData\Roaming\ParetoLogic

2012-08-31 21:30 . 2012-08-31 21:30 -------- d-----w- c:\users\Eigenaar\AppData\Roaming\DriverCure

2012-08-31 21:29 . 2012-09-01 13:02 -------- d-----w- c:\programdata\ParetoLogic

2012-08-31 21:13 . 2012-08-31 21:44 -------- d-----w- c:\program files\Fighters

2012-08-31 20:52 . 2012-08-31 20:52 -------- d-----w- c:\users\Eigenaar\AppData\Local\BearShare

2012-08-29 18:28 . 2012-08-29 18:29 -------- d-----w- c:\users\Eigenaar\AppData\Roaming\Xaupog

2012-08-29 18:28 . 2012-08-29 18:28 -------- d-----w- c:\users\Eigenaar\AppData\Roaming\Myozuf

2012-08-29 17:22 . 2012-08-29 17:24 -------- d-----w- c:\users\Eigenaar\AppData\Roaming\Koedza

2012-08-29 17:22 . 2012-08-29 17:22 -------- d-----w- c:\users\Eigenaar\AppData\Roaming\Zyifi

2012-08-17 15:06 . 2012-08-17 15:06 -------- d-----w- c:\programdata\Age of Empires 3

2012-08-16 14:22 . 2012-07-04 14:02 2047488 ----a-w- c:\windows\system32\win32k.sys

2012-08-16 14:20 . 2012-08-16 14:20 -------- d-----w- c:\program files\MSXML 4.0

2012-08-15 10:57 . 2012-05-11 15:57 623616 ----a-w- c:\windows\system32\localspl.dll

.

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-09-01 14:26 . 2012-01-15 02:23 473072 ----a-w- c:\windows\system32\deployJava1.dll

2012-08-15 11:03 . 2012-07-28 13:03 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2012-08-15 11:03 . 2011-08-16 11:42 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

.

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

"Steam"="c:\program files\Steam\steam.exe" [2012-08-04 1353080]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-08-12 150040]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-08-12 170520]

"Persistence"="c:\windows\system32\igfxpers.exe" [2008-08-12 145944]

"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2008-10-31 6609440]

"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2008-10-31 1833504]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-08-31 40368]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-29 937920]

"AVG_TRAY"="c:\program files\AVG\AVG2012\avgtray.exe" [2012-04-05 2587008]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart

.

R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

.

Inhoud van de 'Gedeelde Taken' map

.

2012-09-07 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-28 11:03]

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.google.nl/

IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html

TCP: DhcpNameServer = 192.168.2.254

.

- - - - ORPHANS VERWIJDERD - - - -

.

Toolbar-10 - (no file)

WebBrowser-{1C94AA0D-7416-4289-B2BA-834282060870} - (no file)

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2012-09-07 12:10

Windows 6.0.6002 Service Pack 2 NTFS

.

scannen van verborgen processen ...

.

scannen van verborgen autostart items ...

.

scannen van verborgen bestanden ...

.

Scan succesvol afgerond

verborgen bestanden: 0

.

**************************************************************************

.

Voltooingstijd: 2012-09-07 12:13:58

ComboFix-quarantined-files.txt 2012-09-07 10:13

.

Pre-Run: 452.357.885.952 bytes beschikbaar

Post-Run: 452.297.293.824 bytes beschikbaar

.

- - End Of File - - D463562AC8F144DBEFEAE7E67C23AF85

Link naar reactie
Delen op andere sites

Verwijder volgende vetgedrukte mappen :

c:\users\Eigenaar\AppData\Roaming\Xaupog

c:\users\Eigenaar\AppData\Roaming\Myozuf

c:\users\Eigenaar\AppData\Roaming\Koedza

c:\users\Eigenaar\AppData\Roaming\Zyifi

Verwijder de resten van McAfee met de speciale Removal Tool.

Maak dan een nieuw logje met Combofix en hang dit in een volgende bericht.

Link naar reactie
Delen op andere sites

kape ik heb nu een ander groot probleem ik zit nu op de laptop van mn broertje

ik zal je uitleggen wat ik precies heb gedaan want ik kan internet explorer niet meer openen

als ik hem wil openen krijg ik de melding: explorer.exe er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.

ik dacht zelf dat je bioj dat laatste bericht dat je die mappen via combofix moest verwijderen dus ik opende combofix alleen was vergeten avg uit te schakelen dus kreeg ik de melding dat ik die uit moest zetten alvorens op ok te klikken

dus dat deed ik en combo begon toen te scannen

toen die bij de laatste stap was hij was een logje aan het voorbereiden toen kreeg ik ineens de melding

van avg terwijl die uitgeschakeld stond dat die een bedreiging had gedetecteerd en die was afkomstig van combofix

dat stond bij de de bestandsnaam van de bedreiging

toen plaatste ik die in quarantine en toen viel combofix uit zichzelf weg en nu ineens kan ik internet explorer nie tmeer openen

ik hoop dat je weet hoe ik hier van af kom

alvast bedankt

Link naar reactie
Delen op andere sites

nou sorry voor al dit gedoe man ik probeerde net configuratiescherm te openen toen kreeg ik dezelfde melding

toen deed ik documenten openen en ik weet niet nu opent internet explorer gewoon weer

hoe moet ik die bestanden verwijderen via in je laatste bericht via die removal tool?

Link naar reactie
Delen op andere sites

Sluit de PC eerst af en start hem dan opnieuw op. Dan zou je van die melding verlost moeten zijn.

De vetgedrukte mappen :

c:\users\Eigenaar\AppData\Roaming\Xaupog

c:\users\Eigenaar\AppData\Roaming\Myozuf

c:\users\Eigenaar\AppData\Roaming\Koedza

c:\users\Eigenaar\AppData\Roaming\Zyifi

verwijder je gewoon door rechtsklikken op de naam van de map en kiezen voor "verwijderen". En de Removal Tool gebruik je enkel om McAfee (en de resten ervan) van de PC te verwijderen.

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.