Ga naar inhoud

pc start traag


Aanbevolen berichten

We zullen eerst eens nagaan of malware of virussen de oorzaak zijn van je probleem.

1. Download HijackThis. (klik er op)

De download start automatisch na 5 seconden.

Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren".

Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst.

Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere PC en het bestand met een USB-stick overbrengen

Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden. Dit kan je HIER doen.

Sla deze op in een nieuwe map op de C schijf (bvb C:\\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden.


2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!)

Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog".

Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets.

Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier)


3. Na het plaatsen van je logje wordt dit door een expert nagekeken en hij begeleidt jou verder door het ganse proces.

Tip!

Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

Link naar reactie
Delen op andere sites

hoi,dank u voor de snelle reactie:top:

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 19:51:20, on 25/08/2013

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Panda Security\Panda Antivirus Pro 2013\TPSrv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Java\jre7\bin\jqs.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe

C:\Program Files\Panda Security\Panda Antivirus Pro 2013\PsCtrls.exe

C:\Program Files\Panda Security\Panda Antivirus Pro 2013\PavFnSvr.exe

C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe

C:\Program Files\Panda Security\Panda Antivirus Pro 2013\Firewall\PSHOST.EXE

C:\Program Files\Panda Security\Panda Antivirus Pro 2013\PsImSvc.exe

C:\Program Files\Panda Security\Panda Antivirus Pro 2013\PskSvc.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRAM FILES\PANDA SECURITY\PANDA ANTIVIRUS PRO 2013\WebProxy.exe

C:\Program Files\Panda Security\Panda Antivirus Pro 2013\pavsrvx86.exe

C:\Program Files\Panda Security\Panda Antivirus Pro 2013\AVENGINE.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\Panda Security\Panda Antivirus Pro 2013\APVXDWIN.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Panda Security\Panda Antivirus Pro 2013\Iface.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN NL: Hotmail, Outlook, Skype, Messenger, het laatste nieuws, entertainment en meer!

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, Messenger, het laatste nieuws, entertainment en meer!

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - (no file)

O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)

O2 - BHO: (no name) - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - (no file)

O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus Pro 2013\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [sCANINICIO] "C:\Program Files\Panda Security\Panda Antivirus Pro 2013\Inicio.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O15 - Trusted Zone: *.dell.com

O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} - http://content.systemrequirementslab.com/bin/srldetect_intel_4.5.15.0.cab

O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe

O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2013\PsCtrls.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Unknown owner - C:\Program Files\Panda Security\Panda Antivirus Pro 2013\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe

O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2013\pavsrvx86.exe

O23 - Service: Panda Host Service (PSHost) - Unknown owner - C:\Program Files\Panda Security\Panda Antivirus Pro 2013\Firewall\PSHOST.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2013\PsImSvc.exe

O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2013\PskSvc.exe

O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe

O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe

O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe

O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2013\TPSrv.exe

--

End of file - 6302 bytes

Link naar reactie
Delen op andere sites

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd:

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - (no file)

O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)

O2 - BHO: (no name) - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - (no file)

O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)

Klik op 'Fix checked' om de items te verwijderen.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis.

Download 51a5bf3d99e8a-ComboFixlogo16.pngComboFix van één van de onderstaande locaties naar het bureaublad.

Bleeping Computer

Info Spyware

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met ComboFix.exe

(hier of hier) kan je lezen hoe je de gebruikte beveiligingssoftware kunt uitschakelen.

  • Dubbelklik op "ComboFix" om de tool te starten, Windows Vista, 7 & 8 gebruikers zullen een melding krijgen van UAC (Gebruikersaccountbeheer), klik hier op Ja / yes.
  • Op een Windows XP computer zal ComboFix de "Recovery Console" installeren als deze nog niet aanwezig is. (Een actieve internet verbinding is dan een vereiste).
  • Klik in het venster bij het 'Installeren van de Recovery Console' op "Ok".
  • Klik in het info scherm op "Ja" als de Recovery Console met succes is geïnstalleerd.
  • Klik in het scherm van de disclaimer op "I Agree", de benodigde onderdelen worden nu uitgepakt en middels ERUNT wordt er een register back-up gemaakt.
  • Wanneer dit gereed is zal ComboFix vanzelf starten, in het blauwe scherm ziet u de voortgang van de systeemscan die wordt uitgevoerd.
  • Belangrijk! gebruik de computer tijdens de scan niet voor andere zaken.
  • Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden zoals bijvoorbeeld bij de aanwezigheid van een rootkit, dit is normaal.
  • Wanneer ComboFix gereed is, zal het een logbestand aanmaken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

* Noot !!! Indien u één van de onderstaande meldingen krijgt na het gebruik van ComboFix herstart dan de computer.

  • Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.
  • Illegal operation attempted on a registry key that has been marked for deletion.

Plaats daarna een nieuw logje van HijackThis en dit van Combofix in je volgende bericht.

Link naar reactie
Delen op andere sites

ComboFix 13-08-25.01 - Windows XP 26/08/2013 12:11:04.1.2 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.1527.769 [GMT 2:00]

Gestart vanuit: c:\documents and settings\Windows XP\Mijn documenten\Downloads\ComboFix.exe

AV: Panda Antivirus Pro 2013 *Enabled/Updated* {EEE2D94A-D4C1-421A-AB2C-2CE8FE51747A}

FW: Panda Personal Firewall 2013 *Enabled* {7B090DC0-8905-4BAF-8040-FD98A41C8FB8}

.

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\documents and settings\HPSecure\WINDOWS

c:\documents and settings\HPSecure\WINDOWS\HPSecure30.exe

c:\documents and settings\HPSecure\WINDOWS\HPSecure30.hlp

c:\documents and settings\HPSecure\WINDOWS\lxrhp30u.reg

c:\documents and settings\Windows XP\Application Data\dotNetFx40_Full_setup.exe

c:\windows\system32\SET180.tmp

.

.

(((((((((((((((((((( Bestanden Gemaakt van 2013-07-26 to 2013-08-26 ))))))))))))))))))))))))))))))

.

.

2013-08-26 10:06 . 2013-08-26 10:06 -------- d-----w- c:\documents and settings\All Users\Favorieten

2013-08-25 18:59 . 2013-08-25 18:59 -------- d--h--r- c:\documents and settings\Windows XP\Onlangs geopend

2013-08-25 17:50 . 2013-08-25 17:50 388096 ----a-r- c:\documents and settings\Windows XP\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2013-08-25 17:50 . 2013-08-25 17:50 -------- d-----w- c:\program files\Trend Micro

2013-08-25 15:25 . 2013-08-25 15:25 -------- d-----w- c:\program files\Hosts_Anti_Adwares_PUPs

2013-08-25 07:06 . 2013-08-25 17:50 -------- d-----w- c:\documents and settings\Windows XP\Bureaublad

2013-08-25 07:02 . 2013-08-25 07:02 -------- d-----w- c:\program files\Mozilla Maintenance Service

2013-08-25 05:10 . 2013-08-25 05:10 -------- d-----w- c:\documents and settings\Windows XP\Application Data\Malwarebytes

2013-08-25 05:10 . 2013-04-04 12:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys

2013-08-25 05:10 . 2013-08-25 05:10 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2013-08-25 04:53 . 2013-08-25 04:53 -------- d-----w- c:\windows\ERUNT

2013-08-25 04:37 . 2013-08-25 15:52 -------- d-----w- C:\AdwCleaner

2013-08-25 04:11 . 2013-08-25 04:11 -------- d-----w- C:\Panda Software

2013-08-25 02:39 . 2013-08-25 02:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2013-08-25 02:37 . 2009-01-25 11:14 15224 ----a-w- c:\windows\system32\sdnclean.exe

2013-08-25 02:37 . 2013-08-25 02:58 -------- d-----w- c:\program files\Spybot - Search & Destroy 2

2013-08-24 20:16 . 2013-08-24 20:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Panda Software

2013-08-24 19:16 . 2013-08-25 18:56 -------- d-----w- C:\Documents

2013-08-24 17:48 . 2013-08-24 17:48 -------- d-----w- c:\documents and settings\Windows XP\Application Data\vlc

2013-08-24 17:46 . 2013-08-24 17:46 -------- d-----w- c:\program files\VideoLAN

2013-08-24 15:43 . 2013-08-24 15:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2013-08-24 15:42 . 2013-08-24 15:42 48728 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys

2013-08-24 12:10 . 2013-08-24 12:10 -------- d-----w- c:\documents and settings\All Users\Application Data\MicroWorld

2013-08-24 11:20 . 2013-08-24 11:20 -------- d-----w- c:\windows\system32\winrm

2013-08-24 11:15 . 2013-08-24 11:15 -------- d-----w- C:\b12ebf492019db9f70e6

2013-08-24 11:14 . 2013-04-17 18:22 23360 ----a-w- c:\windows\system32\RegistryDefragBootTime.exe

2013-08-24 10:33 . 2013-08-24 10:33 -------- d-----w- c:\documents and settings\Windows XP\Application Data\Apple Computer

2013-08-24 10:33 . 2013-08-24 10:33 -------- d-----w- c:\documents and settings\Windows XP\AppData

2013-08-24 08:03 . 2013-08-25 05:42 -------- d-----w- c:\documents and settings\Windows XP\Local Settings\Application Data\Sun

2013-08-24 08:03 . 2013-08-24 08:03 -------- d-----w- c:\windows\Sun

2013-08-24 08:02 . 2013-08-24 08:01 144896 ----a-w- c:\windows\system32\javacpl.cpl

2013-08-24 08:02 . 2013-08-24 08:01 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll

2013-08-24 08:00 . 2013-08-24 08:00 -------- d-----w- c:\program files\Java

2013-08-24 05:11 . 2013-08-24 07:26 -------- d-----w- c:\program files\Hewlett-Packard

2013-08-24 05:06 . 2013-08-24 05:06 -------- d-----w- c:\program files\Altiris

2013-08-24 05:05 . 2003-04-16 07:00 50520 ----a-w- c:\windows\system32\SP28595.SYS

2013-08-24 05:03 . 2004-05-10 15:28 18208 ----a-w- c:\windows\system32\drivers\CQ_MEM.SYS

2013-08-24 05:03 . 2004-05-10 15:28 19845 ----a-w- c:\windows\system32\drivers\Cpqdfw.sys

2013-08-24 05:03 . 2004-05-10 15:28 151552 ----a-w- c:\windows\system32\cpqdiag.cpl

2013-08-24 05:03 . 2004-05-10 15:28 154436 ----a-w- c:\windows\system32\drivers\Cqcpu.sys

2013-08-24 05:03 . 2013-08-24 07:34 -------- d-----w- c:\windows\cpqdiag

2013-08-24 05:01 . 2013-08-24 05:10 -------- d-----w- C:\SWSetup

2013-08-24 04:57 . 2013-08-26 10:15 -------- d-----w- c:\documents and settings\HPSecure

2013-08-24 01:50 . 2013-08-24 02:12 -------- d-----w- C:\bd_logs

2013-08-24 01:48 . 2013-08-24 04:02 -------- d-----w- C:\Toolwiz

2013-08-23 21:51 . 2013-08-23 21:51 -------- d-----w- c:\program files\Microsoft.NET

2013-08-23 19:41 . 2013-08-23 19:42 -------- d-----w- c:\program files\Common Files\Adobe

2013-08-23 19:39 . 2013-08-24 08:13 -------- d-----w- c:\documents and settings\Windows XP\Local Settings\Application Data\Adobe

2013-08-23 18:05 . 2013-08-24 04:51 -------- d-----w- c:\documents and settings\Windows XP\Local Settings\Application Data\Deployment

2013-08-23 17:08 . 2013-08-24 11:20 -------- d--h--w- c:\windows\system32\GroupPolicy

2013-08-23 17:06 . 2013-08-23 17:06 -------- d-----w- c:\documents and settings\Windows XP\Local Settings\Application Data\Google

2013-08-23 11:51 . 2013-08-23 19:40 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2013-08-23 11:51 . 2013-08-23 19:40 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2013-08-22 15:20 . 2013-08-22 15:20 -------- d-----w- C:\e1a4adc750fad522aef5

2013-08-22 14:51 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe

2013-08-22 14:51 . 2013-08-22 14:53 -------- d-----w- C:\1924cc6c870abf6e4951

2013-08-22 14:51 . 2013-08-22 15:17 -------- d-----w- c:\windows\SxsCaPendDel

2013-08-22 14:28 . 2013-08-22 14:30 -------- d-----w- c:\windows\system32\MRT

2013-08-22 14:01 . 2013-08-25 02:54 -------- d-----w- c:\documents and settings\Windows XP\Application Data\uTorrent

2013-08-22 14:00 . 2013-07-26 02:48 522240 -c----w- c:\windows\system32\dllcache\jsdbgui.dll

2013-08-22 13:59 . 2013-08-22 13:59 -------- d-----w- c:\program files\CCleaner

2013-08-22 13:57 . 2013-02-12 00:32 12928 -c----w- c:\windows\system32\dllcache\usb8023x.sys

2013-08-22 13:54 . 2013-08-26 10:06 251696 ----a-w- c:\windows\system32\drivers\APPFCONT.DAT

2013-08-22 13:54 . 2010-09-09 13:23 193864 ----a-w- c:\windows\system32\drivers\idsflt.sys

2013-08-22 13:54 . 2009-09-25 11:54 46856 ----a-w- c:\windows\system32\drivers\wnmflt.sys

2013-08-22 13:54 . 2009-09-25 11:54 53256 ----a-w- c:\windows\system32\drivers\dsaflt.sys

2013-08-22 13:54 . 2011-01-31 13:41 83528 ----a-w- c:\windows\system32\drivers\APPFLT.SYS

2013-08-22 13:54 . 2009-09-25 11:54 159112 ----a-w- c:\windows\system32\drivers\NETFLTDI.SYS

2013-08-22 13:54 . 2009-09-25 11:54 22024 ----a-w- c:\windows\system32\drivers\fnetmon.sys

2013-08-22 13:53 . 2012-01-11 19:07 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll

2013-08-22 13:53 . 2012-01-11 19:07 3072 ------w- c:\windows\system32\iacenc.dll

2013-08-22 13:50 . 2013-08-25 07:02 -------- d-----w- c:\documents and settings\Windows XP\Local Settings\Application Data\Mozilla

2013-08-22 13:11 . 2013-08-22 13:11 -------- d-----w- c:\documents and settings\Windows XP\Local Settings\Application Data\Panda Security

2013-08-22 13:11 . 2013-08-22 13:11 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache

2013-08-22 13:11 . 2010-06-22 15:13 26696 ----a-w- c:\windows\system32\drivers\pavboot.sys

.

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-07-26 02:49 . 2008-04-15 12:00 920064 ----a-w- c:\windows\system32\wininet.dll

2013-07-26 02:48 . 2008-04-15 12:00 43520 ------w- c:\windows\system32\licmgr10.dll

2013-07-26 02:48 . 2008-04-15 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl

2013-07-25 15:58 . 2008-04-15 12:00 385024 ------w- c:\windows\system32\html.iec

2013-07-10 10:37 . 2008-04-15 12:00 406016 ----a-w- c:\windows\system32\usp10.dll

2013-07-04 07:33 . 2008-04-15 12:00 2154496 ----a-w- c:\windows\system32\ntoskrnl.exe

2013-07-04 07:33 . 2008-04-14 22:11 2033152 ----a-w- c:\windows\system32\ntkrnlpa.exe

2013-06-05 09:08 . 2008-04-15 12:00 1876864 ----a-w- c:\windows\system32\win32k.sys

2013-06-04 07:22 . 2008-04-15 12:00 563200 ----a-w- c:\windows\system32\qedit.dll

.

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-01-13 131072]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-01-13 163840]

"Persistence"="c:\windows\system32\igfxpers.exe" [2007-01-13 135168]

"APVXDWIN"="c:\program files\Panda Security\Panda Antivirus Pro 2013\APVXDWIN.EXE" [2012-12-12 1038192]

"SCANINICIO"="c:\program files\Panda Security\Panda Antivirus Pro 2013\Inicio.exe" [2012-11-08 70432]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-09-23 926896]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]

2010-03-24 09:55 55552 ----a-w- c:\windows\system32\avldr.dll

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PskSvcRetail]

@="Service"

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SDTray]

2013-07-25 09:19 5624784 ----a-w- c:\program files\Spybot - Search & Destroy 2\SDTray.exe

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Program Files\\Panda Security\\Panda Antivirus Pro 2013\\ApVxdWin.exe"=

"c:\\Documents and Settings\\Windows XP\\Application Data\\uTorrent\\uTorrent.exe"=

"c:\\Program Files\\Spybot - Search & Destroy 2\\SDTray.exe"=

"c:\\Program Files\\Spybot - Search & Destroy 2\\SDFSSvc.exe"=

"c:\\Program Files\\Spybot - Search & Destroy 2\\SDUpdate.exe"=

"c:\\Program Files\\Spybot - Search & Destroy 2\\SDUpdSvc.exe"=

.

R0 pavboot;Panda boot driver;c:\windows\system32\drivers\pavboot.sys [22/08/2013 15:11 26696]

R1 APPFLT;App Filter Plugin;c:\windows\system32\drivers\APPFLT.SYS [22/08/2013 15:54 83528]

R1 DSAFLT;DSA Filter Plugin;c:\windows\system32\drivers\dsaflt.sys [22/08/2013 15:54 53256]

R1 FNETMON;NetMon Filter Plugin;c:\windows\system32\drivers\fnetmon.sys [22/08/2013 15:54 22024]

R1 IDSFLT;Ids Filter Plugin;c:\windows\system32\drivers\idsflt.sys [22/08/2013 15:54 193864]

R1 NETFLTDI;Panda Net Driver [TDI Layer];c:\windows\system32\drivers\NETFLTDI.SYS [22/08/2013 15:54 159112]

R1 ShldDrv;Panda File Shield Driver;c:\windows\system32\drivers\ShlDrv51.sys [22/08/2013 15:10 37448]

R1 WNMFLT;Wifi Monitor Filter Plugin;c:\windows\system32\drivers\wnmflt.sys [22/08/2013 15:54 46856]

R2 AmFSM;AmFSM;c:\windows\system32\drivers\amm8651.sys [22/08/2013 15:10 63240]

R2 PavProc;Panda Process Protection Driver;c:\windows\system32\drivers\PavProc.sys [22/08/2013 15:10 164488]

R2 PskSvcRetail;Panda PSK service;c:\program files\Panda Security\Panda Antivirus Pro 2013\psksvc.exe [22/08/2013 15:11 28992]

R3 AvFlt;Antivirus Filter Driver;c:\windows\system32\drivers\av5flt.sys --> c:\windows\system32\drivers\av5flt.sys [?]

R3 NETIMFLT01060044;PANDA NDIS IM Filter Miniport v1.6.0.44;c:\windows\system32\drivers\neti1644.sys [22/08/2013 15:10 201032]

S2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [25/08/2013 7:10 418376]

S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [25/08/2013 7:10 701512]

S2 SDScannerService;Spybot-S&D 2 Scanner Service;c:\program files\Spybot - Search & Destroy 2\SDFSSvc.exe [25/08/2013 4:37 1817560]

S2 SDUpdateService;Spybot-S&D 2 Updating Service;c:\program files\Spybot - Search & Destroy 2\SDUpdSvc.exe [25/08/2013 4:38 1033688]

S2 SDWSCService;Spybot-S&D 2 Security Center Service;c:\program files\Spybot - Search & Destroy 2\SDWSCSvc.exe [25/08/2013 4:38 171928]

S3 mbamchameleon;mbamchameleon;c:\windows\system32\drivers\mbamchameleon.sys [24/08/2013 17:42 48728]

S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [25/08/2013 7:10 22856]

S3 PavSRK.sys;PavSRK.sys; [x]

S3 PavTPK.sys;PavTPK.sys; [x]

.

Inhoud van de 'Gedeelde Taken' map

.

2013-08-26 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-08-23 19:40]

.

2013-08-26 c:\windows\Tasks\Check for updates (Spybot - Search & Destroy).job

- c:\program files\Spybot - Search & Destroy 2\SDUpdate.exe [2013-08-25 08:58]

.

2013-08-25 c:\windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job

- c:\program files\Spybot - Search & Destroy 2\SDImmunize.exe [2013-08-25 08:57]

.

2013-08-25 c:\windows\Tasks\Scan the system (Spybot - Search & Destroy).job

- c:\program files\Spybot - Search & Destroy 2\SDScan.exe [2013-08-25 08:58]

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.google.com

IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

Trusted Zone: dell.com

TCP: DhcpNameServer = 195.130.130.133 195.130.131.133

FF - ProfilePath - c:\documents and settings\Windows XP\Application Data\Mozilla\Firefox\Profiles\xjlpjofr.default\

FF - ExtSQL: 2013-08-23 14:16; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

FF - ExtSQL: 2013-08-25 09:04; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\documents and settings\Windows XP\Application Data\Mozilla\Firefox\Profiles\xjlpjofr.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

FF - ExtSQL: 2013-08-25 09:04; {b9db16a4-6edc-47ec-a1f4-b86292ed211d}; c:\documents and settings\Windows XP\Application Data\Mozilla\Firefox\Profiles\xjlpjofr.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}

.

- - - - ORPHANS VERWIJDERD - - - -

.

MSConfigStartUp-Advanced SystemCare 6 - c:\program files\IObit\Advanced SystemCare 6\ASCTray.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2013-08-26 12:15

Windows 5.1.2600 Service Pack 3 NTFS

.

scannen van verborgen processen ...

.

scannen van verborgen autostart items ...

.

scannen van verborgen bestanden ...

.

Scan succesvol afgerond

verborgen bestanden: 0

.

**************************************************************************

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

.

[HKEY_USERS\S-1-5-21-73586283-1677128483-1644491937-1003\Software\Microsoft\SystemCertificates\AddressBook*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

.

--------------------- DLLs Geladen Onder Lopende Processen ---------------------

.

- - - - - - - > 'winlogon.exe'(1132)

c:\windows\system32\avldr.dll

.

Voltooingstijd: 2013-08-26 12:18:07

ComboFix-quarantined-files.txt 2013-08-26 10:18

.

Pre-Run: 140.646.809.600 bytes beschikbaar

Post-Run: 140.614.180.864 bytes beschikbaar

.

WindowsXP-KB310994-SP2-Pro-BootDisk-NLD.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

.

- - End Of File - - 9539C0704083148F291C6CC51EC13B43

A36C5E4F47E84449FF07ED3517B43A31

Link naar reactie
Delen op andere sites

hoikes hij start ietske vlugger op , maar hij startte voordien toch wat vlugger op...als er niks helpt van andere testen,ben ik best tevreden.

- - - Updated - - -

nota : ik heb opgemerkt als ik combofix opstartte dat combofix een recoveryconsele installerde,maar wanneer ik op mijn f12 knop druk,zie ik inderdaad een recoverymelding,maar die is helaas veel te vlug weg.wat betkent een recovery consule ?

groeten anatool !!!

Link naar reactie
Delen op andere sites

Download 5217db3eb6d8b-AdwCleaner3.pngAdwCleaner by Xplode naar je bureaublad.

  • Sluit alle openstaande vensters.
  • Dubbelklik op AdwCleaner om hem te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren,
  • Door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Klik vervolgens op Scan.
  • Klik vervolgens op Clean als er items zijn gevonden.
  • Klik bij Herstarten Noodzakelijk op OK

Nadat de PC opnieuw is opgestart, opent meestal een logfile.

Anders is het hier terug te vinden C:\AdwCleaner\AdwCleaner[R1].txt.

Post aansluitend de inhoud van dit log in je volgende bericht.

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.
×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.