Internet werkt heel traag

[kape]

Download ComboFix van één van de onderstaande locaties naar het bureaublad.

Bleeping Computer

Info Spyware

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met ComboFix.exe

(hier of hier) kan je lezen hoe je de gebruikte beveiligingssoftware kunt uitschakelen.

• Dubbelklik op "ComboFix" om de tool te starten, Windows Vista, 7 & 8 gebruikers zullen een melding krijgen van UAC (Gebruikersaccountbeheer), klik hier op Ja / yes.
  
• Op een Windows XP computer zal ComboFix de "Recovery Console" installeren als deze nog niet aanwezig is. (Een actieve internet verbinding is dan een vereiste).
  
• Klik in het venster bij het 'Installeren van de Recovery Console' op "Ok".
  
• Klik in het info scherm op "Ja" als de Recovery Console met succes is geïnstalleerd.
  
• Klik in het scherm van de disclaimer op "I Agree", de benodigde onderdelen worden nu uitgepakt en middels ERUNT wordt er een register back-up gemaakt.
  
• Wanneer dit gereed is zal ComboFix vanzelf starten, in het blauwe scherm ziet u de voortgang van de systeemscan die wordt uitgevoerd.
  
• Belangrijk! gebruik de computer tijdens de scan niet voor andere zaken.
  
• Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden zoals bijvoorbeeld bij de aanwezigheid van een rootkit, dit is normaal.
  
• Wanneer ComboFix gereed is, zal het een logbestand aanmaken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.
  

* Noot !!! Indien u één van de onderstaande meldingen krijgt na het gebruik van ComboFix herstart dan de computer.

• Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.
  
• Illegal operation attempted on a registry key that has been marked for deletion.
  

[marleen2]

Hier het logje

ComboFix 14-02-14.01 - Patrick 15/02/2014 14:14:55.7.2 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.2037.1295 [GMT 1:00]

Gestart vanuit: c:\documents and settings\Patrick\Mijn documenten\Downloads\ComboFix.exe

AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

.

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\documents and settings\All Users\Application Data\TEMP

c:\windows\IsUn0413.exe

c:\windows\system32\regdacl

c:\windows\system32\regdacl\doc\RegAudit.GIF

c:\windows\system32\regdacl\doc\RegAudit_e.htm

c:\windows\system32\regdacl\doc\RegDACL.GIF

c:\windows\system32\regdacl\doc\RegDACL_el.htm

c:\windows\system32\regdacl\doc\RegDACL_er1.htm

c:\windows\system32\regdacl\doc\RegDACL_er2.htm

c:\windows\system32\regdacl\doc\RegDACL_er3.htm

c:\windows\system32\regdacl\doc\RegDACLe.htm

c:\windows\system32\regdacl\doc\RegLast_e.htm

c:\windows\system32\regdacl\doc\RegOwner.GIF

c:\windows\system32\regdacl\doc\RegOwner_e.htm

c:\windows\system32\regdacl\doc\SMWNCV.cmd

c:\windows\system32\regdacl\Orderinfo.htm

c:\windows\system32\regdacl\RegToolsHelp.htm

c:\windows\system32\Thumbs.db

.

.

(((((((((((((((((((( Bestanden Gemaakt van 2014-01-15 to 2014-02-15 ))))))))))))))))))))))))))))))

.

.

2014-02-14 19:52 . 2014-02-14 20:01 -------- d-----w- C:\AdwCleaner

2014-02-14 18:38 . 2013-10-18 00:11 24064 ----a-w- c:\windows\zoek-delete.exe

2014-02-14 18:22 . 2014-02-14 18:36 -------- d-----w- C:\zoek_backup

2014-02-14 14:45 . 2014-02-14 14:45 -------- d-----w- C:\rsit

2014-02-08 08:37 . 2014-02-08 08:37 5556104 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe

.

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2014-02-08 08:37 . 2012-07-10 06:06 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2014-02-08 08:37 . 2011-06-19 06:49 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2014-02-06 03:38 . 2008-04-15 12:00 920064 ----a-w- c:\windows\system32\wininet.dll

2014-02-05 23:08 . 2008-04-15 12:00 43520 ------w- c:\windows\system32\licmgr10.dll

2014-02-05 23:08 . 2008-04-15 12:00 18944 ----a-w- c:\windows\system32\corpol.dll

2014-02-05 23:08 . 2008-04-15 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl

2014-02-05 22:29 . 2008-04-15 12:00 385024 ------w- c:\windows\system32\html.iec

2014-01-06 19:23 . 2014-01-06 19:23 4558848 ----a-w- c:\windows\system32\GPhotos.scr

2014-01-04 03:12 . 2008-04-15 12:00 420864 ----a-w- c:\windows\system32\vbscript.dll

2013-12-19 09:57 . 2013-02-20 17:52 90400 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2013-12-19 09:57 . 2013-02-20 17:52 135648 ----a-w- c:\windows\system32\drivers\avipbb.sys

2013-12-12 09:03 . 2013-02-20 17:52 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys

2013-12-05 11:25 . 2008-04-15 12:00 1172992 ----a-w- c:\windows\system32\msxml3.dll

2013-11-27 20:21 . 2008-04-15 12:00 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys

2010-02-01 18:11 203776 --sh--w- c:\windows\system32\unrar.exe

.

.

------- Sigcheck -------

Note: Unsigned files aren't necessarily malware.

.

[-] 2008-07-07 20:30 . 97912DC0679D2DA60CCE589BBC196D72 . 253952 . . [2001.12.4414.706] . . c:\windows\system32\es.dll

[7] 2008-04-15 12:00 . 42A7FC383B174D91162EBF44C8AA5349 . 246272 . . [2001.12.4414.701] . . c:\windows\system32\dllcache\es.dll

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"XGIWatchDog"="XWatDog.exe" [2005-01-28 81920]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]

"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 32768]

"Easy-PrintToolBox"="c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2006-10-17 398944]

"RTHDCPL"="RTHDCPL.EXE" [2008-02-13 16857600]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-05 141848]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-05 166424]

"Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-05 137752]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]

"FLMOFFICE4DMOUSE"="c:\program files\Browser MOUSE\mouse32a.exe" [2011-10-21 360448]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2013-12-19 684600]

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, IhqustiWxozf.dll

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Documents and Settings\\Patrick\\Local Settings\\Application Data\\Facebook\\Video\\Skype\\FacebookVideoCalling.exe"=

.

R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [20/02/2013 18:52 37352]

R2 AntiVirSchedulerService;Avira Planner;c:\program files\Avira\AntiVir Desktop\sched.exe [20/02/2013 18:52 440376]

S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\h:\grijze stick\everest\kerneld.wnt --> h:\grijze stick\everest\kerneld.wnt [?]

S3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\system32\drivers\LV532AV.SYS [17/03/2013 17:17 152576]

S3 Xgiv3;Xgiv3;c:\windows\system32\drivers\Xgiv3m.sys [15/05/2006 11:40 343040]

.

Inhoud van de 'Gedeelde Taken' map

.

2014-02-15 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-10 08:37]

.

2014-02-13 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]

.

2014-02-14 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-842925246-1202660629-1644491937-1003Core.job

- c:\documents and settings\Patrick\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe [2013-03-17 16:20]

.

2014-02-14 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-842925246-1202660629-1644491937-1003UA.job

- c:\documents and settings\Patrick\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe [2013-03-17 16:20]

.

2011-03-14 c:\windows\Tasks\MP Scheduled Scan.job

- c:\program files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2010-11-11 11:26]

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.google.com

uInternet Connection Wizard,ShellNext = iexplore

uInternet Settings,ProxyOverride = *.local

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

TCP: DhcpNameServer = 195.130.130.131 195.130.131.131

FF - ProfilePath - c:\documents and settings\Patrick\Application Data\Mozilla\Firefox\Profiles\r26woi8r.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.be/

.

- - - - ORPHANS VERWIJDERD - - - -

.

Toolbar-10 - (no file)

Toolbar-Locked - (no file)

SafeBoot-WinDefend

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2014-02-15 14:18

Windows 5.1.2600 Service Pack 3 NTFS

.

scannen van verborgen processen ...

.

scannen van verborgen autostart items ...

.

scannen van verborgen bestanden ...

.

Scan succesvol afgerond

verborgen bestanden: 0

.

**************************************************************************

.

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]

"ImagePath"="\??\h:\grijze stick\everest\kerneld.wnt"

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_44_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_44_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]

"3140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

Voltooingstijd: 2014-02-15 14:20:25

ComboFix-quarantined-files.txt 2014-02-15 13:20

ComboFix2.txt 2011-10-02 18:44

.

Pre-Run: 14.822.641.664 bytes beschikbaar

Post-Run: 14.841.028.608 bytes beschikbaar

.

- - End Of File - - ED405F4DA10FBFB2AD80027CB05C7254

3051207086651214E435112E51817DC5

[kape]

Heeft dit invloed gehad op de snelheid ?

[marleen2]

Heeft dit invloed gehad op de snelheid ?

Het is nog altijd hetzelfde.

[kape]

Start de PC eens op in "veilige modus" en bekijk dan eens hoe de snelheid daar is ?

[marleen2]

Ik denk dat alles zo goed als normaal is nu. Mag ik de programma's die ik heb gedownload terug verwijderen?

[kape]

Dat mag inderdaad.

Download Delfix by Xplode naar het bureaublad.

Dubbelklik op Delfix.exe om de tool te starten.

Zet nu vinkjes voor de volgende items:

• Remove disinfection tools
  
• Purge System Restore
  
• Reset system settings
  

Klik nu op "Run" en wacht geduldig tot de tool gereed is.

Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen.

Download CCleaner. (Als je het nog niet hebt)

Installeer het (als je niet wilt dat Google Chrome op je PC als standaard-webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op.

Klik in de linkse kolom op “Cleaner”.

Klik achtereenvolgens op ‘Analyseren’ en na de analyse op 'Schoonmaken'.

Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”.

Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”.

Dan krijg je de vraag om een back-up te maken. Klik op “JA”.

Kies dan “Herstel alle geselecteerde fouten”.

Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft.

Sluit hierna CCleaner terug af.

Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

Indien dit allemaal probleemloos verlopen is en je binnen dit topic verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop "Markeer als opgelost", die je links onderaan kan terugvinden … zo blijft het voor iedereen overzichtelijk.

[marleen2]

Bedankt voor de hulp:top:

[marleen2]

Het werkt weer niet meer, ik kan via mozilla firefox niet meer werken. Er word geen verbinding gemaakt en het valt altijd uit.

[kape]

Ga naar start -> uitvoeren

typ cmd druk op enter

typ ipconfig /flushdns en klik enter

Herstart de computer.