pc in korte tijd langzaam geworden

[denzel1990]

Laptop is nog geen 2 maanden oud. Is ineens veel langzamer geworden. Is geinfecteerd geweest met een soort virus dat de pc vrijgeeft na dat je een betaling hebt gedaan. Malwarebytes heeft dit uiteindelijk weten te verwijderen. Wellicht dat dit een oorzaak is. Ik heb al een log gemaakt met Rsit zie bijlage. Alvast bedankt voor de hulp!

log.txt

[Asus]

Zodra één van de malware-experts online komt gebeurt de analyse van je logje en krijg je persoonlijke begeleiding.
 

[kape]

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.

Download Zoek.exe naar het bureaublad (niet de .zip- of .rar-versie)

• Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
• Dubbelklik op Zoek.exe om de tool te starten.
• Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
• Kopieer nu onderstaande code en plak die in het grote invulvenster:
• Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

 C:\WINDOWS\AutoKMS;fs
torpigcheck;
emptyfolderscheck;delete
startupall;
filesrcm;

• Klik op de knop "More options" en vink nu de onderstaande opties aan.
• Do a Quick Scan
• Auto Clean
• De optie "Scan All Users" staat standaard aangevinkt.
• Klik nu op de knop "Run script".
• Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
• Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
• Post het geopende logje in het volgende bericht als bijlage.

Zoek.exe logbestand plaatsen

• Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)
• Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

[denzel1990]

hierbij het log, excuses voor de late reactie. Kreeg nog wel een melding dat het programma vastliep en heb het uiteindelijk in de veilige modus gedraaid. Uiteindelijk kwam er gelukkig wel een log uit. Ik heb dit probleem met autokms op meerdere pc's kan ik hetzelfde script gebruiken op die pc's?

 

LOG:

 

Zoek.exe v5.0.0.1 Updated 27-09-2015

Tool run by Idso on zo 04-10-2015 at 12:00:26,57.

Microsoft Windows 10 Home 10.0.10240  x64

Running in: Safe Mode NETWORK No Internet Access Detected

Launched: C:\Users\Idso\Downloads\zoek.exe [scan all users] [script inserted] [Checkboxes used]

 

==== Older Logs ======================

 

C:\zoek-results2015-10-04-094046.log 729 bytes

 

==== Empty Folders Check ======================

 

C:\PROGRA~2\Cisco deleted successfully

C:\PROGRA~2\COMMON~1\Symantec Shared deleted successfully

C:\Program Files\Common Files\Intel deleted successfully

C:\PROGRA~3\Comms deleted successfully

C:\PROGRA~3\SoftwareDistribution deleted successfully

C:\Users\Idso\AppData\Local\VirtualStore deleted successfully

 

==== Deleting CLSID Registry Keys ======================

 

 

==== Deleting CLSID Registry Values ======================

 

 

==== Deleting Services ======================

 

 

==== Deleting Files \ Folders ======================

 

C:\PROGRA~2\Cisco not found

C:\WINDOWS\AutoKMS deleted

C:\windows\SysNative\Tasks\Lenovo App Services deleted

C:\PROGRA~3\Package Cache deleted

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk deleted

 

==== Files Recently Created / Modified ======================

 

====== C:\WINDOWS ====

====== C:\Users\Idso\AppData\Local\Temp ====

====== Java Cache =====

====== C:\WINDOWS\SysWOW64 =====

====== C:\WINDOWS\SysWOW64\drivers =====

====== C:\WINDOWS\Sysnative =====

2015-10-04 09:48:02 9EBFADE0E0959A8CF1D237693DC180AB 16148 ----a-w- C:\WINDOWS\Sysnative\IDSO_Idso_HistoryPrediction.bin

====== C:\WINDOWS\Sysnative\drivers =====

2015-09-06 14:17:22 C67A03F54A1EA683F4880A481EE5FF6C 373072 ----a-w- C:\WINDOWS\Sysnative\drivers\USBXHCI.SYS

2015-09-06 14:17:22 A9991032F00FDE9D344FF95C01DBD390 929280 ----a-w- C:\WINDOWS\Sysnative\drivers\bthport.sys

====== C:\WINDOWS\Tasks ======

2015-10-04 09:48:02 1B7DDFA598C6A5325BDF90BBBAC6B8AD 214 ----a-w- C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job

====== C:\WINDOWS\Temp ======

======= C:\Program Files =====

2015-09-27 12:01:57 -------- d-----w- C:\Program Files\trend micro

======= C:\PROGRA~2 =====

======= C: =====

====== C:\Users\Idso\AppData\Roaming ======

2015-09-27 15:25:17 -------- d-----w- C:\Users\Idso\AppData\Local\Conexant

2015-09-27 11:57:30 -------- d-----w- C:\Users\Idso\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TouchPad

2015-09-26 16:16:21 -------- d-----w- C:\Users\Idso\AppData\Local\MicrosoftEdge

2015-09-14 21:25:19 -------- d-----w- C:\Users\Idso\AppData\Local\Tvsukernel

====== C:\Users\Idso ======

2015-09-27 12:00:14 8045ABB21A3BDD66A48E1ED5C0F0EF6A 1222144 ----a-w- C:\Users\Idso\Downloads\RSITx64.exe

2015-09-17 11:20:57 -------- d-----r- C:\Users\Idso\3D Objects

 

====== C: exe-files ==

2015-10-01 05:27:40 07D733DAB53FD7E2E7C8442216073379 873800 ----a-w- C:\Users\Idso\AppData\Local\Google\Chrome\User Data\SwReporter\4.30.2\software_reporter_tool.exe

2015-09-27 12:01:57 9A2347903D6EDB84C10F288BC0578C1C 388608 ----a-w- C:\Program Files\trend micro\Idso.exe

2015-09-27 12:00:14 8045ABB21A3BDD66A48E1ED5C0F0EF6A 1222144 ----a-w- C:\Users\Idso\Downloads\RSITx64.exe

2015-09-27 11:55:04 E539A235FC78A26BC544C207324C3227 277664 ----a-w- C:\Program Files\Apoint2K\player.exe

2015-09-27 11:55:04 8B3543E0456AD5EA3A1CA07900D66037 145760 ----a-w- C:\Program Files\Apoint2K\LidCheck.exe

2015-09-27 11:55:04 84BE4D8A01E870B7CEE6CEE3BB8017B6 82256 ----a-w- C:\Program Files\Apoint2K\MagGlass.exe

2015-09-27 11:55:04 428F82440DEFCD1BD3905F6952BF54B4 414496 ----a-w- C:\Program Files\Apoint2K\Uninstap.exe

2015-09-27 11:55:03 ECD0BFA7549AFEE7752A7FAC79728D27 165896 ----a-w- C:\Program Files\Apoint2K\DataWatch.exe

2015-09-27 11:55:03 337266ADD4D1811420481EF2A02B4934 157704 ----a-w- C:\Program Files\Apoint2K\ApProperties.exe

=== C: other files ==

 

==== Startup Registry Enabled ======================

 

[HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"OneDriveSetup"="C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup"

 

[HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"OneDriveSetup"="C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup"

 

[HKEY_USERS\S-1-5-21-1546146300-1331517638-3560926244-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"DAEMON Tools Lite Automount"="C:\Program Files\DAEMON Tools Lite\DTAgent.exe -autorun"

"CCleaner Monitoring"="C:\Program Files\CCleaner\CCleaner64.exe /MONITOR"

"OneDrive"="C:\Users\Idso\AppData\Local\Microsoft\OneDrive\OneDrive.exe /background"

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"DAEMON Tools Lite Automount"="C:\Program Files\DAEMON Tools Lite\DTAgent.exe -autorun"

"CCleaner Monitoring"="C:\Program Files\CCleaner\CCleaner64.exe /MONITOR"

"OneDrive"="C:\Users\Idso\AppData\Local\Microsoft\OneDrive\OneDrive.exe /background"

 

==== Startup Registry Enabled x64 ======================

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"cAudioFilterAgent"="C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe"

"SmartAudio"="C:\Program Files\CONEXANT\SAII\SACpl.exe /t"

"RtsCM"="RTSCM64.EXE"

"Apoint"="C:\Program Files\Apoint2K\Apoint.exe"

"TpShocks"="TpShocks.exe"

"LenovoOptMouseUpdate"="C:\Program Files\Lenovo\HOTKEY\extapsup.exe"

"LnvMobHotspotClient"="C:\Program Files\Lenovo\Lenovo Mobile Hotspot\MobileHotspotclient.exe"

"LMCSSTART1"="C:\windows\SysWOW64\lmcfrundll.exe C:\Program Files\Lenovo\Communications Utility\libmcsrdllb.dll,InitSubsystemProcesses"

"LMCSSTART2"="C:\windows\SysWOW64\lmcfrundll.exe C:\Program Files\Lenovo\Communications Utility\libstartstub2.dll,ProxyStart"

"LMCSSTART3"="C:\windows\SysWOW64\lmcfrundll.exe C:\Program Files\Lenovo\Communications Utility\libmcsrdllb.dll,SetupCamplusDrop"

"BCSSync"="C:\Program Files\Microsoft Office\Office14\BCSSync.exe /DelayServices"

 

==== Task Scheduler Jobs ======================

 

C:\WINDOWS\tasks\CreateExplorerShellUnelevatedTask.job --a-------- C:\WINDOWS\explorer.exe [11-08-2015 12:04]

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job --a-------- [undetermined Task]

C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job --a-------- [undetermined Task]

 

==== Other Scheduled Tasks ======================

 

"C:\WINDOWS\SysNative\tasks\CCleanerSkipUAC" ["C:\Program Files\CCleaner\CCleaner.exe"]

"C:\WINDOWS\SysNative\tasks\CLMLSvc" [C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe]

"C:\WINDOWS\SysNative\tasks\GoogleUpdateTaskMachineCore" [C:\Program Files (x86)\Google\Update\GoogleUpdate.exe]

"C:\WINDOWS\SysNative\tasks\GoogleUpdateTaskMachineUA" [C:\Program Files (x86)\Google\Update\GoogleUpdate.exe]

"C:\WINDOWS\SysNative\tasks\PDVDServ12 Task" [C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe]

"C:\WINDOWS\SysNative\tasks\StartPowerDVDService" ["C:\PROGRAM FILES (x86)\Cyberlink\PowerDVD10\PDVD10Serv.exe"]

"C:\WINDOWS\SysNative\tasks\User_Feed_Synchronization-{16647C37-C58C-470C-AEBD-545CB783E754}" [C:\windows\system32\msfeedssync.exe]

"C:\WINDOWS\SysNative\tasks\Lenovo\Dependency Package Auto Update" [C:\Program Files\Lenovo\iMController\AutoUpdate.exe]

"C:\WINDOWS\SysNative\tasks\Lenovo\Experience Improvement" ["C:\Program Files\Lenovo\ExperienceImprovement\LenovoExperienceImprovement.exe"]

"C:\WINDOWS\SysNative\tasks\Lenovo\Lenovo Customer Feedback Program" ["%ProgramFiles%\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe"]

"C:\WINDOWS\SysNative\tasks\Lenovo\Lenovo Customer Feedback Program 64" ["%ProgramFiles(x86)%\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe"]

"C:\WINDOWS\SysNative\tasks\Lenovo\Lenovo Settings Power" ["C:\windows\system32\rundll32.exe" "C:\Program Files (x86)\ThinkPad\Utilities\PWMTR64V.dll",PwrMgrBkGndMonitor]

"C:\WINDOWS\SysNative\tasks\Lenovo\Lenovo Solution Center Launcher" [%programfiles%\lenovo\lenovo solution center\App\LSCService.exe]

"C:\WINDOWS\SysNative\tasks\Lenovo\REACHit" ["C:\Program Files (x86)\Lenovo\REACHit\ReachitMetrics.exe"]

"C:\WINDOWS\SysNative\tasks\Lenovo\REACHit Agent Startup" ["C:\Program Files (x86)\Lenovo\REACHit\webAgent.exe"]

"C:\WINDOWS\SysNative\tasks\Lenovo\REACHit Agent Update" ["C:\Program Files (x86)\Lenovo\REACHit\webAgent.exe"]

"C:\WINDOWS\SysNative\tasks\Lenovo\LSC\Lenovo Solution Center Notifications" [%programfiles%\Lenovo\Lenovo Solution Center\LSCNotify.exe]

"C:\WINDOWS\SysNative\tasks\Lenovo\LSC\LSCHardwareScan" ["C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe" -diag HWScan]

"C:\WINDOWS\SysNative\tasks\Lenovo\LSC\LSCHardwareScanPostpone" ["C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe" -diag HWScan]

"C:\WINDOWS\SysNative\tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask" [%systemroot%\system32\sc.exe start osppsvc]

"C:\WINDOWS\SysNative\tasks\TVT\TVSUUpdateTask" ["C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe"]

 

==== Chromium Look ======================

 

Google Chrome Version: 45.0.2454.101

 

 

Google Slides - Idso\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek

CookiesOK - Idso\AppData\Local\Google\Chrome\User Data\Default\Extensions\afmkbjoakcacgljcdccofbffloabfbni

Google Docs - Idso\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake

Google Drive - Idso\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf

YouTube - Idso\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo

selector is not a valid CSS selector - Idso\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb

Google Search - Idso\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf

Google Sheets - Idso\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap

Google Docs Offline - Idso\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi

Chrome Web Store Payments - Idso\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda

Gmail - Idso\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia

 

==== Set IE to Default ======================

 

Old Values:

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://lenovo13-comm.msn.com/?pc=LNJB"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"="{E12262C6-3B8E-4073-A546-2DDCCF04094A}"

 

New Values:

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://lenovo13-comm.msn.com/?pc=LNJB"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"="{012E1000-F331-11DB-8314-0800200C9A66}"

 

==== All HKCU SearchScopes ======================

 

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes

{012E1000-F331-11DB-8314-0800200C9A66} Google  Url="http://www.google.com/search?q={searchTerms}"

{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing  Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"

{E12262C6-3B8E-4073-A546-2DDCCF04094A} Unknown  Url="Not_Found"

 

==== Deleting CLSID Registry Keys ======================

 

HKEY_USERS\S-1-5-21-1546146300-1331517638-3560926244-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E12262C6-3B8E-4073-A546-2DDCCF04094A} deleted successfully

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{E12262C6-3B8E-4073-A546-2DDCCF04094A} deleted successfully

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E12262C6-3B8E-4073-A546-2DDCCF04094A} deleted successfully

 

==== Deleting CLSID Registry Values ======================

 

 

==== Empty IE Cache ======================

 

C:\WINDOWS\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

C:\Users\Idso\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully

C:\Users\Idso\AppData\Local\Microsoft\Windows\INetCache\Low\Content.IE5 emptied successfully

C:\WINDOWS\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully

C:\WINDOWS\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully

C:\WINDOWS\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully

C:\Users\Idso\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully

C:\Users\Idso\AppData\Local\Microsoft\Windows\INetCache\Low\IE emptied successfully

C:\WINDOWS\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully

C:\WINDOWS\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully

 

==== Empty FireFox Cache ======================

 

No FireFox Profiles found

 

==== Empty Chrome Cache ======================

 

C:\Users\Idso\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully

 

==== Empty All Flash Cache ======================

 

No Flash Cache Found

 

==== Empty All Java Cache ======================

 

No Java Cache Found

 

==== C:\zoek_backup content ======================

 

C:\zoek_backup (files=39 folders=29 90746456 bytes)

 

==== Empty Temp Folders ======================

 

C:\WINDOWS\Temp will be emptied at reboot

 

==== After Reboot ======================

 

==== Empty Temp Folders ======================

 

C:\WINDOWS\Temp successfully emptied

C:\Users\Idso\AppData\Local\Temp successfully emptied

 

==== Empty Recycle Bin ======================

 

C:\$RECYCLE.BIN successfully emptied

 

==== EOF on zo 04-10-2015 at 12:30:31,63 ======================

[kape]

Download AdwCleaner by Xplode naar het bureaublad (verwijder eerst eventuele aanwezige oudere versies van deze tool op je PC, zodat je nu de meest recente database van AdwCleaner kan gebruiken).

Als de link naar AdwCleaner niet werkt, probeer dan deze link.

De download start automatisch na enkele seconden.

• Sluit alle openstaande vensters.
• Dubbelklik op AdwCleaner om hem te starten.
• Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren,
• Door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
• Klik op Scan (Engelse versie) of Scannen (Nederlandstalige versie)
• Mocht u gevonden items willen behouden, verwijder deze dan nu uit het lijstje.
• Klik vervolgens op Clean (Engelse versie) of Verwijderen (Nederlandstalige versie)
• Klik bij popup-scherm "AdwCleaner Herstart" op OK
  

Nadat de PC opnieuw is opgestart, opent meestal onmiddellijk een logfile van AdwCleaner.
Anders is het logfile hier terug te vinden C:\AdwCleaner\AdwCleaner[s0].txt.

Logbestand plaatsen

• Voeg het logbestand met de naam C:\AdwCleaner\AdwCleaner[s0].txt als bijlage toe aan het volgende bericht.
• Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.
  

Meer informatie vind je in de handleiding.

[kape]

Download AdwCleaner by Xplode naar het bureaublad (verwijder eerst eventuele aanwezige oudere versies van deze tool op je PC, zodat je nu de meest recente database van AdwCleaner kan gebruiken).

Als de link naar AdwCleaner niet werkt, probeer dan deze link.

De download start automatisch na enkele seconden.

• Sluit alle openstaande vensters.
• Dubbelklik op AdwCleaner om hem te starten.
• Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren,
• Door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
• Klik op Scan (Engelse versie) of Scannen (Nederlandstalige versie)
• Mocht u gevonden items willen behouden, verwijder deze dan nu uit het lijstje.
• Klik vervolgens op Clean (Engelse versie) of Verwijderen (Nederlandstalige versie)
• Klik bij popup-scherm "AdwCleaner Herstart" op OK
  

Nadat de PC opnieuw is opgestart, opent meestal onmiddellijk een logfile van AdwCleaner.
Anders is het logfile hier terug te vinden C:\AdwCleaner\AdwCleaner[s0].txt.

Logbestand plaatsen

• Voeg het logbestand met de naam C:\AdwCleaner\AdwCleaner[s0].txt als bijlage toe aan het volgende bericht.
• Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.
  

Meer informatie vind je in de handleiding.