Pc gaat traag na installatie software

[ypy]

Hallo,

 

De link werkt niet?

[abbs]

Hallo,

 

Hier een nieuwe link: http://www.bleepingcomputer.com/download/roguekiller/

[ypy]

YEs hij doet het:

 

rk_A4F5.tmp.txt

[abbs]

Hallo,

 

Start RogueKiller nogmaals.

• Dubbelklik op RogueKiller.exe om de tool te starten, Windows Vista 7 & 8 gebruikers krijgen een melding van UAC (Gebruikersaccountbeheer) klik hier op Uitvoeren / Run.
• Roguekiller zal nu als eerste een pre-scan uitvoeren, wanneer deze gereed is klikt u op accept om de EULA / Disclaimer te accepteren.
• Zorg ervoor dat de volgende opties in RogueKiller staan aangevinkt.
  
  • MBR Scan
  • Check Faked
  • Anti-Rootkit
    
• Klik vervolgens rechts bovenin op de knop "Scan"
• Note!!! Wanneer RogueKiller de ZeroAccess infectie detecteert zal er een melding verschijnen en een website met informatie worden geopend, deze mag u sluiten en hoeft u verder niets mee te doen.
• Wacht vervolgens geduldig tot de scan gereed is, gebruik de computer intussen niet voor andere zaken.
• Wanneer de scan gereed is zorgt u ervoor dat de onderstaande items onder de tabbladen "Registry,Processen,Bestanden" staan aangevinkt.
  

¤¤¤ Processen : 2 ¤¤¤
[Suspicious.Path|VT.ADWARE/Mutabaha.uvnih] UvConverter.exe(2004) -- C:\ProgramData\UvConverter\UvConverter.exe[7] -> Gevonden
[Suspicious.Path|VT.ADWARE/Mutabaha.uvnih] (SVC) UvConverter -- "C:\ProgramData\UvConverter\UvConverter.exe" {2C8E8C85-942B-451C-8243-97A089265577}[x] -> Gevonden

¤¤¤ Register : 37 ¤¤¤
[PUP] (X64) HKEY_CLASSES_ROOT\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484} (C:\Program Files\Reimage\Reimage Repair\REI_Axcontrol.dll) -> Gevonden
[PUP] (X64) HKEY_CLASSES_ROOT\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB} (C:\Program Files\Reimage\Reimage Repair\REI_Axcontrol.dll) -> Gevonden
[PUP] (X64) HKEY_LOCAL_MACHINE\Software\Reimage -> Gevonden
[PUP] (X64) HKEY_USERS\S-1-5-21-3280333162-937765043-293338858-1000\Software\AutoTime -> Gevonden
[PUP] (X64) HKEY_USERS\S-1-5-21-3280333162-937765043-293338858-1000\Software\Installer -> Gevonden
[PUP] (X64) HKEY_USERS\S-1-5-21-3280333162-937765043-293338858-1000\Software\Reimage -> Gevonden
[PUP] (X86) HKEY_USERS\S-1-5-21-3280333162-937765043-293338858-1000\Software\AutoTime -> Gevonden
[PUP] (X86) HKEY_USERS\S-1-5-21-3280333162-937765043-293338858-1000\Software\Installer -> Gevonden
[PUP] (X86) HKEY_USERS\S-1-5-21-3280333162-937765043-293338858-1000\Software\Reimage -> Gevonden
[Suspicious.Path|VT.ADWARE/Mutabaha.uvnih] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\UvConverter ("C:\ProgramData\UvConverter\UvConverter.exe" {2C8E8C85-942B-451C-8243-97A089265577}) -> Gevonden
[Suspicious.Path|VT.ADWARE/Mutabaha.uvnih] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\UvConverter ("C:\ProgramData\UvConverter\UvConverter.exe" {2C8E8C85-942B-451C-8243-97A089265577}) -> Gevonden
[PUM.HomePage] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.mylucky123.com/?type=hp&ts=1474619787&z=bb26d53921c5665e36d695egbz2m7z8q2g4tbmbbcb&from=che0812&uid=SAMSUNGXHD502HJ_S20BJ90ZA31626 -> Gevonden
[PUM.HomePage] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.mylucky123.com/?type=hp&ts=1474619787&z=bb26d53921c5665e36d695egbz2m7z8q2g4tbmbbcb&from=che0812&uid=SAMSUNGXHD502HJ_S20BJ90ZA31626 -> Gevonden
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-3280333162-937765043-293338858-1000\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.mylucky123.com/?type=hp&ts=1474619787&z=bb26d53921c5665e36d695egbz2m7z8q2g4tbmbbcb&from=che0812&uid=SAMSUNGXHD502HJ_S20BJ90ZA31626 -> Gevonden
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-3280333162-937765043-293338858-1000\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.mylucky123.com/?type=hp&ts=1474619787&z=bb26d53921c5665e36d695egbz2m7z8q2g4tbmbbcb&from=che0812&uid=SAMSUNGXHD502HJ_S20BJ90ZA31626 -> Gevonden
[PUM.HomePage] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://www.mylucky123.com/?type=hp&ts=1474619787&z=bb26d53921c5665e36d695egbz2m7z8q2g4tbmbbcb&from=che0812&uid=SAMSUNGXHD502HJ_S20BJ90ZA31626 -> Gevonden
[PUM.HomePage] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://www.mylucky123.com/?type=hp&ts=1474619787&z=bb26d53921c5665e36d695egbz2m7z8q2g4tbmbbcb&from=che0812&uid=SAMSUNGXHD502HJ_S20BJ90ZA31626 -> Gevonden
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-3280333162-937765043-293338858-1000\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://www.mylucky123.com/?type=hp&ts=1474619787&z=bb26d53921c5665e36d695egbz2m7z8q2g4tbmbbcb&from=che0812&uid=SAMSUNGXHD502HJ_S20BJ90ZA31626 -> Gevonden
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-3280333162-937765043-293338858-1000\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://www.mylucky123.com/?type=hp&ts=1474619787&z=bb26d53921c5665e36d695egbz2m7z8q2g4tbmbbcb&from=che0812&uid=SAMSUNGXHD502HJ_S20BJ90ZA31626 -> Gevonden
[PUM.SearchPage] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.mylucky123.com/search/?type=ds&ts=1474619787&z=bb26d53921c5665e36d695egbz2m7z8q2g4tbmbbcb&from=che0812&uid=SAMSUNGXHD502HJ_S20BJ90ZA31626&q={searchTerms} -> Gevonden
[PUM.SearchPage] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.mylucky123.com/search/?type=ds&ts=1474619787&z=bb26d53921c5665e36d695egbz2m7z8q2g4tbmbbcb&from=che0812&uid=SAMSUNGXHD502HJ_S20BJ90ZA31626&q={searchTerms} -> Gevonden
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-3280333162-937765043-293338858-1000\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.mylucky123.com/search/?type=ds&ts=1474619787&z=bb26d53921c5665e36d695egbz2m7z8q2g4tbmbbcb&from=che0812&uid=SAMSUNGXHD502HJ_S20BJ90ZA31626&q={searchTerms} -> Gevonden
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-3280333162-937765043-293338858-1000\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.mylucky123.com/search/?type=ds&ts=1474619787&z=bb26d53921c5665e36d695egbz2m7z8q2g4tbmbbcb&from=che0812&uid=SAMSUNGXHD502HJ_S20BJ90ZA31626&q={searchTerms} -> Gevonden
[PUM.SearchPage] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Default_Search_URL : http://www.mylucky123.com/search/?type=ds&ts=1474619787&z=bb26d53921c5665e36d695egbz2m7z8q2g4tbmbbcb&from=che0812&uid=SAMSUNGXHD502HJ_S20BJ90ZA31626&q={searchTerms} -> Gevonden
[PUM.SearchPage] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Default_Search_URL : http://www.mylucky123.com/search/?type=ds&ts=1474619787&z=bb26d53921c5665e36d695egbz2m7z8q2g4tbmbbcb&from=che0812&uid=SAMSUNGXHD502HJ_S20BJ90ZA31626&q={searchTerms} -> Gevonden
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-3280333162-937765043-293338858-1000\Software\Microsoft\Internet Explorer\Main | Default_Search_URL : http://www.mylucky123.com/search/?type=ds&ts=1474619787&z=bb26d53921c5665e36d695egbz2m7z8q2g4tbmbbcb&from=che0812&uid=SAMSUNGXHD502HJ_S20BJ90ZA31626&q={searchTerms} -> Gevonden
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-3280333162-937765043-293338858-1000\Software\Microsoft\Internet Explorer\Main | Default_Search_URL : http://www.mylucky123.com/search/?type=ds&ts=1474619787&z=bb26d53921c5665e36d695egbz2m7z8q2g4tbmbbcb&from=che0812&uid=SAMSUNGXHD502HJ_S20BJ90ZA31626&q={searchTerms} -> Gevonden
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 192.168.1.254 213.75.63.75 213.75.63.76 ([-][Netherlands][-])  -> Gevonden
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 192.168.1.254 213.75.63.75 213.75.63.76 ([-][Netherlands][-])  -> Gevonden
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{1e350320-181f-4b08-aad2-ba1e47e5903e} | DhcpNameServer : 192.168.1.254 213.75.63.75 213.75.63.76 ([-][Netherlands][-])  -> Gevonden
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{1e350320-181f-4b08-aad2-ba1e47e5903e} | DhcpNameServer : 192.168.1.254 213.75.63.75 213.75.63.76 ([-][Netherlands][-])  -> Gevonden
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-3280333162-937765043-293338858-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0  -> Gevonden
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-3280333162-937765043-293338858-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowRecentDocs : 0  -> Gevonden
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-3280333162-937765043-293338858-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0  -> Gevonden
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-3280333162-937765043-293338858-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowRecentDocs : 0  -> Gevonden
[HJ.Browser] (X64) HKEY_LOCAL_MACHINE\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command | (default) : C:\Program Files\Internet Explorer\iexplore.exe http://www.mylucky123.com/?type=sc&ts=1474619787&z=bb26d53921c5665e36d695egbz2m7z8q2g4tbmbbcb&from=che0812&uid=SAMSUNGXHD502HJ_S20BJ90ZA31626 -> Gevonden
[HJ.Browser] (X86) HKEY_LOCAL_MACHINE\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command | (default) : C:\Program Files\Internet Explorer\iexplore.exe http://www.mylucky123.com/?type=sc&ts=1474619787&z=bb26d53921c5665e36d695egbz2m7z8q2g4tbmbbcb&from=che0812&uid=SAMSUNGXHD502HJ_S20BJ90ZA31626 -> Gevonden

¤¤¤ Bestanden : 6 ¤¤¤
[Hj.Shortcut][Bestand] C:\Users\Public\Desktop\Mozilla Firefox.lnk [LNK@] C:\PROGRA~2\MOZILL~1\firefox.exe http://www.mylucky123.com/?type=sc&ts=1474619787&z=bb26d53921c5665e36d695egbz2m7z8q2g4tbmbbcb&from=che0812&uid=SAMSUNGXHD502HJ_S20BJ90ZA31626 -> Gevonden
[Hj.Shortcut][Bestand] C:\Users\Jasper\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk [LNK@] C:\PROGRA~1\INTERN~1\iexplore.exe http://www.mylucky123.com/?type=sc&ts=1474619787&z=bb26d53921c5665e36d695egbz2m7z8q2g4tbmbbcb&from=che0812&uid=SAMSUNGXHD502HJ_S20BJ90ZA31626 -> Gevonden
[Hj.Shortcut][Bestand] C:\Users\Jasper\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk [LNK@] C:\PROGRA~2\MOZILL~1\firefox.exe http://www.mylucky123.com/?type=sc&ts=1474619787&z=bb26d53921c5665e36d695egbz2m7z8q2g4tbmbbcb&from=che0812&uid=SAMSUNGXHD502HJ_S20BJ90ZA31626 -> Gevonden
[Hj.Shortcut][Bestand] C:\Users\Jasper\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk [LNK@] C:\PROGRA~1\INTERN~1\iexplore.exe http://www.mylucky123.com/?type=sc&ts=1474619787&z=bb26d53921c5665e36d695egbz2m7z8q2g4tbmbbcb&from=che0812&uid=SAMSUNGXHD502HJ_S20BJ90ZA31626 -> Gevonden
[Hj.Shortcut][Bestand] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk [LNK@] C:\PROGRA~2\MOZILL~1\firefox.exe http://www.mylucky123.com/?type=sc&ts=1474619787&z=bb26d53921c5665e36d695egbz2m7z8q2g4tbmbbcb&from=che0812&uid=SAMSUNGXHD502HJ_S20BJ90ZA31626 -> Gevonden
[Hj.Shortcut][Bestand] C:\Users\Jasper\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk [LNK@] C:\PROGRA~1\INTERN~1\iexplore.exe http://www.mylucky123.com/?type=sc&ts=1474619787&z=bb26d53921c5665e36d695egbz2m7z8q2g4tbmbbcb&from=che0812&uid=SAMSUNGXHD502HJ_S20BJ90ZA31626 -> Gevonden

• Klik vervolgens op de knop "Delete" om de gedetecteerde items te verwijderen.
• Wanneer het verwijderen gereed is klikt u op de knop "Report", nu wordt het logbestand geopend deze wordt tevens op het bureaublad opgeslagen als (RKreport[2]_D_05292013_02d1215.txt)
• Indien er een herstart benodigd is laat het systeem herstarten.
• Voeg na de herstart het logbestand vervolgens als bijlage toe aan uw volgende bericht.
  

 

 

Vertel er ook bij hoe het hierna met je pc gaat?

[ypy]

De PC lijkt sneller te gaan. Ik heb zojuist een tweede scan uitgevoerd maar wederom best wat gedetecteerd. Ook popte de MYlucky123 site weer op. Ik heb deze zoeksite verwijderd bij mijn instellingen en de startpagina aangepast.

rk_FC49.tmp.txt

[abbs]

Hallo,

 

Voer RogueKiller nogmaals uit en zorg dat alle items onder de tabbladen "Registry" staan aangevinkt. En Delete het.

 

Schakel uw antivirussoftware tijdelijk uit en download de Junkware Removal Tool naar het bureaublad.

Junkware Removal Tool uitvoeren
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.

• Klik met de rechtermuisknop op JRT.exe en kies voor de optie "Als administrator uitvoeren".
• Druk bij het commandprompt venster op een willekeurig toets om door te gaan, vervolgens zal er een back-up van het register gemaakt worden.
• De tool zal vervolgens het systeem scannen.
• De scan kan afhankelijk van je systeemspecificaties soms vrij lang duren, wacht geduldig af.
• Als de scan gereed is zal er een logje (JRT.txt) op het bureaublad opgeslagen worden en automatisch worden geopend.
• Voeg dit logbestand als bijlage toe aan uw volgende bericht.
  

[ypy]

Alles gedaan met het volgende resultaat:

 

 

JRT.txt

[abbs]

Hallo,

 

Hoe is het nu?

[ypy]

Hoi,

 

Ik denk goed. Kun je dat zien opmaken uit de logfile?

[abbs]

Hallo,

 

Het laatste logje zag er goed uit, en als jij geen problemen meer ondervind is het weer oke.

We doen nog één test:

 

Download MalwareBytes Anti-Malware bij voorkeur naar het bureaublad.

• Dubbelklik op mbam-setup-2.1.exe om de installatie van Malwarebytes Anti-Malware te starten.
• Klik vervolgens bovenin het scherm op Scannen en kies vervolgens de Aangepaste scan.
• Klik vervolgens op de knop Stel scan in.
• Plaats vervolgens een vinkje bij de optie Scan naar rootkits en selecteer de systeemschijf van Windows.
• Er zal nu gecontroleerd worden op beschikbare updates, waarna de scan gestart zal worden.
  

Na het scannen:
Als er bedreigingen zijn gevonden:

• Klik op "Verwijder geselecteerde" en daarna op "Voltooien".
• Er kan gevraagd worden om de computer opnieuw op te starten. Doe dat dan en start daarna opnieuw MBAM.
  

Klik in Malwarebytes op "Historie > Programmalogboeken".
Klik op het recenste "Scanlogboek".
Klik op Exporteer en kies Tekstbestand (*.txt).

Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.
Post het logbestand als bijlage in je volgend bericht.