Het is nu wo apr 16, 2014 9:29 am

Forumoverzicht » RSIT/DDS/HijackThis logfiles » Opgeloste RSIT/DDS/HijackThis logfiles




Dit onderwerp is gesloten, je kunt geen berichten wijzigen of nieuwe antwoorden plaatsen  [ 40 berichten ]  Ga naar pagina 1, 2, 3  Volgende
Auteur Bericht
 Berichttitel: internet start traag op
BerichtGeplaatst: zo nov 11, 2012 7:34 am 
Offline
Lid

Geregistreerd: vr jun 26, 2009 2:21 pm
Berichten: 484
Woonplaats: Rotterdam
Besturingssysteem: Vista
Bescherming: AVG
Ik word een beetje moe van de conduit zoekmachine. Ondanks alle schoonmaakprogramma's nog niet gevonden.
Wel heb ik heel erg veel weggegooid, resultaat: browser die supertraag opstart!

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 3:27:53, on 18-4-2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19048)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe
C:\Program Files\CyberLink\Shared Files\brs.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Conceptronic Multimedia\CTVDIGRCU V3.0 Device Utilities\AFRCtl.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\Marius\AppData\Local\RockMelt\Update\1.2.189.1\RockMeltCrashHandler.exe
C:\Users\Marius\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Marius\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Marius\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Marius\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Marius\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Marius\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Marius\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Marius\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Marius\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Marius\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Marius\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Marius\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\rundll32.exe
C:\Users\Marius\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Marius\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Marius\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HiJackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:54646
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - - (no file)
O1 - Hosts: 213.203.216.114 marketsamurai.com
O1 - Hosts: 204.9.178.11 typepad.com
O1 - Hosts: 74.113.152.32 istockphoto.com
O1 - Hosts: 208.94.0.38 yfrog.com
O1 - Hosts: 123.125.50.22 126.com
O1 - Hosts: 24.29.138.10 telegraph.co.uk
O1 - Hosts: 174.36.28.11 SlideShare.com
O1 - Hosts: 213.238.60.190 xing.com
O1 - Hosts: 59.106.98.139 seesaa.net
O1 - Hosts: 184.72.253.170 hootsuite.com
O1 - Hosts: 211.151.146.16 soku.com
O1 - Hosts: 74.208.73.101 qvc.com
O1 - Hosts: 67.221.174.30 tagged.com
O1 - Hosts: 72.32.120.222 metacafe.com
O1 - Hosts: 204.11.109.133 tribalfusion.com
O1 - Hosts: 207.154.14.31 tripadvisor.com
O1 - Hosts: 216.52.240.133 ustream.tv
O1 - Hosts: 174.36.244.132 linkwithin.com
O1 - Hosts: 80.82.137.230 thefreedictionary.com
O1 - Hosts: 121.67.203.61 scan.novirusthanks.org
O1 - Hosts: 209.172.34.139 imagevenue.com
O1 - Hosts: 91.206.232.220 booking.com
O1 - Hosts: 118.69.251.6 vnexpress.net
O1 - Hosts: 64.34.110.174 plentyoffish.com
O1 - Hosts: 140.211.166.21 drupal.org
O1 - Hosts: 208.85.40.80 pandora.com
O1 - Hosts: 194.116.241.57 softonic.com
O1 - Hosts: 208.83.243.15 match.com
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [RemoteControl9] "C:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe"
O4 - HKLM\..\Run: [PDVD9LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [conhost] C:\Users\Marius\AppData\Roaming\Microsoft\conhost.exe
O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RockMelt Update] "C:\Users\Marius\AppData\Local\RockMelt\Update\RockMeltUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - Global Startup: Remote Control.lnk = C:\Program Files\Conceptronic Multimedia\CTVDIGRCU V3.0 Device Utilities\AFRCtl.exe
O4 - Global Startup: TMMonitor.lnk = C:\Program Files\ArcSoft\TotalMedia 3.5\TMMonitor.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ2003\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ2003\ICQ.exe
O9 - Extra button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files\ICQ7.4\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files\ICQ7.4\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: GenericMount Helper Service - Symantec - C:\Program Files\Norton Ghost\Shared\Drivers\GenericMountHelper.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NDAS Service (ndassvc) - XIMETA, Inc. - C:\Program Files\NDAS\System\ndassvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SymSnapService - Symantec - C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe

--
End of file - 8011 bytes


Omhoog
 Profiel  
 
BerichtGeplaatst: zo nov 11, 2012 5:52 pm 
Offline
Moderator
Avatar gebruiker

Geregistreerd: wo apr 13, 2005 3:54 pm
Berichten: 33129
Woonplaats: Kotje aan de kust.
Besturingssysteem: Windows 7
Bescherming: Malwarebytes pro
Hallo en welkom,

Wil je onderstaande uitvoeren aub.

Opmerking: Vista of Windows 7 ? >> Alle tools steeds uitvoeren als admin.
Download AdwCleaner by Xplode naar het bureaublad.

Afbeelding

  • Sluit alle openstaande vensters.
  • Vista en Windows 7 gebruikers: Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren...
  • Voor XP: Gewoon dubbelklikken op AdwCleaner.
  • Klik vervolgens op Verwijderen.
  • Klik bij AdwCleaner – Information op OK
  • Klik bij AdwCleaner – Restart Required op OK

Dat tijdens de aktie de snelkoppelingen verdwijnen, is normaal.
Nadat de PC opnieuw is opgestart, opent een logfile.
Post aansluitend de inhoud van dit log in je volgende bericht.

En ook de volgende aub.

Download DDS van sUBS van één van deze locaties en plaats het op je bureaublad:
DDS - Bleeping Computer download.
DDS - Bleeping Computer download.
DDS - Infospyware.


Afbeelding

DDS is een diagnosetool en maakt gebruik van scripts.

Schakel je beveiligings software uit voordat je DDS uitvoert!

Dubbelklik op DDS om de tool te starten.

DDS zal 2 logfiles openen:
* DDS.txt
* Attach.txt


Een scherm vraagt je om beide logjes op te slaan omdat de logjes weg zullen zijn als je ze sluit.
Sla de logjes op bijvoorbeeld op je bureaublad of een andere plaats waar je ze makkelijk terug vind.

Post het DDS.txt logje met je volgende antwoord. De Attach.txt post je alleen wanneer ik hier om vraag.

_________________
****Afbeelding****
Lid van Team Opleiding.

traagheidtips
Keuze in AV
wat is een rootkit


Omhoog
 Profiel  
 
BerichtGeplaatst: zo nov 11, 2012 9:39 pm 
Offline
Lid

Geregistreerd: vr jun 26, 2009 2:21 pm
Berichten: 484
Woonplaats: Rotterdam
Besturingssysteem: Vista
Bescherming: AVG
Rechtsklikken gaat niet eens. Dan krijg ik de melding dat Windows verkenner niet meer werkt en opnieuw word opgestart.
Dus heb ik het maar op de normale manier uitgevoerd.

# AdwCleaner v2.007 - Verslag gemaakt op 11/11/2012 om 20:09:04
# Geactualiseerd op 06/11/2012 door Xplode
# Besturingssysteem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Gebruiker : Marius - LAPTOP
# Opstarten Modus : Normale modus
# Gelanceerd vanaf : C:\Users\Marius\Desktop\adwcleaner.exe
# Optie [Verwijderen]


***** [Diensten] *****

Gestopt & Verwijdert : vToolbarUpdater11.2.0

***** [Files / Mappen] *****

File Verwijdert : C:\user.js
File Verwijdert : C:\Users\Marius\AppData\Roaming\Mozilla\Firefox\Profiles\3abkxqgu.default\searchplugins\Conduit.xml
File Verwijdert : C:\Users\Marius\AppData\Roaming\Mozilla\Firefox\Profiles\3abkxqgu.default\searchplugins\search.xml
Map Verwijdert : C:\Program Files\Common Files\AVG Secure Search
Map Verwijdert : C:\Program Files\ICQ6Toolbar
Map Verwijdert : C:\Program Files\Yontoo
Map Verwijdert : C:\ProgramData\AVG Secure Search
Map Verwijdert : C:\ProgramData\bProtectorForWindows
Map Verwijdert : C:\ProgramData\ICQ\ICQToolbar
Map Verwijdert : C:\ProgramData\Tarma Installer
Map Verwijdert : C:\Users\Marius\AppData\Local\Google\Chrome\User Data\Default\Extensions\gijllgkkonhcdgklhffbpgbllneeblnh
Map Verwijdert : C:\Users\Marius\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc
Map Verwijdert : C:\Windows\system32\bProtectorForWindows

***** [Register] *****

Sleutel Verwijdert : HKCU\Software\Conduit
Sleutel Verwijdert : HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Sleutel Verwijdert : HKCU\Software\Google\Chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki
Sleutel Verwijdert : HKCU\Software\Google\Chrome\Extensions\gijllgkkonhcdgklhffbpgbllneeblnh
Sleutel Verwijdert : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ilivid
Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu Toolbar
Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Prod.cap
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Sleutel Verwijdert : HKLM\SOFTWARE\Google\Chrome\Extensions\gijllgkkonhcdgklhffbpgbllneeblnh
Sleutel Verwijdert : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Sleutel Verwijdert : HKLM\Software\ilivid
Sleutel Verwijdert : HKLM\Software\Iminent
Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}

***** [Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

Vervangen : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com

-\\ Mozilla Firefox v16.0.2 (nl)

Profielnaam : default
File : C:\Users\Marius\AppData\Roaming\Mozilla\Firefox\Profiles\3abkxqgu.default\prefs.js

C:\Users\Marius\AppData\Roaming\Mozilla\Firefox\Profiles\3abkxqgu.default\user.js ... Verwijdert !

Verwijdert : user_pref("browser.search.defaultthis.engineName", "appbario2 Customized Web Search");
Verwijdert : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3227975&Sea[...]
Verwijdert : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3227975&SearchSource=2&q=[...]

Profielnaam : default
File : C:\Users\Melena\AppData\Roaming\Mozilla\Firefox\Profiles\xt7nhjd7.default\prefs.js

[OK] De file bevat geen enkele ongeoorloofde invoer.

-\\ Google Chrome v [Onmogelijk de versie te verkrijgen]

File : C:\Users\Marius\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] De file bevat geen enkele ongeoorloofde invoer.

-\\ Opera v12.0.1467.0

File : C:\Users\Marius\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] De file bevat geen enkele ongeoorloofde invoer.

*************************

AdwCleaner[S1].txt - [28783 octets] - [19/07/2012 16:44:10]
AdwCleaner[S2].txt - [5727 octets] - [11/11/2012 20:09:04]

########## EOF - C:\AdwCleaner[S2].txt - [5787 octets] ##########


DDS (Ver_2012-11-07.01) - NTFS_x86
Internet Explorer: 9.0.8112.16450 BrowserJavaVersion: 10.5.0
Run by Marius at 20:19:50 on 2012-11-11
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.31.1043.18.2935.1373 [GMT 1:00]
.
AV: Lavasoft Ad-Watch Live! Antivirus *Disabled/Updated* {9FF26384-70D4-CE6B-3ECB-E759A6A40116}
AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}
SP: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: Lavasoft Ad-Watch Live! *Disabled/Updated* {24938260-56EE-C1E5-047B-DC2BDD234BAB}
.
============== Running Processes ================
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\SLsvc.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\AVG\AVG2012\avgtray.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Abbott Diabetes Care\FreeStyle Auto-Assist\BGTrayApp.exe
C:\Program Files\Secunia\PSI\psi_tray.exe
C:\Program Files\AVG\AVG2012\avgwdsvc.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Secunia\PSI\PSIA.exe
C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Program Files\Secunia\PSI\sua.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\Explorer.exe
C:\Program Files\AVG\AVG2012\avgcfgex.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\svchost.exe -k bthsvcs
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
.
============== Pseudo HJT Report ===============
.
BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre7\bin\ssv.dll
BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre7\bin\jp2ssv.dll
uRun: [uTorrent] "c:\program files\utorrent\uTorrent.exe" /MINIMIZED
uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
mRun: [AVG_TRAY] "c:\program files\avg\avg2012\avgtray.exe"
mRun: [UnlockerAssistant] c:\program files\unlocker\UnlockerAssistant.exe
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\freest~1.lnk - c:\program files\abbott diabetes care\freestyle auto-assist\BGTrayApp.exe
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\secuni~1.lnk - c:\program files\secunia\psi\psi_tray.exe
uPolicies-Explorer: NoDrives = dword:0
mPolicies-Explorer: BindDirectlyToPropertySetStorage = dword:0
mPolicies-Explorer: NoDrives = dword:0
mPolicies-System: EnableUIADesktopToggle = dword:0
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.7.0/jinsta ... s-i586.cab
DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
DPF: {CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.7.0/jinsta ... s-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
TCP: NameServer = 62.45.45.45 62.45.46.46
TCP: Interfaces\{1207BC03-0514-4C1E-A262-425C3F14D2CD} : DHCPNameServer = 62.45.45.45 62.45.46.46
TCP: Interfaces\{4B04A76D-10EF-4603-9440-83FE03EAC635} : DHCPNameServer = 192.168.1.1
Notify: igfxcui - igfxdev.dll
LSA: Security Packages = kerberos msv1_0 schannel wdigest tspkg
mASetup: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "c:\program files\common files\lightscribe\LSRunOnce.exe"
IFEO: bonus.screenshotreader.exe - "c:\program files\tuneup utilities 2012\TUAutoReactivator32.exe"
IFEO: businesscardreader.exe - "c:\program files\tuneup utilities 2012\TUAutoReactivator32.exe"
IFEO: enrwiz.exe - "c:\program files\tuneup utilities 2012\TUAutoReactivator32.exe"
IFEO: finecmd.exe - "c:\program files\tuneup utilities 2012\TUAutoReactivator32.exe"
IFEO: finereader.exe - "c:\program files\tuneup utilities 2012\TUAutoReactivator32.exe"
.
Note: multiple IFEO entries found. Please refer to Attach.txt
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\marius\appdata\roaming\mozilla\firefox\profiles\3abkxqgu.default\
FF - prefs.js: browser.startup.homepage - about:newtab
FF - plugin: c:\program files\foxit software\foxit reader\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\program files\google\google earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\google\update\1.3.21.123\npGoogleUpdate3.dll
FF - plugin: c:\program files\java\jre7\bin\plugin2\npjp2.dll
FF - plugin: c:\program files\microsoft silverlight\5.1.10411.0\npctrlui.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npwachk.dll
FF - plugin: c:\users\marius\appdata\roaming\mozilla\firefox\profiles\3abkxqgu.default\extensions\devicedetection@logitech.com\plugins\npLogitechDeviceDetection.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_4_402_287.dll
FF - plugin: c:\windows\system32\npDeployJava1.dll
FF - plugin: c:\windows\system32\npmproxy.dll
FF - ExtSQL: 2012-10-28 21:26; {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}; c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
.
============= SERVICES / DRIVERS ===============
.
R0 AVGIDSHX;AVGIDSHX;c:\windows\system32\drivers\avgidshx.sys [2012-4-19 24896]
R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [2012-1-31 31952]
R0 bcfnt;bcfnt;c:\windows\system32\drivers\bcfnt.sys [2012-7-17 333248]
R0 fsh;fsh;c:\windows\system32\drivers\fsh.sys [2012-7-17 47592]
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2011-3-2 64512]
R0 lfsfilt;NDAS Lean File Sharing Service;c:\windows\system32\drivers\lfsfilt.sys [2010-1-13 556008]
R0 lpx;LPX Protocol;c:\windows\system32\drivers\lpx6x.sys [2010-1-13 120296]
R0 ndasfs;ndasfs;c:\windows\system32\drivers\ndasfs.sys [2010-1-13 562152]
R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [2012-7-26 237408]
R1 Avgmfx86;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\drivers\avgmfx86.sys [2011-12-23 41040]
R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [2012-8-24 301920]
R1 BC_3DES;BC_3DES;c:\windows\system32\drivers\bc_3des.sys [2010-3-18 27968]
R1 BC_BF128;BC_BF128;c:\windows\system32\drivers\bc_bf128.sys [2010-3-18 23744]
R1 BC_BF448;BC_BF448;c:\windows\system32\drivers\bc_bf448.sys [2010-3-18 23744]
R1 BC_BFish;BC_BFish;c:\windows\system32\drivers\bc_bfish.sys [2010-3-18 23744]
R1 BC_CAST;BC_CAST;c:\windows\system32\drivers\bc_cast.sys [2010-3-18 32064]
R1 BC_DES;BC_DES;c:\windows\system32\drivers\bc_des.sys [2010-3-18 27712]
R1 BC_Gost;BC_Gost;c:\windows\system32\drivers\bc_gost.sys [2010-3-18 19264]
R1 BC_IDEA;BC_IDEA;c:\windows\system32\drivers\bc_idea.sys [2010-3-18 19392]
R1 BC_RC6;BC_RC6;c:\windows\system32\drivers\bc_rc6.sys [2010-3-18 24384]
R1 BC_RIJN;BC_RIJN;c:\windows\system32\drivers\bc_rijn.sys [2010-3-18 44480]
R1 BC_SERP;BC_SERP;c:\windows\system32\drivers\bc_serp.sys [2010-3-18 29632]
R1 BC_TFISH;BC_TFISH;c:\windows\system32\drivers\bc_tfish.sys [2010-3-18 30528]
R1 bcbus;BestCrypt bus driver;c:\windows\system32\drivers\bcbus.sys [2012-7-17 48192]
R1 ndasfat;NDAS FAT File System Service;c:\windows\system32\drivers\ndasfat.sys [2010-1-13 461288]
R1 ndasrofs;NDAS ROFS File System Service;c:\windows\system32\drivers\ndasrofs.sys [2010-1-13 791528]
R2 {B154377D-700F-42cc-9474-23858FBDF4BD};Power Control [2010/04/05 12:46:16];c:\program files\cyberlink\powerdvd9\000.fcl [2009-9-1 87536]
R2 avgwd;AVG WatchDog;c:\program files\avg\avg2012\avgwdsvc.exe [2012-2-14 193288]
R2 FontCache;Windows Font Cache Service;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2009-12-25 21504]
R2 MBAMScheduler;MBAMScheduler;c:\program files\malwarebytes' anti-malware\mbamscheduler.exe [2012-11-10 399432]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\spybot - search & destroy\SDWinSec.exe [2011-3-3 1153368]
R2 Secunia PSI Agent;Secunia PSI Agent;c:\program files\secunia\psi\psia.exe [2012-6-27 1326176]
R2 Secunia Update Agent;Secunia Update Agent;c:\program files\secunia\psi\sua.exe [2012-6-27 681056]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\tuneup utilities 2012\TuneUpUtilitiesService32.exe [2012-5-29 1528672]
R3 GenericMount;Generic Mount Driver;c:\windows\system32\drivers\GenericMount.sys [2009-9-21 46192]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2010-1-22 22856]
R3 mhk;mhk;c:\windows\system32\drivers\mhk.sys [2010-3-18 16832]
R3 moh;moh;c:\windows\system32\drivers\moh.sys [2010-3-18 11200]
R3 ndasbus;NDAS Bus Driver;c:\windows\system32\drivers\ndasbus.sys [2010-1-13 385512]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\tuneup utilities 2012\TuneUpUtilitiesDriver32.sys [2011-9-22 10064]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 MBAMService;MBAMService;c:\program files\malwarebytes' anti-malware\mbamservice.exe [2010-1-22 676936]
S3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\avgidsdriverx.sys [2011-12-23 139856]
S3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\avgidsshimx.sys [2011-12-23 17232]
S3 DrvAgent32;DrvAgent32;c:\windows\system32\drivers\DrvAgent32.sys [2010-2-6 23456]
S3 ivusb;Initio Driver for USB Default Controller;c:\windows\system32\drivers\ivusb.sys [2010-7-28 25112]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files\lavasoft\ad-aware\kernexplorer.sys [2011-2-28 15232]
S3 ndasscsi;NDAS SCSI Miniport Driver;c:\windows\system32\drivers\ndasscsi.sys [2010-1-13 377320]
S3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [2011-12-16 15544]
S3 Symantec SymSnap VSS Provider;Symantec SymSnap VSS Provider;c:\windows\system32\dllhost.exe [2006-11-2 7168]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [2009-2-13 11520]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
S4 ABBYY.Licensing.FineReader.Corporate.11.0;ABBYY FineReader 11 CE Licensing Service;c:\program files\common files\abbyy\finereader\11.00\licensing\ce\NetworkLicenseServer.exe [2011-12-22 818952]
S4 AVGIDSAgent;AVGIDSAgent;c:\program files\avg\avg2012\avgidsagent.exe [2012-8-13 5167736]
S4 GenericMount Helper Service;GenericMount Helper Service;c:\program files\norton ghost\shared\drivers\GenericMountHelper.exe [2009-9-21 1571336]
S4 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\lavasoft\ad-aware\AAWService.exe [2011-2-28 1737728]
S4 SymSnapService;SymSnapService;c:\program files\norton ghost\shared\drivers\SymSnapService.exe [2009-9-21 1964528]
.
=============== Created Last 30 ================
.
2012-11-11 05:53:39 21344 ----a-w- c:\windows\system32\authuitu.dll
2012-11-11 05:53:22 29024 ----a-w- c:\windows\system32\uxtuneup.dll
2012-11-11 05:47:03 31584 ----a-w- c:\windows\system32\TURegOpt.exe
2012-11-11 05:45:04 -------- d-----w- c:\program files\TuneUp Utilities 2012
2012-11-11 05:43:08 -------- d-sh--w- c:\programdata\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2012-11-11 02:36:57 -------- d-----w- c:\users\marius\appdata\local\{1F4E48B0-EA83-407F-B49E-849465AD0F01}
2012-11-10 19:21:47 -------- d-----w- c:\users\marius\appdata\roaming\Curiolab
2012-11-10 19:19:07 -------- d-----w- c:\program files\Exterminate It!
2012-11-10 15:55:46 388096 ----a-r- c:\users\marius\appdata\roaming\microsoft\installer\{45a66726-69bc-466b-a7a4-12fcba4883d7}\HiJackThis.exe
2012-11-10 15:00:48 -------- d-----w- c:\programdata\AVG2013
2012-11-10 14:50:16 -------- d-----w- c:\users\marius\appdata\local\MFAData
2012-11-10 14:50:16 -------- d-----w- c:\users\marius\appdata\local\Avg2013
2012-11-10 14:36:29 -------- d-----w- c:\users\marius\appdata\local\{341473C6-7D07-45D1-8BB8-2EAE3472669C}
2012-11-09 15:15:05 -------- d-----w- c:\users\marius\appdata\local\Thunderbird
2012-11-09 13:16:27 862776 ----a-r- c:\users\marius\appdata\roaming\microsoft\installer\{533b3480-eab6-44dd-b2e4-715e958210e0}\TweetDeck.exe
2012-11-09 13:16:21 -------- d-----w- c:\program files\Twitter
2012-11-05 16:47:14 -------- d-----w- c:\users\marius\appdata\local\{AEF44980-CCD1-48BA-A652-C490C7139D3C}
2012-11-05 04:47:01 -------- d-----w- c:\users\marius\appdata\local\{02BFBFB6-002D-44FE-87DA-6F41DF1FF2A7}
2012-11-04 16:46:26 -------- d-----w- c:\users\marius\appdata\local\{1D9DAB11-17D9-4ECD-AEA4-FE5D7DD64D1F}
2012-11-04 04:46:14 -------- d-----w- c:\users\marius\appdata\local\{F21FCB26-5033-4293-93B2-96CA00FF022D}
2012-11-03 16:46:03 -------- d-----w- c:\users\marius\appdata\local\{BF5FFB1C-E9E6-4E91-B0A7-98671C22F5FB}
2012-11-03 04:45:38 -------- d-----w- c:\users\marius\appdata\local\{86032170-499B-4CC1-A284-5C1EDD804E75}
2012-11-02 16:45:24 -------- d-----w- c:\users\marius\appdata\local\{6468A3FA-1ABA-4FE2-B872-98C08CFB39BE}
2012-10-31 20:16:25 -------- d-sh--w- C:\$RECYCLE.BIN
2012-10-31 19:49:08 -------- d-----w- C:\ComboFix
2012-10-31 11:21:56 -------- d-----w- c:\users\marius\appdata\local\{4F222127-0948-43B1-8103-BB724C3E569D}
2012-10-30 23:21:17 -------- d-----w- c:\users\marius\appdata\local\{9CB490C4-D389-4F76-AE6E-774E9FBEF80E}
2012-10-30 11:21:00 -------- d-----w- c:\users\marius\appdata\local\{1EBAC6A8-D097-4B99-95A8-3A53E1C0652C}
2012-10-28 20:27:01 14676448 ----a-w- c:\program files\mozilla firefox\xul.dll
2012-10-28 20:27:00 96224 ----a-w- c:\program files\mozilla firefox\webapprt-stub.exe
2012-10-28 20:27:00 91104 ----a-w- c:\program files\mozilla firefox\smime3.dll
2012-10-28 20:27:00 891552 ----a-w- c:\program files\mozilla firefox\uninstall\helper.exe
2012-10-28 20:27:00 270816 ----a-w- c:\program files\mozilla firefox\updater.exe
2012-10-28 20:27:00 19424 ----a-w- c:\program files\mozilla firefox\xpcom.dll
2012-10-28 20:27:00 157272 ----a-w- c:\program files\mozilla firefox\webapp-uninstaller.exe
2012-10-28 20:27:00 155104 ----a-w- c:\program files\mozilla firefox\softokn3.dll
2012-10-28 20:27:00 145376 ----a-w- c:\program files\mozilla firefox\ssl3.dll
2012-10-28 06:19:52 -------- d-----w- c:\users\marius\appdata\local\{1D0DF231-6B61-44BA-AD2D-7C461D83C720}
2012-10-27 18:19:13 -------- d-----w- c:\users\marius\appdata\local\{D85E86D1-B950-4194-9572-3FB5069FF341}
2012-10-27 06:19:01 -------- d-----w- c:\users\marius\appdata\local\{92E7B8CB-F2A2-4DA4-BCC4-BD0CA5751535}
2012-10-26 18:18:49 -------- d-----w- c:\users\marius\appdata\local\{06102938-7E17-487F-995B-0032B13FFB8C}
2012-10-26 06:18:37 -------- d-----w- c:\users\marius\appdata\local\{72BA8D0C-2AE8-4E36-BFBE-7441A97C5EB9}
2012-10-25 18:17:58 -------- d-----w- c:\users\marius\appdata\local\{3F285DA3-E050-41CB-B0B5-692903B2E8CE}
2012-10-25 06:20:39 -------- d-----w- c:\users\marius\appdata\local\{7D7E94ED-C7C0-4E1B-9688-96785D4B90A0}
2012-10-24 18:20:26 -------- d-----w- c:\users\marius\appdata\local\{127A78BF-0861-4F30-97FA-ED108E24CC67}
2012-10-24 06:19:50 -------- d-----w- c:\users\marius\appdata\local\{A56C995B-F7BF-4CBA-B874-CC7645566788}
2012-10-23 18:19:38 -------- d-----w- c:\users\marius\appdata\local\{8D518E07-4A8D-443C-B5EE-D97268F305FE}
2012-10-23 06:19:26 -------- d-----w- c:\users\marius\appdata\local\{93696551-E04B-470B-8227-7F78FCE4363B}
2012-10-22 18:18:50 -------- d-----w- c:\users\marius\appdata\local\{2EBAED56-CB58-469B-81ED-B6DB837D0DE6}
2012-10-21 18:18:26 -------- d-----w- c:\users\marius\appdata\local\{4A1DACAB-D998-4D90-B649-9FB672167435}
2012-10-20 02:56:43 -------- d-----w- c:\users\marius\appdata\local\{0530C44F-C74C-49E8-A6E3-181FA9407CC2}
2012-10-19 14:56:29 -------- d-----w- c:\users\marius\appdata\local\{216C76FE-5C6E-409F-B44B-864C36D50A0C}
2012-10-19 02:56:18 -------- d-----w- c:\users\marius\appdata\local\{27F0973E-C9AB-4404-8B0E-038794762E43}
2012-10-18 14:56:05 -------- d-----w- c:\users\marius\appdata\local\{E419A26D-FE95-43E2-BCBC-2784ABDD43BA}
2012-10-17 14:55:38 -------- d-----w- c:\users\marius\appdata\local\{56DA6BAA-2571-47C2-A674-831079C0C363}
2012-10-14 06:59:02 -------- d-----w- c:\users\marius\appdata\local\{1CA7CF02-CEAD-494C-9CD2-8547C3F952A9}
2012-10-13 18:58:38 -------- d-----w- c:\users\marius\appdata\local\{CD0B543A-2D0E-440E-BD62-F8DF5485D775}
.
==================== Find3M ====================
.
2012-10-09 10:52:47 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-10-09 10:52:47 696760 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-09-29 18:54:26 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-09-13 13:28:08 2048 ----a-w- c:\windows\system32\tzres.dll
2012-09-08 09:53:55 1025 ----a-w- c:\windows\system32\sysprs7.dll
2012-09-08 09:53:55 1025 ----a-w- c:\windows\system32\clauth2.dll
2012-09-08 09:53:55 1025 ----a-w- c:\windows\system32\clauth1.dll
2012-08-29 11:27:41 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-08-29 11:27:41 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-08-24 15:53:29 172544 ----a-w- c:\windows\system32\wintrust.dll
2012-08-24 13:43:18 301920 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2012-08-24 06:59:17 1800704 ----a-w- c:\windows\system32\jscript9.dll
2012-08-24 06:51:27 1129472 ----a-w- c:\windows\system32\wininet.dll
2012-08-24 06:51:02 1427968 ----a-w- c:\windows\system32\inetcpl.cpl
2012-08-24 06:47:26 142848 ----a-w- c:\windows\system32\ieUnatt.exe
2012-08-24 06:47:12 420864 ----a-w- c:\windows\system32\vbscript.dll
2012-08-24 06:43:58 2382848 ----a-w- c:\windows\system32\mshtml.tlb
.
============= FINISH: 20:31:09,02 ===============


Die ADWcleaner moet ik er maar standaard inhouden. Mooie manier om van die zoekmachines af te komen! Duurde wel flink langer als 3 minuten...
Reageren gaat nog wel steeds traag. Als ik op een koppeling of interlink druk...

Heb inmiddels ook maar Chrome weggegooid. Alles stond ineens in het Deens? Stiekeme proxy misschien??


Omhoog
 Profiel  
 
BerichtGeplaatst: zo nov 11, 2012 10:08 pm 
Offline
Lid

Geregistreerd: vr jun 26, 2009 2:21 pm
Berichten: 484
Woonplaats: Rotterdam
Besturingssysteem: Vista
Bescherming: AVG
Het was trouwens niet ADW maar DDS die er ruim 10 minuten over deed!


Omhoog
 Profiel  
 
BerichtGeplaatst: ma nov 12, 2012 8:00 pm 
Offline
Moderator
Avatar gebruiker

Geregistreerd: wo apr 13, 2005 3:54 pm
Berichten: 33129
Woonplaats: Kotje aan de kust.
Besturingssysteem: Windows 7
Bescherming: Malwarebytes pro
Adaware met Ad-Watch kan je ook wel verwijderen, die vertraagd de boel alleen maar imho.

Download ComboFix van één van deze locaties:

Link 1
Link 2


* BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op.

>>Hier<< kunt u lezen hoe u Combofix dient te gebruiken.




Afbeelding

1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix.

* (hier of hier 2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal.
3. Dubbelklik op "Combofix.exe" om de tool te starten.
4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen.

* Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion." herstart dan de computer.

5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

_________________
****Afbeelding****
Lid van Team Opleiding.

traagheidtips
Keuze in AV
wat is een rootkit


Omhoog
 Profiel  
 
BerichtGeplaatst: ma nov 12, 2012 10:24 pm 
Offline
Lid

Geregistreerd: vr jun 26, 2009 2:21 pm
Berichten: 484
Woonplaats: Rotterdam
Besturingssysteem: Vista
Bescherming: AVG
hehe.. alweer? Had ik pas al gedaan ;-)

Adaware heb ik er uitgegooid.
Was ooit een erg goed programma...

ComboFix 12-11-12.03 - Marius 12-11-2012 20:58:21.3.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.31.1043.18.2935.1669 [GMT 1:00]
Gestart vanuit: c:\users\Marius\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}
SP: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((( Bestanden Gemaakt van 2012-10-12 to 2012-11-12 ))))))))))))))))))))))))))))))
.
.
2012-11-12 20:15 . 2012-11-12 20:15 -------- d-----w- c:\users\Public\AppData\Local\temp
2012-11-12 20:15 . 2012-11-12 20:15 -------- d-----w- c:\users\Melena\AppData\Local\temp
2012-11-12 20:15 . 2012-11-12 20:15 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-11-12 14:22 . 2012-11-12 14:23 -------- d-----w- c:\programdata\McAfee Security Scan
2012-11-12 14:22 . 2012-11-12 14:22 -------- d-----w- c:\programdata\McAfee
2012-11-12 14:22 . 2012-11-12 14:22 -------- d-----w- c:\program files\McAfee Security Scan
2012-11-11 05:53 . 2012-05-29 18:46 21344 ----a-w- c:\windows\system32\authuitu.dll
2012-11-11 05:53 . 2012-05-29 18:46 29024 ----a-w- c:\windows\system32\uxtuneup.dll
2012-11-11 05:47 . 2012-05-29 18:46 31584 ----a-w- c:\windows\system32\TURegOpt.exe
2012-11-11 05:45 . 2012-11-11 05:53 -------- d-----w- c:\program files\TuneUp Utilities 2012
2012-11-11 05:43 . 2012-11-11 05:43 -------- d-sh--w- c:\programdata\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2012-11-10 19:21 . 2012-11-10 19:21 -------- d-----w- c:\users\Marius\AppData\Roaming\Curiolab
2012-11-10 19:19 . 2012-11-11 04:57 -------- d-----w- c:\program files\Exterminate It!
2012-11-10 15:55 . 2012-11-10 15:55 388096 ----a-r- c:\users\Marius\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2012-11-10 15:00 . 2012-11-10 15:12 -------- d-----w- c:\programdata\AVG2013
2012-11-10 14:50 . 2012-11-10 14:50 -------- d-----w- c:\users\Marius\AppData\Local\MFAData
2012-11-10 14:50 . 2012-11-10 14:50 -------- d-----w- c:\users\Marius\AppData\Local\Avg2013
2012-11-09 15:15 . 2012-11-09 15:15 -------- d-----w- c:\users\Marius\AppData\Roaming\Thunderbird
2012-11-09 15:15 . 2012-11-09 15:15 -------- d-----w- c:\users\Marius\AppData\Local\Thunderbird
2012-11-09 15:14 . 2012-11-09 15:14 -------- d-----w- c:\program files\Mozilla Thunderbird
2012-11-09 13:16 . 2012-11-09 13:16 862776 ----a-r- c:\users\Marius\AppData\Roaming\Microsoft\Installer\{533B3480-EAB6-44DD-B2E4-715E958210E0}\TweetDeck.exe
2012-11-09 13:16 . 2012-11-09 13:16 -------- d-----w- c:\program files\Twitter
.
.
.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-12 14:22 . 2012-04-22 14:06 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-11-12 14:22 . 2011-12-26 14:57 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-10-11 08:31 . 2012-10-11 08:31 24576 ----a-w- c:\users\Marius\AppData\Local\dt.dat.tmp
2012-09-29 18:54 . 2010-01-22 05:35 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-09-13 13:28 . 2012-10-10 20:26 2048 ----a-w- c:\windows\system32\tzres.dll
2012-08-29 11:27 . 2012-10-10 20:25 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-08-29 11:27 . 2012-10-10 20:25 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-08-24 15:53 . 2012-10-10 20:27 172544 ----a-w- c:\windows\system32\wintrust.dll
2012-08-24 13:43 . 2012-08-24 13:43 301920 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2012-08-24 06:59 . 2012-09-23 01:02 1800704 ----a-w- c:\windows\system32\jscript9.dll
2012-08-24 06:51 . 2012-09-23 01:02 1129472 ----a-w- c:\windows\system32\wininet.dll
2012-08-24 06:51 . 2012-09-23 01:02 1427968 ----a-w- c:\windows\system32\inetcpl.cpl
2012-08-24 06:47 . 2012-09-23 01:02 142848 ----a-w- c:\windows\system32\ieUnatt.exe
2012-08-24 06:47 . 2012-09-23 01:02 420864 ----a-w- c:\windows\system32\vbscript.dll
2012-08-24 06:43 . 2012-09-23 01:02 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2012-10-28 20:27 . 2012-10-28 20:26 261600 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2012-09-19 896912]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG_TRAY"="c:\program files\AVG\AVG2012\avgtray.exe" [2012-07-31 2596984]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2006-03-03 6144]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
FreeStyle Auto-Assist.lnk - c:\program files\Abbott Diabetes Care\FreeStyle Auto-Assist\BGTrayApp.exe [2012-8-1 64336]
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\3.0.285\SSScheduler.exe [2012-9-5 271808]
Secunia PSI Tray.lnk - c:\program files\Secunia\PSI\psi_tray.exe [2012-6-27 572000]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux2"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^BestCrypt Auto Open.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\BestCrypt Auto Open.lnk
backup=c:\windows\pss\BestCrypt Auto Open.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^NDAS Device Management.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\NDAS Device Management.lnk
backup=c:\windows\pss\NDAS Device Management.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Remote Control.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Remote Control.lnk
backup=c:\windows\pss\Remote Control.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2011-03-24 11:08 119608 ----a-w- c:\program files\ICQ7.4\ICQ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mirabilis ICQ]
2003-10-14 16:36 38984 ----a-w- c:\progra~1\ICQ2003\ICQNet.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2012-04-18 18:56 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2007-04-24 12:14 4444160 ----a-w- c:\windows\RtHDVCpl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
2006-11-21 18:31 630784 ----a-w- c:\program files\Motorola\SMSERIAL\sm56hlpr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2010-05-04 14:54 198160 ----a-w- c:\program files\Common Files\Real\Update_OB\realsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2012-09-19 12:24 896912 ----a-w- c:\program files\uTorrent\uTorrent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-18 22:38 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2008-01-18 22:33 202240 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" -osboot
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R4 ABBYY.Licensing.FineReader.Corporate.11.0;ABBYY FineReader 11 CE Licensing Service;c:\program files\Common Files\ABBYY\FineReader\11.00\Licensing\CE\NetworkLicenseServer.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-06-20 11:47 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Inhoud van de 'Gedeelde Taken' map
.
2012-11-12 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-22 14:22]
.
2012-11-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-16 21:35]
.
2012-11-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-16 21:35]
.
.
------- Bijkomende Scan -------
.
TCP: DhcpNameServer = 62.45.45.45 62.45.46.46
FF - ProfilePath - c:\users\Marius\AppData\Roaming\Mozilla\Firefox\Profiles\3abkxqgu.default\
FF - prefs.js: browser.startup.homepage - about:newtab
FF - ExtSQL: 2012-10-28 21:26; {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}; c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-11-12 21:16
Windows 6.0.6002 Service Pack 2 NTFS
.
scannen van verborgen processen ...
.
scannen van verborgen autostart items ...
.
scannen van verborgen bestanden ...
.
.
c:\users\Marius\AppData\Local\Temp\catchme.dll 53248 bytes executable
.
Scan succesvol afgerond
verborgen bestanden: 1
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{B154377D-700F-42cc-9474-23858FBDF4BD}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD9\000.fcl"
.
--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------
.
[HKEY_USERS\S-1-5-21-2586759678-51364277-3865279090-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C1A1357D-19FC-FCFF-4494-C94A84638E1F}*]
"maicmhgnmfeiplkignlpjlhnnd"=hex:6f,61,6c,61,63,6a,6a,67,67,68,6a,6d,63,62,68,
68,65,70,6a,63,67,68,62,62,61,6b,67,6e,69,65,00,00
"abhcdhaebomilamloidkjkbldkioopohjk"=hex:69,61,67,68,6f,69,6d,6f,6e,6b,62,6a,
6e,70,65,65,6d,67,00,00
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Voltooingstijd: 2012-11-12 21:21:37
ComboFix-quarantined-files.txt 2012-11-12 20:21
ComboFix2.txt 2012-10-31 20:16
ComboFix3.txt 2012-06-13 08:41
.
Pre-Run: 135.336.988.672 bytes beschikbaar
Post-Run: 134.660.644.864 bytes beschikbaar
.
- - End Of File - - B38A40A25EC82060439453518573E533


Omhoog
 Profiel  
 
BerichtGeplaatst: di nov 13, 2012 6:55 pm 
Offline
Moderator
Avatar gebruiker

Geregistreerd: wo apr 13, 2005 3:54 pm
Berichten: 33129
Woonplaats: Kotje aan de kust.
Besturingssysteem: Windows 7
Bescherming: Malwarebytes pro
Zet je modem eens 30 van de stroom af, haal je kabel uit je pc en laat het modem eerst helemaal aanmelden, sluit daarna je pc pas aan.

_________________
****Afbeelding****
Lid van Team Opleiding.

traagheidtips
Keuze in AV
wat is een rootkit


Omhoog
 Profiel  
 
BerichtGeplaatst: wo nov 14, 2012 8:48 am 
Offline
Lid

Geregistreerd: vr jun 26, 2009 2:21 pm
Berichten: 484
Woonplaats: Rotterdam
Besturingssysteem: Vista
Bescherming: AVG
So simple?

Ik neem aan dat je seconden bedoelt... Maar het is me alleen echt niet duidelijk of dat je de stroomkabel of de netwerkkabel bedoelt... dus heb ik het allebei maar gedaan ;-)
En ook meteen de router van de stroom af, en in de volgorde modem, router, laptop aangezet.

Doe ik regelmatig, als ik weer een storing heb. Maar ik wist niet dat het ook kon helpen bij traag reageren!
Maar het lijkt inderdaad te helpen... het reageren op internet is veel sneller, ook het rechtsklikken (Windows verkenner) werkt weer, al moet ik nog wel een paar seconden wachten voordat het menu tevoorschijn komt. Maar dit laatste heeft natuurlijk alleen met het opstarten te maken, en niet met die modem ;-)
Maar dat traag reageren van dat internet (bijvoorbeeld als ik op nu.nl sta, en ik klik op nujij.nl link, dan moest ik wel minstens 10 seconden wachten), lag dat echt aan de modem???


Omhoog
 Profiel  
 
BerichtGeplaatst: wo nov 14, 2012 4:57 pm 
Offline
Moderator
Avatar gebruiker

Geregistreerd: wo apr 13, 2005 3:54 pm
Berichten: 33129
Woonplaats: Kotje aan de kust.
Besturingssysteem: Windows 7
Bescherming: Malwarebytes pro
Nee hoor, dat ligt eerder aan die site, misschien heeft die meer plaatjes bv. Update je Java eens en probeer het dan nog eens.!

_________________
****Afbeelding****
Lid van Team Opleiding.

traagheidtips
Keuze in AV
wat is een rootkit


Omhoog
 Profiel  
 
BerichtGeplaatst: wo nov 14, 2012 7:20 pm 
Offline
Lid

Geregistreerd: vr jun 26, 2009 2:21 pm
Berichten: 484
Woonplaats: Rotterdam
Besturingssysteem: Vista
Bescherming: AVG
Zou best kunnen. Java zat volgens mij al weken te zeuren om een update, en probeerde dat ook wel, maar liep steeds vast om de 1 of andere reden.
Ik gebruik trouwens PSI, dus kan goed zien wat geupdated moet worden, en hij geeft dit inderdaad aan.
Maar kan het zijn dat verschillende java's elkaar dwarszitten? Want ik zie nu zowel van Oracle als van Sun? Welke is beter?


Omhoog
 Profiel  
 
BerichtGeplaatst: do nov 15, 2012 7:16 pm 
Offline
Moderator
Avatar gebruiker

Geregistreerd: wo apr 13, 2005 3:54 pm
Berichten: 33129
Woonplaats: Kotje aan de kust.
Besturingssysteem: Windows 7
Bescherming: Malwarebytes pro
Probeer onderstaande maar eens, Ask toolbar niet mee installeren.

Je Java software is verouderd.
Oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem.

Ga naar Java SE 7 en download daar de juiste Java versie naar uw bureaublad, 32 of 64 bit.
Afbeelding
  • Sluit alle programma's die eventueel open zijn - Zeker je web browser!
  • Ga dan naar Start > Configuratiescherm > Software en verwijder alle oudere versies van Java uit de Softwarelijst.
  • Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam.
  • Klik dan op Verwijderen of op de Wijzig/Verwijder knop.
  • Herhaal dit tot alle oudere versies verdwenen zijn.
  • Na het verwijderen van alle oudere versies, herstart je pc.
  • Dubbelklik vervolgens op jre-7-windows-x64 / x86 op je Bureaublad om de nieuwste versie van Java te installeren.

_________________
****Afbeelding****
Lid van Team Opleiding.

traagheidtips
Keuze in AV
wat is een rootkit


Omhoog
 Profiel  
 
BerichtGeplaatst: do nov 15, 2012 10:58 pm 
Offline
Lid

Geregistreerd: vr jun 26, 2009 2:21 pm
Berichten: 484
Woonplaats: Rotterdam
Besturingssysteem: Vista
Bescherming: AVG
Ok, die van Oracle dus ;-)

ok, done.


Omhoog
 Profiel  
 
BerichtGeplaatst: vr nov 16, 2012 5:21 pm 
Offline
Moderator
Avatar gebruiker

Geregistreerd: wo apr 13, 2005 3:54 pm
Berichten: 33129
Woonplaats: Kotje aan de kust.
Besturingssysteem: Windows 7
Bescherming: Malwarebytes pro
Beter nu ?

_________________
****Afbeelding****
Lid van Team Opleiding.

traagheidtips
Keuze in AV
wat is een rootkit


Omhoog
 Profiel  
 
BerichtGeplaatst: vr nov 16, 2012 5:48 pm 
Offline
Lid

Geregistreerd: vr jun 26, 2009 2:21 pm
Berichten: 484
Woonplaats: Rotterdam
Besturingssysteem: Vista
Bescherming: AVG
Beter.

Rechtsklikken vind ik nog steeds wel traag. (ligt aan windows verkenner?) maar is te doen. Het werkt in ieder geval. En het is niet langzamer als pakweg een maand geleden ofzo.

Links werkt nu velen malen beter. Op enkele sites na, maar dat kan aan die site liggen.

Toolbars allemaal weg. Goede tool! Hou ik er in. (of beter opletten, dat kan ook natuurlijk).

Wilde al bijna alles formateren en Windows 8 kopen, maar stel het nog een klein beetje uit.

Tevreden.


Omhoog
 Profiel  
 
BerichtGeplaatst: vr nov 16, 2012 5:54 pm 
Offline
Moderator
Avatar gebruiker

Geregistreerd: wo apr 13, 2005 3:54 pm
Berichten: 33129
Woonplaats: Kotje aan de kust.
Besturingssysteem: Windows 7
Bescherming: Malwarebytes pro
Tevreden, mooi zo.

Verwijder ComboFix, kopiëer het onderstaande commando met (Ctrl + C):
Combofix /Uninstall (let op!!! de spatie voor /Uninstall)

Klik Start -> Uitvoeren, en plak (Ctrl + V) het commando, toets vervolgens Ctrl + Shift + Enter.
Dit verwijdert zowel ComboFix, als je oude systeemherstelpunten (met eventuele restanten van malware), en maakt een nieuw systeemherstelpunt aan.
Afbeelding

Ccleaner
Download CCleaner Slim
Installeer CCleaner en start CCleaner op.

  • Klik in de linkse kolom op Cleaner.
  • Klik achtereenvolgens op Analyseren en Opschonen.
  • Klik vervolgens in de linkse kolom op Register en klik op Scan naar problemen.
  • Als er fouten gevonden worden klik je op Herstel geselecteerde problemen en OK.
  • Dan krijg je de vraag om een back-up te maken, klik op JA. en kies dan Herstel alle geselecteerde fouten.
  • Sluit hierna CCleaner af.

Om herbesmetting te vermijden, kan je deze tips eens nalezen:
Hoe voorkom ik een nieuwe infectie?

_________________
****Afbeelding****
Lid van Team Opleiding.

traagheidtips
Keuze in AV
wat is een rootkit


Omhoog
 Profiel  
 
Geef de vorige berichten weer:  Sorteer op  
Dit onderwerp is gesloten, je kunt geen berichten wijzigen of nieuwe antwoorden plaatsen  [ 40 berichten ]  Ga naar pagina 1, 2, 3  Volgende

Forumoverzicht » RSIT/DDS/HijackThis logfiles » Opgeloste RSIT/DDS/HijackThis logfiles


Wie is er online

Gebruikers op dit forum: Google [Bot] en 7 gasten


Je mag geen nieuwe onderwerpen in dit forum plaatsen
Je mag niet antwoorden op een onderwerp in dit forum
Je mag je berichten in dit forum niet wijzigen
Je mag je berichten niet uit dit forum verwijderen
Je mag geen bijlagen toevoegen in dit forum

Ga naar:  
Powered by phpBB® Forum Software © phpBB Group
phpBB.nl Vertaling