Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Laptop is erg traag en programmas reageren niet

None
78 antwoorden
  • Mijn laptop is nu bijna 2 jaar oud en is sinds een aantal weken heel erg traag.

    Opstarten duurt bijna 30 minuten en programma's reageren niet. Tevens geeft Windows 7 aan dat het een niet legitieme versie is terwijl ik hem zo in de winkel heb gekocht.

    Ik heb mij computer helemaal gescanned met de laatste versie van AVG maar hier was niets te vinden. Ik heb Ccleaner en Defraggler gebruikt maar hij wordt nauwelijks sneller. Ook Malwarebytes Anti-Malware kon niets vinden.

    Ik heb geen idee wat ik nog meer kan doen om mijn laptop weer normaal werkend te krijgen. iemand een idee?
  • Hoi Jeroen, ik had het afgelopen maandag ineens dat mijn Windows 7 als illegitiem werd bestempeld (na ineens af te sluiten en weer op te starten!)

    In ieder geval werkte de hernieuwde online aktivering positief!


    [b:565be93749]Ik wil graag dat jij je tijdens de fix aan onderstaande regels houdt:[/b:565be93749]
  • Hartelijk dank. Ik ga de stappen vanavond proberen uit te voeren en zal de logs hier plaatsen.
  • Prima hoor en succes ermee.
  • Hierbij de hijackthis log. Als ik Microsoft Safety Scanner probeer te installeren krijg ik de volgende fout code:

    De toepassing kan niet worden gestart omdat de configuratie naast elkaar onjuist is. Raadpleeg het gebeurtenis logboek Toepassing of gebruik sxtrace.exe voor meer informatie.

    Enig idee wat hier fout is?

    Hijackthis:

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 21:29:26, on 29-9-2011
    Platform: Windows 7 SP1 (WinNT 6.00.3505)
    MSIE: Internet Explorer v9.00 (9.00.8112.16421)
    Boot mode: Normal

    Running processes:
    C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
    C:\Windows\PLFSetI.exe
    C:\Program Files (x86)\Internet Explorer\IELowutil.exe
    C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
    C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
    C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe
    C:\Program Files (x86)\AVG\AVG10\avgtray.exe
    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    C:\Program Files (x86)\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
    C:\Users\Peter\Desktop\HijackThis.exe

    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki… - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
    O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files (x86)\AVG\AVG10\Toolbar\IEToolbar.dll
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG10\avgpp.dll
    O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
    O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files (x86)\AVG\AVG10\Toolbar\ToolbarBroker.exe
    O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
    O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG10\avgwdsvc.exe
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
    O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe
    O23 - Service: @%SystemRoot%\System32
    etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
    O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: Updater Service - Acer - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)


    End of file - 6631 bytes
  • Wat betreft MSERT.exe - dat mag dus om redenen niet.

    Hoe zit het dan met MBAM?

    Want waarom heb ik daar nog geen log van gezien.
  • Hierbij de log van Malwarebytes MBAM:

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Databaseversie: 7802

    Windows 6.1.7601 Service Pack 1
    Internet Explorer 9.0.8112.16421

    29-9-2011 21:40:38
    mbam-log-2011-09-29 (21-40-38).txt

    Scantype: Snelle scan
    Objecten gescand: 1
    Verstreken tijd: 6 seconde(n)

    Geheugenprocessen geïnfecteerd: 0
    Geheugenmodulen geïnfecteerd: 0
    Registersleutels geïnfecteerd: 0
    Registerwaarden geïnfecteerd: 0
    Registerdata geïnfecteerd: 0
    Mappen geïnfecteerd: 0
    Bestanden geïnfecteerd: 0

    Geheugenprocessen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)
  • Dat ziet er op zich positief uit.

    We gaan dieper kijken:

    [b:3c27746d2b]Welk programma[/b:3c27746d2b]: ComboFix
    [b:3c27746d2b]Waarvoor/waarom[/b:3c27746d2b]: Zeer specialistische scanner om Windows diepgaand te onderzoeken
    en zo mogelijk op te schonen.
    [b:3c27746d2b]Moeilijkheidsgraad[/b:3c27746d2b]: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed.
    [b:3c27746d2b]Downloadlokatie[/b:3c27746d2b]: Dit programma absoluut naar het bureaublad downloaden!
    [b:3c27746d2b]Download ComboFix via één van deze locaties[/b:3c27746d2b]:
    [list:3c27746d2b][*:3c27746d2b][b:3c27746d2b]Bleepingcomputer[/b:3c27746d2b]
    [*:3c27746d2b][b:3c27746d2b]ForoSpyware[/b:3c27746d2b]
    [*:3c27746d2b][b:3c27746d2b]Geekstogo[/b:3c27746d2b][/list:u:3c27746d2b]
    [b:3c27746d2b]Hier[/b:3c27746d2b] zie je hoe je ComboFix moet gebruiken.

    Antivirusprogramma en actieve malwarescanners dienen al voor de ComboFix start gedeaktiveert zijn!
    [b:3c27746d2b]Hier[/b:3c27746d2b] en [b:3c27746d2b]hier[/b:3c27746d2b] vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

    [b:3c27746d2b]Voor alle duidelijkheid nogmaals[/b:3c27746d2b]: ComboFix dient vanaf het bureaublad gestart te worden.

    [b:3c27746d2b]Opmerkingen[/b:3c27746d2b]:
    [list:3c27746d2b][*:3c27746d2b] Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren! Sta dit dan toe (hiervoor is een actieve internet verbinding vereist).
    [*:3c27746d2b]Vista- en Windows 7 gebruikers starten Combofix op via rechtsklik met Administratorrechten.
    [*:3c27746d2b]Alle openstaande programma's en webpagina's dienen afgesloten te zijn.[/list:u:3c27746d2b]
    [b:3c27746d2b]ComboFix is opgestart[/b:3c27746d2b]:
    [list:3c27746d2b][*:3c27746d2b]Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"!
    [*:3c27746d2b]Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen!
    [*:3c27746d2b]Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal.
    [*:3c27746d2b]Wanneer ComboFix gereed is, zal het het een logbestand voor je maken.
    [*:3c27746d2b]Post de inhoud van dit logbestand in je volgende bericht.
    [*:3c27746d2b]Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt[/list:u:3c27746d2b]
    [b:3c27746d2b]Belangrijke opmerking[/b:3c27746d2b]:
    [list:3c27746d2b][*:3c27746d2b][b:3c27746d2b]
  • Ik krijg combofix niet geïnstalleerd kan dit komen omdat het een Windows 7 64bits is? Zijn. Er andere opties?
  • Hertstart je PC naar Veilige modus met netwerkwerkmogelijkheid en probeer dan ComboFix opnieuw.
  • Hij lijkt me niet helemaal compleet maar hierbij het log bestand voor combofix:

    ComboFix 11-09-30.05 - Peter 01-10-2011 12:32:06.2.2 - x64 NETWORK
    Microsoft Windows 7 Home Premium 6.1.7601.1.1252.31.1043.18.4026.3371 [GMT 2:00]
    Gestart vanuit: C:\Users\Peter\Desktop\ComboFix.exe
    AV: AVG Anti-Virus Free Edition 2011 *Disabled/Outdated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}
    SP: AVG Anti-Virus Free Edition 2011 *Disabled/Outdated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}
    SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    * Nieuw herstelpunt werd aangemaakt
  • Hoi Jeroen, daar hebben we helemaal niks aan.

    Kijk in C:\ComboFix naar Combofix.txt en of je daar een volledig log vindt?

    Zoja - post dan de inhoud ervan, zo nee - laat dat ook weten.
  • Ik heb gistermiddag om 5 uur combofix weer aangezet en dat gaat prima. Hij start na de scan de computer opnieuw op en ik krijg het volgende scherm:

    http://www.bleepstatic.com/combofix/nl/preparing-log-report.jpg
    ComboFix bereidt het log report voor

    Ik heb de laptop de hele nacht aan laten staan en nu staat ie nog steeds op dit scherm. Het streepje onderaan knipperd nog steeds. Is dit normaal dat dit zo lang duurt?

    Vanmorgen kreeg ik ineens een popup met "U bent mogelijk de dupe geworden van softwarevervalsing"

    Ik heb de laptop zo in de winkel gekocht en er geen illegale software opgezet.
    De laptop blijft traag en heb echt geen idee meer. Ik hoop dat jij mij kan helpen. Bedankt!
  • Dat probleem ken ik, heb ik ook al met mijn Windows 7 gehad.

    Zie bijv.: Boos op Microsoft
    Door akties van MS zijn er dus heel veel die dat probleem hebben!

    Doe het volgende:

    [b:d8d6b2713f]Doe de ESET online scan (Klik).[/b:d8d6b2713f]
    [list:d8d6b2713f]
    [*:d8d6b2713f]Klik op de knop [b:d8d6b2713f]ESET Online Scanner[/b:d8d6b2713f]
    [*:d8d6b2713f]Zet een vinkje bij [b:d8d6b2713f]YES, I accept the Terms of Use[/b:d8d6b2713f]
    [*:d8d6b2713f]Klik op [b:d8d6b2713f]Start[/b:d8d6b2713f]
    [*:d8d6b2713f]Sta het ActiveX control toe om te installeren.
    [*:d8d6b2713f]Zet een vinkje bij de volgende opties:
    [list:d8d6b2713f][*:d8d6b2713f][b:d8d6b2713f]Remove found threats[/b:d8d6b2713f]
    [*:d8d6b2713f][b:d8d6b2713f]Scan archives[/b:d8d6b2713f][/list:u:d8d6b2713f]
    [*:d8d6b2713f]Klik vervolgens op [b:d8d6b2713f]
  • ik start zojuist de laptop opniet op en AVG detetcteerd een bedreiging:
    C:\Combofix\NIRKMD3XE

    Moet ik die verplaatsen naar de quarantaine?
  • Typisch een aktie van AVG.

    Die antivirus ziet wel meer spoken!

    Niet verwijderen nee.

    Maar doe nu de Esetscan.
  • Ik merk dat de laptop al iets sneller is. ik voer nu de ESET online scanner uit. Ik zag dat er toch een combofix log is aangemaakt. is hier nog iets geks te zien:

    ComboFix 11-09-30.05 - Peter 01-10-2011 16:03:21.3.2 - x64 NETWORK
    Microsoft Windows 7 Home Premium 6.1.7601.1.1252.31.1043.18.4026.3399 [GMT 2:00]
    Gestart vanuit: C:\Users\Peter\Desktop\ComboFix.exe
    AV: AVG Anti-Virus Free Edition 2011 *Disabled/Outdated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}
    SP: AVG Anti-Virus Free Edition 2011 *Disabled/Outdated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}
    SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    * Nieuw herstelpunt werd aangemaakt


    (((((((((((((((((((( Bestanden Gemaakt van 2011-09-01 to 2011-10-01 ))))))))))))))))))))))))))))))


    2011-10-01 14:18:08 . 2011-10-01 14:18:08 ——– d—–w- C:\Users\Default\AppData\Local\temp
    2011-09-29 19:40:26 . 2011-09-30 19:52:22 ——– d—–w- C:\Program Files (x86)\MALWAREBYTES ANTI-MALWARE
    2011-09-26 20:56:25 . 2011-09-26 20:56:25 ——– d—–w- C:\Users\Peter\AppData\Roaming\Malwarebytes
    2011-09-26 20:55:14 . 2011-09-26 20:55:14 ——– d—–w- C:\ProgramData\Malwarebytes
    2011-09-26 20:52:54 . 2011-09-26 20:55:15 ——– d—–w- C:\Program Files (x86)\Malwarebytes' Anti-Malware
    2011-09-26 20:52:54 . 2011-08-31 15:00:50 25416 —-a-w- C:\Windows\system32\drivers\mbam.sys
    2011-09-25 08:22:46 . 2011-09-25 08:22:46 ——– d—–w- C:\Users\Peter\AppData\Roaming\Intel Corporation
    2011-09-24 19:59:18 . 2010-11-05 21:45:48 438808 —-a-w- C:\Windows\system32\drivers\iaStor.sys
    2011-09-24 19:58:28 . 2011-09-24 19:58:39 ——– d—–w- C:\Users\Peter\AppData\Roaming\InstallShield
    2011-09-05 17:04:56 . 2011-09-05 17:04:56 183696 —-a-w- C:\Program Files (x86)\Mozilla Firefox\plugins
    ppdf32.dll
    2011-09-01 15:51:46 . 2011-09-14 19:02:51 ——– d—–w- C:\Program Files (x86)\Conceptronic
    .


    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2011-09-25 08:42:44 . 2011-07-01 17:20:42 404640 —-a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
    2011-08-03 17:42:18 . 2011-05-08 12:39:45 627600 —-a-w- C:\Windows\system32\deployJava1.dll
    2011-07-22 05:42:23 . 2011-08-10 06:53:04 2303488 —-a-w- C:\Windows\system32\jscript9.dll
    2011-07-22 05:36:16 . 2011-08-10 06:53:02 1389056 —-a-w- C:\Windows\system32\wininet.dll
    2011-07-22 05:32:40 . 2011-08-10 06:53:06 2382848 —-a-w- C:\Windows\system32\mshtml.tlb
    2011-07-22 02:54:43 . 2011-08-10 06:53:04 1797632 —-a-w- C:\Windows\SysWow64\jscript9.dll
    2011-07-22 02:48:26 . 2011-08-10 06:53:02 1126912 —-a-w- C:\Windows\SysWow64\wininet.dll
    2011-07-22 02:44:36 . 2011-08-10 06:53:06 2382848 —-a-w- C:\Windows\SysWow64\mshtml.tlb
    2011-07-16 05:41:50 . 2011-08-10 06:42:49 362496 —-a-w- C:\Windows\system32\wow64win.dll
    2011-07-16 05:41:49 . 2011-08-10 06:42:49 243200 —-a-w- C:\Windows\system32\wow64.dll
    2011-07-16 05:41:49 . 2011-08-10 06:42:49 13312 —-a-w- C:\Windows\system32\wow64cpu.dll
    2011-07-16 05:39:10 . 2011-08-10 06:42:49 16384 —-a-w- C:\Windows\system32
    tvdm64.dll
    2011-07-16 05:37:12 . 2011-08-10 06:42:49 421888 —-a-w- C:\Windows\system32\KernelBase.dll
    2011-07-16 05:21:04 . 2011-08-10 06:42:49 6144 —ha-w- C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
    2011-07-16 05:21:04 . 2011-08-10 06:42:49 4608 —ha-w- C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
    2011-07-16 05:21:04 . 2011-08-10 06:42:49 4096 —ha-w- C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
    2011-07-16 05:21:04 . 2011-08-10 06:42:49 4096 —ha-w- C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
    2011-07-16 05:21:04 . 2011-08-10 06:42:49 3584 —ha-w- C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
    2011-07-16 05:21:04 . 2011-08-10 06:42:49 3072 —ha-w- C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
    2011-07-16 05:21:04 . 2011-08-10 06:42:49 3072 —ha-w- C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
    2011-07-16 05:21:04 . 2011-08-10 06:42:49 3072 —ha-w- C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
    2011-07-16 05:21:03 . 2011-08-10 06:42:49 4608 —ha-w- C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
    2011-07-16 05:21:03 . 2011-08-10 06:42:49 4096 —ha-w- C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
    2011-07-16 05:21:03 . 2011-08-10 06:42:49 3584 —ha-w- C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
    2011-07-16 05:21:03 . 2011-08-10 06:42:49 3584 —ha-w- C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
    2011-07-16 05:21:03 . 2011-08-10 06:42:49 3072 —ha-w- C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
    2011-07-16 05:21:03 . 2011-08-10 06:42:48 4096 —ha-w- C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
    2011-07-16 05:21:03 . 2011-08-10 06:42:48 3584 —ha-w- C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
    2011-07-16 05:21:03 . 2011-08-10 06:42:48 3584 —ha-w- C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
    2011-07-16 05:21:03 . 2011-08-10 06:42:48 3584 —ha-w- C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
    2011-07-16 05:21:03 . 2011-08-10 06:42:48 3072 —ha-w- C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
    2011-07-16 05:21:03 . 2011-08-10 06:42:48 3072 —ha-w- C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
    2011-07-16 05:21:02 . 2011-08-10 06:42:49 5120 —ha-w- C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
    2011-07-16 05:21:02 . 2011-08-10 06:42:49 3072 —ha-w- C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
    2011-07-16 05:21:02 . 2011-08-10 06:42:49 3072 —ha-w- C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
    2011-07-16 05:21:02 . 2011-08-10 06:42:48 3584 —ha-w- C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
    2011-07-16 05:21:02 . 2011-08-10 06:42:48 3072 —ha-w- C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
    2011-07-16 05:21:02 . 2011-08-10 06:42:48 3072 —ha-w- C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
    2011-07-16 05:21:02 . 2011-08-10 06:42:48 3072 —ha-w- C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
    2011-07-16 05:21:02 . 2011-08-10 06:42:48 3072 —ha-w- C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
    2011-07-16 05:21:02 . 2011-08-10 06:42:47 3072 —ha-w- C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
    2011-07-16 04:29:19 . 2011-08-10 06:42:49 14336 —-a-w- C:\Windows\SysWow64
    tvdm64.dll
    2011-07-16 04:26:00 . 2011-08-10 06:42:49 44032 —-a-w- C:\Windows\apppatch\acwow64.dll
    2011-07-16 04:25:37 . 2011-08-10 06:42:49 25600 —-a-w- C:\Windows\SysWow64\setup16.exe
    2011-07-16 04:24:23 . 2011-08-10 06:42:49 5120 —-a-w- C:\Windows\SysWow64\wow32.dll
    2011-07-16 04:24:22 . 2011-08-10 06:42:49 272384 —-a-w- C:\Windows\SysWow64\KernelBase.dll
    2011-07-16 04:15:46 . 2011-08-10 06:42:49 4096 —ha-w- C:\Windows\SysWow64\api-ms-win-core-sysinfo-l1-1-0.dll
    2011-07-16 04:15:46 . 2011-08-10 06:42:49 4096 —ha-w- C:\Windows\SysWow64\api-ms-win-core-synch-l1-1-0.dll
    2011-07-16 04:15:46 . 2011-08-10 06:42:49 3072 —ha-w- C:\Windows\SysWow64\api-ms-win-core-string-l1-1-0.dll
    2011-07-16 04:15:45 . 2011-08-10 06:42:49 5120 —ha-w- C:\Windows\SysWow64\api-ms-win-core-file-l1-1-0.dll
    2011-07-16 04:15:45 . 2011-08-10 06:42:49 4608 —ha-w- C:\Windows\SysWow64\api-ms-win-core-processthreads-l1-1-0.dll
    2011-07-16 04:15:45 . 2011-08-10 06:42:49 4096 —ha-w- C:\Windows\SysWow64\api-ms-win-core-misc-l1-1-0.dll
    2011-07-16 04:15:45 . 2011-08-10 06:42:49 4096 —ha-w- C:\Windows\SysWow64\api-ms-win-core-localregistry-l1-1-0.dll
    2011-07-16 04:15:45 . 2011-08-10 06:42:49 3072 —ha-w- C:\Windows\SysWow64\api-ms-win-core-rtlsupport-l1-1-0.dll
    2011-07-16 04:15:45 . 2011-08-10 06:42:49 3072 —ha-w- C:\Windows\SysWow64\api-ms-win-core-profile-l1-1-0.dll
    2011-07-16 04:15:45 . 2011-08-10 06:42:49 3072 —ha-w- C:\Windows\SysWow64\api-ms-win-core-delayload-l1-1-0.dll
    2011-07-16 04:15:45 . 2011-08-10 06:42:48 4096 —ha-w- C:\Windows\SysWow64\api-ms-win-core-localization-l1-1-0.dll
    2011-07-16 04:15:45 . 2011-08-10 06:42:48 3584 —ha-w- C:\Windows\SysWow64\api-ms-win-core-processenvironment-l1-1-0.dll
    2011-07-16 04:15:45 . 2011-08-10 06:42:48 3584 —ha-w- C:\Windows\SysWow64\api-ms-win-core-namedpipe-l1-1-0.dll
    2011-07-16 04:15:45 . 2011-08-10 06:42:48 3584 —ha-w- C:\Windows\SysWow64\api-ms-win-core-memory-l1-1-0.dll
    2011-07-16 04:15:45 . 2011-08-10 06:42:48 3584 —ha-w- C:\Windows\SysWow64\api-ms-win-core-libraryloader-l1-1-0.dll
    2011-07-16 04:15:45 . 2011-08-10 06:42:48 3584 —ha-w- C:\Windows\SysWow64\api-ms-win-core-interlocked-l1-1-0.dll
    2011-07-16 04:15:45 . 2011-08-10 06:42:48 3584 —ha-w- C:\Windows\SysWow64\api-ms-win-core-heap-l1-1-0.dll
    2011-07-16 04:15:45 . 2011-08-10 06:42:48 3072 —ha-w- C:\Windows\SysWow64\api-ms-win-core-io-l1-1-0.dll
    2011-07-16 04:15:45 . 2011-08-10 06:42:48 3072 —ha-w- C:\Windows\SysWow64\api-ms-win-core-handle-l1-1-0.dll
    2011-07-16 04:15:45 . 2011-08-10 06:42:48 3072 —ha-w- C:\Windows\SysWow64\api-ms-win-core-fibers-l1-1-0.dll
    2011-07-16 04:15:45 . 2011-08-10 06:42:48 3072 —ha-w- C:\Windows\SysWow64\api-ms-win-core-errorhandling-l1-1-0.dll
    2011-07-16 04:15:45 . 2011-08-10 06:42:48 3072 —ha-w- C:\Windows\SysWow64\api-ms-win-core-debug-l1-1-0.dll
    2011-07-16 04:15:45 . 2011-08-10 06:42:48 3072 —ha-w- C:\Windows\SysWow64\api-ms-win-core-datetime-l1-1-0.dll
    2011-07-16 04:15:45 . 2011-08-10 06:42:48 3072 —ha-w- C:\Windows\SysWow64\api-ms-win-core-console-l1-1-0.dll
    2011-07-16 02:21:44 . 2011-08-10 06:42:47 7680 —-a-w- C:\Windows\SysWow64\instnm.exe
    2011-07-16 02:21:41 . 2011-08-10 06:42:47 2048 —-a-w- C:\Windows\SysWow64\user.exe
    2011-07-16 02:17:19 . 2011-08-10 06:42:48 6144 —ha-w- C:\Windows\SysWow64\api-ms-win-security-base-l1-1-0.dll
    2011-07-16 02:17:19 . 2011-08-10 06:42:48 4608 —ha-w- C:\Windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll
    2011-07-16 02:17:19 . 2011-08-10 06:42:48 3584 —ha-w- C:\Windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll
    2011-07-16 02:17:19 . 2011-08-10 06:42:48 3072 —ha-w- C:\Windows\SysWow64\api-ms-win-core-util-l1-1-0.dll
    2011-07-09 05:26:20 . 2011-08-24 06:42:01 2048 —-a-w- C:\Windows\system32\tzres.dll
    2011-07-09 04:29:46 . 2011-08-24 06:42:01 2048 —-a-w- C:\Windows\SysWow64\tzres.dll
    2011-07-09 02:46:28 . 2011-08-10 06:42:54 288768 —-a-w- C:\Windows\system32\drivers\mrxsmb10.sys


    ((((((((((((((((((((((((((((( SnapShot@2011-10-01_09.01.06 )))))))))))))))))))))))))))))))))))))))))

    + 2009-09-03 02:25:42 . 2011-10-01 14:30:55 63064 C:\Windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
    - 2009-07-14 05:10:35 . 2011-09-29 09:06:42 50798 C:\Windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
    + 2009-07-14 05:10:35 . 2011-10-01 14:30:53 50798 C:\Windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
    + 2010-01-30 19:41:15 . 2011-10-01 14:30:54 21334 C:\Windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2441378208-3533287211-1119336525-1000_UserData.bin
    + 2011-10-01 14:20:53 . 2011-10-01 14:20:53 2048 C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    - 2011-10-01 08:41:20 . 2011-10-01 08:41:20 2048 C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    + 2011-10-01 14:20:53 . 2011-10-01 14:20:53 2048 C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    - 2011-10-01 08:41:20 . 2011-10-01 08:41:20 2048 C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    + 2010-02-01 19:29:52 . 2011-10-01 12:24:56 150716 C:\Windows\system32\wdi\SuspendPerformanceDiagnostics_SystemData_S3.bin

    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))


  • Het log is alleen jammer genoeg niet afgemaakt door Combofix.
  • ESET heeft niets kunnen vinden.

    De laptop is iets sneller nu dus ga combofix nog een keer laten draaien kijken of er nu wel een volledig log uit komt.
  • Controleer ook of tijd en datum goed zijn!

    En klik dan met recht op Computer en kies voor Eigenschappen.

    Scroll nu in het venster naar beneden en klik op Online activeren!

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.