Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

kan iemand deze log eens bekijken (Laptop ouders)

Anoniem
None
13 antwoorden
  • Aangezien de pc vrij traag begon te worden, zaterdag eerst gedefragmenteerd.
    Heeft in totaal 7 uur gelopen.
    Vandaag malwarebytes laten lopen

    Bijgaand dus de log:

    Malwarebytes Anti-Malware 1.65.1.1000
    www.malwarebytes.org

    Databaseversie: v2012.11.19.07

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    leo :: PC_VAN_LEO [administrator]

    19-11-2012 18:32:26
    mbam-log-2012-11-19 (18-32-26).txt

    Scantype: Volledige scan (C:\|)
    Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
    Uitgeschakelde scanopties: P2P
    Objecten gescand: 304000
    Verstreken tijd: 1 uur/uren, 31 minuut/minuten, 14 seconde(n)

    Geheugenprocessen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels gedetecteerd: 22
    HKCR\CLSID\{00cbb66b-1d3b-46d3-9577-323a336acb50} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\wit4ie.WitBHO.2 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\wit4ie.WitBHO (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\tdataprotocol.CTData.1 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\tdataprotocol.CTData (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\updatebho.TimerBHO.1 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\updatebho.TimerBHO (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\PROTOCOLS\HANDLER\BASE64 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\PROTOCOLS\HANDLER\CHROME (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\PROTOCOLS\HANDLER\PROX (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    Registerwaarden gedetecteerd: 3
    HKCR\protocols\Handler\base64|CLSID (PUP.Blabbers) -> Data: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\protocols\Handler\chrome|CLSID (PUP.Blabbers) -> Data: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\protocols\Handler\prox|CLSID (PUP.Blabbers) -> Data: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Succesvol in quarantaine geplaatst en verwijderd.

    Registerdata gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen gedetecteerd: 4
    C:\Program Files\BrowserCompanion (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\leo\AppData\LocalLow\bbrs_002.tb (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\leo\AppData\LocalLow\bbrs_002.tb\content (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\leo\AppData\LocalLow\bbrs_002.tb\content\cache (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    Bestanden gedetecteerd: 24
    C:\Program Files\BrowserCompanion\jsloader.dll (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\BrowserCompanion\tdataprotocol.dll (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\BrowserCompanion\updatebhoWin32.dll (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\leo\AppData\LocalLow\bbrs_002.tb\content\BCHelper.exe (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\BrowserCompanion\blabbers-ff-full.xpi (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\BrowserCompanion\blabbers-ch.crx (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\BrowserCompanion\logo.ico (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\BrowserCompanion\terms.lnk.url (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\BrowserCompanion\toolbar.dll (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\BrowserCompanion\uninstall.exe (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\BrowserCompanion\updater.ini (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\BrowserCompanion\widgetserv.exe (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\leo\AppData\LocalLow\bbrs_002.tb\content\fix2.js (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\leo\AppData\LocalLow\bbrs_002.tb\content\fix3.js (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\leo\AppData\LocalLow\bbrs_002.tb\content\fix4.js (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\leo\AppData\LocalLow\bbrs_002.tb\content\icon.png (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\leo\AppData\LocalLow\bbrs_002.tb\content\jquery4toolbar.js (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\leo\AppData\LocalLow\bbrs_002.tb\content\lock.js (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\leo\AppData\LocalLow\bbrs_002.tb\content\witapi.js (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\leo\AppData\LocalLow\bbrs_002.tb\content\witmain.js (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\leo\AppData\LocalLow\bbrs_002.tb\content\wittoolbar.js (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\leo\AppData\LocalLow\bbrs_002.tb\content\witwidgetapi.js (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\leo\AppData\LocalLow\bbrs_002.tb\content\cache\0324adea3b6ec02af09ea4ae9424591b (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\leo\AppData\LocalLow\bbrs_002.tb\content\cache\0324adea3b6ec02af09ea4ae9424591b_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    (einde)
  • Vervolg je werkzaamheden met onderstaande opdrachten:

  • Bijgaand alvast de lof van adwcleaner.
    We gaan nu verder met combofox

    # AdwCleaner v2.008 - Verslag gemaakt op 20/11/2012 om 18:43:45
    # Geactualiseerd op 17/11/2012 door Xplode
    # Besturingssysteem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Gebruiker : leo - PC_VAN_LEO
    # Opstarten Modus : Normale modus
    # Gelanceerd vanaf : C:\Users\leo\Documents\Desktop\adwcleaner.exe
    # Optie [Verwijderen]


    ***** [Diensten] *****


    ***** [Files / Mappen] *****

    Map Verwijdert : C:\Program Files\ConduitEngine
    Map Verwijdert : C:\Program Files\IncrediMail_MediaBar_4
    Map Verwijdert : C:\Users\leo\AppData\LocalLow\ConduitEngine
    Map Verwijdert : C:\Users\leo\AppData\LocalLow\IncrediMail_MediaBar_4
    Map Verwijdert : C:\Users\leo\AppData\Roaming\BrowserCompanion

    ***** [Register] *****

    Sleutel Verwijdert : HKCU\Software\AppDataLow\Software\Conduit
    Sleutel Verwijdert : HKCU\Software\AppDataLow\Software\conduitEngine
    Sleutel Verwijdert : HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_4
    Sleutel Verwijdert : HKCU\Software\ImInstaller
    Sleutel Verwijdert : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
    Sleutel Verwijdert : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
    Sleutel Verwijdert : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Sleutel Verwijdert : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
    Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{90EEE664-34B1-422A-A782-779AF65CDF6D}
    Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{90EEE664-34B1-422A-A782-779AF65CDF6D}
    Sleutel Verwijdert : HKLM\Software\BrowserCompanion
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{90EEE664-34B1-422A-A782-779AF65CDF6D}
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Toolbar.CT2878754
    Sleutel Verwijdert : HKLM\Software\Conduit
    Sleutel Verwijdert : HKLM\Software\conduitEngine
    Sleutel Verwijdert : HKLM\Software\ImInstaller
    Sleutel Verwijdert : HKLM\Software\IncrediMail_MediaBar_4
    Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
    Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{90EEE664-34B1-422A-A782-779AF65CDF6D}
    Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IncrediMail_MediaBar_4 Toolbar
    Sleutel Verwijdert : HKU\S-1-5-21-3413625083-3745700155-175327537-1000\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
    Waarde Verwijdert : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
    Waarde Verwijdert : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{90EEE664-34B1-422A-A782-779AF65CDF6D}]
    Waarde Verwijdert : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{90EEE664-34B1-422A-A782-779AF65CDF6D}]
    Waarde Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
    Waarde Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{90EEE664-34B1-422A-A782-779AF65CDF6D}]
    Waarde Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{90EEE664-34B1-422A-A782-779AF65CDF6D}]

    ***** [Browsers] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Het register bevat geen enkele ongeoorloofde invoer.

    -\\ Google Chrome v23.0.1271.64

    File : C:\Users\leo\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] De file bevat geen enkele ongeoorloofde invoer.

    *************************

    AdwCleaner[S1].txt - [4582 octets] - [20/11/2012 18:43:45]

    ########## EOF - C:\AdwCleaner[S1].txt - [4642 octets] ##########
  • en de combofix log


    ComboFix 12-11-20.02 - leo 20-11-2012 19:05:57.1.2 - x86
    Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.31.1043.18.1791.702 [GMT 1:00]
    Gestart vanuit: c:\users\leo\Documents\Desktop\ComboFix.exe
    AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
    SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
    SP: Lavasoft Ad-Watch Live! *Disabled/Updated* {61CDFD9D-3CAC-9270-C6FC-52325ACB795B}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\users\leo\AppData\Roaming\Microsoft\Windows\Recent\Comfy Cakes.pif
    .
    .
    (((((((((((((((((((( Bestanden Gemaakt van 2012-10-20 to 2012-11-20 ))))))))))))))))))))))))))))))
    .
    .
    2012-11-20 18:15 . 2012-11-20 18:15 ——– d—–w- c:\users\leo\AppData\Local\temp
    2012-11-20 18:15 . 2012-11-20 18:15 ——– d—–w- c:\users\Default\AppData\Local\temp
    2012-11-19 17:31 . 2012-11-19 17:32 40776 —-a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2012-11-19 17:30 . 2012-09-29 18:54 22856 —-a-w- c:\windows\system32\drivers\mbam.sys
    2012-11-17 11:53 . 2012-11-17 11:53 ——– d—–w- c:\program files\CCleaner
    2012-11-17 11:50 . 2012-11-17 11:52 ——– d—–w- c:\program files\Vittalia
    2012-11-17 11:32 . 2012-11-17 11:32 ——– d—–w- c:\program files\Microsoft Silverlight
    2012-11-16 19:13 . 2012-10-17 00:32 6918632 —-a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{0BC4B537-8193-4E8C-B85B-E770B8F7A0CF}\mpengine.dll
    2012-11-16 10:28 . 2012-09-25 16:19 75776 —-a-w- c:\windows\system32\synceng.dll
    2012-11-16 06:07 . 2012-10-12 14:29 2047488 —-a-w- c:\windows\system32\win32k.sys
    2012-10-22 11:32 . 2012-10-22 11:28 4588344 —-a-w- c:\windows\uninst.exe
    2012-10-22 11:32 . 2012-10-22 11:32 ——– d—–w- c:\users\leo\AppData\Roaming\PCPro
    2012-10-22 11:32 . 2012-10-22 11:32 ——– d—–w- c:\program files\PC Cleaners
    2012-10-22 11:32 . 2012-10-22 11:32 ——– d—–w- c:\programdata\PC1Data
    2012-10-22 11:16 . 2012-10-22 11:16 105 —-a-w- C:\prefs.js
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-09-13 13:28 . 2012-10-10 13:11 2048 —-a-w- c:\windows\system32\tzres.dll
    2012-08-29 11:27 . 2012-10-10 13:11 3602816 —-a-w- c:\windows\system32
    tkrnlpa.exe
    2012-08-29 11:27 . 2012-10-10 13:11 3550080 —-a-w- c:\windows\system32
    toskrnl.exe
    2012-08-24 15:53 . 2012-10-10 13:11 172544 —-a-w- c:\windows\system32\wintrust.dll
    .
    .
    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-10-15 202024]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-10-12 39408]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-07-13 17418928]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RtHDVCpl"="RtHDVCpl.exe" [2008-01-29 4911104]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
    "NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
    "NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
    "ChangeFilterMerit"="c:\program files\NewSoft\Presto! PVR\ChangeFilterMerit.exe" [2007-06-08 51280]
    "Presto! PVR Monitor"="c:\program files\NewSoft\Presto! PVR\Monitor.exe" [2009-08-07 161616]
    "Skytel"="Skytel.exe" [2007-11-20 1826816]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-08-09 348664]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-07-31 38872]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-11 919008]
    .
    c:\users\leo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    tcbhn.lnk - c:\users\leo\AppData\Roaming\BrowserCompanion\tcbhn.exe [N/A]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
    @="Service"
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    Inhoud van de 'Gedeelde Taken' map
    .
    2012-11-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-10-12 17:21]
    .
    2012-11-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-10-12 17:21]
    .
    2012-11-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3413625083-3745700155-175327537-1000Core.job
    - c:\users\leo\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-12 16:07]
    .
    2012-11-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3413625083-3745700155-175327537-1000UA.job
    - c:\users\leo\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-12 16:07]
    .
    2012-11-20 c:\windows\Tasks\pc-dis-upd.job
    - c:\program files\PC Cleaners\PCCleaners.exe [2012-10-22 11:32]
    .
    .
    ——- Bijkomende Scan ——-
    .
    uStart Page = hxxp://www.google.nl/ig?hl=nl
    IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    TCP: DhcpNameServer = 212.54.40.25 212.54.35.25
    DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} - hxxps://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab
    .
    - - - - ORPHANS VERWIJDERD - - - -
    .
    URLSearchHooks-{a15fa2b1-56fa-4f98-b727-c4bdb36430b5} - (no file)
    WebBrowser-{A15FA2B1-56FA-4F98-B727-C4BDB36430B5} - (no file)
    HKCU-Run-TomTomHOME.exe - c:\users\leo\Documents\TomTom HOME 2\TomTomHOMERunner.exe
    HKLM-Run-AuditVista - (no file)
    HKLM-Run-IR_SERVER - c:\program files\Realtek\REALTEK DTV USB DEVICE\IR_SERVER.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2012-11-20 19:15
    Windows 6.0.6002 Service Pack 2 NTFS
    .
    scannen van verborgen processen …
    .
    scannen van verborgen autostart items …
    .
    scannen van verborgen bestanden …
    .
    Scan succesvol afgerond
    verborgen bestanden: 0
    .
    **************************************************************************
    .
    ——————— VERGRENDELDE REGISTER SLEUTELS ———————
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:000000b5
    .
    Voltooingstijd: 2012-11-20 19:18:26
    ComboFix-quarantined-files.txt 2012-11-20 18:18
    .
    Pre-Run: 88.330.407.936 bytes beschikbaar
    Post-Run: 88.303.869.952 bytes beschikbaar
    .
    - - End Of File - - 0ECF0588228AC88A99CDB300BBC17A25

  • Volgende stap:

    [b:89168e9f16]Welk programma[/b:89168e9f16]:
  • vraag mij af of er voor dit soort vragenstellers een zwarte of op z'n minst een roze lijst is van "niet meer op reageren? "
  • [quote:511bb9015f="f.j.stols"]vraag mij af of er voor dit soort vragenstellers een zwarte of op z'n minst een roze lijst is van "niet meer op reageren? "[/quote:511bb9015f]


    Ik vraag mij even af hoe ik deze post moet interpreteren…… :o


    Dank voor diegene die wel hulp bieden.
    Door erge drukte op mijn werk ben ik een tijdje niet meer bij mijn ouders geweest.

    Bijgaand nog de logfile
    Mochten er nog vervolgacties noodzakelijk zijn, dan verneem ik dat graag.


    Emsisoft Emergency Kit - Versie 3.0
    Laatste Update: 25-11-2012 11:52:35

    Scaninstellingen:

    Scantype: Diepe scan
    Objecten: Rootkits, Geheugen, Sporen, C:\

    Detecteer riskware: Uit
    Scan archieven: Aan
    ADS Scan: Aan
    Bestandsextensiefilter: Uit
    Geavanceerde cache: Aan
    Directe schijftoegang: Uit

    Scan gestart: 25-11-2012 11:57:12

    C:\Users\leo\Documents\Desktop\adwcleaner.exe Ontdekt: Trojan.Generic.8191512 (B)

    Gescand 431299
    Gevonden 1

    Scan geëindigd: 25-11-2012 16:33:15
    Scantijd: 4:36:03

    C:\Users\leo\Documents\Desktop\adwcleaner.exe Verwijderd Trojan.Generic.8191512 (B)

    Verwijderd 1
  • Het is heel simpel, sinds 21 novenber was niks meer van jou vernomen.
    Dus ikzelf heb het idee dat je ook niet dichtbij jouw ouders woont en werkt.

    Je mag de Emsisoft Emergency Kit 3.0 Portable verwijderen.
    Maak daarna wel de prullenbak leeg.

    [b:02023bc79d]Welk programma[/b:02023bc79d]:
  • Tja,.

    Vorige week 40 jarig huwelijk van mijn ouders, dus veel voorbereidingstijd nodig gehad en daarbij nog ambitieuze hobbymuzikant dus in deze periode tig concerten. Dus dan kan het gebeuren dat de tijd om te reageren nihil is.


    Maar goed,..we zijn weer back online :)

    Bijgaand de OTL logfile

    OTL logfile created on: 22-12-2012 9:09:51 - Run 1
    OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\leo\Documents\Desktop
    Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
    Internet Explorer (Version = 9.0.8112.16421)
    Locale: 00000413 | Country: Nederland | Language: NLD | Date Format: d-M-yyyy

    1,75 Gb Total Physical Memory | 0,62 Gb Available Physical Memory | 35,20% Memory free
    3,74 Gb Paging File | 2,47 Gb Available in Paging File | 66,11% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
    Drive C: | 139,25 Gb Total Space | 82,12 Gb Free Space | 58,97% Space Free | Partition Type: NTFS

    Computer Name: PC_VAN_LEO | User Name: leo | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: All users
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

  • De logfile paste niet in het vorige antwoord
    Bijgaand de rest


  • Geen malware gevonden.
    Echter zijn er twee antivirusprogramma's actief in Windows.

    Avira = goed
    Lavasoft AdAware Antivirus = minder goed.

    Dus verwijder Lavasoft geheel uit deze Windows, om zodoende de onderlinge conflicten tussen Avira en Lavasoft op te heffen.

    Ik ga ervan uit dat dit het beste te doen is met de Revo Uninstaller!
    http://www.revouninstaller.com/

    De sharewareversie werkt volledig voor 30 dagen!
  • ah, oke,
    dat is dan waarschijnlijk ook de reden waarom deze zo traag……..of kan dat niet)
    Ik zal er rond de kerstdagen nog eens naar kijken.
    Thanx zover in ieder geval weer.
  • Het is heel goed mogelijk, want conflicten in Windows vertragen altijd!

    En als je de komende dagen er naar kan kijken kan je ook het volgende doen (misschien ook een goed idee voor je eigen machine?):

    a) Windows goed opruimen en daarna goed opgeruimd houden en
    b) Windows goed defragmenteren en daarna regelmatig de defragmentering na opruimen weer ter hand nemen!

    Wat betreft het opruimen: kijk daarvoor hier: http://www.nationaalcomputerforum.nl/showthread.php?t=99605
    Er is denk ik geen betere opschoner voor Windows dan WinSysClean.
    Ik gebruik WinSysClean als sinds 2001 en heb met iedere nieuwe versie gemerkt dat het tool nog beter reinigt.
    Schrik niet mocht WinSysClean de eerste keer een hoop troep vinden.
    'Windows zelf houdt namelijk ervan een hoop bestanden in de tijdelijke mappen aan te houden en laat dan alleen de oudste bestanden eventueel verwijderen.
    WinSysClean zorgt er nu voor dat alles wordt opgeruimd.
    En dat alleen al bevordert het tempo van Windows, want dan hoeft die troep niet meer meegedragen te worden.
    Overigens: hetzelfde geldt voor al die programma's die je niet meer gebruikt!

    Wat betreft het defragmenteren: ga O&O Free Defrag gebruiken.
    O&O Defrag Free Edition als 32-bit- dan wel 64-bit editie - Downloadlink

    Start na installatie O&O Defrag Free Edition, deze gratis defragmenteerder werkt efficiënter dan het Windows tool.
    Standaard is "Smart defrag" al ingesteld, dit houdt in dat veel gebruikte bestanden naar voren worden geplaatst waardoor alles sneller gaat!
    De eerste defragmentering kan enige tijd in beslag nemen; daarop volgende keren zal het sneller gaan.

    Laat maar weten of deze "vertroeteltips" hebben geholpen.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.