Vraag & Antwoord

Beveiliging & privacy

Kan geen Hijackthis-log maken.

Anoniem
None
18 antwoorden
 • Hallo,

  Ik zit met het probleem dat mijn laptop erg langzaam is en zou daarom graan een Hijackthislog hier willen plaatsen. Maar het werkt niet.

  Ik heb gewoon op "Do a system scan and save a logfile" gedrukt en kreeg allereerst de melding met dat het niet werkt etc. en dat je als Vista gebruiker het programma als administrator moet uitvoeren. Nu heb ik inderdaad Vista maar ik kan het programma niet als administrator uitvoeren (Die optie staat er zegmaar niet tussen). Vervolgens klik ik dat venster weg en krijg ik na het scannen de volgende melding:
  "Kan het bestand C:\Program Files\Trend Micro\HiJackThis\hijackthislog.log niet vinden. Wilt u een nieuw bestand maken?"

  Weet iemand wat ik hieraan moet doen?
 • Edit: Gekopieerd van een post van Abraham54. Hoop dat het je zo wel lukt.

  Welk programma: Trend Micro Hijack This Versie 2.0.4
  Waarvoor/waarom: maakt een duidelijk overzicht van Windows door middel van een scan.
  Moeilijkheidsgraad: geen, enkel Vista- en Win 7 gebruikers dienen even extra aandacht te geven.

  http://www.trendmicro.com/ftp/products/hijackthis/HiJackThis.msi

  Installatie:

  Installeer HijackThis op de aangegeven lokatie - daarmee wordt voorkomen dat eventuele back-ups niet terugvindbaar zijn!

  Gebruikers van Windows Vista en Windows 7 gaan daarna naar de installatielokatie van HijackThis.

  Vervolgens met rechts hijackthis.exe aanklikken en dan Eigenschappen kiezen.

  Klik nu op de tab Comptabiliteit en zet dan een vinkje bij Als Administrator uitvoeren.

  Als laatste wordt dan nog op Toepassen en OK geklikt

  Hijack This gebruiken:

  Sluit eerst alle openstaande programma's en de webbrowsers.

  Start nu 'Hijack This' en klik vervolgens op de knop 'Do a system scan and save a logfile'

  Sluit nu alle openstaande vensters en start vervolgens 'HijackThis' en kies voor 'Do a system scan and save a logfile'.

  Kopieer en plak inhoud van het Hijack This-logfile in je aansluitende bericht.

  Hierna mag je Hijack This weer sluiten
 • Hoi, meestal is de Administratorfunktie uitgeschakeld, doordat Gebruikersaccountbeheer ook uitgeschakeld is!

  Dat is weer in te schakelen via Configuratiescherm\Gebruikers
 • Super bedankt! het is gelukt:

  Logfile of Trend Micro HijackThis v2.0.4
  Scan saved at 14:30:45, on 11-3-2011
  Platform: Windows Vista SP2 (WinNT 6.00.1906)
  MSIE: Internet Explorer v8.00 (8.00.6001.19019)
  Boot mode: Normal

  Running processes:
  C:\Windows\system32\Dwm.exe
  C:\Windows\Explorer.EXE
  C:\Program Files\Windows Defender\MSASCui.exe
  C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  C:\Program Files\HP\QuickPlay\QPService.exe
  C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
  C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
  C:\Program Files\Common Files\Java\Java Update\jusched.exe
  C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
  C:\Program Files\HP\HP Software Update\hpwuschd2.exe
  C:\Program Files\AVAST Software\Avast\AvastUI.exe
  C:\Program Files\Windows Media Player\wmpnscfg.exe
  C:\Windows\system32\taskeng.exe
  C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
  C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
  C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
  C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
  C:\Windows\system32\SearchProtocolHost.exe
  C:\Windows\system32\SearchFilterHost.exe
  C:\Program Files\TrendMicro\HiJackThis\hijackthis.log\Trend Micro\HiJackThis\HiJackThis.exe

  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=NL_NL&c=73&bd=Pavilion&pf=laptop
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=NL_NL&c=73&bd=Pavilion&pf=laptop
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
  O1 - Hosts: ::1 localhost
  O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
  O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
  O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
  O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
  O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
  O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
  O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
  O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
  O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
  O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
  O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
  O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
  O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
  O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
  O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
  O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
  O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
  O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
  O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
  O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe
  O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
  O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
  O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
  O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
  O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
  O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
  O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
  O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
  O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Marlijn\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
  O8 - Extra context menu item: Google Sidewiki… - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
  O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
  O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
  O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
  O9 - Extra button: Toon of verberg HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
  O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
  O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/m3/photouploadcontrol/VistaMSNPUpldnl-nl.cab
  O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://cache.hyves-static.net/statics/Aurigma/ImageUploader4.cab
  O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
  O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
  O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
  O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
  O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
  O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
  O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
  O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
  O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
  O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
  O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
  O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
  O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
  O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
  O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe


  End of file - 9004 bytes
 • Jouw log ziet er prima uit!

  Maar voor de zekerheid doe het volgende:

  [b:d9ef648f56]Welk programma[/b:d9ef648f56]: Malwarebytes MBAM
  [b:d9ef648f56]Waarvoor/waarom[/b:d9ef648f56]: specialistische scanner om Windows snel te onderzoeken op- en te ontdoen van spy- & malware.
  [b:d9ef648f56]Moeilijkheidsgraad[/b:d9ef648f56]: geen.

  [b:d9ef648f56]Download Malwarebytes MBAM via één van deze locaties[/b:d9ef648f56]:
  [list:d9ef648f56] [*:d9ef648f56][b:d9ef648f56]Download.com[/b:d9ef648f56]
  [*:d9ef648f56][b:d9ef648f56]Softpedia.com[/b:d9ef648f56][*:d9ef648f56][b:d9ef648f56]Majorgeeks.com[/b:d9ef648f56][/list:u:d9ef648f56]
  [b:d9ef648f56]Allereerst[/b:d9ef648f56]:[list:d9ef648f56][*:d9ef648f56] Al meteen na de installatie wil 'MBAM' zijn database opwaarderen – toestaan dus.
  [*:d9ef648f56] Ook bij herhaald gebruik: eerst 'MBAM' updaten via de tab 'Update'![/list:u:d9ef648f56]
  [b:d9ef648f56]Malwarebytes MBAM opstarten[/b:d9ef648f56]:
  Windows 2000 en Windows XP: start MBAM middels dubbelklik op de snelkoppeling.
  Windows Vista en Windows 7: start MBAM middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren.

  [b:d9ef648f56]Scannen[/b:d9ef648f56]:
  [list:d9ef648f56][*:d9ef648f56] Bij het starten van 'MBAM' kies je voor 'Snelle Scan'.
  [*:d9ef648f56]Het scannen kan een tijdje duren, dus wees geduldig. Indien de scan voltooid is, klik dan op de knop 'OK'.
  [*:d9ef648f56]Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien.[/list:u:d9ef648f56]
  [b:d9ef648f56]Infecties gevonden[/b:d9ef648f56]:
  [list:d9ef648f56][*:d9ef648f56]Klik nu eerst op OK om de melding weg te klikken
  [*:d9ef648f56]Klik vervolgens rechtsonder op de knop Bekijk resultaten.
  [*:d9ef648f56]Zorg er nu voor dat alle gevonden infecties aangevinkt zijn, en klik linksonder op Verwijder geselecteerde.
  [*:d9ef648f56]Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
  [*:d9ef648f56]Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op 'OK' klikken!
  [*:d9ef648f56]Daarna zal 'MBAM' vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.[/list:u:d9ef648f56]
  [b:d9ef648f56]MBAM-Log[/b:d9ef648f56]:
  [list:d9ef648f56][*:d9ef648f56] Het log wordt automatisch bewaard door 'MBAM en dat kan je terugvinden door in het hoofdmenu van MBAM op de tab 'Logbestanden' te klikken'.[/list:u:d9ef648f56]
  [b:d9ef648f56]Post aansluitend in je volgende bericht de inhoud van het MBAM-log.[/b:d9ef648f56]
 • Malwarebytes heeft 0 infecties gevonden.,
 • Graag ook dan in het vervolg het log p[osten!


  Doe het volgende:

  [b:23aaa56797]Doe de ESET online scan (Klik).[/b:23aaa56797]
  [list:23aaa56797][*:23aaa56797]Gebruik als webbrowser Internet Explorer
  [*:23aaa56797] Scroll naar beneden en klik op de knop [b:23aaa56797]Eset Online Scanner[/b:23aaa56797]
  [*:23aaa56797] Accepteer in het popupvenster de [b:23aaa56797]Terms of use[/b:23aaa56797]
  [*:23aaa56797] Klik dan op de [b:23aaa56797]Startknop[/b:23aaa56797]
  [*:23aaa56797] Klik op [b:23aaa56797]OK[/b:23aaa56797] om het Active-x bestand toe te staan
  [*:23aaa56797] Klik dan op [b:23aaa56797]installeren[/b:23aaa56797]
  [*:23aaa56797] Indien je meldingen krijgt van je eigen beveiligingssoftware, geef dan toestemming voor de Eset-applicatie
  [*:23aaa56797] Vervolgens krijg je dan een popup [b:23aaa56797]Computer Scan Settings[/b:23aaa56797], haal het vinkje weg bij [b:23aaa56797]Remove found threats[/b:23aaa56797]
  [*:23aaa56797] Klik vervolgens op [b:23aaa56797]Start[/b:23aaa56797]
  [*:23aaa56797] Geeft jouw beveiligingssoftware weer meldingen - sta toe dat e Esetscan ongehinderd plaats vindt!
  [*:23aaa56797] Nu wordt eerst de virussignature database gedownload, daarna begint automatisch de scan.
  [*:23aaa56797] Indien de scan klaar is, dan klik je op de tab [b:23aaa56797]Details[/b:23aaa56797]
  [*:23aaa56797] Is er niets aangetroffen, klik dan op [b:23aaa56797]Finish[/b:23aaa56797]
  [*:23aaa56797] Start het logbestand, dan kopieer je de inhoud hiervan en post deze aansluitend.
  [*:23aaa56797] Indien er geen log opent, is dit terug te vinden via [b:23aaa56797]C:\Program Files\EsetOnlineScanner\[/b:23aaa56797] en klik op [b:23aaa56797]log.txt[/b:23aaa56797][/list:u:23aaa56797]

  [b:23aaa56797]Bij gebruik van een andere browser dan IE of bij problemen download dan de installer (Klik)[/b:23aaa56797]
  [list:23aaa56797][*:23aaa56797] Na download er op rechtermuisklikken > uitvoeren als admin
  [*:23aaa56797] Daarna de stappen doen zoals hierboven omschreven[/list:u:23aaa56797]

  N.B.: deaktiveer tijdelijk je eigen antivirus tijdens de scan, dan is de onlinescan sneller!
 • Sorry, zal het in het vervolg erbij posten!

  Hier de log van ESET:


  ESETSmartInstaller@High as downloader log:
  all ok
  # version=7
  # OnlineScannerApp.exe=1.0.0.1
  # OnlineScanner.ocx=1.0.0.6425
  # api_version=3.0.2
  # EOSSerial=7d1061fbd31ceb42a8827b58247989a4
  # end=finished
  # remove_checked=false
  # archives_checked=false
  # unwanted_checked=true
  # unsafe_checked=false
  # antistealth_checked=true
  # utc_time=2011-03-12 01:51:31
  # local_time=2011-03-12 02:51:31 (+0100, West-Europa (standaardtijd))
  # country="Netherlands"
  # lang=1033
  # osver=6.0.6002 NT Service Pack 2
  # compatibility_mode=512 16777215 100 0 0 0 0 0
  # compatibility_mode=768 16777215 100 0 18480593 18480593 0 0
  # compatibility_mode=1024 16777215 100 0 0 0 0 0
  # compatibility_mode=5892 16776573 100 100 88415 137466627 0 0
  # compatibility_mode=8192 67108863 100 0 3782 3782 0 0
  # scanned=151084
  # found=2
  # cleaned=0
  # scan_time=3992
  C:\Users\Marlijn\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2QK4T2N9\index-functions[1].js Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
  C:\Users\Marlijn\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2QK4T2N9\registrybooster[1].exe Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
 • Hoi Marlijn, jouw Windows schijnt dus in orde te zijn, maar waarom in de tempory inmternetfiles twee bestanden niet verwijderd kunnen worden, is vreemd!

  Daarom dan ook het volgende:

  [b:e2fcbe7b2a]Welk programma[/b:e2fcbe7b2a]: ComboFix
  [b:e2fcbe7b2a]Waarvoor/waarom[/b:e2fcbe7b2a]: Zeer specialistische scanner om Windows diepgaand te onderzoeken en zo mogelijk op te schonen.
  [b:e2fcbe7b2a]Moeilijkheidsgraad[/b:e2fcbe7b2a]: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed.
  [b:e2fcbe7b2a]Downloadlokatie[/b:e2fcbe7b2a]: Dit programma absoluut naar het bureaublad downloaden!
  [b:e2fcbe7b2a]Download ComboFix via één van deze locaties[/b:e2fcbe7b2a]:
  [list:e2fcbe7b2a][*:e2fcbe7b2a][b:e2fcbe7b2a]Bleepingcomputer[/b:e2fcbe7b2a]
  [*:e2fcbe7b2a][b:e2fcbe7b2a]ForoSpyware[/b:e2fcbe7b2a]
  [*:e2fcbe7b2a][b:e2fcbe7b2a]Geekstogo[/b:e2fcbe7b2a][/list:u:e2fcbe7b2a]
  [b:e2fcbe7b2a]Hier[/b:e2fcbe7b2a] zie je hoe je ComboFix moet gebruiken.

  Antivirusprogramma en actieve malwarescanners dienen al voor de ComboFix start gedeaktiveert zijn!
  [b:e2fcbe7b2a]Hier[/b:e2fcbe7b2a] en [b:e2fcbe7b2a]hier[/b:e2fcbe7b2a] vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

  [b:e2fcbe7b2a]Voor alle duidelijkheid nogmaals[/b:e2fcbe7b2a]: ComboFix dient vanaf het bureaublad gestart te worden.

  [b:e2fcbe7b2a]Opmerkingen[/b:e2fcbe7b2a]:
  [list:e2fcbe7b2a][*:e2fcbe7b2a] Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren! Sta dit dan toe (hiervoor is een actieve internet verbinding vereist).
  [*:e2fcbe7b2a]Vista- en Windows 7 gebruikers starten Combofix op via rechtsklik met Administratorrechten.
  [*:e2fcbe7b2a]Alle openstaande programma's en webpagina's dienen afgesloten te zijn.[/list:u:e2fcbe7b2a]
  [b:e2fcbe7b2a]ComboFix is opgestart[/b:e2fcbe7b2a]:
  [list:e2fcbe7b2a][*:e2fcbe7b2a]Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"!
  [*:e2fcbe7b2a]Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen!
  [*:e2fcbe7b2a]Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal.
  [*:e2fcbe7b2a]Wanneer ComboFix gereed is, zal het het een logbestand voor je maken.
  [*:e2fcbe7b2a]Post de inhoud van dit logbestand in je volgende bericht.
  [*:e2fcbe7b2a]Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt[/list:u:e2fcbe7b2a]
  [b:e2fcbe7b2a]Belangrijke opmerking[/b:e2fcbe7b2a]:
  [list:e2fcbe7b2a][*:e2fcbe7b2a][b:e2fcbe7b2a]
 • Oke, help! wat nu? [Ik zit momenteel op een andere pc]

  Ik heb alle stappen uitgevoerd zoals beschreven en heb uiteindelijk een log bestand gekregen. Ik wilde vervolgens op Internet Explorer en kreeg de volgende melding: "Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering." Ik kan hierbij allene op OK drukken, maar raak zo dus niet op het internet.

  -> mijn virusscanner staat nog steeds uit..
 • [quote:9d632b3b1f="Marlijn"]Oke, help! wat nu? [Ik zit momenteel op een andere pc]

  Ik heb alle stappen uitgevoerd zoals beschreven en heb uiteindelijk een log bestand gekregen. Ik wilde vervolgens op Internet Explorer en kreeg de volgende melding: "Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering." Ik kan hierbij allene op OK drukken, maar raak zo dus niet op het internet.

  -> mijn virusscanner staat nog steeds uit..[/quote:9d632b3b1f]

  ( Illegal operation attempted on a registery key that has been marked for deletion )

  Het lijkt me dat je dan de computer opnieuw moet opstarten. (Wacht maar even op Abraham54 z"n reactie)
 • Ah wacht ja, daar heb ik zo snel niet aan gedacht! Heb het wel gelezen, maar toen ik de Nederlandse melding kreeg niet zo snel gedacht aan dat het hetzelfde zou kunnen zijn. Ik start hem even opnieuw op.
 • ComboFix 11-03-11.02 - Marlijn 12-03-2011 19:30:42.1.2 - x86
  Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.31.1043.18.958.416 [GMT 1:00]
  Gestart vanuit: c:\users\Marlijn\Desktop\ComboFix.exe
  AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
  SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
  SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
  .
  .
  (((((((((((((((((((( Bestanden Gemaakt van 2011-02-12 to 2011-03-12 ))))))))))))))))))))))))))))))
  .
  .
  2011-03-12 18:42 . 2011-03-12 18:42 ——– d—–w- c:\users\Marlijn\AppData\Local\temp
  2011-03-12 18:42 . 2011-03-12 18:42 ——– d—–w- c:\users\Default\AppData\Local\temp
  2011-03-12 12:41 . 2011-03-12 12:41 ——– d—–w- c:\program files\ESET
  2011-03-11 14:57 . 2011-03-11 14:57 ——– d—–w- c:\users\Marlijn\AppData\Roaming\Malwarebytes
  2011-03-11 14:57 . 2010-12-20 17:09 38224 —-a-w- c:\windows\system32\drivers\mbamswissarmy.sys
  2011-03-11 14:57 . 2011-03-11 14:57 ——– d—–w- c:\programdata\Malwarebytes
  2011-03-11 14:56 . 2011-03-11 14:57 ——– d—–w- c:\program files\Malwarebytes' Anti-Malware
  2011-03-11 14:56 . 2010-12-20 17:08 20952 —-a-w- c:\windows\system32\drivers\mbam.sys
  2011-03-11 13:29 . 2011-03-11 13:29 ——– d—–w- c:\program files\TrendMicro
  2011-03-11 13:11 . 2011-02-11 06:54 5943120 —-a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E23CEA33-4F19-4158-A2CA-3217D57924BA}\mpengine.dll
  2011-03-10 15:36 . 2011-03-10 15:36 ——– d—–w- c:\users\Marlijn\AppData\Roaming\Uniblue
  2011-03-10 15:35 . 2011-03-10 15:35 ——– d—–w- c:\users\Marlijn\AppData\Local\PackageAware
  2011-03-09 14:37 . 2011-02-23 14:54 19544 —-a-w- c:\windows\system32\drivers\aswFsBlk.sys
  2011-03-09 14:37 . 2011-02-23 14:56 301528 —-a-w- c:\windows\system32\drivers\aswSP.sys
  2011-03-09 14:37 . 2011-02-23 14:55 25432 —-a-w- c:\windows\system32\drivers\aswRdr.sys
  2011-03-09 14:37 . 2011-02-23 14:55 49240 —-a-w- c:\windows\system32\drivers\aswTdi.sys
  2011-03-09 14:37 . 2011-02-23 14:56 371544 —-a-w- c:\windows\system32\drivers\aswSnx.sys
  2011-03-09 14:37 . 2011-02-23 14:55 53592 —-a-w- c:\windows\system32\drivers\aswMonFlt.sys
  2011-03-09 14:36 . 2011-02-23 15:04 40648 —-a-w- c:\windows\avastSS.scr
  2011-03-09 14:36 . 2011-02-23 15:04 190016 —-a-w- c:\windows\system32\aswBoot.exe
  2011-03-09 14:36 . 2011-03-09 14:36 ——– d—–w- c:\programdata\AVAST Software
  2011-03-09 14:36 . 2011-03-09 14:36 ——– d—–w- c:\program files\AVAST Software
  2011-03-09 13:55 . 2010-12-29 18:28 322560 —-a-w- c:\windows\system32\sbe.dll
  2011-03-09 13:55 . 2010-12-29 18:28 429056 —-a-w- c:\windows\system32\EncDec.dll
  2011-03-09 13:55 . 2010-12-29 18:28 153088 —-a-w- c:\windows\system32\sbeio.dll
  2011-03-09 13:55 . 2010-12-29 18:26 177664 —-a-w- c:\windows\system32\mpg2splt.ax
  2011-03-09 13:55 . 2010-12-17 15:45 2067968 —-a-w- c:\windows\system32\mstscax.dll
  2011-03-09 13:55 . 2010-12-17 13:54 677888 —-a-w- c:\windows\system32\mstsc.exe
  2011-03-03 09:09 . 2011-03-03 09:06 472808 —-a-w- c:\windows\system32\deployJava1.dll
  2011-03-03 08:58 . 2011-03-03 08:58 ——– d—–w- c:\programdata\McAfee
  2011-02-23 11:05 . 2009-10-09 21:56 2048 —-a-w- c:\windows\system32\winrsmgr.dll
  2011-02-23 11:03 . 2009-10-09 21:56 12800 —-a-w- c:\windows\system32\wsmprovhost.exe
  2011-02-23 11:03 . 2009-10-09 21:56 20480 —-a-w- c:\windows\system32\winrshost.exe
  2011-02-23 11:03 . 2009-10-09 21:56 40448 —-a-w- c:\windows\system32\winrs.exe
  2011-02-23 11:03 . 2009-10-09 21:56 10240 —-a-w- c:\windows\system32\wsmplpxy.dll
  2011-02-23 11:03 . 2009-10-09 21:56 10240 —-a-w- c:\windows\system32\winrssrv.dll
  2011-02-23 11:03 . 2009-10-09 21:55 79872 —-a-w- c:\windows\system32\wecutil.exe
  2011-02-23 11:03 . 2009-10-09 21:55 81408 —-a-w- c:\windows\system32\wevtfwd.dll
  2011-02-23 11:03 . 2009-10-09 21:55 56320 —-a-w- c:\windows\system32\wecapi.dll
  2011-02-23 11:03 . 2009-10-09 21:56 41472 —-a-w- c:\windows\system32\pwrshplugin.dll
  2011-02-23 11:03 . 2009-10-09 21:55 54272 —-a-w- c:\windows\system32\WsmRes.dll
  2011-02-23 11:03 . 2009-10-09 21:55 146944 —-a-w- c:\windows\system32\wecsvc.dll
  2011-02-23 11:02 . 2009-08-01 06:27 201184 —-a-w- c:\windows\system32\winrm.vbs
  2011-02-23 11:02 . 2009-10-09 21:56 214016 —-a-w- c:\windows\system32\WsmWmiPl.dll
  2011-02-23 11:02 . 2009-10-09 21:56 241152 —-a-w- c:\windows\system32\winrscmd.dll
  2011-02-23 11:02 . 2009-10-09 21:56 246272 —-a-w- c:\windows\system32\WSManHTTPConfig.exe
  2011-02-23 11:02 . 2009-10-09 21:56 145408 —-a-w- c:\windows\system32\WsmAuto.dll
  2011-02-23 11:02 . 2009-10-09 21:55 252416 —-a-w- c:\windows\system32\WSManMigrationPlugin.dll
  2011-02-23 11:02 . 2009-10-09 21:56 1181696 —-a-w- c:\windows\system32\WsmSvc.dll
  2011-02-21 14:24 . 2011-02-21 14:24 ——– d—–w- c:\users\Marlijn\AppData\Roaming\AVG10
  2011-02-21 14:23 . 2011-02-21 14:23 ——– d–h–w- c:\programdata\Common Files
  2011-02-21 14:18 . 2011-03-09 14:26 ——– d—–w- c:\programdata\AVG10
  2011-02-21 14:14 . 2011-02-21 14:17 ——– d—–w- c:\programdata\MFAData
  .
  .
  ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
  .
  2011-03-09 13:39 . 2010-06-24 09:33 18328 —-a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
  2011-02-02 16:11 . 2010-08-12 10:48 222080 ——w- c:\windows\system32\MpSigStub.exe
  2011-01-26 14:43 . 2010-12-13 18:53 2828 –sha-w- c:\programdata\KGyGaAvL.sys
  2011-01-26 14:43 . 2010-12-13 18:53 88 –sh–r- c:\programdata\5792C86B27.sys
  2011-01-20 16:37 . 2011-02-09 08:55 638336 —-a-w- c:\windows\system32\drivers\dxgkrnl.sys
  2011-01-20 16:08 . 2011-02-09 08:55 478720 —-a-w- c:\windows\system32\dxgi.dll
  2011-01-20 16:08 . 2011-02-09 08:55 219648 —-a-w- c:\windows\system32\d3d10_1core.dll
  2011-01-20 16:08 . 2011-02-09 08:55 160768 —-a-w- c:\windows\system32\d3d10_1.dll
  2011-01-20 16:08 . 2011-02-09 08:55 1029120 —-a-w- c:\windows\system32\d3d10.dll
  2011-01-20 16:08 . 2011-02-09 08:55 189952 —-a-w- c:\windows\system32\d3d10core.dll
  2011-01-20 16:07 . 2011-02-09 08:55 37376 —-a-w- c:\windows\system32\cdd.dll
  2011-01-20 16:07 . 2011-02-09 08:55 258048 —-a-w- c:\windows\system32\winspool.drv
  2011-01-20 16:07 . 2011-02-09 08:55 586240 —-a-w- c:\windows\system32\stobject.dll
  2011-01-20 16:06 . 2011-02-09 08:55 2873344 —-a-w- c:\windows\system32\mf.dll
  2011-01-20 16:06 . 2011-02-09 08:55 26112 —-a-w- c:\windows\system32\printfilterpipelineprxy.dll
  2011-01-20 16:04 . 2011-02-09 08:55 209920 —-a-w- c:\windows\system32\mfplat.dll
  2011-01-20 16:04 . 2011-02-09 08:55 98816 —-a-w- c:\windows\system32\mfps.dll
  2011-01-20 14:28 . 2011-02-09 08:55 1554432 —-a-w- c:\windows\system32\xpsservices.dll
  2011-01-20 14:27 . 2011-02-09 08:55 876032 —-a-w- c:\windows\system32\XpsPrint.dll
  2011-01-20 14:26 . 2011-02-09 08:55 667648 —-a-w- c:\windows\system32\printfilterpipelinesvc.exe
  2011-01-20 14:25 . 2011-02-09 08:55 847360 —-a-w- c:\windows\system32\OpcServices.dll
  2011-01-20 14:24 . 2011-02-09 08:55 288768 —-a-w- c:\windows\system32\XpsGdiConverter.dll
  2011-01-20 14:24 . 2011-02-09 08:55 135680 —-a-w- c:\windows\system32\XpsRasterService.dll
  2011-01-20 14:15 . 2011-02-09 08:55 979456 —-a-w- c:\windows\system32\MFH264Dec.dll
  2011-01-20 14:14 . 2011-02-09 08:55 357376 —-a-w- c:\windows\system32\MFHEAACdec.dll
  2011-01-20 14:14 . 2011-02-09 08:55 302592 —-a-w- c:\windows\system32\mfmp4src.dll
  2011-01-20 14:14 . 2011-02-09 08:55 261632 —-a-w- c:\windows\system32\mfreadwrite.dll
  2011-01-20 14:12 . 2011-02-09 08:55 1172480 —-a-w- c:\windows\system32\d3d10warp.dll
  2011-01-20 14:11 . 2011-02-09 08:55 486400 —-a-w- c:\windows\system32\d3d10level9.dll
  2011-01-20 13:47 . 2011-02-09 08:55 683008 —-a-w- c:\windows\system32\d2d1.dll
  2011-01-20 13:44 . 2011-02-09 08:55 1068544 —-a-w- c:\windows\system32\DWrite.dll
  2011-01-20 13:44 . 2011-02-09 08:55 797184 —-a-w- c:\windows\system32\FntCache.dll
  2011-01-08 08:47 . 2011-02-09 08:54 34304 —-a-w- c:\windows\system32\atmlib.dll
  2011-01-08 06:28 . 2011-02-09 08:54 292352 —-a-w- c:\windows\system32\atmfd.dll
  2010-12-31 13:57 . 2011-02-09 08:55 2039808 —-a-w- c:\windows\system32\win32k.sys
  2010-12-28 15:55 . 2011-01-12 16:13 413696 —-a-w- c:\windows\system32\odbc32.dll
  2010-12-18 06:27 . 2011-02-09 08:54 916480 —-a-w- c:\windows\system32\wininet.dll
  2010-12-18 06:22 . 2011-02-09 08:54 43520 —-a-w- c:\windows\system32\licmgr10.dll
  2010-12-18 06:22 . 2011-02-09 08:54 1469440 —-a-w- c:\windows\system32\inetcpl.cpl
  2010-12-18 06:22 . 2011-02-09 08:54 109056 —-a-w- c:\windows\system32\iesysprep.dll
  2010-12-18 06:22 . 2011-02-09 08:54 71680 —-a-w- c:\windows\system32\iesetup.dll
  2010-12-18 05:25 . 2011-02-09 08:54 385024 —-a-w- c:\windows\system32\html.iec
  2010-12-18 04:48 . 2011-02-09 08:54 133632 —-a-w- c:\windows\system32\ieUnatt.exe
  2010-12-18 04:47 . 2011-02-09 08:54 1638912 —-a-w- c:\windows\system32\mshtml.tlb
  2010-12-14 17:51 . 2010-12-14 17:51 41984 —-a-w- c:\windows\system32\drivers\usbaapl.sys
  2010-12-14 17:51 . 2010-12-14 17:51 4184352 —-a-w- c:\windows\system32\usbaaplrc.dll
  2010-12-14 14:49 . 2011-01-12 16:13 1169408 —-a-w- c:\windows\system32\sdclt.exe
  .
  .
  ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
  .
  .
  *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
  REGEDIT4
  .
  [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
  @="{472083B0-C522-11CF-8763-00608CC02F24}"
  [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
  2011-02-23 15:04 122512 —-a-w- c:\program files\AVAST Software\Avast\ashShell.dll
  .
  [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  "Pando Media Booster"="c:\program files\Pando Networks\Media Booster\PMB.exe" [2010-12-26 2937528]
  "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
  .
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-13 827392]
  "QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-04-23 176128]
  "HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-03-12 50696]
  "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
  "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-05-15 8429568]
  "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-05-15 81920]
  "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
  "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2009-11-18 54576]
  "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
  "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-02-23 3451496]
  .
  c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
  Adobe Reader Snelle start.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
  Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-22 734872]
  HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-11-18 275072]
  .
  [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
  "EnableUIADesktopToggle"= 0 (0x0)
  .
  [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
  "DisableMonitoring"=dword:00000001
  .
  [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
  "DisableMonitoring"=dword:00000001
  .
  [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
  "DisableMonitoring"=dword:00000001
  .
  R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
  R2 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-02-15 136176]
  R3 EagleXNt;EagleXNt; [x]
  R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
  S1 aswSnx;aswSnx; [x]
  S1 aswSP;aswSP; [x]
  S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2008-01-19 21504]
  S2 aswFsBlk;aswFsBlk; [x]
  S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-02-23 53592]
  .
  .
  [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
  LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
  HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
  HPService REG_MULTI_SZ HPSLPSVC
  hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
  Akamai REG_MULTI_SZ Akamai
  .
  Inhoud van de 'Gedeelde Taken' map
  .
  2011-03-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
  - c:\program files\Google\Update\GoogleUpdate.exe [2011-02-15 15:23]
  .
  2011-03-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
  - c:\program files\Google\Update\GoogleUpdate.exe [2011-02-15 15:23]
  .
  .
  ——- Bijkomende Scan ——-
  .
  uStart Page = hxxp://www.google.nl/
  mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=NL_NL&c=73&bd=Pavilion&pf=laptop
  IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
  IE: Free YouTube to Mp3 Converter - c:\users\Marlijn\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
  IE: Google Sidewiki… - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
  .
  - - - - ORPHANS VERWIJDERD - - - -
  .
  HKLM-Run-QlbCtrl - %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
  HKLM-Run-hpWirelessAssistant - %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
  HKLM-Run-WAWifiMessage - %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
  .
  .
  .
  **************************************************************************
  .
  catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
  Rootkit scan 2011-03-12 19:42
  Windows 6.0.6002 Service Pack 2 NTFS
  .
  scannen van verborgen processen …
  .
  scannen van verborgen autostart items …
  .
  scannen van verborgen bestanden …
  .
  Scan succesvol afgerond
  verborgen bestanden: 0
  .
  **************************************************************************
  .
  ——————— VERGRENDELDE REGISTER SLEUTELS ———————
  .
  [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
  @Denied: (A) (Users)
  @Denied: (A) (Everyone)
  @Allowed: (B 1 2 3 4 5) (S-1-5-20)
  "BlindDial"=dword:00000000
  .
  Voltooingstijd: 2011-03-12 19:47:08
  ComboFix-quarantined-files.txt 2011-03-12 18:47
  .
  Pre-Run: 68.142.956.544 bytes beschikbaar
  Post-Run: 68.189.552.640 bytes beschikbaar
  .
  - - End Of File - - B1ED69B7A1D28F07E4CA39B17178641F
 • Hoi Marlijn, hoe draait jouw Windows nu, nog steeds traag en langzaam?
 • Hallo,

  Nou ik moet zeggen, als hij eenmaal op gang is dan is hij best wel snel eignelijk. Het is met name het opstarten en afsluiten(wat ik minder erg vind) dat wat langer duurt. Maar nu zo met internet enz. gaat prima.

  -Kan ik trouwens ESET er weer afhalen? en wat over het programma Malwarebytse? handig om zo nu en dan een scan uit te voeren of gewoon verwijderen?
 • Hou MBAM erbij voor een wekelijkse scan.
  Hou ook ESET aan boord, zodat je makkelijk maandelijks een scan daarmee kan doen.
  Want dat mag wel, omdat je een gratis antivirus gebruikt.

  Overigens: Avast 6\2011 is al uit!

  ComboFix mag nu verwijderd worden:
  [list:1755c46741][*:1755c46741] ga daarvoor naar Start - Uitvoeren
  [*:1755c46741] kopieer en plak hierin het volgende: [b:1755c46741]Combofix /Uninstall[/b:1755c46741]
  [*:1755c46741] klik daarna op [b:1755c46741]OK[/b:1755c46741].
  [*:1755c46741] indien het goed is, krijg je vervolgens een melding, dat Combofix verwijderd werd.[/list:u:1755c46741]
  Voorbeeld:

  [img:1755c46741]http://home.kpn.nl/stefsmeenk/CFUninstall.PNG[/img:1755c46741]

  Uitvoeren kan ook gestart worden door de toetsencombinatie [img:1755c46741]http://home.kpn.nl/stefsmeenk/W+R.jpg[/img:1755c46741]

  Wat te doen: optimalisatie van Windows
  [b:1755c46741]Benodigde tools[/b:1755c46741]:
  [list:1755c46741][*:1755c46741] ATF Cleaner - Downloadlink
  [*:1755c46741] Auslogics Disk Defrag - Downloadlink
  [*:1755c46741] NTRegopt - Downloadlink
  [*:1755c46741] [b:1755c46741]Installeer bovenstaande tools alvast (alleen de ATF Cleaner hoeft niet geïnstalleerd te worden)[/b:1755c46741].[/list:u:1755c46741]
  [b:1755c46741]1)[/b:1755c46741] Systeemherstelpunten opruimen: ga naar "Start\Alle programma's\Bureau-accessoires\Systeemwerkset" en klik daar op "Schijfopruiming".

  [list:1755c46741][*:1755c46741] C wordt geanalyseerd en daarna start het venster op;
  [*:1755c46741] klik op de tab [b:1755c46741]Meer opties[/b:1755c46741] en vervolgens klik je op de onderste van drie [b:1755c46741]Opruimen-knoppen[/b:1755c46741] -
  [*:1755c46741] hierdoor worden de in de loop der tijd aangelegde systeemherstelpunte gewist, op het nieuwste herstelpunt na! Dus klik op Ja van het tusenvenster!
  [*:1755c46741] Deze opruiming kan een tijdje duren! Hou daarom de HD-led in de gaten![/list:u:1755c46741]
  [b:1755c46741]2)[/b:1755c46741] Start ATF cleaner (gemaakt door Atribune)

  Belangrijk: Sluit al je browservensters (IE en/of Firefox en/of Opera) om ATF cleaner goed te kunnen laten werken.
  [list:1755c46741][*:1755c46741] Dubbelklik op ATF cleaner om het programma te starten.
  [*:1755c46741] Op het tabblad Main, plaats je een vinkje bij Select All.
  [*:1755c46741] Klik op de knop Empty Selected.[/list:u:1755c46741]


  Het volgende doen als je ook FireFox als browser hebt:
  [list:1755c46741][*:1755c46741] Klik op tabblad Firefox, plaats een vinkje bij Select All.
  [*:1755c46741] Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op No.
  (dit haalt het vinkje weer weg bij Firefox saved passwords)
  [*:1755c46741] Klik op de knop Empty Selected.[/list:u:1755c46741]
  Het volgende doen als je ook Opera als browser hebt:
  [list:1755c46741][*:1755c46741] Klik op tabblad Opera, plaats een vinkje bij Select All.
  [*:1755c46741] Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op No.
  [*:1755c46741] Klik op de knop Empty Selected.[/list:u:1755c46741]
  Ga vervolgens naar het tabblad Main en klik op de knop Exit om het programma af te sluiten.


  [b:1755c46741]3)[/b:1755c46741] Start Auslogics Disk Defrag, deze gratis defragmenteerder werkt efficiënter dan het Windows tool.
  Kies de optie Optimaliseer en defragmenteer.


  [b:1755c46741]4)[/b:1755c46741] Start NTRegopt.
  [list:1755c46741][*:1755c46741] veilige reiniging en defragmentatie van het Windows-register, zodat dit weer één geheel wordt en Windows daardoor efficiënter kan werken.[/list:u:1755c46741]

  [b:1755c46741]N.B.: Vista- en Windows 7 gebruikers starten ATF cleaner en NTRegopt op via rechtsklik met administratorrechten![/b:1755c46741]
 • Bedankt voor je reactie!
  Ik kan helaas systeemwerkset niet vinden! Het staat niet bij Bureau-accessoires en als ik het gewoon opzoek met de zoekfunctie kan hij het ook niet vinden.?
 • Hoi Marlijn, het tool Schijfopruiming kan je ook vinden in C:\Windows\System32.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.