Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Onwerkbaar trage laptop

None
52 antwoorden
  • De onderhavige laptop is zó traag dat er niet mee is te werken.
    Dat kan dus een virusprobleem zijn.
    Ik heb de HD uit de laptop gehaald en in een HD huis gezet met USB verbinding. Daat heb ik, na een update, MBAM op los gelaten.
    Dat heeft de volgende log opgeleverd:

    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org

    Database version: v2012.05.03.02

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Peter :: PETER-9EA2D29A5 [administrator]

    03/05/2012 08:34:01
    mbam-log-2012-05-03 (08-34-01).txt

    Scan type: Full scan
    Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
    Scan options disabled: P2P
    Objects scanned: 459168
    Time elapsed: 3 hour(s), 52 minute(s), 17 second(s)

    Memory Processes Detected: 0
    (No malicious items detected)

    Memory Modules Detected: 0
    (No malicious items detected)

    Registry Keys Detected: 0
    (No malicious items detected)

    Registry Values Detected: 0
    (No malicious items detected)

    Registry Data Items Detected: 0
    (No malicious items detected)

    Folders Detected: 0
    (No malicious items detected)

    Files Detected: 7
    H:\Users\Afonso Jorge\Downloads\SoftonicDownloader_for_vdownloader.exe (PUP.OfferBundler.ST) -> No action taken.
    H:\Users\Afonso Jorge\Downloads\SoftonicDownloader_para_ibm-spss-statistics.exe (PUP.ToolbarDownloader) -> No action taken.
    H:\Users\Afonso Jorge\Downloads\SoftonicDownloader_para_viper.exe (PUP.OfferBundler.ST) -> No action taken.
    H:\Program Files\FoxTabVideoConverter\Uninstall\Uninstall.exe (Adware.InstallCore) -> Quarantined and deleted successfully.
    H:\Users\Afonso Jorge\AppData\Roaming\Thinstall\Orbit Downloader 2.6.4\40000019c00002h\orbitdm.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    H:\Users\Afonso Jorge\Desktop\george\Diversos\Office 2010 Portugues
    aodiga.com_ativador
    aodiga.com_ativador.exe (Riskware.Keygen) -> Quarantined and deleted successfully.
    H:\Users\Afonso Jorge\Downloads\VideoConverterSetup.exe (Adware.InstallCore) -> Quarantined and deleted successfully.

    (end)

    Van de 7 viruses zijn er 4 verwijderd. Drie waren niet automatisch aangevinkt en zijn dus nog aanwezig. Dat zag ik op het moment dat ik de knop "verwijderen" indrukte.
    Zou iemand hier eens even naar willen kijken en verder advies geven?
    Bij voorbaat dank.
    perloc

  • Softonic is een van de downloadsites die wrappers gebruikt.
    Dat wil zeggen dat dit een omhulsel is, waarin een spyware en downloadmager samenwerken.
    De spyware onderzoekt Windows op missende obscure toolbars, stelt vast wat kan en dat wordt dan als meelifter met de gewenste software vervolgens gedownload en geïnstalleerd.
    Zo, dat weet je dan ook weer.

    Die keygen kan erop duiden dat een dropper aktief is geweest, welke nog meer malware heeft gedownload en geïnstalleerd.

    Zit de HD inmiddels weer in het notebook?
  • Ik heb de vraag als een opdracht opgevat: de HD zit er inmiddels in en de boot is een stuk sneller dan voorheen. Maar echt snel, zoals mijn desktop of laptop nog niet. Ik wacht even antwoord af.
    Moeten die Softonic dingen nog worden verwijderd? In dat geval moet ik MBAM nogmaals opstarten en die dingen aanvinken om te deleten.
    perloc
  • Ja laat MBAM nogmaals scannen.
    Want kom je ook in zulke logs woorden als PUP tegen: verwijderen laten!

    En daarna wil ik dan eerst een Hijack This-log hebben en doe ook dit:

    Download [b:ec1f52ab15]CKScanner by askey 127[/b:ec1f52ab15] en sla het op je bureaublad op.
    Vista en Win 7 gebruikers gebruiken dit tool via rechtsklik en kiezen voor Als Administrator uitvoeren.
    [list:ec1f52ab15][*:ec1f52ab15] Klik/dubbelklik op [b:ec1f52ab15]CKScanner by askey 127[/b:ec1f52ab15] om het tool te starten en klik op Search for Files.
    [*:ec1f52ab15] Na een korte tijd, wanneer de zandloper verdwijnt, klik dan op Save List To File
    [*:ec1f52ab15] Een berichtvenster zal bevestigen dat het dokument is opgelagen.
    [*:ec1f52ab15] Klik/dubbelklik op de CKFiles.txt snelkoppeling op je bureaublad en kopiëer en plak de inhoud in je volgende post.[/list:u:ec1f52ab15]
  • Het is nog steeds niet te doen. Het heeft 20 minuten geduurd voor (van CNET) MBAM aan het downloaden begon!! En dat is zeker niet overdreven!
    Ik zal MBAM afmaken, de log posten en misschien is er een snellere manier om tot resultaat te komen. Ik begrijp dat Hijactkthis niet werkt als de HD in een andere computer hangt. Zal kijken of ik dit vandaag ook nog voor elkaar krijg.
    Booten gaat nu vrij snel, maar dan begint de HD eindeloos te ratelen en heel af en toe verandert er wat op het scherm.
    Ik heb via MSCONFIG de startrup al helemaal uitgeschakeld maar dat schijnt niet veel te helpen.

    Systeem: Win7
    perloc

    Update:
    Ik kreeg de melding over MBAM:
    This program is not commonly downloaded and could harm your computer.
    Desondanks geprobeerd op te starten: melding dat ie corrupted was.
    Ik heb mijn eigen niet geheel recente MBAM opgestart. Is aan het updaten van Malwarebytes
  • Ik begrijp dat jij met een oude versie van de MBAM-handleiding werkt.

    CNET heb ik al lang verwijderd uit de lijst vanwege het gebruik van wrappers.

    Hieronder vindt je die nieuwste versie van de handleiding:

    [b:b7b9cfbeea]Welk programma[/b:b7b9cfbeea]: Malwarebytes MBAM
    [b:b7b9cfbeea]Waarvoor/waarom[/b:b7b9cfbeea]: specialistische scanner om Windows snel te onderzoeken op- en te ontdoen van spy- & malware.
    [b:b7b9cfbeea]Moeilijkheidsgraad[/b:b7b9cfbeea]: geen.

    [b:b7b9cfbeea]Download Malwarebytes MBAM via één van deze locaties[/b:b7b9cfbeea]:
    [list:b7b9cfbeea][*:b7b9cfbeea][b:b7b9cfbeea]Softpedia.com[/b:b7b9cfbeea][*:b7b9cfbeea][b:b7b9cfbeea]Majorgeeks.com[/b:b7b9cfbeea][/list:u:b7b9cfbeea]
    [b:b7b9cfbeea]Allereerst[/b:b7b9cfbeea]:[list:b7b9cfbeea][*:b7b9cfbeea] Al meteen na de installatie wil 'MBAM' zijn database opwaarderen – toestaan dus.
    [*:b7b9cfbeea] Ook bij herhaald gebruik: eerst 'MBAM' updaten via de tab 'Update'![/list:u:b7b9cfbeea]
    [b:b7b9cfbeea]Malwarebytes MBAM opstarten[/b:b7b9cfbeea]:
    [list:b7b9cfbeea][*:b7b9cfbeea] [b:b7b9cfbeea]
  • De oude MBAM heeft eerst de Malwarebytes update gedownload,
    Daarna heeft hij een update van MBAM gedownload (> 9MB) en daarna heeft hij nogmaals de Malwarebytes file (> 6MB) gedownload.
    Ik neem dus aan dat het MBAM programma up-to-date is.
    Bij twijfel graag bericht, dan zal ik alsnog MBAM van een van de geadviseerde sites downloaden. Ik zal CNET dus beter maar niet meer gebruiken.
    Overigens duurt de run van MBAM al bijna 3 uur en is nog steeds maar bezig bij C:\Program Files\…..
    De HD is 300GB groot maar er is maar 70GB van bezet. De rest is vrij.
    Dus dit duidt erop dat er ergens een flinke vertrager inzit.
    Toen hij als secundaire disk in mijn dektop was gehangen en MBAM is gedraaid heeft de scan aanmerklijk minder tijd genomen.

    Bij een vorig bericht heeft u me ook gevraagd om een HijsckRhis log te posten. Die heb ik inmiddels gedownload en zal die na MBAM starten en de log posten.
    Verder zal ik doen wat in uw laatste bericht is gevraagd.
    perloc
  • Waarom zorg je er niet voor dat frequent gebruikte tools door jou op CD worden gebrand.
    Dan hoef je niet telkens die tools te downloaden via jouw langzame verbinding.
  • Download tijd is niet de grote bottleneck maar deze langzame computer. De download ging in de normale tijd, maar het scannen duurt nu al meer dan 4 uur en 21 minuten.
    Ik heb vrijwel alle tools op DVD, maar zijn na een paar dagen, weken, maanden verouderd en moeten dus alsnog worden gedownload.

    MVG
    perloc
  • Welnu, ik ben benieuwd wat er zoal gerapporteerd zal worden door MBAM.

    Is die harde schijf nog wel gezond?
  • Tot nu toe 6 uur en 45 minuten.
    Dat gaat duren tot morgenochtend, als we geluk hebben. \Windows is nog lang niet aan de beurt.
    Ik heb niet de indruk dat de HD iets mankeert: de MBAM scan, toen hij in mijn desktop hing, ging in een normale tijd. Ik kan de scan nu niet onderbreken om een HD test te doen.
    Door laten lopen?
    perloc
  • Gewoon laten doorlopen.
  • Inmiddels 11 uur en 10 minuten.
    Hij is tot de Windows folder gevorderd. 3 Threats gevonden. Dat wist ik al, want die heb ik gisteren niet aangevinkt om te verwijderen. Denk niet dat er mee in zit….
    Misschien dat hij nog voor 10 uur vanavond klaas is? Want dan ga ik naar bed. Ik zal hem laten doorlopen.
    perloc
  • De MBAM scan heeft er in in totaal 15h20min over gedaan.
    Hijackthis ging ook nirt zonder problemen rn heb ik uiteindelijk in de save mode moeten runnen.
    Hier zijn beide logs:

    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org

    Database version: v2012.05.04.01

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    Afonso Jorge :: AFONSOJORGE-PC [administrator]

    5/4/2012 7:58:32 AM
    mbam-log-2012-05-04 (07-58-32).txt

    Scan type: Full scan
    Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
    Scan options disabled: P2P
    Objects scanned: 421332
    Time elapsed: 15 hour(s), 21 minute(s), 11 second(s)

    Memory Processes Detected: 0
    (No malicious items detected)

    Memory Modules Detected: 0
    (No malicious items detected)

    Registry Keys Detected: 0
    (No malicious items detected)

    Registry Values Detected: 0
    (No malicious items detected)

    Registry Data Items Detected: 0
    (No malicious items detected)

    Folders Detected: 0
    (No malicious items detected)

    Files Detected: 3
    C:\Users\Afonso Jorge\Downloads\SoftonicDownloader_for_vdownloader.exe (PUP.OfferBundler.ST) -> Quarantined and deleted successfully.
    C:\Users\Afonso Jorge\Downloads\SoftonicDownloader_para_ibm-spss-statistics.exe (PUP.ToolbarDownloader) -> Quarantined and deleted successfully.
    C:\Users\Afonso Jorge\Downloads\SoftonicDownloader_para_viper.exe (PUP.OfferBundler.ST) -> Quarantined and deleted successfully.

    (end)

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 5:50:37 AM, on 5/5/2012
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v9.00 (9.00.8112.16421)
    Boot mode: Safe mode

    Running processes:
    C:\Windows\Explorer.EXE
    C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs
    dr?TYPE=3&tp=iehome&locale=en_mz&c=91&bd=Pavilion&pf=cnnb
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs
    dr?TYPE=3&tp=iehome&locale=en_mz&c=91&bd=Pavilion&pf=cnnb
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/videodownloadtoolbar/{A25D012D-97C7-4E6E-88AA-CF077E0E2350}
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
    R3 - URLSearchHook: 4shared.com Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\4shared.com\prxtb4sh2.dll
    R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files\Video Download DB Toolbar\tbhelper.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: 4shared.com - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\4shared.com\prxtb4sh2.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL
    O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
    O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
    O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Video Download DB Toolbar\tbcore3.dll
    O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
    O3 - Toolbar: 4shared.com Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\4shared.com\prxtb4sh2.dll
    O3 - Toolbar: Video Download DB Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\Video Download DB Toolbar\tbcore3.dll
    O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"
    O4 - HKLM\..\Run: [SmartMenu] %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
    O8 - Extra context menu item: &Enviar para o OneNote - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
    O9 - Extra button: FLiP Spell - {0A222F6E-5513-4478-A435-E09E9E253842} - C:\Program Files\Priberam\FLiP\FLiPIE.dll
    O9 - Extra 'Tools' menuitem: FLiP Spell - {0A222F6E-5513-4478-A435-E09E9E253842} - C:\Program Files\Priberam\FLiP\FLiPIE.dll
    O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: &Virtual Keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
    O9 - Extra button: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
    O9 - Extra 'Tools' menuitem: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
    O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O16 - DPF: PbaUpdateCab - http://www.priberam.pt/update/patches/PbaUpdate.cab
    O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll, C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
    O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_c92065b9\aestsrv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
    O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
    O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\Windows\SYSTEM32\crypserv.exe
    O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files\WildTangent Games\App\GamesAppService.exe
    O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Update Service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NitroPDFReaderDriverCreatorReadSpool2 (NitroReaderDriverReadSpool2) - Nitro PDF Software - C:\Program Files\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: Recovery Service for Windows - Unknown owner - C:\Program Files\SMINST\BLService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
    O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
    O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_c92065b9\STacSV.exe
    O23 - Service: Vodafone Mobile Broadband Service (VmbService) - Vodafone - C:\Program Files\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe


    End of file - 10277 bytes

    perloc

  • Het is dus Windows Vista…..

    Hoeveel werkgeheugen zit er in dat notebook geïnstalleerd?
    En ik zie dat Kaspersky nog steeds er in zit?
  • In de laptop zit 4GB RAM
    De opmerking "Ik zie dat Kaparsky er nog STEEDS inzit" doet vermoeden dat u op het verkeerde been staat.

    Ik meende te hebben begrepen dat de vorige computer (desktop) met dat LENOVO MOBO was afgedaan. Daar heb ik Kaparsky verwijderd ten gunste van Avast.
    Het gaat nu sinds de nieuwe melding "zeer trage computer" over een laptop HP Pavilion. Deze blijkt inderdaad ook Kaparsky te hebben.

    perloc
  • Akkoord.
    Vista en 4GB werkgeheugen moet feitelijk als een zonnetje draaien.

  • Als ik TDSSStarter probeer te downloaden krijg ik het volgende bericht: "TDSSStarter.exe is not recommended and could harm your computer" !! Enige mogelijkheid "Delete"
    Dat is Kaparsky!!
    Bij Options: Als ik kies "run anyway" krijg ik het bericht dat TDSS is not a valid Win32 application.

    perloc
  • Malware!

    Probeer nu eerst of ComboFix wel wil.
    Indien niet, downloadje ComboFix eerst opnieuw na de oude versie naar de prullenbak gedaan te hebben en geleegd.
    Daarna gebruik je eerst RKill!
    En dan pas ComboFix.
  • Oei, dat begrijp ik niet helemaal.
    Malware - slaat op TDSSStarter.exe?
    Ik heb inmiddels combofix gedownload en staat op de desktop.
    Moet ik die nu eerst gebruiken dus runnen, of moet ik nogmaals TDSSStarter downloaden en runnen.
    En wat moet ik met RKill? Ik heb trouwens Killbox om files te deleten die hardnekkig zijn.
    perloc

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.