Vraag & Antwoord

Beveiliging & privacy

Trage PC met hoog CPU gebruik

Anoniem
None
52 antwoorden
  • Oeh ik zal inderdaad mijn schijf even opruimen. Ik kan daar zondag mee beginnen. Is er daarna nog een programma die wat moet scannen?
  • Laat maar eerst weten hoeveel vrije ruimte je daarna hebt
  • Ik heb 51.6 GB vrij kunnen maken, ik zag dat ik enkele enorme bestanden had waar ik eigenlijk niet eens van wist. Is dit genoeg?
  • Ga je mij nu vertellen dat jouw data gelocked zijn?
    Dan heb je inmiddels schijnbaar de allernieuwste Buma-Stemra of variant daarvan in jouw Windows gekregen, inclusief MBR-rootkit.
  • Kijk aan, dat is ten minste al een verbetering.
    Het is al een oude wijze regel van Microsoft, om ervoor te zorgen dat je op gezette tijden goed controleert, welke geïnstalleerde programma's niet meer gebruikt worden.
    Verwijder ze dan, want alles wat Windows moet meeslepen, is ook bepalend voor het tempo dat Windows kan ontwikkelen.
    Ik vermoed ook dat al jouw privé data in Windows zelf zitten.
    Crashed Windows, dan heb je dus een super probleem!

    In ieder geval kan ik in de OTL-logs niks vinden, wat niet zou mogen.

    We doen een laatste test: [b:8329f37c13]de ESET online scan (Klik).[/b:8329f37c13]
    [list:8329f37c13]
    [*:8329f37c13]Klik op de knop [b:8329f37c13]ESET Online Scanner[/b:8329f37c13]
    [*:8329f37c13]Zet een vinkje bij [b:8329f37c13]YES, I accept the Terms of Use[/b:8329f37c13]
    [*:8329f37c13]Klik op [b:8329f37c13]Start[/b:8329f37c13]
    [*:8329f37c13]Sta het ActiveX control toe om te installeren.
    [*:8329f37c13]Zet een vinkje bij de volgende opties:
    [list:8329f37c13][*:8329f37c13][b:8329f37c13]Remove found threats[/b:8329f37c13]
    [*:8329f37c13][b:8329f37c13]Scan archives[/b:8329f37c13][/list:u:8329f37c13]
    [*:8329f37c13]Klik vervolgens op [b:8329f37c13]
  • Ik probeer het programma nu, maar hij zegt dat windows Defender nog aanstaat. Wanneer ik dit wil openen om het uit te schakelen krijg ik echter een foutmelding (ook als ik het als administrator probeer) dat de toepassing niet kan worden geinitialiseerd: 0x800106ba. Ik kreeg gisteren ook een foutmelding dat er een niet toegestane wijziging was aangebracht in Windows, is dit een probleem tijdens het scannen?
  • Ik zit nu wel heeeeel erg in de schrik, ik kan geen enkel bestand meer openen, ze hebben allemaal rare namen als ULBY bestand en XMNY bestand er staat ook locked voor, wat is dit, wat is er aan de hand?
  • Na wat Googelen vermoed ik dat ik het Trojan-Ransom.Win32.Rannoh virus heb. Al mijn bestanden zijn hierdoor gelocked. Ik vond hier een oplossing: http://support.kaspersky.com/faq?chapter=176492791&done=y&qid=208286527&chapter=176492791&omniture=f204269533_q1%3Dn1%3B&qid=208286527#FeedBackForm Ik moet echter van alle bestanden een encrypted file hebben, maar die kan ik nergens vinden, omdat ze zijn gelocked.
  • Je schrijft o.a.: "[b:a4d45d1604]Ik kreeg gisteren ook een foutmelding dat er een niet toegestane wijziging was aangebracht in Windows[/b:a4d45d1604]".

    Dat had bij jouw alle alarmbellen moeten rinkelen.

    Het beste is dus Windows schoon opnieuw te installeren en goed te beveiligen en dan geen stoute dingen meer doen in Windows.
    Ga ook Brain.exe gebruiken, dan gebeuren dit soort dingen nooit meer.
  • Maar ben ik al mijn bestanden dan kwijt? Wat bedoel je met stoute dingen? Downloaden?

    Ik gebruik overigens Avast, maar is dat dan aan te raden?
  • Indien jij nog in Windows kan komen - bijv. Veilige modus, dan kan je datgene wat je niet kwijt wil; zoals bijv. al jouw persoonlijke data kopiëren naar een veilige lokatie, bijv, een externe disk.

    Met "stoute dingen" bedoel ik dat je het gebruik van niet legitiem verkregen software volledig achterwege laat.

    Er zijn zoveel gratis alternativen te verkrijgen, die volledig voldoen aan hetgeen jij ermee wil doen en daarmee zorg je er dan voor dat jouw Windos veilig blijft.

    Nogmaals: de internetmaffia betaal makers van keygens en dergelijke tools bonussen per geïnfekteerde Windows.
    Want vergis je niet: de omzet in het internet maffiacircuit is gigantisch.

    Dus gebruik Brain.exe en Avast om een soepel en veilige Windows te behouden.
  • Ok nog 1 laatste vraag, als ik mijn bestanden daarna weer open, zijn ze dan gewoon 'unlocked'?

    Alvast erg bedankt voor je hulp, helaas was ik met alles net te laat, als het al nog te redden was. Ik weet iniedergeval dat ik geen Keygens meer zal gebruiken.
  • Ja sinds gisteren dus. Het vertoond inderdaad veel gelijkenissen met het Buma Stemra virus, het enige verschil is dat mij nooit gevraagd is om geld te betalen of iets dergelijks. Het zijn alleen mijn bestanden die allemaal gelocked

    Zijn mijn bestanden te redden?
  • Denk het wel.

    Avira Ransom File Unlocker: http://www.chip.de/downloads/Avira-Ransom-File-Unlocker_55945669.html

    Kaspersky RannohDecryptor: http://www.chip.de/downloads/Kaspersky-RannohDecryptor_55945985.html
  • Ik moet bij de unlocker van Kaspersky van alle bestanden twee versies hebben, de encrypted en de decrypted file. Weet je waar ik de de decrypted bestanden zou kunnen vinden? Ik zie enkel encrypted bestanden in mijn documenten
  • Dan kan je beter het Avira tool gebruiken. want je hebt dus geen back-up van jouw documenten.
  • Nee volgensmij niet, ik weet dat ik al mijn bestanden ongeveer een jaar geleden op een externe harde schijf heb gezet. Ik zie echter dat ook de Avira tool een origineel bestand nodig heeft, is er niet een manier waarbij dit ook kan zonder het originele bestand te hebben?

    Waar zou ik overigens mijn backups eventueel kunnen vinden? Ik ben namelijk niet helemaal zeker of ik ze wel of niet heb.
  • Helaas, ik heb mijn laatste glazen bol al twee jaar terug aan iemand anders gegeven.

    Dus waar jij jouw back-ups hebt staan, dat weet ik echt niet.

    Je kan in windows, dus doe nu eerst het volgende:

    [b:3a204e489d]Welk programma[/b:3a204e489d]:
  • Hierbij de nieuwe log:

    ComboFix 12-06-06.02 - Wilmar 07-06-2012 0:48.4.2 - x64
    Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.31.1043.18.4060.2508 [GMT 2:00]
    Gestart vanuit: c:\users\Wilmar\Desktop\ComboFix.exe
    AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
    SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\users\Wilmar\AppData\Local\temp\c25e8b3d-33a7-42bf-85e6-6880c6753136\CliSecureRT.dll
    c:\users\Wilmar\Favorites\locked-About us.url.hngw
    c:\users\Wilmar\Favorites\locked-Actualiteit en pers - Wie zijn ze - Electrabel.url.lmny
    c:\users\Wilmar\Favorites\locked-‘België moet voor Belgen kiezen, nu is het Europa’s orgaanbank’ - Buitenland - de Volkskrant.url.uvbi
    c:\users\Wilmar\Favorites\locked-Agics - Systeemtaken - Wat is wuauclt.exe (AutoUpdate Client).url.qzmn
    c:\users\Wilmar\Favorites\locked-aktuelle Stellenangebote.url.hcdl
    c:\users\Wilmar\Favorites\locked-Asa Student Uitzendbureau - Asa Student Uitzendbureau Werken als een Mystery Guest!.url.mdln
    c:\users\Wilmar\Favorites\locked-Asiel- en migratiebeleid - Europa Nu.url.jzph
    c:\users\Wilmar\Favorites\locked-Auto.url.akby
    c:\users\Wilmar\Favorites\locked-Bands, Musiker gesucht, München - Kleinanzeigen kostenlos bei Quoka Seite 5.url.hvdl
    c:\users\Wilmar\Favorites\locked-basgitaarforum.nl • Toon onderwerp - Kopen in Engeland.url.rufe
    c:\users\Wilmar\Favorites\locked-Bekijk ons stageaanbod Social Media Stages.url.cnrx
    c:\users\Wilmar\Favorites\locked-Bijbaan - Enthousiaste, gemotiveerde studenten gezocht voor allerlei leuke klussen in en nabij Utrecht - Utrecht en omgeving.url.jzph
    c:\users\Wilmar\Favorites\locked-Calliope - Cover letter - Argumentation.url.eclw
    c:\users\Wilmar\Favorites\locked-Cologne tourist information Koeln.de.url.rufe
    c:\users\Wilmar\Favorites\locked-Consumer Behaviour A European Outlook - Google Boeken.url.gysk
    c:\users\Wilmar\Favorites\locked-DDB Offices & Careers.url.ephc
    c:\users\Wilmar\Favorites\locked-Donorsysteem kan worden omgekeerd - RTL Nieuws.nl.url.vfeo
    c:\users\Wilmar\Favorites\locked-EMERICA Jinx royal.url.eylw
    c:\users\Wilmar\Favorites\locked-Entertainment.url.wxpq
    c:\users\Wilmar\Favorites\locked-Famous bass singers (in pop).url.tbyx
    c:\users\Wilmar\Favorites\locked-Filme - Cinema München.url.mons
    c:\users\Wilmar\Favorites\locked-Geen-bezwaarsysteem.url.mqvf
    c:\users\Wilmar\Favorites\locked-Geld.url.tifq
    c:\users\Wilmar\Favorites\locked-Halloween Sounds - Halloween Horror - Scary Sounds and Music.url.nnyn
    c:\users\Wilmar\Favorites\locked-Hotmail.url.nakb
    c:\users\Wilmar\Favorites\locked-http–muenchen.studenten-wohnung.de-details.phpobject=174582.url.ipqu
    c:\users\Wilmar\Favorites\locked-http–www.enaro.eu-download-enaro-report-Denmark-Norway-fall-05.pdf.url.gcsk
    c:\users\Wilmar\Favorites\locked-http–www.flygtningeunderjorden.dk-download-DANISH%20ASYLUM%20POLICY%20and%20human%20rights.pdf.url.ydeo
    c:\users\Wilmar\Favorites\locked-http–www.stm.dk-publikationer-Et_Danmark_der_staar_sammen_11-Regeringsgrundlag_okt_2011.pdf.url.tskb
    c:\users\Wilmar\Favorites\locked-Immozentral - aktuelle Wohnungsangebote in Muenchen.url.upny
    c:\users\Wilmar\Favorites\locked-Jobs - Home.url.gclg
    c:\users\Wilmar\Favorites\locked-Jouw Foto's.url.nudn
    c:\users\Wilmar\Favorites\locked-Köln Tourismus Aktuelle Jobs, Ausbildung, Praktikum, Studentische Aushilfskräfte, Neue Stellen.url.pqup
    c:\users\Wilmar\Favorites\locked-Kamers Utrecht - 3252 kamers in 'Utrecht' gevonden.url.rtaj
    c:\users\Wilmar\Favorites\locked-Kernenergie Wetenschapscafe Gent.url.jifz
    c:\users\Wilmar\Favorites\locked-Learn How to Create a Website in Adobe Dreamweaver.url.gwig
    c:\users\Wilmar\Favorites\locked-Lifestyle.url.irta
    c:\users\Wilmar\Favorites\locked-Live.url.nnys
    c:\users\Wilmar\Favorites\locked-Mediengruppe RTL 2.url.skby
    c:\users\Wilmar\Favorites\locked-Mediengruppe RTL 3.url.dzmn
    c:\users\Wilmar\Favorites\locked-Mediengruppe RTL 4.url.uleo
    c:\users\Wilmar\Favorites\locked-Mediengruppe RTL.url.nlnr
    c:\users\Wilmar\Favorites\locked-Messenger.url.olwi
    c:\users\Wilmar\Favorites\locked-Mobiel.url.eclw
    c:\users\Wilmar\Favorites\locked-MSN.nl.url.eylw
    c:\users\Wilmar\Favorites\locked-NDV Digital Agency - Social Media Marketing & Web Development About Us.url.dhcs
    c:\users\Wilmar\Favorites\locked-Nieuwe Deense regering draait scherpere grens controles terug (en) - Europa Nu.url.hloh
    c:\users\Wilmar\Favorites\locked-Nieuws & Sport.url.vphc
    c:\users\Wilmar\Favorites\locked-NTS Donorvoorlichting Zoek mijn vraag.url.srkb
    c:\users\Wilmar\Favorites\locked-Nuffic - Nederlandse studenten - Ervaringen - Korte verslagen en interviews - Tom Geraedts.url.bpjb
    c:\users\Wilmar\Favorites\locked-Orgaandonatie, een kwestie van kiezen!.url.zudl
    c:\users\Wilmar\Favorites\locked-ovguide Online Video Guide - Watch Free Videos.url.ldlg
    c:\users\Wilmar\Favorites\locked-Philips 22PFL5614H prijs - Goedkope lcd televisie KIESKEURIG.url.hnyn
    c:\users\Wilmar\Favorites\locked-Philips 32PFL5605 ¤535,00 LED tv kopen Bestel deze LED Televisie aanbieding vandaag nog..url.neon
    c:\users\Wilmar\Favorites\locked-Popronde 2010.url.leyl
    c:\users\Wilmar\Favorites\locked-Popstart Utrecht.url.tiyr
    c:\users\Wilmar\Favorites\locked-Questions to ask employers during interviews Career Services Virginia Tech.url.leor
    c:\users\Wilmar\Favorites\locked-Schecter Hellraiser-5 Black Cherry Bass Guitar CamdenSounds.co.uk.url.rpju
    c:\users\Wilmar\Favorites\locked-Social Networking Social Network Web Design & Social Networking Software.url.kngx
    c:\users\Wilmar\Favorites\locked-SPORT+MARKT - Karriere - Einstiegsmöglichkeiten - Aktuelle Jobangebote.url.akif
    c:\users\Wilmar\Favorites\locked-stagiair(e) consultancy social media (m.i.v. februari 2012) Vacatures & Solliciteren KREM Werken bij eFocus Groep.url.urtb
    c:\users\Wilmar\Favorites\locked-Stagiaire PR-Communicatie (Amsterdam) Stage Tips.url.pytp
    c:\users\Wilmar\Favorites\locked-Studentische Praktika - Unternehmen WDR.url.zajv
    c:\users\Wilmar\Favorites\locked-Tech & Gadgets.url.iaqi
    c:\users\Wilmar\Favorites\locked-The Smashing Pumpkins Announce Search for New Bassist,.url.tswt
    c:\users\Wilmar\Favorites\locked-USA Internships for international students.url.brzb
    c:\users\Wilmar\Favorites\locked-Usability.gov - Guidelines.url.tskt
    c:\users\Wilmar\Favorites\locked-Vacature stage Communicatie en Multimedia Oost-Nederland.url.pdly
    c:\users\Wilmar\Favorites\locked-vacature Stage online marketing & social Media - Alphens.nl.url.xtbi
    c:\users\Wilmar\Favorites\locked-Vakantiehuizen, Chalets & Villa's in de Ardennen te huur (België).url.ohco
    c:\users\Wilmar\Favorites\locked-Video.url.lcsl
    c:\users\Wilmar\Favorites\locked-Watch Dragonball Z GT Kai Episodes & Movies Evolution Online DBZ AF.url.lcsk
    c:\users\Wilmar\Favorites\locked-Watch Harold & Kumar Go to White Castle Online Free - Watch Movies Online For Free Full Movie Downloads.url.cfeo
    c:\users\Wilmar\Favorites\locked-Website Nederlandse Transplantatie Stichting - Cijfers Donorregister.url.kngk
    c:\users\Wilmar\Favorites\locked-WG Zimmer in München-Schwabing-West.url.lgxp
    c:\users\Wilmar\Favorites\locked-Wheel Media - San Francisco Web Design Sacramento Web Design Bay Area Web Design.url.lgcl
    c:\users\Wilmar\Favorites\locked-Written question - The fight against illegal immigration and its impact on the people of West African countries - E-010394-2011.url.usfb
    c:\users\Wilmar\Favorites\locked-YouTube - BURNING BRIDES - Flesh And Bone (SUCK Trailer - Director's Cut).url.xyhw
    c:\users\Wilmar\Favorites\locked-YouTube - Foo Fighters - Guardian Angels [Full DVD].url.zxrq
    c:\users\Wilmar\Favorites\locked-YouTube - Herman Finkers & Brigitte Kaandorp - We staan samen sterk.url.runw
    c:\users\Wilmar\Favorites\locked-YouTube - Isaac Hayes - Shaft - live 1973.url.kvqe
    c:\users\Wilmar\Favorites\locked-YouTube - Learning Guitar to Get Laid.url.ofbm
    c:\users\Wilmar\Favorites\locked-YouTube - People Get Ready - Rod Stewart Jeff Beck.url.pgnp
    c:\users\Wilmar\Favorites\locked-YouTube - The Murder Scary Horror Music from Psycho.url.zolt
    c:\users\Wilmar\Favorites\locked-YouTube - Zanger Rinus - Hey Marlous.url.plyi
    .
    .
    (((((((((((((((((((( Bestanden Gemaakt van 2012-05-06 to 2012-06-06 ))))))))))))))))))))))))))))))
    .
    .
    2012-06-06 23:01 . 2012-06-06 23:01 ——– d—–w- c:\users\Default\AppData\Local\temp
    2012-06-05 18:21 . 2012-06-05 18:21 ——– d—–w- c:\program files (x86)\ESET
    2012-06-04 23:02 . 2012-06-05 19:19 ——– d—–w- c:\users\Wilmar\AppData\Roaming\Ecbexrwzyq
    2012-06-02 21:14 . 2012-06-02 21:14 ——– d—–w- c:\program files (x86)\WinDirStat
    2012-05-30 18:55 . 2012-06-06 23:04 ——– d—–w- c:\users\Wilmar\AppData\Local\temp
    2012-05-23 21:52 . 2012-06-05 18:28 ——– d—–w- C:\TDSSStarter
    2012-05-22 23:57 . 2012-05-08 17:02 8955792 —-a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{4894935E-59EA-4381-97D4-3C32D4E3864B}\mpengine.dll
    2012-05-17 17:45 . 2012-05-22 19:00 ——– d—–w- c:\users\Wilmar\AppData\Roaming\Itnyh
    2012-05-17 17:45 . 2012-05-17 17:45 ——– d—–w- c:\users\Wilmar\AppData\Roaming\Sayc
    2012-05-17 17:42 . 2012-05-22 19:00 ——– d—–w- c:\users\Wilmar\AppData\Roaming\Duogot
    2012-05-12 18:13 . 2012-05-12 18:13 592824 —-a-w- c:\program files (x86)\Mozilla Firefox\gkmedias.dll
    2012-05-12 18:13 . 2012-05-12 18:13 44472 —-a-w- c:\program files (x86)\Mozilla Firefox\mozglue.dll
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-05-30 21:48 . 2009-08-19 12:19 103736 —-a-w- c:\windows\SysWow64\PnkBstrB.exe
    2012-05-30 21:48 . 2009-08-19 12:19 103736 —-a-w- c:\windows\SysWow64\PnkBstrB.ex0
    .
    .
    ((((((((((((((((((((((((((((( SnapShot@2012-05-24_20.40.36 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-01-21 03:20 . 2012-06-06 23:03 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2008-01-21 03:20 . 2012-05-24 20:36 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2008-01-21 03:20 . 2012-05-24 20:36 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    + 2008-01-21 03:20 . 2012-06-06 23:03 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    - 2008-01-21 03:20 . 2012-05-24 20:36 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2008-01-21 03:20 . 2012-06-06 23:03 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2008-01-21 02:23 . 2012-06-06 23:05 95000 c:\windows\system32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
    + 2006-11-02 15:45 . 2012-06-06 23:05 99756 c:\windows\system32\WDI\BootPerformanceDiagnostics_SystemData.bin
    + 2009-08-19 11:47 . 2012-06-06 23:05 61550 c:\windows\system32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1633112034-484273548-1918387448-1000_UserData.bin
    - 2009-08-19 11:47 . 2012-05-23 19:35 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    + 2009-08-19 11:47 . 2012-06-06 22:06 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2009-08-19 11:47 . 2012-05-23 19:35 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    + 2009-08-19 11:47 . 2012-06-06 22:06 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    - 2009-08-19 11:47 . 2012-05-23 19:35 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2009-08-19 11:47 . 2012-06-06 22:06 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2009-09-05 16:08 . 2012-06-05 20:10 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2009-09-05 16:08 . 2012-05-24 05:53 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    + 2009-09-05 16:08 . 2012-06-05 20:10 32768 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    - 2009-09-05 16:08 . 2012-05-24 05:53 32768 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    + 2009-09-05 16:08 . 2012-06-05 20:10 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    - 2009-09-05 16:08 . 2012-05-24 05:53 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2009-08-31 19:40 . 2012-06-05 19:33 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2009-08-31 19:40 . 2012-05-24 20:36 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2009-08-31 19:40 . 2012-05-24 20:36 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2009-08-31 19:40 . 2012-06-05 19:33 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2012-05-28 15:37 . 2012-05-28 15:37 9560 c:\windows\system32\networklist\icons\{15D380D1-28EA-48AE-A152-02124DE6E6D7}_48.bin
    + 2012-05-28 15:37 . 2012-05-28 15:37 4280 c:\windows\system32\networklist\icons\{15D380D1-28EA-48AE-A152-02124DE6E6D7}_32.bin
    + 2012-05-28 15:37 . 2012-05-28 15:37 2456 c:\windows\system32\networklist\icons\{15D380D1-28EA-48AE-A152-02124DE6E6D7}_24.bin
    + 2012-06-06 23:03 . 2012-06-06 23:03 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    - 2012-05-24 20:36 . 2012-05-24 20:36 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    + 2012-06-06 23:03 . 2012-06-06 23:03 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    - 2012-05-24 20:36 . 2012-05-24 20:36 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    - 2009-08-14 01:15 . 2012-05-24 20:34 1660 c:\windows\bthservsdp.dat
    + 2009-08-14 01:15 . 2012-06-06 23:02 1660 c:\windows\bthservsdp.dat
    + 2009-08-25 21:01 . 2012-06-02 18:19 470928 c:\windows\system32\WDI\SuspendPerformanceDiagnostics_SystemData_S4.bin
    + 2009-08-19 12:30 . 2012-06-05 23:08 618798 c:\windows\system32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
    + 2008-01-21 08:09 . 2012-06-04 00:04 667352 c:\windows\system32\perfh013.dat
    - 2008-01-21 08:09 . 2012-05-24 05:28 667352 c:\windows\system32\perfh013.dat
    - 2006-11-02 12:46 . 2012-05-24 05:28 587178 c:\windows\system32\perfh009.dat
    + 2006-11-02 12:46 . 2012-06-04 00:04 587178 c:\windows\system32\perfh009.dat
    + 2008-01-21 08:09 . 2012-06-04 00:04 126854 c:\windows\system32\perfc013.dat
    - 2008-01-21 08:09 . 2012-05-24 05:28 126854 c:\windows\system32\perfc013.dat
    + 2006-11-02 12:46 . 2012-06-04 00:04 101250 c:\windows\system32\perfc009.dat
    - 2006-11-02 12:46 . 2012-05-24 05:28 101250 c:\windows\system32\perfc009.dat
    + 2009-08-29 22:55 . 2012-06-03 21:07 262144 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
    - 2009-08-29 22:55 . 2012-05-23 19:32 262144 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
    + 2012-06-05 19:16 . 2012-06-05 19:39 490900 c:\windows\ServiceProfiles\LocalService\AppData\Local\WPFFontCache_v0400-System.dat
    + 2012-06-05 19:16 . 2012-06-05 19:39 921136 c:\windows\ServiceProfiles\LocalService\AppData\Local\WPFFontCache_v0400-S-1-5-21-1633112034-484273548-1918387448-1000-8192.dat
    - 2011-10-03 02:05 . 2012-05-24 20:35 2671248 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
    + 2011-10-03 02:05 . 2012-06-04 20:52 2671248 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
    .
    – Snapshot teruggezet naar huidige datum –
    .
    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
    @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
    2011-02-18 05:12 94208 —-a-w- c:\users\Wilmar\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
    @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
    2011-02-18 05:12 94208 —-a-w- c:\users\Wilmar\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
    @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
    2011-02-18 05:12 94208 —-a-w- c:\users\Wilmar\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-05-05 39408]
    "KiesPDLR"="c:\program files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2012-05-04 21392]
    "KiesHelper"="c:\program files (x86)\Samsung\Kies\KiesHelper.exe" [2012-05-04 955792]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "FATrayAlert"="c:\program files (x86)\Sensible Vision\Fast Access\FATrayMon.exe" [2008-09-05 95488]
    "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
    "KiesTrayAgent"="c:\program files (x86)\Samsung\Kies\KiesTrayAgent.exe" [2012-05-04 3521424]
    "FAStartup"="" [BU]
    .
    c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    Dell Dock First Run.lnk - c:\program files\Dell\DellDock\DellDock.exe [2009-5-28 1320288]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\FastAccess]
    2008-09-05 22:16 140544 —-a-w- c:\program files (x86)\Sensible Vision\Fast Access\FALogNot.dll
    .
    S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
    S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt64.inf_15f4e438\AESTSr64.exe [x]
    .
    .
    Inhoud van de 'Gedeelde Taken' map
    .
    2012-06-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2009-08-20 00:17]
    .
    2012-06-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2009-08-20 00:17]
    .
    2012-06-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1633112034-484273548-1918387448-1000Core.job
    - c:\users\Wilmar\AppData\Local\Google\Update\GoogleUpdate.exe [2012-05-22 05:19]
    .
    2012-06-06 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1633112034-484273548-1918387448-1000UA.job
    - c:\users\Wilmar\AppData\Local\Google\Update\GoogleUpdate.exe [2012-05-22 05:19]
    .
    2012-06-06 c:\windows\Tasks\User_Feed_Synchronization-{5E3C19EF-DBCE-4364-A1C2-F2F42992C113}.job
    - c:\windows\system32\msfeedssync.exe [2011-04-25 04:43]
    .
    .
    ——— X64 Entries ———–
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
    @="{472083B0-C522-11CF-8763-00608CC02F24}"
    [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
    2012-03-06 23:15 135408 —-a-w- c:\program files\Alwil Software\Avast5\ashShA64.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
    @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
    2011-02-18 05:12 97792 —-a-w- c:\users\Wilmar\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
    @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
    2011-02-18 05:12 97792 —-a-w- c:\users\Wilmar\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
    @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
    2011-02-18 05:12 97792 —-a-w- c:\users\Wilmar\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
    .
    ——- Bijkomende Scan ——-
    .
    uLocal Page = c:\windows\system32\blank.htm
    mLocal Page = c:\windows\SysWOW64\blank.htm
    uInternet Settings,ProxyOverride = *.local
    IE: Afbeelding verzenden naar &Bluetooth-apparaat… - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    IE: E&xporteren naar Microsoft Excel - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Pagina verzenden naar &Bluetooth-apparaat… - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    Trusted Zone: line6.net
    TCP: DhcpNameServer = 192.168.2.1
    CLSID: {603d3801-bd81-11d0-a3a5-00c04fd706ec} - %SystemRoot%\SysWow64\browseui.dll
    FF - ProfilePath - c:\users\Wilmar\AppData\Roaming\Mozilla\Firefox\Profiles\ievvcx6i.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=DLCDF7&PC=MDDC&q=
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=DLCDF7&PC=MDDC&q=
    .
    .
    ——————— VERGRENDELDE REGISTER SLEUTELS ———————
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Shockwave Flash Object"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
    @="0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
    @="ShockwaveFlash.ShockwaveFlash.10"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="ShockwaveFlash.ShockwaveFlash"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Macromedia Flash Factory Object"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
    @="FlashFactory.FlashFactory.1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="FlashFactory.FlashFactory"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0]
    @="Shockwave Flash"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]
    @Denied: (A 2) (Everyone)
    @=""
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0]
    @="FlashBroker"
    .
    [HKEY_LOCAL_MACHINE\software\Wow6432Node\Classes]
    "SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59,
    00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    ———————— Andere Aktieve Processen ————————
    .
    c:\program files\Dell\DellDock\DockLogin.exe
    c:\program files\Alwil Software\Avast5\AvastSvc.exe
    c:\program files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files (x86)\Bonjour\mDNSResponder.exe
    c:\program files (x86)\Digidesign\Drivers\MMERefresh.exe
    c:\program files (x86)\Sensible Vision\Fast Access\FAService.exe
    c:\program files (x86)\Moyea\Moyea Task Dispatcher\mtd.exe
    c:\program files (x86)\CDBurnerXP\NMSAccessU.exe
    c:\program files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
    c:\windows\SysWOW64\PnkBstrA.exe
    c:\program files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\program files (x86)\Dell DataSafe Local Backup\sftservice.EXE
    c:\program files (x86)\Sensible Vision\Fast Access\FATrayAlert.exe
    .
    **************************************************************************
    .
    Voltooingstijd: 2012-06-07 01:09:43 - machine werd herstart
    ComboFix-quarantined-files.txt 2012-06-06 23:09
    ComboFix2.txt 2012-05-30 18:55
    ComboFix3.txt 2012-05-30 11:31
    ComboFix4.txt 2012-05-24 20:45
    .
    Pre-Run: 42.267.217.920 bytes beschikbaar
    Post-Run: 42.225.246.208 bytes beschikbaar
    .
    - - End Of File - - 3ECDB588F56C9A5D1402772F86DD02A4
  • Hoe gaat het dan nu?

    En ken jij onderstaande mappen:

    [b:b582227bae]

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.