Vraag & Antwoord

Beveiliging & privacy

vertraging door programma's

Anoniem
iemand85
24 antwoorden
  • hallo,
    mijn laptop is nogal traag, en voor een deel komt dat misschien doordat allerlei programmas dingen doen die ik niet hoef, soms kun je dat uitzetten, bijvoorbeeld automatische updates vink ik vaak uit, maar soms ook niet, ik zag in processen bijvoorbeeld dat I-tunes CPU gebruikte, zonder dat ik die aan had gezet, ook spotify opent zichzelf zonder dat ik dat uit kan zetten,

    klopt het dat dat vertraagt, en zo ja valt er iets aan te doen? anders dan die programma's deleten?
    ik gebruik avast, en een dell latitude d820, windows vista,
    groeten & dank
  • Programma's die je niet gebruikt, kun je inderdaad het beste uninstallen. Zomaar deleten zou ik zelf niet doen. Dat is pas een laatste redmiddel. Maak eventueel eens een lijstje aan met bijvoorbeeld ccleaner, dan is er vast wel wat te zeggen over wat eraf kan.
  • het ging mij er om dat ik die programma's misschien kan blokkeren of uitzetten zolang ik ze niet gebruik, ik krijg wel eens van die meldingen van avast of ik iets toe wil laten, en ik denk nu: misschien heb ik iets te vaak ok, vertrouwd programma aangeklikt, maar ik kan in avast niets vinden waar ik dat weer ongedaan kan maken
  • Avast is zeer aktief bij het opstarten van voor de AV op dat moment onbekende tools.
    Dus dan wil Avast die programma's in de zandbak openen.
    Ik vermoed dat je dus bedoelt met toestaan in Avast.

    Aangezien we overigens geen enkele notie hebben van jouw Windows is het wel lastig om je een goed advies te geven.

    Doe daarom nu eerst het volgende:

    [b:ff2bffdcea]Welk programma[/b:ff2bffdcea]: Trend Micro [b:ff2bffdcea]Hijack This Versie 2.0.4[/b:ff2bffdcea]
    [b:ff2bffdcea]Waarvoor/waarom[/b:ff2bffdcea]: maakt een duidelijk overzicht van Windows door middel van een scan.
    [b:ff2bffdcea]Moeilijkheidsgraad[/b:ff2bffdcea]: geen, enkel Vista- en Win 7 gebruikers dienen even extra aandacht te geven.

    [b:ff2bffdcea]Download[/b:ff2bffdcea] de [b:ff2bffdcea]HijackThis Installer[/b:ff2bffdcea]

    [b:ff2bffdcea]Installatie[/b:ff2bffdcea]:
    [list:ff2bffdcea][*:ff2bffdcea]Installeer HijackThis op de aangegeven lokatie - daarmee wordt voorkomen dat eventuele back-ups niet terugvindbaar zijn![/list:u:ff2bffdcea]
    Gebruikers van [b:ff2bffdcea]Windows Vista[/b:ff2bffdcea] en [b:ff2bffdcea]Windows 7[/b:ff2bffdcea] gaan daarna naar de installatielokatie van HijackThis.
    [list:ff2bffdcea][*:ff2bffdcea]Vervolgens met rechts hijackthis.exe aanklikken en dan Eigenschappen kiezen.
    [*:ff2bffdcea]Klik nu op de tab Comptabiliteit en zet dan een vinkje bij Als Administrator uitvoeren.
    [*:ff2bffdcea]Als laatste wordt dan nog op [b:ff2bffdcea]Toepassen[/b:ff2bffdcea] en [b:ff2bffdcea]OK[/b:ff2bffdcea] geklikt[/list:u:ff2bffdcea]


    [b:ff2bffdcea]Hijack This gebruiken[/b:ff2bffdcea]:
    [list:ff2bffdcea][*:ff2bffdcea]Sluit eerst alle openstaande programma's en de webbrowsers.
    [*:ff2bffdcea]Start nu 'Hijack This' en klik vervolgens op de knop 'Do a system scan and save a logfile'
    [list:ff2bffdcea][*:ff2bffdcea]Start HijackThis op met het scanvenster, klik dan eerst op de knop 'Main Menu'[/list:u:ff2bffdcea]
    [*:ff2bffdcea]Sluit nu alle openstaande vensters en start vervolgens 'HijackThis' en kies voor 'Do a system scan and save a logfile'.
    [*:ff2bffdcea]Ga naar DDRMMR's kleurcodeerder (Klik)
    [*:ff2bffdcea]Kopieer en plak de inhoud van het Hijack This-logfile in het webvenster en klik op de knop 'Converteer'.
    [*:ff2bffdcea]Kopieer en plak de inhoud van de kleurcodeerder in je aansluitende bericht.
    [*:ff2bffdcea]Hierna mag je Hijack This weer sluiten[/list:u:ff2bffdcea]
  • die link doet het niet, ik weet niet of het uit maakt als ik het van een andere site download? heb nog Hijack This Versie 2.0.4 gegoogled, maar kwam niets tegen van een site die ik kende. waar staat AV voor? ik bedoelde dat Avast misschien programmas die van mij niet opgestart hoeven wordt zou kunnen blokeren als ik niet wil dat die opgestart worden, (dus programma's als I-tunes en spotify)
    in ieder geval vast bedankt dat je helpt
  • Nieuwe link: http://solutionfile.trendmicro.com/solutionfile/1037994/EN/HijackThis.exe
  • is gelukt, alleen kon ik de locatie waar hijjack this in eerste instantie opgeslagen werd niet vinden, die leek in mappen te staan die ik niet had in mijn verkenner scherm. nu heb ik het programma er twee keer op staan

    [hjt]
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 21:00:51, on 23-7-2012
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v9.00 (9.00.8112.16447)
    Boot mode: Normal

    Running processes:

    ,search page = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
    ,start page = about:blank
    ,default_page_url = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
    ,default_search_url = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
    ,search page = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
    ,start page = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
    ,searchassistant =
    ,customizesearch =
    ,linksfoldername =
    : ::1 localhost
    : acroiehelperstub - - : realplayer download and record plugin for internet explorer - - : groove gfs browser helper - - : java™ plug-in ssv helper - - : avast! webrep - - : java™ plug-in 2 ssv helper - - : avast! webrep - - : [windows defender] -hide
    : [nvsvc] rundll32.exe ,nvsvcstart
    : [nvcpldaemon] rundll32.exe ,nvstartup
    : [nvmediacenter] rundll32.exe ,nvtaskbarinit
    : [nvhotkey] rundll32.exe ,start
    : [groovemonitor] : [adobe arm] : [avast] /nogui
    : [malwarebytes' anti-malware] /starttray
    : [apsdaemon] : [ituneshelper] : [tkbellexe] -osboot
    : [quicktime task] -atboottime
    : [sunjavaupdatesched] : [sidebar] /autorun
    : [google update] /c
    : [spotify] /uri spotify:autostart
    : [spotify web helper] : [wmpnscfg] : [sidebar] /detectmem (user 'local service')
    : [windowswelcomecenter] rundll32.exe oobefldr.dll,showwelcomecenter (user 'local service')
    : [sidebar] /detectmem (user 'network service')
    : e&xporteren naar microsoft excel - res:///3000
    : google sidewiki… - res:///cmsidewiki.html
    : verzenden naar onenote - - : verz&enden naar onenote - - : research - - : [accelerated_graphics] accelerated graphics
    : [noparse]http://www.hotmail.com[/noparse]
    : www.live.com
    : [noparse]http://www.youtube.com[/noparse]
    : - [noparse]http://platformdl.adobe.com/nos/getplusplus/1.6/gp.cab[/noparse]
    : groovelocalgws - - : component categories cache daemon - - : adobe acrobat update service (adobearmservice) - adobe systems incorporated - : apple mobile device - apple inc. - : avast! antivirus - avast software - : veoh giraffic video accelerator (giraffic) - unknown owner - : google updateservice (gupdate) (gupdate) - google inc. - : google update-service (gupdatem) (gupdatem) - google inc. - : ipod-service (ipod service) - apple inc. - : mbamservice - malwarebytes corporation - –
    end of file - 7187 bytes

    [/hjt]
  • Je mag het volgende doen: download AdwCleaner by Xplode naar het bureaublad.

    [list:c19b25ac31][*:c19b25ac31]Sluit alle openstaande vensters
    [*:c19b25ac31]Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren…
    [*:c19b25ac31]Klik vervolgens op Delete
    [*:c19b25ac31]Klik bij AdwCleaner – Information op OK
    [*:c19b25ac31]Klik bij AdwCleaner – Restart Required op OK[/list:u:c19b25ac31]

    Dat tijdens de aktie de snelkoppelingen verdwijnen, is normaal.
    Nadat de PC opnieuw is opgestart, opent een logfile.
    Post aansluitend de inhoud van dit log in je volgende bericht.
  • die map;C:\Users\Gebruiker\AppData\ kon ik dus niet vinden, die was er niet, hoe moet ik die dan selecteren om iets met dat bestand te doen?


    # AdwCleaner v1.703 - Logfile created 07/23/2012 at 21:33:33
    # Updated 20/07/2012 by Xplode
    # Operating system : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # User : Gebruiker - PC_VAN_GEBRUIKE
    # Running from : C:\Users\Gebruiker\Desktop\adwcleaner.exe
    # Option [Delete]


    ***** [Services] *****


    ***** [Files / Folders] *****

    Folder Deleted : C:\Users\Gebruiker\AppData\Roaming\OpenCandy

    ***** [Registry] *****

    Key Deleted : HKCU\Software\Softonic
    Key Deleted : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

    ***** [Registre - GUID] *****


    ***** [Internet Browsers] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Registry is clean.

    -\\ Google Chrome v20.0.1132.57

    File : C:\Users\Gebruiker\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] File is clean.

    *************************

    AdwCleaner[S1].txt - [919 octets] - [23/07/2012 21:33:33]

    ########## EOF - C:\AdwCleaner[S1].txt - [1046 octets] ##########
  • Ik weet niet wat je bedoelt met je openingszin.

    [b:fee6fab858]Welk programma[/b:fee6fab858]:
  • met mijn openingszin bedoelde ik: zoals ik in mijn bericht ervoor geschreven had kon ik de locatie waar het programma voorgesteld had om in te downloaden niet vinden omdat die map niet aanwezig leek in de verkenner, dus dan snap ik niet hoe ik die map dan moet vinden

    ik neem aan dat ik adwcleaner nu weer kan deleten?


    ComboFix 12-07-24.01 - Gebruiker 23-07-2012 22:03:00.1.2 - x86
    Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.31.1043.18.1021.424 [GMT 2:00]
    Gestart vanuit: c:\mijn documenten\ComboFix.exe
    AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
    SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\users\Gebruiker\chromeinstall-7u5.exe
    .
    .
    (((((((((((((((((((( Bestanden Gemaakt van 2012-06-23 to 2012-07-23 ))))))))))))))))))))))))))))))
    .
    .
    2012-07-23 20:10 . 2012-07-23 20:10 ——– d—–w- c:\users\Gebruiker\AppData\Local\temp
    2012-07-23 20:10 . 2012-07-23 20:10 ——– d—–w- c:\users\Default\AppData\Local\temp
    2012-07-18 13:21 . 2012-07-18 13:21 ——– d—–w- c:\program files\Common Files\Java
    2012-07-18 13:20 . 2012-07-18 13:20 ——– d—–w- c:\program files\Oracle
    2012-07-18 13:17 . 2012-07-05 20:06 687544 —-a-w- c:\windows\system32\deployJava1.dll
    2012-07-18 13:17 . 2012-07-05 20:06 772544 —-a-w- c:\windows\system32\npDeployJava1.dll
    2012-07-18 13:14 . 2012-07-18 13:15 ——– d—–w- c:\program files\java
    2012-07-18 00:59 . 2012-07-18 00:59 159744 —-a-w- c:\program files\Internet Explorer\Plugins\npqtplugin7.dll
    2012-07-18 00:59 . 2012-07-18 00:59 159744 —-a-w- c:\program files\Internet Explorer\Plugins\npqtplugin6.dll
    2012-07-18 00:59 . 2012-07-18 00:59 159744 —-a-w- c:\program files\Internet Explorer\Plugins\npqtplugin5.dll
    2012-07-18 00:59 . 2012-07-18 00:59 159744 —-a-w- c:\program files\Internet Explorer\Plugins\npqtplugin4.dll
    2012-07-18 00:59 . 2012-07-18 00:59 159744 —-a-w- c:\program files\Internet Explorer\Plugins\npqtplugin3.dll
    2012-07-18 00:59 . 2012-07-18 00:59 159744 —-a-w- c:\program files\Internet Explorer\Plugins\npqtplugin2.dll
    2012-07-18 00:59 . 2012-07-18 00:59 159744 —-a-w- c:\program files\Internet Explorer\Plugins\npqtplugin.dll
    2012-07-13 21:05 . 2012-07-23 19:39 ——– d—–w- c:\users\Gebruiker\AppData\Local\Spotify
    2012-07-13 21:04 . 2012-07-23 19:39 ——– d—–w- c:\users\Gebruiker\AppData\Roaming\Spotify
    2012-07-13 20:53 . 2012-07-18 13:11 ——– d—–w- c:\program files\Nieuwe map
    2012-07-11 20:40 . 2012-06-13 13:40 2047488 —-a-w- c:\windows\system32\win32k.sys
    2012-07-11 20:31 . 2012-06-05 16:47 708608 —-a-w- c:\program files\Common Files\System\ado\msado15.dll
    2012-07-11 20:30 . 2012-06-04 15:26 440704 —-a-w- c:\windows\system32\drivers\ksecdd.sys
    2012-07-11 20:30 . 2012-06-02 00:04 278528 —-a-w- c:\windows\system32\schannel.dll
    2012-07-11 20:30 . 2012-06-02 00:03 204288 —-a-w- c:\windows\system32\ncrypt.dll
    2012-07-11 20:30 . 2012-06-05 16:47 1401856 —-a-w- c:\windows\system32\msxml6.dll
    2012-07-11 20:30 . 2012-06-05 16:47 1248768 —-a-w- c:\windows\system32\msxml3.dll
    2012-07-10 21:23 . 2012-07-18 00:59 ——– d—–w- c:\program files\quicktime
    2012-06-25 09:15 . 2012-06-02 22:19 53784 —-a-w- c:\windows\system32\wuauclt.exe
    2012-06-25 09:15 . 2012-06-02 22:19 45080 —-a-w- c:\windows\system32\wups2.dll
    2012-06-25 09:15 . 2012-06-02 22:12 2422272 —-a-w- c:\windows\system32\wucltux.dll
    2012-06-25 09:15 . 2012-06-02 22:19 1933848 —-a-w- c:\windows\system32\wuaueng.dll
    2012-06-25 09:13 . 2012-06-02 22:19 35864 —-a-w- c:\windows\system32\wups.dll
    2012-06-25 09:13 . 2012-06-02 22:12 88576 —-a-w- c:\windows\system32\wudriver.dll
    2012-06-25 09:13 . 2012-06-02 22:19 577048 —-a-w- c:\windows\system32\wuapi.dll
    2012-06-25 09:12 . 2012-06-02 13:19 171904 —-a-w- c:\windows\system32\wuwebv.dll
    2012-06-25 09:12 . 2012-06-02 13:12 33792 —-a-w- c:\windows\system32\wuapp.exe
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-07-03 16:21 . 2011-06-25 21:15 54232 —-a-w- c:\windows\system32\drivers\aswTdi.sys
    2012-07-03 16:21 . 2011-06-25 21:16 353688 —-a-w- c:\windows\system32\drivers\aswSP.sys
    2012-07-03 16:21 . 2011-06-25 21:16 21256 —-a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2012-07-03 16:21 . 2011-06-25 21:15 35928 —-a-w- c:\windows\system32\drivers\aswRdr.sys
    2012-07-03 16:21 . 2011-06-25 21:15 721000 —-a-w- c:\windows\system32\drivers\aswSnx.sys
    2012-07-03 16:21 . 2011-06-25 21:15 57656 —-a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2012-07-03 16:21 . 2011-06-25 21:14 41224 —-a-w- c:\windows\avastSS.scr
    2012-07-03 16:21 . 2011-06-25 21:14 227648 —-a-w- c:\windows\system32\aswBoot.exe
    2012-06-05 20:23 . 2011-12-04 13:57 499712 —-a-w- c:\windows\system32\msvcp71.dll
    2012-06-05 20:23 . 2011-12-04 13:57 348160 —-a-w- c:\windows\system32\msvcr71.dll
    2012-05-03 08:11 . 2012-05-03 08:10 40776 —-a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2012-05-01 14:03 . 2012-06-13 09:07 180736 —-a-w- c:\windows\system32\drivers\rdpwd.sys
    .
    .
    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
    @="{472083B0-C522-11CF-8763-00608CC02F24}"
    [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
    2012-07-03 16:21 121528 —-a-w- c:\program files\AVAST Software\Avast\ashShell.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
    @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
    2012-02-14 22:58 94208 —-a-w- c:\users\Gebruiker\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
    @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
    2012-02-14 22:58 94208 —-a-w- c:\users\Gebruiker\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
    @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
    2012-02-14 22:58 94208 —-a-w- c:\users\Gebruiker\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
    "Spotify"="c:\users\Gebruiker\AppData\Roaming\Spotify\Spotify.exe" [2012-07-13 7601880]
    "Spotify Web Helper"="c:\users\Gebruiker\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2012-07-13 1193176]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvSvc"="c:\windows\system32\nvsvc.dll" [2007-10-04 86016]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-04 8497696]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-04 81920]
    "NVHotkey"="c:\windows\system32\nvHotkey.dll" [2007-10-04 86016]
    "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
    "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-07-03 4273976]
    "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
    "APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-03-27 421736]
    "TkBellExe"="c:\program files\real\realplayer\Update\realsched.exe" [2012-06-05 296056]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-04-18 421888]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "AntiVirusOverride"=dword:00000001
    .
    S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    Inhoud van de 'Gedeelde Taken' map
    .
    2012-07-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2011-06-25 16:29]
    .
    2012-07-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2011-06-25 16:29]
    .
    2012-07-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3632470845-1243836632-4002592152-1000Core.job
    - c:\users\Gebruiker\AppData\Local\Google\Update\GoogleUpdate.exe [2011-09-18 07:09]
    .
    2012-07-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3632470845-1243836632-4002592152-1000UA.job
    - c:\users\Gebruiker\AppData\Local\Google\Update\GoogleUpdate.exe [2011-09-18 07:09]
    .
    .
    ——- Bijkomende Scan ——-
    .
    uStart Page = about:blank
    IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Google Sidewiki… - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
    Trusted Zone: hotmail.com\www
    Trusted Zone: live.com\dub114.mail
    Trusted Zone: live.com\login
    Trusted Zone: live.com\www
    Trusted Zone: youtube.com\www
    TCP: DhcpNameServer = 192.168.178.1
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2012-07-23 22:10
    Windows 6.0.6002 Service Pack 2 NTFS
    .
    scannen van verborgen processen …
    .
    scannen van verborgen autostart items …
    .
    scannen van verborgen bestanden …
    .
    Scan succesvol afgerond
    verborgen bestanden: 0
    .
    **************************************************************************
    .
    ——————— VERGRENDELDE REGISTER SLEUTELS ———————
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet010\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    Voltooingstijd: 2012-07-23 22:13:54
    ComboFix-quarantined-files.txt 2012-07-23 20:13
    .
    Pre-Run: 51.569.508.352 bytes beschikbaar
    Post-Run: 51.669.901.312 bytes beschikbaar
    .
    - - End Of File - - AF6828DFE2EC8047F9C66C6549DA2379
  • Opruimen doen we als we klaar zijn!
    Hoe gaat het inmiddels?

    [b:66c8f98a91]Welk programma[/b:66c8f98a91]:
  • MBAM had ik al en had niks gevonden de afgelopen keer
  • ik had MBAM, ik kom nu een map tegen van MBAM waar niks in staat, een map bij program files waar wel van alles in staat, maar niet op wil starten,
    en gewoon via het windows menu opstarten wil ook niet: er komt dan 'leeg' onder te staan als ik op MBAM klik.

    onderstaande heb ik inmiddels zelf opgelost door het installatieproces af te maken en het programma te deleten,
    omdat ik dacht dat ik het programma niet meer had wou ik het opnieuw instaleren, via de links die je gaf, maar ik zal ergens verkeerd geklikt hebben,want ik was halverwege de installatie van VLC video… nog iets, dat programma heb ik niet nodig, maar ik kan het nergens meer vinden,

    nu dus MBAM nog, ik zie het wel in mijn software lijst vanuit het configuratiescherm, ik ga zo afsluiten, maak het volgende keer af
  • MBAM gewoon opnieuw installeren!
  • ik heb de geinfecteerde bestanden verwijdert


    Malwarebytes Anti-Malware 1.62.0.1300
    www.malwarebytes.org

    Databaseversie: v2012.07.24.03

    Windows Vista Service Pack 2 x86 FAT
    Internet Explorer 9.0.8112.16421
    Gebruiker :: PC_VAN_GEBRUIKE [administrator]

    24-7-2012 9:13:18
    mbam-log-2012-07-24 (10-28-32).txt

    Scantype: Volledige scan (C:\|)
    Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
    Uitgeschakelde scanopties: P2P
    Objecten gescand: 276019
    Verstreken tijd: 1 uur/uren, 12 minuut/minuten, 51 seconde(n)

    Geheugenprocessen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden gedetecteerd: 2
    C:\Mijn documenten\VLCVideoConverterSetup.exe (PUP.BundleInstaller.BI) -> Geen actie ondernomen.
    C:\Users\Gebruiker\AppData\Local\Google\Chrome\User Data\Default\Cache\f_001fe8 (PUP.BundleInstaller.BI) -> Geen actie ondernomen.

    (einde)
  • Die twee pupbestanden de volgende keer verwijderen!
  • zoals ik geschreven had heb ik dat al gedaan, en nu verder?
  • Goed.
    Hoe gaat het nu?
  • ik merk nog niet dat het sneller of langzamer gaat, dus nog een vraag: in avast staan een heel aantal realtime schilden. programma's als lime whire etc. gebruik ik niet, dus zijn die dan wel nodig? ik heb de site van het nieuws uitgesloten van scannen, want die loopt vaak vast, en de NOS zal vast geen virussen verspreiden lijkt mij? hotmail heeft toch een eigen virusscanner? leek me toch een beetje raar om uit te sluiten van scannen?
    kan ik nu dat programma adwcleaner verwijderen?

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.