Vraag & Antwoord
kan iemand deze log eens bekijken (Laptop ouders)
13 antwoorden
- Aangezien de pc vrij traag begon te worden, zaterdag eerst gedefragmenteerd.
Heeft in totaal 7 uur gelopen.
Vandaag malwarebytes laten lopen
Bijgaand dus de log:
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Databaseversie: v2012.11.19.07
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
leo :: PC_VAN_LEO [administrator]
19-11-2012 18:32:26
mbam-log-2012-11-19 (18-32-26).txt
Scantype: Volledige scan (C:\|)
Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
Uitgeschakelde scanopties: P2P
Objecten gescand: 304000
Verstreken tijd: 1 uur/uren, 31 minuut/minuten, 14 seconde(n)
Geheugenprocessen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Geheugenmodulen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Registersleutels gedetecteerd: 22
HKCR\CLSID\{00cbb66b-1d3b-46d3-9577-323a336acb50} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\wit4ie.WitBHO.2 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\wit4ie.WitBHO (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\tdataprotocol.CTData.1 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\tdataprotocol.CTData (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\updatebho.TimerBHO.1 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\updatebho.TimerBHO (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\PROTOCOLS\HANDLER\BASE64 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\PROTOCOLS\HANDLER\CHROME (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\PROTOCOLS\HANDLER\PROX (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
Registerwaarden gedetecteerd: 3
HKCR\protocols\Handler\base64|CLSID (PUP.Blabbers) -> Data: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\protocols\Handler\chrome|CLSID (PUP.Blabbers) -> Data: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\protocols\Handler\prox|CLSID (PUP.Blabbers) -> Data: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Succesvol in quarantaine geplaatst en verwijderd.
Registerdata gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Mappen gedetecteerd: 4
C:\Program Files\BrowserCompanion (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\leo\AppData\LocalLow\bbrs_002.tb (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\leo\AppData\LocalLow\bbrs_002.tb\content (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\leo\AppData\LocalLow\bbrs_002.tb\content\cache (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
Bestanden gedetecteerd: 24
C:\Program Files\BrowserCompanion\jsloader.dll (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Program Files\BrowserCompanion\tdataprotocol.dll (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Program Files\BrowserCompanion\updatebhoWin32.dll (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\leo\AppData\LocalLow\bbrs_002.tb\content\BCHelper.exe (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Program Files\BrowserCompanion\blabbers-ff-full.xpi (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Program Files\BrowserCompanion\blabbers-ch.crx (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Program Files\BrowserCompanion\logo.ico (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Program Files\BrowserCompanion\terms.lnk.url (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Program Files\BrowserCompanion\toolbar.dll (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Program Files\BrowserCompanion\uninstall.exe (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Program Files\BrowserCompanion\updater.ini (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Program Files\BrowserCompanion\widgetserv.exe (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\leo\AppData\LocalLow\bbrs_002.tb\content\fix2.js (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\leo\AppData\LocalLow\bbrs_002.tb\content\fix3.js (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\leo\AppData\LocalLow\bbrs_002.tb\content\fix4.js (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\leo\AppData\LocalLow\bbrs_002.tb\content\icon.png (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\leo\AppData\LocalLow\bbrs_002.tb\content\jquery4toolbar.js (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\leo\AppData\LocalLow\bbrs_002.tb\content\lock.js (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\leo\AppData\LocalLow\bbrs_002.tb\content\witapi.js (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\leo\AppData\LocalLow\bbrs_002.tb\content\witmain.js (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\leo\AppData\LocalLow\bbrs_002.tb\content\wittoolbar.js (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\leo\AppData\LocalLow\bbrs_002.tb\content\witwidgetapi.js (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\leo\AppData\LocalLow\bbrs_002.tb\content\cache\0324adea3b6ec02af09ea4ae9424591b (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\leo\AppData\LocalLow\bbrs_002.tb\content\cache\0324adea3b6ec02af09ea4ae9424591b_expire (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
(einde) - Vervolg je werkzaamheden met onderstaande opdrachten:
- Bijgaand alvast de lof van adwcleaner.
We gaan nu verder met combofox
# AdwCleaner v2.008 - Verslag gemaakt op 20/11/2012 om 18:43:45
# Geactualiseerd op 17/11/2012 door Xplode
# Besturingssysteem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Gebruiker : leo - PC_VAN_LEO
# Opstarten Modus : Normale modus
# Gelanceerd vanaf : C:\Users\leo\Documents\Desktop\adwcleaner.exe
# Optie [Verwijderen]
***** [Diensten] *****
***** [Files / Mappen] *****
Map Verwijdert : C:\Program Files\ConduitEngine
Map Verwijdert : C:\Program Files\IncrediMail_MediaBar_4
Map Verwijdert : C:\Users\leo\AppData\LocalLow\ConduitEngine
Map Verwijdert : C:\Users\leo\AppData\LocalLow\IncrediMail_MediaBar_4
Map Verwijdert : C:\Users\leo\AppData\Roaming\BrowserCompanion
***** [Register] *****
Sleutel Verwijdert : HKCU\Software\AppDataLow\Software\Conduit
Sleutel Verwijdert : HKCU\Software\AppDataLow\Software\conduitEngine
Sleutel Verwijdert : HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_4
Sleutel Verwijdert : HKCU\Software\ImInstaller
Sleutel Verwijdert : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Sleutel Verwijdert : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Sleutel Verwijdert : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Sleutel Verwijdert : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{90EEE664-34B1-422A-A782-779AF65CDF6D}
Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{90EEE664-34B1-422A-A782-779AF65CDF6D}
Sleutel Verwijdert : HKLM\Software\BrowserCompanion
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{90EEE664-34B1-422A-A782-779AF65CDF6D}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Toolbar.CT2878754
Sleutel Verwijdert : HKLM\Software\Conduit
Sleutel Verwijdert : HKLM\Software\conduitEngine
Sleutel Verwijdert : HKLM\Software\ImInstaller
Sleutel Verwijdert : HKLM\Software\IncrediMail_MediaBar_4
Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{90EEE664-34B1-422A-A782-779AF65CDF6D}
Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IncrediMail_MediaBar_4 Toolbar
Sleutel Verwijdert : HKU\S-1-5-21-3413625083-3745700155-175327537-1000\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Waarde Verwijdert : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Waarde Verwijdert : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{90EEE664-34B1-422A-A782-779AF65CDF6D}]
Waarde Verwijdert : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{90EEE664-34B1-422A-A782-779AF65CDF6D}]
Waarde Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Waarde Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{90EEE664-34B1-422A-A782-779AF65CDF6D}]
Waarde Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{90EEE664-34B1-422A-A782-779AF65CDF6D}]
***** [Browsers] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Het register bevat geen enkele ongeoorloofde invoer.
-\\ Google Chrome v23.0.1271.64
File : C:\Users\leo\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] De file bevat geen enkele ongeoorloofde invoer.
*************************
AdwCleaner[S1].txt - [4582 octets] - [20/11/2012 18:43:45]
########## EOF - C:\AdwCleaner[S1].txt - [4642 octets] ########## - en de combofix log
ComboFix 12-11-20.02 - leo 20-11-2012 19:05:57.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.31.1043.18.1791.702 [GMT 1:00]
Gestart vanuit: c:\users\leo\Documents\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Lavasoft Ad-Watch Live! *Disabled/Updated* {61CDFD9D-3CAC-9270-C6FC-52325ACB795B}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\leo\AppData\Roaming\Microsoft\Windows\Recent\Comfy Cakes.pif
.
.
(((((((((((((((((((( Bestanden Gemaakt van 2012-10-20 to 2012-11-20 ))))))))))))))))))))))))))))))
.
.
2012-11-20 18:15 . 2012-11-20 18:15 ——– d—–w- c:\users\leo\AppData\Local\temp
2012-11-20 18:15 . 2012-11-20 18:15 ——– d—–w- c:\users\Default\AppData\Local\temp
2012-11-19 17:31 . 2012-11-19 17:32 40776 —-a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2012-11-19 17:30 . 2012-09-29 18:54 22856 —-a-w- c:\windows\system32\drivers\mbam.sys
2012-11-17 11:53 . 2012-11-17 11:53 ——– d—–w- c:\program files\CCleaner
2012-11-17 11:50 . 2012-11-17 11:52 ——– d—–w- c:\program files\Vittalia
2012-11-17 11:32 . 2012-11-17 11:32 ——– d—–w- c:\program files\Microsoft Silverlight
2012-11-16 19:13 . 2012-10-17 00:32 6918632 —-a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{0BC4B537-8193-4E8C-B85B-E770B8F7A0CF}\mpengine.dll
2012-11-16 10:28 . 2012-09-25 16:19 75776 —-a-w- c:\windows\system32\synceng.dll
2012-11-16 06:07 . 2012-10-12 14:29 2047488 —-a-w- c:\windows\system32\win32k.sys
2012-10-22 11:32 . 2012-10-22 11:28 4588344 —-a-w- c:\windows\uninst.exe
2012-10-22 11:32 . 2012-10-22 11:32 ——– d—–w- c:\users\leo\AppData\Roaming\PCPro
2012-10-22 11:32 . 2012-10-22 11:32 ——– d—–w- c:\program files\PC Cleaners
2012-10-22 11:32 . 2012-10-22 11:32 ——– d—–w- c:\programdata\PC1Data
2012-10-22 11:16 . 2012-10-22 11:16 105 —-a-w- C:\prefs.js
.
.
.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-13 13:28 . 2012-10-10 13:11 2048 —-a-w- c:\windows\system32\tzres.dll
2012-08-29 11:27 . 2012-10-10 13:11 3602816 —-a-w- c:\windows\system32\ntkrnlpa.exe
2012-08-29 11:27 . 2012-10-10 13:11 3550080 —-a-w- c:\windows\system32\ntoskrnl.exe
2012-08-24 15:53 . 2012-10-10 13:11 172544 —-a-w- c:\windows\system32\wintrust.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-10-15 202024]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-10-12 39408]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-07-13 17418928]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-29 4911104]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
"ChangeFilterMerit"="c:\program files\NewSoft\Presto! PVR\ChangeFilterMerit.exe" [2007-06-08 51280]
"Presto! PVR Monitor"="c:\program files\NewSoft\Presto! PVR\Monitor.exe" [2009-08-07 161616]
"Skytel"="Skytel.exe" [2007-11-20 1826816]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-08-09 348664]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-07-31 38872]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-11 919008]
.
c:\users\leo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
tcbhn.lnk - c:\users\leo\AppData\Roaming\BrowserCompanion\tcbhn.exe [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Inhoud van de 'Gedeelde Taken' map
.
2012-11-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-10-12 17:21]
.
2012-11-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-10-12 17:21]
.
2012-11-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3413625083-3745700155-175327537-1000Core.job
- c:\users\leo\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-12 16:07]
.
2012-11-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3413625083-3745700155-175327537-1000UA.job
- c:\users\leo\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-12 16:07]
.
2012-11-20 c:\windows\Tasks\pc-dis-upd.job
- c:\program files\PC Cleaners\PCCleaners.exe [2012-10-22 11:32]
.
.
——- Bijkomende Scan ——-
.
uStart Page = hxxp://www.google.nl/ig?hl=nl
IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 212.54.40.25 212.54.35.25
DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} - hxxps://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab
.
- - - - ORPHANS VERWIJDERD - - - -
.
URLSearchHooks-{a15fa2b1-56fa-4f98-b727-c4bdb36430b5} - (no file)
WebBrowser-{A15FA2B1-56FA-4F98-B727-C4BDB36430B5} - (no file)
HKCU-Run-TomTomHOME.exe - c:\users\leo\Documents\TomTom HOME 2\TomTomHOMERunner.exe
HKLM-Run-AuditVista - (no file)
HKLM-Run-IR_SERVER - c:\program files\Realtek\REALTEK DTV USB DEVICE\IR_SERVER.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-11-20 19:15
Windows 6.0.6002 Service Pack 2 NTFS
.
scannen van verborgen processen …
.
scannen van verborgen autostart items …
.
scannen van verborgen bestanden …
.
Scan succesvol afgerond
verborgen bestanden: 0
.
**************************************************************************
.
——————— VERGRENDELDE REGISTER SLEUTELS ———————
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Voltooingstijd: 2012-11-20 19:18:26
ComboFix-quarantined-files.txt 2012-11-20 18:18
.
Pre-Run: 88.330.407.936 bytes beschikbaar
Post-Run: 88.303.869.952 bytes beschikbaar
.
- - End Of File - - 0ECF0588228AC88A99CDB300BBC17A25 - Volgende stap:
[b:89168e9f16]Welk programma[/b:89168e9f16]: - vraag mij af of er voor dit soort vragenstellers een zwarte of op z'n minst een roze lijst is van "niet meer op reageren? "
- [quote:511bb9015f="f.j.stols"]vraag mij af of er voor dit soort vragenstellers een zwarte of op z'n minst een roze lijst is van "niet meer op reageren? "[/quote:511bb9015f]
Ik vraag mij even af hoe ik deze post moet interpreteren…… :o
Dank voor diegene die wel hulp bieden.
Door erge drukte op mijn werk ben ik een tijdje niet meer bij mijn ouders geweest.
Bijgaand nog de logfile
Mochten er nog vervolgacties noodzakelijk zijn, dan verneem ik dat graag.
Emsisoft Emergency Kit - Versie 3.0
Laatste Update: 25-11-2012 11:52:35
Scaninstellingen:
Scantype: Diepe scan
Objecten: Rootkits, Geheugen, Sporen, C:\
Detecteer riskware: Uit
Scan archieven: Aan
ADS Scan: Aan
Bestandsextensiefilter: Uit
Geavanceerde cache: Aan
Directe schijftoegang: Uit
Scan gestart: 25-11-2012 11:57:12
C:\Users\leo\Documents\Desktop\adwcleaner.exe Ontdekt: Trojan.Generic.8191512 (B)
Gescand 431299
Gevonden 1
Scan geëindigd: 25-11-2012 16:33:15
Scantijd: 4:36:03
C:\Users\leo\Documents\Desktop\adwcleaner.exe Verwijderd Trojan.Generic.8191512 (B)
Verwijderd 1 - Het is heel simpel, sinds 21 novenber was niks meer van jou vernomen.
Dus ikzelf heb het idee dat je ook niet dichtbij jouw ouders woont en werkt.
Je mag de Emsisoft Emergency Kit 3.0 Portable verwijderen.
Maak daarna wel de prullenbak leeg.
[b:02023bc79d]Welk programma[/b:02023bc79d]: - Tja,.
Vorige week 40 jarig huwelijk van mijn ouders, dus veel voorbereidingstijd nodig gehad en daarbij nog ambitieuze hobbymuzikant dus in deze periode tig concerten. Dus dan kan het gebeuren dat de tijd om te reageren nihil is.
Maar goed,..we zijn weer back online
Bijgaand de OTL logfile
OTL logfile created on: 22-12-2012 9:09:51 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\leo\Documents\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000413 | Country: Nederland | Language: NLD | Date Format: d-M-yyyy
1,75 Gb Total Physical Memory | 0,62 Gb Available Physical Memory | 35,20% Memory free
3,74 Gb Paging File | 2,47 Gb Available in Paging File | 66,11% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 139,25 Gb Total Space | 82,12 Gb Free Space | 58,97% Space Free | Partition Type: NTFS
Computer Name: PC_VAN_LEO | User Name: leo | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
- De logfile paste niet in het vorige antwoord
Bijgaand de rest - Geen malware gevonden.
Echter zijn er twee antivirusprogramma's actief in Windows.
Avira = goed
Lavasoft AdAware Antivirus = minder goed.
Dus verwijder Lavasoft geheel uit deze Windows, om zodoende de onderlinge conflicten tussen Avira en Lavasoft op te heffen.
Ik ga ervan uit dat dit het beste te doen is met de Revo Uninstaller!
http://www.revouninstaller.com/
De sharewareversie werkt volledig voor 30 dagen! - ah, oke,
dat is dan waarschijnlijk ook de reden waarom deze zo traag……..of kan dat niet)
Ik zal er rond de kerstdagen nog eens naar kijken.
Thanx zover in ieder geval weer. - Het is heel goed mogelijk, want conflicten in Windows vertragen altijd!
En als je de komende dagen er naar kan kijken kan je ook het volgende doen (misschien ook een goed idee voor je eigen machine?):
a) Windows goed opruimen en daarna goed opgeruimd houden en
b) Windows goed defragmenteren en daarna regelmatig de defragmentering na opruimen weer ter hand nemen!
Wat betreft het opruimen: kijk daarvoor hier: http://www.nationaalcomputerforum.nl/showthread.php?t=99605
Er is denk ik geen betere opschoner voor Windows dan WinSysClean.
Ik gebruik WinSysClean als sinds 2001 en heb met iedere nieuwe versie gemerkt dat het tool nog beter reinigt.
Schrik niet mocht WinSysClean de eerste keer een hoop troep vinden.
'Windows zelf houdt namelijk ervan een hoop bestanden in de tijdelijke mappen aan te houden en laat dan alleen de oudste bestanden eventueel verwijderen.
WinSysClean zorgt er nu voor dat alles wordt opgeruimd.
En dat alleen al bevordert het tempo van Windows, want dan hoeft die troep niet meer meegedragen te worden.
Overigens: hetzelfde geldt voor al die programma's die je niet meer gebruikt!
Wat betreft het defragmenteren: ga O&O Free Defrag gebruiken.
O&O Defrag Free Edition als 32-bit- dan wel 64-bit editie - Downloadlink
Start na installatie O&O Defrag Free Edition, deze gratis defragmenteerder werkt efficiënter dan het Windows tool.
Standaard is "Smart defrag" al ingesteld, dit houdt in dat veel gebruikte bestanden naar voren worden geplaatst waardoor alles sneller gaat!
De eerste defragmentering kan enige tijd in beslag nemen; daarop volgende keren zal het sneller gaan.
Laat maar weten of deze "vertroeteltips" hebben geholpen.
Beantwoord deze vraag
Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.
Gerelateerde vragen
- URL zonder extensie wil niet helemaal lukken
- https verbinding met ssl in owncloud
- afspelen met audacity werkt niet goed
- Computer!Totaal-forum maakt plaats voor v&a-module
- computer start soms niet op
- Pro show gold 4 overgangen tussen tekstdia's
- wie kan mij meer vertellen over een Gigabyte GA-B85M-HD3
- Windows Tijdelijke bestanden