Mededeling

Collapse
No announcement yet.

laptop was traag

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • laptop was traag

    geachte,

    De laptop die ik hier bij mij heb was traag bij het opstarten en openen van programma's.
    Na opkuis van de laptop is hij veel rapper, maar zou graag eens een controle hebben van de log bestanden.

    Dit zijn de spec. van de laptop:

    besturingssysteem
    Windows Vista Home Premium 32-bit SP2
    Processor
    Intel Pentium T4200 @ 2.00GHz 57 °C
    Penryn 45nm Technologie
    RAM
    4,00GB Dual-Kanaal DDR3 @ 398MHz (6-6-6-15)
    Moederbord
    PackardBell EasyNote LJ65 (uPGA-478) 64 °C
    Grafisch
    Algemeen PnP-beeldscherm ([email protected])
    512MBATI Mobility Radeon HD 4570 (Acer Incorporated [ALI])
    Harde schijven
    466GB Seagate ST9500325AS ATA Device (SATA) 42 °C
    Optische schijven
    HL-DT-ST DVDRAM GT20N ATA Device
    Geluid
    Realtek High Definition Audio

    log van MBAM

    Malwarebytes Anti-Malware 1.75.0.1300
    Protect your home and business PCs, Macs, iOS and Android devices from malware, viruses & cyber threats with our comprehensive cyber security solutions. Free trials available.


    Databaseversie: v2013.07.30.03

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    decaluwe steve :: PC_VAN_DECALUWE [administrator]

    30/07/2013 7:58:35
    mbam-log-2013-07-30 (07-58-35).txt

    Scan type: Volledige scan (C:\|)
    Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
    Uitgeschakelde scan opties: P2P
    Objecten gescand: 370945
    Verstreken tijd: 2 uur/uren, 32 minuut/minuten, 10 seconde(n)

    Geheugenprocessen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen gedetecteerd: 3
    C:\Program Files\FLV Direct Player (Adware.BHO.FL) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\FLV Direct Player\Skin (Adware.BHO.FL) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\FLV Direct Player\Skin\DirectFLV (Adware.BHO.FL) -> Succesvol in quarantaine geplaatst en verwijderd.

    Bestanden gedetecteerd: 10
    C:\Program Files\FLV Direct Player\downloading.swf (Adware.BHO.FL) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\FLV Direct Player\player.swf (Adware.BHO.FL) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\FLV Direct Player\preload.swf (Adware.BHO.FL) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\FLV Direct Player\Skin\DirectFLV\Button.bmp (Adware.BHO.FL) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\FLV Direct Player\Skin\DirectFLV\Logo.bmp (Adware.BHO.FL) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\FLV Direct Player\Skin\DirectFLV\skin.xml (Adware.BHO.FL) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\FLV Direct Player\Skin\DirectFLV\SysCloseButton.bmp (Adware.BHO.FL) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\FLV Direct Player\Skin\DirectFLV\SysMaxButton.bmp (Adware.BHO.FL) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\FLV Direct Player\Skin\DirectFLV\SysMinButton.bmp (Adware.BHO.FL) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\FLV Direct Player\Skin\DirectFLV\Window.bmp (Adware.BHO.FL) -> Succesvol in quarantaine geplaatst en verwijderd.

    (einde)
    als ik iets post in hulp bij virusinfecties, is het niet voor mezelf maar voor kennissen en vrienden.

  • #2
    Logje van Combofix

    ComboFix 13-07-30.02 - decaluwe steve 30/07/2013 14:39:35.1.2 - x86
    Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.32.1043.18.3069.2110 [GMT 2:00]
    Gestart vanuit: c:\users\decaluwe steve\Desktop\ComboFix.exe
    AV: AVG AntiVirus Free Edition 2013 *Disabled/Updated* {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
    SP: AVG AntiVirus Free Edition 2013 *Disabled/Updated* {B5F5C120-2089-702E-0001-553BB0D5A664}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\program files\IWONGEI\Installr\1.bin
    c:\windows\security\Database\tmp.edb
    .
    .
    (((((((((((((((((((( Bestanden Gemaakt van 2013-06-28 to 2013-07-30 ))))))))))))))))))))))))))))))
    .
    .
    2013-07-30 12:46 . 2013-07-30 12:47 -------- d-----w- c:\users\decaluwe steve\AppData\Local\temp
    2013-07-30 12:46 . 2013-07-30 12:46 -------- d-----w- c:\users\Default\AppData\Local\temp
    2013-07-30 12:13 . 2013-07-30 12:13 -------- d-----w- c:\program files\Common Files\Java
    2013-07-30 12:13 . 2013-07-30 12:12 867240 ----a-w- c:\windows\system32\npDeployJava1.dll
    2013-07-30 12:13 . 2013-07-30 12:12 789416 ----a-w- c:\windows\system32\deployJava1.dll
    2013-07-30 12:13 . 2013-07-30 12:13 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
    2013-07-30 12:12 . 2013-07-30 12:12 -------- d-----w- c:\program files\Java
    2013-07-29 19:02 . 2013-07-29 19:02 -------- d-----w- c:\users\decaluwe steve\AppData\Roaming\Malwarebytes
    2013-07-29 19:02 . 2013-07-29 19:02 -------- d-----w- c:\programdata\Malwarebytes
    2013-07-29 19:02 . 2013-07-29 19:02 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2013-07-29 19:02 . 2013-04-04 12:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
    2013-07-29 18:48 . 2013-07-29 18:48 -------- d-----w- c:\users\decaluwe steve\AppData\Roaming\AVG2013
    2013-07-29 18:48 . 2013-07-29 18:48 -------- d-----w- c:\users\decaluwe steve\AppData\Roaming\TuneUp Software
    2013-07-29 18:45 . 2013-07-15 01:34 7143960 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{8D59C0B3-BEA5-4462-A059-6B01E1F2B67B}\mpengine.dll
    2013-07-29 18:43 . 2013-07-29 18:48 -------- d-----w- c:\programdata\AVG2013
    2013-07-29 18:32 . 2013-07-29 18:48 -------- d-----w- c:\users\decaluwe steve\AppData\Local\Avg2013
    2013-07-29 18:32 . 2013-07-29 18:32 -------- d-----w- c:\users\decaluwe steve\AppData\Local\MFAData
    2013-07-29 16:38 . 2013-07-29 16:41 -------- d-----w- c:\windows\system32\MRT
    2013-07-29 16:27 . 2013-07-29 16:27 -------- d-----w- c:\program files\CCleaner
    2013-07-27 19:16 . 2013-07-27 19:16 -------- d-----w- c:\program files\VS Revo Group
    2013-07-26 19:03 . 2013-07-26 19:03 658512 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
    2013-07-11 17:22 . 2013-06-04 01:50 2049024 ----a-w- c:\windows\system32\win32k.sys
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2013-07-30 12:01 . 2012-04-14 04:46 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
    2013-07-30 12:01 . 2011-05-14 11:18 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2013-05-08 03:40 . 2013-06-12 11:34 914792 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2013-05-08 01:58 . 2013-06-12 11:34 31232 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
    2013-05-05 19:12 . 2013-05-15 07:08 2382848 ----a-w- c:\windows\system32\mshtml.tlb
    2013-05-02 22:03 . 2013-06-12 11:34 3603832 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2013-05-02 22:03 . 2013-06-12 11:34 3551096 ----a-w- c:\windows\system32\ntoskrnl.exe
    2013-05-02 04:04 . 2013-06-12 11:34 443904 ----a-w- c:\windows\system32\win32spl.dll
    2013-05-02 04:03 . 2013-06-12 11:34 37376 ----a-w- c:\windows\system32\printcom.dll
    2013-05-02 00:06 . 2012-06-27 17:00 238872 ------w- c:\windows\system32\MpSigStub.exe
    .
    .
    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Acer ePower Management"="c:\program files\Packard Bell\Packard Bell PowerSave Solution\ePowerTrayLauncher.exe" [2009-04-15 440864]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-13 61440]
    "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-02-24 6789664]
    "VideoWebCamera"="c:\program files\VideoWebCamera\VideoWebCamera.exe" [2009-03-12 1552497]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-02-06 1430824]
    "LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2009-02-12 862728]
    "AVG_UI"="c:\program files\AVG\AVG2013\avgui.exe" [2013-04-28 4408368]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
    .
    c:\users\decaluwe steve\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OneNote-inhoudsopgave.onetoc2 [2010-7-17 3656]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    "HideFastUserSwitching"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
    @="Service"
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
    2011-06-06 10:55 937920 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BackupManagerTray]
    2009-03-09 23:53 250624 ----a-w- c:\program files\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    2008-03-25 19:27 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpqSRMon]
    2008-03-13 07:34 81920 ----a-w- c:\program files\HP\Digital Imaging\bin\HpqSRmon.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
    2008-04-28 14:16 1828136 ----a-w- c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVD8LanguageShortcut]
    2007-12-14 09:36 50472 ------w- c:\program files\CyberLink\PowerDVD8\Language\Language.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerDVD8]
    2008-12-30 09:36 2131240 ------w- c:\program files\CyberLink\PowerDVD8\PowerDVD8.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl8]
    2008-10-17 08:44 91432 ------w- c:\program files\CyberLink\PowerDVD8\PDVD8Serv.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmpcSys]
    2009-03-18 08:46 1160736 ----a-w- c:\program files\PACKARD BELL\SetupMyPC\SmpSys.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2231890671-3563233247-3213443785-1000]
    "EnableNotificationsRef"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    HPService REG_MULTI_SZ HPSLPSVC
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    ezSharedSvc
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
    2013-07-13 18:55 1173456 ----a-w- c:\program files\Google\Chrome\Application\28.0.1500.72\Installer\chrmstp.exe
    .
    Inhoud van de 'Gedeelde Taken' map
    .
    2013-07-30 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-14 12:01]
    .
    2013-07-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 09:45]
    .
    2013-07-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 09:45]
    .
    .
    ------- Bijkomende Scan -------
    .
    uStart Page = hxxp://google.be/
    uDefault_Search_URL = hxxp://www.google.com/ie
    mStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0813&s=2&o=vp32&d=1009&m=easynote_lj65
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    TCP: DhcpNameServer = 195.130.131.133 195.130.130.5
    .
    - - - - ORPHANS VERWIJDERD - - - -
    .
    SafeBoot-WudfPf
    SafeBoot-WudfRd
    MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    MSConfigStartUp-msnmsgr - c:\program files\Windows Live\Messenger\msnmsgr.exe
    MSConfigStartUp-vProt - c:\program files\AVG Secure Search\vprot.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2013-07-30 14:47
    Windows 6.0.6002 Service Pack 2 NTFS
    .
    scannen van verborgen processen ...
    .
    scannen van verborgen autostart items ...
    .
    scannen van verborgen bestanden ...
    .
    Scan succesvol afgerond
    verborgen bestanden: 0
    .
    **************************************************************************
    .
    Voltooingstijd: 2013-07-30 14:49:18
    ComboFix-quarantined-files.txt 2013-07-30 12:49
    .
    Pre-Run: 394.954.293.248 bytes beschikbaar
    Post-Run: 395.134.443.520 bytes beschikbaar
    .
    - - End Of File - - BE16D8E87CECA5E9FB8EC2ED1396BCAE
    5C616939100B85E558DA92B899A0FC36


    Log van adwcleaner

    Na de scan en herstart van de laptop krijg ik geen logbestand te zien

    log van DDS

    DDS (Ver_2012-11-20.01) - NTFS_x86
    Internet Explorer: 9.0.8112.16450
    Run by decaluwe steve at 13:50:36 on 2013-07-30
    Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.32.1043.18.3069.1794 [GMT 2:00]
    .
    AV: AVG AntiVirus Free Edition 2013 *Enabled/Updated* {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    SP: AVG AntiVirus Free Edition 2013 *Enabled/Updated* {B5F5C120-2089-702E-0001-553BB0D5A664}
    .
    ============== Running Processes ================
    .
    .
    ============== Pseudo HJT Report ===============
    .
    uWindow Title = Internet Explorer, optimized for Bing and MSN
    uSearch Page = hxxp://www.google.com
    uDefault_Search_URL = hxxp://www.google.com/ie
    mStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0813&s=2&o=vp32&d=1009&m=easynote_lj65
    mDefault_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0813&s=2&o=vp32&d=1009&m=easynote_lj65
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    dURLSearchHooks: {A3BC75A2-1F87-4686-AA43-5347D756017C} - <orphaned>
    BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: Windows Live Aanmelden - Help: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: HP Smart BHO Class: {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - c:\program files\hp\digital imaging\smart web printing\hpswp_BHO.dll
    TB: IWON: {43A3055A-6FF3-4AA5-90E6-18A10297CB53} -
    TB: IWON: {43a3055a-6ff3-4aa5-90e6-18a10297cb53} -
    uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe
    mRun: [Windows Defender] c:\program files\windows defender\MSASCui.exe -hide
    mRun: [Acer ePower Management] c:\program files\packard bell\packard bell powersave solution\ePowerTrayLauncher.exe
    mRun: [StartCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun
    mRun: [RtHDVCpl] c:\program files\realtek\audio\hda\RtHDVCpl.exe
    mRun: [VideoWebCamera] "c:\program files\videowebcamera\VideoWebCamera.exe" -a
    mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
    mRun: [LManager] c:\progra~1\launch~1\LManager.exe
    mRun: [AVG_UI] "c:\program files\avg\avg2013\avgui.exe" /TRAYONLY
    StartupFolder: c:\users\decaluwe steve\appdata\roaming\microsoft\windows\start menu\programs\startup\OneNote-inhoudsopgave.onetoc2
    mPolicies-Explorer: BindDirectlyToPropertySetStorage = dword:0
    mPolicies-System: EnableLUA = dword:0
    mPolicies-System: EnableUIADesktopToggle = dword:0
    mPolicies-System: HideFastUserSwitching = dword:0
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: E&xporteren naar Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
    IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\office12\ONBttnIE.dll
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
    IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - c:\program files\hp\digital imaging\smart web printing\hpswp_BHO.dll
    DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
    DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} - hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx
    DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    TCP: NameServer = 195.130.131.133 195.130.130.5
    TCP: Interfaces\{02BD687B-BFBC-43F3-A35F-27151701B3C3} : DHCPNameServer = 195.130.131.133 195.130.130.5
    LSA: Security Packages = kerberos msv1_0 schannel wdigest tspkg
    mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c:\program files\google\chrome\application\28.0.1500.72\installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
    .
    ============= SERVICES / DRIVERS ===============
    .
    R0 AVGIDSHX;AVGIDSHX;c:\windows\system32\drivers\avgidshx.sys [2013-2-8 60216]
    R0 Avglogx;AVG Logging Driver;c:\windows\system32\drivers\avglogx.sys [2013-2-8 245048]
    R0 Avgmfx86;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\drivers\avgmfx86.sys [2013-2-8 96568]
    R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [2013-2-8 39224]
    R1 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\avgidsdriverx.sys [2013-3-29 208184]
    R1 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\avgidsshimx.sys [2013-3-1 22328]
    R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [2013-2-8 170808]
    R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [2013-3-21 182072]
    R2 AVGIDSAgent;AVGIDSAgent;c:\program files\avg\avg2013\avgidsagent.exe [2013-5-14 4937264]
    R2 avgwd;AVG WatchDog;c:\program files\avg\avg2013\avgwdsvc.exe [2013-4-18 283136]
    R2 ePowerSvc;Acer ePower Service;c:\program files\packard bell\packard bell powersave solution\ePowerSvc.exe [2009-3-20 703008]
    R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [2008-1-21 21504]
    R2 FontCache;Windows Font Cache Service;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-1-21 21504]
    R2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files\newtech infosystems\packard bell mybackup\IScheduleSvc.exe [2009-3-10 44800]
    R3 k57nd60x;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\k57nd60x.sys [2009-3-20 223232]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
    S2 HsfXAudioService;HsfXAudioService;c:\windows\system32\svchost.exe -k HsfXAudioService [2008-1-21 21504]
    S3 stusb2ir;USB 2.0 IrDA-brug;c:\windows\system32\drivers\stusb2ir.sys [2006-11-2 41728]
    S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2013-4-18 754856]
    .
    =============== Created Last 30 ================
    .
    2013-07-29 19:02:58 -------- d-----w- c:\users\decaluwe steve\appdata\roaming\Malwarebytes
    2013-07-29 19:02:50 -------- d-----w- c:\programdata\Malwarebytes
    2013-07-29 19:02:48 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
    2013-07-29 19:02:48 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2013-07-29 18:48:58 -------- d-----w- c:\users\decaluwe steve\appdata\roaming\AVG2013
    2013-07-29 18:48:02 -------- d-----w- c:\users\decaluwe steve\appdata\roaming\TuneUp Software
    2013-07-29 18:46:04 2730536 ----a-w- c:\programdata\microsoft\windows defender\definition updates\backup\mpengine.dll
    2013-07-29 18:45:56 7143960 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{8d59c0b3-bea5-4462-a059-6b01e1f2b67b}\mpengine.dll
    2013-07-29 18:43:02 -------- d-----w- c:\programdata\AVG2013
    2013-07-29 18:32:29 -------- d-----w- c:\users\decaluwe steve\appdata\local\MFAData
    2013-07-29 18:32:29 -------- d-----w- c:\users\decaluwe steve\appdata\local\Avg2013
    2013-07-29 16:38:14 -------- d-----w- c:\windows\system32\MRT
    2013-07-29 16:27:07 -------- d-----w- c:\program files\CCleaner
    2013-07-27 19:16:06 -------- d-----w- c:\program files\VS Revo Group
    2013-07-26 19:03:23 658512 ----a-w- c:\programdata\microsoft\ehome\packages\mcespotlight\mcespotlight\SpotlightResources.dll
    2013-07-11 17:22:08 2049024 ----a-w- c:\windows\system32\win32k.sys
    .
    ==================== Find3M ====================
    .
    2013-07-13 18:56:33 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
    2013-07-13 18:56:32 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2013-06-01 04:06:08 505344 ----a-w- c:\windows\system32\qedit.dll
    2013-05-08 04:04:52 1548288 ----a-w- c:\windows\system32\WMVDECOD.DLL
    2013-05-08 03:40:36 914792 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2013-05-08 01:58:22 31232 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
    2013-05-05 19:12:55 2382848 ----a-w- c:\windows\system32\mshtml.tlb
    2013-05-02 22:03:36 3603832 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2013-05-02 22:03:36 3551096 ----a-w- c:\windows\system32\ntoskrnl.exe
    2013-05-02 04:04:25 443904 ----a-w- c:\windows\system32\win32spl.dll
    2013-05-02 04:03:42 37376 ----a-w- c:\windows\system32\printcom.dll
    2013-05-02 00:06:08 238872 ------w- c:\windows\system32\MpSigStub.exe
    .
    ============= FINISH: 13:51:05,06 ===============
    als ik iets post in hulp bij virusinfecties, is het niet voor mezelf maar voor kennissen en vrienden.

    Comment


    • #3
      log van GMER

      GMER 2.1.19163 - http://www.gmer.net
      Rootkit scan 2013-07-30 13:50:22
      Windows 6.0.6002 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 ST9500325AS rev.0001SDM1 465,76GB
      Running: di65nq2c.exe; Driver: C:\Users\DECALU~1\AppData\Local\Temp\pwnyyfog.sys


      ---- System - GMER 2.1 ----

      SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwNotifyChangeKey [0x8F6B45D0]
      SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwNotifyChangeMultipleKeys [0x8F6B4700]
      SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwOpenProcess [0x8F6B4010]
      SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwSuspendProcess [0x8F6B4300]
      SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwSuspendThread [0x8F6B43E0]
      SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwTerminateProcess [0x8F6B4120]
      SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwTerminateThread [0x8F6B4210]
      SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwWriteVirtualMemory [0x8F6B44D0]

      ---- Kernel code sections - GMER 2.1 ----

      .text ntkrnlpa.exe!KeSetEvent + 3BD 824AC988 8 Bytes [D0, 45, 6B, 8F, 00, 47, 6B, ...]
      .text ntkrnlpa.exe!KeSetEvent + 3F1 824AC9BC 4 Bytes [10, 40, 6B, 8F]
      .text ntkrnlpa.exe!KeSetEvent + 611 824ACBDC 8 Bytes [00, 43, 6B, 8F, E0, 43, 6B, ...]
      .text ntkrnlpa.exe!KeSetEvent + 621 824ACBEC 8 Bytes [20, 41, 6B, 8F, 10, 42, 6B, ...]
      .text ntkrnlpa.exe!KeSetEvent + 681 824ACC4C 4 Bytes [D0, 44, 6B, 8F] {ROL BYTE [EBX+EBP*2-0x71], 0x1}
      .text C:\Windows\system32\DRIVERS\atipmdag.sys section is writeable [0x8EC0C000, 0x25826A, 0xE8000020]

      ---- User IAT/EAT - GMER 2.1 ----

      IAT C:\Windows\Explorer.EXE[916] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown] [73DB7817] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18813_none_9e51e050ca1696a 4\gdiplus.dll
      IAT C:\Windows\Explorer.EXE[916] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage] [73DFB4F1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18813_none_9e51e050ca1696a 4\gdiplus.dll
      IAT C:\Windows\Explorer.EXE[916] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI] [73DBBB22] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18813_none_9e51e050ca1696a 4\gdiplus.dll
      IAT C:\Windows\Explorer.EXE[916] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode] [73DAF695] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18813_none_9e51e050ca1696a 4\gdiplus.dll
      IAT C:\Windows\Explorer.EXE[916] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup] [73DB75E9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18813_none_9e51e050ca1696a 4\gdiplus.dll
      IAT C:\Windows\Explorer.EXE[916] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC] [73DAE7CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18813_none_9e51e050ca1696a 4\gdiplus.dll
      IAT C:\Windows\Explorer.EXE[916] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM] [73DE73F5] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18813_none_9e51e050ca1696a 4\gdiplus.dll
      IAT C:\Windows\Explorer.EXE[916] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream] [73DBDA60] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18813_none_9e51e050ca1696a 4\gdiplus.dll
      IAT C:\Windows\Explorer.EXE[916] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight] [73DAFFFA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18813_none_9e51e050ca1696a 4\gdiplus.dll
      IAT C:\Windows\Explorer.EXE[916] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth] [73DAFF61] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18813_none_9e51e050ca1696a 4\gdiplus.dll
      IAT C:\Windows\Explorer.EXE[916] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage] [73DA71CF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18813_none_9e51e050ca1696a 4\gdiplus.dll
      IAT C:\Windows\Explorer.EXE[916] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM] [73E3CB00] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18813_none_9e51e050ca1696a 4\gdiplus.dll
      IAT C:\Windows\Explorer.EXE[916] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile] [73DDC8D8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18813_none_9e51e050ca1696a 4\gdiplus.dll
      IAT C:\Windows\Explorer.EXE[916] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics] [73DAD968] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18813_none_9e51e050ca1696a 4\gdiplus.dll
      IAT C:\Windows\Explorer.EXE[916] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree] [73DA6853] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18813_none_9e51e050ca1696a 4\gdiplus.dll
      IAT C:\Windows\Explorer.EXE[916] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc] [73DA687E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18813_none_9e51e050ca1696a 4\gdiplus.dll
      IAT C:\Windows\Explorer.EXE[916] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode] [73DB2AD1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18813_none_9e51e050ca1696a 4\gdiplus.dll

      ---- Devices - GMER 2.1 ----

      AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys
      AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys
      AttachedDevice \Driver\tdx \Device\Tcp avgtdix.sys
      AttachedDevice \Driver\tdx \Device\Udp avgtdix.sys
      AttachedDevice \Driver\tdx \Device\RawIp avgtdix.sys

      ---- EOF - GMER 2.1 ----


      Met vriendelijke dank
      plopklus
      als ik iets post in hulp bij virusinfecties, is het niet voor mezelf maar voor kennissen en vrienden.

      Comment


      • #4
        Hoi plopklus,

        Het gebruik van Combofix op eigen houtje is af te raden.
        De kans dat je je OS om zeep help door het gemis van de know-how is zéér reeel.
        Daarom dat deze tool enkel wordt gebruikt onder begeleiding en op vraag van een Gekwalificeerd Helper.


        Ik krijg stillaan de indruk dat we een "commerce" aan het helpen zijn en dat kan toch niet de bedoeling zijn?
        De meeste logs die je plaatst hier zijn niet van jouw pc.
        Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
        E Dev * McAfee verwijderen. * Ccleaner * E-Peek

        Comment


        • #5
          Oorspronkelijk geplaatst door Emphyrio Bekijk Berichten
          Hoi plopklus,

          Het gebruik van Combofix op eigen houtje is af te raden.
          De kans dat je je OS om zeep help door het gemis van de know-how is zéér reeel.
          Daarom dat deze tool enkel wordt gebruikt onder begeleiding en op vraag van een Gekwalificeerd Helper.


          Ik krijg stillaan de indruk dat we een "commerce" aan het helpen zijn en dat kan toch niet de bedoeling zijn?
          De meeste logs die je plaatst hier zijn niet van jouw pc.
          Beste Emphyrio

          Ik heb geen "commerce" hoor, maar ik ben in de familie de enige die iets meer weet van computers (ook ivm installeren van programma's die toolbars willen installeren (de meeste lezen en kijken niet en klikken enkel op next of volgende) en de familieleden zeggen dit ook door naar vrienden van hen.
          Ik kan het dan niet laten om eens naar hun pc te kijken, zodoende ben ik hier regelmatig voor advies ivm de logbestanden.
          Ik leer ook via de antwoorden die U terug geeft iets meer van de tools die gebruikt worden, en hoe ik de logbestanden een beetje moet uitlezen om de problemen op te lossen.

          Op je advies van Combofix: ik heb enkel hem laten draaien zodoende dat ik ook dit logje erbij kon zetten.

          Alvast hartelijke dank bijvoorbaat voor al de tijd die U en het Nucia team in het controleren van de logbestanden steekt.
          Plopklus
          Last edited by plopklus; 30-07-13, 15:55.
          als ik iets post in hulp bij virusinfecties, is het niet voor mezelf maar voor kennissen en vrienden.

          Comment


          • #6
            Dan is dat uitgeklaard

            Doe nog eens een "snelle sccan" met MBAM en post die log.
            Post eveneens een verse DDS log.
            Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
            E Dev * McAfee verwijderen. * Ccleaner * E-Peek

            Comment


            • #7
              logje zal er aankomen, en heb ook een dotatie gedaan voor nucia.
              als ik iets post in hulp bij virusinfecties, is het niet voor mezelf maar voor kennissen en vrienden.

              Comment


              • #8
                Dank je

                Kan je tevens de AdwCleaner log eens posten, die moet staat op deze plaats: C:\ AdwCleaner[xx].txt
                Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                Comment


                • #9
                  Oorspronkelijk geplaatst door Emphyrio Bekijk Berichten
                  Dank je

                  Kan je tevens de AdwCleaner log eens posten, die moet staat op deze plaats: C:\ AdwCleaner[xx].txt
                  Dit logje staat niet op de aangegeven plaats, dit heb ik gedaan: adwcleaner laten lopen en dan de laptop laten heropstarten, normaal moet je dan het logje krijgen en dit kreeg ik niet, heb dan ook gekeken op de aangegeven plaats en daar staat het ook niet.

                  alvast dank voor de hulp
                  plopklus


                  Nb: donatie is met veel plezier gedaan
                  als ik iets post in hulp bij virusinfecties, is het niet voor mezelf maar voor kennissen en vrienden.

                  Comment


                  • #10
                    Ik wacht even op de MBAM en DDS log, dan zullen even verder kijken
                    Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                    E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                    Comment


                    • #11
                      Hierbij het gevraagde MBAM log

                      Malwarebytes Anti-Malware 1.75.0.1300
                      Protect your home and business PCs, Macs, iOS and Android devices from malware, viruses & cyber threats with our comprehensive cyber security solutions. Free trials available.


                      Databaseversie: v2013.07.30.03

                      Windows Vista Service Pack 2 x86 NTFS
                      Internet Explorer 9.0.8112.16421
                      decaluwe steve :: PC_VAN_DECALUWE [administrator]

                      30/07/2013 16:08:21
                      mbam-log-2013-07-30 (16-08-21).txt

                      Scan type: Snelle scan
                      Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
                      Uitgeschakelde scan opties: P2P
                      Objecten gescand: 216687
                      Verstreken tijd: 12 minuut/minuten, 49 seconde(n)

                      Geheugenprocessen gedetecteerd: 0
                      (Geen kwaadaardige objecten gedetecteerd)

                      Geheugenmodulen gedetecteerd: 0
                      (Geen kwaadaardige objecten gedetecteerd)

                      Registersleutels gedetecteerd: 0
                      (Geen kwaadaardige objecten gedetecteerd)

                      Registerwaarden gedetecteerd: 0
                      (Geen kwaadaardige objecten gedetecteerd)

                      Registerdata gedetecteerd: 0
                      (Geen kwaadaardige objecten gedetecteerd)

                      Mappen gedetecteerd: 0
                      (Geen kwaadaardige objecten gedetecteerd)

                      Bestanden gedetecteerd: 0
                      (Geen kwaadaardige objecten gedetecteerd)

                      (einde)


                      DDS log

                      DDS (Ver_2012-11-20.01) - NTFS_x86
                      Internet Explorer: 9.0.8112.16450 BrowserJavaVersion: 10.25.2
                      Run by decaluwe steve at 16:21:36 on 2013-07-30
                      Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.32.1043.18.3069.1938 [GMT 2:00]
                      .
                      AV: AVG AntiVirus Free Edition 2013 *Enabled/Updated* {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
                      SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
                      SP: AVG AntiVirus Free Edition 2013 *Enabled/Updated* {B5F5C120-2089-702E-0001-553BB0D5A664}
                      .
                      ============== Running Processes ================
                      .
                      .
                      ============== Pseudo HJT Report ===============
                      .
                      uStart Page = hxxp://google.be/
                      uDefault_Search_URL = hxxp://www.google.com/ie
                      mStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0813&s=2&o=vp32&d=1009&m=easynote_lj65
                      uSearchAssistant = hxxp://www.google.com/ie
                      uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
                      dURLSearchHooks: {A3BC75A2-1F87-4686-AA43-5347D756017C} - <orphaned>
                      BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre7\bin\ssv.dll
                      BHO: Windows Live Aanmelden - Help: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
                      BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre7\bin\jp2ssv.dll
                      BHO: HP Smart BHO Class: {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - c:\program files\hp\digital imaging\smart web printing\hpswp_BHO.dll
                      uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe
                      mRun: [Acer ePower Management] c:\program files\packard bell\packard bell powersave solution\ePowerTrayLauncher.exe
                      mRun: [StartCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun
                      mRun: [RtHDVCpl] c:\program files\realtek\audio\hda\RtHDVCpl.exe
                      mRun: [VideoWebCamera] "c:\program files\videowebcamera\VideoWebCamera.exe" -a
                      mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
                      mRun: [LManager] c:\progra~1\launch~1\LManager.exe
                      mRun: [AVG_UI] "c:\program files\avg\avg2013\avgui.exe" /TRAYONLY
                      mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
                      mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
                      StartupFolder: c:\users\decaluwe steve\appdata\roaming\microsoft\windows\start menu\programs\startup\OneNote-inhoudsopgave.onetoc2
                      uPolicies-Explorer: NoDrives = dword:0
                      mPolicies-Explorer: BindDirectlyToPropertySetStorage = dword:0
                      mPolicies-Explorer: NoDrives = dword:0
                      mPolicies-System: EnableLUA = dword:0
                      mPolicies-System: EnableUIADesktopToggle = dword:0
                      mPolicies-System: HideFastUserSwitching = dword:0
                      IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
                      IE: E&xporteren naar Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
                      IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\office12\ONBttnIE.dll
                      IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
                      IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - c:\program files\hp\digital imaging\smart web printing\hpswp_BHO.dll
                      DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
                      DPF: {233C1507-6A77-46A4-9443-F871F945D258} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
                      DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} - hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx
                      DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
                      TCP: NameServer = 195.130.131.133 195.130.130.5
                      TCP: Interfaces\{02BD687B-BFBC-43F3-A35F-27151701B3C3} : DHCPNameServer = 195.130.131.133 195.130.130.5
                      LSA: Security Packages = kerberos msv1_0 schannel wdigest tspkg
                      mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c:\program files\google\chrome\application\28.0.1500.72\installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
                      .
                      ============= SERVICES / DRIVERS ===============
                      .
                      R0 AVGIDSHX;AVGIDSHX;c:\windows\system32\drivers\avgidshx.sys [2013-2-8 60216]
                      R0 Avglogx;AVG Logging Driver;c:\windows\system32\drivers\avglogx.sys [2013-2-8 245048]
                      R0 Avgmfx86;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\drivers\avgmfx86.sys [2013-2-8 96568]
                      R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [2013-2-8 39224]
                      R1 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\avgidsdriverx.sys [2013-3-29 208184]
                      R1 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\avgidsshimx.sys [2013-3-1 22328]
                      R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [2013-2-8 170808]
                      R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [2013-3-21 182072]
                      R2 AVGIDSAgent;AVGIDSAgent;c:\program files\avg\avg2013\avgidsagent.exe [2013-5-14 4937264]
                      R2 avgwd;AVG WatchDog;c:\program files\avg\avg2013\avgwdsvc.exe [2013-4-18 283136]
                      R2 ePowerSvc;Acer ePower Service;c:\program files\packard bell\packard bell powersave solution\ePowerSvc.exe [2009-3-20 703008]
                      R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [2008-1-21 21504]
                      R2 FontCache;Windows Font Cache Service;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-1-21 21504]
                      R2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files\newtech infosystems\packard bell mybackup\IScheduleSvc.exe [2009-3-10 44800]
                      R3 k57nd60x;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\k57nd60x.sys [2009-3-20 223232]
                      S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
                      S2 HsfXAudioService;HsfXAudioService;c:\windows\system32\svchost.exe -k HsfXAudioService [2008-1-21 21504]
                      S3 stusb2ir;USB 2.0 IrDA-brug;c:\windows\system32\drivers\stusb2ir.sys [2006-11-2 41728]
                      S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2013-4-18 754856]
                      .
                      =============== Created Last 30 ================
                      .
                      2013-07-30 13:05:33 -------- d-----w- c:\program files\Speccy
                      2013-07-30 12:49:22 -------- d-sh--w- C:\$RECYCLE.BIN
                      2013-07-30 12:49:20 -------- d-----w- c:\users\decaluwe steve\appdata\local\temp
                      2013-07-30 12:36:52 98816 ----a-w- c:\windows\sed.exe
                      2013-07-30 12:36:52 256000 ----a-w- c:\windows\PEV.exe
                      2013-07-30 12:36:52 208896 ----a-w- c:\windows\MBR.exe
                      2013-07-30 12:36:49 -------- d-----w- C:\ComboFix
                      2013-07-30 12:13:33 867240 ----a-w- c:\windows\system32\npDeployJava1.dll
                      2013-07-30 12:13:33 789416 ----a-w- c:\windows\system32\deployJava1.dll
                      2013-07-30 12:13:20 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
                      2013-07-29 19:02:58 -------- d-----w- c:\users\decaluwe steve\appdata\roaming\Malwarebytes
                      2013-07-29 19:02:50 -------- d-----w- c:\programdata\Malwarebytes
                      2013-07-29 19:02:48 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
                      2013-07-29 19:02:48 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
                      2013-07-29 18:48:58 -------- d-----w- c:\users\decaluwe steve\appdata\roaming\AVG2013
                      2013-07-29 18:48:02 -------- d-----w- c:\users\decaluwe steve\appdata\roaming\TuneUp Software
                      2013-07-29 18:46:04 2730536 ----a-w- c:\programdata\microsoft\windows defender\definition updates\backup\mpengine.dll
                      2013-07-29 18:45:56 7143960 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{8d59c0b3-bea5-4462-a059-6b01e1f2b67b}\mpengine.dll
                      2013-07-29 18:43:02 -------- d-----w- c:\programdata\AVG2013
                      2013-07-29 18:32:29 -------- d-----w- c:\users\decaluwe steve\appdata\local\MFAData
                      2013-07-29 18:32:29 -------- d-----w- c:\users\decaluwe steve\appdata\local\Avg2013
                      2013-07-29 16:38:14 -------- d-----w- c:\windows\system32\MRT
                      2013-07-29 16:27:07 -------- d-----w- c:\program files\CCleaner
                      2013-07-27 19:16:06 -------- d-----w- c:\program files\VS Revo Group
                      2013-07-26 19:03:23 658512 ----a-w- c:\programdata\microsoft\ehome\packages\mcespotlight\mcespotlight\SpotlightResources.dll
                      2013-07-11 17:22:08 2049024 ----a-w- c:\windows\system32\win32k.sys
                      .
                      ==================== Find3M ====================
                      .
                      2013-07-30 12:01:54 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
                      2013-07-30 12:01:54 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
                      2013-06-01 04:06:08 505344 ----a-w- c:\windows\system32\qedit.dll
                      2013-05-08 04:04:52 1548288 ----a-w- c:\windows\system32\WMVDECOD.DLL
                      2013-05-08 03:40:36 914792 ----a-w- c:\windows\system32\drivers\tcpip.sys
                      2013-05-08 01:58:22 31232 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
                      2013-05-05 19:12:55 2382848 ----a-w- c:\windows\system32\mshtml.tlb
                      2013-05-02 22:03:36 3603832 ----a-w- c:\windows\system32\ntkrnlpa.exe
                      2013-05-02 22:03:36 3551096 ----a-w- c:\windows\system32\ntoskrnl.exe
                      2013-05-02 04:04:25 443904 ----a-w- c:\windows\system32\win32spl.dll
                      2013-05-02 04:03:42 37376 ----a-w- c:\windows\system32\printcom.dll
                      2013-05-02 00:06:08 238872 ------w- c:\windows\system32\MpSigStub.exe
                      .
                      ============= FINISH: 16:22:58,09 ===============
                      als ik iets post in hulp bij virusinfecties, is het niet voor mezelf maar voor kennissen en vrienden.

                      Comment


                      • #12
                        Download SystemLook.exe en plaats het bestand op het Bureaublad.
                        Dubbelklik SystemLook.exe om het programma te starten.
                        In het venster dat opent kopieer je onderstaande code:

                        Code:
                        :filefind
                        adwcleaner*.*
                        Klik op de knop "Look" om de scan te activeren.

                        Als de scan klaar is opent een tekstbestand (SystemLook.txt).
                        Post de inhoud van dit bestand.
                        Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                        E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                        Comment


                        • #13
                          het gevraagde log

                          SystemLook 30.07.11 by jpshortstuff
                          Log created at 16:38 on 30/07/2013 by decaluwe steve
                          Administrator - Elevation successful

                          ========== filefind ==========

                          Searching for "adwcleaner*.*"
                          C:\Users\decaluwe steve\Desktop\AdwCleaner.exe --a---- 666633 bytes [19:05 27/07/2013] [19:05 27/07/2013] 4C47469F47FD9F8437B62A86F6E0874F
                          C:\Windows\Prefetch\ADWCLEANER.EXE-9CD16E72.pf --a---- 53014 bytes [12:19 30/07/2013] [12:30 30/07/2013] 929965802DF91AB588DE35232A711987

                          -= EOF =-
                          als ik iets post in hulp bij virusinfecties, is het niet voor mezelf maar voor kennissen en vrienden.

                          Comment


                          • #14
                            We gaan nog eens proberen......
                            • Sluit alle openstaande vensters
                            • Start AdwCleaner en klik op Verwijderen

                            • KLIK HIER voor een vergroting! 
                            • Klik bij AdwCleaner – Information op OK
                            • Klik bij AdwCleaner – Restart Required op OK

                            Alle icoontjes verdwijnen van het Bureaublad,dit is normaal
                            Je PC word opnieuw opgestart en er een opent logfile (C:\ AdwCleaner[xx].txt post de inhoud hier op het Forum.

                            Als je Startpagina ook gehijackt was,stel dan de zoekmachine opnieuw in,deze word standaard door AdwCleaner terug gezet naar Google.com
                            Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                            E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                            Comment


                            • #15
                              Beste Emphyrio,

                              Ik had adwcleaner nogmaals laten lopen zoals voorgesteld en ik kreeg terug geen log en ook niet op de voorgestelde locatie.
                              Ik heb adwcleaner dan nogmaals gedownload en laten lopen zoals voorgesteld en nu heb ik een logje gekregen die hier onder staat.

                              log adwcleaner
                              # AdwCleaner v2.306 - Verslag gemaakt op 30/07/2013 om 16:58:46
                              # Geactualiseerd op 19/07/2013 door Xplode
                              # Besturingssysteem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
                              # Gebruiker : decaluwe steve - PC_VAN_DECALUWE
                              # Opstarten Modus : Normale modus
                              # Gelanceerd vanaf : C:\Users\decaluwe steve\Desktop\adwcleaner.exe
                              # Optie [Verwijderen]


                              ***** [Diensten] *****


                              ***** [Files / Mappen] *****


                              ***** [Register] *****


                              ***** [Browsers] *****

                              -\\ Internet Explorer v9.0.8112.16450

                              [OK] Het register bevat geen enkele ongeoorloofde invoer.

                              -\\ Google Chrome v28.0.1500.72

                              File : C:\Users\decaluwe steve\AppData\Local\Google\Chrome\User Data\Default\Preferences

                              [OK] De file bevat geen enkele ongeoorloofde invoer.

                              *************************

                              AdwCleaner[S1].txt - [798 octets] - [30/07/2013 16:58:46]

                              ########## EOF - C:\AdwCleaner[S1].txt - [857 octets] ##########
                              als ik iets post in hulp bij virusinfecties, is het niet voor mezelf maar voor kennissen en vrienden.

                              Comment

                              Sorry, you are not authorized to view this page
                              Working...
                              X