vastlopen en/of geen verbinding internet en problemen met email

Ik was er al achter gekomen
Heb ook eerlijk aangegeven enige ervaring, bij lange na geeeeeen expert.
Soms wat moeite met LETTERLIJKE AANWIJZINGEN

---------- Post toegevoegd om 14:12 ---------- Vorige post was om 14:11 ----------

op te volgen.
Drukte per ongeluk op verkeerde knop.
Scan van combofix als volgt:
ComboFix 12-03-16.03 - Margret 18-03-2012 13:53:55.4.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.959.556 [GMT 1:00]
Running from: c:\documents and settings\Margret\My Documents\downloads\ComboFix.exe
Command switches used :: c:\documents and settings\Margret\My Documents\downloads\CFScript.txt
AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
AV: Lavasoft Ad-Watch Live! Anti-Virus *Disabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
.
FILE ::
"c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys"
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_Lavasoft_Kernexplorer
-------\Service_Lavasoft Kernexplorer
.
.
((((((((((((((((((((((((( Files Created from 2012-02-18 to 2012-03-18 )))))))))))))))))))))))))))))))
.
.
2012-03-17 19:35 . 2012-03-17 19:35 -------- d-----w- c:\documents and settings\Margret\Application Data\AVG2012
2012-03-17 19:31 . 2012-03-18 09:23 -------- d-----w- c:\windows\system32\drivers\AVG
2012-03-17 19:31 . 2012-03-17 19:38 -------- d-----w- c:\documents and settings\All Users\Application Data\AVG2012
2012-03-16 23:13 . 2012-03-16 23:13 -------- d-----w- c:\windows\system32\wbem\Repository
2012-03-16 23:12 . 2012-03-16 23:12 -------- d-----w- c:\documents and settings\Margret\Local Settings\Application Data\Microsoft Help
2012-03-16 23:12 . 2012-03-16 23:12 -------- d-----w- c:\documents and settings\Margret\Local Settings\Application Data\Apple
2012-03-16 23:12 . 2012-03-16 23:12 -------- d-----w- c:\documents and settings\All Users\Application Data\AVS4YOU
2012-03-15 16:01 . 2012-03-15 16:03 -------- d-----w- c:\documents and settings\Margret\Application Data\Belastingdienst
2012-03-15 16:00 . 2012-03-15 16:00 -------- d-----w- c:\program files\Belastingdienst
2012-03-10 17:07 . 2011-10-28 18:35 64512 ----a-w- c:\windows\system32\drivers\Lbd.sys
2012-03-09 20:55 . 2011-10-29 20:27 16432 ----a-w- c:\windows\system32\lsdelete.exe
2012-03-06 11:31 . 2012-03-06 11:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Photo Notifier and Animation Creator
2012-03-06 11:31 . 2012-03-06 11:31 -------- d-----w- c:\program files\Photo Notifier and Animation Creator
2012-02-28 13:49 . 2012-02-28 13:49 -------- d-----w- c:\program files\EFC
2012-02-21 14:22 . 2012-02-21 14:22 -------- d-----w- c:\program files\CCleaner
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-13 18:17 . 2012-02-13 18:17 388096 ----a-r- c:\documents and settings\Margret\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2012-02-03 09:22 . 2004-08-04 12:00 1860096 ----a-w- c:\windows\system32\win32k.sys
2012-01-11 19:06 . 2012-02-16 19:56 3072 ------w- c:\windows\system32\iacenc.dll
2012-01-09 16:20 . 2008-09-14 17:33 139784 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2011-12-20 12:24 . 2011-12-20 12:24 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-12-20 12:23 . 2011-01-23 20:10 472808 ----a-w- c:\windows\system32\deployJava1.dll
2012-02-21 10:13 . 2011-05-10 14:07 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2004-08-04 12:00 73728 --sha-w- c:\windows\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}$BACKUP$\System\wmplayer.exe
.
.
((((((((((((((((((((((((((((( SnapShot@2012-03-17_08.50.44 )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-03-18 13:01 . 2012-03-18 13:01 16384 c:\windows\Temp\Perflib_Perfdata_208.dat
+ 2004-08-04 12:00 . 2012-03-18 13:06 76804 c:\windows\system32\perfc009.dat
- 2004-08-04 12:00 . 2012-03-17 07:30 76804 c:\windows\system32\perfc009.dat
+ 2011-09-13 05:30 . 2011-09-13 05:30 32592 c:\windows\system32\drivers\avgrkx86.sys
+ 2011-08-08 05:08 . 2011-08-08 05:08 40016 c:\windows\system32\drivers\avgmfx86.sys
+ 2011-10-04 05:21 . 2011-10-04 05:21 16720 c:\windows\system32\drivers\AVGIDSShim.sys
+ 2011-07-11 00:14 . 2011-07-11 00:14 24272 c:\windows\system32\drivers\AVGIDSFilter.sys
+ 2011-07-11 00:14 . 2011-07-11 00:14 23120 c:\windows\system32\drivers\AVGIDSEH.sys
- 2004-08-04 12:00 . 2012-03-17 07:30 475770 c:\windows\system32\perfh009.dat
+ 2004-08-04 12:00 . 2012-03-18 13:06 475770 c:\windows\system32\perfh009.dat
- 2012-03-16 22:30 . 2012-03-16 22:30 198552 c:\windows\system32\FNTCACHE.DAT
+ 2012-03-18 13:01 . 2012-03-18 13:01 198552 c:\windows\system32\FNTCACHE.DAT
+ 2011-07-11 00:14 . 2011-07-11 00:14 295248 c:\windows\system32\drivers\avgtdix.sys
+ 2011-10-07 05:23 . 2011-10-07 05:23 230608 c:\windows\system32\drivers\avgldx86.sys
+ 2011-07-11 00:14 . 2011-07-11 00:14 134608 c:\windows\system32\drivers\AVGIDSDriver.sys
+ 2012-03-17 19:37 . 2012-03-17 19:37 2186240 c:\windows\Installer\3a202f.msi
+ 2012-03-17 19:32 . 2012-03-17 19:32 4698112 c:\windows\Installer\3a2027.msi
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2005-07-14 1961984]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2005-03-08 53248]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 88363]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 37296]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
"AVG_TRAY"="c:\program files\AVG\AVG2012\avgtray.exe" [2012-01-24 2416480]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0lsdelete\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\IncrediMail\\temp\\bin\\IncMail.exe"=
"c:\\Documents and Settings\\Margret\\My Documents\\Incredimail Back-up\\bin\\IncMail.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\AVG\\AVG2012\\avgnsx.exe"=
"c:\\Program Files\\AVG\\AVG2012\\avgdiagex.exe"=
"c:\\Program Files\\AVG\\AVG2012\\avgmfapx.exe"=
"c:\\Program Files\\AVG\\AVG2012\\avgemcx.exe"=
.
R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [11-7-2011 1:14 23120]
R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [13-9-2011 6:30 32592]
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [10-3-2012 18:07 64512]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [16-9-2008 7:41 717296]
R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [7-10-2011 6:23 230608]
R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [11-7-2011 1:14 295248]
R2 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG2012\AVGIDSAgent.exe [12-10-2011 6:25 4433248]
R2 avgwd;AVG WatchDog;c:\program files\AVG\AVG2012\avgwdsvc.exe [2-8-2011 6:09 192776]
R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [11-7-2011 1:14 134608]
R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [11-7-2011 1:14 24272]
R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [4-10-2011 6:21 16720]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18-3-2010 13:16 130384]
S3 AVFSFilter;AVFSFilter;c:\windows\system32\DRIVERS\avfsfilter.sys --> c:\windows\system32\DRIVERS\avfsfilter.sys [?]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18-3-2010 13:16 753504]
.
Contents of the 'Scheduled Tasks' folder
.
2011-03-07 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 2170 series5E771253C1676EBED677BF361FDFC537825E15B8291204264.job
- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 23:52]
.
.
------- Supplementary Scan -------
.
IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 212.54.40.25 212.54.35.25
FF - ProfilePath - c:\documents and settings\Margret\Application Data\Mozilla\Firefox\Profiles\5ggfazbr.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - about:home
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-03-18 14:02
Windows 5.1.2600 Service Pack 3 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
scanning hidden files ...
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'explorer.exe'(2332)
c:\windows\system32\WININET.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\progra~1\AVG\AVG2012\avgrsx.exe
c:\program files\AVG\AVG2012\avgcsrvx.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\AVG\AVG2012\avgnsx.exe
c:\windows\system32\VTTimer.exe
c:\windows\system32\rundll32.exe
c:\windows\AGRSMMSG.exe
.
**************************************************************************
.
Completion time: 2012-03-18 14:08:14 - machine was rebooted
ComboFix-quarantined-files.txt 2012-03-18 13:08
ComboFix2.txt 2012-03-18 11:02
ComboFix3.txt 2012-03-17 18:44
ComboFix4.txt 2012-03-17 08:52
ComboFix5.txt 2012-03-18 12:52
.
Pre-Run: 64.284.176.384 bytes free
Post-Run: 64.160.976.896 bytes beschikbaar
.
- - End Of File - - 83817EEBD873D704650E1464B6ABFE4F

Voila, Lavasoft Ad-Aware is weg.

Nog een vraagje.
Heb je enig idee waar deze map bij hoort?
c:\program files\EFC

En? mag ik door voor de wasmachine...?
Of voor een laptop, is hier toepasselijker, grinnik!

---------- Post toegevoegd om 14:18 ---------- Vorige post was om 14:17 ----------

Nope!

---------- Post toegevoegd om 14:19 ---------- Vorige post was om 14:18 ----------

Nope, ik weet niet waar EFC van is/voor staat/ voor dient....
ff google?

---------- Post toegevoegd om 14:23 ---------- Vorige post was om 14:19 ----------

Of gewoon ff naar het progje/file toegaan...duhh.
Ja ik weet waar het voor is/voor staat.
Het is een programmatje om je ecological footprint uit te rekenen.
In principe geen bezwaarlijk programma, of maak je ergens uit op dat het interfereert met andere prog's/goede werking pc?

Nee hoor, ik had het alleen nog nooit gezien en dan stel ik mij vragen.
In dit geval is er geen probleem en mag de map blijven staan.

Hoe zit het nu met de problemen waarvoor je deze discussie hebt opgestart?

Alles loopt goed!
Emailen gaat oke!
Internetten geen vastlopers meer ervaren!
Volgens mij als zeeeeer welkome bijkomstigheid een heleboel oude troep en sporen opgeruimd.
Ik durf het haast niet te zeggen maar doe het toch..
TOPPIE!!!!

Dank voor alle hulp Kweezie wabbit!
Dan nu het moment om afscheid te nemen met gemengde gevoelens (grinnik).
De discussie kan nu echt en zeer voldaan worden gesloten en met een mooie markering OPGELOST worden afgevlagd!!!

Groetjes,
Margret

Ik heb de discussie heropend want we zijn er nog niet.
De problemen zijn dan wel opgelost maar het werk is nog niet gedaan.


Verwijder Combofix: Start -> Uitvoeren en typ: ComboFix /Uninstall (met spatie voor de /)
Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt.
Indien aanwezig mag je de map C:\Qoobox manueel verwijderen.


Hijackthis mag je verwijderen via configuratiescherm - programma's
Malwarebytes kan je behoudenen wekelijks uitvoeren als aanvulling op je virusscanner


Download CCleaner. (Als je het nog niet hebt)
Let op bij de installatie.
Haal beide vinkjes weg bij de vraag over de Chrome browser.
Installeer het en start CCleaner op.
Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Bevestigen met JA of OK
Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”.
Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft.
Sluit hierna CCleaner terug af.
Wil je dit uitgebreid in beeld bekijken, lees dan deze handleiding.


Het is aangewezen om de bestaande herstelpunten te verwijderen (daar kunnen besmette herstelpunten tussen zitten die je zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Configuratiescherm -> Systeem en Onderhoud -> Systeem -> tabblad "Systeembeveiliging" -> vinkje weghalen bij de schijf waarvan je de herstelpunten wil verwijderen -> klikken op "toepassen".
Dan krijg je de schermmelding “Weet u zeker dat u systeemherstel wil uitschakelen”. Klik hier op “Systeemherstel uitschakelen”. Dan zijn alle herstelpunten verwijderd op de aangeduide schijf.

Zet daarna opnieuw een vinkje bij de harde schijf. Maak meteen ook een nieuw herstelpunt, zodat je niet hoeft te wachten op een automatisch herstelpunt van het systeem.


Als dit allemaal gedaan is, mag je opnieuw markeren als opgelost.

Nog veel computerplezier

Oeps , sorry dat ik zo voorbarig was met het sluiten van de discussie.

Heb de pc pas net weer aan na de laatste pc-stoei sessie van gistermiddag.
Ik heb dus nog aardig wat pc gesleutel voor de boeg zo ik lees.
Daar zal ik morgen werk van maken.
Mocht ik daarbij nog tegen probleempjes of onduidelijkheden lopen, zal ik het melden.
Als ik alle genoemde stappen goed heb kunnen afronden en doorlopen laat ik het uiteraard ook weten, waarna ik de discussie netjes zal afsluiten.
Bedankt voor het heropenen en het attenderen op de nog te verrichten werkzaamheden.
Het zou jammer van al het gesleutel en de geïnvesteerde tijd zijn geweest als ik door het overslaan van deze laatste stappen weer van vooraf aan kon beginnen.

Goed, wordt nog even vervolgd dus...
Voor vanavond niet meer, maar morgen.
Toedels.

Hoi Kweezie wabbit,

- Combofix volgens de aanwijzingen succesvol verwijderd (moest wel AVG weer ff uitschakelen).
- Geen map C:\Qoobox kunnen vinden via zoeken (dus was/is er waarschijnlijk niet of niet meer).
- Hijackthis vanuit 'prog lijst wijzigen of verwijderen' verwijderd (zonder een kundig iemand die meekijkt kan ik daar verder toch niet zoveel mee)
- MBAM ge-update en snele scan gedraaid, niets gevonden
- CCleaner bleek een nieuwe versie van te zijn, oude 3.15 verwijderd en nieuwe 3.16 geïnstalleerd, laten zoeken naar fouten en schoonmaken, ook in het register. Daar gaf hij aan(bij eerdere schoonmaakbeurten trouwens ook) dat bepaalde fouten niet hersteld/verwijderd konden worden. Geboden oplossing luidde dan: Verwijder registersleutel of Verwijder registerwaarden. Wanneer ik door ging met herstellen/schoonmaken werden ze echter niet meer getoond.
Zijn ze dan toch verwijderd/hersteld/schoongemaakt? Of moet ik dat dan toch op de vetgedrukte manieren zelf doen?
Zo ja, (toch zelf moeten doen) hoe gaat dat dan in zijn werk? het verwijderen van registerwaarden en/of registersleutels?
Kan ik hier beter een nieuwe discussie voor openen in een andere discussielijn neem ik aan?

Dan nog een ander daaraan gerelateerd puntje (van zo'n +/- 801 stuks).
Met de AVG een pc analyse laten uitvoeren en daar werden dus 801 fouten gevonden van oude sporen/sleutels/resten en dergelijken. Echter voor het kunnen repareren werd naar de betaalversie van AVG verwezen.
Kan CCleaner dat niet?

Ik heb naast een AVG pc analyse ook een AVG scan uitgevoerd, die had verder geen bedreigingen gevonden.
Dito voor MBAB, geen geïnfecteerde bestanden gevonden.

Volgens de AVG pc analyse nog een heleboel oude achtergebleven sporen/restjes/registersleutels/registerwaarden heb ik de indruk.

De computer loopt verder nog steeds naar wens. Ik kan mailen en mail ontvangen zonder gedoe met Bewerking incompleet of poorten die uit zichzelf verspringen of gejengel om wachtwoord invoeren.
Ik kan ook gewoon het internet op zonder dat hij na 10minuten of na drie keer van site te zijn veranderd vastloopt.

Voorlopig even zo laten? Dat ik me een volgende keer op het verwijderen van oude registersleutels en/of registerwaarden ga buigen? kweetnie hoe ingewikkeld die procedure is.

Ik wacht een laatste raad/advies/tip nog even af.
Groetjes,
Margret

Dan nog een ander daaraan gerelateerd puntje (van zo'n +/- 801 stuks).
Met de AVG een pc analyse laten uitvoeren en daar werden dus 801 fouten gevonden van oude sporen/sleutels/resten en dergelijken. Echter voor het kunnen repareren werd naar de betaalversie van AVG verwezen.
Kan CCleaner dat niet?

CCleaner is het enige betrouwbare en veilige programma om het register op te ruimen en te onderhouden.
Andere programma's vinden wel fouten maar om te herstellen of verwijderen moet je betalen en dat is dus gewoon een verkoopsstrategie maar veel mensen laten zich daar toch aan vangen.
Als CCleaner zegt dat er geen fouten meer gevonden zijn in het register zou ik het zo laten.