Ismet1988

hahah inderdaad dank je wel voor het laatste bericht hij is gewoon weer iets sneller geworden ik zal dit forum maar markeren als opgelost bedankt voor alles

nee niet echt het lijkt alsof mn laptop alleen maar trager wordt

maar laat anders maar zitten joh het zal wel iets interns zijn ofzo jullie hebben je best gedaan bedankt voor alle hulp

ja ik heb gewoon gewacht tot de download vanzelf begon zo zag het er op het begin wel uit toen die de pc'data aan het analyzeren was toen die daar klaar mee was ging die naar die site

dat heb ik gedaan kreeg te zien na de installatie: analyzing your pc'data toen dat klaar was opende die site weer en dan krijg ik dit te zien en als ik klik op soluto gaat die ook nar die site https://www.soluto.com/home?trayweb=true&request=pcview&requestorigin=postinstallation#/pc/56c4d418-ea53-4dcb-8190-0a695c749206

via de link die jean pierre had gegeven

ik snap het hoor als je me niet meer wil helpen hahah kan ook zo onhandig met pc's zijn vind het alleen gek dat ik op een internetsite terecht kom als ik soluto open volgens mij klopt dat toch niet

ik heb de installatie voltooid ik heb alleen een snelkoppeling bij de startmenu als ik daarop klik dan ga ik na een site van soluto en daar zie ik wel wat informatie over mn pc enzo maar zie niet reboot pc now en chopboot zie ik ook niet staan misschien dat ik iets fouts heb gedaan?

http://speccy.piriform.com/results/zOUYuzwpxk1gNpSsPqpi7MQ

hoi kape nou dacht ik dat mn laptop sneller was geworden maar hij is eigenlijk nog in dezelfde staat bijvoorbeeld als ik muziek luister en ik open een site dan gaat de muziek haperen totdat de site geladen is weet je misschien nog iets anders om het wat sneller te maken? groetjes ismet

sorry voor de late reactie maar dat klopt inderdaad ik wilde eigenlijk ook nog zeggen dat mn pc wel sneller was geworden maar is nu helaas weer in dezelfde staat

hallo, kan iemand mij helpen het lukt me niet meer om de beveiligingscentrum in te schakelen wanneer ik dat wil doen krijg ik de melding: de security center-service is niet gestart alvast bedankt groetjes ismet

ik geloof dat mn laptop nu wel een stuk sneller is geworden ja bedankt voor de moeite man ik heb alleen nog wel een vraagje hoe verwijder ik combofix nu want die staat niet bij de software

is het ewen probleem dat ik removal tool niet kan gebruiken? hij geeft aan na het downloaden dat de mapnaam ongeldig is ik had hem gister trouwens al gebruikt misschien dat he tdaarmee te maken heeft

ComboFix 12-09-08.02 - Eigenaar 08-09-2012 18:23:37.3.2 - x86 Microsoft® Windows Vista™ Home Basic 6.0.6002.2.1252.31.1043.18.2908.1977 [GMT 2:00] Gestart vanuit: c:\users\Eigenaar\Desktop\ComboFix.exe AV: AVG Anti-Virus Free Edition 2012 *Enabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0} SP: AVG Anti-Virus Free Edition 2012 *Enabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((( Bestanden Gemaakt van 2012-08-08 to 2012-09-08 )))))))))))))))))))))))))))))) . . 2012-09-08 16:35 . 2012-09-08 16:35 -------- d-----w- c:\users\Eigenaar\AppData\Local\temp 2012-09-08 16:35 . 2012-09-08 16:35 -------- d-----w- c:\users\Default\AppData\Local\temp 2012-09-08 16:18 . 2012-09-08 16:18 29904 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{F5DE5AC0-0962-491E-9B72-C67D9C8E9A30}\MpKslda5ec625.sys 2012-09-08 12:56 . 2012-08-27 23:50 7022536 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{F5DE5AC0-0962-491E-9B72-C67D9C8E9A30}\mpengine.dll 2012-09-07 21:14 . 2012-08-27 23:50 7022536 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll 2012-09-07 20:56 . 2012-02-09 12:17 713784 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{8BA80A95-6487-4B06-9F50-3FB544C7AF80}\gapaengine.dll 2012-09-07 20:46 . 2012-09-07 20:47 -------- d-----w- c:\program files\Microsoft Security Client 2012-09-07 20:45 . 2010-04-05 20:00 221568 ----a-w- c:\windows\system32\drivers\netio.sys 2012-09-07 12:25 . 2012-09-07 12:25 -------- d--h--w- c:\windows\msdownld.tmp 2012-09-06 20:53 . 2012-09-06 20:53 -------- d-----w- c:\program files\CCleaner 2012-09-06 19:59 . 2012-09-06 19:59 -------- d-----w- c:\users\Eigenaar\AppData\Roaming\Malwarebytes 2012-09-06 19:59 . 2012-09-06 19:59 -------- d-----w- c:\programdata\Malwarebytes 2012-09-06 19:59 . 2012-09-06 19:59 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2012-09-06 19:59 . 2012-07-03 11:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-09-06 18:07 . 2012-09-06 18:07 388096 ----a-r- c:\users\Eigenaar\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe 2012-09-06 18:07 . 2012-09-06 18:07 -------- d-----w- c:\program files\Trend Micro 2012-09-06 13:54 . 2012-09-06 13:54 -------- d-----w- c:\program files\Microsoft Silverlight 2012-09-01 14:26 . 2012-09-01 14:26 -------- d-----w- c:\program files\Common Files\Java 2012-09-01 14:26 . 2012-09-01 14:26 477168 ----a-w- c:\windows\system32\npdeployJava1.dll 2012-09-01 14:25 . 2012-09-01 14:25 -------- d-----w- c:\program files\Java 2012-09-01 12:58 . 2012-09-01 13:12 -------- d-----w- c:\users\Eigenaar\AppData\Roaming\AVG 2012-09-01 12:48 . 2012-08-27 23:50 7022536 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{165BE910-F1B5-4C3E-A711-0DE476B353AF}\mpengine.dll 2012-08-31 21:30 . 2012-08-31 21:30 -------- d-----w- c:\users\Eigenaar\AppData\Roaming\ParetoLogic 2012-08-31 21:30 . 2012-08-31 21:30 -------- d-----w- c:\users\Eigenaar\AppData\Roaming\DriverCure 2012-08-31 21:29 . 2012-09-01 13:02 -------- d-----w- c:\programdata\ParetoLogic 2012-08-31 21:13 . 2012-08-31 21:44 -------- d-----w- c:\program files\Fighters 2012-08-31 20:52 . 2012-08-31 20:52 -------- d-----w- c:\users\Eigenaar\AppData\Local\BearShare 2012-08-17 15:06 . 2012-08-17 15:06 -------- d-----w- c:\programdata\Age of Empires 3 2012-08-16 14:22 . 2012-07-04 14:02 2047488 ----a-w- c:\windows\system32\win32k.sys 2012-08-16 14:20 . 2012-08-16 14:20 -------- d-----w- c:\program files\MSXML 4.0 2012-08-15 10:57 . 2012-05-11 15:57 623616 ----a-w- c:\windows\system32\localspl.dll . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-09-01 14:26 . 2012-01-15 02:23 473072 ----a-w- c:\windows\system32\deployJava1.dll 2012-08-15 11:03 . 2012-07-28 13:03 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2012-08-15 11:03 . 2011-08-16 11:42 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl . . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-08-12 150040] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-08-12 170520] "Persistence"="c:\windows\system32\igfxpers.exe" [2008-08-12 145944] "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2008-10-31 6609440] "Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2008-10-31 1833504] "AVG_TRAY"="c:\program files\AVG\AVG2012\avgtray.exe" [2012-04-05 2587008] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696] "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-03-26 931200] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc] @="Service" . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2011-03-29 19:59 937920 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2011-08-31 01:57 40368 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] 2012-08-04 12:18 1353080 ----a-w- c:\program files\Steam\Steam.exe . R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x] . . --- Andere Services/Drivers In Geheugen --- . *NewlyCreated* - MPKSLDA5EC625 . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache . Inhoud van de 'Gedeelde Taken' map . 2012-09-08 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-28 11:03] . . ------- Bijkomende Scan ------- . uStart Page = hxxp://www.google.nl/ IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html TCP: DhcpNameServer = 192.168.2.254 . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2012-09-08 18:35 Windows 6.0.6002 Service Pack 2 NTFS . scannen van verborgen processen ... . scannen van verborgen autostart items ... . scannen van verborgen bestanden ... . Scan succesvol afgerond verborgen bestanden: 0 . ************************************************************************** . Voltooingstijd: 2012-09-08 18:39:46 ComboFix-quarantined-files.txt 2012-09-08 16:39 ComboFix2.txt 2012-09-07 10:13 . Pre-Run: 461.460.332.544 bytes beschikbaar Post-Run: 461.493.919.744 bytes beschikbaar . - - End Of File - - 74C493041487903B319B4A2CAFDE7F03

sorry maar ik weet echt niet hoe ik bij die mappen kom

oke dus ik moet opnieuw scannen met combifix en dan als dat logje is aangemaakt daaruit moet ik die mappen verwijderen heb ik dat goed begrepen?

nou sorry voor al dit gedoe man ik probeerde net configuratiescherm te openen toen kreeg ik dezelfde melding toen deed ik documenten openen en ik weet niet nu opent internet explorer gewoon weer hoe moet ik die bestanden verwijderen via in je laatste bericht via die removal tool?

kape ik heb nu een ander groot probleem ik zit nu op de laptop van mn broertje ik zal je uitleggen wat ik precies heb gedaan want ik kan internet explorer niet meer openen als ik hem wil openen krijg ik de melding: explorer.exe er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering. ik dacht zelf dat je bioj dat laatste bericht dat je die mappen via combofix moest verwijderen dus ik opende combofix alleen was vergeten avg uit te schakelen dus kreeg ik de melding dat ik die uit moest zetten alvorens op ok te klikken dus dat deed ik en combo begon toen te scannen toen die bij de laatste stap was hij was een logje aan het voorbereiden toen kreeg ik ineens de melding van avg terwijl die uitgeschakeld stond dat die een bedreiging had gedetecteerd en die was afkomstig van combofix dat stond bij de de bestandsnaam van de bedreiging toen plaatste ik die in quarantine en toen viel combofix uit zichzelf weg en nu ineens kan ik internet explorer nie tmeer openen ik hoop dat je weet hoe ik hier van af kom alvast bedankt

ik krijg nu wel alleen elke keer een beveiligingswaarschuwing als ik internetexplorer open er staat dan: u gaat een beveiligde internetverbinding verlaten de informatie die u verzendt kan door anderen worden bekeken wilt u doorgaan? en dit terwijl ik avg alweer heb ingeschakeld

ComboFix 12-09-06.04 - Eigenaar 07-09-2012 11:58:11.1.2 - x86 Microsoft® Windows Vista™ Home Basic 6.0.6002.2.1252.31.1043.18.2908.1775 [GMT 2:00] Gestart vanuit: c:\users\Eigenaar\Desktop\ComboFix.exe AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0} SP: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\users\Eigenaar\AppData\Roaming\Eposog c:\users\Eigenaar\AppData\Roaming\Eposog\vood.uta c:\users\Eigenaar\AppData\Roaming\Zobi c:\users\Eigenaar\AppData\Roaming\Zobi\quyqn.rec c:\windows\security\Database\tmp.edb c:\windows\system\rtl8187B.sys . . (((((((((((((((((((( Bestanden Gemaakt van 2012-08-07 to 2012-09-07 )))))))))))))))))))))))))))))) . . 2012-09-07 10:09 . 2012-09-07 10:10 -------- d-----w- c:\users\Eigenaar\AppData\Local\temp 2012-09-07 10:09 . 2012-09-07 10:09 -------- d-----w- c:\users\Default\AppData\Local\temp 2012-09-06 20:53 . 2012-09-06 20:53 -------- d-----w- c:\program files\CCleaner 2012-09-06 19:59 . 2012-09-06 19:59 -------- d-----w- c:\users\Eigenaar\AppData\Roaming\Malwarebytes 2012-09-06 19:59 . 2012-09-06 19:59 -------- d-----w- c:\programdata\Malwarebytes 2012-09-06 19:59 . 2012-09-06 19:59 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2012-09-06 19:59 . 2012-07-03 11:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-09-06 18:07 . 2012-09-06 18:07 388096 ----a-r- c:\users\Eigenaar\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe 2012-09-06 18:07 . 2012-09-06 18:07 -------- d-----w- c:\program files\Trend Micro 2012-09-06 13:54 . 2012-09-06 13:54 -------- d-----w- c:\program files\Microsoft Silverlight 2012-09-01 14:26 . 2012-09-01 14:26 -------- d-----w- c:\program files\Common Files\Java 2012-09-01 14:26 . 2012-09-01 14:26 477168 ----a-w- c:\windows\system32\npdeployJava1.dll 2012-09-01 14:25 . 2012-09-01 14:25 -------- d-----w- c:\program files\Java 2012-09-01 14:24 . 2012-09-01 14:24 -------- d-----w- c:\programdata\McAfee 2012-09-01 12:58 . 2012-09-01 13:12 -------- d-----w- c:\users\Eigenaar\AppData\Roaming\AVG 2012-09-01 12:48 . 2012-08-27 23:50 7022536 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{165BE910-F1B5-4C3E-A711-0DE476B353AF}\mpengine.dll 2012-08-31 21:30 . 2012-08-31 21:30 -------- d-----w- c:\users\Eigenaar\AppData\Roaming\ParetoLogic 2012-08-31 21:30 . 2012-08-31 21:30 -------- d-----w- c:\users\Eigenaar\AppData\Roaming\DriverCure 2012-08-31 21:29 . 2012-09-01 13:02 -------- d-----w- c:\programdata\ParetoLogic 2012-08-31 21:13 . 2012-08-31 21:44 -------- d-----w- c:\program files\Fighters 2012-08-31 20:52 . 2012-08-31 20:52 -------- d-----w- c:\users\Eigenaar\AppData\Local\BearShare 2012-08-29 18:28 . 2012-08-29 18:29 -------- d-----w- c:\users\Eigenaar\AppData\Roaming\Xaupog 2012-08-29 18:28 . 2012-08-29 18:28 -------- d-----w- c:\users\Eigenaar\AppData\Roaming\Myozuf 2012-08-29 17:22 . 2012-08-29 17:24 -------- d-----w- c:\users\Eigenaar\AppData\Roaming\Koedza 2012-08-29 17:22 . 2012-08-29 17:22 -------- d-----w- c:\users\Eigenaar\AppData\Roaming\Zyifi 2012-08-17 15:06 . 2012-08-17 15:06 -------- d-----w- c:\programdata\Age of Empires 3 2012-08-16 14:22 . 2012-07-04 14:02 2047488 ----a-w- c:\windows\system32\win32k.sys 2012-08-16 14:20 . 2012-08-16 14:20 -------- d-----w- c:\program files\MSXML 4.0 2012-08-15 10:57 . 2012-05-11 15:57 623616 ----a-w- c:\windows\system32\localspl.dll . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-09-01 14:26 . 2012-01-15 02:23 473072 ----a-w- c:\windows\system32\deployJava1.dll 2012-08-15 11:03 . 2012-07-28 13:03 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2012-08-15 11:03 . 2011-08-16 11:42 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl . . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240] "Steam"="c:\program files\Steam\steam.exe" [2012-08-04 1353080] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-08-12 150040] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-08-12 170520] "Persistence"="c:\windows\system32\igfxpers.exe" [2008-08-12 145944] "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2008-10-31 6609440] "Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2008-10-31 1833504] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-08-31 40368] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-29 937920] "AVG_TRAY"="c:\program files\AVG\AVG2012\avgtray.exe" [2012-04-05 2587008] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart . R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x] . . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache . Inhoud van de 'Gedeelde Taken' map . 2012-09-07 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-28 11:03] . . ------- Bijkomende Scan ------- . uStart Page = hxxp://www.google.nl/ IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html TCP: DhcpNameServer = 192.168.2.254 . - - - - ORPHANS VERWIJDERD - - - - . Toolbar-10 - (no file) WebBrowser-{1C94AA0D-7416-4289-B2BA-834282060870} - (no file) . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2012-09-07 12:10 Windows 6.0.6002 Service Pack 2 NTFS . scannen van verborgen processen ... . scannen van verborgen autostart items ... . scannen van verborgen bestanden ... . Scan succesvol afgerond verborgen bestanden: 0 . ************************************************************************** . Voltooingstijd: 2012-09-07 12:13:58 ComboFix-quarantined-files.txt 2012-09-07 10:13 . Pre-Run: 452.357.885.952 bytes beschikbaar Post-Run: 452.297.293.824 bytes beschikbaar . - - End Of File - - D463562AC8F144DBEFEAE7E67C23AF85

wat kan ik verder doen?

Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 22:16:28, on 6-9-2012 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v9.00 (9.00.8112.16448) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Windows\System32\igfxtray.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe C:\Program Files\AVG\AVG2012\avgtray.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Steam\Steam.exe C:\Windows\system32\igfxsrvc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\Macromed\Flash\FlashUtil32_11_3_300_271_ActiveX.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe C:\Windows\system32\SearchFilterHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, het laatste nieuws en entertainment | MSN.NL R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, het laatste nieuws en entertainment | MSN.NL R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AVG Do Not Track - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - C:\Program Files\AVG\AVG2012\avgdtiex.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG2012\avgssie.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe O4 - HKLM\..\Run: [skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [AVG_TRAY] "C:\Program Files\AVG\AVG2012\avgtray.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [steam] "C:\Program Files\Steam\steam.exe" -silent O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE') O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html O9 - Extra button: AVG Do Not Track - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - C:\Program Files\AVG\AVG2012\avgdtiex.dll O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\avgwdsvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe -- End of file - 5324 bytes

Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Databaseversie: v2012.09.06.11 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Eigenaar :: PC_VAN_EIGENAAR [administrator] 6-9-2012 22:00:33 mbam-log-2012-09-06 (22-00-33).txt Scantype: Snelle scan Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM Uitgeschakelde scanopties: P2P Objecten gescand: 179343 Verstreken tijd: 7 minuut/minuten, 35 seconde(n) Geheugenprocessen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registersleutels gedetecteerd: 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Succesvol in quarantaine geplaatst en verwijderd. HKLM\SOFTWARE\Google\chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki (PUP.Funmoods) -> Succesvol in quarantaine geplaatst en verwijderd. Registerwaarden gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registerdata gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Mappen gedetecteerd: 1 C:\Users\Eigenaar\AppData\Roaming\hellomoto (Trojan.Ransom.FGen) -> Succesvol in quarantaine geplaatst en verwijderd. Bestanden gedetecteerd: 3 C:\Users\Eigenaar\AppData\Roaming\msconfig.dat (Trojan.Reza) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Users\Eigenaar\AppData\Roaming\hellomoto\TujP.dat (Trojan.Ransom.FGen) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Users\Eigenaar\AppData\Roaming\hellomoto\BukF.dat (Trojan.Ransom.FGen) -> Succesvol in quarantaine geplaatst en verwijderd. (einde)

ik weet al hoe het zit ik doe het nu via de administrator