Ismet1988

8 oktober 2012

hahah inderdaad dank je wel voor het laatste bericht

hij is gewoon weer iets sneller geworden

ik zal dit forum maar markeren als opgelost

bedankt voor alles

4 oktober 2012

nee niet echt het lijkt alsof mn laptop alleen maar trager wordt

23 september 2012

maar laat anders maar zitten joh het zal wel iets interns zijn ofzo

jullie hebben je best gedaan bedankt voor alle hulp

23 september 2012

ja ik heb gewoon gewacht tot de download vanzelf begon

zo zag het er op het begin wel uit toen die de pc'data aan het analyzeren was

toen die daar klaar mee was ging die naar die site

22 september 2012

dat heb ik gedaan kreeg te zien na de installatie: analyzing your pc'data

toen dat klaar was opende die site weer en dan krijg ik dit te zien

en als ik klik op soluto gaat die ook nar die site

https://www.soluto.com/home?trayweb=true&request=pcview&requestorigin=postinstallation#/pc/56c4d418-ea53-4dcb-8190-0a695c749206

22 september 2012

via de link die jean pierre had gegeven

22 september 2012

ik snap het hoor als je me niet meer wil helpen hahah

kan ook zo onhandig met pc's zijn

vind het alleen gek dat ik op een internetsite terecht kom als ik soluto open

volgens mij klopt dat toch niet

19 september 2012

ik heb de installatie voltooid ik heb alleen een snelkoppeling bij de startmenu

als ik daarop klik dan ga ik na een site van soluto en daar zie ik wel wat informatie over mn pc enzo

maar zie niet reboot pc now en chopboot zie ik ook niet staan

misschien dat ik iets fouts heb gedaan?

18 september 2012

http://speccy.piriform.com/results/zOUYuzwpxk1gNpSsPqpi7MQ

16 september 2012

hoi kape

nou dacht ik dat mn laptop sneller was geworden maar hij is eigenlijk nog in dezelfde staat

bijvoorbeeld als ik muziek luister en ik open een site dan gaat de muziek haperen totdat de site geladen is

weet je misschien nog iets anders om het wat sneller te maken?

groetjes ismet

13 september 2012

sorry voor de late reactie maar dat klopt inderdaad

ik wilde eigenlijk ook nog zeggen dat mn pc wel sneller was geworden

maar is nu helaas weer in dezelfde staat

8 september 2012

hallo,

kan iemand mij helpen het lukt me niet meer om de beveiligingscentrum in te schakelen

wanneer ik dat wil doen krijg ik de melding: de security center-service is niet gestart

alvast bedankt

groetjes ismet

8 september 2012

ik geloof dat mn laptop nu wel een stuk sneller is geworden ja

bedankt voor de moeite man

ik heb alleen nog wel een vraagje

hoe verwijder ik combofix nu want die staat niet bij de software

8 september 2012

is het ewen probleem dat ik removal tool niet kan gebruiken?

hij geeft aan na het downloaden dat de mapnaam ongeldig is

ik had hem gister trouwens al gebruikt misschien dat he tdaarmee te maken heeft

8 september 2012

ComboFix 12-09-08.02 - Eigenaar 08-09-2012 18:23:37.3.2 - x86

Microsoft® Windows Vista™ Home Basic 6.0.6002.2.1252.31.1043.18.2908.1977 [GMT 2:00]

Gestart vanuit: c:\users\Eigenaar\Desktop\ComboFix.exe

AV: AVG Anti-Virus Free Edition 2012 *Enabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}

SP: AVG Anti-Virus Free Edition 2012 *Enabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

(((((((((((((((((((( Bestanden Gemaakt van 2012-08-08 to 2012-09-08 ))))))))))))))))))))))))))))))

.

2012-09-08 16:35 . 2012-09-08 16:35 -------- d-----w- c:\users\Eigenaar\AppData\Local\temp

2012-09-08 16:35 . 2012-09-08 16:35 -------- d-----w- c:\users\Default\AppData\Local\temp

2012-09-08 16:18 . 2012-09-08 16:18 29904 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{F5DE5AC0-0962-491E-9B72-C67D9C8E9A30}\MpKslda5ec625.sys

2012-09-08 12:56 . 2012-08-27 23:50 7022536 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{F5DE5AC0-0962-491E-9B72-C67D9C8E9A30}\mpengine.dll

2012-09-07 21:14 . 2012-08-27 23:50 7022536 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll

2012-09-07 20:56 . 2012-02-09 12:17 713784 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{8BA80A95-6487-4B06-9F50-3FB544C7AF80}\gapaengine.dll

2012-09-07 20:46 . 2012-09-07 20:47 -------- d-----w- c:\program files\Microsoft Security Client

2012-09-07 20:45 . 2010-04-05 20:00 221568 ----a-w- c:\windows\system32\drivers\netio.sys

2012-09-07 12:25 . 2012-09-07 12:25 -------- d--h--w- c:\windows\msdownld.tmp

2012-09-06 20:53 . 2012-09-06 20:53 -------- d-----w- c:\program files\CCleaner

2012-09-06 19:59 . 2012-09-06 19:59 -------- d-----w- c:\users\Eigenaar\AppData\Roaming\Malwarebytes

2012-09-06 19:59 . 2012-09-06 19:59 -------- d-----w- c:\programdata\Malwarebytes

2012-09-06 19:59 . 2012-09-06 19:59 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2012-09-06 19:59 . 2012-07-03 11:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys

2012-09-06 18:07 . 2012-09-06 18:07 388096 ----a-r- c:\users\Eigenaar\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2012-09-06 18:07 . 2012-09-06 18:07 -------- d-----w- c:\program files\Trend Micro

2012-09-06 13:54 . 2012-09-06 13:54 -------- d-----w- c:\program files\Microsoft Silverlight

2012-09-01 14:26 . 2012-09-01 14:26 -------- d-----w- c:\program files\Common Files\Java

2012-09-01 14:26 . 2012-09-01 14:26 477168 ----a-w- c:\windows\system32\npdeployJava1.dll

2012-09-01 14:25 . 2012-09-01 14:25 -------- d-----w- c:\program files\Java

2012-09-01 12:58 . 2012-09-01 13:12 -------- d-----w- c:\users\Eigenaar\AppData\Roaming\AVG

2012-09-01 12:48 . 2012-08-27 23:50 7022536 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{165BE910-F1B5-4C3E-A711-0DE476B353AF}\mpengine.dll

2012-08-31 21:30 . 2012-08-31 21:30 -------- d-----w- c:\users\Eigenaar\AppData\Roaming\ParetoLogic

2012-08-31 21:30 . 2012-08-31 21:30 -------- d-----w- c:\users\Eigenaar\AppData\Roaming\DriverCure

2012-08-31 21:29 . 2012-09-01 13:02 -------- d-----w- c:\programdata\ParetoLogic

2012-08-31 21:13 . 2012-08-31 21:44 -------- d-----w- c:\program files\Fighters

2012-08-31 20:52 . 2012-08-31 20:52 -------- d-----w- c:\users\Eigenaar\AppData\Local\BearShare

2012-08-17 15:06 . 2012-08-17 15:06 -------- d-----w- c:\programdata\Age of Empires 3

2012-08-16 14:22 . 2012-07-04 14:02 2047488 ----a-w- c:\windows\system32\win32k.sys

2012-08-16 14:20 . 2012-08-16 14:20 -------- d-----w- c:\program files\MSXML 4.0

2012-08-15 10:57 . 2012-05-11 15:57 623616 ----a-w- c:\windows\system32\localspl.dll

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-09-01 14:26 . 2012-01-15 02:23 473072 ----a-w- c:\windows\system32\deployJava1.dll

2012-08-15 11:03 . 2012-07-28 13:03 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2012-08-15 11:03 . 2011-08-16 11:42 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-08-12 150040]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-08-12 170520]

"Persistence"="c:\windows\system32\igfxpers.exe" [2008-08-12 145944]

"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2008-10-31 6609440]

"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2008-10-31 1833504]

"AVG_TRAY"="c:\program files\AVG\AVG2012\avgtray.exe" [2012-04-05 2587008]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]

"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-03-26 931200]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

@="Service"

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2011-03-29 19:59 937920 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2011-08-31 01:57 40368 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]

2012-08-04 12:18 1353080 ----a-w- c:\program files\Steam\Steam.exe

.

R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]

.

--- Andere Services/Drivers In Geheugen ---

.

*NewlyCreated* - MPKSLDA5EC625

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

.

Inhoud van de 'Gedeelde Taken' map

.

2012-09-08 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-28 11:03]

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.google.nl/

IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html

TCP: DhcpNameServer = 192.168.2.254

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2012-09-08 18:35

Windows 6.0.6002 Service Pack 2 NTFS

.

scannen van verborgen processen ...

.

scannen van verborgen autostart items ...

.

scannen van verborgen bestanden ...

.

Scan succesvol afgerond

verborgen bestanden: 0

.

**************************************************************************

.

Voltooingstijd: 2012-09-08 18:39:46

ComboFix-quarantined-files.txt 2012-09-08 16:39

ComboFix2.txt 2012-09-07 10:13

.

Pre-Run: 461.460.332.544 bytes beschikbaar

Post-Run: 461.493.919.744 bytes beschikbaar

.

- - End Of File - - 74C493041487903B319B4A2CAFDE7F03

8 september 2012

sorry maar ik weet echt niet hoe ik bij die mappen kom

7 september 2012

oke dus ik moet opnieuw scannen met combifix en dan als dat logje is aangemaakt

daaruit moet ik die mappen verwijderen heb ik dat goed begrepen?

7 september 2012

nou sorry voor al dit gedoe man ik probeerde net configuratiescherm te openen toen kreeg ik dezelfde melding

toen deed ik documenten openen en ik weet niet nu opent internet explorer gewoon weer

hoe moet ik die bestanden verwijderen via in je laatste bericht via die removal tool?

7 september 2012

kape ik heb nu een ander groot probleem ik zit nu op de laptop van mn broertje

ik zal je uitleggen wat ik precies heb gedaan want ik kan internet explorer niet meer openen

als ik hem wil openen krijg ik de melding: explorer.exe er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.

ik dacht zelf dat je bioj dat laatste bericht dat je die mappen via combofix moest verwijderen dus ik opende combofix alleen was vergeten avg uit te schakelen dus kreeg ik de melding dat ik die uit moest zetten alvorens op ok te klikken

dus dat deed ik en combo begon toen te scannen

toen die bij de laatste stap was hij was een logje aan het voorbereiden toen kreeg ik ineens de melding

van avg terwijl die uitgeschakeld stond dat die een bedreiging had gedetecteerd en die was afkomstig van combofix

dat stond bij de de bestandsnaam van de bedreiging

toen plaatste ik die in quarantine en toen viel combofix uit zichzelf weg en nu ineens kan ik internet explorer nie tmeer openen

ik hoop dat je weet hoe ik hier van af kom

alvast bedankt

7 september 2012

ik krijg nu wel alleen elke keer een beveiligingswaarschuwing als ik internetexplorer open

er staat dan: u gaat een beveiligde internetverbinding verlaten de informatie die u verzendt kan door anderen worden bekeken wilt u doorgaan? en dit terwijl ik avg alweer heb ingeschakeld

7 september 2012

ComboFix 12-09-06.04 - Eigenaar 07-09-2012 11:58:11.1.2 - x86

Microsoft® Windows Vista™ Home Basic 6.0.6002.2.1252.31.1043.18.2908.1775 [GMT 2:00]

Gestart vanuit: c:\users\Eigenaar\Desktop\ComboFix.exe

AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}

SP: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\users\Eigenaar\AppData\Roaming\Eposog

c:\users\Eigenaar\AppData\Roaming\Eposog\vood.uta

c:\users\Eigenaar\AppData\Roaming\Zobi

c:\users\Eigenaar\AppData\Roaming\Zobi\quyqn.rec

c:\windows\security\Database\tmp.edb

c:\windows\system\rtl8187B.sys

.

(((((((((((((((((((( Bestanden Gemaakt van 2012-08-07 to 2012-09-07 ))))))))))))))))))))))))))))))

.

2012-09-07 10:09 . 2012-09-07 10:10 -------- d-----w- c:\users\Eigenaar\AppData\Local\temp

2012-09-07 10:09 . 2012-09-07 10:09 -------- d-----w- c:\users\Default\AppData\Local\temp