kweezie wabbit

En die cruciale windows bestanden staan waarschijnlijk op de beschadigde sector(en)

Open Internet explorer en ga naar extra - internetopties. Op de tab geavanceerd klik je onderaan op de knop opnieuw instellen. Klik nogmaals op opnieuw instellen. Klik op sluiten en herstart internet explorer.

Download en installeer Speccy. Start het programma en er zal nu een overzicht gemaakt worden van je hardware. Als dit gereed is selecteer je bovenaan " File - Publish Snapshot " en vervolgens bevestig je die keuze met " Yes ". In het venster dat nu opent krijg je een link te zien, kopieer nu die link en plak die in je volgende bericht.

MRT.exe hoort bij de Microsoft malicious software removal tool. De volgende keer mag je deze laten uitvoeren en dan ga je waarschijnlijk de melding niet meer krijgen. Verwijder de printer op de voorziene manier. Kijk ook bij apparatbeheer naar Beeldapparaten (camera's en scanners) en verwijder ook daar de printer (rechts klikken en dan installatie ongedaan maken) Ruim dan het register op met CCleaner. Installeer de printer opnieuw.

Maar combofix vindt wel iedere keer onregelmatigheden die moeten hersteld worden. Voer combofix toch maar uit. Die terugkerende Ask toolbar komt waarschijnlijk van Foxit pdf Creator. Gebruik je regelmatig Foxit pdf Creator? Heb je de nieuwste versie? Misschien Foxit pdf Creator eens verwijderen, het register opruimen met CCleaner en dan Foxit pdf Creator opnieuw installeren. Bij de installatie moet je de installatie van de Ask toolbar uitvinken.

Malwarebytes heeft mooi opgeruimd. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop "Boonty Games" Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete "Boonty Games" Druk op Enter. Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd. **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren. Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd: Klik op Ja om verder te gaan met het scannen naar malware. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. Indien je problemen hebt bij het uitvoeren van ComboFix, gelieve dit te melden.

Malwarebytes heeft zijn werk gedaan. Probeer de instructies voor hijackthis eens uit te voeren in veilige modus.

Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=b02e53bd000000000000001a70351b31&tlver=1.4.19.19&affID=17162 O2 - BHO: SmartAds browser enhancer lzeupcdk - {518EAF5F-EBA5-4A12-A294-A85CB9401FE4} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - (no file) O2 - BHO: ezLife browser enhancer scpfaggq - {BD839C5D-B1AB-48BC-AB83-4E513002F9DE} - (no file) O3 - Toolbar: (no name) - {7FF99715-3016-4381-84CE-E4E4C9673020} - (no file) O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O20 - AppInit_DLLs: O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing) Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Dit leert ons dat je geen malware besmetting hebt

Als je weet welke .dll bestanden ontbreken, kan je ze misschien op het web vinden, downloaden en met ubuntu terug plaatsen.

Windows doet waarschijnlijk enkel een systeem backup terwijl Paragon de volledige schijf neemt.

Snel of traag opstarten heeft niets te zien met grote of kleine schijven of met veel of weinig vrije ruimte op de schijf. Maar misschien kunnen we een en ander finetunen. Download HijackThis. Klik bij "HijackThis Downloads" op "Installer". Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Klik op de snelkoppeling om HijackThis te starten Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis.

Hebben die bokjes vroeger wel gewerkt op de laptop? Heb je na de herinstallatie ook alle drivers opnieuw geinstalleerd?

Het is een G kaart. Heb je die traagheid ook met sites die weinig of geen afbeeldingen bevatten? Een site met veel afbeeldingen, 280 zoals je aangeeft in je eerste bericht, laadt altijd trager dan een site met enkel tekst. Internet explorer is ook niet bepaald de snelste browser. Je kan een snellere browser proberen zoals Firefox. Je hebt de keuze tussen firefox 3.6 of firefox 4

Dit logje ziet er goed uit maar we gaan even dieper zoeken naar boosdoeners. Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd. **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren. Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd: Klik op Ja om verder te gaan met het scannen naar malware. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. Indien je problemen hebt bij het uitvoeren van ComboFix, gelieve dit te melden.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop AESTFilters Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete AESTFilters Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop hpsrv Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete hpsrv Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop mfevtp Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete mfevtp Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop nvsvc Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete nvsvc Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop STacSV Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete STacSV Druk op Enter. Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O4 - Global Startup: Update-functie.lnk = ? Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Verwijder dan het bestand van je bureaublad en verwijder ook de map Qoobox. Ruim dan het register op met CCleaner.

Normaal hebben die schijven geen invloed op de opstartsnelheid maar je kan altijd proberen of het sneller gaat als je de externe schijven loskoppelt voor het opstarten. Een malware besmetting kan ook een oorzaak zijn van traag opstarten. Om dit na te kijken kan je het volgende doen. Download HijackThis. Klik bij "HijackThis Downloads" op "Installer". Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Klik op de snelkoppeling om HijackThis te starten Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis.

Welkom in de wondere wereld van de technologie Misschien dat de resolutie nu beter of helemaal met optimale resolutie van je videokaart overeenkomt waardoor de GPU minder moet presteren en dus sneller klaar is om het beeld te tonen?

Je conclusie is juist. Met CCleaner gaat je pc misschien niet direct beter of sneller worden, maar hij zal wel blijven werken. Wat die performance toolkit zou hebben gedaan of aangepast weet ik niet maar een kleine wijziging (in het register) kan grote gevolgen hebben en dat zijn niet altijd positieve gevolgen. CCleaner past niets aan; die verwijdert enkel uit het register wat niet (meer) nodig is en dat kan ook een aantal problemen oplossen.

G of N staat voor de snelheid van de draadloze verbinding. Voer onderstaande uit op de laptop. Download en installeer Speccy. Start het programma en er zal nu een overzicht gemaakt worden van je hardware. Als dit gereed is selecteer je bovenaan " File - Publish Snapshot " en vervolgens bevestig je die keuze met " Yes ". In het venster dat nu opent krijg je een link te zien, kopieer nu die link en plak die in je volgende bericht. Dan kunnen we zien welke soort kaart de laptop heeft.

Ik gebruik Virtual Box (gratis software).

Snapshot is een functie van de software waarmee je virtuele machines aanmaakt. Die snapshot is eigenlijk een image of momentopname van de toestand van een virtuele machine. Dit komt overeen met een schijfimage op een echte machine. "Image Modus" is mij ook onbekend maar ik denk dat het ongeveer hetzelfde is als snapshot.

ComboFix 11-05-10.02 - botakbule 11-05-2011 13:32:59.1.2 - x86 Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.31.1043.18.2037.1015 [GMT 2:00] Gestart vanuit: c:\users\botakbule\Desktop\ComboFix.exe SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . . C:\Install.exe c:\users\botakbule\AppData\Roaming\.# . . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . . -------\Service_usnjsvc . . (((((((((((((((((((( Bestanden Gemaakt van 2011-04-11 to 2011-05-11 )))))))))))))))))))))))))))))) . . 2011-05-11 11:47 . 2011-05-11 11:47 -------- d-----w- C:\found.004 2011-05-11 11:43 . 2011-05-11 11:43 -------- d-----w- c:\users\Gast\AppData\Local\temp 2011-05-11 11:43 . 2011-05-11 11:43 -------- d-----w- c:\users\Default\AppData\Local\temp 2011-05-03 13:37 . 2011-05-03 13:37 -------- d-----w- c:\program files\MozBackup 2011-05-03 13:25 . 2011-05-03 13:25 -------- d-----w- c:\program files\Mozilla Thunderbird 2011-05-03 12:30 . 2011-05-03 12:30 -------- d-----w- c:\users\botakbule\AppData\Local\Thunderbird 2011-05-03 12:30 . 2011-05-03 12:30 -------- d-----w- c:\users\botakbule\AppData\Roaming\Thunderbird 2011-05-03 09:02 . 2011-05-03 09:02 -------- d-----w- c:\users\botakbule\AppData\Roaming\Talkback 2011-04-30 23:49 . 2011-04-11 07:04 7071056 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{2AEB9084-C847-48B8-B453-5C905D846D99}\mpengine.dll 2011-04-29 21:25 . 2011-04-29 21:25 -------- d-----w- C:\found.003 2011-04-25 20:50 . 2011-04-25 20:54 -------- d-----w- c:\program files\Microsoft Silverlight 2011-04-21 20:06 . 2011-04-21 20:06 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin6.dll 2011-04-21 20:06 . 2011-04-21 20:06 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin5.dll 2011-04-21 20:06 . 2011-04-21 20:06 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin4.dll 2011-04-21 20:06 . 2011-04-21 20:06 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin3.dll 2011-04-21 20:06 . 2011-04-21 20:06 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin2.dll 2011-04-21 20:06 . 2011-04-21 20:06 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin.dll 2011-04-21 20:05 . 2011-04-22 09:05 -------- d-----w- c:\program files\QuickTime 2011-04-21 20:05 . 2011-04-21 20:05 -------- d-----w- c:\programdata\Apple Computer 2011-04-21 19:42 . 2011-03-03 10:50 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat 2011-04-21 19:42 . 2011-02-16 16:16 34304 ----a-w- c:\windows\system32\atmlib.dll 2011-04-21 19:42 . 2011-02-16 14:02 292864 ----a-w- c:\windows\system32\atmfd.dll 2011-04-21 19:42 . 2011-03-10 17:03 1162240 ----a-w- c:\windows\system32\mfc42u.dll 2011-04-21 19:42 . 2011-03-10 17:03 1136640 ----a-w- c:\windows\system32\mfc42.dll 2011-04-21 18:19 . 2011-04-21 18:19 -------- d-----w- c:\program files\VS Revo Group 2011-04-21 17:49 . 2011-04-21 17:49 -------- d-----w- c:\users\botakbule\AppData\Local\Apps 2011-04-21 12:00 . 2011-04-21 12:01 -------- d-----w- C:\rsit 2011-04-21 11:12 . 2011-05-01 21:52 -------- d-----w- c:\program files\Common Files\Apple 2011-04-21 10:58 . 2011-04-21 10:58 -------- d-----w- c:\program files\Apple Software Update 2011-04-21 10:58 . 2011-04-21 10:58 -------- d-----w- c:\programdata\Apple 2011-04-21 10:49 . 2011-04-21 10:49 388096 ----a-r- c:\users\botakbule\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe 2011-04-21 04:31 . 2011-04-21 12:01 -------- d-----w- c:\program files\Trend Micro 2011-04-20 19:19 . 2011-04-20 19:53 -------- d-----w- c:\users\botakbule\AppData\Local\Apple Computer 2011-04-20 19:19 . 2011-04-20 19:20 -------- d-----w- c:\users\botakbule\AppData\Roaming\Apple Computer 2011-04-20 19:17 . 2011-04-20 19:18 -------- d-----w- c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521} 2011-04-20 18:36 . 2011-04-20 18:36 -------- d-----w- c:\users\botakbule\AppData\Roaming\Media Player Classic 2011-04-19 23:16 . 2011-04-19 23:21 -------- d-----w- c:\programdata\NCH Swift Sound 2011-04-19 22:55 . 2011-04-19 22:55 -------- d-----w- c:\program files\ScaleTool 2011-04-15 14:31 . 2011-05-01 21:52 -------- d-----w- c:\users\botakbule\Photo filter 2011-04-14 07:57 . 2011-04-14 08:17 -------- d-----w- c:\users\botakbule\{522f0247-e37a-48c9-a192-4c920526aa32} . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-02-22 14:13 . 2011-04-10 05:55 288768 ----a-w- c:\windows\system32\XpsGdiConverter.dll 2011-02-22 13:33 . 2011-04-10 05:55 1068544 ----a-w- c:\windows\system32\DWrite.dll 2011-02-22 13:33 . 2011-04-10 05:55 797696 ----a-w- c:\windows\system32\FntCache.dll . . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Pa nda Malware Icon] @="{F5D1CF73-C196-48F8-AAAC-B9181E22B4E6}" [HKEY_CLASSES_ROOT\CLSID\{F5D1CF73-C196-48F8-AAAC-B9181E22B4E6}] 2010-12-16 17:18 320832 ----a-w- c:\program files\Panda Security\Panda Cloud Antivirus\PSUNShell.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Pa nda Suspect Icon] @="{9AE343CB-BA45-4618-AF6A-0230EE6FC793}" [HKEY_CLASSES_ROOT\CLSID\{9AE343CB-BA45-4618-AF6A-0230EE6FC793}] 2010-12-16 17:18 320832 ----a-w- c:\program files\Panda Security\Panda Cloud Antivirus\PSUNShell.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952] "TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2010-12-10 247144] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2006-11-07 159744] "QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-03-28 176128] "QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-06-11 184320] "HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-03-12 50696] "hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 472776] "WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 317128] "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2010-06-09 49208] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-11 166424] "Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-11 133656] "WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-07-01 37888] "ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552] "PSUNMain"="c:\program files\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" [2011-02-24 423232] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-15 932288] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-07 44128] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ STVSPCButton.lnk - c:\windows\STVSPCButton.exe [2009-11-13 53248] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS] @="" . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "AntiVirusOverride"=dword:00000001 . R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] R2 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-10-16 136176] R3 gupdatem;Google Update-service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-10-16 136176] R3 HTCAND32;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys [x] R3 phaudlwr;Philips Audio Filter;c:\windows\system32\DRIVERS\phaudlwr.sys [2009-06-15 88704] R3 SPC640;Philips SPC640NC PC Camera;c:\windows\system32\drivers\SPC640.sys [2009-06-15 487424] R3 SPC640m;Philips SPC640NC PC Cameram;c:\windows\system32\drivers\SPC640m.sys [2009-06-15 7680] R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504] S1 PSINKNC;PSINKNC;c:\windows\system32\DRIVERS\psinknc.sys [2010-12-16 126536] S2 ACPService;ACPService;c:\program files\Philips\CamSuite\1.0.10.0\ACPService.exe [2009-06-09 724992] S2 cpuz134;cpuz134;c:\windows\system32\drivers\cpuz134_x32.sys [2010-07-09 20328] S2 NanoServiceMain;Panda Cloud Antivirus Service;c:\program files\Panda Security\Panda Cloud Antivirus\PSANHost.exe [2010-12-16 140608] S2 PSINAflt;PSINAflt;c:\windows\system32\DRIVERS\PSINAflt.sys [2010-12-16 141384] S2 PSINFile;PSINFile;c:\windows\system32\DRIVERS\PSINFile.sys [2010-12-16 99400] S2 PSINProc;PSINProc;c:\windows\system32\DRIVERS\PSINProc.sys [2010-12-16 111176] S2 PSINProt;PSINProt;c:\windows\system32\DRIVERS\PSINProt.sys [2010-12-16 113736] S2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2010-12-10 92008] . . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache . [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] 2007-04-19 11:23 452136 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe . Inhoud van de 'Gedeelde Taken' map . 2011-05-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2011-03-10 11:49] . 2011-05-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2011-03-10 11:49] . 2011-05-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3258461074-1639238809-514685620-1000Core.job - c:\users\botakbule\AppData\Local\Google\Update\GoogleUpdate.exe [2010-02-01 12:29] . 2011-05-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3258461074-1639238809-514685620-1000UA.job - c:\users\botakbule\AppData\Local\Google\Update\GoogleUpdate.exe [2010-02-01 12:29] . 2011-05-11 c:\windows\Tasks\User_Feed_Synchronization-{8678F86B-391B-430E-8B40-7D3CB3BCF106}.job - c:\windows\system32\msfeedssync.exe [2011-04-21 04:43] . . ------- Bijkomende Scan ------- . uStart Page = hxxp://www.telegraaf.nl/ mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=NL_NL&c=73&bd=PRESARIO&pf=laptop uInternet Settings,ProxyOverride = localhost IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 Trusted Zone: lekkeradverteren.nl\www Trusted Zone: microsoft.com\*.update Trusted Zone: windowsupdate.com\download . - - - - ORPHANS VERWIJDERD - - - - . WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2011-05-11 13:51 Windows 6.0.6002 Service Pack 2 NTFS . scannen van verborgen processen ... . scannen van verborgen autostart items ... . scannen van verborgen bestanden ... . Scan succesvol afgerond verborgen bestanden: 0 . ************************************************************************** . --------------------- VERGRENDELDE REGISTER SLEUTELS --------------------- . [HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . --------------------- DLLs Geladen Onder Lopende Processen --------------------- . - - - - - - - > 'Explorer.exe'(1612) c:\program files\Panda Security\Panda Cloud Antivirus\PSUNShell.DLL c:\program files\Panda Security\Panda Cloud Antivirus\PSNCGP.dll c:\program files\Panda Security\Panda Cloud Antivirus\PSNCIPC.dll . ------------------------ Andere Aktieve Processen ------------------------ . c:\windows\system32\WLANExt.exe c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe c:\program files\Common Files\LightScribe\LSSrvc.exe c:\windows\system32\DRIVERS\xaudio.exe c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe c:\windows\system32\conime.exe c:\program files\Apoint2K\ApMsgFwd.exe c:\program files\Apoint2K\Apntex.exe c:\windows\system32\igfxsrvc.exe c:\program files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac c:\windows\ehome\ehmsas.exe c:\program files\Windows Media Player\wmpnetwk.exe c:\program files\Hewlett-Packard\Shared\HpqToaster.exe c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe c:\program files\Common Files\Java\Java Update\jucheck.exe c:\windows\system32\DllHost.exe . ************************************************************************** . Voltooingstijd: 2011-05-11 13:56:43 - machine werd herstart ComboFix-quarantined-files.txt 2011-05-11 11:56 . Pre-Run: 57.473.204.224 bytes beschikbaar Post-Run: 56.983.433.216 bytes beschikbaar . - - End Of File - - A51AAE13EFC312363F0CD2321647D3A5

Daarom gebruik ik virtuele machines om software te testen. Snapsjot maken van een goede configuratie (duurt 5 minuten); software installeren en spelen tot en met; nadien snapshot terugzetten (ook 5 minuten) en je systeem is weer OK. 700+ lege mappen?? Dat had toch al verdacht moeten overkomen want dat is niet normaal. Trouwens, gewiste mappen worden niet teruggezet bij een systeemherstel, tenzij het systeemmappen zijn misschien.