Pc hangt

[Souad]

Spijtig ik geraak via de beveiligde modus ook niet van die avg af.

[kweezie wabbit]

Ook niet door de map te verwijderen?

Krijg je foutmeldingen ofzo? Welke dan?

[Souad]

Ik krijg dezelfde foutmelding, maar ik ga het terug proberen te verwijderen via de onbeveiligde modus

[Souad]

Ik krijg steeds de zelfde foutmelding bij het verwijderen van avg via de beveiligde modus.

[Souad]

Heb hier logje combofix van vandaag.

Kan je het nakijken en meedelen wat ik nu moet doen?

Dank u.

ComboFix 11-01-18.04 - xxxx 19/01/2011 13:53:41.3.1 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.1015.566 [GMT 1:00]

Gestart vanuit: c:\documents and settings\xxxx\Bureaublad\ComboFix.exe

AV: AVG Internet Security *Enabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}

FW: AVG Firewall *Disabled* {8decf618-9569-4340-b34a-d78d28969b66}

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\documents and settings\xxxx\Application Data\Local

c:\documents and settings\xxxx\Application Data\Local\Temp\DDM\Settings\0.ddi

c:\documents and settings\xxxx\Application Data\Local\Temp\DDM\Settings\Inception_Trailer_592.divx.ddr

c:\documents and settings\xxxx\Application Data\Local\Temp\DDM\Settings\settings.ddi

.

(((((((((((((((((((( Bestanden Gemaakt van 2010-12-19 to 2011-01-19 ))))))))))))))))))))))))))))))

.

2011-01-14 22:46 . 2011-01-19 12:33 -------- d--h--r- c:\documents and settings\xxxx\Onlangs geopend

2011-01-11 14:38 . 2011-01-11 14:38 388096 ----a-r- c:\documents and settings\xxxx\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2011-01-11 14:38 . 2011-01-11 14:38 -------- d-----w- c:\program files\Trend Micro

2011-01-10 19:18 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2011-01-10 19:18 . 2011-01-10 19:18 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2011-01-10 19:18 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-01-08 20:19 . 2011-01-08 20:19 -------- d-----w- c:\documents and settings\xxxx\Application Data\Unity

2011-01-08 20:17 . 2011-01-08 20:18 -------- d-----w- c:\documents and settings\xxxx\Local Settings\Application Data\Unity

2011-01-08 20:17 . 2011-01-08 20:17 -------- d-----w- c:\program files\Unity

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-11-18 18:15 . 2010-03-07 17:44 86016 ----a-w- c:\windows\system32\isign32.dll

2010-11-12 17:53 . 2010-05-03 10:27 472808 ----a-w- c:\windows\system32\deployJava1.dll

2010-11-12 15:34 . 2010-04-10 09:09 73728 ----a-w- c:\windows\system32\javacpl.cpl

2010-11-12 00:44 . 2010-11-12 00:44 94208 ----a-w- c:\windows\system32\dpl100.dll

2010-11-09 14:52 . 2010-03-07 17:43 249856 ----a-w- c:\windows\system32\odbc32.dll

2010-11-08 22:57 . 2010-11-08 22:57 353592 ----a-w- c:\windows\system32\DivXControlPanelApplet.cpl

2010-11-06 00:23 . 2010-03-07 17:41 916480 ----a-w- c:\windows\system32\wininet.dll

2010-11-06 00:23 . 2010-03-07 17:44 1469440 ------w- c:\windows\system32\inetcpl.cpl

2010-11-06 00:23 . 2010-03-07 17:44 43520 ----a-w- c:\windows\system32\licmgr10.dll

2010-11-03 12:27 . 2004-08-03 22:55 385024 ----a-w- c:\windows\system32\html.iec

2010-11-02 15:17 . 2010-03-07 17:41 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys

2010-10-28 13:09 . 2010-03-07 17:46 290048 ----a-w- c:\windows\system32\atmfd.dll

2010-10-26 14:00 . 2010-03-07 17:41 1853440 ----a-w- c:\windows\system32\win32k.sys

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-03-09 39408]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-12-03 14944136]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 208952]

"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]

"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]

"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-02-16 198160]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-06-21 155648]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-06-21 126976]

"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]

"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]

"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2002-12-10 188416]

"Athan"="c:\program files\Athan\Athan.exe" [2009-08-23 1114112]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]

"sfagent"="c:\program files\Fighters\SPAMfighter\sfagent.exe" [2010-10-21 760968]

"FixCamera"="c:\windows\FixCamera.exe" [2007-02-12 20480]

"tsnp325"="c:\windows\tsnp325.exe" [2006-10-10 270336]

"snp325"="c:\windows\vsnp325.exe" [2006-10-10 827392]

"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-12-09 1226608]

"DivX Download Manager"="c:\program files\DivX\DivX Plus Web Player\DDmService.exe" [2010-12-08 63360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R2 SPAMfighter Update Service;SPAMfighter Update Service;c:\program files\Fighters\SPAMfighter\sfus.exe [21/10/2010 13:44 189064]

R2 Suite Service;Suite Service;c:\program files\Fighters\FighterSuiteService.exe [21/10/2010 13:44 1130120]

R3 SNP325;USB PC Camera (SNPSTD325);c:\windows\system32\drivers\snp325.sys [7/11/2010 14:36 10251904]

S2 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [9/03/2010 21:11 135664]

S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [26/01/2010 17:45 243056]

S3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [26/09/2009 4:28 4639136]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

getPlusHelper REG_MULTI_SZ getPlusHelper

.

Inhoud van de 'Gedeelde Taken' map

2011-01-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-09 20:10]

2011-01-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-09 20:10]

2011-01-19 c:\windows\Tasks\User_Feed_Synchronization-{C7E1077A-AD21-4A94-B6EC-25047C59CE91}.job

- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.hln.be/

uInternet Connection Wizard,ShellNext = hxxp://www.google.be/

uInternet Settings,ProxyOverride = localhost

IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office14\EXCEL.EXE/3000

IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html

IE: Se&nd to OneNote - c:\progra~1\MICROS~3\Office14\ONBttnIE.dll/105

.

- - - - ORPHANS VERWIJDERD - - - -

SafeBoot-SolutoService

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-01-19 14:04

Windows 5.1.2600 Service Pack 3 NTFS

scannen van verborgen processen ...

scannen van verborgen autostart items ...

scannen van verborgen bestanden ...

Scan succesvol afgerond

verborgen bestanden: 0

**************************************************************************

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

--------------------- DLLs Geladen Onder Lopende Processen ---------------------

- - - - - - - > 'explorer.exe'(3000)

c:\program files\Common Files\Ahead\Lib\NeroSearchBar.dll

c:\program files\Common Files\Ahead\Lib\MFC71U.DLL

c:\program files\Common Files\Ahead\Lib\BCGCBPRO860un71.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Andere Aktieve Processen ------------------------

.

c:\program files\Java\jre6\bin\jqs.exe

c:\windows\SOUNDMAN.EXE

c:\program files\Skype\Plugin Manager\skypePM.exe

c:\program files\Common Files\Ahead\Lib\NMIndexingService.exe

c:\program files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe

c:\windows\system32\msiexec.exe

.

**************************************************************************

.

Voltooingstijd: 2011-01-19 14:08:22 - machine werd herstart

ComboFix-quarantined-files.txt 2011-01-19 13:08

ComboFix2.txt 2010-09-21 17:53

Pre-Run: 38.353.113.088 bytes beschikbaar

Post-Run: 38.475.141.120 bytes beschikbaar

- - End Of File - - 4D7DAA52DC42420B4658535B752CB62A

[kape]

Combofix heeft een aantal probleembestanden verwijderd. Hangt de PC nu nog steeds ?

[Souad]

Moet ik nog iets speciaals doen?

[Souad]

Mijn pc hangt nog. Kan je me nog zeggen hoe ik een foutmelding knip en plak op mijn reactie. Was vergeten hoe het moet. Dat was iets met kladblok.

[kape]

Indien je een afbeelding of tekst als bijlage wil hangen, klik je hieronder op "meer opties". Via de knop "Beheer Bijlagen" kan je het opgeslagen bestand van je PC als bijlage aan een bericht hangen.

[Souad]

Ja dat weet ik, maar krijg telkens een foutmelding. Misschien is mijn bestand te groot.

---------- Post toegevoegd om 15:42 ---------- Vorige post was om 15:40 ----------

Moet ik nog iets doen opdat mijn pc niet hangt. bepaalde softwares verwijderen of zo. Heb combofix, Ccleaner, Hijackthis en antimaleware nog op mijn pc. Zou ik die moeten desinstalleren opdat mijn pc sneller werkt en niet hangt.