pc traag ook opstarten en afmelden

[bettina]

Het lukt niet, steeds melding AVG niet uit.

Wel uitgezet,

Heb geprobeerd AVG er helemaal af te halen via Configuratie scherm software...verwijderen.

Lukt ook niet melding verwijderen mislukt -fout

met een verwijzing naar een ander hulpforum.

De boosdoener?

[kape]

Verwijder AVG met de speciale Removal Tool.

[bettina]

Logje

ComboFix 11-03-15.02 - Bettina 18-03-2011 12:53:35.6.1 - x86

Gestart vanuit: c:\documents and settings\Bettina\Mijn documenten\ComboFixmaart.exe

.

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\program files\Internet Explorer\SET35.tmp

c:\program files\Internet Explorer\SET36.tmp

c:\program files\Internet Explorer\SET37.tmp

c:\program files\Internet Explorer\SET38.tmp

c:\program files\Internet Explorer\SET39.tmp

c:\program files\Internet Explorer\SET3A.tmp

c:\program files\Internet Explorer\SET9.tmp

c:\program files\Internet Explorer\SETA.tmp

c:\program files\Internet Explorer\SETB.tmp

c:\program files\Internet Explorer\SETC.tmp

c:\program files\Internet Explorer\SETD.tmp

c:\program files\Internet Explorer\SETE.tmp

.

.

(((((((((((((((((((( Bestanden Gemaakt van 2011-02-18 to 2011-03-18 ))))))))))))))))))))))))))))))

.

.

2011-03-15 10:10 . 2011-03-15 10:10 -------- dc-h--w- c:\documents and settings\All Users.WINDOWS\Application Data\Common Files

2011-03-13 17:07 . 2011-03-16 22:19 -------- dc-h--r- c:\documents and settings\Bettina\Onlangs geopend

2011-03-04 00:25 . 2011-03-04 00:25 -------- dc----w- c:\documents and settings\All Users.WINDOWS\Application Data\McAfee

2011-02-20 21:11 . 2011-02-20 21:11 -------- dc----w- c:\documents and settings\Bettina\Local Settings\Application Data\PackageAware

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-02-09 13:54 . 2002-09-11 12:00 270848 -c--a-w- c:\windows\system32\sbe.dll

2011-02-09 13:54 . 2002-09-11 12:00 186880 -c--a-w- c:\windows\system32\encdec.dll

2011-02-02 20:40 . 2010-04-22 09:14 472808 -c--a-w- c:\windows\system32\deployJava1.dll

2011-02-02 18:19 . 2010-12-18 14:34 73728 -c--a-w- c:\windows\system32\javacpl.cpl

2011-02-02 07:58 . 2007-10-09 12:52 2067456 -c--a-w- c:\windows\system32\mstscax.dll

2011-01-27 11:57 . 2007-10-09 12:52 677888 -c--a-w- c:\windows\system32\mstsc.exe

2011-01-21 14:44 . 2002-09-11 12:00 441344 -c--a-w- c:\windows\system32\shimgvw.dll

2011-01-07 14:09 . 2002-09-11 12:00 290048 -c--a-w- c:\windows\system32\atmfd.dll

2010-12-31 14:04 . 2002-09-11 12:00 1855104 -c--a-w- c:\windows\system32\win32k.sys

2010-12-22 12:34 . 2005-06-15 17:52 301568 -c--a-w- c:\windows\system32\kerberos.dll

2010-12-20 23:52 . 2006-06-23 11:29 916480 -c--a-w- c:\windows\system32\wininet.dll

2010-12-20 23:52 . 2002-09-11 12:00 43520 -c----w- c:\windows\system32\licmgr10.dll

2010-12-20 23:52 . 2002-09-11 12:00 1469440 -c----w- c:\windows\system32\inetcpl.cpl

2010-12-20 17:25 . 2002-09-11 12:00 735232 -c--a-w- c:\windows\system32\lsasrv.dll

2010-12-20 12:55 . 2004-08-04 07:55 385024 -c--a-w- c:\windows\system32\html.iec

2005-09-23 16:28 . 2005-09-23 16:26 948936 -c--a-w- c:\program files\install_flash_player.exe

.

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-11 68856]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Lexmark X1100 Series"="c:\program files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 57344]

"SoundMan"="SOUNDMAN.EXE" [2006-11-17 577536]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-15 932288]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\WINDOWS\\system32\\LEXPPS.EXE"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

getPlusHelper REG_MULTI_SZ getPlusHelper

nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper

.

Inhoud van de 'Gedeelde Taken' map

.

2011-03-18 c:\windows\Tasks\User_Feed_Synchronization-{C1B85C53-4697-4F06-9951-E5497A9274B8}.job

- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.google.nl/

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html

Handler: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} -

DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

DPF: {B0A2C7FC-8666-44D6-A990-2FCE3B933341} - hxxps://secure.ingbank.nl/download/DigiSign.cab

FF - ProfilePath - c:\documents and settings\Bettina\Application Data\Mozilla\Firefox\Profiles\auzc2ipc.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=

FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157|Search Plus!

FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}

.

- - - - ORPHANS VERWIJDERD - - - -

.

Notify-avgrsstarter - avgrsstx.dll

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-03-18 13:08

Windows 5.1.2600 Service Pack 3 NTFS

.

scannen van verborgen processen ...

.

scannen van verborgen autostart items ...

.

scannen van verborgen bestanden ...

.

Scan succesvol afgerond

verborgen bestanden: 0

.

**************************************************************************

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

.

[HKEY_USERS\S-1-5-21-746137067-1715567821-682003330-1004\Software\Microsoft\SystemCertificates\AddressBook*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

Voltooingstijd: 2011-03-18 13:14:40

ComboFix-quarantined-files.txt 2011-03-18 12:14

ComboFix2.txt 2010-03-05 00:07

.

Pre-Run: 10.136.993.792 bytes beschikbaar

Post-Run: 10.190.143.488 bytes beschikbaar

.

- - End Of File - - 08EA8C4E8F358F0F1C412A8E3C4F0FD6

Alvast bedankt

[kape]

Dit ziet er goed uit. Hoe staat het nu met de snelheid en het vastlopen ?

[bettina]

Ik heb het idee dat het zinds avg (free 9,0) er af is de pc iets sneller is

Maar zonder bescherming heb ik hem nog niet gewoon gebruikt.

Hij gaat iets sneller

Kan ik combofix er weer af halen?

Hij staat niet bij software(conf.scherm) wel op bureau blad

Hoe kan ik nu bv antivir(free) er op zetten

Lijkt me niet handig om weer avg erop te zetten wat vind jij?

bedankt

[kape]

Best mogelijk dat je AVG daar voor iets tussen zat. Combofix kan je verwijderen zoals hieronder aangeduid en best nog even cleanen met CCleaner vóór je een nieuwe antivirus download. Antivir of Avast zijn goede (gratis) alternatieven. Zou nu ook niet meer opteren voor AVG.

Verwijder Combofix: Start -> Uitvoeren/Zoekopdracht en typ: ComboFix /Uninstall

Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt.

Indien aanwezig mag je de map C:\Qoobox manueel verwijderen.

Download CCleaner.

Klik op “Download Latest Version” en dan start de download van CCleaner automatisch en gratis op.

Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af.

Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

[bettina]

Sorry maar dit stuk snap ik niet helemaal

Verwijder Combofix: Start -> Uitvoeren/Zoekopdracht en typ: ComboFix /Uninstall

Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt.

Ik typ dat in en dan gaat hij weer scannnen

[clarkie]

Je moet op de knop uitvoeren klikken, die vindt je via start.

In dat lege venster typ je of kopiër vanaf hier ComboFix /Uninstall

Klik op ok

[bettina]

zo doe ik het ook

maar krijg dan blokje in beeld met

kan de uitgever niet bevestigen

weet u zeker software wilt uitvoeren

mogelijkheden: uitvoeren of annuleren

[kape]

maar krijg dan blokje in beeld met

kan de uitgever niet bevestigen

weet u zeker software wilt uitvoeren

mogelijkheden: uitvoeren of annuleren

Dan mag je op "uitvoeren" klikken !