Ga naar inhoud

CPU gebruik overmatig hoog

Maaike*

Door Maaike*
in Archief Windows Algemeen

 Delen

Aanbevolen berichten

Maaike* Bijdrager

Maaike*

Geplaatst:
  • Auteur
Geplaatst:

Ik heb nog wat interessants gevonden. De Nokia software Updater stond er 2x in bij Programma's en Onderdelen. 1ste keer gewoon standaard verwijdert maar de laatste variant wil hem verwijderen vanuit: C:\Windows\Installer\6e804.msi Ligt het aan mij of klopt die (un)installer niet? Kan via het internet vooralsnog niks erover vinden.

Tot nadere orders van jou blijf ik er dan ook liever even af. Eerder toen ik problemen met verwijderen van programma's had, kreeg ik namelijk ook steeds de vraag voor toestemming dit met bovenstaand programma te doen.

Zal nu de ccleaner erover heen halen en weer even het logje posten.

Link naar reactie
Delen op andere sites
  • Reacties 78
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Populaire dagen

Beste reacties in dit topic

Populaire dagen

Geplaatste afbeeldingen

Maaike* Bijdrager

Maaike*

Geplaatst:
  • Auteur
Geplaatst:

ComboFix 12-02-22.01 - Maaike 22-02-2012 17:53:44.4.2 - x86 NETWORK

Microsoft Windows 7 Ultimate 6.1.7600.0.1252.31.1043.18.3070.2605 [GMT 1:00]

Gestart vanuit: c:\users\Maaike\Desktop\ComboFix.exe

AV: AVG Anti-Virus Free Edition 2012 *Enabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}

SP: AVG Anti-Virus Free Edition 2012 *Enabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}

SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

* Nieuw herstelpunt werd aangemaakt

.

.

(((((((((((((((((((( Bestanden Gemaakt van 2012-01-22 to 2012-02-22 ))))))))))))))))))))))))))))))

.

.

2012-02-22 17:21 . 2012-02-22 17:21 -------- d-----w- c:\users\Default\AppData\Local\temp

2012-02-21 17:10 . 2012-02-21 17:10 -------- d-----w- C:\$AVG

2012-02-21 16:03 . 2012-02-21 16:03 -------- d-----w- c:\users\Maaike\AppData\Roaming\AVG2012

2012-02-21 15:51 . 2012-02-21 15:51 -------- d--h--w- c:\programdata\Common Files

2012-02-21 15:48 . 2012-02-22 11:42 -------- d-----w- c:\windows\system32\drivers\AVG

2012-02-21 15:48 . 2012-02-21 16:14 -------- d-----w- c:\programdata\AVG2012

2012-02-21 15:33 . 2012-02-22 15:15 -------- d-----w- c:\programdata\MFAData

2012-02-20 10:15 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys

2012-02-20 10:15 . 2012-02-20 10:15 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2012-02-19 23:34 . 2012-02-20 13:54 -------- d-----w- C:\Nieuwe map

2012-02-19 22:57 . 2011-09-18 07:39 134344 ----a-w- c:\windows\system32\drivers\avipbb.sys

2012-02-19 22:57 . 2011-09-15 22:55 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys

2012-02-19 22:57 . 2011-09-15 22:55 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2012-02-19 21:54 . 2012-02-22 17:21 -------- d-----w- c:\users\Maaike\AppData\Local\temp

2012-02-19 15:48 . 2012-02-19 15:48 -------- d-----w- C:\Anti-Malware

2012-02-18 23:03 . 2012-02-18 23:03 -------- d-----w- c:\users\Maaike\AppData\Roaming\Avira

2012-02-18 23:02 . 2012-02-18 23:02 -------- d-----w- c:\programdata\Avira

2012-02-18 16:54 . 2012-02-18 16:54 -------- d-----w- c:\programdata\Webroot

2012-02-18 15:54 . 2012-02-22 16:04 -------- d-----w- c:\programdata\Spybot - Search & Destroy

2012-02-18 15:54 . 2012-02-21 09:35 -------- d-----w- c:\program files\Spybot - Search & Destroy

2012-02-14 21:25 . 2012-02-14 21:25 -------- d-----w- C:\ZooEasy

.

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

.

------- Sigcheck -------

Note: Unsigned files aren't necessarily malware.

.

[-] 2010-06-30 . 7BD7F45FF37FA0669CD32CA0EF46E22C . 811520 . . [6.1.7600.16385] . . c:\windows\System32\user32.dll

[7] 2009-07-14 . 34B7E222E81FAFA885F0C5F2CFA56861 . 811520 . . [6.1.7600.16385] . . c:\windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_cd0ec264ceb014a3\user32.dll

.

((((((((((((((((((((((((((((( SnapShot_2012-02-22_11.10.52 )))))))))))))))))))))))))))))))))))))))))

.

+ 2009-11-22 19:45 . 2012-02-22 16:11 63286 c:\windows\System32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin

+ 2009-07-14 04:55 . 2012-02-22 16:12 47744 c:\windows\System32\wdi\BootPerformanceDiagnostics_SystemData.bin

+ 2009-11-22 17:30 . 2012-02-22 16:12 22290 c:\windows\System32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-78515046-423906893-3748314241-1000_UserData.bin

- 2009-07-14 04:50 . 2011-11-17 20:24 86016 c:\windows\System32\DriverStore\infpub.dat

+ 2009-07-14 04:50 . 2012-02-22 15:42 86016 c:\windows\System32\DriverStore\infpub.dat

- 2009-11-22 17:19 . 2012-02-22 10:24 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

+ 2009-11-22 17:19 . 2012-02-22 11:34 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

- 2009-11-22 17:19 . 2012-02-22 10:24 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

+ 2009-11-22 17:19 . 2012-02-22 11:34 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

- 2009-07-14 04:41 . 2012-02-22 10:24 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

+ 2009-07-14 04:41 . 2012-02-22 11:34 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

+ 2009-11-22 17:30 . 2012-02-22 16:12 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

- 2009-11-22 17:30 . 2012-02-22 10:26 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

- 2009-11-22 17:30 . 2012-02-22 10:26 32768 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

+ 2009-11-22 17:30 . 2012-02-22 16:12 32768 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

- 2009-11-22 17:30 . 2012-02-22 10:26 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

+ 2009-11-22 17:30 . 2012-02-22 16:12 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

- 2009-11-22 17:30 . 2012-02-22 10:26 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

+ 2009-11-22 17:30 . 2012-02-22 16:12 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

+ 2009-11-22 17:30 . 2012-02-22 16:12 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

- 2009-11-22 17:30 . 2012-02-22 10:26 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

- 2012-02-22 10:22 . 2012-02-22 10:29 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat

+ 2012-02-22 16:08 . 2012-02-22 16:37 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat

- 2012-02-22 10:22 . 2012-02-22 10:29 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat

+ 2012-02-22 16:08 . 2012-02-22 16:37 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat

- 2009-07-14 04:50 . 2011-11-17 20:24 143360 c:\windows\System32\DriverStore\infstrng.dat

+ 2009-07-14 04:50 . 2012-02-22 15:42 143360 c:\windows\System32\DriverStore\infstrng.dat

- 2009-07-14 04:50 . 2011-10-19 18:39 143360 c:\windows\System32\DriverStore\infstor.dat

+ 2009-07-14 04:50 . 2012-02-22 15:42 143360 c:\windows\System32\DriverStore\infstor.dat

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-06-14 86016]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-14 8433664]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-06-14 81920]

"NVHotkey"="c:\windows\system32\nvHotkey.dll" [2007-06-14 67584]

"OEM02Mon.exe"="c:\windows\OEM02Mon.exe" [2007-02-01 36864]

"OEM02Cfg.exe"="OEM02Cfg.exe" [2007-02-01 28672]

"AVG_TRAY"="c:\program files\AVG\AVG2012\avgtray.exe" [2012-01-24 2416480]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"EnableShellExecuteHooks"= 1 (0x1)

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart

.

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^QuickSet.lnk]

path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\QuickSet.lnk

backup=c:\windows\pss\QuickSet.lnk.CommonStartup

backupExtension=.CommonStartup

.

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Rainmeter.lnk]

path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Rainmeter.lnk

backup=c:\windows\pss\Rainmeter.lnk.CommonStartup

backupExtension=.CommonStartup

.

[HKLM\~\startupfolder\C:^Users^Maaike^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^EvernoteClipper.lnk]

path=c:\users\Maaike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EvernoteClipper.lnk

backup=c:\windows\pss\EvernoteClipper.lnk.Startup

backupExtension=.Startup

.

[HKLM\~\startupfolder\C:^Users^Maaike^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.1 .lnk]

path=c:\users\Maaike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1 .lnk

backup=c:\windows\pss\OpenOffice.org 3.1 .lnk.Startup

backupExtension=.Startup

.

[HKLM\~\startupfolder\C:^Users^Maaike^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^SuperTweet.local.lnk]

path=c:\users\Maaike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SuperTweet.local.lnk

backup=c:\windows\pss\SuperTweet.local.lnk.Startup

backupExtension=.Startup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]

c:\program files\Common Files\Nokia\MPlatform\NokiaMServer [X]

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2011-06-06 10:55 937920 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2011-09-05 17:04 35736 ----a-w- c:\program files\Adobe\Reader 10.0\Reader\reader_sl.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]

2007-04-17 17:31 159744 ----a-w- c:\program files\DellTPad\Apoint.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]

2011-10-05 23:52 59240 ----a-w- c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]

2011-11-01 22:25 59240 ----a-w- c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Broadcom Wireless Manager UI]

2007-03-21 09:33 1548288 ----a-w- c:\windows\System32\WLTRAY.EXE

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]

2008-03-17 16:06 1848648 ----a-w- c:\program files\Canon\MyPrinter\BJMYPRT.EXE

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]

2008-03-10 16:20 689488 ----a-w- c:\program files\Canon\SolutionMenu\CNSLMAIN.EXE

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]

2012-01-24 18:15 2716992 ----a-w- c:\program files\CCleaner\CCleaner.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]

2010-04-01 09:16 357696 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]

2010-08-27 09:36 136176 ----atw- c:\users\Maaike\AppData\Local\Google\Update\GoogleUpdate.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

2012-01-16 16:22 421736 ----a-w- c:\program files\iTunes\iTunesHelper.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]

2012-01-31 12:13 981680 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2011-10-24 12:28 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2011-06-09 12:06 254696 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

2011-10-04 14:05 273528 ----a-w- c:\program files\real\realplayer\Update\realsched.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]

2011-05-12 19:41 399736 ----a-w- c:\program files\uTorrent\uTorrent.exe

.

R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-04-18 691696]

R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx86.sys [2011-10-07 230608]

R1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2011-09-15 36000]

R2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]

R2 AntiVirSchedulerService;Avira Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [x]

R2 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG2012\AVGIDSAgent.exe [2011-10-12 4433248]

R2 avgwd;AVG WatchDog;c:\program files\AVG\AVG2012\avgwdsvc.exe [2011-08-02 192776]

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\AVGIDSDriver.Sys [2011-07-11 134736]

R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\DRIVERS\AVGIDSFilter.Sys [2011-07-11 24272]

R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\DRIVERS\AVGIDSShim.Sys [2011-10-04 16720]

R3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys [x]

R3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [x]

R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360]

R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]

R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504]

R3 USBPNPA;USB PnP Sound Device Interface;c:\windows\system32\drivers\CM108.sys [2009-12-22 1515520]

R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe [2010-06-30 1343400]

S0 AVGIDSEH;AVGIDSEH;c:\windows\system32\DRIVERS\AVGIDSEH.Sys [2011-07-11 23120]

S0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx86.sys [2011-09-13 32592]

S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2010-08-12 64288]

S1 Avgtdix;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdix.sys [2011-07-11 295248]

S1 SBRE;SBRE;c:\windows\system32\drivers\SBREdrv.sys [2011-06-28 101720]

S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]

.

.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

.

Inhoud van de 'Gedeelde Taken' map

.

2012-02-22 c:\windows\Tasks\1-Click Maintenance.job

- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-11-20 15:28]

.

2012-02-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-78515046-423906893-3748314241-1000Core.job

- c:\users\Maaike\AppData\Local\Google\Update\GoogleUpdate.exe [2010-08-27 09:36]

.

2012-02-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-78515046-423906893-3748314241-1000UA.job

- c:\users\Maaike\AppData\Local\Google\Update\GoogleUpdate.exe [2010-08-27 09:36]

.

.

------- Bijkomende Scan -------

.

uInternet Settings,ProxyOverride = *.local

IE: &Verzenden naar OneNote - c:\progra~1\MIF5BA~1\Office14\ONBttnIE.dll/105

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: E&xporteren naar Microsoft Excel - c:\progra~1\MIF5BA~1\OFFICE11\EXCEL.EXE/3000

IE: Translate this web page with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm

IE: Translate with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm

TCP: DhcpNameServer = 192.168.2.1

.

- - - - ORPHANS VERWIJDERD - - - -

.

MSConfigStartUp-NokiaOviSuite2 - c:\program files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe

MSConfigStartUp-PC Suite Tray - c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe

.

.

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

--------------------- DLLs Geladen Onder Lopende Processen ---------------------

.

- - - - - - - > 'Explorer.exe'(344)

c:\program files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL

.

Voltooingstijd: 2012-02-22 18:30:41

ComboFix-quarantined-files.txt 2012-02-22 17:30

ComboFix2.txt 2012-02-22 11:19

ComboFix3.txt 2012-02-20 23:03

ComboFix4.txt 2012-02-19 21:54

.

Pre-Run: 49.557.790.720 bytes beschikbaar

Post-Run: 49.355.677.696 bytes beschikbaar

.

- - End Of File - - B28ADA64E009253F7FA1FA958429146B

Link naar reactie
Delen op andere sites
Maaike* Bijdrager

Maaike*

Geplaatst:
  • Auteur
Geplaatst:

Inmiddels weer en virusscan gedraaid (veilige modus), geen infecties meer gevonden, maar er worden zo lijkt het, wel meer bestanden als vergrendeld aangemerkt evenals een aantal registersleutels. Maar het cpu is nog steeds hoog dus ik ben bepaald niet overtuigd. Wel is het cpu gemiddeld wat lager dan de eerste dagen.

Met name de installer vertrouw ik niet.

---------- Post toegevoegd om 22:11 ---------- Vorige post was om 22:10 ----------

Overigens zijn de eerdere opgeslagen logs van de scan ineens verdwenen uit de scanner, ik kan me echt niet herinneren dat ik deze verwijdert heb, maar het zou natuurlijk per ongeluk gegaan kunnen zijn.

---------- Post toegevoegd om 22:22 ---------- Vorige post was om 22:11 ----------

Nog een update: nog even mbam ge-update en laten lopen (veilige modus), vond wederom niks.

Link naar reactie
Delen op andere sites
kweezie wabbit Grootmeester

kweezie wabbit

Geplaatst:
Geplaatst:
Overigens zijn de eerdere opgeslagen logs van de scan ineens verdwenen uit de scanner, ik kan me echt niet herinneren dat ik deze verwijdert heb, maar het zou natuurlijk per ongeluk gegaan kunnen zijn.
In AVG kan je instellen hoeveel scanlogs moeten bewaard worden, hoe lang ze moeten bewaard worden en hoeveel ruimte de logs mogen innemen op de schijf.

Als een van deze criteria bereikt is, worden de oudste logs verwijderd.

Ik heb nog wat interessants gevonden. De Nokia software Updater stond er 2x in bij Programma's en Onderdelen. 1ste keer gewoon standaard verwijdert maar de laatste variant wil hem verwijderen vanuit: C:\Windows\Installer\6e804.msi Ligt het aan mij of klopt die (un)installer niet? Kan via het internet vooralsnog niks erover vinden.

Dit kunnen we misschien meenemen met combofix om op te ruimen.

Link naar reactie
Delen op andere sites
Maaike* Bijdrager

Maaike*

Geplaatst:
  • Auteur
Geplaatst:

Goed nieuws, alles doet het weer normaal, ook na een aantal keer reboot. Dat betekend dat we de boosdoener hebben volgens mij! Toch zou ik nog graag die vreemde installer verwijderen en de laatste rommel opruimen. Kan ik daarna ruimte maken en SP1 + updates gaan installeren. Het was wat dagen werk, maar dan heb je ook wel wat. Hij is weer zo vlot als een zonnetje. Ook spybot vond niks meer.

Ik wacht nog even de combofix opruimactie van je af en dan ga ik de rest aanpakken. He, wat fijn zeg.

Link naar reactie
Delen op andere sites
Maaike* Bijdrager

Maaike*

Geplaatst:
  • Auteur
Geplaatst:

Iets te vroeg gejuicht. Het gaat redelijk goed. CPU blijft wat lager hangen, maar zodra ik een browser open oid, schiet hij weer in de 100% en het hangen. Ben geneigd dat vage bestandje gewoon maar handmatig te verwijderen, maar wacht toch maar even, want wellicht is dit niet alles.

Zal nog even de instellingen voor de logs nachecken zodra ik weer een beetje normaal de laptop in kan.

Link naar reactie
Delen op andere sites
Maaike* Bijdrager

Maaike*

Geplaatst:
  • Auteur
Geplaatst:

We zijn weer helemaal terug bij af. Elke keer lijkt hij na het vinden van een virus even gewoon te draaien en om de een of andere rede start er dan blijkbaar weer iets op waardoor hij van voren af aan begint...eerst wat slechter, uiteindelijk weer hopeloos vast.

Omdat ook virusscanners tot nu toe geinfecteerd leken en AVG ook weerr vreemde problemen geeft en niet te verwijderen is, waaronder dat de logbestanden uit zichzelf verdwenen (dit is nog een keer gebeurd terwijl hij voorheen wel alles onthield en ik niet aan die instellingen heb gezeten), maar weer even verwijderen in veilige modus en avast er als t even kan installeren en overheen halen vanaf veilige modus. Hopelijk kan hij dan niet besmet worden. Je zou toch zo de schijf wegkukelen en er een nieuwe voor in de plaats zetten. Wat een problemen zeg.

Link naar reactie
Delen op andere sites
Maaike* Bijdrager

Maaike*

Geplaatst:
  • Auteur
Geplaatst:

We updaten gewoon vrolijk verder:

Kwam net met ccleaner bij het opschonen van het register deze tegen: WormRadar.com (IESiteBlockerNavFilter.

SOms zie ik ene vage uitleg als dat het van AVG is en ik kwam ook onderstaand verhaal tegen wat wel lijkt op (een deel van) mijn problemen doordat CPU voral verhoogd zodra ik een browser opstart en nadat ik chrome verwijderde, IE bij opstarten ineens ging verwijzen naar MSN met ene vreemde pop up:

Is installed by a pesky search redirect virus that alters MS Windows DNS settings to hijack Mozilla Firefox, Google Chrome, and Internet Explorer browsers. The browser hijacker is created to infect system processes, drop nasty payloads and redirect MSN, Bing, Google, and Yahoo search results to BHO:WormRadar.com or other corrupt search related websites. When installed BHO:WormRadar.com may monitor computing actions and run mischievous payloads and annoying pop-up adverts. BHO:WormRadar.com is a security and privacy risk that may significantly slash the computer performance.

Of dit de problemen oplost wet ik niet want inmiddels draait er een scan van Avast in Veilige Modus. Morgenochtend kijk ik of deze wat gevonden heeft en hoe hij het nu in de normale modus doet. Zal dan ook maar weer een nieuwe Combofixlog plaatsen neem ik aan?

Link naar reactie
Delen op andere sites
Maaike* Bijdrager

Maaike*

Geplaatst:
  • Auteur
Geplaatst:

Geloof dat ik iets te snel las en dat bestandje idd van AVG was die er opgeruimd kon worden omdat ik AVG verwijdert had.

Die vreemde installer geeft zich uit voor nokia installer

AVAST ge-update en gedraaid: vond niets

MBAM nog een keer: vond ook niets.

Had toch liever gehad van wel, weet je tenminste wat over wát er aan de hand is...

Wat betreft onderstaande log:

Evernote staat niet meer op mijn pc

AVG ook niet

WebRoot (spysweeper) ook niet meer.

ComboFix 12-02-22.01 - Maaike 24-02-2012 2:53.5.2 - x86 NETWORK

Microsoft Windows 7 Ultimate 6.1.7600.0.1252.31.1043.18.3070.2295 [GMT 1:00]

Gestart vanuit: c:\users\Maaike\Desktop\ComboFix.exe

AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}

SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}

SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

* Nieuw herstelpunt werd aangemaakt

.

.

(((((((((((((((((((( Bestanden Gemaakt van 2012-01-24 to 2012-02-24 ))))))))))))))))))))))))))))))

.

.

2012-02-24 02:20 . 2012-02-24 02:20 -------- d-----w- c:\users\Default\AppData\Local\temp

2012-02-23 21:13 . 2012-02-22 21:20 20696 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

2012-02-23 21:13 . 2012-02-22 21:22 337112 ----a-w- c:\windows\system32\drivers\aswSP.sys

2012-02-23 21:13 . 2012-02-22 21:21 44376 ----a-w- c:\windows\system32\drivers\aswRdr2.sys

2012-02-23 21:13 . 2012-02-22 21:20 53848 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2012-02-23 21:13 . 2012-02-22 21:22 610648 ----a-w- c:\windows\system32\drivers\aswSnx.sys

2012-02-23 21:13 . 2012-02-22 21:20 57688 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys

2012-02-23 21:11 . 2012-02-22 21:33 41184 ----a-w- c:\windows\avastSS.scr

2012-02-23 21:11 . 2012-02-22 21:33 201352 ----a-w- c:\windows\system32\aswBoot.exe

2012-02-23 21:10 . 2012-02-23 21:10 -------- d-----w- c:\programdata\AVAST Software

2012-02-23 21:10 . 2012-02-23 21:10 -------- d-----w- c:\program files\AVAST Software

2012-02-21 17:10 . 2012-02-21 17:10 -------- d-----w- C:\$AVG

2012-02-21 16:03 . 2012-02-21 16:03 -------- d-----w- c:\users\Maaike\AppData\Roaming\AVG2012

2012-02-21 15:51 . 2012-02-21 15:51 -------- d--h--w- c:\programdata\Common Files

2012-02-21 15:48 . 2012-02-23 16:48 -------- d-----w- c:\windows\system32\drivers\AVG

2012-02-21 15:48 . 2012-02-21 16:14 -------- d-----w- c:\programdata\AVG2012

2012-02-21 15:33 . 2012-02-23 20:58 -------- d-----w- c:\programdata\MFAData

2012-02-20 10:15 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys

2012-02-20 10:15 . 2012-02-20 10:15 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2012-02-19 23:34 . 2012-02-20 13:54 -------- d-----w- C:\Nieuwe map

2012-02-19 22:57 . 2011-09-18 07:39 134344 ----a-w- c:\windows\system32\drivers\avipbb.sys

2012-02-19 22:57 . 2011-09-15 22:55 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys

2012-02-19 22:57 . 2011-09-15 22:55 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2012-02-19 21:54 . 2012-02-24 02:20 -------- d-----w- c:\users\Maaike\AppData\Local\temp

2012-02-19 15:48 . 2012-02-19 15:48 -------- d-----w- C:\Anti-Malware

2012-02-18 23:03 . 2012-02-18 23:03 -------- d-----w- c:\users\Maaike\AppData\Roaming\Avira

2012-02-18 23:02 . 2012-02-18 23:02 -------- d-----w- c:\programdata\Avira

2012-02-18 16:54 . 2012-02-18 16:54 -------- d-----w- c:\programdata\Webroot

2012-02-18 15:54 . 2012-02-23 18:46 -------- d-----w- c:\programdata\Spybot - Search & Destroy

2012-02-18 15:54 . 2012-02-21 09:35 -------- d-----w- c:\program files\Spybot - Search & Destroy

2012-02-14 21:25 . 2012-02-14 21:25 -------- d-----w- C:\ZooEasy

.

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

.

------- Sigcheck -------

Note: Unsigned files aren't necessarily malware.

.

[-] 2010-06-30 . 7BD7F45FF37FA0669CD32CA0EF46E22C . 811520 . . [6.1.7600.16385] . . c:\windows\System32\user32.dll

[7] 2009-07-14 . 34B7E222E81FAFA885F0C5F2CFA56861 . 811520 . . [6.1.7600.16385] . . c:\windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_cd0ec264ceb014a3\user32.dll

.

((((((((((((((((((((((((((((( SnapShot_2012-02-22_11.10.52 )))))))))))))))))))))))))))))))))))))))))

.

+ 2009-11-22 19:45 . 2012-02-23 21:29 63822 c:\windows\System32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin

+ 2009-07-14 04:55 . 2012-02-23 21:29 48462 c:\windows\System32\wdi\BootPerformanceDiagnostics_SystemData.bin

+ 2009-11-22 17:30 . 2012-02-23 21:29 23108 c:\windows\System32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-78515046-423906893-3748314241-1000_UserData.bin

- 2009-07-14 04:50 . 2011-11-17 20:24 86016 c:\windows\System32\DriverStore\infpub.dat

+ 2009-07-14 04:50 . 2012-02-22 15:42 86016 c:\windows\System32\DriverStore\infpub.dat

+ 2009-11-22 17:19 . 2012-02-23 21:33 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

- 2009-11-22 17:19 . 2012-02-22 10:24 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

+ 2009-11-22 17:19 . 2012-02-23 21:33 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

- 2009-11-22 17:19 . 2012-02-22 10:24 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

+ 2009-07-14 04:41 . 2012-02-23 21:33 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

- 2009-07-14 04:41 . 2012-02-22 10:24 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

- 2009-11-22 17:30 . 2012-02-22 10:26 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

+ 2009-11-22 17:30 . 2012-02-23 21:30 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

+ 2009-11-22 17:30 . 2012-02-23 21:30 32768 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

- 2009-11-22 17:30 . 2012-02-22 10:26 32768 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

- 2009-11-22 17:30 . 2012-02-22 10:26 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

+ 2009-11-22 17:30 . 2012-02-23 21:30 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

- 2009-11-22 17:30 . 2012-02-22 10:26 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

+ 2009-11-22 17:30 . 2012-02-23 20:53 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

- 2009-11-22 17:30 . 2012-02-22 10:26 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

+ 2009-11-22 17:30 . 2012-02-23 20:53 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

+ 2012-02-23 21:25 . 2012-02-23 21:36 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat

- 2012-02-22 10:22 . 2012-02-22 10:29 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat

+ 2012-02-23 21:25 . 2012-02-23 21:36 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat

- 2012-02-22 10:22 . 2012-02-22 10:29 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat

- 2009-07-14 04:50 . 2011-11-17 20:24 143360 c:\windows\System32\DriverStore\infstrng.dat

+ 2009-07-14 04:50 . 2012-02-22 15:42 143360 c:\windows\System32\DriverStore\infstrng.dat

+ 2009-07-14 04:50 . 2012-02-22 15:42 143360 c:\windows\System32\DriverStore\infstor.dat

- 2009-07-14 04:50 . 2011-10-19 18:39 143360 c:\windows\System32\DriverStore\infstor.dat

- 2009-11-22 17:24 . 2011-12-01 22:42 245760 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat

+ 2009-11-22 17:24 . 2012-02-23 12:19 245760 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat

- 2009-07-14 02:03 . 2012-02-21 15:42 7077888 c:\windows\System32\SMI\Store\Machine\schema.dat

+ 2009-07-14 02:03 . 2012-02-23 14:49 7077888 c:\windows\System32\SMI\Store\Machine\schema.dat

+ 2012-02-23 08:34 . 2012-02-23 08:34 2189312 c:\windows\Installer\2217c.msi

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]

@="{472083B0-C522-11CF-8763-00608CC02F24}"

[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]

2012-02-22 21:33 123536 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-06-14 86016]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-14 8433664]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-06-14 81920]

"NVHotkey"="c:\windows\system32\nvHotkey.dll" [2007-06-14 67584]

"OEM02Mon.exe"="c:\windows\OEM02Mon.exe" [2007-02-01 36864]

"OEM02Cfg.exe"="OEM02Cfg.exe" [2007-02-01 28672]

"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-02-22 4033440]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"EnableShellExecuteHooks"= 1 (0x1)

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart

.

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^QuickSet.lnk]

path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\QuickSet.lnk

backup=c:\windows\pss\QuickSet.lnk.CommonStartup

backupExtension=.CommonStartup

.

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Rainmeter.lnk]

path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Rainmeter.lnk

backup=c:\windows\pss\Rainmeter.lnk.CommonStartup

backupExtension=.CommonStartup

.

[HKLM\~\startupfolder\C:^Users^Maaike^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^EvernoteClipper.lnk]

path=c:\users\Maaike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EvernoteClipper.lnk

backup=c:\windows\pss\EvernoteClipper.lnk.Startup

backupExtension=.Startup

.

[HKLM\~\startupfolder\C:^Users^Maaike^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.1 .lnk]

path=c:\users\Maaike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1 .lnk

backup=c:\windows\pss\OpenOffice.org 3.1 .lnk.Startup

backupExtension=.Startup

.

[HKLM\~\startupfolder\C:^Users^Maaike^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^SuperTweet.local.lnk]

path=c:\users\Maaike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SuperTweet.local.lnk

backup=c:\windows\pss\SuperTweet.local.lnk.Startup

backupExtension=.Startup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]

c:\program files\Common Files\Nokia\MPlatform\NokiaMServer [X]

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2011-06-06 10:55 937920 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2011-09-05 17:04 35736 ----a-w- c:\program files\Adobe\Reader 10.0\Reader\reader_sl.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]

2007-04-17 17:31 159744 ----a-w- c:\program files\DellTPad\Apoint.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]

2011-10-05 23:52 59240 ----a-w- c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]

2011-11-01 22:25 59240 ----a-w- c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Broadcom Wireless Manager UI]

2007-03-21 09:33 1548288 ----a-w- c:\windows\System32\WLTRAY.EXE

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]

2008-03-17 16:06 1848648 ----a-w- c:\program files\Canon\MyPrinter\BJMYPRT.EXE

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]

2008-03-10 16:20 689488 ----a-w- c:\program files\Canon\SolutionMenu\CNSLMAIN.EXE

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]

2012-01-24 18:15 2716992 ----a-w- c:\program files\CCleaner\CCleaner.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]

2010-04-01 09:16 357696 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

2012-01-16 16:22 421736 ----a-w- c:\program files\iTunes\iTunesHelper.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]

2012-01-31 12:13 981680 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2011-10-24 12:28 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2011-06-09 12:06 254696 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

2011-10-04 14:05 273528 ----a-w- c:\program files\real\realplayer\Update\realsched.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]

2011-05-12 19:41 399736 ----a-w- c:\program files\uTorrent\uTorrent.exe

.

R2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]

.

.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

.

Inhoud van de 'Gedeelde Taken' map

.

2012-02-23 c:\windows\Tasks\1-Click Maintenance.job

- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-11-20 15:28]

.

2012-02-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2012-02-23 21:13]

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.google.nl/

uInternet Settings,ProxyOverride = *.local

IE: &Verzenden naar OneNote - c:\progra~1\MIF5BA~1\Office14\ONBttnIE.dll/105

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: E&xporteren naar Microsoft Excel - c:\progra~1\MIF5BA~1\OFFICE11\EXCEL.EXE/3000

IE: Translate this web page with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm

IE: Translate with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm

TCP: DhcpNameServer = 192.168.2.1

.

- - - - ORPHANS VERWIJDERD - - - -

.

MSConfigStartUp-Google Update - c:\users\Maaike\AppData\Local\Google\Update\GoogleUpdate.exe

.

.

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

--------------------- DLLs Geladen Onder Lopende Processen ---------------------

.

- - - - - - - > 'Explorer.exe'(1636)

c:\program files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL

.

Voltooingstijd: 2012-02-24 03:31:25

ComboFix-quarantined-files.txt 2012-02-24 02:31

ComboFix2.txt 2012-02-22 17:30

ComboFix3.txt 2012-02-22 11:19

ComboFix4.txt 2012-02-20 23:03

ComboFix5.txt 2012-02-24 01:49

.

Pre-Run: 48.760.643.584 bytes beschikbaar

Post-Run: 48.351.531.008 bytes beschikbaar

.

- - End Of File - - 3889BAB8125C76CEBC60D57E03576718

---------- Post toegevoegd om 09:29 ---------- Vorige post was om 09:27 ----------

Babylon en One Not en die andere zaken op IE ken ik ook niet. Voorts gebruik ik IE nauwelijks tot niet, maar altijd chrome.

Link naar reactie
Delen op andere sites
Gast
Dit topic is nu gesloten voor nieuwe reacties.
 Delen
Ga naar topic overzicht
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.