Laptop Medion Akoya p6612 valt steeds sneller uit door warmte

[juisterr]

systeemlookup is een link, klik er maar op. Het is informatie.

[juisterr]

Start Combofix nogmaals en plaats de nieuwe uitslag aub.

[timd]

Hey juisterr

Ik bedoelde natuurlijk wpcumi.exe dat me niet bekend was, typfoutje. Is c:\windows\System32\wpcumi.exe hetzelfde als C:\Windows\System32\wpcumi.exe?

En zo ja, moet ik dan gewoon in de System32 folder het wpcumi.exe bestandje definitief verwijderen? Aangezien het blijkbaar een controlefunctie voor ouders in functie van hun kinderen is ga ik dit makkelijk kunnen missen.

[juisterr]

Inderdaad, maar wil je toch combofix nog een keertje laten scannen aub.

[timd]

Hey juisterr

Ik kreeg het wpcumi.exe bestandje niet verwijderd (was er niet voor bevoegd). En dit staat ook niet tussen de geïnstalleerde programma's bij het configuratiescherm. De eigenschappen van wpcumi.exe vermelden dat het gecrëerd is op ‎donderdag ‎2 ‎november ‎2006, ‏‎14:35:35 en sindsdien niet meer is gewijzigd. Ik weet wel niet of een infectie 'telt' als wijziging natuurlijk.

ComboFix 13-05-16.02 - Tim 17/05/2013 12:04:20.2.2 - x86

Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.32.1043.18.3066.1885 [GMT 2:00]

Gestart vanuit: c:\users\Tim\Desktop\ComboFix.exe

AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}

SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\windows\System32\wpcumi.exe . . . is geïnfecteerd!!

.

.

(((((((((((((((((((( Bestanden Gemaakt van 2013-04-17 to 2013-05-17 ))))))))))))))))))))))))))))))

.

.

2013-05-17 10:15 . 2013-05-17 10:15 -------- d-----w- c:\users\Default\AppData\Local\temp

2013-05-17 09:55 . 2013-05-17 09:55 -------- d-----w- c:\users\Tim\AppData\Roaming\Apple Computer

2013-05-17 09:04 . 2013-05-13 06:19 7016152 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{C6E5F47A-DC0F-4723-8A4A-5CBCE91BA58E}\mpengine.dll ERROR(0x00000005)

2013-05-16 19:41 . 2013-05-17 09:54 -------- d-----w- c:\users\Tim\AppData\Roaming\IObit

2013-05-16 19:41 . 2013-05-16 19:41 -------- d-----w- c:\program files\IObit

2013-05-15 19:25 . 2013-05-17 10:15 -------- d-----w- c:\users\Tim\AppData\Local\temp

2013-05-15 09:44 . 2013-05-05 19:12 2382848 ----a-w- c:\windows\system32\mshtml.tlb

2013-05-15 09:25 . 2013-04-15 14:20 638328 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys

2013-05-15 09:25 . 2013-04-13 10:56 37376 ----a-w- c:\windows\system32\cdd.dll

2013-05-15 09:25 . 2013-04-09 01:36 2049024 ----a-w- c:\windows\system32\win32k.sys

2013-05-11 17:10 . 2013-05-11 16:58 24064 ----a-w- c:\windows\zoek-delete.exe

2013-05-11 16:29 . 2013-05-11 16:29 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll

2013-05-10 09:03 . 2013-05-10 09:03 -------- d-----w- c:\program files\CCleaner

2013-05-02 15:28 . 2013-05-11 16:44 -------- d-----w- c:\program files\Common Files\DVDVideoSoft

2013-05-02 15:28 . 2013-05-02 15:29 -------- d-----w- c:\program files\DVDVideoSoft

2013-04-24 09:50 . 2013-04-24 09:50 -------- d-----w- c:\program files\NVIDIA Corporation

.

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-05-15 13:48 . 2012-03-29 07:41 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2013-05-15 13:48 . 2011-09-06 07:29 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2013-05-13 06:19 . 2008-08-24 10:40 7016152 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll ERROR(0x00000005)

2013-05-12 16:54 . 2010-06-24 10:33 22240 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig600.dll ERROR(0x00000005)

2013-05-11 16:28 . 2012-05-16 17:54 866720 ----a-w- c:\windows\system32\npdeployJava1.dll

2013-05-11 16:28 . 2012-05-16 17:54 788896 ----a-w- c:\windows\system32\deployJava1.dll

2013-05-02 00:06 . 2009-10-04 21:36 238872 ------w- c:\windows\system32\MpSigStub.exe

2013-04-04 12:50 . 2012-10-09 08:23 22856 ----a-w- c:\windows\system32\drivers\mbam.sys

2013-03-11 13:25 . 2013-04-10 07:11 3603816 ----a-w- c:\windows\system32\ntkrnlpa.exe

2013-03-11 13:25 . 2013-04-10 07:11 3551080 ----a-w- c:\windows\system32\ntoskrnl.exe

2013-03-09 03:45 . 2013-04-10 07:11 49152 ----a-w- c:\windows\system32\csrsrv.dll

2013-03-09 01:28 . 2013-04-10 07:11 64000 ----a-w- c:\windows\system32\smss.exe

2013-03-08 03:53 . 2013-04-10 07:11 376320 ----a-w- c:\windows\system32\winsrv.dll

2013-03-08 03:52 . 2013-04-10 07:11 2067968 ----a-w- c:\windows\system32\mstscax.dll

2013-03-03 19:07 . 2013-04-10 07:11 1082232 ----a-w- c:\windows\system32\drivers\ntfs.sys

2013-02-18 07:22 . 2013-02-18 07:22 884072 ----a-w- c:\windows\system32\nvhdagenco3220103.dll

2013-02-18 07:22 . 2013-02-18 07:22 67432 ----a-w- c:\windows\system32\nvapo32v.dll

2013-02-18 07:22 . 2013-02-18 07:22 28008 ----a-w- c:\windows\system32\nvhdap32.dll

2013-02-18 07:22 . 2013-02-18 07:22 149352 ----a-w- c:\windows\system32\drivers\nvhda32v.sys

2013-04-12 13:24 . 2013-04-12 13:23 263064 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]

@="{472083B0-C522-11CF-8763-00608CC02F24}"

[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]

2012-10-30 22:50 121528 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]

@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"

[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]

2008-08-04 14:45 40496 ----a-w- c:\program files\EgisTec\MyWinLocker 3\x86\PSDProtect.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]

"Facebook Update"="c:\users\Tim\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-07-11 138096]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RtHDVCpl"="RtHDVCpl.exe" [2008-07-24 6265376]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-05-08 1111336]

"RemoteControl"="c:\program files\HomeCinema\PowerDVD\PDVDServ.exe" [2007-02-09 71216]

"LanguageShortcut"="c:\program files\HomeCinema\PowerDVD\Language\Language.exe" [2007-01-08 52256]

"UCam_Menu"="c:\program files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]

"tsnp2uvc"="c:\windows\tsnp2uvc.exe" [2008-08-28 233472]

"toolbar_eula_launcher"="c:\program files\GoogleEULA\EULALauncher.exe" [2007-02-09 16896]

"Easy-PrintToolBox"="c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]

"Smart File Advisor"="c:\program files\Smart File Advisor\sfa.exe" [2011-04-04 280824]

"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136]

"Skytel"="Skytel.exe" [2008-07-24 1833504]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-10 13605408]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-02-10 92704]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-12-19 41208]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]

.

c:\users\Tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

OneNote 2007 Schermopname en Snel starten.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Notification Packages REG_MULTI_SZ c:\program files\EgisTec\VITAKEY\PwdFilter

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]

@="Service"

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

2008-12-12 06:31 1840424 ----a-w- c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mwlDaemon]

2008-08-04 14:45 326192 ----a-w- c:\program files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]

2008-12-02 13:29 2221352 ----a-w- c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VitaKeyPdtWzd]

2008-09-18 11:00 2303784 ----a-w- c:\program files\EgisTec\VITAKEY\PdtWzd.exe

.

R3 ACSSCR;ACR38 Smart Card Reader;c:\windows\system32\DRIVERS\a38usbxp.sys [x]

.

.

--- Andere Services/Drivers In Geheugen ---

.

*NewlyCreated* - REVOFLT

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bthsvcs REG_MULTI_SZ BthServ

LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

.

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]

2013-04-12 12:52 1642448 ----a-w- c:\program files\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe

.

Inhoud van de 'Gedeelde Taken' map

.

2013-05-17 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-29 13:48]

.

2013-05-16 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-130634854-2026271814-2091516676-1000Core.job

- c:\users\Tim\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-03-26 22:58]

.

2013-05-16 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-130634854-2026271814-2091516676-1000UA.job

- c:\users\Tim\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-03-26 22:58]

.

2013-05-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 11:38]

.

2013-05-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 11:38]

.

2013-05-16 c:\windows\Tasks\OGADaily.job

- c:\windows\system32\OGAVerify.exe [2008-12-31 15:04]

.

2013-05-17 c:\windows\Tasks\OGALogon.job

- c:\windows\system32\OGAVerify.exe [2008-12-31 15:04]

.

2010-12-17 c:\windows\Tasks\User_Feed_Synchronization-{020A7BA1-E7AD-425E-80BB-BE0E8C39F241}.job

- c:\windows\system32\msfeedssync.exe [2013-04-24 09:49]

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.google.com/

IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

IE: Easy-WebPrint Afdrukken - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html

IE: Easy-WebPrint Afdrukvoorbeeld - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html

IE: Easy-WebPrint Toevoegen aan afdruklijst - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html

IE: Easy-WebPrint Versneld afdrukken - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html

IE: Free YouTube to MP3 Converter - c:\program files\Common Files\DVDVideoSoft\plugins\freeytmp3downloader.htm

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html

TCP: DhcpNameServer = 195.130.131.4 195.130.130.132

FF - ProfilePath - c:\users\Tim\AppData\Roaming\Mozilla\Firefox\Profiles\zq0rxb6r.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?btnG=Google+Search&q=

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com

FF - prefs.js: keyword.URL - hxxp://www.google.com/search?btnG=Google+Search&q=

FF - ExtSQL: !HIDDEN! 2009-09-02 06:29; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

FF - ExtSQL: !HIDDEN! 2012-12-20 18:04; {ACAA314B-EEBA-48e4-AD47-84E31C44796C}; c:\program files\Common Files\DVDVideoSoft\plugins\ff

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2013-05-17 12:15

Windows 6.0.6002 Service Pack 2 NTFS

.

scannen van verborgen processen ...

.

scannen van verborgen autostart items ...

.

scannen van verborgen bestanden ...

.

Scan succesvol afgerond

verborgen bestanden: 0

.

**************************************************************************

.

--------------------- DLLs Geladen Onder Lopende Processen ---------------------

.

- - - - - - - > 'lsass.exe'(672)

c:\program files\EgisTec\VITAKEY\PwdFilter.dll

.

- - - - - - - > 'Explorer.exe'(4320)

c:\program files\EgisTec\MyWinLocker 3\x86\psdprotect.dll

c:\program files\EgisTec\MyWinLocker 3\x86\sysenv.dll

c:\program files\EgisTec\MyWinLocker 3\x86\mwlUI.dll

c:\program files\EgisTec\MyWinLocker 3\x86\GDIExtendCtrl.dll

c:\program files\EgisTec\MyWinLocker 3\x86\mwlOP.dll

c:\program files\EgisTec\MyWinLocker 3\x86\CryptoAPI.dll

c:\program files\EgisTec\MyWinLocker 3\x86\ShowErrMsg.dll

.

Voltooingstijd: 2013-05-17 12:17:11

ComboFix-quarantined-files.txt 2013-05-17 10:17

ComboFix2.txt 2013-05-15 19:29

.

Pre-Run: 29.137.805.312 bytes beschikbaar

Post-Run: 29.422.120.960 bytes beschikbaar

.

- - End Of File - - 7DED86D2F76C0504637654DA2BBD41B9

[kweezie wabbit]

wpcumi.exe is een windows bestand dat hoort bij de functies voor ouderlijk toezicht.

Misschien lukt het op de onderstaande manier om het bestandje te "herstellen"

Ga naar start -alle programma's - bureauaccessoires.

Klik met rechts op het icoon van de opdrachtprompt en kies voor uitvoeren als administrator om het opdrachtprompt te openen.

Typ sfc /scannow en druk enter. (let op de spatie voor de / )

Alle windows systeembestanden worden nu gecontroleerd op fouten en indien nodig (en mogelijk) vervangen door een correcte versie.

Hou de windows installatie cd/dvd bij de hand (als je er een hebt) want er kan om gevraagd worden.

Na de scan krijg je een overzicht van de resultaten en een verwijzing naar een CBS logbestand.

Wanneer u de melding krijgt: "Er zijn geen schendingen van de integriteit gevonden", voert u onderstaande niet uit. Krijgt u wel foutmeldingen, dan kan u onderstaande uitvoeren zodat we in een logje naar je problemen kunnen zien:

Typ nu findstr /c:"[sR]" %windir%\Logs\CBS\CBS.log > "%userprofile%\Desktop\sfcdetails.txt" en druk enter.

Let op de spatie voor de / en %windir% en voor en na de >.

Nu zou je op je bureaublad het bestandje sfcdetails.txt moeten zien.

Voeg dit bestandje toe aan een volgend bericht.

Hoe je een bijlage toevoegt aan een bericht, kan je lezen in deze handleiding.

[timd]

Bij mijn medion/akoya kreeg ik helaas geen windows cd bij. Is het dan nog steeds aangeraden om voorgenoemde stappen te doorlopen?

[kweezie wabbit]

Zeker wel. Meestal heeft windows een verborgen map met een copie van de essentiele bestanden en de scan zal eerst daar gaan kijken naar een correct exemplaar om indien nodig een bestand te herstellen.

Als een bestand niet kan "hersteld" worden, zien we dat wel in de resultaten en kunnen een anders oplossing zoeken om het bestand alsnog te herstellen.

[juisterr]

Schakel je beveiligingssoftware uit.

Open een kladblokbestand.

Kopieer het onderstaande en plak dit in het kladblokbestand.

Sla het kladblokbestand op als CFScript.txt

SRPeek::

c:\windows\System32\wpcumi.exe

Sleep nu het bestand CFScript.txt in het bestand ComboFix.exe

ComboFix zal opnieuw starten.

Als Combofix vraagt om een update, dan staat je dit toe.

Wanneer ComboFix klaar is, dit kan na een herstart zijn, opent er een logfile.

Post de inhoud van de logfile.

[Asus]

Ik kom nog eventjes terug op bericht 1, waar je een link naar een Speccy-logje hebt geplaatst...helaas werkt deze link niet dus graag een nieuw linkje.