Trage laptop

kape · 30 juni 2013

Dit is enkel de hoofding van het log van Combofix ... wil je het complete logje eens in een volgend bericht hangen ?

kemicky · 1 juli 2013

Hallo goedemorgen,

Ik heb gisteren 3 x Combo Fix gedaan en daarna blijft de computer telkens weer vast zitten! En het logbestand is zo dat ik op C:\ComboFix.txt heb gevonden! Wellicht is er misgegaan tijdens scan (ik heb de computer niet gebruikt tijdens andere zaken).

Vr Gr

Kemicky

Wanneer ComboFix gereed is, zal het een logbestand aanmaken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

kape · 1 juli 2013

En op deze locatie C:\ComboFix.txt vind je dus enkel die hoofding ?

kemicky · 1 juli 2013

Ja, helaas is dat zo ...

kape · 1 juli 2013

Start de PC even op in "veilige modus" en laat dan Combofix opnieuw scannen.

1 juli 2013 aangepast door kape
typo

kemicky · 1 juli 2013

ComboFix 13-06-30.01 - Wimmie 01-07-2013 15:43:46.3.2 - x86 MINIMAL

Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.1791.1526 [GMT 2:00]

Gestart vanuit: c:\documents and settings\Wimmie\Bureaublad\ComboFix.exe

AV: AVG Internet Security 2013 *Enabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}

FW: AVG Internet Security 2013 *Enabled* {17DDD097-36FF-435F-9E1B-52D74245D6BF}

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\windows\system32\drivers\etc\hosts.ics

.

---- Voorgaande Run -------

.

c:\windows\system32\drivers\etc\hosts.ics

.

(((((((((((((((((((( Bestanden Gemaakt van 2013-06-01 to 2013-07-01 ))))))))))))))))))))))))))))))

.

2013-06-30 09:30 . 2013-06-30 09:30 388096 ----a-r- c:\documents and settings\Wimmie\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2013-06-30 09:30 . 2013-06-30 09:30 -------- d-----w- c:\program files\Trend Micro

2013-06-21 07:00 . 2013-06-12 19:48 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll

2013-06-18 18:14 . 2013-06-18 18:14 8610696 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe

2013-06-18 17:58 . 2013-06-18 17:58 -------- d-----w- c:\documents and settings\Wimmie\Application Data\AVG2013

2013-06-18 17:56 . 2013-06-18 17:56 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\AVG2013

2013-06-18 17:54 . 2013-06-18 17:54 -------- d-----w- c:\documents and settings\Wimmie\Application Data\TuneUp Software

2013-06-18 17:47 . 2013-06-18 17:56 -------- d-----w- c:\documents and settings\All Users\Application Data\AVG2013

2013-06-18 17:36 . 2013-06-18 19:28 -------- d-----w- c:\documents and settings\Wimmie\Local Settings\Application Data\Avg2013

2013-06-18 17:36 . 2013-06-18 17:36 -------- d-----w- c:\documents and settings\Wimmie\Local Settings\Application Data\MFAData

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-06-27 06:01 . 2012-11-09 10:33 37664 ----a-w- c:\windows\system32\drivers\avgtpx86.sys

2013-06-18 18:14 . 2012-06-06 10:43 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2013-06-18 18:14 . 2012-06-06 10:43 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2013-06-12 19:48 . 2012-07-08 11:41 867240 ----a-w- c:\windows\system32\npdeployJava1.dll

2013-06-12 19:48 . 2010-05-01 07:52 789416 ----a-w- c:\windows\system32\deployJava1.dll

2013-06-12 19:35 . 2008-02-21 18:17 144896 ----a-w- c:\windows\system32\javacpl.cpl

2013-05-07 22:27 . 2004-08-03 23:03 920064 ----a-w- c:\windows\system32\wininet.dll

2013-05-07 22:27 . 2004-08-03 23:03 43520 ----a-w- c:\windows\system32\licmgr10.dll

2013-05-07 22:27 . 2004-08-03 23:03 1469440 ------w- c:\windows\system32\inetcpl.cpl

2013-05-07 21:53 . 2004-08-03 22:55 385024 ----a-w- c:\windows\system32\html.iec

2013-05-03 05:39 . 2004-08-04 00:58 2033152 ----a-w- c:\windows\system32\ntkrnlpa.exe

2013-05-03 05:39 . 2004-08-03 22:58 2154496 ----a-w- c:\windows\system32\ntoskrnl.exe

2013-04-12 14:01 . 2004-08-03 22:56 1876480 ----a-w- c:\windows\system32\win32k.sys

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-09 68856]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-06-03 19604072]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"="RTHDCPL.EXE" [2007-07-23 16342528]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-07-23 827392]

"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2007-07-23 752136]

"PLFSet"="c:\windows\PLFSet.dll" [2007-04-24 45056]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-02-21 8433664]

"nwiz"="nwiz.exe" [2008-02-21 0]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-02-21 81920]

"WireLessMouse"="c:\program files\Trust\Trust R-series Mouse And Keyboard\StartAutorun.exe" [2007-03-06 212992]

"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2006-06-13 127036]

"ISUSPM Startup"="c:\program files\Common Files\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]

"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-18 946352]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]

"AVG_UI"="c:\program files\AVG\AVG2013\avgui.exe" [2013-04-28 4408368]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

c:\documents and settings\Wimmie\Menu Start\Programma's\Opstarten\

Mediacontrole PMB.lnk - c:\program files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe /noballoononstart [2011-6-19 333088]

.

c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\

BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-4-1 568176]

.

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 77824]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]

2007-04-19 11:41 294912 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG2013\avgrsx.exe /sync /restart

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

"c:\\Program Files\\AVG\\AVG2013\\avgmfapx.exe"=

"c:\\Program Files\\AVG\\AVG2013\\avgnsx.exe"=

"c:\\Program Files\\AVG\\AVG2013\\avgdiagex.exe"=

.

R0 AVGIDSHX;AVGIDSHX;c:\windows\system32\drivers\avgidshx.sys [19-4-2012 4:50 60216]

R0 Avglogx;AVG Logging Driver;c:\windows\system32\drivers\avglogx.sys [8-2-2013 4:37 245048]

R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [31-1-2012 4:46 39224]

R1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx86.sys [9-11-2012 12:33 37664]

S1 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\avgidsdriverx.sys [23-12-2011 13:32 208184]

S1 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\avgidsshimx.sys [23-12-2011 13:32 22328]

S1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [22-2-2012 5:25 170808]

S1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [19-3-2012 5:17 182072]

S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [12-2-2008 17:44 8944]

S1 SAS***IL;SAS***IL;c:\program files\SUPERAntiSpyware\SAS***IL.SYS [12-2-2008 17:44 51440]

S2 avgfws;AVG Firewall;c:\program files\AVG\AVG2013\avgfws.exe [10-4-2013 11:07 1428472]

S2 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG2013\avgidsagent.exe [14-5-2013 0:54 4937264]

S2 avgwd;AVG WatchDog;c:\program files\AVG\AVG2013\avgwdsvc.exe [18-4-2013 4:34 283136]

S2 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\program files\Trust\Trust R-series Mouse And Keyboard\KMWDSrv.exe [28-2-2007 19:12 208896]

S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [3-6-2013 16:34 162408]

S2 vToolbarUpdater15.3.0;vToolbarUpdater15.3.0;c:\program files\Common Files\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe [27-6-2013 8:01 1598128]

S2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [3-11-2006 20:19 13592]

S3 Avgfwdx;Avgfwdx;c:\windows\system32\drivers\avgfwdx.sys [12-1-2012 19:52 30944]

S3 Avgfwfd;AVG network filter service;c:\windows\system32\drivers\avgfwdx.sys [12-1-2012 19:52 30944]

S3 hitmanpro2;Hitman Pro 2 Driver;c:\program files\Hitman Pro\hitmanpro2.sys [24-1-2007 16:04 10336]

S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [16-2-2006 17:51 4096]

.

--- Andere Services/Drivers In Geheugen ---

.

*NewlyCreated* - MDMXSDK

*NewlyCreated* - PARPORT

.

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]

2013-06-21 06:50 1165776 ----a-w- c:\program files\Google\Chrome\Application\27.0.1453.116\Installer\chrmstp.exe

.

Inhoud van de 'Gedeelde Taken' map

.

2013-07-01 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-06 18:14]

.

2013-07-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-02 18:32]

.

2013-07-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-02 18:32]

.

2013-07-01 c:\windows\Tasks\OGALogon.job

- c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]

.

2013-07-01 c:\windows\Tasks\User_Feed_Synchronization-{8EDF34C8-0DCE-45C6-9857-0AB036DDAC18}.job

- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.telegraaf.nl/

IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

IE: Verzenden naar &Bluetooth-apparaat... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

IE: {{07BA1DA9-F501-4796-8728-74D1B91A6CD5} - c:\program files\PokerStars.EU\PokerStarsUpdate.exe

TCP: DhcpNameServer = 192.168.2.1

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2013-07-01 15:53

Windows 5.1.2600 Service Pack 3 NTFS

.

scannen van verborgen processen ...

.

scannen van verborgen autostart items ...

.

scannen van verborgen bestanden ...

.

Scan succesvol afgerond

verborgen bestanden: 0

.

**************************************************************************

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]

"3140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- DLLs Geladen Onder Lopende Processen ---------------------

.

- - - - - - - > 'winlogon.exe'(276)

c:\program files\SUPERAntiSpyware\SASWINLO.dll

.

Voltooingstijd: 2013-07-01 15:55:05

ComboFix-quarantined-files.txt 2013-07-01 13:55

ComboFix2.txt 2013-06-30 13:22

.

Pre-Run: 137.776.386.048 bytes beschikbaar

Post-Run: 137.773.875.200 bytes beschikbaar

.

- - End Of File - - 9D282ACA172A69E37178254441D1D3FE

3051207086651214E435112E51817DC5

kape · 1 juli 2013

En hoe staat het nu met de opstart ?

kemicky · 2 juli 2013

Hallo goedemorgen!

Het duurt ca. 70 seconden tot ik een aanmeldscherm van Windows krijg! Dan daarna nog eens 1 minuut en 40 seconden voordat ik een programma zoals internet of dergelijke kan beginnen!

Deze laptop is van een vriend van mij en hij is nu met vakantie en komt zondag terug. Ik weet nog niet hoe het voor hem is hoe snel de computer opstart.

Ik hoor het nog van je of de duur van opstarten normaal zou zijn volgens jou.

Alvast bedankt

Vriendelijke groet

Kemicky

kape · 2 juli 2013

Wat is normaal ... de opstarttijd van Windows ligt niet uitzonderlijk hoog, maar het kan uiteraard sneller. Hangt er ook wat vanaf wat de vriend allemaal mee laat opstarten. Daar kan eventueel in gesnoeid worden. Maar dat moet hij zelf beoordelen. Informeer eerst even over wat hij er van vindt en dan kunnen we (mogelijk) nog verder kijken.

Passer · 2 juli 2013

Je hebt nog xp? Ik ook, een beestje van bijna tien jaar oud (desktop)à. Ik heb wel 1,7 Gb geheugen gestoken en toch duurt het bij mij drie, vier minuten vooraleer ik er fatsoenlijk mee kan werken (maar dan draait hij ook wel goed)

dus die 2 à 3 minuten van jou zijn niet 'opvallend'.

Alles hangt er maar vanaf van hoeveel geheugen, wat er allemaal mee opstart, wat er bij het booten geüpdate wordt en van die dingen.

Maar die tijden die jij vertelt, vallen voor mij nog mee hoor.

2 juli 2013 aangepast door kape

Inloggen

Trage laptop

Aanbevolen berichten

Link naar reactie

Delen op andere sites

Beste reacties in dit topic

Populaire dagen

Beste reacties in dit topic

Populaire dagen

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Welkom op PC Helpforum

Leden statistieken

Gerelateerde inhoud

OVER ONS

SITEMAP

Belangrijke informatie