antivirus.startpagina.nl

Verzoek om ook te kijken naar de log'ds van mijn dochter.

  • Anonymous avatar

    Ben

    Hallo,

    Gaan we iets verder kijken:

    Download ComboFix

    >>Hier<<, kunt u daar lezen hoe u Combofix dient te gebruiken.

    * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op.

    *. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix.

    Hier is een handleiding over hoe je ze kan uitschakelen: hier of hier

    *. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal.

    *. Dubbelklik op “Combofix.exe” om de tool te starten.

    *. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de ‘tool’ vastlopen.

    * Noot !!! Als er een error wordt getoond met de melding “Illegal operation attempted on a registery key that has been marked for deletion”, herstart dan de computer.

    *. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

    Gr.Ben

  • Anonymous avatar

    MarcelJnl

    ComboFix 13-04-01.01 - Isabelle 02-04-2013 13:11:12.5.2 - x86

    Microsoft Windows 7 Starter 6.1.7601.1.1252.31.1043.18.2037.1207

    Gestart vanuit: c:\users\Isabelle\Desktop\.1.exe

    AV: AVG AntiVirus Free Edition 2013 *Disabled/Updated* {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}

    SP: AVG AntiVirus Free Edition 2013 *Disabled/Updated* {B5F5C120-2089-702E-0001-553BB0D5A664}

    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

    .

    .

    (((((((((((((((((((( Bestanden Gemaakt van 2013-03-02 to 2013-04-02 ))))))))))))))))))))))))))))))

    .

    .

    2013-04-02 11:23 . 2013-04-02 11:23 ——– d—–w- c:\users\Default\AppData\Local\temp

    2013-04-02 08:25 . 2013-04-02 08:25 ——– d—–w- c:\windows\ERUNT

    2013-04-02 07:59 . 2013-04-02 08:24 ——– d—–w- C:\JRT

    2013-04-01 09:18 . 2013-04-02 11:23 ——– d—–w- c:\users\Isabelle\AppData\Local\Temp

    2013-03-31 08:20 . 2013-03-31 08:20 ——– d—–w- c:\program files\ESET

    2013-03-31 07:36 . 2013-03-31 07:37 ——– d—–w- C:\rsit

    2013-03-30 22:25 . 2013-03-30 22:25 ——– d—–w- c:\program files\Malwarebytes' Anti-Malware

    2013-03-30 22:25 . 2012-12-14 15:49 21104 —-a-w- c:\windows\system32\drivers\mbam.sys

    2013-03-30 22:25 . 2013-03-30 22:25 ——– d—–w- c:\users\Isabelle\AppData\Local\Programs

    2013-03-30 22:12 . 2013-03-30 22:12 ——– d—–w- c:\program files\CCleaner

    2013-03-30 20:15 . 2013-03-30 20:15 ——– d—–w- c:\users\Isabelle\AppData\Roaming\AVG2013

    2013-03-30 20:12 . 2013-03-30 20:12 ——– d—–w- c:\users\Isabelle\AppData\Roaming\TuneUp Software

    2013-03-30 20:09 . 2013-03-30 20:14 ——– d—–w- c:\programdata\AVG2013

    2013-03-30 20:05 . 2013-03-30 20:23 ——– d—–w- c:\users\Isabelle\AppData\Local\Avg2013

    2013-03-30 20:05 . 2013-03-30 20:05 ——– d—–w- c:\users\Isabelle\AppData\Local\MFAData

    2013-03-30 19:39 . 2013-02-12 03:32 15872 —-a-w- c:\windows\system32\drivers\usb8023.sys

    2013-03-30 19:39 . 2013-03-30 19:39 ——– d—–w- c:\program files\Common Files\Java

    2013-03-30 19:38 . 2013-03-30 19:38 94112 —-a-w- c:\windows\system32\WindowsAccessBridge.dll

    2013-03-30 19:29 . 2013-03-30 19:29 ——– d—–w- c:\program files\Common Files\Skype

    2013-03-17 14:08 . 2013-02-02 03:23 2382848 —-a-w- c:\windows\system32\mshtml.tlb

    2013-03-17 14:08 . 2013-02-02 04:19 149552 —-a-w- c:\program files\Internet Explorer\sqmapi.dll

    2013-03-17 14:08 . 2013-02-02 03:26 420864 —-a-w- c:\windows\system32\vbscript.dll

    2013-03-17 14:08 . 2013-02-02 03:27 194048 —-a-w- c:\program files\Internet Explorer\IEShims.dll

    2013-03-17 14:08 . 2013-02-02 03:26 142848 —-a-w- c:\windows\system32\ieUnatt.exe

    2013-03-17 14:08 . 2013-02-02 03:28 194560 —-a-w- c:\program files\Internet Explorer\ieproxy.dll

    2013-03-17 14:08 . 2013-02-02 03:30 1129472 —-a-w- c:\windows\system32\wininet.dll

    2013-03-17 14:07 . 2013-02-02 03:38 1800704 —-a-w- c:\windows\system32\jscript9.dll

    2013-03-17 14:07 . 2013-02-02 04:19 757296 —-a-w- c:\program files\Internet Explorer\iexplore.exe

    2013-03-17 14:07 . 2013-02-02 03:31 387584 —-a-w- c:\program files\Internet Explorer\jsdbgui.dll

    2013-03-17 14:07 . 2013-02-02 03:32 678912 —-a-w- c:\program files\Internet Explorer\iedvtool.dll

    2013-03-17 14:07 . 2013-02-02 03:30 1427968 —-a-w- c:\windows\system32\inetcpl.cpl

    .

    .

    .

    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2013-04-01 08:35 . 2012-04-14 18:25 693976 —-a-w- c:\windows\system32\FlashPlayerApp.exe

    2013-04-01 08:34 . 2011-09-14 05:37 73432 —-a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

    2013-03-30 19:38 . 2012-06-25 16:39 861088 —-a-w- c:\windows\system32\npdeployJava1.dll

    2013-03-30 19:38 . 2011-11-29 12:37 782240 —-a-w- c:\windows\system32\deployJava1.dll

    2013-03-01 09:32 . 2013-03-01 09:32 22328 —-a-w- c:\windows\system32\drivers\avgidsshimx.sys

    2013-02-26 22:40 . 2013-02-26 22:40 208184 —-a-w- c:\windows\system32\drivers\avgidsdriverx.sys

    2013-02-14 02:52 . 2013-02-14 02:52 182072 —-a-w- c:\windows\system32\drivers\avgtdix.sys

    2013-02-12 04:48 . 2013-03-13 17:23 474112 —-a-w- c:\windows\apppatch\AcSpecfc.dll

    2013-02-12 04:48 . 2013-03-13 17:23 2176512 —-a-w- c:\windows\apppatch\AcGenral.dll

    2013-02-08 03:37 . 2013-02-08 03:37 96568 —-a-w- c:\windows\system32\drivers\avgmfx86.sys

    2013-02-08 03:37 . 2013-02-08 03:37 245048 —-a-w- c:\windows\system32\drivers\avglogx.sys

    2013-02-08 03:37 . 2013-02-08 03:37 60216 —-a-w- c:\windows\system32\drivers\avgidshx.sys

    2013-02-08 03:37 . 2013-02-08 03:37 170808 —-a-w- c:\windows\system32\drivers\avgldx86.sys

    2013-02-08 03:37 . 2013-02-08 03:37 39224 —-a-w- c:\windows\system32\drivers\avgrkx86.sys

    2013-01-13 21:17 . 2013-02-27 15:08 9728 —ha-w- c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll

    2013-01-13 21:17 . 2013-02-27 15:08 2560 —ha-w- c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll

    2013-01-13 21:16 . 2013-02-27 15:08 10752 —ha-w- c:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll

    2013-01-13 21:12 . 2013-02-27 15:08 3584 —ha-w- c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll

    2013-01-13 21:11 . 2013-02-27 15:08 4096 —ha-w- c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll

    2013-01-13 21:11 . 2013-02-27 15:08 5632 —ha-w- c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll

    2013-01-13 21:11 . 2013-02-27 15:08 3072 —ha-w- c:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll

    2013-01-13 21:11 . 2013-02-27 15:08 5632 —ha-w- c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll

    2013-01-13 21:11 . 2013-02-27 15:08 3072 —ha-w- c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll

    2013-01-13 20:31 . 2013-02-27 15:08 1247744 —-a-w- c:\windows\system32\DWrite.dll

    2013-01-13 20:30 . 2013-02-27 15:08 906240 —-a-w- c:\windows\system32\FntCache.dll

    2013-01-13 20:22 . 2013-02-27 15:08 1988096 —-a-w- c:\windows\system32\d3d10warp.dll

    2013-01-13 20:20 . 2013-02-27 15:08 293376 —-a-w- c:\windows\system32\dxgi.dll

    2013-01-13 20:09 . 2013-02-27 15:08 249856 —-a-w- c:\windows\system32\d3d10_1core.dll

    2013-01-13 20:08 . 2013-02-27 15:08 220160 —-a-w- c:\windows\system32\d3d10core.dll

    2013-01-13 20:08 . 2013-02-27 15:08 1504768 —-a-w- c:\windows\system32\d3d11.dll

    2013-01-13 19:54 . 2013-02-27 15:08 604160 —-a-w- c:\windows\system32\d3d10level9.dll

    2013-01-13 19:53 . 2013-02-27 15:08 207872 —-a-w- c:\windows\system32\WindowsCodecsExt.dll

    2013-01-13 19:53 . 2013-02-27 15:09 187392 —-a-w- c:\windows\system32\UIAnimation.dll

    2013-01-13 19:48 . 2013-02-27 15:08 161792 —-a-w- c:\windows\system32\d3d10_1.dll

    2013-01-13 19:46 . 2013-02-27 15:08 1080832 —-a-w- c:\windows\system32\d3d10.dll

    2013-01-13 19:43 . 2013-02-27 15:08 1230336 —-a-w- c:\windows\system32\WindowsCodecs.dll

    2013-01-13 19:37 . 2013-02-27 15:08 3419136 —-a-w- c:\windows\system32\d2d1.dll

    2013-01-13 19:02 . 2013-02-27 15:08 417792 —-a-w- c:\windows\system32\WMPhoto.dll

    2013-01-13 18:34 . 2013-02-27 15:08 364544 —-a-w- c:\windows\system32\XpsGdiConverter.dll

    2013-01-13 17:26 . 2013-02-27 15:08 1158144 —-a-w- c:\windows\system32\XpsPrint.dll

    2013-01-05 05:00 . 2013-02-20 18:44 3967848 —-a-w- c:\windows\system32\ntkrnlpa.exe

    2013-01-05 05:00 . 2013-02-20 18:44 3913064 —-a-w- c:\windows\system32\ntoskrnl.exe

    2013-01-04 06:11 . 2013-02-27 15:08 2284544 —-a-w- c:\windows\system32\msmpeg2vdec.dll

    2013-01-04 04:50 . 2013-02-20 18:44 169984 —-a-w- c:\windows\system32\winsrv.dll

    2013-01-04 03:00 . 2013-02-22 13:05 2347008 —-a-w- c:\windows\system32\win32k.sys

    2013-01-03 05:05 . 2013-02-20 18:44 1293672 —-a-w- c:\windows\system32\drivers\tcpip.sys

    2013-01-03 05:04 . 2013-02-20 18:44 187752 —-a-w- c:\windows\system32\drivers\FWPKCLNT.SYS

    .

    .

    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

    REGEDIT4

    .

    “LManager”=“c:\program files\Launch Manager\LManager.exe”

    “IAStorIcon”=“c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe”

    “RtHDVCpl”=“c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe”

    “Adobe Reader Speed Launcher”=“c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe”

    “IgfxTray”=“c:\windows\system32\igfxtray.exe”

    “HotKeysCmds”=“c:\windows\system32\hkcmd.exe”

    “Persistence”=“c:\windows\system32\igfxpers.exe”

    “SynTPEnh”=“c:\program files\Synaptics\SynTP\SynTPEnh.exe”

    “AtherosBtStack”=“c:\program files\Bluetooth Suite\BtvStack.exe”

    “AthBtTray”=“c:\program files\Bluetooth Suite\AthBtTray.exe”

    “AndroidManager”=“c:\program files\Acer\Android Manager\AML.exe”

    “iPatchData”=“c:\program files\Acer\Updater\iUpdate.exe”

    “Acer ePower Management”=“c:\program files\Acer\Acer ePower Management\ePowerTray.exe”

    “SunJavaUpdateSched”=“c:\program files\Common Files\Java\Java Update\jusched.exe”

    “AVG_UI”=“c:\program files\AVG\AVG2013\avgui.exe”

    “Adobe ARM”=“c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe”

    .

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

    Acer VCM.lnk - c:\program files\Acer\Acer VCM\AcerVCM.exe

    .

    “ConsentPromptBehaviorAdmin”= 5 (0x5)

    “ConsentPromptBehaviorUser”= 3 (0x3)

    “EnableUIADesktopToggle”= 0 (0x0)

    .

    @=“”

    .

    2010-01-08 09:53 407416 —-a-w- c:\program files\Acer\Android Manager\iSync.exe

    .

    2012-12-14 15:49 824232 —-a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe

    .

    2012-03-08 16:50 4280184 —-a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

    .

    2013-02-28 17:50 18642024 —-a-r- c:\program files\Skype\Phone\Skype.exe

    .

    R2 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG2013\avgidsagent.exe

    R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe

    R3 AthBTPort;Atheros Virtual Bluetooth Class;c:\windows\system32\DRIVERS\btath_flt.sys

    R3 ATHDFU;Atheros Valkyrie USB BootROM;c:\windows\system32\Drivers\AthDfu.sys

    R3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys

    R3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\system32\DRIVERS\btath_hcrp.sys

    R3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\DRIVERS\btath_lwflt.sys

    R3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\system32\DRIVERS\btath_rcp.sys

    R3 BtFilter;BtFilter;c:\windows\system32\DRIVERS\btfilter.sys

    R3 btmhsf;btmhsf;c:\windows\system32\DRIVERS\btmhsf.sys

    R3 EUCR;EUCR;c:\windows\system32\drivers\EUCR6SK.SYS

    R3 iBtFltCoex;iBtFltCoex;c:\windows\system32\DRIVERS\iBtFltCoex.sys

    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys

    S0 AVGIDSHX;AVGIDSHX;c:\windows\system32\DRIVERS\avgidshx.sys

    S0 Avglogx;AVG Logging Driver;c:\windows\system32\DRIVERS\avglogx.sys

    S0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx86.sys

    S1 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\avgidsdriverx.sys

    S1 AVGIDSShim;AVGIDSShim;c:\windows\system32\DRIVERS\avgidsshimx.sys

    S1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx86.sys

    S1 Avgtdix;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdix.sys

    S2 AtherosSvc;AtherosSvc;c:\program files\Bluetooth Suite\adminservice.exe

    S2 avgwd;AVG WatchDog;c:\program files\AVG\AVG2013\avgwdsvc.exe

    S2 DsiWMIService;Dritek WMI Service;c:\program files\Launch Manager\dsiwmis.exe

    S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe

    S2 GREGService;GREGService;c:\program files\Acer\Registration\GREGsvc.exe

    S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe

    S2 RS_Service;Raw Socket Service;c:\program files\Acer\Acer VCM\RS_Service.exe

    S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe

    S3 BTATH_BUS;Atheros Bluetooth Bus;c:\windows\system32\DRIVERS\btath_bus.sys

    S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x86.sys

    .

    .

    LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS fdrespub AppIDSvc QWAVE wcncsvc

    .

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalService

    FontCache

    .

    .

    Inhoud van de ‘Gedeelde Taken’ map

    .

    2013-04-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

    - c:\program files\Google\Update\GoogleUpdate.exe

    .

    2013-04-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

    - c:\program files\Google\Update\GoogleUpdate.exe

    .

    2013-01-31 c:\windows\Tasks\ROC_REG_JAN_DELETE.job

    - c:\programdata\AVG January 2013 Campaign\ROC.exe

    .

    .

    ——- Bijkomende Scan ——-

    .

    uStart Page = hxxp://www.startpagina.nl/

    mStart Page = hxxp://acer.msn.com

    uInternet Settings,ProxyOverride = *.local

    TCP: DhcpNameServer = 192.168.1.1

    .

    .

    ——————— VERGRENDELDE REGISTER SLEUTELS ———————

    .

    @Denied: (2) (LocalSystem)

    “Progid”=“WindowsLiveMail.Email.1”

    .

    @Denied: (2) (LocalSystem)

    “Progid”=“WindowsLiveMail.VCard.1”

    .

    @Denied: (Full) (Everyone)

    .

    Voltooingstijd: 2013-04-02 13:26:21

    ComboFix-quarantined-files.txt 2013-04-02 11:26

    ComboFix2.txt 2013-04-01 08:07

    ComboFix3.txt 2013-03-31 19:06

    ComboFix4.txt 2013-03-31 13:29

    .

    Pre-Run: 191.822.778.368 bytes beschikbaar

    Post-Run: 191.651.139.584 bytes beschikbaar

    .

    - - End Of File - - ADA2652468265416F14107CC2A603F52

  • Anonymous avatar

    Ben

    Hallo,

    Dat ziet er netjes uit hoe gaat het nu?

    Gr.Ben

  • Anonymous avatar

    MarcelJnl

    Soeiweso veel beter dan in het begin Ben. Alleen die trage opstart IE is irritant, maar ja; moeten het zo maar weer een poosje blijven doen. Alvast super bedankt weer. Je bent super.

    Marcel.

  • Anonymous avatar

    Ben

    Hallo,

    Doe het volgende:

    Heb je IE 10 al, probeer die eens: http://windows.microsoft.com/nl-nl/internet-explorer/downloads/ie-10/worldwide-languages

    Helpt dit nog niet reset IE eens.

    Malwarebytes kan je laten staan en één maal in de week (na te hebben geupdate) je pc mee scannen.

    1. De volgende programma's en bijbehorende log bestanden (waaronder ook je mappen te vinden op C:/ ) mag je verwijderen.

    RSIT

    AdwCleaner via Deinstallatie functie als je het programma opstart.

    zoek.exe

    Junkware Removal

    ComboFix via de onderstaande instructies.

    Ga naar Start.

    Kopieer en plak: Combofix /Uninstall in de startzoekbalk.

    Druk ENTER en bevestig met OK.

    Als het goed is krijg je dan een melding dat Combofix verwijderd werd.

    2. Download Ccleaner

    Bij het installeren van de nieuwste Ccleaner wordt nu ook Google Chrome (helaas) mee geinstalleerd.

    Je moet tijdens het installeren een vinkje weg halen, zodat Google Chrome niet geinstalleerd word.

    Installeer CCleaner en start CCleaner op.

    • Klik in de linkse kolom op Cleaner.

    • Klik achtereenvolgens op Analyseren en Opschonen.

    • Klik vervolgens in de linkse kolom op Register en klik op Scan naar problemen.

    • Als er fouten gevonden worden klik je op Herstel geselecteerde problemen en OK.

    • Dan krijg je de vraag om een back-up te maken, klik op JA en kies dan Herstel alle geselecteerde fouten.

    • Sluit hierna CCleaner af.

    3. Verwijder nog even alle oude systeemherstelpunten want daar kunnen nog besmettingen in zitten:

    Windows systeemherstelpunten verwijderen klik hier.

    Let op: ga geen systeemherstel doen, maar laat alle oude systeemherstelpunten verwijderen.

    Laat even weten of dit heeft geholpen.

    Gr.Ben

  • Anonymous avatar

    Teaser

    Reset IE eens

    Klik dan op Fixit (tu)

  • Anonymous avatar

    fazantje

    Omdat er geen reactie meer volgt wordt dit topic gesloten.

    Wilt U Uw topic als nog weer openen, stuur dan een prive bericht naar Ben of Huib (fazantje).

    Zij zullen dan het “slotje” er van af halen en het topic is weer geopend.

    Het AV team.

Dit topic is gesloten, er kunnen geen reacties meer worden geplaatst.