Archief - Computer werkte vroeger sneller, en kon zwaardere games draaien

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.

Raving

Legacy Member
Beste,

sinds een jaar loopt mijn computer ongeloofelijk traag.
Ca. 1 jaar geleden kon ik spellen zoals Mirror's Edge, etc zonder probleem draaien, als ik die nu wil spelen, schokt het spel ongeloofelijk.
Dit is ook het probleem met andere spellen.

Ik heb ook het gevoel dat mijn processor het lastig heeft, in tegenstelling tot vroeger.

De computer reageert ook heel traag, om een dom voorbeeld te geven, terwijl de computer niets doet (geen applicaties open etc) en ik wil met mijn muis op mijn bureaublad van die blauwe kotjes maken (je weet wel, door te slepen :) ), schokt het geweldig, het is net of mijn muis in schokken beweegt.

Ik heb mijn computer al meermaals gescand op virussen, malware, etc... maar hij is er bijna altijd clean uit gekomen (op 1-2 malware infecties na, die opgeschoond zijn).

Ik hoop dat jullie hier iets in vinden.

Alvast bedankt!


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:07:33, on 15/01/2012
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
I:\Windows\system32\taskhost.exe
I:\Windows\system32\Dwm.exe
I:\Windows\Explorer.EXE
I:\Program Files\AVG\AVG9\avgtray.exe
I:\Mouse Driver\Tilt.exe
I:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
I:\Program Files\Pando Networks\Media Booster\PMB.exe
I:\Program Files\NVIDIA Corporation\Display\nvtray.exe
I:\Windows\system32\wuauclt.exe
I:\Program Files\AVG\AVG9\Identity Protection\agent\bin\avgidsmonitor.exe
I:\Windows\system32\conhost.exe
I:\Users\Louis\AppData\Local\Google\Chrome\Application\chrome.exe
I:\Users\Louis\AppData\Local\Google\Chrome\Application\chrome.exe
I:\Users\Louis\AppData\Local\Google\Chrome\Application\chrome.exe
D:\World of Warcraft\WoW.exe
I:\Windows\system32\rundll32.exe
I:\Users\Louis\AppData\Local\Google\Chrome\Application\chrome.exe
I:\Users\Louis\AppData\Local\Google\Chrome\Application\chrome.exe
I:\Users\Louis\AppData\Local\Google\Chrome\Application\chrome.exe
I:\Users\Louis\AppData\Local\Google\Chrome\Application\chrome.exe
I:\Users\Louis\AppData\Local\Google\Chrome\Application\chrome.exe
I:\Users\Louis\AppData\Local\Google\Chrome\Application\chrome.exe
I:\Windows\system32\SearchFilterHost.exe
I:\Users\Louis\Desktop\hijackthis\HijackThis.exe
I:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 9lives - Gaming Community: games, spelletjes, reviews, previews, charts, releases
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 9lives - Gaming Community: games, spelletjes, reviews, previews, charts, releases
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN | Hotmail | Messenger | Nieuws, sport, entertainment, video, lifestyle, auto en nog veel meer, dat is MSN !
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN | Hotmail | Messenger | Nieuws, sport, entertainment, video, lifestyle, auto en nog veel meer, dat is MSN !
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer wordt aangeboden door 9lives – aanbevolen door gamers
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - I:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - I:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [AVG9_TRAY] I:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [amd_dc_opt] I:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [Inno Tilt] "I:\Mouse Driver\Tilt.exe" /hide
O4 - HKLM\..\Run: [egui] "I:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [msnmsgr] "I:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Pando Media Booster] I:\Program Files\Pando Networks\Media Booster\PMB.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] I:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] I:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-3747829124-3446329133-2632997723-1011\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-3747829124-3446329133-2632997723-1011\..\RunOnce: [mctadmin] I:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O4 - Startup: CurseClientStartup.ccip
O4 - Startup: HLN.url
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://I:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - I:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: i:\windows\system32\prxernsp.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\prxerdrv.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\prxerdrv.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\prxerdrv.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\prxerdrv.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\prxerdrv.dll
O15 - Trusted Zone: login.facebook.com
O15 - Trusted Zone: Bienvenue sur Facebook. Connectez-vous, inscrivez-vous ou découvrez*!
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - I:\Program Files\AVG\AVG9\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - I:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - I:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: AVG9IDSAgent (AVGIDSAgent) - AVG Technologies CZ, s.r.o. - I:\Program Files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - I:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - I:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - I:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - I:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Hercules DJ Control MP3 (HerculesDJControlMP3) - Unknown owner - I:\Program Files\Hercules\Audio\DJ Console Series\HerculesDJControlMP3.EXE
O23 - Service: iPod-service (iPod Service) - Apple Inc. - I:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NIHardwareService - Native Instruments GmbH - I:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - I:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - I:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - I:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - I:\Windows\system32\PnkBstrA.exe
O23 - Service: Sandboxie Service (SbieSvc) - SANDBOXIE L.T.D - I:\Program Files\Sandboxie\SbieSvc.exe
O23 - Service: Steam Client Service - Valve Corporation - I:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - I:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - I:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe

--
End of file - 7951 bytes

Juisterr

Legacy Member
Download ComboFix van één van deze locaties:

Link 1
Link 2


* BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op.

>>Hier<< kunt u lezen hoe u Combofix dient te gebruiken.




4de6eab6867f3-Combofix.JPG


1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix.

* (hier of hier staat een handleiding over hoe je deze kan uitschakelen: )

2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal.
3. Dubbelklik op "Combofix.exe" om de tool te starten.
4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen.

* Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion." herstart dan de computer.

5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

Raving

Legacy Member
ComboFix 12-01-17.01 - Louis 17/01/2012 22:34:14.1.2 - x86
Microsoft Windows 7 Ultimate 6.1.7600.0.1252.32.1033.18.2047.1295 [GMT 1:00]
Gestart vanuit: i:\users\Louis\Downloads\ComboFix.exe
AV: AVG Internet Security *Disabled/Updated* {0C939084-9E57-CBDB-EA61-0B0C7F62AF82}
AV: ESET NOD32 Antivirus 4.0 *Disabled/Outdated* {CB0F8167-5331-BA19-698E-64816B6801A5}
SP: AVG Internet Security *Disabled/Updated* {B7F27160-B86D-C455-D0D1-307E04E5E53F}
SP: ESET NOD32 Antivirus 4.0 *Disabled/Outdated* {706E6083-750B-B597-533E-5FF310EF4B18}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Nieuw herstelpunt werd aangemaakt
.
.
(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
D:\install.exe
G:\SETUP.EXE
.
.
(((((((((((((((((((( Bestanden Gemaakt van 2011-12-17 to 2012-01-17 ))))))))))))))))))))))))))))))
.
.
2012-01-17 21:43 . 2012-01-17 21:43 -------- d-----w- i:\users\Louis\AppData\Local\temp
2012-01-17 21:43 . 2012-01-17 21:43 -------- d-----w- i:\users\UpdatusUser\AppData\Local\temp
2012-01-12 19:02 . 2012-01-12 19:02 -------- dc-h--w- i:\programdata\{E26B3878-7CEC-469C-B449-5CAA336DF8CD}
2012-01-10 18:46 . 2012-01-10 18:46 -------- d-----w- i:\program files\raidcall
2012-01-09 18:09 . 2012-01-09 18:20 -------- d-----w- i:\users\Louis\AppData\Roaming\PacificPoker
2012-01-09 18:09 . 2012-01-09 18:09 -------- d-----w- i:\program files\PacificPoker
2012-01-06 19:46 . 2012-01-06 19:46 -------- dc-h--w- i:\programdata\{B9F6456A-E0C8-4BD3-A6E8-AFA8859EC4C4}
2012-01-06 17:12 . 2012-01-06 17:12 -------- dc-h--w- i:\programdata\{00998D7D-DAA6-443A-A4D8-670BA44FA869}
2012-01-06 17:09 . 2012-01-06 17:09 -------- dc-h--w- i:\programdata\{C6C9399D-32D3-433D-9F30-2B12D026FEDE}
2012-01-06 17:08 . 2012-01-06 17:08 -------- dc-h--w- i:\programdata\{A6DB2A6F-FF9D-453F-99D6-C1AA54BC0C14}
2012-01-06 17:08 . 2012-01-12 19:01 -------- d-----w- i:\program files\Native Instruments
2012-01-06 16:44 . 2012-01-06 16:44 -------- d-----w- i:\program files\Pioneer
2012-01-04 02:48 . 2012-01-04 02:48 -------- d-----w- i:\program files\Screaming Bee
2012-01-04 02:40 . 2012-01-04 02:40 -------- d-----w- i:\users\Louis\AppData\Roaming\Avnex
2012-01-04 02:40 . 2008-12-26 11:56 17792 ----a-w- i:\windows\system32\drivers\vcsvad.sys
2012-01-04 02:39 . 2012-01-04 02:42 -------- d-----w- i:\program files\AV Vcs 7.0 DIAMOND
2011-12-31 15:59 . 2011-12-31 15:59 -------- d-----w- i:\users\Louis\AppData\Local\SWTOR
2011-12-29 19:51 . 2011-12-29 19:51 -------- d-----w- i:\program files\Common Files\BioWare
2011-12-27 18:16 . 2009-03-18 16:35 26176 ---ha-w- i:\windows\system32\hamachi.sys
2011-12-27 18:16 . 2011-12-27 18:16 -------- d-----w- i:\program files\LogMeIn Hamachi
2011-12-22 14:49 . 2012-01-11 08:41 -------- d-----w- i:\program files\SystemRequirementsLab
2011-12-22 14:48 . 2011-12-22 14:48 -------- d-----w- i:\program files\Common Files\Java
2011-12-18 21:55 . 2011-12-18 21:55 -------- d-----w- i:\users\Louis\AppData\Roaming\OnLive App
2011-12-18 21:55 . 2011-12-18 21:55 -------- d-----w- i:\program files\OnLive
.
.
.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-22 14:45 . 2010-07-12 12:20 472808 ----a-w- i:\windows\system32\deployJava1.dll
2011-12-11 13:46 . 2011-12-11 13:46 414368 ----a-w- i:\windows\system32\FlashPlayerCPLApp.cpl
2011-12-15 18:05 . 2011-07-07 17:00 134104 ----a-w- i:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Pando Media Booster"="i:\program files\Pando Networks\Media Booster\PMB.exe" [2011-07-23 3077528]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG9_TRAY"="i:\progra~1\AVG\AVG9\avgtray.exe" [2010-04-15 2064224]
"amd_dc_opt"="i:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]
"Inno Tilt"="i:\mouse driver\Tilt.exe" [2010-02-25 724992]
"egui"="i:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-09-29 2054360]
.
i:\users\Louis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
CurseClientStartup.ccip [2010-3-13 0]
HLN.url [2010-3-7 107]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=i:\windows\System32\avgrsstx.dll
.
[HKLM\~\startupfolder\I:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^NETGEAR WG111v3 Smart Wizard.lnk]
path=i:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\NETGEAR WG111v3 Smart Wizard.lnk
backup=i:\windows\pss\NETGEAR WG111v3 Smart Wizard.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\I:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^UltraMon.lnk]
path=i:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\UltraMon.lnk
backup=i:\windows\pss\UltraMon.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\I:^Users^Louis^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Trillian.lnk]
path=i:\users\Louis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Trillian.lnk
backup=i:\windows\pss\Trillian.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\I:^Users^Louis^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Xfire.lnk]
path=i:\users\Louis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Xfire.lnk
backup=i:\windows\pss\Xfire.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2009-12-11 14:57 948672 ----a-r- i:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-12-22 00:57 35760 ----a-w- i:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Akamai NetSession Interface]
2011-12-12 22:20 3305760 ----a-w- i:\users\Louis\AppData\Local\Akamai\netsession_win.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
2010-06-11 20:27 323392 ----a-w- i:\users\Louis\Program Files\DNA\btdna.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-06-03 00:50 1144104 ----a-w- i:\program files\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2011-04-30 15:43 136176 ----atw- i:\users\Louis\AppData\Local\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Hercules DJ Series]
2009-10-23 13:15 509224 ----a-w- i:\program files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-03-25 23:10 142120 ----a-w- i:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn Hamachi Ui]
2011-08-15 15:18 1955208 ----a-w- i:\program files\LogMeIn Hamachi\hamachi-2-ui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
2010-04-12 08:40 180224 ----a-w- i:\program files\PowerISO\PWRISOVM.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidCall]
2011-08-05 04:17 2043904 ----a-w- i:\program files\raidcall\raidcall.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SandboxieControl]
2010-08-09 10:03 389352 ----a-w- i:\program files\Sandboxie\SbieCtrl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify]
2011-12-21 15:43 4010160 ----a-w- i:\users\Louis\AppData\Roaming\Spotify\spotify.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2011-08-15 11:10 1242448 ----a-w- c:\program files\Steam\Steam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2011-06-09 12:06 254696 ----a-w- i:\program files\Common Files\Java\Java Update\jusched.exe
.
R1 ShldDrv;Panda File Shield Driver;i:\windows\system32\DRIVERS\ShlDrv51.sys [x]
R2 AVGIDSAgent;AVG9IDSAgent;i:\program files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe AVGIDSAgent [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;i:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 HerculesDJControlMP3;Hercules DJ Control MP3;i:\program files\Hercules\Audio\DJ Console Series\HerculesDJControlMP3.EXE [2007-11-21 17408]
R2 PavProc;Panda Process Protection Driver;i:\windows\system32\DRIVERS\PavProc.sys [x]
R3 bcd3000;bcd3000;i:\windows\system32\DRIVERS\bcd3000.sys [2010-08-05 47208]
R3 bcd3000wdm;bcd3000wdm;i:\windows\system32\DRIVERS\bcd3000wdm.sys [2010-08-05 27240]
R3 Bulk;HDJBulk;i:\windows\system32\Drivers\HDJBulk.sys [2009-10-02 127488]
R3 DrvAgent32;DrvAgent32;i:\windows\system32\Drivers\DrvAgent32.sys [2011-09-18 23456]
R3 EagleXNt;EagleXNt;i:\windows\system32\drivers\EagleXNt.sys [x]
R3 FsUsbExDisk;FsUsbExDisk;i:\windows\system32\FsUsbExDisk.SYS [2010-06-14 36608]
R3 HDJMidi;DJ Control MP3 e2 MIDI;i:\windows\system32\DRIVERS\HDJMidi.sys [2009-10-02 124416]
R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;i:\windows\system32\DRIVERS\ManyCam.sys [x]
R3 RL_DJIFIE2_MIDI;Digital Jockey - IE2 WDM MIDI Device;i:\windows\system32\drivers\rldjif2m.sys [2009-04-16 25088]
R3 RL_DJIFIE2_USB;usb-audio.de driver for Reloop Digital Jockey - IE2;i:\windows\system32\Drivers\rldjif2u.sys [2009-04-16 371200]
R3 RL_DJIFIE2_WDM;Digital Jockey - IE2 WDM Audio;i:\windows\system32\drivers\rldjif2a.sys [2009-04-16 33792]
R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;i:\windows\system32\DRIVERS\wg111v3.sys [2007-12-28 289280]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);i:\windows\system32\DRIVERS\ss_bbus.sys [2010-04-27 98432]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);i:\windows\system32\DRIVERS\ss_bmdfl.sys [2010-04-27 14848]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;i:\windows\system32\DRIVERS\ss_bmdm.sys [2010-04-27 123648]
R3 teamviewervpn;TeamViewer VPN Adapter;i:\windows\system32\DRIVERS\teamviewervpn.sys [2009-11-09 25088]
R3 WatAdminSvc;Windows Activation Technologies-service;i:\windows\system32\Wat\WatAdminSvc.exe [2010-06-25 1343400]
S0 AVGIDSErHrw7x;AVG9IDSErHr;i:\windows\System32\Drivers\AVGIDSwx.sys [2010-04-14 25096]
S0 AvgRkx86;avgrkx86.sys;i:\windows\System32\Drivers\avgrkx86.sys [2010-04-14 52872]
S1 AvgLdx86;AVG AVI Loader Driver x86;i:\windows\system32\Drivers\avgldx86.sys [2010-04-14 216200]
S1 AvgTdiX;AVG Network Redirector;i:\windows\system32\Drivers\avgtdix.sys [2010-04-14 242696]
S1 ehdrv;ehdrv;i:\windows\system32\DRIVERS\ehdrv.sys [2009-09-29 108792]
S2 Akamai;Akamai NetSession Interface;i:\windows\System32\svchost.exe [2009-07-14 20992]
S2 avg9wd;AVG WatchDog;i:\program files\AVG\AVG9\avgwdsvc.exe [2010-04-14 308064]
S2 ekrn;ESET Service;i:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-09-29 735960]
S2 epfwwfpr;epfwwfpr;i:\windows\system32\DRIVERS\epfwwfpr.sys [2009-09-29 95896]
S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;i:\program files\LogMeIn Hamachi\hamachi-2.exe [2011-08-15 1361288]
S2 NIHardwareService;NIHardwareService;i:\program files\Common Files\Native Instruments\Hardware\NIHardwareService.exe [2011-12-05 4176896]
S2 nvUpdatusService;NVIDIA Update Service Daemon;i:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-08-03 2255464]
S2 TeamViewer5;TeamViewer 5;i:\program files\TeamViewer\Version5\TeamViewer_Service.exe [2010-09-24 1960744]
S2 TeamViewer6;TeamViewer 6;i:\program files\TeamViewer\Version6\TeamViewer_Service.exe [2011-06-01 2337144]
S2 UltraMonUtility;UltraMon Utility Driver;i:\program files\Common Files\Realtime Soft\UltraMonMirrorDrv\x32\UltraMonUtility.sys [2008-11-14 17184]
S3 AVGIDSDriverw7x;AVG9IDSDriver;i:\program files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_WIN7\AVGIDSDriver.sys [2010-04-14 122376]
S3 AVGIDSFilterw7x;AVG9IDSFilter;i:\program files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_WIN7\AVGIDSFilter.sys [2010-04-14 30216]
S3 AVGIDSShimw7x;AVG9IDSShim;i:\program files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_WIN7\AVGIDSShim.sys [2010-04-14 20488]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;i:\windows\system32\drivers\ScreamingBAudio.sys [2010-07-01 34896]
S3 VCSVADHWSer;Avnex Virtual Audio Device (WDM);i:\windows\system32\DRIVERS\vcsvad.sys [2008-12-26 17792]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
Akamai REG_MULTI_SZ Akamai
.
Inhoud van de 'Gedeelde Taken' map
.
2012-01-14 i:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3747829124-3446329133-2632997723-1001Core.job
- i:\users\Louis\AppData\Local\Google\Update\GoogleUpdate.exe [2011-04-30 15:43]
.
2012-01-17 i:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3747829124-3446329133-2632997723-1001UA.job
- i:\users\Louis\AppData\Local\Google\Update\GoogleUpdate.exe [2011-04-30 15:43]
.
.
------- Bijkomende Scan -------
.
uStart Page = hxxp://www.9lives.be
uInternet Settings,ProxyOverride = *.local
IE: E&xporteren naar Microsoft Excel - i:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
LSP: %SystemRoot%\system32\PrxerDrv.dll
Trusted Zone: facebook.com\login
Trusted Zone: facebook.com\www
FF - ProfilePath - i:\users\Louis\AppData\Roaming\Mozilla\Firefox\Profiles\4x6q2vpg.default\
FF - prefs.js: keyword.URL - hxxp://www.afodo.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=YlEV5O8V&q=
FF - user.js: keyword.URL - hxxp://www.afodo.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=YlEV5O8V&q=
.
- - - - ORPHANS VERWIJDERD - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKLM-Run-NPSStartup - (no file)
MSConfigStartUp-ares - i:\program files\Ares\Ares.exe
MSConfigStartUp-ManyCam - i:\program files\ManyCam 2.4\ManyCam.exe
MSConfigStartUp-QuickTime Task - i:\program files\QuickTime\QTTask.exe
MSConfigStartUp-Smartschool Me! - i:\program files\Smartbit bvba\Smartschool Me!\Smartschool Me!.exe
MSConfigStartUp-WinampAgent - i:\program files\Winamp\winampa.exe
AddRemove-Native Instruments Audio 4 DJ Driver - i:\programdata\{56451EE1-D56A-4F15-9716-206EC42A2BEE}\Audio 4 DJ Driver Setup.exe
AddRemove-Guild Wars - d:\guild wars\Guild Wars\Gw.exe
AddRemove-Winamp Detect - i:\program files\Winamp Detect\UninstWaDetect.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Akamai]
"ServiceDll"="i:\program files\common files\akamai/netsession_win_b427739.dll"
.
--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Voltooingstijd: 2012-01-17 22:45:14
ComboFix-quarantined-files.txt 2012-01-17 21:45
.
Pre-Run: 13.301.686.272 bytes free
Post-Run: 15.624.040.448 bytes free
.
- - End Of File - - 66E21AD63B571466063F0DBC1BEF7EAB

Tonerider

Legacy Member
heb ik dat goed gezien? Heb jij 2 antivirussen aanstaan: ESET en AVG? Dat is nooit goed.

Raving

Legacy Member
Sdc zei:
heb ik dat goed gezien? Heb jij 2 antivirussen aanstaan: ESET en AVG? Dat is nooit goed.

Wist niet dat het iets uitmaakte, maar kzal AVG efkes wegdoen dan.

Rusher

Legacy Member
Raving zei:
Wist niet dat het iets uitmaakte, maar kzal AVG efkes wegdoen dan.
ik heb gehoord dat antivirussen elkaar "bevechten" als ze op 1 pc staan...
da zou gwn ni gaan

Raving

Legacy Member
Rusher zei:
ik heb gehoord dat antivirussen elkaar "bevechten" als ze op 1 pc staan...
da zou gwn ni gaan

Wel AVG was zowiezo zonder licensie dit jaar, dus die werkte helemaal niet, maar is nu weg.

Tonerider

Legacy Member
Meestal als een pc echt traag geworden is, is de enige oplossing een backup maken van al uw belangrijke bestanden en dan een fresh install doen van uw besturingssyteem.

Raving

Legacy Member
Sdc zei:
Meestal als een pc echt traag geworden is, is de enige oplossing een backup maken van al uw belangrijke bestanden en dan een fresh install doen van uw besturingssyteem.

Heb ik ook al aan gedacht, maar zit met veel bestanden die ik nog nodig heb voor mijn eindwerk etc. En die zijn all over the place, dus ik kies liever voor mijn pc wat op te schonen, voor nu dan.

Shift

Legacy Member
Eens je harde schijf defragmenteren kan soms ook wat helpen

Maar ik denk eerder dat je PC in de loop der tijd gewoon vol is komen te staan met allerlei prulletjes ? Een clean windows install zal het beste zijn waarschijnlijk.

Ook je lijst met opstart programmas bij het booten verkleinen kan wonderen doen.

Tonerider

Legacy Member
ccleaner downloaden en even laten kuisen kan ook helpen. Maar verwacht er ook geen wonderen van. En als je je register uit kuist moet je natuurlijk weten wat je doet. Ccleaner laat ook zien welke zaken samen met windows opstarten. Je kan dit ook via msconfig bekijken.

Juisterr

Legacy Member
Wat een reacties allemaal.
Ik zie 1 terechte opmerking, er zijn 2 AV actief.
AV: AVG Internet Security *
AV: ESET NOD32 Antivirus
Ik zou AVG eraf doen als ik jou was. ( ik heb al die reacties niet gelezen want ik baseer me nu even op je geplaatste combofix logje. )

In dit stadium Ccleaner of register cleaners gebruiken vind ik nog geen goede actie trouwens want misschien zit er wel malware in die legitieme bestanden in de temp map zet, wat gebeurd er als je Ccleaner op dat moment gebruikt ? Nou ?

Vertel eerst eens hoe het nu gaat aub.

Raving

Legacy Member
Computer gaat nu een hoop sneller, maar toch heb ik niet het gewenste effect zoals vroeger.
Formatteren dan maar binnen een half jaartje. :)

Bedankt btw voor de hulp, heeft me hard geholpen :)

Juisterr

Legacy Member
Verwijder ComboFix, kopiëer het onderstaande commando met (Ctrl + C):
Combofix /Uninstall (let op!!! de spatie voor /Uninstall)

Klik Start -> Uitvoeren, en plak (Ctrl + V) het commando, toets vervolgens Ctrl + Shift + Enter.
Dit verwijdert zowel ComboFix, als je oude systeemherstelpunten (met eventuele restanten van malware), en maakt een nieuw systeemherstelpunt aan.
4e4e40e01106d-cfu.jpg


Ccleaner
Download CCleaner Slim
Installeer CCleaner en start CCleaner op.

  • Klik in de linkse kolom op Cleaner.
  • Klik achtereenvolgens op Analyseren en Opschonen.
  • Klik vervolgens in de linkse kolom op Register en klik op Scan naar problemen.
  • Als er fouten gevonden worden klik je op Herstel geselecteerde problemen en OK.
  • Dan krijg je de vraag om een back-up te maken, klik op JA. en kies dan Herstel alle geselecteerde fouten.
  • Sluit hierna CCleaner af.

Om herbesmetting te vermijden, kan je deze tips eens nalezen:
Hoe voorkom ik een nieuwe infectie?

Raving

Legacy Member
Juisterr zei:
Verwijder ComboFix, kopiëer het onderstaande commando met (Ctrl + C):
Combofix /Uninstall (let op!!! de spatie voor /Uninstall)

Klik Start -> Uitvoeren, en plak (Ctrl + V) het commando, toets vervolgens Ctrl + Shift + Enter.
Dit verwijdert zowel ComboFix, als je oude systeemherstelpunten (met eventuele restanten van malware), en maakt een nieuw systeemherstelpunt aan.
4e4e40e01106d-cfu.jpg


Ccleaner
Download CCleaner Slim
Installeer CCleaner en start CCleaner op.

  • Klik in de linkse kolom op Cleaner.
  • Klik achtereenvolgens op Analyseren en Opschonen.
  • Klik vervolgens in de linkse kolom op Register en klik op Scan naar problemen.
  • Als er fouten gevonden worden klik je op Herstel geselecteerde problemen en OK.
  • Dan krijg je de vraag om een back-up te maken, klik op JA. en kies dan Herstel alle geselecteerde fouten.
  • Sluit hierna CCleaner af.

Om herbesmetting te vermijden, kan je deze tips eens nalezen:
Hoe voorkom ik een nieuwe infectie?

Computer gaat een stuk sneller nu, nogmaals heel erg bedankt voor je hulp. :hug:

Psy

Legacy Member
Verwijder trouwens eens via Configuratiescherm (programmas verwijderen) die pando media booster.

Das zo'n applicatie die men gebruikt om bepaalde games (lord of the rings online was er één van) te distributeren (downloaden dus) maar na de download blijft dat ding ongewenst op de achtergrond draaien (zoals in uw geval) en die games doorsturen naar andere mensen (peer to peer), das elke maand een goei stuk van uw limiet (en internetsnelheid trouwens) dat er doorvliegt voor niks.

Als ge ooit nog eens een game download via pando, zorg ervoor dat ge dat ding na elke download er terug afgooit, grootste rotzooi ooit.

Psy

Legacy Member
Juisterr zei:
PMB.exe is legitiem, maar ik zou het niet op mijn PC willen hebben.

SystemLookup - Pando Media Booster

is dus wat overdreven dus.

Heb nooit gezegd dat het niet legitiem was eh.
Feit blijft wel dat dat ding na het installeren u nooit vraagt of het mag blijven draaien, het doet het gewoon uit zichzelf & ge merkt er niks van, nergens een icoon in uw taskbar of iets dergelijks, enkel een process dat op de achtergrond draait, wat toch op z'n minst gezegd een beetje scheef is.

Word vooral gebruikt door free-to-play games die geen kapitaal hebben voor files zelf te hosten, en het dan via die tool via p2p verspreiden, allemaal goed en wel maar dan kunnen ze op z'n minst de gebruiker waarschuwen of vragen of ze toestemming geven voor die zever op de achtergrond te laten draaien.

Juisterr

Legacy Member
Dat lijkt me te kloppen inderdaad, vandaar dat ik die niet wil hebben.
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan