• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Processorgebruik steeds weer 100% maar geheugen geeft proces met max 300.824KB aan

Status
Niet open voor verdere reacties.
J

jes

Gevestigd lid
Lid geworden
12 jul 2013
Berichten
419
Waarderingsscore
0
Hallo,
Door Abraham heb ik al eens aan mn netbook 'gesleuteld' maar die discussie is gesloten, vandaar een nieuw topic.

In mei 2015 had ik geloof ik het laatste contact met Abraham en zou ik kijken of het beter ging met mijn netbook. Maar eigenlijk was dit probleem er al vrij snel (terug)
Mn processorgebruik staat echt continu op 100% maar als ik naar de processen van alle gebruikers kijk zie ik max 300kb in gebruik staan, dit is altijd hostproces voor windowsservices. Als ik deze stop zakt het processor gebruik maar toch laden pagina's nog traag.
Internet start heel langzaam op, en als ik op een andere site / pagina kom duurt het erg lang voordat de site volledig geladen is en ik bv naar beneden kan scrollen. Ook krijg ik regelmatig te zien: webpagina reageert niet, herstellen?

Als ik iets wil downloaden bv via wetransfer doet de download er heel lang over en het gebeurt wel eens dat hij gewoon stil blijft staan en het niet lukt.
Nu weet ik niet of het trage internet door het CPU 100% komt of is mijn internetverbinding zo traag (geworden)
Speedtest.net uitgevoerd: Ping 19 ms, download 15.84 Mbps, upload 0.68

Moet ik nu toch echt eens denken aan het kopen van een nieuwe laptop (geen netbook meer nodig), het liefst had ik het nog even uitgesteld....

Grt Jes
 
Kijk maar eens hier (hele mooie aanbieding: http://www.marktplaats.nl/a/compute...285449651fa109c354bbabe740c1b&previousPage=lr



Download
51ec4de7e6926-MiniToolbox_Canned.png
MiniToolBox en plaats dit tool op jouw bureaublad.

Farbar MiniToolBox gebruiken:
  • Sluit nu eerst alle nog openstaande programmavensters!
    • Windows 2000 en Windows XP: start "MiniToolBox.exe" via dubbelklikken.
    • Windows Vista, Windows 7 en Windows 8: start "MiniToolBox.exe" via rechtsklik Als Administrator uitvoeren.
Vink de volgende onderdelen aan:
  • Flush DNS
  • Report IE Proxy Settings
  • Reset IE Proxy Settings
  • Report FF Proxy Settings
  • Reset FF Proxy Settings
  • List content of Hosts
  • List IP configuration
  • List Winsock Entries
  • List last 10 Event Viewer log
  • List Installed Programs
  • List Users, Partitions and Memory size.
    • Klik nu op de knop "Go".
    • Aansluitend wordt een log aangemaakt (Result.txt) in de zelfde map waar "MiniToolBox.exe" in zit.
    • Kopieer en plak de inhoud van het log in jouw volgende bericht.
Notabene: indien "Reset FF Proxy Settings" gekozen is, dienen de gebruikte webbrowsers afgesloten te zijn!
 
MiniToolBox by Farbar Version: 25-07-2015 01
Ran by JM (administrator) on 15-08-2015 at 13:56:08
Running from "C:\Users\JM\Desktop"
Microsoft Windows 7 Home Premium Service Pack 1 (X64)
Model: Aspire One 721 Manufacturer: Acer
Boot Mode: Normal
***************************************************************************

========================= Flush DNS: ===================================

Windows IP-configuratie

De DNS-omzettingscache is leeggemaakt.

========================= IE Proxy Settings: ==============================

Proxy is not enabled.
No Proxy Server is set.

"Reset IE Proxy Settings": IE Proxy Settings were reset.

========================= FF Proxy Settings: ==============================


"Reset FF Proxy Settings": Firefox Proxy settings were reset.

========================= Hosts content: =================================


========================= IP Configuration: ================================

Broadcom 802.11n-netwerkadapter = Draadloze netwerkverbinding (Connected)
Atheros AR8151 PCI-E Gigabit Ethernet Controller (NDIS 6.20) = LAN-verbinding (Media disconnected)
Microsoft Virtual WiFi Miniport Adapter = Draadloze netwerkverbinding 2 (Media disconnected)


# ----------------------------------
# IPv4-configuratie
# ----------------------------------
pushd interface ipv4

reset
set global icmpredirects=enabled


popd
# Einde van IPv4-configuratie



Windows IP-configuratie

Hostnaam . . . . . . . . . . . . : JM-PC
Primair DNS-achtervoegsel . . . . :
Knooppunttype . . . . . . . . . . : hybride
IP-routering ingeschakeld . . . . : nee
WINS-proxy ingeschakeld . . . . . : nee
DNS-achtervoegselzoeklijst. . . . : home

Draadloos LAN-adapter voor Draadloze netwerkverbinding 2:

Mediumstatus. . . . . . . . . . . : medium ontkoppeld
Verbindingsspec. DNS-achtervoegsel:
Beschrijving. . . . . . . . . . . : Microsoft Virtual WiFi Miniport Adapter
Fysiek adres. . . . . . . . . . . : 18-F4-6A-74-1A-F8
DHCP ingeschakeld . . . . . . . . : ja
Autom. configuratie ingeschakeld : ja

Ethernet-adapter voor LAN-verbinding:

Mediumstatus. . . . . . . . . . . : medium ontkoppeld
Verbindingsspec. DNS-achtervoegsel:
Beschrijving. . . . . . . . . . . : Atheros AR8151 PCI-E Gigabit Ethernet Controller (NDIS 6.20)
Fysiek adres. . . . . . . . . . . : 20-6A-8A-25-50-D9
DHCP ingeschakeld . . . . . . . . : ja
Autom. configuratie ingeschakeld : ja

Draadloos LAN-adapter voor Draadloze netwerkverbinding:

Verbindingsspec. DNS-achtervoegsel: home
Beschrijving. . . . . . . . . . . : Broadcom 802.11n-netwerkadapter
Fysiek adres. . . . . . . . . . . : 18-F4-6A-74-1A-F8
DHCP ingeschakeld . . . . . . . . : ja
Autom. configuratie ingeschakeld : ja
Link-local IPv6-adres . . . . . . : fe80::b1:9986:899a:5004%10(voorkeur)
IPv4-adres. . . . . . . . . . . . : 192.168.2.2(voorkeur)
Subnetmasker. . . . . . . . . . . : 255.255.255.0
Lease verkregen . . . . . . . . . : zaterdag 15 augustus 2015 12:34:54
Lease verlopen. . . . . . . . . . : zondag 16 augustus 2015 12:34:53
Standaardgateway. . . . . . . . . : 192.168.2.254
DHCP-server . . . . . . . . . . . : 192.168.2.254
DHCPv6 IAID . . . . . . . . . . . : 286848106
DHCPv6-client DUID. . . . . . . . : 00-01-00-01-1C-FF-57-B2-18-F4-6A-74-1A-F8
DNS-servers . . . . . . . . . . . : 192.168.2.254
195.241.77.55
195.241.77.58
NetBIOS via TCPIP . . . . . . . . : ingeschakeld

Tunnel-adapter voor isatap.home:

Mediumstatus. . . . . . . . . . . : medium ontkoppeld
Verbindingsspec. DNS-achtervoegsel:
Beschrijving. . . . . . . . . . . : Microsoft ISATAP Adapter
Fysiek adres. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP ingeschakeld . . . . . . . . : nee
Autom. configuratie ingeschakeld : ja
DNS request timed out.
timeout was 2 seconds.
Server: UnKnown
Address: 192.168.2.254

Naam: google.com
Addresses: 2a00:1450:400c:c05::71
64.233.167.101
64.233.167.113
64.233.167.102
64.233.167.139
64.233.167.100
64.233.167.138


Pingen naar google.com [64.233.167.101] met 32 bytes aan gegevens:
Antwoord van 64.233.167.101: bytes=32 tijd=131 ms TTL=48
Antwoord van 64.233.167.101: bytes=32 tijd=26 ms TTL=48

Ping-statistieken voor 64.233.167.101:
Pakketten: verzonden = 2, ontvangen = 2, verloren = 0
(0% verlies).

De gemiddelde tijd voor het uitvoeren van ??n bewerking in milliseconden:
Minimum = 26ms, Maximum = 131ms, Gemiddelde = 78ms
Server: UnKnown
Address: 192.168.2.254

Naam: yahoo.com
Addresses: 2001:4998:44:204::a7
2001:4998:c:a06::2:4008
2001:4998:58:c02::a9
206.190.36.45
98.138.253.109
98.139.183.24


Pingen naar yahoo.com [206.190.36.45] met 32 bytes aan gegevens:
Antwoord van 206.190.36.45: bytes=32 tijd=185 ms TTL=50
Antwoord van 206.190.36.45: bytes=32 tijd=183 ms TTL=50

Ping-statistieken voor 206.190.36.45:
Pakketten: verzonden = 2, ontvangen = 2, verloren = 0
(0% verlies).

De gemiddelde tijd voor het uitvoeren van ??n bewerking in milliseconden:
Minimum = 183ms, Maximum = 185ms, Gemiddelde = 184ms

Pingen naar 127.0.0.1 met 32 bytes aan gegevens:
Antwoord van 127.0.0.1: bytes=32 tijd<1 ms TTL=128
Antwoord van 127.0.0.1: bytes=32 tijd<1 ms TTL=128

Ping-statistieken voor 127.0.0.1:
Pakketten: verzonden = 2, ontvangen = 2, verloren = 0
(0% verlies).

De gemiddelde tijd voor het uitvoeren van ??n bewerking in milliseconden:
Minimum = 0ms, Maximum = 0ms, Gemiddelde = 0ms
===========================================================================
Interfacelijst
14...18 f4 6a 74 1a f8 ......Microsoft Virtual WiFi Miniport Adapter
11...20 6a 8a 25 50 d9 ......Atheros AR8151 PCI-E Gigabit Ethernet Controller (NDIS 6.20)
10...18 f4 6a 74 1a f8 ......Broadcom 802.11n-netwerkadapter
1...........................Software Loopback Interface 1
12...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
===========================================================================

IPv4 routetabel
===========================================================================
Actieve routes:
Netwerkadres Netmasker Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.2.254 192.168.2.2 25
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.2.0 255.255.255.0 On-link 192.168.2.2 281
192.168.2.2 255.255.255.255 On-link 192.168.2.2 281
192.168.2.255 255.255.255.255 On-link 192.168.2.2 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.2.2 281
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.2.2 281
===========================================================================
Permanente routes:
Geen

IPv6 routetabel
===========================================================================
Actieve routes:
Indien metrische netwerkbestemming Gateway
1 306 ::1/128 On-link
10 281 fe80::/64 On-link
10 281 fe80::b1:9986:899a:5004/128
On-link
1 306 ff00::/8 On-link
10 281 ff00::/8 On-link
===========================================================================
Permanente routes:
Geen
========================= Winsock entries =====================================

Catalog5 01 C:\Windows\SysWOW64\NLAapi.dll [52224] (Microsoft Corporation)
Catalog5 02 C:\Windows\SysWOW64\napinsp.dll [52224] (Microsoft Corporation)
Catalog5 03 C:\Windows\SysWOW64\pnrpnsp.dll [65024] (Microsoft Corporation)
Catalog5 04 C:\Windows\SysWOW64\pnrpnsp.dll [65024] (Microsoft Corporation)
Catalog5 05 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog5 06 C:\Windows\SysWOW64\winrnr.dll [20992] (Microsoft Corporation)
Catalog9 01 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 02 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 03 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 04 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 05 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 06 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 07 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 08 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 09 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 10 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
x64-Catalog5 01 C:\Windows\System32\NLAapi.dll [70656] (Microsoft Corporation)
x64-Catalog5 02 C:\Windows\System32\napinsp.dll [68096] (Microsoft Corporation)
x64-Catalog5 03 C:\Windows\System32\pnrpnsp.dll [86016] (Microsoft Corporation)
x64-Catalog5 04 C:\Windows\System32\pnrpnsp.dll [86016] (Microsoft Corporation)
x64-Catalog5 05 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog5 06 C:\Windows\System32\winrnr.dll [28672] (Microsoft Corporation)
x64-Catalog9 01 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 02 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 03 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 04 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 05 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 06 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 07 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 08 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 09 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 10 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)

========================= Event log errors: ===============================

Application errors:
==================
Error: (07/26/2015 05:30:59 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Het uitpakken van een basislijst uit het CAB-bestand voor automatische updates is mislukt op <http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> met de fout: De gegevens zijn ongeldig.
.

Error: (07/15/2015 03:46:09 PM) (Source: PerfNet) (User: )
Description:

Error: (07/15/2015 03:46:09 PM) (Source: PerfNet) (User: )
Description:

Error: (07/15/2015 03:40:09 PM) (Source: PerfNet) (User: )
Description:

Error: (07/15/2015 03:40:09 PM) (Source: PerfNet) (User: )
Description:

Error: (07/15/2015 03:37:55 PM) (Source: PerfNet) (User: )
Description:

Error: (07/15/2015 03:37:55 PM) (Source: PerfNet) (User: )
Description:

Error: (07/13/2015 12:07:54 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_64) - Failed to compile: C:\Program Files (x86)\Common Files\Microsoft Shared\VSTA\Pipeline.v10.0\AddInSideAdapters\Microsoft.VisualStudio.Tools.Applications.AddInAdapter.v9.0.dll . Error code = 0x80070020

Error: (07/11/2015 01:59:15 PM) (Source: Application Error) (User: )
Description: Naam van toepassing met fout: CycloAgent.exe, versie: 0.0.0.0, tijdstempel: 0x557d260c
Naam van module met fout: QtGui4.dll, versie: 4.8.1.0, tijdstempel: 0x4f6c7cef
Uitzonderingscode: 0xc0000005
Foutoffset: 0x001ac9f6
Id van proces met fout: 0x8f8
Starttijd van toepassing met fout: 0xCycloAgent.exe0
Pad naar toepassing met fout: CycloAgent.exe1
Pad naar module met fout: CycloAgent.exe2
Rapport-id: CycloAgent.exe3

Error: (07/11/2015 01:46:08 PM) (Source: Application Error) (User: )
Description: Naam van toepassing met fout: CycloAgent.exe, versie: 0.0.0.0, tijdstempel: 0x557d260c
Naam van module met fout: QtGui4.dll, versie: 4.8.1.0, tijdstempel: 0x4f6c7cef
Uitzonderingscode: 0xc0000005
Foutoffset: 0x001ac9f6
Id van proces met fout: 0xa9c
Starttijd van toepassing met fout: 0xCycloAgent.exe0
Pad naar toepassing met fout: CycloAgent.exe1
Pad naar module met fout: CycloAgent.exe2
Rapport-id: CycloAgent.exe3


System errors:
=============
Error: (08/15/2015 01:07:23 PM) (Source: Service Control Manager) (User: )
Description: Servicebesturingsbeheer heeft na het onverwachte afsluiten van de Multimedia Class Scheduler-service geprobeerd een herstelactie (Service opnieuw starten) uit te voeren, maar deze actie is met de volgende fout mislukt:
%%1056

Error: (08/15/2015 01:07:23 PM) (Source: Service Control Manager) (User: )
Description: Servicebesturingsbeheer heeft na het onverwachte afsluiten van de Windows Management Instrumentation-service geprobeerd een herstelactie (Service opnieuw starten) uit te voeren, maar deze actie is met de volgende fout mislukt:
%%1056

Error: (08/15/2015 01:06:23 PM) (Source: Service Control Manager) (User: )
Description: Servicebesturingsbeheer heeft na het onverwachte afsluiten van de Background Intelligent Transfer Service-service geprobeerd een herstelactie (Service opnieuw starten) uit te voeren, maar deze actie is met de volgende fout mislukt:
%%1056

Error: (08/15/2015 01:05:23 PM) (Source: Service Control Manager) (User: )
Description: De Windows Update-service is onverwacht gestopt. Dit is 1 keer gebeurd. De volgende herstelbewerking zal over 60000 milliseconden worden uitgevoerd: Service opnieuw starten.

Error: (08/15/2015 01:05:23 PM) (Source: Service Control Manager) (User: )
Description: De Windows Management Instrumentation-service is onverwacht gestopt. Dit is 1 keer gebeurd. De volgende herstelbewerking zal over 120000 milliseconden worden uitgevoerd: Service opnieuw starten.

Error: (08/15/2015 01:05:23 PM) (Source: Service Control Manager) (User: )
Description: De Shell Hardware Detection-service is onverwacht gestopt. Dit is 1 keer gebeurd. De volgende herstelbewerking zal over 60000 milliseconden worden uitgevoerd: Service opnieuw starten.

Error: (08/15/2015 01:05:23 PM) (Source: Service Control Manager) (User: )
Description: De System Event Notification Service-service is onverwacht gestopt. Dit is 1 keer gebeurd. De volgende herstelbewerking zal over 120000 milliseconden worden uitgevoerd: Service opnieuw starten.

Error: (08/15/2015 01:05:23 PM) (Source: Service Control Manager) (User: )
Description: De Secondary Logon-service is onverwacht gestopt. Dit is 1 keer gebeurd. De volgende herstelbewerking zal over 120000 milliseconden worden uitgevoerd: Service opnieuw starten.

Error: (08/15/2015 01:05:23 PM) (Source: Service Control Manager) (User: )
Description: De Task Scheduler-service is onverwacht gestopt. Dit is 1 keer gebeurd. De volgende herstelbewerking zal over 60000 milliseconden worden uitgevoerd: Service opnieuw starten.

Error: (08/15/2015 01:05:23 PM) (Source: Service Control Manager) (User: )
Description: De User Profile Service-service is onverwacht gestopt. Dit is 1 keer gebeurd. De volgende herstelbewerking zal over 120000 milliseconden worden uitgevoerd: Service opnieuw starten.


Microsoft Office Sessions:
=========================
Error: (07/26/2015 05:30:59 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabDe gegevens zijn ongeldig.

Error: (07/15/2015 03:46:09 PM) (Source: PerfNet)(User: )
Description:

Error: (07/15/2015 03:46:09 PM) (Source: PerfNet)(User: )
Description:

Error: (07/15/2015 03:40:09 PM) (Source: PerfNet)(User: )
Description:

Error: (07/15/2015 03:40:09 PM) (Source: PerfNet)(User: )
Description:

Error: (07/15/2015 03:37:55 PM) (Source: PerfNet)(User: )
Description:

Error: (07/15/2015 03:37:55 PM) (Source: PerfNet)(User: )
Description:

Error: (07/13/2015 12:07:54 PM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_64) - Failed to compile: C:\Program Files (x86)\Common Files\Microsoft Shared\VSTA\Pipeline.v10.0\AddInSideAdapters\Microsoft.VisualStudio.Tools.Applications.AddInAdapter.v9.0.dll . Error code = 0x80070020
C:\Program Files (x86)\Common Files\Microsoft Shared\VSTA\Pipeline.v10.0\AddInSideAdapters\Microsoft.VisualStudio.Tools.Applications.AddInAdapter.v9.0.dll

Error: (07/11/2015 01:59:15 PM) (Source: Application Error)(User: )
Description: CycloAgent.exe0.0.0.0557d260cQtGui4.dll4.8.1.04f6c7cefc0000005001ac9f68f801d0bbd0e5f8e42cC:\Users\JM\Desktop\CycloAgent.exeC:\Users\JM\Desktop\QtGui4.dll3fdfac99-27c4-11e5-b3eb-206a8a2550d9

Error: (07/11/2015 01:46:08 PM) (Source: Application Error)(User: )
Description: CycloAgent.exe0.0.0.0557d260cQtGui4.dll4.8.1.04f6c7cefc0000005001ac9f6a9c01d0bbcf15e04d78C:\Users\JM\Desktop\CycloAgent.exeC:\Users\JM\Desktop\QtGui4.dll6abec0d8-27c2-11e5-b3eb-206a8a2550d9


CodeIntegrity Errors:
===================================
Date: 2015-06-11 20:55:25.757
Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume3\ComboFix\catchme.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand genstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is.

Date: 2015-06-11 20:55:25.726
Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume3\ComboFix\catchme.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand genstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is.


=========================== Installed Programs ============================

Acer Backup Manager (HKLM-x32\...\InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}) (Version: 2.0.0.68 - NewTech Infosystems)
Acer Crystal Eye Webcam (HKLM-x32\...\{7760D94E-B1B5-40A0-9AA0-ABF942108755}) (Version: 5.2.19.3 - Suyin Optronics Corp)
Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 5.00.3005 - Acer Incorporated)
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3013 - Acer Incorporated)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.03.3003 - Acer Incorporated)
Adobe Flash Player 18 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 18.0.0.160 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.22 - Atheros Communications Inc.)
ATI Catalyst Install Manager (HKLM\...\{18BB142C-D4DB-6EA7-F7A0-373C1262660E}) (Version: 3.0.758.0 - ATI Technologies, Inc.)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.2.2218 - AVAST Software)
Backup Manager Basic (HKLM-x32\...\{72B776E5-4530-4C4B-9453-751DF87D9D93}) (Version: 2.0.0.68 - NewTech Infosystems) Hidden
Bing Bar Platform (HKLM-x32\...\{77C4850C-3592-4A2F-B652-ACB77A1EF77C}) (Version: 6.0.2282.0 - Microsoft Corporation) Hidden
ccc-core-static (HKLM-x32\...\{4478DAF3-3224-91DF-17D4-B64F0D8B23A2}) (Version: 2010.0122.858.16002 - Uw bedrijfsnaam) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.06 - Piriform)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated)
Launch Manager (HKLM-x32\...\LManager) (Version: 4.0.14 - Acer Inc.)
Malwarebytes Anti-Malware versie 2.1.6.1022 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.6.1022 - Malwarebytes Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Mozilla Firefox 39.0 (x86 nl) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 nl)) (Version: 39.0 - Mozilla)
PC Tools Firewall Plus 7.0 (HKLM-x32\...\PC Tools Firewall Plus) (Version: 7.0 - PC Tools)
PDF-XChange Editor (HKLM\...\{E043E4E8-EBE0-4190-878C-8CD979E049A1}) (Version: 5.5.313.1 - Tracker Software Products (Canada) Ltd.) Hidden
PDF-XChange Editor (HKLM-x32\...\{b308d3b2-2203-41a7-95bb-16b819ef137e}) (Version: 5.5.313.1 - Tracker Software Products (Canada) Ltd.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6167 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30123 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.6.0 - Synaptics Incorporated)
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
Verzoek of wijziging voorlopige aanslag 2015 (HKLM-x32\...\Verzoek of wijziging voorlopige aanslag 2015) (Version: - Belastingdienst)
WinSysClean X6 (HKLM\...\{1A4E6757-4428-4422-80A3-9B5D28B1AD43}) (Version: 16.10 - Ultimate Systems, Inc.) Hidden
WinSysClean X6 (HKLM-x32\...\WinSysClean X6) (Version: 16.10 - Ultimate Systems, Inc.)

========================= Memory info: ===================================

Percentage of memory in use: 39%
Total physical RAM: 2814.17 MB
Available physical RAM: 1692.25 MB
Total Virtual: 5626.55 MB
Available Virtual: 4196.86 MB

========================= Partitions: =====================================

1 Drive c: (ACER) (Fixed) (Total:97.48 GB) (Free:50.66 GB) NTFS
2 Drive d: (bestanden) (Fixed) (Total:200.51 GB) (Free:73.49 GB) NTFS

========================= Users: ========================================

Gebruikersaccounts voor \\

Administrator Gast JM
De opdracht is met n of meer fouten voltooid.


**** End of log ****

--- Update ---

Jee Abraham, mijn internet doet t nu al weer razendsnel :smile: Is toch geen placebo-effect....?
 
We gaan verder kijken, graag beide logs in n keer posten.


Stap 1
Download
51a46ae42d560-malwarebytes_anti_malware.png
MalwareBytes Anti-Malware.

Let op bij de installatie van MBAM: in het laatste installatievenster staan twee vinkjes bij de meldingen,
haal nu het bovenste vinkje weg (MBAM als volledige demo-versie gebruiken) en maak de installatie af.
Daarna kan je Malwarebytes MBAM als gratis versie telken opnieuw gebruiken!

  • Windows 2000 en Windows XP: dubbelklik op mbam-setup.exe.
  • Windows Vista, Windows 7 en Windows 8: via rechtsklik op mbam-setup.exe en kies voor "Als Administrator uitvoeren".

  • Klik in het menu van Malwarebytes ANTI-MALWARE op nstellingen" en daar op "Detectie en Bescherming" en zet vervolgens een vinkje bij "Scan naar rootkits".
  • Klik vervolgens op de knop Scan nu om een bedreigingsscan uit te voeren.
  • Er zal nu gecontroleerd worden op beschikbare updates, klik hier op "Nu bijwerken als er beschikbare updates zijn.
  • De scan wordt nu automatisch gestart,wanneer de scan gereed is en er bedreigingen zijn gedetecteerd krijgt u hier een overzicht van.

  • Wanneer er geen bedreigingen zijn gedetecteerd klikt u na de scan op Bekijk gedetailleerd logboek.
  • Klik vervolgens op de knop Exporteer en kies de optie "Tekstbestand (*.txt)".
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
  • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.

  • Wanneer er wel bedreigingen zijn gedetecteerd klikt u na de scan op Acties toepassen.
  • Bij de melding om de computer opnieuw op te starten klikt u op Ja / Yes.
  • Open na de herstart MalwareBytes Anti-Malware en klik bovenaan op Historie en selecteer Programmalogboeken.
  • Klik op de nieuwste Scan Log.
  • Klik op "Exporteer" en kies de optie "Tekstbestand (*.txt)".
    5557b93ba94ab-Malwarebytes_Exporteer_ScanLog.png
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
  • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.
    532aab157609a-MBAM-Scan.png

MBAM-Log posten:
  • Kopieer nu de inhoud van het zojuist opgeslagen log en plak dit in uw nieuwe antwoord erbij.

Stap 2
Download
5597ac83a1fcf-9-Lab_Scan_canned.png
9-Lab Removal Tool via n van de twee links hieronder:

9-Lab Removal Tool voor 64-bit Windows
9-Lab Removal Tool voor 32-bit Windows

  • Installeer het tool in jouw Windows; op het bureaublad vind je daarna de snelkoppeling.
  • Windows 2000 en Windows XP: dubbelklik op Removal Tool.
  • Windows Vista, Windows 7 en Windows 8: via rechtsklik op Removal Tool en kies voor "Als Administrator uitvoeren".
  • Klik deze snelkoppeling met rechts aan kies voor "Als administrator uitvoeren".
  • De 9-Lab Removal Tool zal zich na het opstarten automatisch van nieuwe updates voorzien, wacht tot dat gebeurd is.
  • Klik daarna in het menu op "Full Scan" - die duurt wel even, dus wees geduldig.
  • Is de scan scan klaar, klik dan op de knop "Clean".

558472f03a2f2-9-Lab_scan2x.jpg


  • Er wordt een log bewaard, dat vind jij dan via de linkerkolom via "Logs".
  • Klik eerst het log aan en dan op de knop open.
  • Selekteer en kopieer vervolgens de gehele inhoud van het log en plak deze dan in jouw volgende antwoord.
 
Bedankt,
volgens mij zijn beide schoon. MBAM bewaar ik. Moet ik 9 lab removal weer verwijderen?
Hier de logs:

Malwarebytes Anti-Malware
www.malwarebytes.org

Scandatum: 15-8-2015
Scantijd: 14:46
Logboekbestand: MBAM JM 15 aug.txt
Beheerder: Ja

Versie: 2.1.8.1057
Malware-database: v2015.08.15.03
Rootkit-database: v2015.08.06.01
Licentie: Gratis
Malware-bescherming: Uitgeschakeld
Bescherming tegen kwaadaardige websites: Uitgeschakeld
Zelfbescherming: Uitgeschakeld

Besturingssysteem: Windows 7 Service Pack 1
Processor: x64
Bestandssysteem: NTFS
Gebruiker: Jettie

Scantype: Bedreigingsscan
Resultaat: Voltooid
Objecten gescand: 351568
Verstreken tijd: 30 min, 38 sec

Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Ingeschakeld
Heuristiek: Ingeschakeld
POP: Ingeschakeld
POA: Ingeschakeld

Processen: 0
(Geen kwaadaardige items gedetecteerd)

Modules: 0
(Geen kwaadaardige items gedetecteerd)

Registersleutels: 0
(Geen kwaadaardige items gedetecteerd)

Registerwaarden: 0
(Geen kwaadaardige items gedetecteerd)

Registerdata: 0
(Geen kwaadaardige items gedetecteerd)

Mappen: 0
(Geen kwaadaardige items gedetecteerd)

Bestanden: 0
(Geen kwaadaardige items gedetecteerd)

Fysieke Sectoren: 0
(Geen kwaadaardige items gedetecteerd)


(end)

hier het schone log van 9 lab Removal:

9-lab Removal Tool 1.0.0.36 BETA
9-lab.com

Database version: 0.0

Windows 7 Service Pack 1 (Version 6.1, Build 7601, 64-bit Edition)
Internet Explorer 9.11.9600.17914
JM :: JM-PC

15-8-2015 15:20:53
9lab-log-2015-08-15 (15-20-53).txt

Scan type: Full
Objects scanned: 34451
Time Elapsed: 47 m 35 s
 
De 9-Lab scanner mag je erbij houden als aanvulling op MBAM.


Download
51c590ce361e7-ComboFix_resized_2.png
ComboFix via n van deze locaties:
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!

Antivirusprogramma en actieve malwarescanners dienen al voor je ComboFix start gedeaktiveert zijn!
Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

Opmerkingen:
  • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
ComboFix opstarten:
  • Windows Vista, Windows 7 en Windows 8: via rechtsklik op ComboFix.exe en kies voor "Als Administrator uitvoeren".
ComboFix is opgestart:
  • Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"!
  • Combofix sluit tijdens de scan de internet verbinding probeer deze tussentijds niet te herstellen!
  • Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal.
  • Wanneer ComboFix gereed is, zal het het een logbestand voor je maken.
  • Post de inhoud van dit logbestand via DDRMMR's kleurcodeerder in je volgende bericht.
  • Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt
Belangrijke opmerking:
  • Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:
  • Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.
  • Start dan de computer opnieuw op.


Heb je overigens al naar die aanbieding gekeken en xo ja: wat vind jij er van?
 
Hier het log.
Ja ik had gekeken maar als het netbook redelijk functioneert blijf ik het liever nog even gebruiken. En die laptop is niet nieuw zag ik. Ik vertrouw het nooit zo als producten zijn opgeknapt. Zou jij hem zo kopen?
Ohja, wat ik net merkte: Volgens mij is het netbook na de scan opnieuw opgestart (zag ik in het log Combofix staan) maar nu staat het gebruik weer continu op 100% en het duurde weer heel lang voordat ik op dit forum naar beneden kon scrollen (en daarna weer omhoog omdat ik nog in moest loggen). Dit slaat toch nergens op? Het is weer hostproces windowsservices dat (slechts) 175kb gebruikt als zwaarste programma....

[hjt]
combofix 15-08-14.01 - jm 15-08-2015 19:35:00.2.1 - x64
microsoft windows 7 home premium 6.1.7601.1.1252.31.1043.18.2814.1683 [gmt 2:00]
gestart vanuit: c:\users\jm\desktop\combofix.exe
av: avast! antivirus *enabled/updated* {17ad7d40-ba12-9c46-7131-94903a54ad8b}
sp: avast! antivirus *enabled/updated* {accc9ca4-9c28-93c8-4b81-afe241d3e736}
sp: windows defender *disabled/updated* {d68ddc3a-831f-4fae-9e44-da132c1acf46}
* nieuw herstelpunt werd aangemaakt
.
.
(((((((((((((((((((( bestanden gemaakt van 2015-07-15 to 2015-08-15 ))))))))))))))))))))))))))))))
.
.
2015-08-15 17:42 . 2015-08-15 17:42 -------- d-----w- c:\users\public\appdata\local\temp
2015-08-15 17:42 . 2015-08-15 17:42 -------- d-----w- c:\users\default\appdata\local\temp
2015-08-15 13:20 . 2015-08-15 13:20 -------- d-----w- c:\programdata\9-lab
2015-08-15 13:20 . 2015-08-15 13:20 -------- d-----w- c:\program files\9-lab
2015-08-05 14:20 . 2015-06-09 18:03 3180544 ----a-w- c:\windows\system32\rdpcorets.dll
2015-08-05 14:20 . 2015-06-09 18:03 16384 ----a-w- c:\windows\system32\rdpgrouppolicyextension.dll
2015-08-05 14:20 . 2015-06-03 20:17 243200 ----a-w- c:\windows\system32\rdpudd.dll
2015-08-05 14:11 . 2015-08-05 14:11 -------- d-----w- c:\programdata\mquadr.at
2015-08-05 14:11 . 2013-09-08 12:35 73184 ------w- c:\windows\syswow64\ssdpdiscovery.dll
2015-08-05 14:11 . 2012-12-03 13:58 279040 ------w- c:\windows\system32\wifiman.dll
2015-08-05 14:11 . 2012-12-03 13:57 238592 ------w- c:\windows\syswow64\wifiman.dll
2015-08-05 14:11 . 2008-02-03 15:00 648656 ------w- c:\windows\syswow64\ipworks6.dll
2015-08-05 14:11 . 2015-08-05 14:11 -------- d-----w- c:\users\jm\appdata\local\kpn
2015-07-25 10:21 . 2015-08-02 18:27 -------- d-----w- c:\users\jm\appdata\local\diagnostics
2015-07-17 19:36 . 2015-07-17 19:36 -------- d-----w- c:\windows\system32\drivers\en-us
2015-07-17 19:10 . 2012-08-23 15:28 3584 ----a-w- c:\windows\system32\drivers\nl-nl\tsusbflt.sys.mui
2015-07-17 19:10 . 2012-08-23 14:10 19456 ----a-w- c:\windows\system32\drivers\rdpvideominiport.sys
2015-07-17 19:10 . 2012-08-23 11:12 192000 ----a-w- c:\windows\syswow64\rdpendp_winip.dll
2015-07-17 19:10 . 2012-08-23 10:51 228864 ----a-w- c:\windows\system32\rdpendp_winip.dll
2015-07-17 19:05 . 2015-03-14 03:21 82944 ----a-w- c:\windows\system32\dwmapi.dll
2015-07-17 19:05 . 2015-03-14 03:21 1632768 ----a-w- c:\windows\system32\dwmcore.dll
2015-07-17 19:05 . 2015-03-14 03:04 67584 ----a-w- c:\windows\syswow64\dwmapi.dll
2015-07-17 19:05 . 2015-03-14 03:04 1372160 ----a-w- c:\windows\syswow64\dwmcore.dll
2015-07-17 19:04 . 2015-05-09 18:26 493504 ----a-w- c:\windows\system32\mcupdate_genuineintel.dll
.
.
.
((((((((((((((((((((((((((((((((((((((( find3m rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-08-15 12:45 . 2015-06-02 17:41 113880 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2015-08-15 11:23 . 2015-06-14 09:12 778440 ----a-w- c:\windows\syswow64\flashplayerapp.exe
2015-08-15 11:23 . 2015-06-14 09:12 142536 ----a-w- c:\windows\syswow64\flashplayercplapp.cpl
2015-07-09 17:59 . 2015-07-15 13:23 17856 ----a-w- c:\windows\system32\compattelrunner.exe
2015-07-09 17:58 . 2015-07-15 13:31 37888 ----a-w- c:\windows\system32\wups2.dll
2015-07-09 17:58 . 2015-07-15 13:31 36864 ----a-w- c:\windows\system32\wups.dll
2015-07-09 17:58 . 2015-07-15 13:31 192000 ----a-w- c:\windows\system32\wuwebv.dll
2015-07-09 17:58 . 2015-07-15 13:31 696320 ----a-w- c:\windows\system32\wuapi.dll
2015-07-09 17:58 . 2015-07-15 13:31 98304 ----a-w- c:\windows\system32\wudriver.dll
2015-07-09 17:58 . 2015-07-15 13:31 3154944 ----a-w- c:\windows\system32\wucltux.dll
2015-07-09 17:58 . 2015-07-15 13:31 2603008 ----a-w- c:\windows\system32\wuaueng.dll
2015-07-09 17:58 . 2015-07-15 13:23 726528 ----a-w- c:\windows\system32\generaltel.dll
2015-07-09 17:58 . 2015-07-15 13:31 91136 ----a-w- c:\windows\system32\winsetupui.dll
2015-07-09 17:58 . 2015-07-15 13:23 765440 ----a-w- c:\windows\system32\invagent.dll
2015-07-09 17:58 . 2015-07-15 13:23 433664 ----a-w- c:\windows\system32\devinv.dll
2015-07-09 17:58 . 2015-07-15 13:31 12288 ----a-w- c:\windows\system32\wu.upgrade.ps.dll
2015-07-09 17:58 . 2015-07-15 13:23 1085440 ----a-w- c:\windows\system32\appraiser.dll
2015-07-09 17:58 . 2015-07-15 13:23 67584 ----a-w- c:\windows\system32\acmigration.dll
2015-07-09 17:58 . 2015-07-15 13:23 227328 ----a-w- c:\windows\system32\aepdu.dll
2015-07-09 17:58 . 2015-07-15 13:31 37376 ----a-w- c:\windows\system32\wuapp.exe
2015-07-09 17:58 . 2015-07-15 13:31 139776 ----a-w- c:\windows\system32\wuauclt.exe
2015-07-09 17:50 . 2015-07-15 13:23 1145856 ----a-w- c:\windows\system32\aeinv.dll
2015-07-09 17:43 . 2015-07-15 13:31 93184 ----a-w- c:\windows\syswow64\wudriver.dll
2015-07-09 17:43 . 2015-07-15 13:31 30208 ----a-w- c:\windows\syswow64\wups.dll
2015-07-09 17:43 . 2015-07-15 13:31 173056 ----a-w- c:\windows\syswow64\wuwebv.dll
2015-07-09 17:43 . 2015-07-15 13:31 566784 ----a-w- c:\windows\syswow64\wuapi.dll
2015-07-09 17:42 . 2015-07-15 13:31 34816 ----a-w- c:\windows\syswow64\wuapp.exe
2015-07-04 18:07 . 2015-07-15 13:29 2087424 ----a-w- c:\windows\system32\ole32.dll
2015-07-04 17:48 . 2015-07-15 13:29 1414656 ----a-w- c:\windows\syswow64\ole32.dll
2015-07-03 18:05 . 2015-07-15 13:23 41984 ----a-w- c:\windows\system32\lpk.dll
2015-07-03 18:05 . 2015-07-15 13:23 100864 ----a-w- c:\windows\system32\fontsub.dll
2015-07-03 18:05 . 2015-07-15 13:23 14336 ----a-w- c:\windows\system32\dciman32.dll
2015-07-03 18:05 . 2015-07-15 13:23 46080 ----a-w- c:\windows\system32\atmlib.dll
2015-07-03 17:56 . 2015-07-15 13:23 70656 ----a-w- c:\windows\syswow64\fontsub.dll
2015-07-03 17:56 . 2015-07-15 13:23 10240 ----a-w- c:\windows\syswow64\dciman32.dll
2015-07-03 17:56 . 2015-07-15 13:23 34304 ----a-w- c:\windows\syswow64\atmlib.dll
2015-07-03 17:55 . 2015-07-15 13:23 25600 ----a-w- c:\windows\syswow64\lpk.dll
2015-07-03 16:52 . 2015-07-15 13:23 372224 ----a-w- c:\windows\system32\atmfd.dll
2015-07-03 16:42 . 2015-07-15 13:23 299008 ----a-w- c:\windows\syswow64\atmfd.dll
2015-07-03 06:43 . 2015-06-11 17:07 130333168 ----a-w- c:\windows\system32\mrt.exe
2015-07-02 21:08 . 2015-07-15 13:30 2724864 ----a-w- c:\windows\syswow64\mshtml.tlb
2015-07-02 20:49 . 2015-07-15 13:30 25193984 ----a-w- c:\windows\system32\mshtml.dll
2015-07-02 20:40 . 2015-07-15 13:30 2724864 ----a-w- c:\windows\system32\mshtml.tlb
2015-07-02 20:23 . 2015-07-15 13:30 2885632 ----a-w- c:\windows\system32\iertutil.dll
2015-07-02 20:12 . 2015-07-15 13:30 615936 ----a-w- c:\windows\system32\ieui.dll
2015-07-02 19:20 . 2015-07-15 13:30 14453248 ----a-w- c:\windows\system32\ieframe.dll
2015-07-02 18:59 . 2015-07-15 13:30 1545728 ----a-w- c:\windows\system32\urlmon.dll
2015-07-01 20:56 . 2015-07-15 13:28 95680 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2015-07-01 20:56 . 2015-07-15 13:28 155584 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
2015-07-01 20:49 . 2015-07-15 13:28 210944 ----a-w- c:\windows\system32\wdigest.dll
2015-07-01 20:49 . 2015-07-15 13:28 86528 ----a-w- c:\windows\system32\tspkg.dll
2015-07-01 20:49 . 2015-07-15 13:28 29184 ----a-w- c:\windows\system32\sspisrv.dll
2015-07-01 20:49 . 2015-07-15 13:28 136192 ----a-w- c:\windows\system32\sspicli.dll
2015-07-01 20:49 . 2015-07-15 13:28 342016 ----a-w- c:\windows\system32\schannel.dll
2015-07-01 20:49 . 2015-07-15 13:28 28160 ----a-w- c:\windows\system32\secur32.dll
2015-07-01 20:49 . 2015-07-15 13:28 1216512 ----a-w- c:\windows\system32\rpcrt4.dll
2015-07-01 20:49 . 2015-07-15 13:28 309760 ----a-w- c:\windows\system32\ncrypt.dll
2015-07-01 20:49 . 2015-07-15 13:28 315392 ----a-w- c:\windows\system32\msv1_0.dll
2015-07-01 20:49 . 2015-07-15 13:28 729088 ----a-w- c:\windows\system32\kerberos.dll
2015-07-01 20:49 . 2015-07-15 13:28 1461760 ----a-w- c:\windows\system32\lsasrv.dll
2015-07-01 20:48 . 2015-07-15 13:28 44032 ----a-w- c:\windows\system32\cryptbase.dll
2015-07-01 20:48 . 2015-07-15 13:28 22016 ----a-w- c:\windows\system32\credssp.dll
2015-07-01 20:47 . 2015-07-15 13:28 31232 ----a-w- c:\windows\system32\lsass.exe
2015-07-01 20:47 . 2015-07-15 13:28 64000 ----a-w- c:\windows\system32\auditpol.exe
2015-07-01 20:43 . 2015-07-15 13:28 60416 ----a-w- c:\windows\system32\msobjs.dll
2015-07-01 20:43 . 2015-07-15 13:28 146432 ----a-w- c:\windows\system32\msaudite.dll
2015-07-01 20:39 . 2015-07-15 13:28 686080 ----a-w- c:\windows\system32\adtschema.dll
2015-07-01 20:30 . 2015-07-15 13:28 172032 ----a-w- c:\windows\syswow64\wdigest.dll
2015-07-01 20:30 . 2015-07-15 13:28 65536 ----a-w- c:\windows\syswow64\tspkg.dll
2015-07-01 20:30 . 2015-07-15 13:28 248832 ----a-w- c:\windows\syswow64\schannel.dll
2015-07-01 20:30 . 2015-07-15 13:28 22016 ----a-w- c:\windows\syswow64\secur32.dll
2015-07-01 20:30 . 2015-07-15 13:28 221184 ----a-w- c:\windows\syswow64\ncrypt.dll
2015-07-01 20:30 . 2015-07-15 13:28 259584 ----a-w- c:\windows\syswow64\msv1_0.dll
2015-07-01 20:30 . 2015-07-15 13:28 552960 ----a-w- c:\windows\syswow64\kerberos.dll
2015-07-01 20:30 . 2015-07-15 13:28 36864 ----a-w- c:\windows\syswow64\cryptbase.dll
2015-07-01 20:30 . 2015-07-15 13:28 17408 ----a-w- c:\windows\syswow64\credssp.dll
2015-07-01 20:29 . 2015-07-15 13:28 50176 ----a-w- c:\windows\syswow64\auditpol.exe
2015-07-01 20:29 . 2015-07-15 13:28 665088 ----a-w- c:\windows\syswow64\rpcrt4.dll
2015-07-01 20:29 . 2015-07-15 13:28 96768 ----a-w- c:\windows\syswow64\sspicli.dll
2015-07-01 20:27 . 2015-07-15 13:28 60416 ----a-w- c:\windows\syswow64\msobjs.dll
2015-07-01 20:26 . 2015-07-15 13:28 146432 ----a-w- c:\windows\syswow64\msaudite.dll
2015-07-01 20:24 . 2015-07-15 13:28 686080 ----a-w- c:\windows\syswow64\adtschema.dll
2015-07-01 19:27 . 2015-07-15 13:28 159232 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2015-07-01 19:26 . 2015-07-15 13:28 290816 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2015-07-01 19:26 . 2015-07-15 13:28 129024 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2015-06-27 09:29 . 2015-06-02 14:08 442264 ----a-w- c:\windows\system32\drivers\aswsp.sys
2015-06-27 02:47 . 2015-07-15 13:30 814080 ----a-w- c:\windows\system32\jscript9diag.dll
2015-06-27 02:43 . 2015-07-15 13:30 5923840 ----a-w- c:\windows\system32\jscript9.dll
2015-06-27 01:58 . 2015-07-15 13:30 620032 ----a-w- c:\windows\syswow64\jscript9diag.dll
2015-06-27 01:39 . 2015-07-15 13:30 4520448 ----a-w- c:\windows\syswow64\jscript9.dll
2015-06-25 18:09 . 2015-07-15 13:30 389832 ----a-w- c:\windows\system32\iedkcs32.dll
2015-06-25 08:57 . 2015-07-15 13:30 3207168 ----a-w- c:\windows\system32\win32k.sys
2015-06-23 23:29 . 2015-06-23 23:29 1217192 ----a-w- c:\windows\syswow64\fm20.dll
2015-06-23 19:06 . 2015-06-23 19:06 194048 ----a-w- c:\windows\syswow64\elshyph.dll
2015-06-23 19:06 . 2015-06-23 19:06 71680 ----a-w- c:\windows\syswow64\registeriepkeys.exe
2015-06-23 19:06 . 2015-06-23 19:06 645120 ----a-w- c:\windows\syswow64\jsintl.dll
2015-06-23 19:06 . 2015-06-23 19:06 235008 ----a-w- c:\windows\system32\elshyph.dll
2015-06-23 19:06 . 2015-06-23 19:06 62464 ----a-w- c:\windows\syswow64\tdc.ocx
2015-06-23 19:06 . 2015-06-23 19:06 182272 ----a-w- c:\windows\syswow64\msls31.dll
2015-06-23 19:06 . 2015-06-23 19:06 24576 ----a-w- c:\windows\syswow64\licmgr10.dll
.
.
((((((((((((((((((((((((((((((((((((( reg opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
regedit4
.
[hkey_current_user\software\microsoft\windows\currentversion\run]
"ccleaner monitoring"=c:\program files\ccleaner\ccleaner64.exe [2015-05-08 8322328]
.
[hkey_local_machine\software\wow6432node\microsoft\windows\currentversion\run]
"startccc"=c:\program files (x86)\ati technologies\ati.ace\core-static\clistart.exe [2010-01-22 98304]
"microsoft default manager"=c:\program files (x86)\microsoft\search enhancement pack\default manager\defmgr.exe [2010-05-10 439568]
"avastui.exe"=c:\program files\avast software\avast\avastui.exe [2015-06-02 5515496]
"bcssync"=c:\program files (x86)\microsoft office\office14\bcssync.exe [2012-11-05 89184]
"00pctfw"=c:\program files (x86)\pc tools firewall plus\firewallgui.exe [2011-04-07 2672600]
.
[hkey_local_machine\software\microsoft\windows\currentversion\policies\system]
"consentpromptbehavioradmin"= 5 (0x5)
"consentpromptbehavioruser"= 3 (0x3)
"enableuiadesktoptoggle"= 0 (0x0)
"softwaresasgeneration"= 1 (0x1)
.
[hkey_local_machine\system\currentcontrolset\control\safeboot\minimal\mcods]
@=""
.
r2 clr_optimization_v4.0.30319_64;microsoft .net framework ngen v4.0.30319_x64;c:\windows\microsoft.net\framework64\v4.0.30319\mscorsvw.exe;c:\windows\microsoft.net\framework64\v4.0.30319\mscorsvw.exe [x]
r2 mbamservice;mbamservice;c:\program files (x86)\malwarebytes anti-malware\mbamservice.exe;c:\program files (x86)\malwarebytes anti-malware\mbamservice.exe [x]
r3 ieetwcollectorservice;internet explorer etw collector service;c:\windows\system32\ieetwcollector.exe;c:\windows\sysnative\ieetwcollector.exe [x]
r3 mbamwebaccesscontrol;mbamwebaccesscontrol;c:\windows\system32\drivers\mwac.sys;c:\windows\sysnative\drivers\mwac.sys [x]
r3 pctndis;pc tools firewall intermediate filter service;c:\windows\system32\drivers\pctndis64.sys;c:\windows\sysnative\drivers\pctndis64.sys [x]
r3 rdpvideominiport;remote desktop video miniport driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\sysnative\drivers\rdpvideominiport.sys [x]
r3 rsusbstor;rtsustor.sys realtek usb card reader;c:\windows\system32\drivers\rtsustor.sys;c:\windows\sysnative\drivers\rtsustor.sys [x]
r3 tsusbflt;tsusbflt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\sysnative\drivers\tsusbflt.sys [x]
r3 watadminsvc;windows activation technologies-service;c:\windows\system32\wat\watadminsvc.exe;c:\windows\sysnative\wat\watadminsvc.exe [x]
s0 aswrvrt;avast! revert; [x]
s0 aswvmm;avast! vm monitor; [x]
s1 aswsnx;aswsnx;c:\windows\system32\drivers\aswsnx.sys;c:\windows\sysnative\drivers\aswsnx.sys [x]
s1 aswsp;aswsp;c:\windows\system32\drivers\aswsp.sys;c:\windows\sysnative\drivers\aswsp.sys [x]
s1 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi64.sys;c:\windows\sysnative\drivers\pctgntdi64.sys [x]
s2 amd external events utility;amd external events utility;c:\windows\system32\atiesrxx.exe;c:\windows\sysnative\atiesrxx.exe [x]
s2 aswhwid;avast! hardwareid;c:\windows\system32\drivers\aswhwid.sys;c:\windows\sysnative\drivers\aswhwid.sys [x]
s2 aswmonflt;aswmonflt;c:\windows\system32\drivers\aswmonflt.sys;c:\windows\sysnative\drivers\aswmonflt.sys [x]
s2 aswstm;aswstm;c:\windows\system32\drivers\aswstm.sys;c:\windows\sysnative\drivers\aswstm.sys [x]
s2 diagtrack;diagnostics tracking service;c:\windows\system32\svchost.exe;c:\windows\sysnative\svchost.exe [x]
s2 dsiwmiservice;dritek wmi service;c:\program files (x86)\launch manager\dsiwmis.exe;c:\program files (x86)\launch manager\dsiwmis.exe [x]
s2 epowersvc;acer epower service;c:\program files\acer\acer epower management\epowersvc.exe;c:\program files\acer\acer epower management\epowersvc.exe [x]
s2 gregservice;gregservice;c:\program files (x86)\acer\registration\gregsvc.exe;c:\program files (x86)\acer\registration\gregsvc.exe [x]
s2 nti ischedulesvc;nti ischedulesvc;c:\program files (x86)\newtech infosystems\acer backup manager\ischedulesvc.exe;c:\program files (x86)\newtech infosystems\acer backup manager\ischedulesvc.exe [x]
s2 updater service;updater service;c:\program files\acer\acer updater\updaterservice.exe;c:\program files\acer\acer updater\updaterservice.exe [x]
s3 l1c;ndis miniport driver for atheros ar813x/ar815x pci-e ethernet controller;c:\windows\system32\drivers\l1c62x64.sys;c:\windows\sysnative\drivers\l1c62x64.sys [x]
s3 mbamprotector;mbamprotector;c:\windows\system32\drivers\mbam.sys;c:\windows\sysnative\drivers\mbam.sys [x]
s3 pctfw-packetfilter;pctools firewall - packet filter driver;c:\windows\system32\drivers\pctndis-packetfilter64.sys;c:\windows\sysnative\drivers\pctndis-packetfilter64.sys [x]
s3 pctndismp;pc tools driver;c:\windows\system32\drivers\pctndis64.sys;c:\windows\sysnative\drivers\pctndis64.sys [x]
s3 pctplfw;pctplfw;c:\windows\system32\drivers\pctplfw64.sys;c:\windows\sysnative\drivers\pctplfw64.sys [x]
s3 usbfilter;amd usb filter driver;c:\windows\system32\drivers\usbfilter.sys;c:\windows\sysnative\drivers\usbfilter.sys [x]
.
.
--- andere services/drivers in geheugen ---
.
*newlycreated* - mbamprotector
*deregistered* - pctespinject
.
.
--------- x64 entries -----------
.
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\autorunsdisabled\00avast]
@="{472083b0-c522-11cf-8763-00608cc02f24}"
[hkey_classes_root\clsid\{472083b0-c522-11cf-8763-00608cc02f24}]
2015-06-02 14:08 722400 ----a-w- c:\program files\avast software\avast\ashsha64.dll
.
[hkey_local_machine\software\microsoft\windows\currentversion\run]
"rthdvcpl"=c:\program files\realtek\audio\hda\ravcpl64.exe [2010-07-29 11101800]
"plfseti"=c:\windows\plfseti.exe [2010-06-09 206208]
"acer epower management"=c:\program files\acer\acer epower management\epowertray.exe [2010-06-11 861216]
.
------- bijkomende scan -------
.
ustart page = [noparse]https://www.google.nl/[/noparse]
ulocal page = c:\windows\system32\blank.htm
mlocal page = c:\windows\system32\blank.htm
tcp: dhcpnameserver = 192.168.2.254 195.241.77.55 195.241.77.58
ff - profilepath - c:\users\jm\appdata\roaming\mozilla\firefox\profiles\j2bsxrb5.default-1435944061628\
ff - prefs.js: browser.startup.homepage - hxxps://www.google.nl/
.
- - - - orphans verwijderd - - - -
.
toolbar-locked - (no file)
addremove-{92fb6c44-e685-45ad-9b20-cadf4caba132}.kb2972107 - c:\windows\microsoft.net\framework64\v4.0.30319\setupcache\v4.5.51209\setup.exe
addremove-{92fb6c44-e685-45ad-9b20-cadf4caba132}.kb2972216 - c:\windows\microsoft.net\framework64\v4.0.30319\setupcache\v4.5.51209\setup.exe
addremove-{92fb6c44-e685-45ad-9b20-cadf4caba132}.kb2978128 - c:\windows\microsoft.net\framework64\v4.0.30319\setupcache\v4.5.51209\setup.exe
addremove-{92fb6c44-e685-45ad-9b20-cadf4caba132}.kb2979578v2 - c:\windows\microsoft.net\framework64\v4.0.30319\setupcache\v4.5.51209\setup.exe
addremove-{92fb6c44-e685-45ad-9b20-cadf4caba132}.kb3023224 - c:\windows\microsoft.net\framework64\v4.0.30319\setupcache\v4.5.51209\setup.exe
addremove-{92fb6c44-e685-45ad-9b20-cadf4caba132}.kb3035490 - c:\windows\microsoft.net\framework64\v4.0.30319\setupcache\v4.5.51209\setup.exe
addremove-{92fb6c44-e685-45ad-9b20-cadf4caba132}.kb3037581 - c:\windows\microsoft.net\framework64\v4.0.30319\setupcache\v4.5.51209\setup.exe
addremove-{c5089197-5b15-44ad-b0fc-2e94ee9ecb63} - c:\programdata\{7ad360cc-1d61-4011-83be-b257782ba5cb}\wsc_x1.exe
.
.
.
--------------------- vergrendelde register sleutels ---------------------
.
[hkey_local_machine\software\classes\clsid\{b019e3bf-e7e5-453c-a2e4-d2c18ca0866f}]
@denied: (a 2) (everyone)
@="flashbroker"
"localizedstring"="@c:\\windows\\system32\\macromed\\flash\\flashutil64_18_0_0_160_activex.exe,-101"
.
[hkey_local_machine\software\classes\clsid\{b019e3bf-e7e5-453c-a2e4-d2c18ca0866f}\elevation]
"enabled"=dword:00000001
.
[hkey_local_machine\software\classes\clsid\{b019e3bf-e7e5-453c-a2e4-d2c18ca0866f}\localserver32]
@=c:\\windows\\system32\\macromed\\flash\\flashutil64_18_0_0_160_activex.exe
.
[hkey_local_machine\software\classes\clsid\{b019e3bf-e7e5-453c-a2e4-d2c18ca0866f}\typelib]
@="{fab3e735-69c7-453b-a446-b6823c6df1c9}"
.
[hkey_local_machine\software\classes\interface\{299817da-1fac-4ce2-8f48-a108237013bd}]
@denied: (a 2) (everyone)
@="iflashbroker6"
.
[hkey_local_machine\software\classes\interface\{299817da-1fac-4ce2-8f48-a108237013bd}\proxystubclsid32]
@="{00020424-0000-0000-c000-000000000046}"
.
[hkey_local_machine\software\classes\interface\{299817da-1fac-4ce2-8f48-a108237013bd}\typelib]
@="{fab3e735-69c7-453b-a446-b6823c6df1c9}"
"version"="1.0"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{b019e3bf-e7e5-453c-a2e4-d2c18ca0866f}]
@denied: (a 2) (everyone)
@="flashbroker"
"localizedstring"="@c:\\windows\\syswow64\\macromed\\flash\\flashutil32_18_0_0_160_activex.exe,-101"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{b019e3bf-e7e5-453c-a2e4-d2c18ca0866f}\elevation]
"enabled"=dword:00000001
.
[hkey_local_machine\software\classes\wow6432node\clsid\{b019e3bf-e7e5-453c-a2e4-d2c18ca0866f}\localserver32]
@=c:\\windows\\syswow64\\macromed\\flash\\flashutil32_18_0_0_160_activex.exe
.
[hkey_local_machine\software\classes\wow6432node\clsid\{b019e3bf-e7e5-453c-a2e4-d2c18ca0866f}\typelib]
@="{fab3e735-69c7-453b-a446-b6823c6df1c9}"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}]
@denied: (a 2) (everyone)
@="shockwave flash object"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\inprocserver32]
@=c:\\windows\\syswow64\\macromed\\flash\\flash32_18_0_0_160.ocx
"threadingmodel"="apartment"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\miscstatus]
@="0"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\progid]
@="shockwaveflash.shockwaveflash.18"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\toolboxbitmap32]
@=c:\\windows\\syswow64\\macromed\\flash\\flash32_18_0_0_160.ocx, 1"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\typelib]
@="{d27cdb6b-ae6d-11cf-96b8-444553540000}"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\version]
@="1.0"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\versionindependentprogid]
@="shockwaveflash.shockwaveflash"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}]
@denied: (a 2) (everyone)
@="macromedia flash factory object"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\inprocserver32]
@=c:\\windows\\syswow64\\macromed\\flash\\flash32_18_0_0_160.ocx
"threadingmodel"="apartment"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\progid]
@="flashfactory.flashfactory.1"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\toolboxbitmap32]
@=c:\\windows\\syswow64\\macromed\\flash\\flash32_18_0_0_160.ocx, 1"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\typelib]
@="{d27cdb6b-ae6d-11cf-96b8-444553540000}"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\version]
@="1.0"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\versionindependentprogid]
@="flashfactory.flashfactory"
.
[hkey_local_machine\software\classes\wow6432node\interface\{299817da-1fac-4ce2-8f48-a108237013bd}]
@denied: (a 2) (everyone)
@="iflashbroker6"
.
[hkey_local_machine\software\classes\wow6432node\interface\{299817da-1fac-4ce2-8f48-a108237013bd}\proxystubclsid32]
@="{00020424-0000-0000-c000-000000000046}"
.
[hkey_local_machine\software\classes\wow6432node\interface\{299817da-1fac-4ce2-8f48-a108237013bd}\typelib]
@="{fab3e735-69c7-453b-a446-b6823c6df1c9}"
"version"="1.0"
.
[hkey_local_machine\software\wow6432node\microsoft\office\common\smart tag\actions\{b7eff951-e52f-45cc-9ef7-57124f2177cc}]
@denied: (a) (everyone)
"solution"="{15727de6-f92d-4e46-acb4-0e2c58b31a18}"
.
[hkey_local_machine\software\wow6432node\microsoft\schema library\actionspane3]
@denied: (a) (everyone)
.
[hkey_local_machine\software\wow6432node\microsoft\schema library\actionspane3\0]
"key"="actionspane3"
"location"="c:\\program files (x86)\\common files\\microsoft shared\\vsto\\actionspane3.xsd"
.
[hkey_local_machine\system\controlset001\control\pcw\security]
@denied: (full) (everyone)
.
------------------------ andere aktieve processen ------------------------
.
c:\program files\avast software\avast\avastsvc.exe
c:\windows\system32\atibtmon.exe
c:\program files (x86)\pc tools firewall plus\fwservice.exe
c:\program files (x86)\microsoft\search enhancement pack\seaport\seaport.exe
.
**************************************************************************
.
voltooingstijd: 2015-08-15 19:52:45 - machine werd herstart
combofix-quarantined-files.txt 2015-08-15 17:52
.
pre-run: 54.674.755.584 bytes beschikbaar
post-run: 54.787.313.664 bytes beschikbaar
.
- - end of file - - c04a81ec3a46da75ae963e1cbdc74183
5c616939100b85e558da92b899a0fc36

[/hjt]

--- Update ---

ps vr het scannen gaf Combofix steeds aan dat Avast nog aan stond, maar ik had werkelijk alle schilden uitgeschakeld. Dus toen heb ik hem z laten scannen. Toen ik nadat het log geopend was het internet op wilde zag ik dat zowel de firewall als Avast gewoon uitstonden. (intussen weer aangezet)
 
Ik heb verleden jaar via Marktplaats mijn huidige Lenovo Thinkpad T530 gekocht en zou echt geen ander merk willen hebben.
Wat een fijne machine; Thinkpads worden niet voor niets de Roll's Royces onder notebooks genoemd.
Vergis je niet in die T520 - LED-scherm met 60% Adobe Gammut!

Hoe draait dat netbook nu?
 
Ohja?
Nou ik houd het in mijn achterhoofd dan. Ik keek net even een review en dat was niet heel positief, mede omdat hij al wat ouder is denk ik.
Hoe het nu gaat.
Volgens mij is als ik eenmaal het proces met het hoogste geheugengebruik heb afgesloten, alles vrij goed. Maar ik snap niet waarom die steeds zo hoog blijft. En eerst was het zo dat als het processorgebruik op 100% stond, dat ik dan ook iets zag staan dat zker 980kb of meer gebruikte.
Ik vind het gewoon vreemd.
Maar ik kijk het de komende dagen aan oke?
Sowieso kan ik er weer vrij goed mee werken nu.
Dank voor nu en ik meld mij dan over een paar dagen weer oke?
Fijn weekend nog

--- Update ---

Zal ik minitoolbox en Combofix weer verwijderen?
 
Nog even wachten - opruimen komt nog aan de beurt.

Download
522adc2487fb5-SecurityCheck_cannednieuw.jpg
Security Check
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
SecurityCheck.exe opstarten:
  • Windows 2000 en Windows XP: dubbelklik op SecurityCheck.exe.
  • Windows Vista, Windows 7 en Windows 8 rechtsklik op SecurityCheck.exe en kies "Als Administrator uitvoeren".
  • Let op de instrukties in het zwarte venster.
  • Een Kladblok document genaamd checkup.txt dient automatisch open te gaan; sluit dit document via opslaan op het bureaublad.
  • Indien een van je veiligheidstools rapporteert, dat DIG.EXE het internet op wil, sta dit dan toe.
Post de inhoud van checkup.txt in jouw volgende post

Alternatieve downloadlink: http://www.bleepingcomputer.com/download/securitycheck/
 
Results of screen317's Security Check version 1.006
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
avast! Antivirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Adobe Flash Player 18.0.0.232
Mozilla Firefox (39.0)
````````Process Check: objlist.exe by Laurent````````
PC Tools Firewall Plus FWService.exe
PC Tools Firewall Plus FirewallGUI.exe
AVAST Software Avast AvastSvc.exe
AVAST Software Avast AvastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: 2%
````````````````````End of Log``````````````````````
 
Firefox heeft inmiddels de versie 40
Klik in Firefox op de drie streepjes rechts bovenin, klik dan onderaan het uitklapmenu op het Vraagtekentje en dan op over Firefox.
 
Oke nu is het versie 40.
processorgebruik is weer 100% en internetpagina's laden wat trager al is het niet zo traag als afgelopen weken.
Als ik het hoogste verbruik dus sluit (hostproces windows) is het processorgebruik weer 8%.....

Verder iets dat ik kan doen?
Kan ik minitoolbox, Combofix en Securitycheck nog niet verwijderen?
 
Download
51a5ce45263de-delfix.png
Delfix by Xplode naar het bureaublad.

delfix.gif


Delfix by Xplode opstarten:
  • Windows 2000 en Windows XP: dubbelklik op delfix.exe.
  • Windows Vista, Windows 7 en Windows 8 rechtsklik op delfix.exe en kies "Als Administrator uitvoeren".
Zet nu vinkjes voor de volgende items:
  • Remove disinfection tools
  • Purge System Restore
  • Reset system settings
Klik nu op "Run" en wacht geduldig tot de tool gereed is.
Wanneer het tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen.
 
Oh dat is handig!
Gedaan.
Nu paar dagen afwachten en aankijken?

ps
objlist.exe
minitoolbox.exe
en updaterclient zie ik staan als ik mijn systeemvakpictogrammen open.
Dat updaterclient valt mij al enige tijd op. Ik krijg soms de melding rechtsonderin dat dit proces bezig is. Voorheen had ik dit nooit. Waar komt die vandaan?
En die objlist en minitoolbox zouden toch weg moeten zijn nu?
 
Laatst bewerkt door een moderator:
Download SystemLook.exe voor 32-bit- dan wel 64-bit Windows
  • Download het bestand naar het Bureaublad.

SystemLook.exe opstarten:
  • Windows 2000 en Windows XP: start SystemLook.exe middels dubbelklik op de snelkoppeling.
  • Windows Vista, Windows 7 en Windows 8: start SystemLook.exe middels rechtsklik op de snelkoppeling en dan kiezen voor "Als Administrator uitvoeren".
In het venster dat opent kopieer je onderstaande code:
Code: 
[color=#0000FF][SIZE="4"]:filefind
GWX[/SIZE][/color]
  • Klik op de knop "Look" om de scan te activeren.
  • Als de scan klaar is opent een tekstbestand (SystemLook.txt).
  • Post de inhoud van dit logbestand.
 
SystemLook 30.07.11 by jpshortstuff
Log created at 20:09 on 16/08/2015 by JM
Administrator - Elevation successful

========== filefind ==========

Searching for "GWX"
No files found.

-= EOF =-
 
Vreemd - kan je een afbeelding posten van de taakbalk.

objlist.exe (van SecurityCheck)
minitoolbox.exe

Handmatig verwijderen!
 
Knipsel.JPG

via configuatiescherm> systeemvakpictogrammen. Bovenstaande is een stukje ervan
Ik weet niet hoe ik ze handmatig zou kunnen verwijderen eigenlijk.
 
Laatst bewerkt door een moderator:
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan