Ga naar inhoud

de service kan geen besturingsberichten accepteren


creativedreamer

Aanbevolen berichten

ComboFix 12-09-03.01 - Jos 03/09/2012 10:08:54.1.2 - x86

Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.32.1043.18.3070.1290 [GMT 2:00]

Gestart vanuit: c:\users\Jos\Desktop\ComboFix.exe

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

C:\install.exe

c:\programdata\A57E49946D.sys

c:\programdata\ntuser.dat

c:\programdata\page

c:\programdata\page\page.ico

c:\programdata\page\page.URL

c:\users\Jos\AppData\Roaming\inst.exe

c:\users\Jos\AppData\Roaming\Microsoft\Windows\Recent\hpothb07.tif

c:\users\Jos\AppData\Roaming\Microsoft\Windows\Recent\ikjosm.jpg

c:\users\Jos\AppData\Roaming\Microsoft\Windows\Recent\Scan0001.tif

c:\users\Public\sdelevURL.tmp

c:\windows\system32\AF15BDAEX.dll

c:\windows\system32\drivers\etc\hosts.ics

c:\windows\system32\setup.ini

.

.

(((((((((((((((((((( Bestanden Gemaakt van 2012-08-03 to 2012-09-03 ))))))))))))))))))))))))))))))

.

.

2012-09-02 19:43 . 2012-09-02 19:43 -------- d-----w- c:\users\Jos\AppData\Local\Freecorder 6 Audio

2012-09-02 19:39 . 2012-09-02 19:42 -------- d-----w- c:\users\Jos\AppData\Local\Jaksta_Technologies_Pty_L

2012-09-02 19:39 . 2012-09-02 19:39 -------- d-----w- c:\users\Jos\AppData\Roaming\Freecorder 6 Audio

2012-09-02 19:37 . 2012-09-02 19:37 -------- d-----w- c:\program files\Applian Technologies

2012-09-02 19:37 . 2012-09-02 19:44 -------- d-----w- c:\program files\Freecorder 6

2012-09-02 19:37 . 2012-09-02 19:37 -------- d-----w- c:\program files\Freecorder Toolbar

2012-09-02 17:33 . 2012-09-02 17:33 573920 ----a-w- c:\program files\Mozilla Firefox\gkmedias.dll

2012-09-02 17:33 . 2012-09-02 17:33 68576 ----a-w- c:\program files\Mozilla Firefox\mozglue.dll

2012-09-02 17:33 . 2012-09-02 17:33 157608 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice_installer.exe

2012-09-02 17:33 . 2012-09-02 17:33 113120 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice.exe

2012-09-02 17:33 . 2012-09-02 17:33 421200 ----a-w- c:\program files\Mozilla Firefox\msvcp100.dll

2012-09-02 17:33 . 2012-09-02 17:33 770384 ----a-w- c:\program files\Mozilla Firefox\msvcr100.dll

2012-09-02 16:26 . 2012-09-02 16:26 -------- d-----w- c:\users\Jos\AppData\Roaming\Malwarebytes

2012-09-02 16:26 . 2012-09-02 16:26 -------- d-----w- c:\programdata\Malwarebytes

2012-08-31 14:24 . 2012-08-31 14:24 388096 ----a-r- c:\users\Jos\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2012-08-31 14:24 . 2012-08-31 14:24 -------- d-----w- c:\program files\Trend Micro

2012-08-31 08:59 . 2012-08-23 07:15 7022536 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{9E2DA1B1-0E27-449C-A968-6E93677A7B96}\mpengine.dll

2012-08-22 09:04 . 2012-08-22 09:04 -------- d-----w- c:\users\GRETA\temp

2012-08-21 16:26 . 2012-09-02 17:59 -------- dc----w- c:\windows\system32\DRVSTORE

2012-08-16 11:06 . 2012-08-16 11:06 -------- d-----w- C:\Home Cinema

2012-08-16 06:43 . 2012-05-11 15:57 623616 ----a-w- c:\windows\system32\localspl.dll

2012-08-16 06:43 . 2012-06-05 16:47 708608 ----a-w- c:\program files\Common Files\System\ado\msado15.dll

2012-08-16 06:42 . 2012-06-05 16:47 1401856 ----a-w- c:\windows\system32\msxml6.dll

2012-08-16 06:42 . 2012-06-05 16:47 1248768 ----a-w- c:\windows\system32\msxml3.dll

2012-08-16 06:40 . 2012-06-04 15:26 440704 ----a-w- c:\windows\system32\drivers\ksecdd.sys

2012-08-16 06:40 . 2012-06-02 00:04 278528 ----a-w- c:\windows\system32\schannel.dll

2012-08-16 06:40 . 2012-06-02 00:03 204288 ----a-w- c:\windows\system32\ncrypt.dll

2012-08-16 06:30 . 2012-08-16 06:30 -------- d-----w- c:\users\Jos\temp

2012-08-07 08:31 . 2012-08-31 09:27 -------- d-----w- c:\programdata\Soluto

2012-08-07 07:34 . 2012-08-07 07:34 -------- d-----w- c:\programdata\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}

.

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-08-16 11:29 . 2012-04-22 16:25 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2012-08-16 11:29 . 2011-05-31 19:30 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2012-08-07 07:33 . 2009-04-29 17:33 47360 ----a-w- c:\users\Jos\AppData\Roaming\pcouffin.sys

2012-09-02 17:33 . 2011-06-06 10:40 136672 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll

2010-11-28 17:59 . 2010-11-28 17:59 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll

.

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{6B34ACCF-1B63-4E1A-8633-461917C75544}"= "c:\program files\Freecorder 6\tbcore3.dll" [2012-08-01 2711928]

.

[HKEY_CLASSES_ROOT\clsid\{6b34accf-1b63-4e1a-8633-461917c75544}]

[HKEY_CLASSES_ROOT\TBSB00808.TBSB00808.3]

[HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]

[HKEY_CLASSES_ROOT\TBSB00808.TBSB00808]

.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{6B34ACCF-1B63-4E1A-8633-461917C75544}"= "c:\program files\Freecorder 6\tbcore3.dll" [2012-08-01 2711928]

.

[HKEY_CLASSES_ROOT\clsid\{6b34accf-1b63-4e1a-8633-461917c75544}]

[HKEY_CLASSES_ROOT\TBSB00808.TBSB00808.3]

[HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]

[HKEY_CLASSES_ROOT\TBSB00808.TBSB00808]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]

@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]

2009-09-02 23:45 77824 ----a-w- c:\users\Jos\AppData\Roaming\Dropbox\bin\DropboxExt.3.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]

@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]

2009-09-02 23:45 77824 ----a-w- c:\users\Jos\AppData\Roaming\Dropbox\bin\DropboxExt.3.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]

@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]

2009-09-02 23:45 77824 ----a-w- c:\users\Jos\AppData\Roaming\Dropbox\bin\DropboxExt.3.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Skytel"="Skytel.exe" [2007-10-11 1826816]

"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-12-18 86016]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-18 8501792]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-18 81920]

"WTClient"="WTClient.exe" [2009-10-30 32768]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll

.

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^BlueSoleil.lnk]

path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\BlueSoleil.lnk

backup=c:\windows\pss\BlueSoleil.lnk.CommonStartup

backupExtension=.CommonStartup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2008-10-15 00:04 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

2010-04-16 20:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2007-03-01 13:57 153136 ----a-w- c:\program files\Common Files\Nero\Lib\NeroCheck.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]

2007-02-09 14:54 16896 ----a-w- c:\program files\GoogleEULA\EULALauncher.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UIWatcher]

2007-11-06 13:16 1741184 ----a-w- c:\program files\Ashampoo\Ashampoo UnInstaller Platinum 2\UIWatcher.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]

2008-01-19 07:38 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe

.

R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]

S2 AcerSyncSystemService;AcerSyncSystemService;c:\program files\Acer\AcerSync\AcerSyncSystemService.exe [x]

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bthsvcs REG_MULTI_SZ BthServ

WindowsMobile REG_MULTI_SZ wcescomm rapimgr

LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

.

Inhoud van de 'Gedeelde Taken' map

.

2011-10-16 c:\windows\Tasks\AcerSync.job

- c:\program files\Acer\AcerSync\AcerSyncLiveUpdate.exe [2011-09-24 15:03]

.

2012-09-02 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-22 11:29]

.

2011-10-16 c:\windows\Tasks\FOTA.job

- c:\program files\Acer\AcerSync\FOTA.exe [2011-09-24 15:03]

.

2012-08-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cd14ea14474410.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-29 12:42]

.

2012-09-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-29 12:42]

.

2012-08-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4066584791-1621571926-3118380981-1000Core.job

- c:\users\Jos\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-01 09:49]

.

2012-09-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4066584791-1621571926-3118380981-1000UA.job

- c:\users\Jos\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-01 09:49]

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.go2.be/

uDefault_Search_URL = hxxp://www.google.com/ie

uInternet Settings,ProxyServer = pac.telenet.be:80

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

IE: {{7A0815F1-6B65-4e3a-B198-709807B4042A} - {1EC035CE-090E-4AF7-B6DF-AD11C2F0F9C9} - c:\program files\XstreamRadio 3.02\RadioHelper.dll

TCP: DhcpNameServer = 192.168.1.1

FF - ProfilePath - c:\users\Jos\AppData\Roaming\Mozilla\Firefox\Profiles\j61iey4y.default\

FF - prefs.js: browser.startup.homepage - hxxp://login.live.com/uilogout.srf?mkt=NL-NL&lc=1043&id=64362&ru=http://calendar.live.com/calendar/logoff.aspx%3Fredirect%3Dtrue&nsvis=&ec=1|Sign in to your Microsoft account

FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=937811&p=

FF - prefs.js: network.proxy.type - 4

.

- - - - ORPHANS VERWIJDERD - - - -

.

HKCU-Run-Corel Photo Downloader - c:\program files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe

HKLM-Run-CtrlVol - c:\program files\Launch Manager\CtrlVol.exe

MSConfigStartUp-OmniPass - c:\program files\Softex\OmniPass\scureapp.exe

MSConfigStartUp-RoboForm - c:\program files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe

MSConfigStartUp-snp2uvc - c:\windows\vsnp2uvc.exe

AddRemove-SIUSBXP&10C4&EA61 - c:\program files\Silabs\MCU\DriverUninstall\DriverUninstaller.exe USBXpress\SIUSBXP&10C4&EA61

AddRemove-{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA} - c:\programdata\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}\bm_installer.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2012-09-03 10:23

Windows 6.0.6002 Service Pack 2 NTFS

.

scannen van verborgen processen ...

.

scannen van verborgen autostart items ...

.

scannen van verborgen bestanden ...

.

Scan succesvol afgerond

verborgen bestanden: 0

.

**************************************************************************

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

"MSCurrentCountry"=dword:000000b5

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

Voltooingstijd: 2012-09-03 10:37:30

ComboFix-quarantined-files.txt 2012-09-03 08:37

.

Pre-Run: 45.176.537.088 bytes beschikbaar

Post-Run: 47.181.504.512 bytes beschikbaar

.

- - End Of File - - C4A13CA3F15690F52DC95DE7EB825B1E

Link naar reactie
Delen op andere sites

  • Reacties 25
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Beste,

heb mijn oude virusscanner eraf gegooid en vervangen door AVG2012 en een volledige scan laten uitvoeren; zie hieronder het resultaat, misschien is het een hulp. Grtjs Crea Drea

"Scan ""De hele computer scannen"" is voltooid."

"Infecties";"8";"6";"2"

"Spyware";"8";"6";"2"

"Waarschuwingen";"6";"6";"0"

"Informatie";"2"

"Voor scan geselecteerde mappen:";"De hele computer scannen"

"Scan is gestart:";"maandag 3 september 2012, 11:47:58"

"Scan voltooid:";"maandag 3 september 2012, 13:58:59 (2 uur (uren) 11 min. )"

"Totaal gescande objecten:";"2290005"

"Gebruiker:";"Jos"

"Infecties"

"";"Bestand";"Infectie";"Resultaat"

"";"D:\SOFTWARE\SOFTWARE 2\PATCH XP SP2\AutoPatcher_XP_SP2_DEC2005_DUTCH_FULL.exe";"Trojaans paard Injector.BMM";"Geïnfecteerd"

"";"D:\SOFTWARE\SOFTWARE 2\PATCH XP SP2\AutoPatcher_XP_SP2_DEC2005_DUTCH_FULL.exe:\$JN\modules\Module Installer.exe";"Trojaans paard Injector.BMM";"Geïnfecteerd"

"";"D:\DOCUMENTEN JOS\PERSOONLIJK\SOFTWARE\softw wouter\AHEAD.NERO.BURNING.ROM.v6.3.1.6.ULTRA.EDITION.INCL.KEYGEN-ORiON\Keygen.exe";"Trojaans paard Generic17.AXQT";"Verplaatst naar de quarantaine"

"";"D:\SOFTWARE\SOFTWARE 2\softw wouter\AHEAD.NERO.BURNING.ROM.v6.3.1.6.ULTRA.EDITION.INCL.KEYGEN-ORiON\Keygen.exe";"Trojaans paard Generic17.AXQT";"Verplaatst naar de quarantaine"

"";"D:\SOFTWARE\SOFTWARE 2\winzip\tvv winzip 7-zip gratis\7z443a4.exe";"Virus gevonden Win32/Heri";"Verplaatst naar de quarantaine"

"";"D:\SOFTWARE\SOFTWARE 2\winzip\tvv winzip 7-zip gratis\7z443a4.exe:\$JF\Codecs\Branch.dll";"Virus gevonden Win32/Heri";"Verplaatst naar de quarantaine"

"";"D:\SOFTWARE\SOFTWARE\CLICKX en\clickx cd62\winampplugins\desktopstopper\Desktop_Stopper.exe";"Trojaans paard Agent2.CIAL";"Verplaatst naar de quarantaine"

"";"D:\SOFTWARE\SOFTWARE\HULPPROGRAMMA'S\softw wouter\AHEAD.NERO.BURNING.ROM.v6.3.1.6.ULTRA.EDITION.INCL.KEYGEN-ORiON\Keygen.exe";"Trojaans paard Generic17.AXQT";"Verplaatst naar de quarantaine"

"Spyware"

"";"Bestand";"Infectie";"Resultaat"

"";"D:\SOFTWARE\SOFTWARE\CLICKX en\clickx cd62\audio\mediacoderae\MediaCoderAE-0.6.2.4256.exe";"Adware Generic4.BBVM";"Mogelijk gevaarlijk object"

"";"D:\SOFTWARE\SOFTWARE\CLICKX en\clickx cd62\audio\mediacoderae\MediaCoderAE-0.6.2.4256.exe:\$JF\OpenCandy\OCSetupHlp.dll";"Adware Generic4.BBVM";"Mogelijk gevaarlijk object"

"";"D:\SOFTWARE\SOFTWARE 2\dap7.exe";"Adware Generic.WAY";"Verplaatst naar de quarantaine"

"";"D:\SOFTWARE\SOFTWARE 2\dap7.exe:\unwise0016.bin";"Adware Generic.WAY";"Verplaatst naar de quarantaine"

"";"D:\SOFTWARE\SOFTWARE 2\dap7.exe:\unwise0016.bin:\dapiebar.dll";"Adware Generic.WAY";"Verplaatst naar de quarantaine"

"";"D:\SOFTWARE\SOFTWARE 2\download accelator\dap53lang.exe";"Adware Generic.WAY";"Verplaatst naar de quarantaine"

"";"D:\SOFTWARE\SOFTWARE 2\download accelator\dap53lang.exe:\unwise0016.bin";"Adware Generic.WAY";"Verplaatst naar de quarantaine"

"";"D:\SOFTWARE\SOFTWARE 2\download accelator\dap53lang.exe:\unwise0016.bin:\dapiebar.dll";"Adware Generic.WAY";"Verplaatst naar de quarantaine"

"Waarschuwingen"

"";"Bestand";"Infectie";"Resultaat"

"";"C:\Users\Jos\Downloads\alldup.exe";"Beschadigd uitvoerend bestand";"Verplaatst naar de quarantaine"

"";"C:\Users\Jos\Downloads\ccsetup310.exe";"Beschadigd uitvoerend bestand";"Verplaatst naar de quarantaine"

"";"C:\Users\Jos\Downloads\MicrosoftFixit.WinFileFolder.Run.exe";"Beschadigd uitvoerend bestand";"Verplaatst naar de quarantaine"

"";"C:\Users\Jos\Downloads\Windows6.0-KB940520-x86-NLD(1).exe";"Beschadigd uitvoerend bestand";"Verplaatst naar de quarantaine"

"";"C:\Users\Jos\Downloads\Windows6.0-KB940520-x86-NLD.exe";"Beschadigd uitvoerend bestand";"Verplaatst naar de quarantaine"

"";"C:\Users\Jos\Downloads\wlsetup-web.exe";"Beschadigd uitvoerend bestand";"Verplaatst naar de quarantaine"

"Informatie"

"";"Bestand";"Informatie";"Resultaat"

"";"D:\SOFTWARE\SOFTWARE 2\WCamNXPDrvV1_01.EXE";"Het bestand is ondertekend met een beschadigd certificaat, uitgegeven door: Microsoft Corporation.";""

"";"D:\SOFTWARE\SOFTWARE 2\WCamNXPDrvV1_01.EXE:\unwise000e.bin";"Het bestand is ondertekend met een beschadigd certificaat, uitgegeven door: Microsoft Corporation.";""

Link naar reactie
Delen op andere sites

Open een nieuw kladblokbestand.

Kopieer en plak daarin de onderstaande vetgedrukte tekst.

Folder::

c:\program files\Freecorder Toolbar

c:\programdata\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}

Registry::

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

[-HKEY_CLASSES_ROOT\clsid\{6b34accf-1b63-4e1a-8633-461917c75544}]

[-HKEY_CLASSES_ROOT\TBSB00808.TBSB00808.3]

[-HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]

[-HKEY_CLASSES_ROOT\TBSB00808.TBSB00808]

[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

[-HKEY_CLASSES_ROOT\clsid\{6b34accf-1b63-4e1a-8633-461917c75544}]

[-HKEY_CLASSES_ROOT\TBSB00808.TBSB00808.3]

[-HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]

[-HKEY_CLASSES_ROOT\TBSB00808.TBSB00808]

Sla dit bestand op je bureaublad op als CFScript

Sleep CFScript.txt in ComboFix.exe

Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.

Post na herstart de inhoud van de Combofix.txt in je volgende bericht

Link naar reactie
Delen op andere sites

Dit logje ziet er goed uit.

Verwijder Combofix: Start -> Uitvoeren en typ: ComboFix /Uninstall (met spatie voor de /)

Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt.

Indien aanwezig mag je de map C:\Qoobox manueel verwijderen.

Hoe staat het nu met de foutmeldingen?

Als ze nog voorkomen, kan je er dan een afbeelding van maken en als bijlage toevoegen aan een volgend bericht.

Een afbeelding kan je maken met het knipprogramma.

Hoe je een bijlage toevoegt aan een bericht, kan je lezen in deze handleiding.

Link naar reactie
Delen op andere sites

Beste,

Tot hiertoe loopt mijn laptop prima! Nog twee probleempjes:

1. De cursor opent reeds bestanden als ik nog maar op het bestand sta. Ergens opnieuw instellen?

2. Het dvd-station werpt dvd niet, opent zelfs niet om een dvd erin te steken; ik open het station met een eclips, steek een dvd erin, sluit en ik krijg melding: "plaats een schijf". Er gebeurt niets.Ik krijg ook melding: er is een probleem met het uitwerpen van de schijf" zie knipsels

DANK VOOR ALLE HULP, HET WAS BOEIEND, IK BEWONDER JULLIE RUST, KALMTE en zekerheid IN DE COMPLEXE PROBLEMATISCH SITUATIE EN OOK DE KNIPFUNCTIE was voor mij nieuw en zeer praktisch!

Waarschijnlijk moet ik voor die 2 resterende problemen een nieuwe discussie opzetten?

GROETEN,

Crea Drea

Link naar reactie
Delen op andere sites

Ik heb je discussie heropend, dan gaan we hier wel verder met de 2 gestelde probleempjes en hoef je geen nieuwe discussie aan te maken.

Probleem 1 kan je instellen in de mapopties.

Open de verkenner, klik in de balk bovenaan op organiseren en kies dan map en zoekopties.

Op de tab algemeen in het midden selecteer je de optie dubbelklikken om een item te openen.

Klik op OK om het kader te sluiten en probeer nu of dit het gewenste effect heeft.

Bij probleem 2 denk ik meer aan een technisch defect aan het cdrom station en ik vrees dat je het zal moeten (laten) vervangen.

Probeer de Upper en Lower filters te verwijderen.

Uw cd-rom-station of dvd-station ontbreekt of wordt niet herkend door Windows of andere programma's

Als dit geen oplossing biedt, is vervanging de beste optie.

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.