Ga naar inhoud

Probleem met update windows vista Sp 2 ''foutcode 490''

taha_alto

Door taha_alto
in Archief Windows Algemeen

 Delen

Aanbevolen berichten

  • Reacties 22
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Populaire dagen

Beste reacties in dit topic

Populaire dagen

taha_alto Groentje

taha_alto

Geplaatst:
  • Auteur
Geplaatst:

hallo,

ik heb northon verdwijdert, en toen weer een log gemaakt met combofix, dit is de log:

ComboFix 09-10-30.01 - Taha 31-10-2009 17:59.2.2 - NTFSx86

Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.31.1043.18.3062.1769 [GMT 1:00]

Gestart vanuit: c:\users\Taha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OQDAKY5M\ComboFix.exe

AV: McAfee VirusScan Enterprise *On-access scanning enabled* (Updated) {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

* Aanwezig AV is actief

.

(((((((((((((((((((( Bestanden Gemaakt van 2009-09-28 to 2009-10-31 ))))))))))))))))))))))))))))))

.

2009-10-31 17:14 . 2009-10-31 17:14 -------- d-----w- c:\users\Public\AppData\Local\temp

2009-10-31 17:14 . 2009-10-31 17:14 -------- d-----w- c:\users\Gast\AppData\Local\temp

2009-10-31 17:14 . 2009-10-31 17:14 -------- d-----w- c:\users\Default\AppData\Local\temp

2009-10-31 17:14 . 2009-10-31 17:14 -------- d-----w- c:\users\Alknaty\AppData\Local\temp

2009-10-31 16:59 . 2008-03-12 06:38 21560 ----a-w- c:\windows\system32\drivers\atapi.sys

2009-10-31 16:59 . 2007-09-29 21:03 308248 ----a-w- c:\windows\system32\drivers\iaStor.sys

2009-10-31 16:59 . 2007-06-01 08:29 210736 ----a-w- c:\windows\system32\drivers\Si3531.sys

2009-10-28 21:09 . 2009-10-28 21:09 -------- d-----w- c:\users\Taha\AppData\Roaming\Pointstone

2009-10-28 20:48 . 2009-10-31 16:43 -------- d-----w- c:\program files\Pointstone

2009-10-28 20:48 . 2009-10-31 16:32 -------- d-----w- c:\program files\Common Files\Pointstone

2009-10-28 19:41 . 2009-10-28 19:41 -------- d-----w- c:\users\Taha\AppData\Roaming\Malwarebytes

2009-10-28 19:41 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-10-28 19:41 . 2009-10-28 19:41 -------- d-----w- c:\programdata\Malwarebytes

2009-10-28 19:41 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-10-28 19:41 . 2009-10-28 19:41 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-10-28 10:12 . 2009-10-28 10:12 -------- d-----w- c:\program files\Trend Micro

2009-10-28 08:27 . 2009-09-10 15:21 310784 ----a-w- c:\windows\system32\unregmp2.exe

2009-10-28 08:27 . 2009-09-10 15:21 8147456 ----a-w- c:\windows\system32\wmploc.DLL

2009-10-26 08:16 . 2009-10-28 11:10 -------- d-----w- c:\users\Taha\School

2009-10-25 19:05 . 2009-10-25 19:05 -------- d-----w- c:\users\Taha\AppData\Local\mdnslib

2009-10-25 19:04 . 2009-10-30 23:28 -------- d-----w- c:\users\Taha\AppData\Local\FLVService

2009-10-20 21:47 . 2009-10-20 21:49 -------- d-----w- C:\53e63e85f50a7cc159c0a06e

2009-10-20 10:14 . 2009-10-28 21:09 -------- d-----w- c:\program files\Replay Media Catcher

2009-10-15 07:38 . 2009-09-10 17:30 213504 ----a-w- c:\windows\system32\msv1_0.dll

2009-10-15 07:38 . 2009-08-05 14:22 3597896 ----a-w- c:\windows\system32\ntkrnlpa.exe

2009-10-15 07:38 . 2009-08-05 14:22 3546184 ----a-w- c:\windows\system32\ntoskrnl.exe

2009-10-13 19:51 . 2009-10-13 19:51 -------- d-----w- c:\program files\AAALOGO2009

2009-10-09 21:18 . 2009-10-09 22:16 -------- d-----w- c:\programdata\FLEXnet

2009-10-09 21:09 . 2009-10-09 21:09 -------- d-----w- c:\program files\Adobe Media Player

2009-10-09 21:08 . 2009-10-09 21:08 -------- d-----w- c:\programdata\WindowsSearch

2009-10-09 21:05 . 2009-10-09 21:05 -------- d-----w- c:\program files\Common Files\Adobe AIR

2009-10-09 20:59 . 2009-10-09 20:59 -------- d-----w- c:\program files\Common Files\Macrovision Shared

2009-10-09 15:37 . 2009-10-09 17:11 -------- d-----w- c:\users\Taha\AppData\Roaming\Download Manager

2009-10-08 14:35 . 2009-10-08 14:36 -------- d-----w- c:\users\Taha\AppData\Roaming\Media Player Classic

2009-10-04 11:23 . 2009-10-04 11:24 -------- d-----w- c:\users\Gast\AppData\Local\Adobe

2009-10-04 09:15 . 2009-10-04 09:15 -------- d-----w- c:\users\Gast\AppData\Local\Google

2009-10-03 18:30 . 2009-10-24 18:24 -------- d-----w- c:\program files\ALLPlayer

2009-10-03 18:26 . 2009-10-03 18:26 -------- d-----w- c:\users\Taha\AppData\Roaming\CyberLink

2009-10-03 18:26 . 2009-10-03 18:26 -------- d-----w- c:\users\Public\CyberLink

2009-10-03 18:24 . 2009-10-03 18:25 -------- d-----w- c:\program files\Avi Player

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-10-31 16:50 . 2008-01-21 06:47 667352 ----a-w- c:\windows\system32\perfh013.dat

2009-10-31 16:50 . 2008-01-21 06:47 126854 ----a-w- c:\windows\system32\perfc013.dat

2009-10-31 16:43 . 2009-09-29 18:17 -------- d-----w- c:\programdata\Norton

2009-10-28 21:29 . 2009-08-25 15:38 73008 ----a-w- c:\users\Taha\AppData\Local\GDIPFONTCACHEV1.DAT

2009-10-28 21:09 . 2008-04-25 08:04 -------- d-----w- c:\program files\Launch Manager

2009-10-25 19:05 . 2009-08-27 12:51 237568 ----a-w- c:\windows\system32\rmc_rtspdl.dll

2009-10-25 19:05 . 2009-08-27 12:51 156672 ----a-w- c:\windows\system32\rmc_fixasf.exe

2009-10-24 18:28 . 2009-06-08 19:29 -------- d-----w- c:\program files\Philips

2009-10-24 18:28 . 2008-04-24 14:02 -------- d--h--w- c:\program files\InstallShield Installation Information

2009-10-24 18:22 . 2009-08-27 12:51 323584 ----a-w- c:\windows\system32\AUDIOGENIE2.DLL

2009-10-20 20:55 . 2008-04-25 10:40 -------- d-----w- c:\program files\Common Files\Adobe

2009-10-15 15:15 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail

2009-10-15 15:08 . 2008-04-28 06:59 -------- d-----w- c:\programdata\Microsoft Help

2009-10-09 13:11 . 2009-09-01 19:46 680 ----a-w- c:\users\Taha\AppData\Local\d3d9caps.dat

2009-10-03 18:26 . 2008-04-28 06:44 -------- d-----w- c:\programdata\CyberLink

2009-10-01 08:30 . 2009-10-01 08:30 -------- d-----w- c:\programdata\Symantec

2009-09-29 18:17 . 2009-09-29 18:17 -------- d-----w- c:\programdata\NortonInstaller

2009-09-26 20:38 . 2009-09-26 20:24 -------- d-----w- c:\users\Gast\AppData\Roaming\DivX

2009-09-26 19:36 . 2009-09-26 19:36 73008 ----a-w- c:\users\Gast\AppData\Local\GDIPFONTCACHEV1.DAT

2009-09-24 15:18 . 2009-08-26 13:58 -------- d-----w- c:\users\Taha\AppData\Roaming\Apple Computer

2009-09-24 13:47 . 2009-09-24 13:46 -------- d-----w- c:\program files\iTunes

2009-09-24 13:46 . 2009-09-24 13:46 -------- d-----w- c:\program files\iPod

2009-09-24 13:46 . 2009-08-26 14:06 -------- d-----w- c:\program files\Common Files\Apple

2009-09-23 19:04 . 2009-09-01 13:42 -------- d-----w- c:\users\Taha\AppData\Roaming\DivX

2009-09-19 08:23 . 2009-09-19 08:23 -------- d-----w- c:\programdata\SiteAdvisor

2009-09-18 09:34 . 2009-08-31 11:18 -------- d-----w- c:\programdata\McAfee

2009-09-18 09:34 . 2009-09-18 09:34 -------- d-----w- c:\program files\Common Files\McAfee

2009-09-18 09:34 . 2009-08-31 11:18 -------- d-----w- c:\program files\McAfee

2009-09-17 12:15 . 2008-04-25 10:57 -------- d-----w- c:\program files\Common Files\Nero

2009-09-17 12:15 . 2008-04-25 10:57 -------- d-----w- c:\programdata\Nero

2009-09-14 09:44 . 2009-10-15 07:37 144896 ----a-w- c:\windows\system32\drivers\srv2.sys

2009-09-11 10:28 . 2009-09-04 09:31 -------- d-----w- c:\users\Taha\AppData\Roaming\HpUpdate

2009-09-11 09:08 . 2009-09-11 09:06 -------- d-----w- c:\programdata\{755AC846-7372-4AC8-8550-C52491DAA8BD}

2009-09-11 09:05 . 2009-09-11 09:04 -------- d-----w- c:\program files\QuickTime

2009-09-09 09:23 . 2008-04-28 07:23 -------- d-----w- c:\program files\Microsoft Silverlight

2009-09-04 21:24 . 2009-09-04 21:23 -------- d-----w- c:\program files\Common Files\Real

2009-09-04 21:24 . 2009-09-04 21:24 -------- d-----w- c:\program files\Common Files\xing shared

2009-09-04 21:23 . 2009-09-04 21:23 -------- d-----w- c:\program files\Real

2009-09-04 12:24 . 2009-10-15 07:37 61440 ----a-w- c:\windows\system32\msasn1.dll

2009-08-31 13:55 . 2009-10-15 07:37 293376 ----a-w- c:\windows\system32\psisdecd.dll

2009-08-31 13:55 . 2009-10-15 07:37 428544 ----a-w- c:\windows\system32\EncDec.dll

2009-08-28 12:39 . 2009-09-02 08:00 28672 ----a-w- c:\windows\system32\Apphlpdm.dll

2009-08-28 10:15 . 2009-09-02 08:00 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll

2009-08-28 09:39 . 2009-08-28 09:33 118133 ----a-w- c:\windows\hpqins00.dat

2009-08-27 11:05 . 2009-08-27 11:06 411368 ----a-w- c:\windows\system32\deploytk.dll

2009-08-27 05:22 . 2009-10-15 07:37 916480 ----a-w- c:\windows\system32\wininet.dll

2009-08-27 05:17 . 2009-10-15 07:37 71680 ----a-w- c:\windows\system32\iesetup.dll

2009-08-27 05:17 . 2009-10-15 07:37 109056 ----a-w- c:\windows\system32\iesysprep.dll

2009-08-27 03:42 . 2009-10-15 07:37 133632 ----a-w- c:\windows\system32\ieUnatt.exe

2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- c:\windows\system32\FM20.DLL

2009-08-14 17:07 . 2009-09-09 07:24 897608 ----a-w- c:\windows\system32\drivers\tcpip.sys

2009-08-14 16:29 . 2009-09-09 07:24 104960 ----a-w- c:\windows\system32\netiohlp.dll

2009-08-14 16:29 . 2009-09-09 07:24 17920 ----a-w- c:\windows\system32\netevent.dll

2009-08-14 14:16 . 2009-09-09 07:24 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE

2009-08-14 14:16 . 2009-09-09 07:24 17920 ----a-w- c:\windows\system32\ROUTE.EXE

2009-08-14 14:16 . 2009-09-09 07:24 11264 ----a-w- c:\windows\system32\MRINFO.EXE

2009-08-14 14:16 . 2009-09-09 07:24 27136 ----a-w- c:\windows\system32\NETSTAT.EXE

2009-08-14 14:16 . 2009-09-09 07:24 19968 ----a-w- c:\windows\system32\ARP.EXE

2009-08-14 14:16 . 2009-09-09 07:24 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE

2009-08-14 14:16 . 2009-09-09 07:24 10240 ----a-w- c:\windows\system32\finger.exe

2009-08-03 13:07 . 2009-08-03 13:07 403816 ----a-w- c:\windows\system32\OGACheckControl.dll

2009-08-03 13:07 . 2009-08-03 13:07 322928 ----a-w- c:\windows\system32\OGAAddin.dll

2009-08-03 13:07 . 2009-08-03 13:07 230768 ----a-w- c:\windows\system32\OGAEXEC.exe

.

((((((((((((((((((((((((((((( SnapShot@2009-10-30_09.34.58 )))))))))))))))))))))))))))))))))))))))))

.

+ 2008-01-21 01:58 . 2009-10-31 16:46 55854 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin

+ 2006-11-02 13:05 . 2009-10-31 16:46 76834 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin

+ 2009-08-25 15:39 . 2009-10-31 16:46 10916 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3055018389-3510018732-2939917457-1001_UserData.bin

- 2008-04-29 12:25 . 2009-10-30 09:02 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

+ 2008-04-29 12:25 . 2009-10-31 16:43 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

+ 2008-04-29 12:25 . 2009-10-31 17:10 49152 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

- 2008-04-29 12:25 . 2009-10-30 09:31 49152 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

- 2008-04-29 12:25 . 2009-10-30 09:31 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

+ 2008-04-29 12:25 . 2009-10-31 17:10 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

+ 2006-11-02 10:25 . 2009-10-31 16:34 86016 c:\windows\inf\infstor.dat

- 2006-11-02 10:25 . 2009-10-01 06:19 86016 c:\windows\inf\infstor.dat

- 2006-11-02 10:25 . 2009-10-01 06:19 51200 c:\windows\inf\infpub.dat

+ 2006-11-02 10:25 . 2009-10-31 16:34 51200 c:\windows\inf\infpub.dat

+ 2009-10-30 15:19 . 2009-10-30 15:19 5706 c:\windows\System32\config\systemprofile\AppData\Roaming\SACore\Cache\zoek.upc.nl\upc.nl\Data.dat

+ 2009-10-30 21:33 . 2009-10-30 21:33 4590 c:\windows\System32\config\systemprofile\AppData\Roaming\SACore\Cache\vvalmerehaven.nl\vvalmerehaven.nl\Data.dat

- 2009-10-30 08:18 . 2009-10-30 08:18 5188 c:\windows\System32\config\systemprofile\AppData\Roaming\SACore\Cache\pc%2Dhelpforum.be\pc%2Dhelpforum.be\Data.dat

+ 2009-10-30 22:31 . 2009-10-30 22:31 5188 c:\windows\System32\config\systemprofile\AppData\Roaming\SACore\Cache\pc%2Dhelpforum.be\pc%2Dhelpforum.be\Data.dat

+ 2009-10-30 20:57 . 2009-10-30 20:57 5788 c:\windows\System32\config\systemprofile\AppData\Roaming\SACore\Cache\microsoft.com\microsoft.com\Data.dat

- 2009-10-28 19:33 . 2009-10-28 19:33 5788 c:\windows\System32\config\systemprofile\AppData\Roaming\SACore\Cache\microsoft.com\microsoft.com\Data.dat

- 2009-10-27 21:18 . 2009-10-27 21:18 5766 c:\windows\System32\config\systemprofile\AppData\Roaming\SACore\Cache\ioffer.com\ioffer.com\Data.dat

+ 2009-10-30 15:16 . 2009-10-30 15:16 5766 c:\windows\System32\config\systemprofile\AppData\Roaming\SACore\Cache\ioffer.com\ioffer.com\Data.dat

+ 2009-10-30 15:30 . 2009-10-30 15:30 3250 c:\windows\System32\config\systemprofile\AppData\Roaming\SACore\Cache\hi5i.cn\hi5i.cn\Data.dat

- 2009-10-30 08:30 . 2009-10-30 08:30 5916 c:\windows\System32\config\systemprofile\AppData\Roaming\SACore\Cache\google.nl\google.nl\Data.dat

+ 2009-10-30 21:00 . 2009-10-30 21:00 5916 c:\windows\System32\config\systemprofile\AppData\Roaming\SACore\Cache\google.nl\google.nl\Data.dat

+ 2009-10-30 15:18 . 2009-10-30 15:18 3264 c:\windows\System32\config\systemprofile\AppData\Roaming\SACore\Cache\google.l\google.l\Data.dat

+ 2009-10-30 15:20 . 2009-10-30 15:20 4562 c:\windows\System32\config\systemprofile\AppData\Roaming\SACore\Cache\dean%2Ddeluca.nl\dean%2Ddeluca.nl\Data.dat

+ 2009-10-30 15:11 . 2009-10-30 15:11 3320 c:\windows\System32\config\systemprofile\AppData\Roaming\SACore\Cache\bbbtrade.com\bbbtrade.com\Data.dat

+ 2009-10-30 20:57 . 2009-10-30 20:57 5752 c:\windows\System32\config\systemprofile\AppData\Roaming\SACore\Cache\atdmt.com\atdmt.com\Data.dat

+ 2009-10-30 21:35 . 2009-10-30 21:35 4940 c:\windows\System32\config\systemprofile\AppData\Roaming\SACore\Cache\armaan.nl\armaan.nl\Data.dat

- 2009-10-30 09:02 . 2009-10-30 09:02 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat

+ 2009-10-31 16:43 . 2009-10-31 16:43 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat

- 2009-10-30 09:02 . 2009-10-30 09:02 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat

+ 2009-10-31 16:43 . 2009-10-31 16:43 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat

+ 2006-11-02 10:33 . 2009-10-31 16:50 587178 c:\windows\System32\perfh009.dat

- 2006-11-02 10:33 . 2009-10-30 09:09 587178 c:\windows\System32\perfh009.dat

+ 2006-11-02 10:33 . 2009-10-31 16:50 101250 c:\windows\System32\perfc009.dat

- 2006-11-02 10:33 . 2009-10-30 09:09 101250 c:\windows\System32\perfc009.dat

+ 2006-11-02 10:25 . 2009-10-31 16:34 143360 c:\windows\inf\infstrng.dat

- 2006-11-02 10:25 . 2009-10-01 06:19 143360 c:\windows\inf\infstrng.dat

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]

"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

"ALLUpdate"="c:\program files\ALLPlayer\ALLUpdate.exe" [2009-06-04 869888]

"AdobeBridge"="c:\program files\Adobe\Adobe Bridge CS4\Bridge.exe" [2008-08-28 13145448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]

"OmniPass"="c:\program files\Softex\OmniPass\scureapp.exe" [2007-11-02 2564096]

"McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\udaterui.exe" [2009-05-18 136512]

"LanguageShortcut"="c:\program files\HomeCinema\PowerDVD\Language\Language.exe" [2007-01-08 52256]

"Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2007-09-07 86016]

"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-09-04 198160]

"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-08-31 102400]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-27 149280]

"snpstd3"="c:\windows\vsnpstd3.exe" [2005-09-05 339968]

"ShStatEXE"="c:\program files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2009-04-09 124240]

"RemoteControl"="c:\program files\HomeCinema\PowerDVD\PDVDServ.exe" [2007-02-09 71216]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792]

"Persistence"="c:\windows\system32\igfxpers.exe" [2008-04-01 133656]

"LMgrOSD"="c:\program files\Launch Manager\OSD.exe" [2006-12-26 180224]

"LaunchAp"="c:\program files\Launch Manager\LaunchAp.exe" [2007-09-01 32768]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-09-21 305440]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-04-01 141848]

"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-03 178712]

"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-04-01 166424]

"HotkeyApp"="c:\program files\Launch Manager\HotkeyApp.exe" [2007-09-06 188416]

"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-04-29 220160]

"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]

"Ask and Record FLV Service"="c:\program files\Replay Media Catcher\FLVSrvc.exe" [2009-09-22 156672]

"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]

"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-04-01 6025216]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\McAfeeEngineService]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

R0 Si3531;SiI-3531 SATA Controller;c:\windows\System32\drivers\Si3531.sys [31-10-2009 17:59 210736]

R2 McAfeeEngineService;McAfee Engine Service;c:\program files\McAfee\VirusScan Enterprise\EngineServer.exe [9-4-2009 19:07 21256]

R2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\System32\mfevtps.exe [18-9-2009 10:34 70216]

R3 netr28;Ralink 802.11n Wireless Driver for Windows Vista;c:\windows\System32\drivers\netr28.sys [25-4-2008 8:55 327168]

R3 WisLMSvc;WisLMSvc;c:\program files\Launch Manager\WisLMSvc.exe [25-4-2008 9:04 118784]

S2 McAfee SiteAdvisor Enterprise Service;McAfee SiteAdvisor Enterprise Service;c:\program files\McAfee\SiteAdvisor Enterprise\McSACore.exe [20-11-2008 16:11 231424]

S3 mferkdet;McAfee Inc. mferkdet;c:\windows\System32\drivers\mferkdet.sys [18-9-2009 10:35 65224]

--- Andere Services/Drivers In Geheugen ---

*Deregistered* - mbr

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

.

Inhoud van de 'Gedeelde Taken' map

2009-10-30 c:\windows\Tasks\User_Feed_Synchronization-{74F5618A-40BF-480C-96B4-4DA946C57076}.job

- c:\windows\system32\msfeedssync.exe [2009-10-15 03:41]

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.google.nl/

uInternet Settings,ProxyOverride = <local>

IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2009-10-31 18:15

Windows 6.0.6001 Service Pack 1 NTFS

scannen van verborgen processen ...

scannen van verborgen autostart items ...

scannen van verborgen bestanden ...

Scan succesvol afgerond

verborgen bestanden: 0

**************************************************************************

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000001

"MSCurrentCountry"=dword:0000007b

.

--------------------- DLLs Geladen Onder Lopende Processen ---------------------

- - - - - - - > 'Explorer.exe'(5332)

c:\users\Taha\AppData\Local\FLVService\lib\FLVSrvLib.dll

c:\program files\Softex\OmniPass\SCUREDLL.dll

c:\program files\McAfee\Common Framework\JrMac.dll

.

Voltooingstijd: 2009-10-31 18:18

ComboFix-quarantined-files.txt 2009-10-31 17:18

ComboFix2.txt 2009-10-30 09:39

Pre-Run: 70.219.157.504 bytes beschikbaar

Post-Run: 70.184.583.168 bytes beschikbaar

- - End Of File - - EC1FB0851FA3DEDEE72E647EECF297C3

====================================

Ik heb op die link bekeken van microsoft, daarin staat dat ik een DVD van vista moet hebben ofso,... maar ik heb geen DVD of iets dergelijke van vista want ik had vista automatisch in mijn laptop toen ik hem kocht.

kun je me vertellen wat ik nu moet doen? =D

MVG,

Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:

Deze vetgedrukte mappen mag je nog verwijderen :

c:\programdata\Norton

c:\programdata\Symantec

c:\programdata\NortonInstaller

En zonder CD of DVD gaat dat - helaas - niet lukken. Al zou ik toch die optie sfc /scannow eens laten lopen. Je weet nooit of er - in de loop van de actie - misschien toch NIET naar de CD wordt gevraagd. Gebeurt ook wel eens (niet vaak). En dan kan je gewoon verder de Windows checken zonder CD.

Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:

Indien er geen problemen zijn met Windows, flitst dit inderdaad in een mum van tijd voorbij. Ook bij een snelle correctie is dit het geval. Heeft deze sfc /scannow enige invloed gehad (liefst een positieve) of is alles hetzelfde gebleven ?

Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:

Eerst mag je alvast Combofix verwijderen via Start -> Uitvoeren -> typ combofix /u

En laat dan Dr.Web nog eens scannen :

Download Dr.Web CureIt en sla het op je bureaublad op.

  • Dubbelklik drweb-cureit.exe en sta het toe om te express scan te starten.
    Indien er een popup verschijnt met het voorstel tot kopen/50% korting mag je deze sluiten.
  • De express scan zal de bestanden scannen die momenteel in het geheugen geladen zijn. Wanneer er iets gevonden wordt klik op 'alles selecteren' kies nu voor 'repareren' en uit het kleine menutje dat verschijnt kies je 'verplaatsen'.
  • Kies bovenaan in het menu voor Language/Taal en wijzig deze naar Dutch (Nederlands) indien deze bij jou anders staat ingesteld.
  • Druk op F9, kies daarna voor het tabblad Acties en stel daar het volgende in onder Malware:

    • Adware: Verplaats
    • Dialers: Verplaats
    • Jokes: Rapportage
    • Riskware: Rapportage
    • Hacktools: Verplaats
    • Haal dan het vinkje weg bij 'Prompt bij actie'.

    [*]Kies daarna voor het tabblad Scan en verwijder het vinkje bij Heuristische analyse.

    Druk vervolgens op Toepassen gevolgd door OK.

    [*]Eenmaal als de korte scan is beëindigd vink je aan: Volledige scan.

    Druk daarna op het groene pijltje (start knop) om de scan te starten.

    [*]Gevonden bestanden worden naar '%USERPROFILE%\DocterWeb\Quarantine' -map verplaatst indien het herstellen niet mogelijk is.

    [*]Nadat de scan gedaan is ga dan naar Bestand en kies Rapportage lijst opslaan.

    Bewaar deze op je bureaublad en sluit daarna Dr.Web CureIt.

    [*]Herstart vervolgens de computer!! Dit is een belangrijke stap want het kan zijn dat Dr.Web CureIt bestanden zal verplaatsen/verwijderen tijdens herstart.

    [*]Na het herstarten, kopieer en plak de inhoud van die log die je eerder hebt bewaard in je volgende post.

Link naar reactie
Delen op andere sites
 Delen
Ga naar topic overzicht
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.