Ga naar inhoud

Windows live problemen

Gwobbel

Door Gwobbel
in Archief Windows Algemeen

 Delen

Aanbevolen berichten

kape Grootmeester

kape

Geplaatst:
Geplaatst:

Open een kladblokbestand.

Kopieer en plak daarin de onderstaande vetgedrukte tekst.

c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{BF8FC45D-E6A4-42FC-A5B1-35BE98E985DA}\MpKsl3161ebae.sys

Sla dit bestand op je bureaublad op als CFScript.txt.

Sleep CFScript.txt in ComboFix.exe

Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.

Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw logje van HijackThis.

Link naar reactie
Delen op andere sites
  • Reacties 46
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Populaire dagen

Beste reacties in dit topic

Populaire dagen

Geplaatste afbeeldingen

Gwobbel Leerling

Gwobbel

Geplaatst:
  • Auteur
Geplaatst: (aangepast)

Nadat ik Combofix klaar was, kon ik helemaal geen programma's meer opstarten. nadat ik mijn computer opnieuw had opgestart deed alles het wel weer gewoon. Is dat normaal?

Ook weet ik niet zeker of ik het goed heb gedaan, ik snapte het vorige bericht niet helemaal. Ik heb nu het tekstbestand op Combofix.exe gesleept, zodat ie aan de gang ging.

De log:

ComboFix 11-01-24.02 - Gebruiker 25-01-2011 18:16:42.3.4 - x86

Microsoft Windows 7 Home Premium 6.1.7600.0.1252.31.1043.18.3071.1746 [GMT 1:00]

Gestart vanuit: c:\users\Gebruiker\Downloads\ComboFix.exe

gebruikte Opdracht switches :: c:\users\Gebruiker\Desktop\CFScript.txt

AV: Microsoft Security Essentials *Disabled/Updated* {BF5CEBDC-F2D3-7540-343C-F0CE11FD6E66}

SP: Microsoft Security Essentials *Disabled/Updated* {043D0A38-D4E9-7ACE-0E8C-CBBC6A7A24DB}

SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

(((((((((((((((((((( Bestanden Gemaakt van 2010-12-25 to 2011-01-25 ))))))))))))))))))))))))))))))

.

2072-04-03 11:13 . 2008-03-21 12:46 607296 ----a-w- c:\program files\Microsoft Games\Age of Empires III\deformerdllyD.dll

2071-07-25 07:13 . 2006-11-21 18:48 203576 ----a-w- c:\program files\Microsoft Games\Age of Empires III\autopatcher2.exe

2011-01-25 17:21 . 2011-01-25 17:21 -------- d-----w- c:\users\Default\AppData\Local\temp

2011-01-25 16:59 . 2011-01-25 16:59 28752 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{0FD6AA58-FAC1-45F8-A87C-E9EAC9820E06}\MpKslfdef7a3c.sys

2011-01-25 16:59 . 2011-01-13 09:41 5890896 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{0FD6AA58-FAC1-45F8-A87C-E9EAC9820E06}\mpengine.dll

2011-01-25 16:15 . 2011-01-25 16:15 -------- d-----w- c:\users\Gebruiker\AppData\Local\Bump Technologies, Inc

2011-01-25 16:15 . 2011-01-25 16:15 -------- d-----w- c:\users\Gebruiker\AppData\Roaming\Bump Technologies, Inc

2011-01-25 14:56 . 2011-01-25 14:56 -------- d-----w- c:\users\Gebruiker\AppData\Roaming\Malwarebytes

2011-01-25 14:56 . 2011-01-25 14:56 -------- d-----w- c:\programdata\Malwarebytes

2011-01-25 14:56 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2011-01-25 14:56 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-01-25 14:56 . 2011-01-25 14:56 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2011-01-25 09:14 . 2011-01-25 09:14 388096 ----a-r- c:\users\Gebruiker\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2011-01-25 09:14 . 2011-01-25 09:14 -------- d-----w- c:\program files\Trend Micro

2011-01-23 12:19 . 2011-01-23 12:19 -------- d-----w- c:\program files\Common Files\Java

2011-01-23 12:18 . 2011-01-23 12:18 -------- d-----w- c:\program files\Java

2011-01-21 14:59 . 2011-01-21 14:59 -------- d-----w- c:\programdata\vsosdk

2011-01-18 13:20 . 2011-01-18 13:20 -------- d-----w- c:\program files\Common Files\Symantec Shared

2011-01-18 13:15 . 2011-01-18 16:25 -------- d-----w- c:\programdata\Norton

2011-01-18 13:15 . 2011-01-18 16:25 -------- d-----w- c:\programdata\Symantec

2011-01-18 12:05 . 2009-09-02 11:44 65602 ----a-w- c:\windows\system32\cook3260.dll

2011-01-18 12:05 . 2009-09-02 11:44 626688 ----a-w- c:\windows\system32\vp7vfw.dll

2011-01-18 12:05 . 2009-09-02 11:44 217127 ----a-w- c:\windows\system32\drv43260.dll

2011-01-18 12:05 . 2009-09-02 11:44 208935 ----a-w- c:\windows\system32\drv33260.dll

2011-01-18 12:05 . 2009-09-02 11:44 176165 ----a-w- c:\windows\system32\drv23260.dll

2011-01-18 12:05 . 2009-09-02 11:44 1184984 ----a-w- c:\windows\system32\wvc1dmod.dll

2011-01-18 12:05 . 2009-09-02 11:44 102439 ----a-w- c:\windows\system32\sipr3260.dll

2011-01-18 12:05 . 2011-01-18 12:05 -------- d-----w- c:\program files\VSO

2011-01-18 12:01 . 2011-01-18 12:01 47360 ----a-w- c:\users\Gebruiker\AppData\Roaming\pcouffin.sys

2011-01-18 11:48 . 2011-01-21 15:10 -------- d-----w- c:\users\Gebruiker\AppData\Roaming\Vso

2011-01-13 23:27 . 2011-01-13 23:27 -------- d-----w- c:\program files\Real Alternative

2011-01-13 23:27 . 2011-01-13 23:27 -------- d-----w- c:\users\Gebruiker\AppData\Local\Real

2011-01-13 23:26 . 2011-01-13 23:26 -------- d-----w- c:\program files\AviSynth 2.5

2011-01-13 20:52 . 2011-01-13 20:52 -------- d-----w- c:\users\Gebruiker\Tracing

2011-01-12 14:47 . 2011-01-12 14:47 -------- d-----w- c:\program files\TeamViewer

2011-01-06 13:55 . 2011-01-06 13:55 -------- d-----w- c:\program files\Recuva

2011-01-06 13:54 . 2011-01-06 13:54 -------- d-----w- c:\program files\Speccy

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-01-23 12:18 . 2010-05-13 08:42 472808 ----a-w- c:\windows\system32\deployJava1.dll

2011-01-13 09:41 . 2010-05-13 08:46 5890896 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll

2010-12-31 12:36 . 2009-09-01 14:33 21840 ----atw- c:\windows\system32\SIntfNT.dll

2010-12-31 12:36 . 2009-09-01 14:33 17212 ----atw- c:\windows\system32\SIntf32.dll

2010-12-31 12:36 . 2009-09-01 14:33 12067 ----atw- c:\windows\system32\SIntf16.dll

2010-11-04 05:52 . 2010-12-15 17:45 978944 ----a-w- c:\windows\system32\wininet.dll

2010-11-04 05:48 . 2010-12-15 17:45 44544 ----a-w- c:\windows\system32\licmgr10.dll

2010-11-04 04:41 . 2010-12-15 17:45 386048 ----a-w- c:\windows\system32\html.iec

2010-11-04 04:08 . 2010-12-15 17:45 1638912 ----a-w- c:\windows\system32\mshtml.tlb

2010-11-02 04:41 . 2010-12-15 17:45 351232 ----a-w- c:\windows\system32\wmicmiplugin.dll

2010-11-02 04:40 . 2010-12-15 17:45 496128 ----a-w- c:\windows\system32\taskschd.dll

2010-11-02 04:40 . 2010-12-15 17:45 305152 ----a-w- c:\windows\system32\taskcomp.dll

2010-11-02 04:39 . 2010-12-15 17:45 749056 ----a-w- c:\windows\system32\schedsvc.dll

2010-11-02 04:34 . 2010-12-15 17:45 192000 ----a-w- c:\windows\system32\taskeng.exe

2010-11-02 04:34 . 2010-12-15 17:45 179712 ----a-w- c:\windows\system32\schtasks.exe

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BitTorrent DNA"="c:\users\Gebruiker\Program Files\DNA\btdna.exe" [2009-11-13 323392]

"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2009-07-14 144384]

"Google Update"="c:\users\Gebruiker\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-02-23 135664]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-09-22 4240760]

"SpywareTerminatorUpdate"="c:\program files\Spyware Terminator\SpywareTerminatorUpdate.exe" [2010-05-07 3037696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"HDAudDeck"="c:\program files\VIA\VIAudioi\VDeck\VDeck.exe" [2009-05-14 1409024]

"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256]

"LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]

"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 71216]

"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]

"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]

"MSSE"="c:\program files\Microsoft Security Essentials\msseces.exe" [2010-09-15 1094224]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]

"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2010-05-07 2176512]

"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]

"SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]

"AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]

"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976]

c:\users\Gebruiker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux1"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

@="Service"

R2 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-12-03 136176]

R3 GarenaPEngine;GarenaPEngine;c:\users\GEBRUI~1\AppData\Local\Temp\RND1351.tmp [x]

R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [2010-01-04 3433232]

R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]

R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe [2010-06-15 1343400]

R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]

S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-03-15 691696]

S1 MpKslfdef7a3c;MpKslfdef7a3c;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{0FD6AA58-FAC1-45F8-A87C-E9EAC9820E06}\MpKslfdef7a3c.sys [2011-01-25 28752]

S1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2010-05-07 142592]

S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2009-07-14 20992]

S2 TeamViewer6;TeamViewer 6;c:\program files\TeamViewer\Version6\TeamViewer_Service.exe [2010-12-07 2228008]

S3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2010-03-25 42368]

S3 rt61x86;Linksys Wireless-G PCI Adapter Driver;c:\windows\system32\DRIVERS\WMP54Gv41x86.sys [2007-06-26 286208]

S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2009-05-08 1047552]

--- Andere Services/Drivers In Geheugen ---

*NewlyCreated* - MPKSL3161EBAE

*NewlyCreated* - MPKSLFDEF7A3C

*Deregistered* - AvgTdiX

*Deregistered* - MpKsl3161ebae

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

Akamai REG_MULTI_SZ Akamai

.

Inhoud van de 'Gedeelde Taken' map

2011-01-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-03 21:25]

2011-01-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-03 21:25]

2011-01-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1173555573-1665430741-2694141589-1000Core.job

- c:\users\Gebruiker\AppData\Local\Google\Update\GoogleUpdate.exe [2010-02-23 13:16]

2011-01-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1173555573-1665430741-2694141589-1000UA.job

- c:\users\Gebruiker\AppData\Local\Google\Update\GoogleUpdate.exe [2010-02-23 13:16]

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://nl.woofi.info

mStart Page = hxxp://nl.woofi.info

IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000

IE: Free YouTube Download - c:\users\Gebruiker\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm

IE: Free YouTube to Mp3 Converter - c:\users\Gebruiker\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\GarenaPEngine]

"ImagePath"="\??\c:\users\GEBRUI~1\AppData\Local\Temp\RND1351.tmp"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\npggsvc]

"ImagePath"="c:\windows\system32\GameMon.des -service"

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

[HKEY_USERS\S-1-5-21-1173555573-1665430741-2694141589-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]

"??"=hex:e0,3c,a3,a3,37,04,7f,c3,a4,27,86,e9,a9,34,2b,5a,1e,47,24,2e,a6,d4,b0,

60,4c,5e,8b,d9,9d,53,b0,24,87,7a,00,5c,50,fa,de,0c,ef,e1,4a,c5,44,c3,25,1a,\

"??"=hex:49,aa,db,00,55,36,67,07,7e,47,ce,44,b3,23,0c,4e

[HKEY_USERS\S-1-5-21-1173555573-1665430741-2694141589-1000\Software\SecuROM\License information*]

"datasecu"=hex:79,92,53,f9,5c,76,65,0d,34,d8,d7,10,fa,0a,29,84,d2,61,d0,a9,2d,

69,4b,82,c6,8c,45,80,e7,2f,1b,26,e0,c7,e1,8f,b9,40,6f,7e,2f,b8,b1,81,0f,ef,\

"rkeysecu"=hex:c4,fe,e3,ea,61,47,e2,9e,72,c6,8b,6b,f2,da,d4,43

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10g_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10g_ActiveX.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Voltooingstijd: 2011-01-25 18:22:50

ComboFix-quarantined-files.txt 2011-01-25 17:22

ComboFix2.txt 2011-01-25 16:51

Pre-Run: 4.242.595.840 bytes beschikbaar

Post-Run: 4.194.910.208 bytes beschikbaar

- - End Of File - - C8DDA1D174FB096FD5B93E81B1F22E14

aangepast door Gwobbel
Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:

Verwijder Combofix: Start -> Uitvoeren/Zoekopdracht en typ: ComboFix /Uninstall

Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt.

Indien aanwezig mag je de map C:\Qoobox manueel verwijderen.

Download CCleaner.

Klik op “Download Latest Version” en dan start de download van CCleaner automatisch en gratis op.

Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af.

Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

En hoe staat het nu met de oorspronkelijke problemen ?

Link naar reactie
Delen op andere sites
 Delen
Ga naar topic overzicht
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.