Ga naar inhoud

Externe harddisk aangeschaft.

paradijsvogel

Door paradijsvogel
in Archief Windows Algemeen

 Delen

Aanbevolen berichten

paradijsvogel Enthousiasteling

paradijsvogel

Geplaatst:
  • Auteur
Geplaatst:

Hier is de file:

ComboFix 12-04-16.01 - Jan 17-04-2012 15:39:22.3.2 - x86

Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.31.1043.18.2047.1165 [GMT 2:00]

Gestart vanuit: c:\users\Jan\Desktop\ComboFix.exe

gebruikte Opdracht switches :: c:\users\Jan\Desktop\CFScript.txt

AV: AVG Internet Security 2012 *Disabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}

FW: AVG Firewall *Enabled* {621CC794-9486-F902-D092-0484E8EA828B}

SP: AVG Internet Security 2012 *Disabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\program files\BabylonToolbar

c:\program files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarApp.dll

c:\program files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarEng.dll

c:\program files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarsrv.exe

c:\program files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll

c:\program files\BabylonToolbar\BabylonToolbar\1.5.3.17\uninstall.exe

c:\program files\BabylonToolbar\BabylonToolbar\BabylonTB.xpi

c:\program files\DealPly

c:\program files\DealPly\DealPly.crx

c:\program files\DealPly\DealPlyIE.dll

c:\program files\DealPly\DealPlyUpdate.exe

c:\program files\DealPly\DealPlyUpdate.log

c:\program files\DealPly\DealPlyUpdateRun.exe

c:\program files\DealPly\icon.ico

c:\program files\DealPly\sqlite3.dll

c:\program files\DealPly\uninst.exe

c:\program files\Norton AntiVirus

c:\program files\Norton AntiVirus\Branding\19.5.0.145\13\01\isbrand.loc

c:\program files\Norton AntiVirus\Engine\19.6.1.8\appmgr32.dll

c:\program files\Norton AntiVirus\Engine\19.6.1.8\avifc.dll

c:\program files\Norton AntiVirus\Engine\19.6.1.8\avmodule.dll

c:\program files\Norton AntiVirus\Engine\19.6.1.8\avpapp32.dll

c:\program files\Norton AntiVirus\Engine\19.6.1.8\avscntsk.dll

c:\program files\Norton AntiVirus\Engine\19.6.1.8\bhclient.dll

c:\program files\Norton AntiVirus\Engine\19.6.1.8\bhsvcplg.dll

c:\program files\Norton AntiVirus\Engine\19.6.1.8\ccemlpxy.dll

c:\program files\Norton AntiVirus\Engine\19.6.1.8\ccgevt.dll

c:\program files\Norton AntiVirus\Engine\19.6.1.8\ccglog.dll

c:\program files\Norton AntiVirus\Engine\19.6.1.8\ccipc.dll

c:\program files\Norton AntiVirus\Engine\19.6.1.8\ccjobmgr.dll

c:\program files\Norton AntiVirus\Engine\19.6.1.8\ccl110u.dll

c:\program files\Norton AntiVirus\Engine\19.6.1.8\ccset.dll

c:\program files\Norton AntiVirus\Engine\19.6.1.8\ccsubeng.dll

c:\program files\Norton AntiVirus\Engine\19.6.1.8\ccsvc.dll

c:\program files\Norton AntiVirus\Engine\19.6.1.8\ccsvchst.exe

c:\program files\Norton AntiVirus\Engine\19.6.1.8\ccvrtrst.dll

c:\program files\Norton AntiVirus\Engine\19.6.1.8\cltaldis.dll

c:\program files\Norton AntiVirus\Engine\19.6.1.8\cltlmh.exe

c:\program files\Norton AntiVirus\Engine\19.6.1.8\cltlmj.dll

c:\program files\Norton AntiVirus\Engine\19.6.1.8\cltlms.dll

c:\program files\Norton AntiVirus\Engine\19.6.1.8\cltpe.dll

c:\program files\Norton AntiVirus\Engine\19.6.1.8\comm.dll

c:\program files\Norton AntiVirus\Engine\19.6.1.8\datastor.dll

c:\program files\Norton AntiVirus\Engine\19.6.1.8\dimaster.dll

c:\program files\Norton AntiVirus\Engine\19.6.1.8\distrptr.dll

c:\program files\Norton AntiVirus\Engine\19.6.1.8\dscli.dll

c:\program files\Norton AntiVirus\Engine\19.6.1.8\efacli.dll

c:\program files\Norton AntiVirus\Engine\19.6.1.8\fwcore.dll

c:\program files\Norton AntiVirus\Engine\19.6.1.8\fwsesal.dll

c:\program files\Norton AntiVirus\Engine\19.6.1.8\hncore.dll

c:\program files\Norton AntiVirus\Engine\19.6.1.8\ipsplug.dll

c:\program files\Norton AntiVirus\Engine\19.6.1.8\iron.dll

c:\program files\Norton AntiVirus\Engine\19.6.1.8\isdatapr.dll

c:\program files\Norton AntiVirus\Engine\19.6.1.8\isdatasv.dll

c:\program files\Norton AntiVirus\Engine\19.6.1.8\mcstatus.dll

c:\program files\Norton AntiVirus\Engine\19.6.1.8\nahelper.dll

c:\program files\Norton AntiVirus\Engine\19.6.1.8\ncw.dll

c:\program files\Norton AntiVirus\Engine\19.6.1.8\qbackup.dll

c:\program files\Norton AntiVirus\Engine\19.6.1.8\scd.dat

c:\program files\Norton AntiVirus\Engine\19.6.1.8\sdkcmn.dll

c:\program files\Norton AntiVirus\Engine\19.6.1.8\service.dat

c:\program files\Norton AntiVirus\Engine\19.6.1.8\spocclnt.dll

c:\program files\Norton AntiVirus\Engine\19.6.1.8\sqlite.dll

c:\program files\Norton AntiVirus\Engine\19.6.1.8\sqsvc.dll

c:\program files\Norton AntiVirus\Engine\19.6.1.8\srtsp32.dll

c:\program files\Norton AntiVirus\Engine\19.6.1.8\symneti.dll

c:\program files\Norton AntiVirus\Engine\19.6.1.8\symredir.dll

c:\program files\Norton AntiVirus\Engine\19.6.1.8\uialert.dll

c:\program files\Norton AntiVirus\Engine\19.6.1.8\userctxt.dll

c:\program files\Norton AntiVirus\Engine\19.6.1.8\userlog.dll

c:\program files\Norton AntiVirus\MUI\19.6.1.8\13\01\avpapp32.loc

c:\program files\Norton AntiVirus\MUI\19.6.1.8\13\01\avscntsk.loc

c:\program files\Norton AntiVirus\MUI\19.6.1.8\13\01\cltres.loc

c:\program files\Norton AntiVirus\MUI\19.6.1.8\13\01\cssbase.loc

c:\program files\Norton AntiVirus\MUI\19.6.1.8\13\01\fwres.loc

c:\program files\Norton AntiVirus\MUI\19.6.1.8\13\01\isres.loc

c:\program files\Norton AntiVirus\MUI\19.6.1.8\13\01\ncwres.loc

c:\program files\Norton AntiVirus\MUI\19.6.1.8\13\01\sqres.loc

c:\program files\Norton AntiVirus\MUI\19.6.1.8\13\01\uialert.loc

c:\program files\Norton AntiVirus\MUI\19.6.1.8\images\cssbase.dll

c:\programdata\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}

c:\programdata\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}\{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA}.native.bitness.log

c:\programdata\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}\{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA}.native.data.log

c:\programdata\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}\{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA}.native.elements.log

c:\programdata\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}\{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA}.native.weight.log

c:\users\Jan\{140f0a73-de1f-4d89-99bb-34d0ff1d6598}

c:\users\Jan\{140f0a73-de1f-4d89-99bb-34d0ff1d6598}\AtihdLH3.cat

c:\users\Jan\{140f0a73-de1f-4d89-99bb-34d0ff1d6598}\AtihdLH3.INF

c:\users\Jan\{140f0a73-de1f-4d89-99bb-34d0ff1d6598}\atihdlh3.sys

c:\users\Jan\AppData\Local\Temp\ppcrlui_4864_2

c:\windows\system32\drivers\NAV

c:\windows\system32\drivers\NAV\1306010.008\Cat.DB

c:\windows\system32\drivers\NAV\1306010.008\ccsetx86.cat

c:\windows\system32\drivers\NAV\1306010.008\ccsetx86.inf

c:\windows\system32\drivers\NAV\1306010.008\ccsetx86.sys

c:\windows\system32\drivers\NAV\1306010.008\iron.cat

c:\windows\system32\drivers\NAV\1306010.008\iron.inf

c:\windows\system32\drivers\NAV\1306010.008\ironx86.sys

c:\windows\system32\drivers\NAV\1306010.008\isolate.ini

c:\windows\system32\drivers\NAV\1306010.008\srtsp.cat

c:\windows\system32\drivers\NAV\1306010.008\srtsp.inf

c:\windows\system32\drivers\NAV\1306010.008\srtsp.sys

c:\windows\system32\drivers\NAV\1306010.008\srtspx.cat

c:\windows\system32\drivers\NAV\1306010.008\srtspx.inf

c:\windows\system32\drivers\NAV\1306010.008\srtspx.sys

c:\windows\system32\drivers\NAV\1306010.008\symds.cat

c:\windows\system32\drivers\NAV\1306010.008\symds.inf

c:\windows\system32\drivers\NAV\1306010.008\symds.sys

c:\windows\system32\drivers\NAV\1306010.008\symefa.cat

c:\windows\system32\drivers\NAV\1306010.008\symefa.inf

c:\windows\system32\drivers\NAV\1306010.008\symefa.sys

c:\windows\system32\drivers\NAV\1306010.008\symnet.cat

c:\windows\system32\drivers\NAV\1306010.008\symnet.inf

c:\windows\system32\drivers\NAV\1306010.008\symnets.sys

c:\windows\system32\drivers\NAV\1306010.008\symnetv.cat

c:\windows\system32\drivers\NAV\1306010.008\symnetv.inf

c:\windows\system32\drivers\NAV\1306010.008\symtdiv.sys

c:\windows\system32\drivers\NAV\1306010.008\symvtcer.dat

c:\windows\system32\drivers\NAV\1306010.008\VT20111023.024

.

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

-------\Legacy_ccSet_NAV

-------\Legacy_SRTSP

-------\Legacy_SRTSPX

-------\Legacy_SymDS

-------\Legacy_SymEFA

-------\Legacy_SymIRON

-------\Legacy_SYMTDIv

-------\Legacy_ccSet_NAV

-------\Legacy_SRTSP

-------\Legacy_SRTSPX

-------\Legacy_SymDS

-------\Legacy_SymEFA

-------\Legacy_SymIRON

-------\Legacy_SYMTDIv

-------\Service_ccSet_NAV

-------\Service_NAV

-------\Service_SRTSP

-------\Service_SRTSPX

-------\Service_SymDS

-------\Service_SymEFA

-------\Service_SymIRON

-------\Service_SYMTDIv

-------\Service_ccSet_NAV

-------\Service_NAV

-------\Service_SRTSP

-------\Service_SRTSPX

-------\Service_SymDS

-------\Service_SymEFA

-------\Service_SymIRON

-------\Service_SYMTDIv

.

.

(((((((((((((((((((( Bestanden Gemaakt van 2012-03-17 to 2012-04-17 ))))))))))))))))))))))))))))))

.

.

2012-04-17 13:47 . 2012-04-17 13:52 -------- d-----w- c:\users\Jan\AppData\Local\temp

2012-04-17 13:47 . 2012-04-17 13:47 -------- d-----w- c:\users\Default\AppData\Local\temp

2012-04-16 08:35 . 2012-04-16 08:35 -------- d-----w- c:\users\Jan\AppData\Local\ElevatedDiagnostics

2012-04-16 07:39 . 2012-04-16 07:39 -------- d-----w- c:\users\Jan\AppData\Roaming\Malwarebytes

2012-04-16 07:39 . 2012-04-16 07:39 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2012-04-16 07:39 . 2012-04-16 07:39 -------- d-----w- c:\programdata\Malwarebytes

2012-04-16 07:39 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys

2012-04-15 12:05 . 2012-04-15 12:05 388096 ----a-r- c:\users\Jan\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2012-04-15 12:05 . 2012-04-15 12:05 -------- d-----w- c:\program files\Trend Micro

2012-04-15 11:12 . 2012-04-15 11:12 -------- d-----w- c:\program files\WiseConvert_2.1

2012-04-15 11:10 . 2012-04-15 11:10 -------- d-----w- c:\users\Jan\AppData\Roaming\SumatraPDF

2012-04-15 11:08 . 2012-04-15 11:08 -------- d-----w- c:\program files\FoxTabPDFReader

2012-04-14 12:14 . 2012-04-14 12:14 -------- d-----w- c:\program files\Speccy

2012-04-12 19:53 . 2012-02-29 15:11 5120 ----a-w- c:\windows\system32\wmi.dll

2012-04-12 19:53 . 2012-02-29 15:11 172032 ----a-w- c:\windows\system32\wintrust.dll

2012-04-12 19:53 . 2012-02-29 15:09 157696 ----a-w- c:\windows\system32\imagehlp.dll

2012-04-12 19:53 . 2012-02-29 13:32 12800 ----a-w- c:\windows\system32\drivers\fs_rec.sys

2012-04-12 19:52 . 2012-03-06 06:39 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe

2012-04-12 19:52 . 2012-03-06 06:39 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe

2012-04-09 17:08 . 2012-04-09 17:08 -------- d-----w- c:\users\Jan\AppData\Roaming\Acoustica

2012-04-09 17:08 . 2012-04-09 17:09 -------- d-----w- c:\program files\Acoustica CD Label Maker

2012-04-09 10:22 . 2011-12-19 16:55 31552 ----a-w- c:\windows\system32\TURegOpt.exe

2012-04-09 10:22 . 2011-12-19 16:50 21312 ----a-w- c:\windows\system32\authuitu.dll

2012-04-09 10:22 . 2011-12-19 16:50 29504 ----a-w- c:\windows\system32\uxtuneup.dll

2012-04-08 14:43 . 2012-04-08 14:43 -------- d-----w- c:\program files\AVG PC TuneUp 10.0.0.27 PreCracked

2012-04-08 10:53 . 2012-04-08 10:53 -------- d-----w- c:\programdata\dvdfab

2012-04-08 10:49 . 2012-04-08 14:34 -------- d-----w- c:\program files\DVDFab 8 Qt

2012-04-08 09:48 . 2012-04-08 09:53 -------- d-----w- c:\program files\SubDownloader2

2012-04-08 09:44 . 2012-04-14 18:28 -------- d-----w- c:\users\Jan\AppData\Roaming\Ahead

2012-04-08 09:44 . 2012-04-08 09:44 -------- d-----w- c:\programdata\Ahead

2012-04-08 09:38 . 2012-04-08 09:42 -------- d-----w- c:\program files\Common Files\Ahead

2012-04-05 21:51 . 2012-04-05 21:51 -------- d-----w- c:\users\Jan\AppData\Local\Nero_AG

2012-04-05 20:22 . 2012-04-14 09:49 418464 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2012-04-04 07:32 . 2009-09-04 15:29 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll

2012-04-04 07:30 . 2009-09-04 15:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll

2012-04-04 07:26 . 2007-07-19 16:14 3727720 ----a-w- c:\windows\system32\d3dx9_35.dll

2012-04-04 05:53 . 2012-04-04 05:53 182160 ----a-w- c:\program files\Internet Explorer\Plugins\nppdf32.dll

2012-04-02 13:13 . 2012-04-02 13:13 -------- d-----w- c:\users\Jan\AppData\Local\APN

2012-03-31 12:56 . 2012-04-08 14:20 -------- d-----w- c:\programdata\vsosdk

2012-03-28 17:53 . 2012-03-28 17:53 -------- d-----w- c:\users\Jan\Ubreakable

2012-03-27 13:08 . 2012-03-27 13:08 -------- d-----w- c:\users\Jan\AppData\Local\Tipard Studio

2012-03-27 08:47 . 2012-03-27 08:47 -------- d-----w- c:\program files\WinAVI Video Converter(1)

2012-03-26 10:49 . 2012-03-27 09:50 -------- d-----w- c:\users\Jan\AppData\Local\WinAVI

2012-03-26 10:48 . 2012-03-26 10:48 -------- d-----w- c:\programdata\ATI

2012-03-22 19:12 . 2012-03-22 19:12 4435968 ----a-w- c:\windows\system32\GPhotos.scr

2012-03-22 10:02 . 2012-04-17 09:27 -------- d-----w- c:\windows\system32\drivers\AVG

2012-03-22 05:35 . 2012-03-22 05:35 -------- d-----w- c:\windows\system32\%LOCALAPPDATA%

2012-03-21 20:52 . 2012-04-09 10:22 -------- d-----w- c:\program files\TuneUp Utilities 2011

2012-03-18 20:18 . 2002-10-03 04:17 253952 ----a-w- c:\windows\MSSP3NL.DLL

.

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-04-15 09:11 . 2011-07-04 10:02 16400 ----a-w- c:\windows\system32\drivers\LNonPnP.sys

2012-04-14 09:49 . 2011-05-27 14:59 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2012-03-13 16:24 . 2011-09-03 08:25 141944 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS

2012-03-10 10:39 . 2012-03-10 10:39 53248 ----a-r- c:\users\Jan\AppData\Roaming\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe

2012-02-23 08:18 . 2011-05-27 10:25 237072 ------w- c:\windows\system32\MpSigStub.exe

2012-02-22 09:07 . 2011-05-28 19:49 472808 ----a-w- c:\windows\system32\deployJava1.dll

2012-02-15 03:47 . 2012-02-15 03:47 9182208 ----a-w- c:\windows\system32\drivers\atikmdag.sys

2012-02-15 03:18 . 2012-02-15 03:18 159744 ----a-w- c:\windows\system32\atiapfxx.exe

2012-02-15 03:18 . 2011-12-06 03:17 791040 ----a-w- c:\windows\system32\aticfx32.dll

2012-02-15 03:13 . 2011-12-06 03:12 442368 ----a-w- c:\windows\system32\ATIDEMGX.dll

2012-02-15 03:13 . 2012-02-15 03:13 405504 ----a-w- c:\windows\system32\atieclxx.exe

2012-02-15 03:12 . 2012-02-15 03:12 163328 ----a-w- c:\windows\system32\atiesrxx.exe

2012-02-15 03:11 . 2012-02-15 03:11 159744 ----a-w- c:\windows\system32\atitmmxx.dll

2012-02-15 03:10 . 2012-02-15 03:10 20992 ----a-w- c:\windows\system32\atimuixx.dll

2012-02-15 03:10 . 2012-02-15 03:10 43520 ----a-w- c:\windows\system32\ati2edxx.dll

2012-02-15 03:07 . 2012-02-15 03:07 6200320 ----a-w- c:\windows\system32\atidxx32.dll

2012-02-15 02:58 . 2012-02-15 02:58 19392000 ----a-w- c:\windows\system32\atioglxx.dll

2012-02-15 02:40 . 2012-02-15 02:40 1828864 ----a-w- c:\windows\system32\atiumdmv.dll

2012-02-15 02:34 . 2012-02-15 02:34 46080 ----a-w- c:\windows\system32\aticalrt.dll

2012-02-15 02:34 . 2012-02-15 02:34 44032 ----a-w- c:\windows\system32\aticalcl.dll

2012-02-15 02:34 . 2011-12-06 02:33 5954048 ----a-w- c:\windows\system32\atiumdag.dll

2012-02-15 02:29 . 2011-12-06 02:28 5062656 ----a-w- c:\windows\system32\atiumdva.dll

2012-02-15 02:29 . 2012-02-15 02:29 11561984 ----a-w- c:\windows\system32\aticaldd.dll

2012-02-15 02:16 . 2011-04-20 01:26 51200 ----a-w- c:\windows\system32\coinst.dll

2012-02-15 02:13 . 2011-12-06 02:12 356352 ----a-w- c:\windows\system32\atiadlxx.dll

2012-02-15 02:13 . 2012-02-15 02:13 14336 ----a-w- c:\windows\system32\atiglpxx.dll

2012-02-15 02:13 . 2012-02-15 02:13 33280 ----a-w- c:\windows\system32\atigktxx.dll

2012-02-15 02:12 . 2012-02-15 02:12 264704 ----a-w- c:\windows\system32\drivers\atikmpag.sys

2012-02-15 02:12 . 2012-02-15 02:12 33280 ----a-w- c:\windows\system32\atiuxpag.dll

2012-02-15 02:12 . 2011-04-20 01:21 30208 ----a-w- c:\windows\system32\atiu9pag.dll

2012-02-15 02:11 . 2011-04-20 01:21 37376 ----a-w- c:\windows\system32\atitmpxx.dll

2012-02-15 02:11 . 2012-02-15 02:11 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll

2012-02-15 02:11 . 2012-02-15 02:11 53760 ----a-w- c:\windows\system32\atimpc32.dll

2012-02-15 02:11 . 2012-02-15 02:11 53760 ----a-w- c:\windows\system32\amdpcom32.dll

2012-02-14 15:45 . 2012-03-13 19:25 219648 ----a-w- c:\windows\system32\d3d10_1core.dll

2012-02-14 15:45 . 2012-03-13 19:25 160768 ----a-w- c:\windows\system32\d3d10_1.dll

2012-02-13 14:12 . 2012-03-13 19:25 1172480 ----a-w- c:\windows\system32\d3d10warp.dll

2012-02-13 13:47 . 2012-03-13 19:25 683008 ----a-w- c:\windows\system32\d2d1.dll

2012-02-13 13:44 . 2012-03-13 19:25 1068544 ----a-w- c:\windows\system32\DWrite.dll

2012-02-11 05:02 . 2012-02-11 05:02 41680 ----a-w- c:\windows\system32\drivers\ifymgbvm.sys

2012-02-08 06:03 . 2012-03-06 13:54 6552120 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{CDEBA1B0-B56B-48AD-9991-C8BE6BE4AF2B}\mpengine.dll

2012-02-07 09:02 . 2012-02-07 09:02 1070352 ----a-w- c:\windows\system32\MSCOMCTL.OCX

2012-02-02 15:16 . 2012-03-13 19:25 2044416 ----a-w- c:\windows\system32\win32k.sys

.

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]

"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2012-04-01 742264]

"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-12-05 343168]

"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2011-10-07 1387288]

"AVG_TRAY"="c:\program files\AVG\AVG2012\avgtray.exe" [2012-01-24 2416480]

"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2008-05-28 570664]

.

c:\users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

OneNote 2007 Schermopname en Snel starten.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 0 (0x0)

"EnableUIADesktopToggle"= 0 (0x0)

"DisableStartupSound"= 1 (0x1)

"HideFastUserSwitching"= 1 (0x1)

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]

@=""

.

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"Picasa Media Detector"=c:\program files\Picasa2\PicasaMediaDetector.exe

"Adobe Reader Synchronizer"="c:\program files\Adobe\Reader 10.0\Reader\AdobeCollabSync.exe"

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe"

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"

"ExpressFiles"="c:\program files\ExpressFiles\ExpressFiles.exe" -tray

"KPN Assistent"=c:\program files\KPN\KPN Assistent\KPN_Assistent.exe /auto

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2048313135-3420160357-1514597478-1000]

"EnableNotificationsRef"=dword:00000007

.

R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-14 253088]

S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

.

Inhoud van de 'Gedeelde Taken' map

.

2012-04-17 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-05 09:49]

.

2012-04-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2011-06-12 09:55]

.

2012-04-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2011-06-12 09:55]

.

2012-04-17 c:\windows\Tasks\User_Feed_Synchronization-{2AB5C67B-E8A2-44DE-A072-4D08CA0670E7}.job

- c:\windows\system32\msfeedssync.exe [2012-04-10 08:09]

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.google.nl/

TCP: DhcpNameServer = 195.121.1.34 195.121.1.66

.

- - - - ORPHANS VERWIJDERD - - - -

.

AddRemove-BabylonToolbar - c:\program files\BabylonToolbar\BabylonToolbar\1.5.3.17\uninstall.exe

AddRemove-DealPly - c:\program files\DealPly\uninst.exe

.

.

.

**************************************************************************

scannen van verborgen processen ...

.

scannen van verborgen autostart items ...

.

scannen van verborgen bestanden ...

.

Scan succesvol afgerond

verborgen bestanden:

.

**************************************************************************

.

[HKEY_LOCAL_MACHINE\system\ControlSet002\Services\Iomega Activity Disk2]

"ImagePath"="\"\""

.

------------------------ Andere Aktieve Processen ------------------------

.

c:\program files\AVG\AVG2012\avgrsx.exe

c:\program files\AVG\AVG2012\avgcsrvx.exe

c:\windows\system32\atiesrxx.exe

c:\windows\system32\atieclxx.exe

c:\program files\AVG\AVG2012\avgfws.exe

c:\program files\AVG\AVG2012\avgwdsvc.exe

c:\windows\system32\inetsrv\inetinfo.exe

c:\progra~1\Iomega\System32\AppServices.exe

c:\windows\system32\mqsvc.exe

c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe

c:\windows\system32\IoctlSvc.exe

c:\windows\System32\tcpsvcs.exe

c:\windows\System32\snmp.exe

c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe

c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

c:\program files\AVG\AVG2012\avgnsx.exe

c:\windows\system32\WUDFHost.exe

c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

c:\windows\system32\mqtgsvc.exe

c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe

c:\program files\AVG\AVG2012\AVGIDSAgent.exe

c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe

c:\windows\system32\conime.exe

c:\program files\AVG\AVG2012\avgcsrvx.exe

c:\windows\system32\wbem\unsecapp.exe

c:\windows\ehome\ehmsas.exe

c:\program files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE

.

**************************************************************************

.

Voltooingstijd: 2012-04-17 15:58:14 - machine werd herstart

ComboFix-quarantined-files.txt 2012-04-17 13:58

ComboFix2.txt 2012-04-16 13:02

.

Pre-Run: 18.026.508.288 bytes beschikbaar

Post-Run: 18.188.455.936 bytes beschikbaar

.

- - End Of File - - 9305919799B1A20D5B7FEB2B5EA7902E

Link naar reactie
Delen op andere sites
  • Reacties 148
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Populaire dagen

Beste reacties in dit topic

Populaire dagen

Geplaatste afbeeldingen

kweezie wabbit Grootmeester

kweezie wabbit

Geplaatst:
Geplaatst:

Dit ziet er prima uit.

Verwijder Combofix: Start -> Uitvoeren en typ: ComboFix /Uninstall (met spatie voor de /)

Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt.

Indien aanwezig mag je de map C:\Qoobox manueel verwijderen.

Download CCleaner. (Als je het nog niet hebt)

Let op bij de installatie.

Haal beide vinkjes weg bij de vraag over de Chrome browser.

Installeer het en start CCleaner op.

Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Bevestigen met JA of OK

Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”.

Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft.

Sluit hierna CCleaner terug af.

Wil je dit uitgebreid in beeld bekijken, lees dan deze handleiding.

Het is aangewezen om de bestaande herstelpunten te verwijderen (daar kunnen besmette herstelpunten tussen zitten die je zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Configuratiescherm -> Systeem en Onderhoud -> Systeem -> tabblad "Systeembeveiliging" -> vinkje weghalen bij de schijf waarvan je de herstelpunten wil verwijderen -> klikken op "toepassen".

Dan krijg je de schermmelding “Weet u zeker dat u systeemherstel wil uitschakelen”. Klik hier op “Systeemherstel uitschakelen”. Dan zijn alle herstelpunten verwijderd op de aangeduide schijf.

Zet daarna opnieuw een vinkje bij de harde schijf. Maak meteen ook een nieuw herstelpunt, zodat je niet hoeft te wachten op een automatisch herstelpunt van het systeem.

De malware opruiming is gedaan en nu kan je verder met het het oorspronkelijke probleem (als het nog niet opgelost is).

Link naar reactie
Delen op andere sites
paradijsvogel Enthousiasteling

paradijsvogel

Geplaatst:
  • Auteur
Geplaatst:

De hele voorjaarsschoonmaakactie heeft gewerkt ! De PC is sneller geworden. Nog nooit ontving ik zo'n fijn verjaardagscadeau!!. Al Uw suggesties heb ik opgevolgd.

Het oorspronkelijke probleem: Herkenning van de externe USB-harddisk van 2Tb kon ik nog niet oplossen ! Mogelijk heeft U of een van collegae een passende oplossing hiervoor. Ik vermoed, dat e.e.a. toch in de BIOS (America Megatrends) moet worden aangepast. Maar waar en hoe ?

In afwachting,

Jan

p.s. Blijven de gegevens op deze site staan, zodat ik mogelijk in de toekomst bepaalde links kan blijven gebruiken ?? (ComboFix of Malware e.d.)

Link naar reactie
Delen op andere sites
kweezie wabbit Grootmeester

kweezie wabbit

Geplaatst:
Geplaatst:

Na verloop van tijd worden de opgeloste discussies wel verplaatst naar de archieven maar daar blijven ze beschikbaar voor iedereen.

Nu is het gebruik van combofix en hijackthis af te raden zonder begeleiding van een deskundige.

Als je namelijk de verkeerde dingen gaat "fixen", kan je systeem zodanig in de soep draaien dat je enkel met een herinstallatie nog leven krijgt in de brouwerij.

Combofix is normaal reeds verwijderd en hijackthis mag je ook verwijderen.

Als je later weer een malware probleem hebt, open dan gewoon een nieuwe discussie en je krijgt dan de juiste links om de nodige tools te downloaden.

Nog veel succes bij het zoeken naar een oplossing voor probleem van de externe schijf.

Link naar reactie
Delen op andere sites
paradijsvogel Enthousiasteling

paradijsvogel

Geplaatst:
  • Auteur
Geplaatst:

Beste Hr. Wabbit,

Hartelijk dank in deze sessie voor Uw steun. Dat geld uiteraard ook voor dhr. Stegisoft.

Ik neem aan dat hier het zoeken naar een oplossing wordt gestopt ??

Misschien heeft U nog een laatste advies waar ik verder kan zoeken ?

Dan sluit ik hierbij onze discussie af met een positief gevoel !!

Met vriendelijke groeten,

Jan

Link naar reactie
Delen op andere sites
kweezie wabbit Grootmeester

kweezie wabbit

Geplaatst:
Geplaatst:

Het zoeken naar een oplossing wordt helmaal niet gestopt en je hoeft de discussie nog niet af te sluiten.

Ik ben meer thuis in malware bestrijding en dat gedeelte is wel afgesloten maar er zijn anderen die meer kennen van hardware en die zullen nu wel weer de draad oppikken in de zoektocht naar een oplossing.

Zij hebben enkel gewacht tot de malwareopruiming gedaan was zodat we mekaar niet voor de voeten lopen en alles duidelijk en overzichtelijk blijft.

Link naar reactie
Delen op andere sites
stegisoft Grootmeester

stegisoft

Geplaatst:
Geplaatst:

Bij Medion is er geen firmware of update voor uw externe harddisk.

Hebt je misschien Windows sneller laten afsluiten door in de boot time= lager in te stellen?

Dan kan je beter time=30 zetten zodat Windows tijd heeft om alles af te sluiten.

Ik heb op mijn computer uw systeem hetzelfde gedaan en bij opstarten wordt de externe harddisk wel herkend. Dus inclusief kaartlezer.

Ga naar apparatenbeheer

Klik op Schijfstations

Klik op de externe harddisk en dan met de rechtermuisknop op eigenschappen.

Klik op tab Beleidsregel

Is Snel verwijderen aangevinkt?

Link naar reactie
Delen op andere sites
Gast
Dit topic is nu gesloten voor nieuwe reacties.
 Delen
Ga naar topic overzicht
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.