Ga naar inhoud

alles sluit af

djemma

Door djemma
in Archief Andere software

 Delen

Aanbevolen berichten

djemma Leerling

djemma

Geplaatst:
Geplaatst: (aangepast)

Hoi mensen ik zit met het probleem dat mijn pc telkens alles weer afsluit wat met internet te maken heeft. Als ik op Firefox zit knalt hij er 100x uit en bij internet geld het zelfde ook voor online game(spelletje league of legends). Ik dacht eerst dat het aan mijn internet lag maar dat is niet zo omdat ik met mijn laptop geen problemen heb. Nu heb ik al 5x opnieuw Windows geïnstalleerd maar komt geen verandering. Dit heb ik ook gedaan omdat ik een bleu screen krijg als ik dan op een knopje op me moederbord druk memory oke dan krijg ik tijdelijk geen bleu screens meer

Gr Djemma

aangepast door djemma
Link naar reactie
Delen op andere sites
  • Reacties 31
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Populaire dagen

Beste reacties in dit topic

Populaire dagen

Geplaatste afbeeldingen

Mako Grootmeester

Mako

Geplaatst:
Geplaatst:

Hallo djemma,

Welkom op het PCH!

Nu heb ik al 5x opnieuw Windows geïnstalleerd

Dat is wel een heel drastische oplossing om een probleem aan te pakken :o.

We zullen eerst eens nagaan of malware of virussen de oorzaak zijn van je probleem.

1. Download HijackThis. (klik er op)

Klik op HijackThis.msi en de download start automatisch na 5 seconden.

Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren".

Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst.

Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen

Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden.

Sla deze op in een nieuwe map op de C schijf (bvb C:\hijackthis) en start hijackthis dan vanaf deze map.

De logjes kan je dan ook in die map terugvinden.

2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!)

Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog".

Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets.

Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier)

3. Na het plaatsen van je logje wordt dit door een expert (Kape of Kweezie Wabbit) nagekeken en begeleidt hij jou verder door het ganse proces.

Tip!

Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

Groet,

Mako

Link naar reactie
Delen op andere sites
djemma Leerling

djemma

Geplaatst:
  • Auteur
Geplaatst:

Als goed is is dit het logje

Running processes:

C:\Windows\system32\taskhost.exe

C:\Windows\Explorer.EXE

C:\Program Files\HTC\HTC Sync 3.0\htcUPCTLoader.exe

C:\Program Files\Microsoft Security Client\msseces.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\EPSON Software\Event Manager\EEventManager.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Users\Jermaine\AppData\Local\Akamai\netsession_win.exe

C:\Users\Jermaine\AppData\Local\Akamai\netsession_win.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe

C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe

C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL

O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL

O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll

O4 - HKLM\..\Run: [bCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices

O4 - HKLM\..\Run: [HTC Sync Loader] "C:\Program Files\HTC\HTC Sync 3.0\htcUPCTLoader.exe" -startup

O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [EEventManager] "C:\Program Files\Epson Software\Event Manager\EEventManager.exe"

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun

O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Users\Jermaine\AppData\Local\Akamai\netsession_win.exe"

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')

O8 - Extra context menu item: &Verzenden naar OneNote - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105

O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html

O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll

O9 - Extra button: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

O9 - Extra 'Tools' menuitem: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL

O23 - Service: ABBYY FineReader 9.0 Sprint Licensing Service (ABBYY.Licensing.FineReader.Sprint.9.0) - ABBYY - C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: Internet Pass-Through Service (PassThru Service) - Unknown owner - C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe

O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe

--

End of file - 5794 bytes

Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:

Download ComboFix van één van deze locaties:

Link 1

Link 2

* BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op

1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen:

Klik hier

2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal.

3. Dubbelklik op "Combofix.exe" om de tool te starten.

4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen.

Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer.

5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

Link naar reactie
Delen op andere sites
djemma Leerling

djemma

Geplaatst:
  • Auteur
Geplaatst:

oke uit eindelijk is het me toch gelukt maar weet alleen niet hoe ik het voor elkaar gekregen heb

ComboFix 12-10-23.01 - Jermaine 23-10-2012 12:53:48.1.4 - x86

Microsoft Windows 7 Enterprise 6.1.7601.1.1252.31.1043.18.3062.1862 [GMT 2:00]

Gestart vanuit: c:\users\Jermaine\Desktop\ComboFix.exe

AV: Microsoft Security Essentials *Enabled/Updated* {B140BF4E-23BB-4198-90AB-A51A4C60A69C}

SP: Microsoft Security Essentials *Enabled/Updated* {0A215EAA-0581-4E16-AA1B-9E6837E7EC21}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

(((((((((((((((((((( Bestanden Gemaakt van 2012-09-23 to 2012-10-23 ))))))))))))))))))))))))))))))

.

.

2012-10-23 10:46 . 2012-08-29 23:17 6980552 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{56C69663-A8A6-4681-9C95-2B1EEBE1EDF4}\mpengine.dll

2012-10-23 09:46 . 2012-10-23 09:46 -------- d-----w- c:\program files\Trend Micro

2012-10-18 09:38 . 2012-10-02 10:34 740784 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{541EB312-5861-4D41-AF03-B2006124B22D}\gapaengine.dll

2012-10-17 22:20 . 2012-10-18 12:56 163056 ----a-w- c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10142.bin

2012-10-13 12:58 . 2012-08-29 23:17 6980552 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll

2012-10-12 17:58 . 2012-10-14 11:36 -------- d-----w- c:\program files\CCleaner

2012-10-11 01:56 . 2012-06-02 04:36 140288 ----a-w- c:\windows\system32\cryptsvc.dll

2012-10-11 01:56 . 2012-06-02 04:36 1159680 ----a-w- c:\windows\system32\crypt32.dll

2012-10-11 01:56 . 2012-06-02 04:36 103936 ----a-w- c:\windows\system32\cryptnet.dll

2012-10-11 01:41 . 2012-08-31 17:18 1211760 ----a-w- c:\windows\system32\drivers\ntfs.sys

2012-10-11 01:29 . 2012-08-10 23:56 542208 ----a-w- c:\windows\system32\kerberos.dll

2012-10-07 12:08 . 2012-10-07 12:08 -------- d-----w- C:\463d06bcc39b9b2130795946eef477

2012-10-05 10:21 . 2012-10-02 10:34 740784 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll

2012-10-03 01:56 . 2012-05-04 09:59 514560 ----a-w- c:\windows\system32\qdvd.dll

2012-10-02 18:50 . 2012-08-21 20:12 245760 ----a-w- c:\windows\system32\OxpsConverter.exe

2012-10-02 18:09 . 2012-08-22 17:16 712048 ----a-w- c:\windows\system32\drivers\ndis.sys

2012-10-02 18:09 . 2012-07-04 19:45 33280 ----a-w- c:\windows\system32\drivers\RNDISMP.sys

2012-10-02 18:09 . 2012-07-04 19:45 33280 ----a-w- c:\windows\system32\drivers\rndismpx.sys

2012-10-02 18:04 . 2012-08-22 17:16 1292144 ----a-w- c:\windows\system32\drivers\tcpip.sys

2012-10-02 18:04 . 2012-08-22 17:16 240496 ----a-w- c:\windows\system32\drivers\netio.sys

2012-10-02 18:04 . 2012-08-22 17:16 187760 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS

2012-10-02 17:17 . 2012-10-02 17:17 -------- d-----w- c:\program files\Common Files\Skype

2012-10-02 17:17 . 2012-10-02 17:17 -------- d-----r- c:\program files\Skype

2012-10-02 17:17 . 2012-10-02 17:18 -------- d-----w- c:\programdata\Skype

2012-10-02 12:19 . 2012-10-02 12:21 -------- d-----w- c:\program files\ABBYY FineReader 9.0 Sprint

2012-10-02 12:19 . 2012-10-02 12:19 -------- d-----w- c:\programdata\ABBYY

2012-10-02 12:19 . 2012-10-02 12:19 -------- d-----w- c:\program files\Common Files\ABBYY

2012-10-02 12:16 . 2012-10-02 12:16 -------- d-----w- c:\programdata\UDL

2012-10-02 12:11 . 2011-08-30 11:39 457780 ----a-w- c:\windows\system32\ensppui.dll

2012-10-02 12:11 . 2011-08-30 11:39 457780 ----a-w- c:\windows\system32\enppui.dll

2012-10-02 12:11 . 2011-08-30 11:38 475496 ----a-w- c:\windows\system32\ensppmon.dll

2012-10-02 12:11 . 2011-08-01 16:24 249344 ----a-w- c:\windows\system32\enspres.dll

2012-10-02 12:11 . 2011-08-01 16:24 249344 ----a-w- c:\windows\system32\enpres.dll

2012-10-02 12:11 . 2011-08-30 11:38 475496 ----a-w- c:\windows\system32\enppmon.dll

2012-10-02 12:11 . 2012-10-02 12:11 -------- d-----w- c:\program files\EpsonNet

2012-10-02 12:11 . 2012-10-02 12:11 -------- d-----w- c:\program files\Common Files\EPSON

2012-10-02 12:11 . 2012-10-02 12:16 -------- d-----w- c:\program files\EPSON Software

2012-10-02 12:10 . 2012-10-02 12:16 -------- d-----w- c:\programdata\EPSON

2012-10-02 12:10 . 2011-08-09 22:00 341504 ----a-w- c:\windows\system32\esw2ud.dll

2012-10-02 12:10 . 2009-10-15 22:00 132560 ----a-w- c:\windows\system32\esdevapp.exe

2012-10-02 12:10 . 2009-10-15 22:00 12800 ----a-w- c:\windows\system32\escdev.dll

2012-10-02 12:10 . 2012-10-02 12:13 -------- d-----w- c:\program files\epson

2012-10-02 10:36 . 2012-10-02 10:36 -------- d-----w- c:\program files\Microsoft Silverlight

2012-10-02 00:41 . 2012-10-02 00:41 -------- d-----w- c:\windows\system32\SPReview

2012-10-02 00:41 . 2012-10-02 00:41 -------- d-----w- c:\windows\system32\EventProviders

2012-10-02 00:28 . 2010-11-20 12:30 28032 ----a-w- c:\windows\system32\drivers\storvsc.sys

2012-10-02 00:11 . 2011-02-19 06:30 805376 ----a-w- c:\windows\system32\FntCache.dll

2012-10-02 00:11 . 2011-02-19 06:30 739840 ----a-w- c:\windows\system32\d2d1.dll

2012-10-01 23:30 . 2012-10-01 23:30 -------- d-----w- c:\programdata\ATI

2012-10-01 23:30 . 2012-10-01 23:30 0 ----a-w- c:\windows\ativpsrm.bin

2012-10-01 23:23 . 2012-10-01 23:23 -------- d-----w- c:\program files\AMD APP

2012-10-01 23:23 . 2012-10-01 23:23 -------- d-----w- c:\program files\Common Files\ATI Technologies

2012-10-01 23:23 . 2011-03-25 02:58 258560 ----a-w- c:\windows\system32\drivers\usbhub.sys

2012-10-01 23:23 . 2011-03-25 02:58 284672 ----a-w- c:\windows\system32\drivers\usbport.sys

2012-10-01 23:23 . 2011-03-25 02:57 43008 ----a-w- c:\windows\system32\drivers\usbehci.sys

2012-10-01 23:23 . 2011-03-25 02:58 75776 ----a-w- c:\windows\system32\drivers\usbccgp.sys

2012-10-01 23:23 . 2011-03-25 02:57 20480 ----a-w- c:\windows\system32\drivers\usbohci.sys

2012-10-01 23:23 . 2011-03-25 02:57 24064 ----a-w- c:\windows\system32\drivers\usbuhci.sys

2012-10-01 23:23 . 2011-03-25 02:57 5888 ----a-w- c:\windows\system32\drivers\usbd.sys

2012-10-01 23:22 . 2012-10-01 23:23 -------- d-----w- c:\program files\ATI Technologies

2012-10-01 23:21 . 2012-10-01 23:21 -------- d-----w- c:\program files\ATI

2012-10-01 23:21 . 2012-10-01 23:21 -------- d-----w- C:\AMD

2012-10-01 22:57 . 2011-03-11 05:39 143744 ----a-w- c:\windows\system32\drivers\nvstor.sys

2012-10-01 22:57 . 2011-03-11 05:33 1699328 ----a-w- c:\windows\system32\esent.dll

2012-10-01 22:57 . 2011-03-11 05:39 148864 ----a-w- c:\windows\system32\drivers\storport.sys

2012-10-01 22:57 . 2011-03-11 05:39 117120 ----a-w- c:\windows\system32\drivers\nvraid.sys

2012-10-01 22:57 . 2011-03-11 05:38 332160 ----a-w- c:\windows\system32\drivers\iaStorV.sys

2012-10-01 22:57 . 2011-03-11 05:38 80256 ----a-w- c:\windows\system32\drivers\amdsata.sys

2012-10-01 22:57 . 2011-03-11 05:38 22400 ----a-w- c:\windows\system32\drivers\amdxata.sys

2012-10-01 22:57 . 2011-03-11 05:31 74240 ----a-w- c:\windows\system32\fsutil.exe

2012-10-01 22:31 . 2012-10-22 12:22 -------- d-----w- c:\program files\Mozilla Maintenance Service

2012-10-01 22:25 . 2012-10-01 22:25 -------- d-----w- c:\windows\system32\wbem\en-US

2012-10-01 22:25 . 2012-10-01 22:25 -------- d-----w- c:\windows\system32\Wat

2012-10-01 20:56 . 2012-03-01 05:46 19824 ----a-w- c:\windows\system32\drivers\fs_rec.sys

2012-10-01 20:56 . 2012-03-01 05:33 159232 ----a-w- c:\windows\system32\imagehlp.dll

2012-10-01 20:56 . 2012-03-01 05:29 5120 ----a-w- c:\windows\system32\wmi.dll

2012-10-01 20:54 . 2010-02-11 07:10 293376 ----a-w- c:\windows\system32\browserchoice.exe

2012-10-01 20:52 . 2012-10-01 20:52 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help

2012-10-01 20:24 . 2012-06-02 04:45 67440 ----a-w- c:\windows\system32\drivers\ksecdd.sys

2012-10-01 20:24 . 2012-06-02 04:45 134000 ----a-w- c:\windows\system32\drivers\ksecpkg.sys

2012-10-01 20:24 . 2012-06-02 04:40 369336 ----a-w- c:\windows\system32\drivers\cng.sys

2012-10-01 20:24 . 2012-06-02 04:40 225280 ----a-w- c:\windows\system32\schannel.dll

2012-10-01 20:24 . 2012-06-02 04:39 219136 ----a-w- c:\windows\system32\ncrypt.dll

2012-10-01 20:24 . 2011-11-17 05:34 15872 ----a-w- c:\windows\system32\sspisrv.dll

2012-10-01 20:24 . 2011-11-17 05:34 100352 ----a-w- c:\windows\system32\sspicli.dll

2012-10-01 20:24 . 2011-11-17 05:34 22016 ----a-w- c:\windows\system32\secur32.dll

2012-10-01 20:24 . 2011-11-17 05:32 1038848 ----a-w- c:\windows\system32\lsasrv.dll

2012-10-01 20:24 . 2011-11-17 05:29 22528 ----a-w- c:\windows\system32\lsass.exe

2012-10-01 20:22 . 2012-01-04 08:58 442880 ----a-w- c:\windows\system32\ntshrui.dll

2012-10-01 20:21 . 2011-12-30 05:27 478720 ----a-w- c:\windows\system32\timedate.cpl

2012-10-01 20:13 . 2012-10-01 20:14 -------- d-----w- c:\program files\Microsoft Security Client

2012-10-01 20:11 . 2011-02-03 05:54 219008 ----a-w- c:\windows\system32\drivers\dxgmms1.sys

2012-10-01 20:11 . 2010-11-20 12:29 728448 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys

2012-10-01 20:11 . 2010-11-20 11:56 107520 ----a-w- c:\windows\system32\cdd.dll

2012-10-01 20:02 . 2008-07-31 08:41 68616 ----a-w- c:\windows\system32\XAPOFX1_1.dll

2012-10-01 20:02 . 2008-07-31 08:40 509448 ----a-w- c:\windows\system32\XAudio2_2.dll

2012-10-01 20:02 . 2008-07-12 06:18 467984 ----a-w- c:\windows\system32\d3dx10_39.dll

2012-10-01 20:02 . 2008-07-12 06:18 3851784 ----a-w- c:\windows\system32\D3DX9_39.dll

2012-10-01 20:02 . 2008-07-12 06:18 1493528 ----a-w- c:\windows\system32\D3DCompiler_39.dll

2012-10-01 19:59 . 2012-10-01 19:59 -------- d-----w- C:\Riot Games

2012-10-01 19:59 . 2012-10-02 12:16 -------- d--h--w- c:\program files\InstallShield Installation Information

2012-10-01 19:08 . 2012-09-18 22:59 6980552 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{DBF21390-6239-45A7-B6B4-2B3195D5A3B2}\mpengine.dll

2012-10-01 19:08 . 2012-01-31 12:44 237072 ------w- c:\windows\system32\MpSigStub.exe

2012-10-01 19:06 . 2012-10-14 11:38 -------- d-----w- c:\windows\Panther

2012-10-01 19:03 . 2012-10-01 22:24 -------- d-----w- c:\program files\Google

2012-10-01 19:03 . 2012-10-09 00:00 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2012-10-01 19:03 . 2012-10-09 00:00 696760 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2012-10-01 19:03 . 2012-10-01 19:03 -------- d-----w- c:\windows\system32\Macromed

2012-10-01 18:55 . 2012-10-23 01:00 -------- d-----w- c:\programdata\PMB Files

2012-10-01 18:55 . 2012-10-01 18:55 -------- d-----w- c:\program files\Pando Networks

2012-10-01 18:49 . 2012-02-17 05:34 826880 ----a-w- c:\windows\system32\rdpcore.dll

2012-10-01 18:49 . 2012-02-17 04:13 24576 ----a-w- c:\windows\system32\drivers\tdtcp.sys

2012-10-01 18:49 . 2010-11-20 10:24 134656 ----a-w- c:\windows\system32\rdpudd.dll

2012-10-01 18:49 . 2010-11-20 10:21 15872 ----a-w- c:\windows\system32\drivers\rdpvideominiport.sys

2012-10-01 18:49 . 2010-11-20 10:21 18432 ----a-w- c:\windows\system32\drivers\tdpipe.sys

2012-10-01 18:47 . 2012-06-02 22:19 53784 ----a-w- c:\windows\system32\wuauclt.exe

2012-10-01 18:47 . 2012-06-02 22:19 45080 ----a-w- c:\windows\system32\wups2.dll

2012-10-01 18:47 . 2012-06-02 22:19 1933848 ----a-w- c:\windows\system32\wuaueng.dll

2012-10-01 18:47 . 2012-06-02 22:12 2422272 ----a-w- c:\windows\system32\wucltux.dll

2012-10-01 18:47 . 2012-06-02 22:19 35864 ----a-w- c:\windows\system32\wups.dll

2012-10-01 18:47 . 2012-06-02 22:19 577048 ----a-w- c:\windows\system32\wuapi.dll

2012-10-01 18:47 . 2012-06-02 22:12 88576 ----a-w- c:\windows\system32\wudriver.dll

2012-10-01 18:47 . 2012-06-02 13:19 171904 ----a-w- c:\windows\system32\wuwebv.dll

2012-10-01 18:47 . 2012-06-02 13:12 33792 ----a-w- c:\windows\system32\wuapp.exe

2012-10-01 18:44 . 2012-10-01 18:44 -------- d-----w- c:\program files\Spirent Communications

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-10-02 00:45 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll

2012-08-30 20:03 . 2012-08-30 20:03 99272 ----a-w- c:\windows\system32\drivers\NisDrvWFP.sys

2012-08-30 20:03 . 2012-08-30 20:03 193552 ----a-w- c:\windows\system32\drivers\MpFilter.sys

2012-07-28 04:09 . 2012-07-28 04:09 5538984 ----a-w- c:\windows\system32\atiumdag.dll

2012-07-28 04:06 . 2012-07-28 04:06 8758784 ----a-w- c:\windows\system32\drivers\atikmdag.sys

2012-07-28 03:43 . 2012-07-28 03:43 58880 ----a-w- c:\windows\system32\coinst_8.982.dll

2012-07-28 02:50 . 2012-07-28 02:50 20546560 ----a-w- c:\windows\system32\atioglxx.dll

2012-07-28 02:15 . 2012-07-28 02:15 163840 ----a-w- c:\windows\system32\atiapfxx.exe

2012-07-28 02:15 . 2012-07-28 02:15 931328 ----a-w- c:\windows\system32\aticfx32.dll

2012-07-28 02:10 . 2012-07-28 02:10 442368 ----a-w- c:\windows\system32\ATIDEMGX.dll

2012-07-28 02:10 . 2012-07-28 02:10 469504 ----a-w- c:\windows\system32\atieclxx.exe

2012-07-28 02:09 . 2012-07-28 02:09 217600 ----a-w- c:\windows\system32\atiesrxx.exe

2012-07-28 02:08 . 2012-07-28 02:08 163840 ----a-w- c:\windows\system32\atitmmxx.dll

2012-07-28 02:08 . 2012-07-28 02:08 20992 ----a-w- c:\windows\system32\atimuixx.dll

2012-07-28 02:07 . 2012-07-28 02:07 43520 ----a-w- c:\windows\system32\ati2edxx.dll

2012-07-28 02:07 . 2012-07-28 02:07 6430208 ----a-w- c:\windows\system32\atidxx32.dll

2012-07-28 01:35 . 2012-07-28 01:35 46080 ----a-w- c:\windows\system32\aticalrt.dll

2012-07-28 01:35 . 2012-07-28 01:35 44032 ----a-w- c:\windows\system32\aticalcl.dll

2012-07-28 01:32 . 2012-07-28 01:32 4751872 ----a-w- c:\windows\system32\atiumdva.dll

2012-07-28 01:30 . 2012-07-28 01:30 13605888 ----a-w- c:\windows\system32\aticaldd.dll

2012-07-28 01:15 . 2012-07-28 01:15 368640 ----a-w- c:\windows\system32\atiadlxx.dll

2012-07-28 01:15 . 2012-07-28 01:15 14848 ----a-w- c:\windows\system32\atiglpxx.dll

2012-07-28 01:14 . 2012-07-28 01:14 33280 ----a-w- c:\windows\system32\atigktxx.dll

2012-07-28 01:14 . 2012-07-28 01:14 296448 ----a-w- c:\windows\system32\drivers\atikmpag.sys

2012-07-28 01:13 . 2012-07-28 01:13 109568 ----a-w- c:\windows\system32\atiuxpag.dll

2012-07-28 01:13 . 2012-07-28 01:13 83456 ----a-w- c:\windows\system32\atiu9pag.dll

2012-07-28 01:12 . 2012-07-28 01:12 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll

2012-07-28 01:08 . 2012-07-28 01:08 56832 ----a-w- c:\windows\system32\atimpc32.dll

2012-07-28 01:08 . 2012-07-28 01:08 56832 ----a-w- c:\windows\system32\amdpcom32.dll

2012-07-27 20:47 . 2012-07-27 20:47 159232 ----a-w- c:\windows\system32\clinfo.exe

2012-07-27 20:47 . 2012-07-27 20:47 65024 ----a-w- c:\windows\system32\OpenVideo.dll

2012-07-27 20:47 . 2012-07-27 20:47 56320 ----a-w- c:\windows\system32\OVDecode.dll

2012-07-27 20:46 . 2012-07-27 20:46 13013504 ----a-w- c:\windows\system32\amdocl.dll

2012-07-27 20:44 . 2012-07-27 20:44 50176 ----a-w- c:\windows\system32\OpenCL.dll

2012-10-22 00:42 . 2012-10-22 00:42 261600 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-07-13 17418928]

"Akamai NetSession Interface"="c:\users\Jermaine\AppData\Local\Akamai\netsession_win.exe" [2012-08-10 4440896]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]

"HTC Sync Loader"="c:\program files\HTC\HTC Sync 3.0\htcUPCTLoader.exe" [2012-04-17 651264]

"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-09-12 947176]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-08-06 642216]

"EEventManager"="c:\program files\Epson Software\Event Manager\EEventManager.exe" [2010-10-12 979328]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 0 (0x0)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableLUA"= 0 (0x0)

"EnableUIADesktopToggle"= 0 (0x0)

"PromptOnSecureDesktop"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

@="Service"

.

R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]

R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]

R3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\DRIVERS\htcnprot.sys [x]

R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [x]

R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [x]

R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [x]

R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]

R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]

R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]

R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]

R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe [x]

S1 MpKsl9f42785c;MpKsl9f42785c;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{56C69663-A8A6-4681-9C95-2B1EEBE1EDF4}\MpKsl9f42785c.sys [x]

S2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\program files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [x]

S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]

S2 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]

S2 PassThru Service;Internet Pass-Through Service;c:\program files\HTC\Internet Pass-Through\PassThruSvr.exe [x]

S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]

S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]

S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [x]

S3 MEI;Intel® Management Engine Interface ;c:\windows\system32\DRIVERS\HECI.sys [x]

S3 NisSrv;Microsoft Netwerkinspectie;c:\program files\Microsoft Security Client\NisSrv.exe [x]

S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [x]

.

.

--- Andere Services/Drivers In Geheugen ---

.

*NewlyCreated* - WS2IFSL

.

Inhoud van de 'Gedeelde Taken' map

.

2012-10-23 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-01 00:00]

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.google.nl/

uInternet Settings,ProxyOverride = <local>

IE: &Verzenden naar OneNote - c:\progra~1\MICROS~1\Office14\ONBttnIE.dll/105

IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~1\Office14\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html

TCP: DhcpNameServer = 192.168.42.129

FF - ProfilePath - c:\users\Jermaine\AppData\Roaming\Mozilla\Firefox\Profiles\uz0hnfi1.default\

.

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

------------------------ Andere Aktieve Processen ------------------------

.

c:\program files\Microsoft Security Client\MsMpEng.exe

c:\windows\system32\atieclxx.exe

c:\windows\system32\taskhost.exe

c:\windows\system32\conhost.exe

c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

c:\windows\system32\WerFault.exe

c:\program files\Microsoft Security Client\MpCmdRun.exe

c:\program files\Microsoft Security Client\MpCmdRun.exe

c:\windows\system32\conhost.exe

c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe

c:\windows\system32\taskhost.exe

c:\windows\system32\sppsvc.exe

c:\program files\Windows Media Player\wmpnetwk.exe

.

**************************************************************************

.

Voltooingstijd: 2012-10-23 13:00:45 - machine werd herstart

ComboFix-quarantined-files.txt 2012-10-23 11:00

.

Pre-Run: 961.066.463.232 bytes beschikbaar

Post-Run: 960.734.097.408 bytes beschikbaar

.

- - End Of File - - 425955FB4983926A023824694AD215EB

Link naar reactie
Delen op andere sites
kweezie wabbit Grootmeester

kweezie wabbit

Geplaatst:
Geplaatst:

Open een nieuw kladblokbestand.

Kopieer en plak daarin de onderstaande vetgedrukte tekst.

Folder::

C:\463d06bcc39b9b2130795946eef477

Sla dit bestand op je bureaublad op als CFScript

Sleep CFScript.txt in ComboFix.exe

Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.

Post na herstart de inhoud van de Combofix.txt in je volgende bericht

Link naar reactie
Delen op andere sites
djemma Leerling

djemma

Geplaatst:
  • Auteur
Geplaatst:

Oke nu is de mapje verwijdert hier onder zie je de log van combofix

ComboFix 12-10-23.01 - Jermaine 23-10-2012 14:59:55.2.4 - x86

Microsoft Windows 7 Enterprise 6.1.7601.1.1252.31.1043.18.3062.2393 [GMT 2:00]

Gestart vanuit: c:\users\Jermaine\Desktop\ComboFix.exe

gebruikte Opdracht switches :: c:\users\Jermaine\Desktop\CFScript.txt

AV: Microsoft Security Essentials *Enabled/Updated* {B140BF4E-23BB-4198-90AB-A51A4C60A69C}

SP: Microsoft Security Essentials *Enabled/Updated* {0A215EAA-0581-4E16-AA1B-9E6837E7EC21}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

C:\463d06bcc39b9b2130795946eef477

c:\463d06bcc39b9b2130795946eef477\$shtdwn$.req

c:\463d06bcc39b9b2130795946eef477\15.0.0.0_to_15.11.0.0_nisfull.vdm_source_nisbase.vdm._p

c:\463d06bcc39b9b2130795946eef477\gapaengine.dll

c:\463d06bcc39b9b2130795946eef477\mpsigstub.exe

c:\463d06bcc39b9b2130795946eef477\nisfull.vdm

.

.

(((((((((((((((((((( Bestanden Gemaakt van 2012-09-23 to 2012-10-23 ))))))))))))))))))))))))))))))

.

.

2012-10-23 13:02 . 2012-10-23 13:02 -------- d-----w- c:\users\Default\AppData\Local\temp

2012-10-23 12:57 . 2012-10-23 12:57 29904 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{D2391647-0D3F-48E1-8C92-7A39A35D84C4}\MpKslee45a626.sys

2012-10-23 11:24 . 2012-10-17 00:32 6918632 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{D2391647-0D3F-48E1-8C92-7A39A35D84C4}\mpengine.dll

2012-10-23 11:21 . 2012-10-02 10:34 740784 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{8E1EC11E-C0BE-4010-BDE0-C26503856774}\gapaengine.dll

2012-10-23 09:46 . 2012-10-23 09:46 -------- d-----w- c:\program files\Trend Micro

2012-10-17 22:20 . 2012-10-18 12:56 163056 ----a-w- c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10142.bin

2012-10-13 12:58 . 2012-08-29 23:17 6980552 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll

2012-10-12 17:58 . 2012-10-14 11:36 -------- d-----w- c:\program files\CCleaner

2012-10-11 01:56 . 2012-06-02 04:36 140288 ----a-w- c:\windows\system32\cryptsvc.dll

2012-10-11 01:56 . 2012-06-02 04:36 1159680 ----a-w- c:\windows\system32\crypt32.dll

2012-10-11 01:56 . 2012-06-02 04:36 103936 ----a-w- c:\windows\system32\cryptnet.dll

2012-10-11 01:41 . 2012-08-31 17:18 1211760 ----a-w- c:\windows\system32\drivers\ntfs.sys

2012-10-11 01:29 . 2012-08-10 23:56 542208 ----a-w- c:\windows\system32\kerberos.dll

2012-10-05 10:21 . 2012-10-02 10:34 740784 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll

2012-10-03 01:56 . 2012-05-04 09:59 514560 ----a-w- c:\windows\system32\qdvd.dll

2012-10-02 18:50 . 2012-08-21 20:12 245760 ----a-w- c:\windows\system32\OxpsConverter.exe

2012-10-02 18:09 . 2012-08-22 17:16 712048 ----a-w- c:\windows\system32\drivers\ndis.sys

2012-10-02 18:09 . 2012-07-04 19:45 33280 ----a-w- c:\windows\system32\drivers\RNDISMP.sys

2012-10-02 18:09 . 2012-07-04 19:45 33280 ----a-w- c:\windows\system32\drivers\rndismpx.sys

2012-10-02 18:04 . 2012-08-22 17:16 1292144 ----a-w- c:\windows\system32\drivers\tcpip.sys

2012-10-02 18:04 . 2012-08-22 17:16 240496 ----a-w- c:\windows\system32\drivers\netio.sys

2012-10-02 18:04 . 2012-08-22 17:16 187760 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS

2012-10-02 17:17 . 2012-10-02 17:17 -------- d-----w- c:\program files\Common Files\Skype

2012-10-02 17:17 . 2012-10-02 17:17 -------- d-----r- c:\program files\Skype

2012-10-02 17:17 . 2012-10-02 17:18 -------- d-----w- c:\programdata\Skype

2012-10-02 12:19 . 2012-10-02 12:21 -------- d-----w- c:\program files\ABBYY FineReader 9.0 Sprint

2012-10-02 12:19 . 2012-10-02 12:19 -------- d-----w- c:\programdata\ABBYY

2012-10-02 12:19 . 2012-10-02 12:19 -------- d-----w- c:\program files\Common Files\ABBYY

2012-10-02 12:16 . 2012-10-02 12:16 -------- d-----w- c:\programdata\UDL

2012-10-02 12:11 . 2011-08-30 11:39 457780 ----a-w- c:\windows\system32\ensppui.dll

2012-10-02 12:11 . 2011-08-30 11:39 457780 ----a-w- c:\windows\system32\enppui.dll

2012-10-02 12:11 . 2011-08-30 11:38 475496 ----a-w- c:\windows\system32\ensppmon.dll

2012-10-02 12:11 . 2011-08-01 16:24 249344 ----a-w- c:\windows\system32\enspres.dll

2012-10-02 12:11 . 2011-08-01 16:24 249344 ----a-w- c:\windows\system32\enpres.dll

2012-10-02 12:11 . 2011-08-30 11:38 475496 ----a-w- c:\windows\system32\enppmon.dll

2012-10-02 12:11 . 2012-10-02 12:11 -------- d-----w- c:\program files\EpsonNet

2012-10-02 12:11 . 2012-10-02 12:11 -------- d-----w- c:\program files\Common Files\EPSON

2012-10-02 12:11 . 2012-10-02 12:16 -------- d-----w- c:\program files\EPSON Software

2012-10-02 12:10 . 2012-10-02 12:16 -------- d-----w- c:\programdata\EPSON

2012-10-02 12:10 . 2011-08-09 22:00 341504 ----a-w- c:\windows\system32\esw2ud.dll

2012-10-02 12:10 . 2009-10-15 22:00 132560 ----a-w- c:\windows\system32\esdevapp.exe

2012-10-02 12:10 . 2009-10-15 22:00 12800 ----a-w- c:\windows\system32\escdev.dll

2012-10-02 12:10 . 2012-10-02 12:13 -------- d-----w- c:\program files\epson

2012-10-02 10:36 . 2012-10-02 10:36 -------- d-----w- c:\program files\Microsoft Silverlight

2012-10-02 00:41 . 2012-10-02 00:41 -------- d-----w- c:\windows\system32\SPReview

2012-10-02 00:41 . 2012-10-02 00:41 -------- d-----w- c:\windows\system32\EventProviders

2012-10-02 00:28 . 2010-11-20 12:30 28032 ----a-w- c:\windows\system32\drivers\storvsc.sys

2012-10-02 00:11 . 2011-02-19 06:30 805376 ----a-w- c:\windows\system32\FntCache.dll

2012-10-02 00:11 . 2011-02-19 06:30 739840 ----a-w- c:\windows\system32\d2d1.dll

2012-10-01 23:30 . 2012-10-01 23:30 -------- d-----w- c:\programdata\ATI

2012-10-01 23:30 . 2012-10-01 23:30 0 ----a-w- c:\windows\ativpsrm.bin

2012-10-01 23:23 . 2012-10-01 23:23 -------- d-----w- c:\program files\AMD APP

2012-10-01 23:23 . 2012-10-01 23:23 -------- d-----w- c:\program files\Common Files\ATI Technologies

2012-10-01 23:23 . 2011-03-25 02:58 258560 ----a-w- c:\windows\system32\drivers\usbhub.sys

2012-10-01 23:23 . 2011-03-25 02:58 284672 ----a-w- c:\windows\system32\drivers\usbport.sys

2012-10-01 23:23 . 2011-03-25 02:57 43008 ----a-w- c:\windows\system32\drivers\usbehci.sys

2012-10-01 23:23 . 2011-03-25 02:58 75776 ----a-w- c:\windows\system32\drivers\usbccgp.sys

2012-10-01 23:23 . 2011-03-25 02:57 20480 ----a-w- c:\windows\system32\drivers\usbohci.sys

2012-10-01 23:23 . 2011-03-25 02:57 24064 ----a-w- c:\windows\system32\drivers\usbuhci.sys

2012-10-01 23:23 . 2011-03-25 02:57 5888 ----a-w- c:\windows\system32\drivers\usbd.sys

2012-10-01 23:22 . 2012-10-01 23:23 -------- d-----w- c:\program files\ATI Technologies

2012-10-01 23:21 . 2012-10-01 23:21 -------- d-----w- c:\program files\ATI

2012-10-01 23:21 . 2012-10-01 23:21 -------- d-----w- C:\AMD

2012-10-01 22:57 . 2011-03-11 05:39 143744 ----a-w- c:\windows\system32\drivers\nvstor.sys

2012-10-01 22:57 . 2011-03-11 05:33 1699328 ----a-w- c:\windows\system32\esent.dll

2012-10-01 22:57 . 2011-03-11 05:39 148864 ----a-w- c:\windows\system32\drivers\storport.sys

2012-10-01 22:57 . 2011-03-11 05:39 117120 ----a-w- c:\windows\system32\drivers\nvraid.sys

2012-10-01 22:57 . 2011-03-11 05:38 332160 ----a-w- c:\windows\system32\drivers\iaStorV.sys

2012-10-01 22:57 . 2011-03-11 05:38 80256 ----a-w- c:\windows\system32\drivers\amdsata.sys

2012-10-01 22:57 . 2011-03-11 05:38 22400 ----a-w- c:\windows\system32\drivers\amdxata.sys

2012-10-01 22:57 . 2011-03-11 05:31 74240 ----a-w- c:\windows\system32\fsutil.exe

2012-10-01 22:31 . 2012-10-22 12:22 -------- d-----w- c:\program files\Mozilla Maintenance Service

2012-10-01 22:25 . 2012-10-01 22:25 -------- d-----w- c:\windows\system32\wbem\en-US

2012-10-01 22:25 . 2012-10-01 22:25 -------- d-----w- c:\windows\system32\Wat

2012-10-01 20:56 . 2012-03-01 05:46 19824 ----a-w- c:\windows\system32\drivers\fs_rec.sys

2012-10-01 20:56 . 2012-03-01 05:33 159232 ----a-w- c:\windows\system32\imagehlp.dll

2012-10-01 20:56 . 2012-03-01 05:29 5120 ----a-w- c:\windows\system32\wmi.dll

2012-10-01 20:54 . 2010-02-11 07:10 293376 ----a-w- c:\windows\system32\browserchoice.exe

2012-10-01 20:52 . 2012-10-01 20:52 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help

2012-10-01 20:24 . 2012-06-02 04:45 67440 ----a-w- c:\windows\system32\drivers\ksecdd.sys

2012-10-01 20:24 . 2012-06-02 04:45 134000 ----a-w- c:\windows\system32\drivers\ksecpkg.sys

2012-10-01 20:24 . 2012-06-02 04:40 369336 ----a-w- c:\windows\system32\drivers\cng.sys

2012-10-01 20:24 . 2012-06-02 04:40 225280 ----a-w- c:\windows\system32\schannel.dll

2012-10-01 20:24 . 2012-06-02 04:39 219136 ----a-w- c:\windows\system32\ncrypt.dll

2012-10-01 20:24 . 2011-11-17 05:34 15872 ----a-w- c:\windows\system32\sspisrv.dll

2012-10-01 20:24 . 2011-11-17 05:34 100352 ----a-w- c:\windows\system32\sspicli.dll

2012-10-01 20:24 . 2011-11-17 05:34 22016 ----a-w- c:\windows\system32\secur32.dll

2012-10-01 20:24 . 2011-11-17 05:32 1038848 ----a-w- c:\windows\system32\lsasrv.dll

2012-10-01 20:24 . 2011-11-17 05:29 22528 ----a-w- c:\windows\system32\lsass.exe

2012-10-01 20:22 . 2012-01-04 08:58 442880 ----a-w- c:\windows\system32\ntshrui.dll

2012-10-01 20:21 . 2011-12-30 05:27 478720 ----a-w- c:\windows\system32\timedate.cpl

2012-10-01 20:13 . 2012-10-01 20:14 -------- d-----w- c:\program files\Microsoft Security Client

2012-10-01 20:11 . 2011-02-03 05:54 219008 ----a-w- c:\windows\system32\drivers\dxgmms1.sys

2012-10-01 20:11 . 2010-11-20 12:29 728448 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys

2012-10-01 20:11 . 2010-11-20 11:56 107520 ----a-w- c:\windows\system32\cdd.dll

2012-10-01 20:02 . 2008-07-31 08:41 68616 ----a-w- c:\windows\system32\XAPOFX1_1.dll

2012-10-01 20:02 . 2008-07-31 08:40 509448 ----a-w- c:\windows\system32\XAudio2_2.dll

2012-10-01 20:02 . 2008-07-12 06:18 467984 ----a-w- c:\windows\system32\d3dx10_39.dll

2012-10-01 20:02 . 2008-07-12 06:18 3851784 ----a-w- c:\windows\system32\D3DX9_39.dll

2012-10-01 20:02 . 2008-07-12 06:18 1493528 ----a-w- c:\windows\system32\D3DCompiler_39.dll

2012-10-01 19:59 . 2012-10-01 19:59 -------- d-----w- C:\Riot Games

2012-10-01 19:59 . 2012-10-02 12:16 -------- d--h--w- c:\program files\InstallShield Installation Information

2012-10-01 19:08 . 2012-09-18 22:59 6980552 ------w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{DBF21390-6239-45A7-B6B4-2B3195D5A3B2}\mpengine.dll

2012-10-01 19:08 . 2012-05-31 10:25 237072 ------w- c:\windows\system32\MpSigStub.exe

2012-10-01 19:06 . 2012-10-14 11:38 -------- d-----w- c:\windows\Panther

2012-10-01 19:03 . 2012-10-01 22:24 -------- d-----w- c:\program files\Google

2012-10-01 19:03 . 2012-10-09 00:00 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2012-10-01 19:03 . 2012-10-09 00:00 696760 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2012-10-01 19:03 . 2012-10-01 19:03 -------- d-----w- c:\windows\system32\Macromed

2012-10-01 18:55 . 2012-10-23 01:00 -------- d-----w- c:\programdata\PMB Files

2012-10-01 18:55 . 2012-10-01 18:55 -------- d-----w- c:\program files\Pando Networks

2012-10-01 18:49 . 2012-02-17 05:34 826880 ----a-w- c:\windows\system32\rdpcore.dll

2012-10-01 18:49 . 2012-02-17 04:13 24576 ----a-w- c:\windows\system32\drivers\tdtcp.sys

2012-10-01 18:49 . 2010-11-20 10:24 134656 ----a-w- c:\windows\system32\rdpudd.dll

2012-10-01 18:49 . 2010-11-20 10:21 15872 ----a-w- c:\windows\system32\drivers\rdpvideominiport.sys

2012-10-01 18:49 . 2010-11-20 10:21 18432 ----a-w- c:\windows\system32\drivers\tdpipe.sys

2012-10-01 18:47 . 2012-06-02 22:19 53784 ----a-w- c:\windows\system32\wuauclt.exe

2012-10-01 18:47 . 2012-06-02 22:19 45080 ----a-w- c:\windows\system32\wups2.dll

2012-10-01 18:47 . 2012-06-02 22:19 1933848 ----a-w- c:\windows\system32\wuaueng.dll

2012-10-01 18:47 . 2012-06-02 22:12 2422272 ----a-w- c:\windows\system32\wucltux.dll

2012-10-01 18:47 . 2012-06-02 22:19 35864 ----a-w- c:\windows\system32\wups.dll

2012-10-01 18:47 . 2012-06-02 22:19 577048 ----a-w- c:\windows\system32\wuapi.dll

2012-10-01 18:47 . 2012-06-02 22:12 88576 ----a-w- c:\windows\system32\wudriver.dll

2012-10-01 18:47 . 2012-06-02 13:19 171904 ----a-w- c:\windows\system32\wuwebv.dll

2012-10-01 18:47 . 2012-06-02 13:12 33792 ----a-w- c:\windows\system32\wuapp.exe

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-10-02 00:45 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll

2012-08-30 20:03 . 2012-08-30 20:03 99272 ----a-w- c:\windows\system32\drivers\NisDrvWFP.sys

2012-08-30 20:03 . 2012-08-30 20:03 193552 ----a-w- c:\windows\system32\drivers\MpFilter.sys

2012-07-28 04:09 . 2012-07-28 04:09 5538984 ----a-w- c:\windows\system32\atiumdag.dll

2012-07-28 04:06 . 2012-07-28 04:06 8758784 ----a-w- c:\windows\system32\drivers\atikmdag.sys

2012-07-28 03:43 . 2012-07-28 03:43 58880 ----a-w- c:\windows\system32\coinst_8.982.dll

2012-07-28 02:50 . 2012-07-28 02:50 20546560 ----a-w- c:\windows\system32\atioglxx.dll

2012-07-28 02:15 . 2012-07-28 02:15 163840 ----a-w- c:\windows\system32\atiapfxx.exe

2012-07-28 02:15 . 2012-07-28 02:15 931328 ----a-w- c:\windows\system32\aticfx32.dll

2012-07-28 02:10 . 2012-07-28 02:10 442368 ----a-w- c:\windows\system32\ATIDEMGX.dll

2012-07-28 02:10 . 2012-07-28 02:10 469504 ----a-w- c:\windows\system32\atieclxx.exe

2012-07-28 02:09 . 2012-07-28 02:09 217600 ----a-w- c:\windows\system32\atiesrxx.exe

2012-07-28 02:08 . 2012-07-28 02:08 163840 ----a-w- c:\windows\system32\atitmmxx.dll

2012-07-28 02:08 . 2012-07-28 02:08 20992 ----a-w- c:\windows\system32\atimuixx.dll

2012-07-28 02:07 . 2012-07-28 02:07 43520 ----a-w- c:\windows\system32\ati2edxx.dll

2012-07-28 02:07 . 2012-07-28 02:07 6430208 ----a-w- c:\windows\system32\atidxx32.dll

2012-07-28 01:35 . 2012-07-28 01:35 46080 ----a-w- c:\windows\system32\aticalrt.dll

2012-07-28 01:35 . 2012-07-28 01:35 44032 ----a-w- c:\windows\system32\aticalcl.dll

2012-07-28 01:32 . 2012-07-28 01:32 4751872 ----a-w- c:\windows\system32\atiumdva.dll

2012-07-28 01:30 . 2012-07-28 01:30 13605888 ----a-w- c:\windows\system32\aticaldd.dll

2012-07-28 01:15 . 2012-07-28 01:15 368640 ----a-w- c:\windows\system32\atiadlxx.dll

2012-07-28 01:15 . 2012-07-28 01:15 14848 ----a-w- c:\windows\system32\atiglpxx.dll

2012-07-28 01:14 . 2012-07-28 01:14 33280 ----a-w- c:\windows\system32\atigktxx.dll

2012-07-28 01:14 . 2012-07-28 01:14 296448 ----a-w- c:\windows\system32\drivers\atikmpag.sys

2012-07-28 01:13 . 2012-07-28 01:13 109568 ----a-w- c:\windows\system32\atiuxpag.dll

2012-07-28 01:13 . 2012-07-28 01:13 83456 ----a-w- c:\windows\system32\atiu9pag.dll

2012-07-28 01:12 . 2012-07-28 01:12 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll

2012-07-28 01:08 . 2012-07-28 01:08 56832 ----a-w- c:\windows\system32\atimpc32.dll

2012-07-28 01:08 . 2012-07-28 01:08 56832 ----a-w- c:\windows\system32\amdpcom32.dll

2012-07-27 20:47 . 2012-07-27 20:47 159232 ----a-w- c:\windows\system32\clinfo.exe

2012-07-27 20:47 . 2012-07-27 20:47 65024 ----a-w- c:\windows\system32\OpenVideo.dll

2012-07-27 20:47 . 2012-07-27 20:47 56320 ----a-w- c:\windows\system32\OVDecode.dll

2012-07-27 20:46 . 2012-07-27 20:46 13013504 ----a-w- c:\windows\system32\amdocl.dll

2012-07-27 20:44 . 2012-07-27 20:44 50176 ----a-w- c:\windows\system32\OpenCL.dll

2012-10-22 00:42 . 2012-10-22 00:42 261600 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-07-13 17418928]

"Akamai NetSession Interface"="c:\users\Jermaine\AppData\Local\Akamai\netsession_win.exe" [2012-08-10 4440896]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]

"HTC Sync Loader"="c:\program files\HTC\HTC Sync 3.0\htcUPCTLoader.exe" [2012-04-17 651264]

"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-09-12 947176]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-08-06 642216]

"EEventManager"="c:\program files\Epson Software\Event Manager\EEventManager.exe" [2010-10-12 979328]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 0 (0x0)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableLUA"= 0 (0x0)

"EnableUIADesktopToggle"= 0 (0x0)

"PromptOnSecureDesktop"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

@="Service"

.

R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]

R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]

R3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\DRIVERS\htcnprot.sys [x]

R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [x]

R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [x]

R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [x]

R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]

R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]

R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]

R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]

R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe [x]

S1 MpKslee45a626;MpKslee45a626;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{D2391647-0D3F-48E1-8C92-7A39A35D84C4}\MpKslee45a626.sys [x]

S2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\program files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [x]

S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]

S2 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]

S2 PassThru Service;Internet Pass-Through Service;c:\program files\HTC\Internet Pass-Through\PassThruSvr.exe [x]

S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]

S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]

S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [x]

S3 MEI;Intel® Management Engine Interface ;c:\windows\system32\DRIVERS\HECI.sys [x]

S3 NisSrv;Microsoft Netwerkinspectie;c:\program files\Microsoft Security Client\NisSrv.exe [x]

S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [x]

.

.

--- Andere Services/Drivers In Geheugen ---

.

*NewlyCreated* - MPKSLEE45A626

.

Inhoud van de 'Gedeelde Taken' map

.

2012-10-23 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-01 00:00]

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.google.nl/

uInternet Settings,ProxyOverride = <local>

IE: &Verzenden naar OneNote - c:\progra~1\MICROS~1\Office14\ONBttnIE.dll/105

IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~1\Office14\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html

TCP: DhcpNameServer = 192.168.42.129

FF - ProfilePath - c:\users\Jermaine\AppData\Roaming\Mozilla\Firefox\Profiles\uz0hnfi1.default\

.

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Voltooingstijd: 2012-10-23 15:03:28

ComboFix-quarantined-files.txt 2012-10-23 13:03

ComboFix2.txt 2012-10-23 11:00

.

Pre-Run: 960.404.144.128 bytes beschikbaar

Post-Run: 960.237.178.880 bytes beschikbaar

.

- - End Of File - - F6335C6AF6D402ABAC6ECB6786DE3390

Link naar reactie
Delen op andere sites
 Delen
Ga naar topic overzicht
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.