Ga naar inhoud

Windows Vista

LindaNoel

Door LindaNoel
in Archief Windows Algemeen

 Delen

Aanbevolen berichten

LindaNoel Groentje

LindaNoel

Geplaatst:
  • Auteur
Geplaatst:

ComboFix 14-09-24.01 - Danny 26/09/2014 15:53:17.1.4 - x86

Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.32.1043.18.3326.2272 [GMT 2:00]

Gestart vanuit: c:\users\Danny\Desktop\ComboFix.exe

AV: AVG Anti-Virus Free *Enabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}

SP: AVG Anti-Virus Free *Enabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\windows\pkunzip.pif

c:\windows\pkzip.pif

.

.

(((((((((((((((((((( Bestanden Gemaakt van 2014-08-26 to 2014-09-26 ))))))))))))))))))))))))))))))

.

.

2014-09-26 14:00 . 2014-09-26 14:03 -------- d-----w- c:\users\Danny\AppData\Local\temp

2014-09-26 14:00 . 2014-09-26 14:00 -------- d-----w- c:\users\Public\AppData\Local\temp

2014-09-26 14:00 . 2014-09-26 14:00 -------- d-----w- c:\users\Default\AppData\Local\temp

2014-09-26 07:09 . 2014-09-26 06:56 24064 ----a-w- c:\windows\zoek-delete.exe

2014-09-26 06:56 . 2014-09-26 07:08 -------- d-----w- C:\zoek_backup

2014-09-25 10:28 . 2014-09-25 10:28 -------- d-----w- c:\windows\ERUNT

2014-09-25 08:43 . 2014-09-25 08:43 -------- d-----w- c:\program files\TeamViewer

2014-09-25 08:10 . 2014-09-25 08:10 3675824 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe

2014-09-25 06:47 . 2014-09-25 06:47 319488 ----a-w- c:\windows\HideWin.exe

2014-09-25 06:46 . 2014-09-25 06:46 -------- d-----w- c:\users\Danny\AppData\Roaming\TMP

2014-09-24 20:08 . 2014-09-24 21:52 -------- d-----w- c:\users\UpdatusUser

2014-09-24 18:28 . 2014-09-24 21:53 -------- d-----w- c:\programdata\NVIDIA

2014-09-24 18:25 . 2014-09-24 18:25 -------- d-----w- c:\programdata\NVIDIA Corporation(106)

2014-09-24 16:35 . 2014-09-24 21:43 -------- d-----w- c:\program files\trend micro

2014-09-23 05:40 . 2014-09-23 05:41 -------- d-----w- c:\users\Danny\AppData\Local\ElevatedDiagnostics

2014-09-22 20:00 . 2014-09-22 20:00 -------- d-----w- C:\Intel

2014-09-22 17:47 . 2014-09-22 17:47 -------- d-----w- c:\windows\865537E164904193A4B6669C62711852.TMP

2014-09-22 15:52 . 2014-09-22 16:53 110296 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys

2014-09-22 15:52 . 2014-09-22 15:52 -------- d-----w- c:\program files\Malwarebytes Anti-Malware

2014-09-22 15:52 . 2014-05-12 05:26 51928 ----a-w- c:\windows\system32\drivers\mwac.sys

2014-09-22 15:52 . 2014-05-12 05:25 74456 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys

.

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2014-09-25 08:10 . 2012-03-30 04:01 701104 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2014-09-25 08:10 . 2011-05-17 16:44 71344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2014-09-25 06:48 . 2008-07-15 09:03 319456 ----a-w- c:\windows\DIFxAPI.dll

2014-08-12 23:00 . 2014-08-12 23:00 4575232 ----a-w- c:\windows\system32\GPhotos.scr

.

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]

"RTHDVCPL"="RtHDVCpl.exe" [2007-10-01 4702208]

"Skytel"="Skytel.exe" [2007-08-03 1826816]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ \0??

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

@="Service"

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG9_TRAY]

2012-01-28 12:43 2077536 ----a-w- c:\progra~1\AVG\AVG9\avgtray.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\beid]

2011-07-06 10:03 2068480 ----a-w- c:\program files\Belgium Identity Card\beid35gui.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]

2009-04-11 06:28 1233920 ----a-w- c:\program files\Windows Sidebar\sidebar.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2190923577-2945664398-3154023777-1000]

"EnableNotificationsRef"=dword:00000002

.

R3 ACSSCR;ACR38 Smart Card Reader;c:\windows\system32\DRIVERS\a38usb.sys [2009-05-14 35712]

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

WindowsMobile REG_MULTI_SZ wcescomm rapimgr

LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

.

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

2007-08-23 15:34 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]

2014-09-25 07:30 1096520 ----a-w- c:\program files\Google\Chrome\Application\37.0.2062.124\Installer\chrmstp.exe

.

Inhoud van de 'Gedeelde Taken' map

.

2014-09-26 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-30 08:10]

.

2014-09-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-27 04:43]

.

2014-09-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-27 04:43]

.

2014-09-26 c:\windows\Tasks\User_Feed_Synchronization-{A2AD474C-31C8-4C8A-84F9-E6B0009008C7}.job

- c:\windows\system32\msfeedssync.exe [2011-02-25 04:47]

.

.

------- Bijkomende Scan -------

.

uStart Page = https://www.google.be/

uInternet Settings,ProxyOverride = *.local

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: E&xporteren naar Microsoft Excel

Trusted Zone: argenta.be\www

Trusted Zone: kbc.be\www

TCP: DhcpNameServer = 195.130.130.5 195.130.131.5

.

- - - - ORPHANS VERWIJDERD - - - -

.

Toolbar-10 - (no file)

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2014-09-26 16:03

Windows 6.0.6002 Service Pack 2 NTFS

.

scannen van verborgen processen ...

.

scannen van verborgen autostart items ...

.

scannen van verborgen bestanden ...

.

Scan succesvol afgerond

verborgen bestanden: 0

.

**************************************************************************

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_15_0_0_167_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]

@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_15_0_0_167_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]

@Denied: (A 2) (Everyone)

@="IFlashBroker6"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

------------------------ Andere Aktieve Processen ------------------------

.

c:\windows\system32\nvvsvc.exe

c:\windows\system32\nvvsvc.exe

c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe

c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

c:\program files\AVG\AVG9\avgwdsvc.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\program files\Common Files\LightScribe\LSSrvc.exe

c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

c:\windows\system32\PSIService.exe

c:\program files\TeamViewer\Version9\TeamViewer_Service.exe

c:\program files\TeamViewer\Version9\TeamViewer.exe

c:\program files\TeamViewer\Version9\tv_w32.exe

c:\program files\AVG\AVG9\avgnsx.exe

c:\program files\AVG\AVG9\avgrsx.exe

c:\program files\AVG\AVG9\avgchsvx.exe

c:\program files\AVG\AVG9\avgcsrvx.exe

c:\windows\RtHDVCpl.exe

c:\program files\Windows Media Player\wmpnetwk.exe

c:\windows\system32\wbem\unsecapp.exe

.

**************************************************************************

.

Voltooingstijd: 2014-09-26 16:08:25 - machine werd herstart

ComboFix-quarantined-files.txt 2014-09-26 14:08

.

Pre-Run: 24 666 189 824 bytes beschikbaar

Post-Run: 24 640 729 088 bytes beschikbaar

.

- - End Of File - - A21E8D9F0A135801FB15EFDD8A3C4E16

5C616939100B85E558DA92B899A0FC36

- - - Updated - - -

Nog steeds bij zoeken naar updates een fout code 80070422

Link naar reactie
Delen op andere sites
juisterr Veteraan

juisterr

Geplaatst:
Geplaatst:

Doe het volgende eens:

Klik op Start - Alle programma's - Bureau-accessoires.

Rechtsklik op Opdrachtprompt en klik op Als administrator uitvoeren.

Typ in het zwarte venster CHKDSK C: /F /R en druk op de enter-toets. (let op de spaties!)

Op de vraag "Wilt u dat dit volume wordt gecontroleerd zodra de computer de volgende keer wordt opgestart?" druk op J.

Herstart nu je computer.

Druk tijdens de herstart niet op een toets zodat Schijfcontrole wordt gestart.

Wacht dit geduldig af.

Na de herstart:

Klik op Start - Alle programma's - Bureau-accessoires.

Rechtsklik op Opdrachtprompt en klik op Als administrator uitvoeren.

Typ in het zwarte venster SFC /SCANNOW en druk op de enter-toets. (let op de spatie!)

Als dit klaar is maak je een screenshot en update het bestand naar IMGDumper.nl 2.1 » Home

Post de link die je krijgt in je volgend bericht.

Meldt of er problemen gevonden dan wel gerepareerd zijn.

Link naar reactie
Delen op andere sites
Gast
Dit topic is nu gesloten voor nieuwe reacties.
 Delen
Ga naar topic overzicht
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.