Doorzoek het forum
Zoeken met Startpagina
Startpagina Thema's
Ben
Hallo,
Het gaat mij erom dat ik een beeld kan maken maar als er iets is verwijderd wat ik niet weet word het zoeken bemoeilijkt (tu)
Heb je het logje nog en zal je dat willen plaatsen.
11:09:02.0375 0112 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
11:09:05.0687 0112 ============================================================
11:09:05.0687 0112 Current date / time: 2014/01/13 11:09:05.0687
11:09:05.0687 0112 SystemInfo:
11:09:05.0687 0112
11:09:05.0687 0112 OS Version: 5.1.2600 ServicePack: 3.0
11:09:05.0687 0112 Product type: Workstation
11:09:05.0687 0112 ComputerName: MAXBOSTON
11:09:05.0687 0112 UserName: Laptops4all
11:09:05.0687 0112 Windows directory: C:\WINDOWS
11:09:05.0687 0112 System windows directory: C:\WINDOWS
11:09:05.0687 0112 Processor architecture: Intel x86
11:09:05.0687 0112 Number of processors: 2
11:09:05.0687 0112 Page size: 0x1000
11:09:05.0687 0112 Boot type: Normal boot
11:09:05.0687 0112 ============================================================
11:09:06.0375 0112 Drive \Device\Harddisk1\DR1 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type ‘K0’, Flags 0x00000054
11:09:06.0375 0112 Drive \Device\Harddisk0\DR0 - Size: 0x1D1C1116000 (1863.02 Gb), SectorSize: 0x200, Cylinders: 0x3B601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type ‘K0’, Flags 0x00000054
11:09:06.0609 0112 ============================================================
11:09:06.0609 0112 \Device\Harddisk1\DR1:
11:09:06.0609 0112 MBR partitions:
11:09:06.0609 0112 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x950E482
11:09:06.0609 0112 \Device\Harddisk0\DR0:
11:09:06.0609 0112 MBR partitions:
11:09:06.0609 0112 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x61A7927
11:09:06.0609 0112 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x61A7966, BlocksNum 0xE2C5FB5B
11:09:06.0609 0112 ============================================================
11:09:06.0640 0112 C: <-> \Device\Harddisk1\DR1\Partition1
11:09:06.0640 0112 E: <-> \Device\Harddisk0\DR0\Partition1
11:09:06.0671 0112 F: <-> \Device\Harddisk0\DR0\Partition2
11:09:06.0671 0112 ============================================================
11:09:06.0671 0112 Initialize success
11:09:06.0671 0112 ============================================================
Hallo,
Download
Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met ComboFix.exe
(hier of hier) kan je lezen hoe je de gebruikte beveiligingssoftware kunt uitschakelen.
Dubbelklik op "ComboFix" om de tool te starten, Windows Vista, 7 & 8 gebruikers zullen een melding krijgen van UAC (Gebruikersaccountbeheer), klik hier op Ja / yes.
Op een Windows XP computer zal ComboFix de "Recovery Console" installeren als deze nog niet aanwezig is. (Een actieve internet verbinding is dan een vereiste).
Klik in het venster bij het ‘Installeren van de Recovery Console’ op "Ok".
Klik in het info scherm op "Ja" als de Recovery Console met succes is geïnstalleerd.
Klik in het scherm van de disclaimer op "I Agree", de benodigde onderdelen worden nu uitgepakt en middels ERUNT wordt er een register back-up gemaakt.
Wanneer dit gereed is zal ComboFix vanzelf starten, in het blauwe scherm ziet u de voortgang van de systeemscan die wordt uitgevoerd.
Belangrijk! gebruik de computer tijdens de scan niet voor andere zaken.
Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden zoals bijvoorbeeld bij de aanwezigheid van een rootkit, dit is normaal.
Wanneer ComboFix gereed is, zal het een logbestand aanmaken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.
* Noot !!! Indien u één van de onderstaande meldingen krijgt na het gebruik van ComboFix herstart dan de computer.
Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.
Illegal operation attempted on a registry key that has been marked for deletion.
ComboFix 14-01-13.01 - Laptops4all 14-01-2014 12:07:24.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.2002.1163
Gestart vanuit: c:\documents and settings\Laptops4all\Bureaublad\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
(((((((((((((((((((( Bestanden Gemaakt van 2013-12-14 to 2014-01-14 ))))))))))))))))))))))))))))))
.
.
2014-01-14 10:30 . 2014-01-14 10:30 ——– d–h–r- c:\documents and settings\Laptops4all\Onlangs geopend
2014-01-14 08:48 . 2014-01-14 08:36 24064 —-a-w- c:\windows\zoek-delete.exe
2014-01-14 08:36 . 2014-01-14 08:46 ——– d—–w- C:\zoek_backup
2014-01-14 07:20 . 2014-01-14 07:20 ——– d—–w- c:\documents and settings\LocalService\Menu Start
2014-01-14 07:11 . 2014-01-14 07:23 181064 —-a-w- c:\windows\PSEXESVC.EXE
2014-01-14 06:55 . 2014-01-14 06:55 ——– d—–w- c:\program files\Tweaking.com
2014-01-13 17:54 . 2014-01-13 17:54 ——– d—–w- C:\rsit
2014-01-13 17:54 . 2014-01-13 17:54 ——– d—–w- c:\program files\trend micro
2014-01-13 17:51 . 2014-01-13 17:51 ——– d—–w- c:\documents and settings\Laptops4all\Application Data\Malwarebytes
2014-01-13 17:51 . 2014-01-13 17:51 ——– d—–w- c:\documents and settings\All Users\Application Data\Malwarebytes
2014-01-13 17:51 . 2014-01-13 17:51 ——– d—–w- c:\program files\Malwarebytes' Anti-Malware
2014-01-13 17:51 . 2013-04-04 13:50 22856 —-a-w- c:\windows\system32\drivers\mbam.sys
2014-01-13 17:43 . 2014-01-13 17:43 ——– d—–w- c:\windows\4FC9DA9DF608454E8191D7EFFDCC5726.TMP
2014-01-13 13:44 . 2014-01-13 15:43 ——– d—–w- c:\documents and settings\Laptops4all\Application Data\ElevatedDiagnostics
2014-01-13 12:08 . 2014-01-13 12:08 ——– d—–w- c:\documents and settings\Laptops4all\Application Data\TuneUp Software
2014-01-13 11:48 . 2013-12-18 08:38 35640 —-a-w- c:\windows\system32\uxtuneup.dll
2014-01-13 11:46 . 2013-12-18 08:38 36152 —-a-w- c:\windows\system32\TURegOpt.exe
2014-01-13 11:46 . 2014-01-13 11:46 ——– d—–w- c:\documents and settings\Laptops4all\Application Data\AVG
2014-01-13 11:44 . 2014-01-13 11:44 ——– d—–w- c:\program files\AVG
2014-01-13 11:43 . 2014-01-13 11:46 ——– d—–w- c:\documents and settings\All Users\Application Data\AVG
2013-12-26 11:53 . 2014-01-08 11:27 ——– d—–w- c:\documents and settings\Laptops4all\Local Settings\Application Data\Spotify
2013-12-26 11:53 . 2014-01-12 19:14 ——– d—–w- c:\documents and settings\Laptops4all\Application Data\Spotify
2013-12-26 11:50 . 2013-12-26 11:50 ——– d—–w- c:\documents and settings\Laptops4all\Local Settings\Application Data\iConvertor
2013-12-26 11:43 . 2013-12-26 11:43 ——– d—–w- c:\documents and settings\Laptops4all\Application Data\FastMediaConverter
2013-12-26 11:43 . 2014-01-14 10:57 ——– d—–w- c:\program files\FastMediaConverter
2013-12-22 06:32 . 2013-12-22 06:32 773712 —-a-w- c:\windows\system32\msvcr100.dll
2013-12-22 06:32 . 2013-12-22 06:32 420944 —-a-w- c:\windows\system32\msvcp100.dll
2013-12-19 17:28 . 2013-12-19 17:28 ——– d—–w- c:\program files\Microsoft
2013-12-19 17:27 . 2013-12-19 17:27 ——– d—–w- c:\program files\Windows Live SkyDrive
2013-12-19 17:27 . 2013-12-19 17:27 ——– d—–w- c:\program files\Windows Live
2013-12-19 17:23 . 2013-12-19 17:23 ——– d—–w- c:\program files\Common Files\Windows Live
2013-12-19 13:06 . 2014-01-14 07:15 ——– d—–w- c:\windows\system32\wbem\Repository
2013-12-19 13:05 . 2013-12-19 13:05 ——– d—–w- c:\program files\Speccy
2013-12-19 13:05 . 2013-12-19 13:05 ——– d—–w- c:\program files\Common Files\Java
2013-12-19 12:58 . 2013-12-19 12:58 ——– d—–w- c:\documents and settings\All Users\Application Data\VS Revo Group
2013-12-19 12:06 . 2013-12-19 13:04 ——– d—–w- c:\documents and settings\Laptops4all\Application Data\Apple Computer
2013-12-19 12:06 . 2013-12-19 13:04 ——– d—–w- c:\documents and settings\All Users\Application Data\IObit
2013-12-19 12:06 . 2013-12-19 12:06 ——– d—–w- c:\program files\IObit
2013-12-19 12:05 . 2013-12-19 13:04 ——– d—–w- c:\documents and settings\Laptops4all\Application Data\IObit
2013-12-16 21:34 . 2013-12-16 21:34 ——– d—–w- C:\Boot
2013-12-16 16:51 . 2013-12-16 16:51 ——– d—–w- c:\windows\ERUNT
2013-12-16 16:27 . 2013-12-16 16:27 ——– d—–w- c:\documents and settings\Laptops4all\Local Settings\Application Data\VS Revo Group
2013-12-16 16:27 . 2009-12-30 10:20 27064 —-a-w- c:\windows\system32\drivers\revoflt.sys
2013-12-16 16:27 . 2013-12-16 16:27 ——– d—–w- c:\program files\VS Revo Group
2013-12-16 16:25 . 2013-12-19 13:12 ——– d—–w- C:\JRT
2013-12-16 11:05 . 2013-12-16 11:05 ——– d—–w- c:\program files\Common Files\Wise Installation Wizard
.
.
.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-01-13 10:32 . 2014-01-13 10:32 8832 —-a-w- c:\windows\system32\drivers\wmiacpi.sys.bak
2014-01-13 10:32 . 2014-01-13 10:32 82944 —-a-w- c:\windows\system32\drivers\WudfRd.sys.bak
2014-01-13 10:32 . 2014-01-13 10:32 77568 —-a-w- c:\windows\system32\drivers\WudfPf.sys.bak
2014-01-13 10:32 . 2014-01-13 10:32 4352 —-a-w- c:\windows\system32\drivers\wmilib.sys.bak
2014-01-13 10:32 . 2014-01-13 10:32 38528 —-a-w- c:\windows\system32\drivers\wpdusb.sys.bak
2014-01-13 10:32 . 2014-01-13 10:32 12032 —-a-w- c:\windows\system32\drivers\ws2ifsl.sys.bak
2014-01-13 10:32 . 2014-01-13 10:32 83072 —-a-w- c:\windows\system32\drivers\wdmaud.sys.bak
2014-01-13 10:32 . 2014-01-13 10:32 53504 —-a-w- c:\windows\system32\drivers\volsnap.sys.bak
2014-01-13 10:32 . 2014-01-13 10:32 34560 —-a-w- c:\windows\system32\drivers\wanarp.sys.bak
2014-01-13 10:32 . 2014-01-13 10:32 25471 —-a-w- c:\windows\system32\drivers\watv10nt.sys.bak
2014-01-13 10:32 . 2014-01-13 10:32 22271 —-a-w- c:\windows\system32\drivers\watv06nt.sys.bak
2014-01-13 10:32 . 2014-01-13 10:32 14208 —-a-w- c:\windows\system32\drivers\wacompen.sys.bak
2014-01-13 10:32 . 2014-01-13 10:32 11935 —-a-w- c:\windows\system32\drivers\wadv11nt.sys.bak
2014-01-13 10:32 . 2014-01-13 10:32 11871 —-a-w- c:\windows\system32\drivers\wadv09nt.sys.bak
2014-01-13 10:32 . 2014-01-13 10:32 11807 —-a-w- c:\windows\system32\drivers\wadv07nt.sys.bak
2014-01-13 10:32 . 2014-01-13 10:32 11295 —-a-w- c:\windows\system32\drivers\wadv08nt.sys.bak
2014-01-13 10:32 . 2014-01-13 10:32 81664 —-a-w- c:\windows\system32\drivers\videoprt.sys.bak
2014-01-13 10:32 . 2014-01-13 10:32 58112 —-a-w- c:\windows\system32\drivers\vdmindvd.sys.bak
2014-01-13 10:32 . 2014-01-13 10:32 42240 —-a-w- c:\windows\system32\drivers\viaagp.sys.bak
2014-01-13 10:32 . 2014-01-13 10:32 26368 —-a-w- c:\windows\system32\drivers\usbstor.sys.bak
2014-01-13 10:32 . 2014-01-13 10:32 25856 —-a-w- c:\windows\system32\drivers\usbprint.sys.bak
2014-01-13 10:32 . 2014-01-13 10:32 20992 —-a-w- c:\windows\system32\drivers\vga.sys.bak
2014-01-13 10:32 . 2014-01-13 10:32 20608 —-a-w- c:\windows\system32\drivers\usbuhci.sys.bak
2014-01-13 10:32 . 2014-01-13 10:32 144128 —-a-w- c:\windows\system32\drivers\usbport.sys.bak
2014-01-13 10:32 . 2014-01-13 10:32 123008 —-a-w- c:\windows\system32\drivers\usbvideo.sys.bak
2014-01-13 10:32 . 2014-01-13 10:32 59520 —-a-w- c:\windows\system32\drivers\usbhub.sys.bak
2014-01-13 10:32 . 2014-01-13 10:32 5376 —-a-w- c:\windows\system32\drivers\usbd.sys.bak
2014-01-13 10:32 . 2014-01-13 10:32 32384 —-a-w- c:\windows\system32\drivers\usbccgp.sys.bak
2014-01-13 10:32 . 2014-01-13 10:32 30336 —-a-w- c:\windows\system32\drivers\usbehci.sys.bak
2014-01-13 10:32 . 2014-01-13 10:32 25728 —-a-w- c:\windows\system32\drivers\usbcamd2.sys.bak
2014-01-13 10:32 . 2014-01-13 10:32 15872 —-a-w- c:\windows\system32\drivers\usbintel.sys.bak
2014-01-13 10:32 . 2014-01-13 10:32 60160 —-a-w- c:\windows\system32\drivers\USBAUDIO.sys.bak
2014-01-13 10:32 . 2014-01-13 10:32 452816 —-a-w- c:\windows\system32\drivers\Uim_IM.sys.bak
2014-01-13 10:32 . 2014-01-13 10:32 384768 —-a-w- c:\windows\system32\drivers\update.sys.bak
2014-01-13 10:32 . 2014-01-13 10:32 283600 —-a-w- c:\windows\system32\drivers\Uim_Vim.sys.bak
2014-01-13 10:32 . 2014-01-13 10:32 25600 —-a-w- c:\windows\system32\drivers\usbcamd.sys.bak
2014-01-13 10:32 . 2014-01-13 10:32 12928 —-a-w- c:\windows\system32\drivers\usb8023x.sys.bak
2014-01-13 10:32 . 2014-01-13 10:32 12928 —-a-w- c:\windows\system32\drivers\usb8023.sys.bak
2014-01-13 10:31 . 2014-01-13 10:31 81232 —-a-w- c:\windows\system32\drivers\UimBus.sys.bak
2014-01-13 10:31 . 2014-01-13 10:31 66048 —-a-w- c:\windows\system32\drivers\udfs.sys.bak
2014-01-13 10:31 . 2014-01-13 10:31 44672 —-a-w- c:\windows\system32\drivers\uagp35.sys.bak
2014-01-13 10:31 . 2014-01-13 10:31 326992 —-a-w- c:\windows\system32\drivers\UimFIO.sys.bak
2014-01-13 10:31 . 2014-01-13 10:31 12288 —-a-w- c:\windows\system32\drivers\tunmp.sys.bak
2014-01-13 10:31 . 2014-01-13 10:31 51712 —-a-w- c:\windows\system32\drivers\tosdvd.sys.bak
2014-01-13 10:31 . 2014-01-13 10:31 40840 —-a-w- c:\windows\system32\drivers\termdd.sys.bak
2014-01-13 10:31 . 2014-01-13 10:31 226880 —-a-w- c:\windows\system32\drivers\tcpip6.sys.bak
2014-01-13 10:31 . 2014-01-13 10:31 21896 —-a-w- c:\windows\system32\drivers\tdtcp.sys.bak
2014-01-13 10:31 . 2014-01-13 10:31 21376 —-a-w- c:\windows\system32\drivers\tsbvcap.sys.bak
2014-01-13 10:31 . 2014-01-13 10:31 19072 —-a-w- c:\windows\system32\drivers\tdi.sys.bak
2014-01-13 10:31 . 2014-01-13 10:31 12040 —-a-w- c:\windows\system32\drivers\tdpipe.sys.bak
2014-01-13 10:31 . 2014-01-13 10:31 60800 —-a-w- c:\windows\system32\drivers\sysaudio.sys.bak
2014-01-13 10:31 . 2014-01-13 10:31 56576 —-a-w- c:\windows\system32\drivers\swmidi.sys.bak
2014-01-13 10:31 . 2014-01-13 10:31 49408 —-a-w- c:\windows\system32\drivers\stream.sys.bak
2014-01-13 10:31 . 2014-01-13 10:31 4352 —-a-w- c:\windows\system32\drivers\swenum.sys.bak
2014-01-13 10:31 . 2014-01-13 10:31 361600 —-a-w- c:\windows\system32\drivers\tcpip.sys.bak
2014-01-13 10:31 . 2014-01-13 10:31 14976 —-a-w- c:\windows\system32\drivers\tape.sys.bak
2014-01-13 10:31 . 2014-01-13 10:31 95424 —-a-w- c:\windows\system32\drivers\slnthal.sys.bak
2014-01-13 10:31 . 2014-01-13 10:31 73472 —-a-w- c:\windows\system32\drivers\sr.sys.bak
2014-01-13 10:31 . 2014-01-13 10:31 6272 —-a-w- c:\windows\system32\drivers\splitter.sys.bak
2014-01-13 10:31 . 2014-01-13 10:31 5888 —-a-w- c:\windows\system32\drivers\smbali.sys.bak
2014-01-13 10:31 . 2014-01-13 10:31 357888 —-a-w- c:\windows\system32\drivers\srv.sys.bak
2014-01-13 10:31 . 2014-01-13 10:31 25344 —-a-w- c:\windows\system32\drivers\sonydcam.sys.bak
2014-01-13 10:31 . 2014-01-13 10:31 14592 —-a-w- c:\windows\system32\drivers\smclib.sys.bak
2014-01-13 10:31 . 2014-01-13 10:31 13240 —-a-w- c:\windows\system32\drivers\slwdmsup.sys.bak
2014-01-13 10:31 . 2014-01-13 10:31 404990 —-a-w- c:\windows\system32\drivers\slntamr.sys.bak
2014-01-13 10:31 . 2014-01-13 10:31 65536 —-a-w- c:\windows\system32\drivers\serial.sys.bak
2014-01-13 10:31 . 2014-01-13 10:31 40960 —-a-w- c:\windows\system32\drivers\sisagp.sys.bak
2014-01-13 10:31 . 2014-01-13 10:31 129535 —-a-w- c:\windows\system32\drivers\slnt7554.sys.bak
2014-01-13 10:31 . 2014-01-13 10:31 11904 —-a-w- c:\windows\system32\drivers\sffdisk.sys.bak
2014-01-13 10:31 . 2014-01-13 10:31 11392 —-a-w- c:\windows\system32\drivers\sfloppy.sys.bak
2014-01-13 10:31 . 2014-01-13 10:31 11008 —-a-w- c:\windows\system32\drivers\sffp_sd.sys.bak
2014-01-13 10:31 . 2014-01-13 10:31 10240 —-a-w- c:\windows\system32\drivers\sffp_mmc.sys.bak
2014-01-13 10:31 . 2014-01-13 10:31 96384 —-a-w- c:\windows\system32\drivers\scsiport.sys.bak
2014-01-13 10:31 . 2014-01-13 10:31 79232 —-a-w- c:\windows\system32\drivers\sdbus.sys.bak
2014-01-13 10:31 . 2014-01-13 10:31 5888 —-a-w- c:\windows\system32\drivers\rootmdm.sys.bak
2014-01-13 10:31 . 2014-01-13 10:31 30592 —-a-w- c:\windows\system32\drivers\rndismpx.sys.bak
2014-01-13 10:31 . 2014-01-13 10:31 20480 —-a-w- c:\windows\system32\drivers\secdrv.sys.bak
2014-01-13 10:31 . 2014-01-13 10:31 166912 —-a-w- c:\windows\system32\drivers\s3gnbm.sys.bak
2014-01-13 10:31 . 2014-01-13 10:31 15744 —-a-w- c:\windows\system32\drivers\serenum.sys.bak
2014-01-13 10:31 . 2014-01-13 10:31 59136 —-a-w- c:\windows\system32\drivers\rfcomm.sys.bak
2014-01-13 10:31 . 2014-01-13 10:31 58112 —-a-w- c:\windows\system32\drivers\redbook.sys.bak
2014-01-13 10:31 . 2014-01-13 10:31 30592 —-a-w- c:\windows\system32\drivers\rndismp.sys.bak
2014-01-13 10:31 . 2014-01-13 10:31 27064 —-a-w- c:\windows\system32\drivers\revoflt.sys.bak
2014-01-13 10:31 . 2014-01-13 10:31 203136 —-a-w- c:\windows\system32\drivers\rmcast.sys.bak
2014-01-13 10:31 . 2014-01-13 10:31 139784 —-a-w- c:\windows\system32\drivers\rdpwd.sys.bak
2014-01-13 10:31 . 2014-01-13 10:31 13776 —-a-w- c:\windows\system32\drivers\recagent.sys.bak
2014-01-13 10:31 . 2014-01-13 10:31 12032 —-a-w- c:\windows\system32\drivers\riodrv.sys.bak
2014-01-13 10:31 . 2014-01-13 10:31 12032 —-a-w- c:\windows\system32\drivers\rio8drv.sys.bak
2014-01-13 10:31 . 2014-01-13 10:31 48384 —-a-w- c:\windows\system32\drivers\raspptp.sys.bak
2014-01-13 10:31 . 2014-01-13 10:31 4224 —-a-w- c:\windows\system32\drivers\rdpcdd.sys.bak
2014-01-13 10:31 . 2014-01-13 10:31 34432 —-a-w- c:\windows\system32\drivers\rawwan.sys.bak
2014-01-13 10:31 . 2014-01-13 10:31 196224 —-a-w- c:\windows\system32\drivers\rdpdr.sys.bak
2014-01-13 10:31 . 2014-01-13 10:31 175744 —-a-w- c:\windows\system32\drivers\rdbss.sys.bak
2014-01-13 10:31 . 2014-01-13 10:31 16512 —-a-w- c:\windows\system32\drivers\raspti.sys.bak
2014-01-13 10:31 . 2014-01-13 10:31 8832 —-a-w- c:\windows\system32\drivers\rasacd.sys.bak
2014-01-13 10:31 . 2014-01-13 10:31 69120 —-a-w- c:\windows\system32\drivers\psched.sys.bak
2014-01-13 10:31 . 2014-01-13 10:31 51328 —-a-w- c:\windows\system32\drivers\rasl2tp.sys.bak
2014-01-13 10:31 . 2014-01-13 10:31 45648 —-a-w- c:\windows\system32\drivers\PxHelp20.sys.bak
2014-01-13 10:31 . 2014-01-13 10:31 41472 —-a-w- c:\windows\system32\drivers\raspppoe.sys.bak
2014-01-13 10:31 . 2014-01-13 10:31 39936 —-a-w- c:\windows\system32\drivers\processr.sys.bak
.
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4
.
@=“{472083B0-C522-11CF-8763-00608CC02F24}”
2013-03-06 23:32 121968 ——w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
“Spotify Web Helper”=“c:\documents and settings\Laptops4all\Application Data\Spotify\Data\SpotifyWebHelper.exe”
.
“atchk”=“c:\program files\Intel\AMT\atchk.exe”
“WinampAgent”=“c:\program files\Winamp\winampa.exe”
“IgfxTray”=“c:\windows\system32\igfxtray.exe”
“HotKeysCmds”=“c:\windows\system32\hkcmd.exe”
“Persistence”=“c:\windows\system32\igfxpers.exe”
“SoundMAXPnP”=“c:\program files\Analog Devices\Core\smax4pnp.exe”
“HP Software Update”=“c:\program files\HP\HP Software Update\HPWuSchd2.exe”
“NeroFilterCheck”=“c:\program files\Common Files\Ahead\Lib\NeroCheck.exe”
“SecurDisc”=“c:\program files\Nero\Nero 7\InCD\NBHGui.exe”
“Apoint”=“c:\program files\Apoint\Apoint.exe”
“ETDCtrl”=“c:\program files\Elantech\ETDCtrl.exe”
“avast”=“c:\program files\Alwil Software\Avast5\avastUI.exe”
“OODefragTray”=“c:\program files\OO Software\Defrag\oodtray.exe”
.
“CTFMON.EXE”=“c:\windows\system32\CTFMON.EXE”
.
c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\
FastMediaConverter.lnk - c:\program files\FastMediaConverter\FastMediaConverterApp.exe
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe
.
path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup
.
2013-04-04 21:06 958576 —-a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
2012-12-19 14:39 41208 ——w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
2007-05-15 14:55 1057328 —-a-w- c:\program files\Nero\Nero 7\InCD\InCD.exe
.
2011-01-25 09:41 2729800 —-a-w- c:\program files\OO Software\Defrag\oodtray.exe
.
2012-07-03 08:04 252848 —-a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
“%windir%\\system32\\sessmgr.exe”=
“%windir%\\Network Diagnostic\\xpnetdiag.exe”=
“c:\\Program Files\\Maxthon\\Bin\\MxUp.exe”=
“c:\\Program Files\\Maxthon\\Bin\\Maxthon.exe”=
“c:\\WINDOWS\\system32\\dpvsetup.exe”=
“c:\\Program Files\\Winamp\\winamp.exe”=
“c:\\Program Files\\Common Files\\Ahead\\Nero Web\\SetupX.exe”=
“c:\\Documents and Settings\\Laptops4all\\Application Data\\Spotify\\spotify.exe”=
.
R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys
R1 Uim_Vim;UIM Virtual Image Plugin;c:\windows\system32\drivers\Uim_Vim.sys
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys
R2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe
R2 TuneUp.UtilitiesSvc;AVG PC TuneUp Service;c:\program files\AVG\AVG PC TuneUp\TuneUpUtilitiesService32.exe
R2 UNS;Intel(R) Active Management Technology User Notification Service;c:\program files\Intel\AMT\UNS.exe
R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys
R3 JmUsbCcgp;JMicron USB Composite Device Lower Filter Driver;c:\windows\system32\drivers\jmccgp.sys
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver32.sys
S3 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys
S3 ETD;Dell Touchpad;c:\windows\system32\drivers\ETD.sys
S3 Revoflt;Revoflt;c:\windows\system32\drivers\revoflt.sys
S3 TotRec8;Total Recorder WDM audio filter driver;\??\c:\windows\system32\drivers\TotRec8.sys –> c:\windows\system32\drivers\TotRec8.sys
S4 OODefragAgent;O&O Defrag Agent;c:\program files\OO Software\Defrag\oodag.exe
.
— Andere Services/Drivers In Geheugen —
.
*NewlyCreated* - 66448939
*Deregistered* - 66448939
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhoud van de ‘Gedeelde Taken’ map
.
2014-01-14 c:\windows\Tasks\avast! Emergency Update.job
- c:\program files\Alwil Software\Avast5\AvastEmUpdate.exe
.
2014-01-14 c:\windows\Tasks\HPpromotions journeysoftware.job
- c:\program files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
.
2014-01-13 c:\windows\Tasks\User_Feed_Synchronization-{962DB0AA-20C3-45A5-B7E6-734CF628FE5B}.job
- c:\windows\system32\msfeedssync.exe
.
.
——- Bijkomende Scan ——-
.
uStart Page = hxxp://www.google.com
TCP: DhcpNameServer = 10.0.0.1
FF - ProfilePath - c:\documents and settings\Laptops4all\Application Data\Mozilla\Firefox\Profiles\5yglxngq.default\
FF - ExtSQL: 2013-12-07 02:25; firefox@secretsauce.biz; c:\documents and settings\Laptops4all\Application Data\Mozilla\Firefox\Profiles\5yglxngq.default\extensions\firefox@secretsauce.biz.xpi
FF - ExtSQL: 2013-12-19 13:06; {58d2a791-6199-482f-a9aa-9b725ec61362}; c:\documents and settings\Laptops4all\Application Data\Mozilla\Firefox\Profiles\5yglxngq.default\extensions\{58d2a791-6199-482f-a9aa-9b725ec61362}
FF - ExtSQL: 2013-12-19 14:06; ascsurfingprotection@iobit.com; c:\documents and settings\Laptops4all\Application Data\Mozilla\Firefox\Profiles\5yglxngq.default\extensions\ascsurfingprotection@iobit.com
FF - ExtSQL: 2013-12-19 20:01; ChoiceGuard@Microsoft; c:\documents and settings\Laptops4all\Application Data\Mozilla\Firefox\Profiles\5yglxngq.default\extensions\ChoiceGuard@Microsoft
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2014-01-14 12:11
Windows 5.1.2600 Service Pack 3 NTFS
.
scannen van verborgen processen …
.
scannen van verborgen autostart items …
.
scannen van verborgen bestanden …
.
Scan succesvol afgerond
verborgen bestanden: 0
.
**************************************************************************
.
“ImagePath”=“\??\”
.
——————— DLLs Geladen Onder Lopende Processen ———————
.
- - - - - - - > ‘explorer.exe’(3340)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Voltooingstijd: 2014-01-14 12:12:25
ComboFix-quarantined-files.txt 2014-01-14 11:12
ComboFix2.txt 2014-01-13 11:24
.
Pre-Run: 48.124.694.528 bytes beschikbaar
Post-Run: 48.505.933.824 bytes beschikbaar
.
- - End Of File - - 51C3904C104A1FEBF1C42B5452F5551B
A36C5E4F47E84449FF07ED3517B43A31
Hoi Ben
De 10 updates die telkens zich aanmelden, heb ik net één voor één geinstalleerd en wanneer de Computer herstart gaat de computer de zelfde updates weer installeren voor dat het uit gaat en nu de coputer weer aan is, zie ik dat gele flaggetje van de updates weer aanspringen. Wat lastig is dat.
En van de link in outlook express is nog steeds het zelfde. Wanneer ik een mail ontvang in outlook express met een link daar in, bv van facebook. Als ik op de link klik, gaat niet een pagina van facebook open maar één van Google en zo gaat het bij elke link in outlook express. Is dit niet een afstelling in outlook express die veranderd moet worden?
Ik denk nu gewoon hardop want ik zou het echt niet weten.
Wat wel is veranderd, zijn de programmas die niet meer vast lopen.
Groetjes.
O ja, ik heb een kennis van mij op deze computer laten inloggen op hotmail, dan gaat alles wel goed open in de explorer zo als het hoort.
De link in hotmail gaat gewoon naar de juiste pagina.
Hallo,
We gaan kijken of we xp kunnen repareren, doe het volgende.
Download sp3: http://www.microsoft.com/nl-nl/download/details.aspx?id=24
installeer het nu (je hoeft de bestaande sp3 niet te verwijderen) een soort repair doen we nu.
Voor office kan je het volgende doen: http://blogs.microsoft.nl/blogs/tonykrijnen/archive/2009/06/19/outlook-deze-bewerking-is-geannuleerd-vanwege-systeembeperkingen-dankzij-google-chrome.aspx
MEDEDELING:
Ondersteuning voor Windows XP wordt beëindigd op 8 april 2014.
Door het ontbreken van nieuwe beveiligingsupdates zullen er in dit OS beveiligingslekken ontstaan. Het online gebruik van XP na deze datum is daarom niet aan te bevelen.
Hebt u problemen met een XP systeem dan zult u voorlopig nog gewoon geholpen worden op ons forum, echter zult u ook het advies krijgen om zo snel mogelijk op een nieuwer of ander OS over te stappen.
Dit topic is gesloten, er kunnen geen reacties meer worden geplaatst.
