[OPGELOST] plots krijg ik fel geel-groen-rood scherm

kape · 5 november 2009

Download Combofix naar je Bureaublad.

Lees hier meer over correct gebruik van Combofix.

OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw.

Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!

Dubbelklik op Combofix.exe om het te starten.
Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate.
Volg de instructies, aanvaard de disclaimer door op Ja te klikken.
Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA).
Klik op OK en Ja om automatisch de Recovery Console te laten installeren.
Klik na afloop terug op Ja om het scannen op malware te starten.
Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.

Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen.

Post dit logje in je volgende antwoord.

5 november 2009

hieronder de log na runnen van combofix.exe

ComboFix 09-11-04.05 - christine 05/11/2009 17:48.1.2 - NTFSx86

Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.32.1043.18.2046.1366 [GMT 1:00]

Gestart vanuit: c:\users\christine\Downloads\ComboFix.exe

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\$recycle.bin\S-1-5-21-1777807709-4292645617-2340393120-500

.

(((((((((((((((((((( Bestanden Gemaakt van 2009-10-05 to 2009-11-05 ))))))))))))))))))))))))))))))

.

2009-11-05 15:41 . 2009-11-05 15:41 -------- d-----w- c:\users\christine\AppData\Roaming\Malwarebytes

2009-11-05 15:41 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-11-05 15:41 . 2009-11-05 15:41 4096 d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-11-05 15:41 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-11-05 13:53 . 2009-11-05 13:53 -------- d-----w- c:\program files\Trend Micro

2009-11-04 17:36 . 2009-11-04 17:36 23 --sha-w- c:\windows\system32\edacded0.dat

2009-11-04 17:35 . 2009-11-04 17:36 4096 d-----w- c:\program files\PowerTools Lite

2009-11-01 09:17 . 2009-11-01 09:17 -------- d-----w- c:\users\christine\AppData\Roaming\URSoft

2009-11-01 09:17 . 2009-11-01 09:20 4096 d-----w- c:\program files\Your Uninstaller

2009-11-01 09:17 . 2008-05-02 09:41 3493888 ---ha-w- c:\users\christine\AppData\Roaming\U3\temp\Launchpad Removal.exe

2009-11-01 09:17 . 2009-11-01 09:17 -------- d-----w- c:\users\christine\AppData\Roaming\U3

2009-10-30 17:10 . 2009-06-22 10:22 2048 ----a-w- c:\windows\system32\tzres.dll

2009-10-30 16:43 . 2008-06-20 01:14 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll

2009-10-30 16:43 . 2008-06-20 01:14 97800 ----a-w- c:\windows\system32\infocardapi.dll

2009-10-30 16:43 . 2008-06-20 01:14 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll

2009-10-30 16:43 . 2008-06-20 01:14 43544 ----a-w- c:\windows\system32\PresentationHostProxy.dll

2009-10-30 16:43 . 2008-06-20 01:14 11264 ----a-w- c:\windows\system32\icardres.dll

2009-10-30 16:43 . 2008-06-20 01:14 622080 ----a-w- c:\windows\system32\icardagt.exe

2009-10-30 16:43 . 2008-06-20 01:14 326160 ----a-w- c:\windows\system32\PresentationHost.exe

2009-10-30 16:39 . 2008-07-27 18:03 96760 ----a-w- c:\windows\system32\dfshim.dll

2009-10-30 16:39 . 2008-07-27 18:03 282112 ----a-w- c:\windows\system32\mscoree.dll

2009-10-30 16:39 . 2008-07-27 18:03 41984 ----a-w- c:\windows\system32\netfxperf.dll

2009-10-30 16:39 . 2008-07-27 18:03 158720 ----a-w- c:\windows\system32\mscorier.dll

2009-10-30 16:39 . 2008-07-27 18:03 83968 ----a-w- c:\windows\system32\mscories.dll

2009-10-29 18:38 . 2008-09-05 05:14 1191936 ----a-w- c:\windows\system32\msxml3.dll

2009-10-29 18:35 . 2009-08-31 13:55 428544 ----a-w- c:\windows\system32\EncDec.dll

2009-10-29 18:35 . 2009-04-23 12:42 636928 ----a-w- c:\windows\system32\localspl.dll

2009-10-29 18:35 . 2009-06-10 12:07 91136 ----a-w- c:\windows\system32\avifil32.dll

2009-10-29 18:35 . 2008-10-29 06:29 2927104 ----a-w- c:\windows\explorer.exe

2009-10-29 18:34 . 2008-08-28 03:40 712704 ----a-w- c:\windows\system32\WindowsCodecs.dll

2009-10-29 18:34 . 2008-08-28 03:40 347136 ----a-w- c:\windows\system32\WindowsCodecsExt.dll

2009-10-29 18:34 . 2008-08-28 03:40 425472 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll

2009-10-29 18:34 . 2009-03-17 03:38 13824 ----a-w- c:\windows\system32\apilogen.dll

2009-10-29 18:34 . 2009-03-17 03:38 24064 ----a-w- c:\windows\system32\amxread.dll

2009-10-29 18:34 . 2008-09-18 04:56 125952 ----a-w- c:\windows\system32\wersvc.dll

2009-10-29 18:34 . 2008-09-18 04:56 147456 ----a-w- c:\windows\system32\Faultrep.dll

2009-10-29 18:34 . 2008-08-12 03:39 443392 ----a-w- c:\windows\system32\win32spl.dll

2009-10-29 18:31 . 2009-09-10 15:21 310784 ----a-w- c:\windows\system32\unregmp2.exe

2009-10-29 18:31 . 2009-09-10 20:45 4096 ----a-w- c:\windows\system32\dxmasf.dll

2009-10-29 18:31 . 2009-09-10 20:45 7680 ----a-w- c:\windows\system32\spwmp.dll

2009-10-29 18:31 . 2009-09-10 15:24 8147456 ----a-w- c:\windows\system32\wmploc.DLL

2009-10-29 18:30 . 2009-04-02 12:37 604672 ----a-w- c:\windows\system32\WMSPDMOD.DLL

2009-10-29 18:29 . 2009-03-03 04:40 499200 ----a-w- c:\windows\system32\wbem\WmiPrvSD.dll

2009-10-29 18:29 . 2009-03-03 04:36 615424 ----a-w- c:\windows\system32\wbem\fastprox.dll

2009-10-29 18:29 . 2009-03-03 04:40 129024 ----a-w- c:\windows\system32\wbem\WmiDcPrv.dll

2009-10-29 18:29 . 2009-03-03 04:39 551424 ----a-w- c:\windows\system32\rpcss.dll

2009-10-29 18:29 . 2009-03-03 03:04 666624 ----a-w- c:\windows\system32\printfilterpipelinesvc.exe

2009-10-29 18:29 . 2009-03-03 02:16 247296 ----a-w- c:\windows\system32\wbem\WmiPrvSE.exe

2009-10-29 18:29 . 2009-03-03 04:39 183296 ----a-w- c:\windows\system32\sdohlp.dll

2009-10-29 18:29 . 2009-03-03 04:39 26112 ----a-w- c:\windows\system32\printfilterpipelineprxy.dll

2009-10-29 18:29 . 2009-03-03 04:37 98304 ----a-w- c:\windows\system32\iasrecst.dll

2009-10-29 18:29 . 2009-03-03 04:37 54784 ----a-w- c:\windows\system32\iasads.dll

2009-10-29 18:29 . 2009-03-03 04:37 44032 ----a-w- c:\windows\system32\iasdatastore.dll

2009-10-29 18:29 . 2009-03-03 02:38 17408 ----a-w- c:\windows\system32\iashost.exe

2009-10-29 18:23 . 2009-08-07 02:24 44768 ----a-w- c:\windows\system32\wups2.dll

2009-10-29 18:23 . 2009-08-07 02:24 53472 ----a-w- c:\windows\system32\wuauclt.exe

2009-10-29 18:23 . 2009-08-07 02:23 1929952 ----a-w- c:\windows\system32\wuaueng.dll

2009-10-29 18:23 . 2009-08-07 01:45 2421760 ----a-w- c:\windows\system32\wucltux.dll

2009-10-29 18:23 . 2009-08-07 02:24 35552 ----a-w- c:\windows\system32\wups.dll

2009-10-29 18:23 . 2009-08-07 02:23 575704 ----a-w- c:\windows\system32\wuapi.dll

2009-10-29 18:23 . 2009-08-07 01:44 87552 ----a-w- c:\windows\system32\wudriver.dll

2009-10-29 18:23 . 2009-08-06 18:23 171608 ----a-w- c:\windows\system32\wuwebv.dll

2009-10-29 18:23 . 2009-08-06 17:44 33792 ----a-w- c:\windows\system32\wuapp.exe

2009-10-28 14:49 . 2009-10-28 14:49 12288 d-----w- c:\program files\Microsoft Office Communicator

2009-10-28 14:43 . 2009-10-28 14:43 -------- d-----r- C:\MSOCache

2009-10-28 13:44 . 2009-10-28 13:44 4096 d-----w- c:\program files\RegCleaner

2009-10-28 13:24 . 2009-10-28 13:24 -------- d-----w- c:\program files\CCleaner

2009-10-26 19:47 . 2009-10-26 19:47 604140 --sha-w- c:\windows\system32\drivers\ISwift3.dat

2009-10-26 19:27 . 2009-10-26 20:12 95259 ----a-w- c:\windows\system32\drivers\klick.dat

2009-10-26 19:27 . 2009-10-26 20:12 108059 ----a-w- c:\windows\system32\drivers\klin.dat

2009-10-26 19:26 . 2009-10-26 19:26 -------- d-----w- c:\program files\Kaspersky Lab

2009-10-26 19:14 . 2009-10-26 19:14 -------- d-----w- c:\program files\USB Wireless Keyboard Driver

2009-10-26 19:14 . 2006-11-09 15:15 53248 ----a-w- c:\windows\ModLEDKey.exe

2009-10-26 19:14 . 2003-06-16 19:13 49152 ----a-w- c:\windows\CNYUSB.dll

2009-10-26 19:14 . 2002-09-26 02:07 5120 ----a-w- c:\windows\HKCYDLL.dll

2009-10-26 19:14 . 2006-11-09 15:01 5585408 ----a-w- c:\windows\CNYHKey.exe

2009-10-26 19:14 . 2009-10-26 19:14 -------- d-----w- c:\users\christine\AppData\Roaming\InstallShield

2009-10-26 19:13 . 2007-02-27 14:46 7680 ----a-w- c:\windows\system32\drivers\ASACPI.sys

2009-10-26 19:13 . 2007-03-26 18:46 827776 ----a-w- c:\windows\system32\drivers\HCW713x.sys

2009-10-26 19:13 . 2005-11-26 01:51 65536 ----a-w- c:\windows\system32\HCW713xMV.dll

2009-10-26 19:07 . 2009-10-26 19:07 0 ----a-w- c:\windows\ativpsrm.bin

2009-10-26 19:05 . 2007-12-05 02:29 3107788 ----a-w- c:\windows\system32\atiumdva.dat

2009-10-26 19:05 . 2007-12-05 02:56 368640 ----a-w- c:\windows\system32\ATIDEMGX.dll

2009-10-26 19:04 . 2006-10-30 15:23 7680 ----a-w- c:\windows\system32\drivers\AtiPcie.sys

2009-10-26 19:04 . 2009-10-26 19:04 -------- d-----w- c:\program files\ATI Technologies

2009-10-26 19:04 . 2009-10-26 19:04 -------- d-----w- c:\program files\ATI

2009-10-26 19:02 . 2009-10-26 19:02 -------- d-----w- c:\users\christine\AppData\Roaming\Nero

2009-10-26 19:02 . 2009-10-28 21:15 55712 ----a-w- c:\users\christine\AppData\Local\GDIPFONTCACHEV1.DAT

2009-10-26 18:59 . 2009-10-26 18:59 -------- d-sh--we c:\users\Default\Sjablonen

2009-10-26 18:59 . 2009-10-26 18:59 -------- d-sh--we c:\users\Default\Netwerkprinteromgeving

2009-10-26 18:59 . 2009-10-26 18:59 -------- d-sh--we c:\users\Default\Mijn documenten

2009-10-26 18:59 . 2009-10-26 18:59 -------- d-sh--we c:\users\Default\Menu Start

2009-10-26 18:59 . 2009-10-26 18:59 -------- d-sh--we c:\users\Default\AppData\Local\Geschiedenis

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-11-05 16:50 . 2008-01-21 06:47 667114 ----a-w- c:\windows\system32\perfh013.dat

2009-11-05 16:50 . 2008-01-21 06:47 126648 ----a-w- c:\windows\system32\perfc013.dat

2009-10-30 17:26 . 2006-11-02 11:18 4096 d-----w- c:\program files\Windows Mail

2009-10-26 20:12 . 2009-05-24 14:30 128016 ----a-w- c:\windows\system32\drivers\kl1.sys

2009-10-26 19:14 . 2008-10-17 08:15 4096 d--h--w- c:\program files\InstallShield Installation Information

2009-10-26 19:10 . 2008-10-17 08:15 319456 ----a-w- c:\windows\DIFxAPI.dll

2009-10-26 19:02 . 2009-10-26 19:01 680 ----a-w- c:\users\christine\AppData\Local\d3d9caps.dat

2009-10-01 08:29 . 2009-10-29 18:33 195440 ------w- c:\windows\system32\MpSigStub.exe

2009-09-14 09:44 . 2009-10-29 18:33 144896 ----a-w- c:\windows\system32\drivers\srv2.sys

2009-09-10 17:30 . 2009-10-29 18:39 213504 ----a-w- c:\windows\system32\msv1_0.dll

2009-09-04 12:24 . 2009-10-29 18:33 61440 ----a-w- c:\windows\system32\msasn1.dll

2009-08-28 12:39 . 2009-10-29 18:33 28672 ----a-w- c:\windows\system32\Apphlpdm.dll

2009-08-28 10:15 . 2009-10-29 18:33 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll

2009-08-27 13:32 . 2009-11-04 12:01 833024 ----a-w- c:\windows\system32\wininet.dll

2009-08-27 13:29 . 2009-11-04 12:01 78336 ----a-w- c:\windows\system32\ieencode.dll

2009-08-27 10:58 . 2009-11-04 12:01 26624 ----a-w- c:\windows\system32\ieUnatt.exe

2009-08-26 17:50 . 2009-10-29 18:33 711168 ----a-w- c:\windows\system32\sbe.dll

2009-08-26 17:50 . 2009-10-29 18:33 604672 ----a-w- c:\windows\system32\CPFilters.dll

2009-08-26 17:48 . 2009-10-29 18:33 763904 ----a-w- c:\windows\system32\MSDTVVDEC.DLL

2009-08-14 17:07 . 2009-10-29 18:39 897608 ----a-w- c:\windows\system32\drivers\tcpip.sys

2009-08-14 16:29 . 2009-10-29 18:39 104960 ----a-w- c:\windows\system32\netiohlp.dll

2009-08-14 16:29 . 2009-10-29 18:39 17920 ----a-w- c:\windows\system32\netevent.dll

2009-08-14 14:16 . 2009-10-29 18:39 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE

2009-08-14 14:16 . 2009-10-29 18:39 17920 ----a-w- c:\windows\system32\ROUTE.EXE

2009-08-14 14:16 . 2009-10-29 18:39 11264 ----a-w- c:\windows\system32\MRINFO.EXE

2009-08-14 14:16 . 2009-10-29 18:39 27136 ----a-w- c:\windows\system32\NETSTAT.EXE

2009-08-14 14:16 . 2009-10-29 18:39 19968 ----a-w- c:\windows\system32\ARP.EXE

2009-08-14 14:16 . 2009-10-29 18:39 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE

2009-08-14 14:16 . 2009-10-29 18:39 10240 ----a-w- c:\windows\system32\finger.exe

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-07-30 2363392]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 2221352]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13580832]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 92704]

"avp"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2009-05-25 303376]

"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]

"ledpointer"="CNYHKey.exe" - c:\windows\CNYHKey.exe [2006-11-09 5585408]

"MoLed"="ModLEDKey.exe" - c:\windows\ModLEDKey.exe [2006-11-09 53248]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\System32\drivers\klbg.sys [15/12/2008 20:41 33808]

R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\System32\drivers\klim6.sys [15/05/2009 18:50 21008]

R3 athrusb;Atheros Wireless LAN USB device driver;c:\windows\System32\drivers\athrusb.sys [29/07/2008 4:45 904192]

R3 HCW713x;Hauppauge 713x VU PCI TV Card;c:\windows\System32\drivers\HCW713x.sys [26/10/2009 20:13 827776]

R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\System32\drivers\klmouflt.sys [16/05/2009 20:59 19472]

S3 NxpCap;PEGATRON capture service;c:\windows\System32\drivers\NxpCap.sys [17/10/2008 9:25 1313792]

S3 Ph3xIB32;Philips 713x VU PCI TV Card;c:\windows\System32\drivers\Ph3xIB32.sys [2/11/2006 11:32 1083520]

--- Andere Services/Drivers In Geheugen ---

*NewlyCreated* - MBR

*NewlyCreated* - PROCEXP113

*Deregistered* - mbr

*Deregistered* - PROCEXP113

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

"c:\program files\Common Files\LightScribe\LSRunOnce.exe"

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.google.be/

IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000

IE: Toevoegen aan Anti-Banner - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm

.

- - - - ORPHANS VERWIJDERD - - - -

HKLM-Run-AuditVista - (no file)

AddRemove-HijackThis - c:\users\christine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C7I76JBJ\HijackThis.exe

AddRemove-_{ADDBE07D-95B8-4789-9C76-187FFF9624B4} - c:\program files\Corel\CorelDRAW Essential Edition 3\Programs\MSILauncher {ADDBE07D-95B8-4789-9C76-187FFF9624B4}

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2009-11-05 17:54

Windows 6.0.6001 Service Pack 1 NTFS

scannen van verborgen processen ...

scannen van verborgen autostart items ...

scannen van verborgen bestanden ...

Scan succesvol afgerond

verborgen bestanden: 0

**************************************************************************

.

Voltooingstijd: 2009-11-05 17:57

ComboFix-quarantined-files.txt 2009-11-05 16:57

Pre-Run: 460.556.832.768 bytes beschikbaar

Post-Run: 460.497.018.880 bytes beschikbaar

kape · 5 november 2009

Dit bestand mag je nog verwijderen :

c:\windows\system32\edacded0.dat

... en dan is je PC malwarevrij. Indien je scherm dan nog problemen heeft, moeten er andere oorzaken zijn.

Combofix mag je verwijderen via Start -> Uitvoeren -> typ combofix /u

5 november 2009

en nu hopen dat het goed blijft.

hartelijk bedankt

Kuoi · 5 november 2009

Mijn vermoeden word dus bevestigd ?

Kape ... He did it again ! Haha

OPGELOST ?

Klik dan op onderstaande link A.U.B.

http://www.pc-helpforum.be/solved.php?do=marksolved&t=18983

Kuoi

Inloggen

[OPGELOST] plots krijg ik fel geel-groen-rood scherm

Aanbevolen berichten

kape

Link naar reactie

Delen op andere sites

Gast filipvw

Link naar reactie

Delen op andere sites

kape

Link naar reactie

Delen op andere sites

Gast filipvw

Link naar reactie

Delen op andere sites

Kuoi

Link naar reactie

Delen op andere sites

Welkom op PC Helpforum

Leden statistieken

OVER ONS

SITEMAP

Home

Info

Handleidingen & Tips

Activiteit

Belangrijke informatie