Ga naar inhoud

Aanbevolen berichten


Ik heb de oude versie verwijderd. Dan een nieuwe versie gedownload in veilige modus; Dit lukte noch via link 1, noch via link 2 (het smart screen filter gaf aan dat het bestand niet veel gedownload wordt en mogelijk niet veilig is --> ik heb het dan toch gedownload via link 1) Er wordt weer gescand, maar er verschijnt weer geen logje, ook geen tekstbestand te vinden (ComboFix.txt)

---------- Post toegevoegd om 13:58 ---------- Vorige post was om 13:57 ----------

De Pc sluit weer niet gewoon af (via afsluiten forceren)

  • Reacties 102
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Beste reacties in dit topic

Geplaatste afbeeldingen


Is het uitvoeren van de scan met ComboFix en TDSSKiller nog nodig, aangezien secure bidvertiser niet meer veschijnt.

---------- Post toegevoegd om 22:46 ---------- Vorige post was om 22:43 ----------

Dient het service pack 1 voor windows 7 nog geïnstalleerd te worden?

Is het uitvoeren van de scan met ComboFix en TDSSKiller nog nodig, aangezien secure bidvertiser niet meer veschijnt.
Voor je probleem van bitvertiser is dat zeker niet meer nodig. Was enkel nog een poging om iets te vinden i.v.m. je GMail probleem.
Dient het service pack 1 voor windows 7 nog geïnstalleerd te worden?
Dat zou - alleen al uit veiligheidsoverwegingen - zeker doen.

Het installeren van service pack 1 voor windows 7 is niet gelukt. Na 5 min en na 1 x herstarten door service pack kreeg ik volgende foutmelding:

fout: ERROR_SHARING_VIOLATION (0x80070020)

Ik heb de pc heropgestart en combofix gedeinstalleerd met ComboFix /Uninstall

en nogmaals geprobeerd om service pack 1 te installeren.

--> Onmiddellijk foutmelding 0x800f0a12

Dan de instructies opgevolgd van Fout bij de installatie van Windows 7 en Windows Server 2008 R2 Service Pack 1 (SP1): 0x800F0A12

met opdrachtprompt en bcdedit

--> "Kan het archief met opstartconfiguratiegegevens niet openen. Het systeem kan het opgegeven bestand niet vinden.

Na opdrachtprompt en mountvol /E en heropstarten is het weer niet gelukt om service pack 1 te installeren.

Ik kan dan kiezen tussen 3 opties

-De partitie is gemaakt met een programma van een andere softwarefabrikant

-De harde schijf met de systeempartitie is verwijderd

-Geen toegang tot de systeempartitie in een SAN (Storage Area Network)

Volgens mij is geen hiervan van toepassing, denkt u dat ik Windows 7 opnieuw moet installeren?


Ik heb ook TDSS Killer verwijderd en terug gedownload, maar de scan lukt weer niet. Ik had een tijdje geleden wel een antivirus programma van Kaspersky Lab, dat ik inmiddels verwijderd heb, ik weet niet of hier een verband tussen is. :hmmmm:


De log met Combofix is gelukt :top: (na uitschakelen van Windows Firewall en Windows defende)

Hier volgt de inhoud:

ComboFix 12-03-06.01 - Pela 06/03/2012 20:53:59.1.4 - x86

Microsoft Windows 7 Home Premium 6.1.7600.0.1252.32.1043.18.1911.1071 [GMT 1:00]

Gestart vanuit: c:\users\Pela\Desktop\ComboFix.exe

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}



(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))



c:\users\Pela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ 3.2 .lnk

c:\users\Pela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ 3.3 .lnk





(((((((((((((((((((( Bestanden Gemaakt van 2012-02-06 to 2012-03-06 ))))))))))))))))))))))))))))))



2012-03-06 20:29 . 2012-03-06 20:29 -------- d-----w- c:\users\Default\AppData\Local\temp

2012-03-06 12:47 . 2012-03-06 12:47 -------- d-----w- c:\windows\system32\SPReview

2012-03-06 12:24 . 2012-02-20 00:05 6552120 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{0D0C1191-9F5C-482F-82E5-CD3FD342CE36}\mpengine.dll

2012-03-03 22:36 . 2012-03-03 22:36 637848 ----a-w- c:\windows\system32\npdeployJava1.dll

2012-03-03 22:36 . 2012-03-03 22:36 -------- d-----w- c:\program files\Java

2012-03-02 15:49 . 2012-03-02 15:49 -------- d-----w- c:\windows\system32\EventProviders

2012-03-01 16:24 . 2012-03-01 16:24 388096 ----a-r- c:\users\Pela\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2012-02-29 16:42 . 2012-03-01 21:34 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2012-02-27 17:28 . 2012-02-27 17:28 -------- d-----w- c:\program files\Common Files\Adobe

2012-02-23 18:48 . 2012-02-23 18:48 -------- d-----w- C:\temp

2012-02-23 18:37 . 2012-02-23 18:37 -------- d-----w- c:\users\Pela\AppData\Local\Trend Micro

2012-02-23 18:26 . 2012-03-02 20:48 -------- d-----w- c:\program files\Trend Micro

2012-02-21 16:24 . 2012-02-21 16:24 -------- d-----w- c:\users\Pela\AppData\Local\ACD Systems

2012-02-21 16:24 . 2012-02-21 16:24 -------- d-----w- c:\users\Pela\AppData\Roaming\ACD Systems

2012-02-21 16:22 . 2012-02-23 22:00 -------- d-----w- c:\program files\Common Files\ACD Systems

2012-02-21 16:21 . 2012-02-21 16:21 -------- d-----w- c:\users\Pela\AppData\Local\Downloaded Installations

2012-02-21 16:10 . 2012-02-21 16:10 -------- d-----w- c:\users\Pela\AppData\Roaming\TuneUp Software

2012-02-21 16:09 . 2012-02-21 16:11 -------- d-----w- c:\programdata\TuneUp Software

2012-02-21 16:09 . 2012-02-21 16:09 -------- d-sh--w- c:\programdata\{32364CEA-7855-4A3C-B674-53D8E9B97936}

2012-02-21 16:07 . 2012-03-03 20:03 -------- d-----w- c:\users\Pela\AppData\Roaming\uTorrent

2012-02-14 22:56 . 2011-12-14 02:50 2382848 ----a-w- c:\windows\system32\mshtml.tlb

2012-02-14 22:56 . 2011-12-14 03:32 141112 ----a-w- c:\program files\Internet Explorer\sqmapi.dll

2012-02-14 22:56 . 2011-12-14 03:04 1798656 ----a-w- c:\windows\system32\jscript9.dll

2012-02-14 22:56 . 2011-12-14 02:57 1127424 ----a-w- c:\windows\system32\wininet.dll

2012-02-14 22:56 . 2011-12-14 02:54 194048 ----a-w- c:\program files\Internet Explorer\IEShims.dll

2012-02-14 22:55 . 2011-12-14 02:59 678912 ----a-w- c:\program files\Internet Explorer\iedvtool.dll

2012-02-14 22:55 . 2011-12-14 02:56 1427456 ----a-w- c:\windows\system32\inetcpl.cpl

2012-02-14 21:29 . 2012-01-03 05:44 478208 ----a-w- c:\windows\system32\timedate.cpl

2012-02-14 21:29 . 2011-12-16 07:59 690688 ----a-w- c:\windows\system32\msvcrt.dll

2012-02-14 21:29 . 2012-01-04 09:03 442880 ----a-w- c:\windows\system32\ntshrui.dll

2012-02-14 21:29 . 2012-01-14 03:48 2340864 ----a-w- c:\windows\system32\win32k.sys

2012-02-11 21:56 . 2012-02-11 21:56 -------- d-----w- c:\users\Pela\AppData\Local\Apps

2012-02-10 20:09 . 2012-02-10 20:09 237 ----a-w- C:\user.js

2012-02-10 20:03 . 2012-02-10 20:10 -------- d-----w- c:\users\Pela\AppData\Roaming\Systweak

2012-02-07 15:46 . 2012-03-04 17:39 -------- d-----w- c:\users\Pela\AppData\Local\CrashDumps

2012-02-07 00:13 . 2010-10-05 19:27 150200 ----a-w- c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak\components\kavlinkfilter.dll




((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))


2012-03-03 22:36 . 2011-10-19 15:56 567696 ----a-w- c:\windows\system32\deployJava1.dll

2012-03-03 19:58 . 2011-10-16 16:21 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2012-02-23 08:18 . 2010-11-10 17:36 237072 ------w- c:\windows\system32\MpSigStub.exe

2011-12-14 17:43 . 2011-11-17 17:33 704336 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll

2011-09-29 07:28 . 2011-10-16 12:22 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll



((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))



*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond




"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-01-08 1602856]

"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2010-04-07 495708]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-04-21 136216]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-04-21 171032]

"Persistence"="c:\windows\system32\igfxpers.exe" [2010-04-21 169496]

"FreeFallProtection"="c:\program files\STMicroelectronics\Accelerometer\FF_Protection.exe" [2009-07-22 2384896]

"Broadcom Wireless Manager UI"="c:\program files\Dell\DW WLAN Card\WLTRAY.exe" [2010-09-05 5249024]

"Dell Webcam Central"="c:\program files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" [2009-06-24 409744]

"RemoteControl9"="c:\program files\CyberLink\PowerDVD9\PDVD9Serv.exe" [2009-07-06 87336]

"PDVD9LanguageShortcut"="c:\program files\CyberLink\PowerDVD9\Language\Language.exe" [2010-04-14 50472]

"DBRMTray"="c:\dell\DBRM\Reminder\DbrmTrayIcon.exe" [2010-05-20 206336]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]



"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]




Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp


R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-10-06 136176]

R2 InstallFilterService;FF Install Filter Service;c:\program files\STMicroelectronics\Accelerometer\InstallFilterService.exe [2009-11-30 60928]

R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2012-01-13 652360]

R3 CtAudDrv;Provides advanced audio effects for audio devices.;c:\windows\system32\Drivers\CtAudDrv.sys [2009-05-28 134144]

R3 gupdatem;Google Update-service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-10-06 136176]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]

R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2009-08-10 171520]

R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe [2010-10-06 1343400]

R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]

S0 stdflt;Disk Filter Driver for Accelerometer;c:\windows\system32\DRIVERS\stdflt.sys [2009-11-27 16176]

S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]

S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]

S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_f39a6924a795ad94\aestsrv.exe [2009-03-03 81920]

S2 cvhsvc;Client Virtualization Handler;c:\program files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]

S2 sftlist;Application Virtualization Client;c:\program files\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]

S2 UNS;Intel® Management & Security Application User Notification Service;c:\program files\Intel\Intel® Management Engine Components\UNS\UNS.exe [2009-11-04 2320920]

S3 Acceler;Accelerometer Service;c:\windows\system32\DRIVERS\Acceler.sys [2009-12-03 41648]

S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2009-04-07 29472]

S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys [2009-06-15 143968]

S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [2009-10-27 125696]

S3 IntcDAud;Intel® Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-02-03 232960]

S3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]

S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2010-03-05 277536]

S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2011-10-01 579944]

S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2011-10-01 194408]

S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2011-10-01 21864]

S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2011-10-01 19304]

S3 sftvsa;Application Virtualization Service Agent;c:\program files\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]

S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]



Inhoud van de 'Gedeelde Taken' map


2012-03-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-10-06 19:07]


2012-03-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-10-06 19:07]



------- Bijkomende Scan -------


uStart Page = hxxp://

mStart Page = about:blank

IE: Afbeelding verzenden naar &Bluetooth-apparaat... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

IE: Pagina verzenden naar &Bluetooth-apparaat... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

TCP: DhcpNameServer =

FF - ProfilePath - c:\users\Pela\AppData\Roaming\Mozilla\Firefox\Profiles\9ndw5now.default\

FF - prefs.js: - hxxp://{searchTerms}

FF - prefs.js: -

FF - prefs.js: browser.startup.homepage - hxxp://

FF - user.js: - d02d2a220000000000001c659d2da719

FF - user.js: extensions.BabylonToolbar_i.hardId - d02d2a220000000000001c659d2da719

FF - user.js: extensions.BabylonToolbar_i.instlDay - 15380

FF - user.js: extensions.BabylonToolbar_i.vrsn -

FF - user.js: extensions.BabylonToolbar_i.vrsni -

FF - user.js: extensions.BabylonToolbar_i.vrsnTs -

FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon

FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar

FF - user.js: extensions.BabylonToolbar_i.aflt - babsst

FF - user.js: extensions.BabylonToolbar_i.smplGrp - none

FF - user.js: extensions.BabylonToolbar_i.tlbrId - tb9

FF - user.js: extensions.BabylonToolbar_i.newTab - false

FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=109985

FF - user.js: extensions.BabylonToolbar_i.babExt -

FF - user.js: extensions.BabylonToolbar_i.srcExt - ss

FF - user.js: extensions.BabylonToolbar_i.instlRef - sst


- - - - ORPHANS VERWIJDERD - - - -


Toolbar-Locked - (no file)

Toolbar-10 - (no file)

WebBrowser-{50FAFAF0-70A9-419D-A109-FA4B4FFD4E37} - (no file)

WebBrowser-{87775FDB-6972-41F9-AE51-8326E38CB206} - (no file)

HKLM-Run-WinampAgent - c:\program files\Winamp\winampa.exe

AddRemove-{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA} - c:\programdata\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}\bm_installer.exe






Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer,

Windows 6.1.7600 Disk: WDC_WD25 rev.01.0 -> Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1


device: opened successfully

user: MBR read successfully

kernel: MBR read successfully

user != kernel MBR !!!

sectors 488397151 (+0): user != kernel




--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.032"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.abr"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.ani"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.apd"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.arw"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.bay"



@Denied: (2) (LocalSystem)

@Denied: (2) (S-1-5-21-2062663584-2361553994-830336109-1000)

"Progid"="ACDSee Pro 3.bmp"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.cr2"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.crw"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.cs1"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.cur"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.dcr"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.dcx"



@Denied: (2) (LocalSystem)

@Denied: (2) (S-1-5-21-2062663584-2361553994-830336109-1000)

"Progid"="ACDSee Pro 3.dib"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.djv"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.djvu"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.dng"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.emf"



@Denied: (2) (LocalSystem)




@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.eps"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.erf"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.fff"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.fpx"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.gif"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.hdr"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.icl"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.icn"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.iff"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.ilbm"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.inta"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.iw4"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.j2c"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.j2k"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.jbr"



@Denied: (2) (LocalSystem)

@Denied: (2) (S-1-5-21-2062663584-2361553994-830336109-1000)

"Progid"="ACDSee Pro 3.jfif"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.jif"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.jp2"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.jpc"



@Denied: (2) (LocalSystem)

@Denied: (2) (S-1-5-21-2062663584-2361553994-830336109-1000)

"Progid"="ACDSee Pro 3.jpe"



@Denied: (2) (LocalSystem)

@Denied: (2) (S-1-5-21-2062663584-2361553994-830336109-1000)

"Progid"="ACDSee Pro 3.jpeg"



@Denied: (2) (LocalSystem)

@Denied: (2) (S-1-5-21-2062663584-2361553994-830336109-1000)

"Progid"="ACDSee Pro 3.jpg"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.jpk"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.jpx"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.kdc"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.lbm"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.mef"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.mos"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.mrw"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.nef"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.orf"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.pbm"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.pbr"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.pcd"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.pct"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.pcx"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.pef"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.pgm"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.pic"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.pict"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.pix"



@Denied: (2) (LocalSystem)

@Denied: (2) (S-1-5-21-2062663584-2361553994-830336109-1000)

"Progid"="ACDSee Pro 3.png"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.ppm"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.psd"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.psp"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.pspbrush"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.pspimage"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.raf"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.ras"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.raw"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.rgb"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.rgba"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.rle"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.rsb"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.rw2"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.rwl"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.sgi"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.sr2"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.srf"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.tga"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.thm"



@Denied: (2) (LocalSystem)

@Denied: (2) (S-1-5-21-2062663584-2361553994-830336109-1000)

"Progid"="ACDSee Pro 3.tif"



@Denied: (2) (LocalSystem)

@Denied: (2) (S-1-5-21-2062663584-2361553994-830336109-1000)

"Progid"="ACDSee Pro 3.tiff"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.ttc"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.ttf"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.v30po"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.v30pp"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.v30ppf"



@Denied: (2) (LocalSystem)




@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.wbm"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.wbmp"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.wmf"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.xbm"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.xif"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.xmp"



@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 3.xpm"



@Denied: (Full) (Everyone)


Voltooingstijd: 2012-03-06 21:47:13

ComboFix-quarantined-files.txt 2012-03-06 20:47


Pre-Run: bytes beschikbaar

Post-Run: 185.657.536.512 bytes beschikbaar


- - End Of File - - 3EF4A425A69E54EE4BCE640FAA05D33F


Het lukt nog steeds niet om in internet explorer attachements van gmail en outlook te downloaden en op te slaan; weergeven lukt wel. Met mozilla firefox is er geen probleem.


Bij het begin van de scan met combofix werd aangegeven dat deze niet langer dan 10 min zou duren tenzij de pc ernstig geïnfecteerd zou zijn. Bij mij heeft de scan 21 min geduurd. Denkt u dat er nu nog restanten op mijn pc zijn van het virus dat er kwam na het openen van een email?

Dit topic is nu gesloten voor nieuwe reacties.

  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.