Ga naar inhoud

Pc loopt regelmatig vast.


black85

Aanbevolen berichten

Beide logjes zijn OK maar we gaan nog even dieper graven naar "verstekelingen".

Download ComboFix van één van deze locaties:

Link 1

Link 2

* BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op

  • Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen:
    Klik hier
    Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap.
  • Dubbelklik op ComboFix.exe en volg de meldingen op het scherm.
  • ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd.
    **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware.
  • Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren.

cf-rc-auto.jpg

Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd:

rc-auto-done.jpg

Klik op Ja om verder te gaan met het scannen naar malware.

Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer.

Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

Indien je problemen hebt bij het uitvoeren van ComboFix, gelieve dit te melden.

Link naar reactie
Delen op andere sites

  • Reacties 85
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Beste reacties in dit topic

Geplaatste afbeeldingen

Ik heb bitdefender uitgeschakelt voor zover mogelijk maar toch laat hij combofix niet makelijk toe, de scan begint na goedkeuring toch, maar plots springt het venster weg. Nog eens geprobeerd en deze keer kreeg ik een melding dat iets zich probeert vast te houden aan combofix. Dit bestand moest ik opschrijven: C:\ProgramFiles\Bitdefender2011\activeviruscontrol\Midas_00097_006\plugin_fragments.m32 Ik heb het ook geprobeerd via de link die je gaf om de virusscanner uit te schakelen, maar het lijkt of dat voor een andere versie van bitdefender is.

aangepast door black85
Link naar reactie
Delen op andere sites

Iemand die me kan helpen, het lukt me maar niet om combofix te laten scannen. Ik heb bitdefender uitgeschakeld, ik download de link van combofix. Dan opent er zich een blauw venster met de autoscan van combofix. Deze scan loopt een tiental minuten en dan breekt bitdefender toch nog alles af. Bij de installatie van combofix krijg ik soms een foutmelding: C:\32788R22FWJFW\License\iexplore.exe

Link naar reactie
Delen op andere sites

Opgestart in veilige modus maar ik heb de indruk dat het juist hetzelfde is. Ik open "combofix" dan begint hij de lopen, gaat heel snel en als hij bijna op het einde is springt het hele kadertje weg. Heb eens gezocht of er een bestand van een logje te vinden is maar niets gevonden.

Als ik combofix open, loopt hij, en krijg ik eventjes later het blauwe kadertje en gaat hij zoeken naar besmette bestanden, maar dan gebeurd er niks meer. Dit blauwe kadertje blijft dan een 10 minuten staan, maar ik zie geen bestanden bijkomen of niets, dus ik denk dat hij gewoon niet scant. Na een tiental minuten, sluit het venster dan, en komt er een schermpje van bitdefender in beeld (ik had alles uitgeschakeld wat ik kon uitschakelen, voor 30minuten) dat hij combofiw heeft afgebroken. (Harmful ..) Is er misschien een andere manier of een ander programma dan combofix, want ik heb gisteren en vandaag al ongeveer 7 uren geprobeerd en hij geraakt niet verder dan het blauwe schermpje. Dank bij voorbaat

aangepast door black85
Link naar reactie
Delen op andere sites

Na vele uren proberen:D is het dan eindelijik gelukt, het ging wel alleen maar als ik bitdefender volledig verwijderde van de pc. Hier is het combofix logje:

ComboFix 12-03-13.01 - Mitchell 13/03/2012 18:57:59.4.4 - x86

Microsoft Windows 7 Home Premium 6.1.7601.1.1252.32.1043.18.3063.2360 [GMT 1:00]

Gestart vanuit: c:\users\Mitchell\Desktop\ComboFix.exe

AV: BitDefender Antivirus *Disabled/Outdated* {50909708-FF80-02AF-F814-B28405891E92}

FW: BitDefender Firewall *Disabled* {68AB162D-B5EF-03F7-D34B-1BB1FB5A59E9}

SP: BitDefender AntiSpyware *Disabled/Outdated* {EBF176EC-D9BA-0D21-C2A4-89F67E0E542F}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\windows\security\Database\tmp.edb

c:\windows\system32\muzapp.exe

.

.

(((((((((((((((((((( Bestanden Gemaakt van 2012-02-13 to 2012-03-13 ))))))))))))))))))))))))))))))

.

.

2012-03-13 18:01 . 2012-03-13 18:01 -------- d-----w- c:\users\Mitchell\AppData\Local\temp

2012-03-13 18:01 . 2012-03-13 18:01 -------- d-----w- c:\users\Default\AppData\Local\temp

2012-03-13 13:39 . 2012-02-08 06:03 6552120 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{57B47F8F-7BD2-46B9-9D27-6089388364E1}\mpengine.dll ERROR(0x00000005)

2012-03-12 16:47 . 2012-03-12 16:47 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2012-03-12 16:47 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys

2012-03-12 15:06 . 2012-03-12 15:06 388096 ----a-r- c:\users\Mitchell\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2012-03-12 15:06 . 2012-03-12 15:06 -------- d-----w- c:\program files\Trend Micro

2012-03-12 14:05 . 2012-03-12 14:05 -------- d-----w- c:\program files\Speccy

2012-03-12 14:02 . 2012-03-12 14:02 -------- d-----w- c:\program files\NirSoft

2012-02-19 11:51 . 2012-02-19 11:51 -------- d-----w- C:\705884f90ea3b1a3db

2012-02-16 12:00 . 2011-12-30 05:27 478720 ----a-w- c:\windows\system32\timedate.cpl

2012-02-16 12:00 . 2011-12-16 07:52 690688 ----a-w- c:\windows\system32\msvcrt.dll

2012-02-16 12:00 . 2012-01-04 08:58 442880 ----a-w- c:\windows\system32\ntshrui.dll

2012-02-16 12:00 . 2012-01-14 03:35 2343424 ----a-w- c:\windows\system32\win32k.sys

.

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-03-02 17:03 . 2011-07-20 20:16 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2012-02-23 08:18 . 2009-10-05 14:00 237072 ------w- c:\windows\system32\MpSigStub.exe

2012-02-08 06:03 . 2009-10-05 14:00 6552120 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll ERROR(0x00000005)

2011-12-23 19:58 . 2011-10-10 18:19 4659712 ----a-w- c:\windows\system32\Redemption.dll

2010-07-08 08:37 . 2010-07-08 08:37 101544 ----a-w- c:\program files\Common Files\LinkInstaller.exe

.

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IAStorIcon"="c:\program files\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe" [2009-10-02 284696]

"CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2009-06-03 103720]

"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-08-04 7703072]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux2"=wdmaud.drv

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

.

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [2011-12-08 121064]

R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [2011-12-08 12776]

R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [2011-12-08 136808]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]

R3 Update Server;BitDefender Update Server v2;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [x]

R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe [2011-07-17 1343400]

S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]

S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]

S2 IAStorDataMgrSvc;Intel® Rapid Storage Technology;c:\program files\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe [2009-10-02 13336]

S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2009-08-21 66592]

S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2011-06-10 394856]

S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys [2010-11-25 603240]

.

.

Inhoud van de 'Gedeelde Taken' map

.

2012-03-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3372985983-4047934446-720530218-1000Core.job

- c:\users\Mitchell\AppData\Local\Google\Update\GoogleUpdate.exe [2012-03-03 11:37]

.

2012-03-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3372985983-4047934446-720530218-1000UA.job

- c:\users\Mitchell\AppData\Local\Google\Update\GoogleUpdate.exe [2012-03-03 11:37]

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.google.be/

uSearchAssistant = hxxp://www.google.com/ie

TCP: DhcpNameServer = 195.130.130.131 195.130.131.131

.

- - - - ORPHANS VERWIJDERD - - - -

.

Toolbar-Locked - (no file)

WebBrowser-{87775FDB-6972-41F9-AE51-8326E38CB206} - (no file)

AddRemove-_{ADDBE07D-95B8-4789-9C76-187FFF9624B4} - c:\program files\Corel\CorelDRAW Essential Edition 3\Programs\MSILauncher {ADDBE07D-95B8-4789-9C76-187FFF9624B4}

AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe

AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe

AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe

AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe

AddRemove-05_Sloan - c:\program files\Samsung\USB Drivers\05_Sloan\Uninstall.exe

AddRemove-06_Spencer - c:\program files\Samsung\USB Drivers\06_Spencer\Uninstall.exe

AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe

AddRemove-08_EMPChipset - c:\program files\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe

AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe

AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe

AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe

AddRemove-17_EMP_Chipset2 - c:\program files\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe

AddRemove-18_Zinia_Serial_Driver - c:\program files\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe

AddRemove-19_VIA_driver - c:\program files\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe

AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe

AddRemove-21_Searsburg - c:\program files\Samsung\USB Drivers\21_Searsburg\Uninstall.exe

AddRemove-22_WiBro_WiMAX - c:\program files\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe

AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe

AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe

.

.

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Voltooingstijd: 2012-03-13 19:02:25

ComboFix-quarantined-files.txt 2012-03-13 18:02

.

Pre-Run: 917.271.494.656 bytes beschikbaar

Post-Run: 916.934.406.144 bytes beschikbaar

.

- - End Of File - - B5DCA06445181563CF95FDB9AB9AAC3B

Link naar reactie
Delen op andere sites

Open een kladblokbestand.

Kopieer en plak daarin de onderstaande vetgedrukte tekst.

File::

c:\documents and settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{57B47F8F-7BD2-46B9-9D27-6089388364E1}\mpengine.dll

c:\documents and settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll

Folder::

C:\705884f90ea3b1a3db

Sla dit bestand op je bureaublad op als CFScript.

Sleep CFScript.txt in ComboFix.exe

Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.

Post na herstart de inhoud van de Combofix.txt in je volgende bericht.

Link naar reactie
Delen op andere sites

ComboFix 12-03-13.01 - Mitchell 13/03/2012 19:38:50.5.4 - x86

Microsoft Windows 7 Home Premium 6.1.7601.1.1252.32.1043.18.3063.2115 [GMT 1:00]

Gestart vanuit: c:\users\Mitchell\Desktop\ComboFix.exe

gebruikte Opdracht switches :: c:\users\Mitchell\Desktop\CFScript.txt

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\users\Mitchell\Desktop\Internet Explorer.lnk

.

.

(((((((((((((((((((( Bestanden Gemaakt van 2012-02-13 to 2012-03-13 ))))))))))))))))))))))))))))))

.

.

2012-03-13 18:43 . 2012-03-13 18:43 -------- d-----w- c:\users\Mitchell\AppData\Local\temp

2012-03-13 18:43 . 2012-03-13 18:43 -------- d-----w- c:\users\Default\AppData\Local\temp

2012-03-13 18:38 . 2012-03-13 18:38 56200 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{57B47F8F-7BD2-46B9-9D27-6089388364E1}\offreg.dll ERROR(0x00000005)

2012-03-13 13:39 . 2012-02-08 06:03 6552120 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{57B47F8F-7BD2-46B9-9D27-6089388364E1}\mpengine.dll ERROR(0x00000005)

2012-03-12 16:47 . 2012-03-12 16:47 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2012-03-12 16:47 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys

2012-03-12 15:06 . 2012-03-12 15:06 388096 ----a-r- c:\users\Mitchell\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2012-03-12 15:06 . 2012-03-12 15:06 -------- d-----w- c:\program files\Trend Micro

2012-03-12 14:05 . 2012-03-12 14:05 -------- d-----w- c:\program files\Speccy

2012-03-12 14:02 . 2012-03-12 14:02 -------- d-----w- c:\program files\NirSoft

2012-02-19 11:51 . 2012-02-19 11:51 -------- d-----w- C:\705884f90ea3b1a3db

2012-02-16 12:00 . 2011-12-30 05:27 478720 ----a-w- c:\windows\system32\timedate.cpl

2012-02-16 12:00 . 2011-12-16 07:52 690688 ----a-w- c:\windows\system32\msvcrt.dll

2012-02-16 12:00 . 2012-01-04 08:58 442880 ----a-w- c:\windows\system32\ntshrui.dll

2012-02-16 12:00 . 2012-01-14 03:35 2343424 ----a-w- c:\windows\system32\win32k.sys

.

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-03-02 17:03 . 2011-07-20 20:16 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2012-02-23 08:18 . 2009-10-05 14:00 237072 ------w- c:\windows\system32\MpSigStub.exe

2012-02-08 06:03 . 2009-10-05 14:00 6552120 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll ERROR(0x00000005)

2011-12-23 19:58 . 2011-10-10 18:19 4659712 ----a-w- c:\windows\system32\Redemption.dll

2010-07-08 08:37 . 2010-07-08 08:37 101544 ----a-w- c:\program files\Common Files\LinkInstaller.exe

.

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IAStorIcon"="c:\program files\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe" [2009-10-02 284696]

"CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2009-06-03 103720]

"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-08-04 7703072]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux2"=wdmaud.drv

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

.

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [2011-12-08 121064]

R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [2011-12-08 12776]

R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [2011-12-08 136808]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]

R3 Update Server;BitDefender Update Server v2;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [x]

R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe [2011-07-17 1343400]

S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]

S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]

S2 IAStorDataMgrSvc;Intel® Rapid Storage Technology;c:\program files\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe [2009-10-02 13336]

S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2009-08-21 66592]

S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2011-06-10 394856]

S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys [2010-11-25 603240]

.

.

Inhoud van de 'Gedeelde Taken' map

.

2012-03-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3372985983-4047934446-720530218-1000Core.job

- c:\users\Mitchell\AppData\Local\Google\Update\GoogleUpdate.exe [2012-03-03 11:37]

.

2012-03-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3372985983-4047934446-720530218-1000UA.job

- c:\users\Mitchell\AppData\Local\Google\Update\GoogleUpdate.exe [2012-03-03 11:37]

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.google.be/

uSearchAssistant = hxxp://www.google.com/ie

TCP: DhcpNameServer = 195.130.130.131 195.130.131.131

.

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Voltooingstijd: 2012-03-13 19:44:24

ComboFix-quarantined-files.txt 2012-03-13 18:44

ComboFix2.txt 2012-03-13 18:02

.

Pre-Run: 916.987.187.200 bytes beschikbaar

Post-Run: 916.934.410.240 bytes beschikbaar

.

- - End Of File - - 4903EE6E20BE3A6F5F2BCDAFF384FB23

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.