Ga naar inhoud

Winsxs probleem

zeroke

Door zeroke
in Archief Windows Algemeen

 Delen

Aanbevolen berichten

zeroke Groentje

zeroke

Geplaatst:
  • Auteur
Geplaatst:
Laat maar zitten dan.

Download Combofix en zet het op je Bureaublad (als dit lukt).

Dubbelklik op Combofix.exe en volg de instructies, aanvaard de disclaimer door y te typen. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.

Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen.

NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, moet je dit toestaan.

Hang het log aan je volgend bericht.

kan ik dat niet openen vanuit mn usb stick ?

Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:
kan ik dat niet openen vanuit mn usb stick ?
Kan je proberen, maar of het lukt ? Was ik al een beetje bang voor dat het niet zou gaan.

Probeer eens of het met dit wel lukt. Download MBAM (Malwarebytes' Anti-Malware).

Maar ook hier twijfel ik of het je wel zal lukken.

Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".

Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.

Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan.

Het scannen kan een tijdje duren, dus wees geduldig.

Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.

Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.

Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder)

De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM.

Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken.Daarna zal het vragen om de Computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.

Log van MBAM aan volgend bericht dan.

Link naar reactie
Delen op andere sites
zeroke Groentje

zeroke

Geplaatst:
  • Auteur
Geplaatst:
Laat maar zitten dan.

Download Combofix en zet het op je Bureaublad (als dit lukt).

Dubbelklik op Combofix.exe en volg de instructies, aanvaard de disclaimer door y te typen. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.

Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen.

NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, moet je dit toestaan.

Hang het log aan je volgend bericht.

ComboFix 08-04-09.9 - Maarten 2008-04-10 19:57:36.1 - NTFSx86

Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.1.1043.18.1079 [GMT 2:00]

Gestart vanuit: F:\ComboFix.exe

* Nieuw herstelpunt werd aangemaakt

.

(((((((((((((((((((( Bestanden Gemaakt van 2008-03-10 to 2008-04-10 ))))))))))))))))))))))))))))))

.

2008-04-10 19:17 . 2008-04-10 19:17 <DIR> d-------- C:\Program Files\Trend Micro

2008-04-08 19:31 . 2006-11-02 11:46 296,448 --a------ C:\Windows\System32\gdi32.dll

2008-04-07 21:02 . 2006-09-19 17:47 80,744 --a------ C:\Windows\System32\drivers\WSVD.sys

2008-04-07 18:39 . 2008-04-07 18:39 <DIR> d-------- C:\Users\Maarten\Program Files

2008-04-06 20:07 . 2008-04-06 20:07 <DIR> d-------- C:\Program Files\ALCATech

2008-04-06 20:07 . 1998-02-06 22:37 299,520 --a------ C:\Windows\uninst.exe

2008-04-06 19:32 . 2008-04-06 20:05 <DIR> d-------- C:\Users\Maarten\AppData\Roaming\uTorrent

2008-04-06 19:20 . 2008-04-10 20:04 <DIR> d-------- C:\Users\Maarten\AppData\Roaming\DNA

2008-04-06 19:20 . 2008-04-06 19:20 <DIR> d-------- C:\Program Files\DNA

2008-04-03 17:20 . 2005-11-30 21:20 2,314,332 --a------ C:\Windows\System32\LIBMMD.DLL

2008-04-03 17:20 . 2000-05-21 22:00 647,872 --a------ C:\Windows\System32\mscomct2.ocx

2008-04-03 17:20 . 2001-03-13 11:49 120,320 --a------ C:\Windows\System32\comdlg32.ocx

2008-04-03 17:20 . 2000-05-22 15:58 115,920 --a------ C:\Windows\System32\msinet.ocx

2008-03-29 18:19 . 2008-03-29 18:19 <DIR> d-------- C:\Users\Public\CyberLink

2008-03-29 12:58 . 2008-03-29 12:58 965,692 --a------ C:\Users\Maarten\ET-2.60b-win32.zip

2008-03-29 12:54 . 2008-04-07 22:19 <DIR> d-------- C:\Program Files\Wolfenstein - Enemy Territory

2008-03-28 17:11 . 2008-03-28 17:16 <DIR> d-------- C:\Users\Maarten\AppData\Roaming\LimeWire

2008-03-28 17:09 . 2008-03-28 17:10 <DIR> d-------- C:\Program Files\Java

2008-03-28 17:08 . 2008-03-28 17:08 <DIR> d-------- C:\Program Files\Common Files\Java

2008-03-28 16:03 . 2008-03-28 16:03 22,328 --a------ C:\Users\Maarten\AppData\Roaming\PnkBstrK.sys

2008-03-28 16:02 . 2008-03-28 16:02 674,600 --a------ C:\Windows\System32\downloads[1].exe

2008-03-28 15:32 . 2008-04-06 18:01 22,328 --a------ C:\Windows\System32\drivers\PnkBstrK.sys

2008-03-28 14:57 . 2008-04-06 18:01 107,832 --a------ C:\Windows\System32\PnkBstrB.exe

2008-03-28 14:55 . 2008-03-28 16:02 66,872 --a------ C:\Windows\System32\PnkBstrA.exe

2008-03-28 13:35 . 2008-03-28 13:38 <DIR> d-------- C:\Users\Maarten\AppData\Roaming\Xfire

2008-03-28 13:35 . 2008-03-28 13:39 <DIR> d-------- C:\Users\All Users\Xfire

2008-03-28 13:35 . 2008-03-28 13:39 <DIR> d-------- C:\ProgramData\Xfire

2008-03-28 13:35 . 2008-03-28 13:35 <DIR> d-------- C:\Program Files\Xfire

2008-03-27 19:17 . 2008-03-29 18:19 <DIR> d-------- C:\Users\Maarten\AppData\Roaming\CyberLink

2008-03-24 09:41 . 2008-03-24 10:31 <DIR> d-------- C:\Program Files\Championship Manager 5

2008-03-23 23:02 . 2008-03-23 23:02 <DIR> d-------- C:\Program Files\Firefly Studios

2008-03-21 13:25 . 2008-03-24 12:29 229,140,234 --a------ C:\Windows\MEMORY.DMP

2008-03-18 13:02 . 2008-03-18 13:02 <DIR> d-------- C:\Users\All Users\Apple Computer

2008-03-18 13:02 . 2008-03-18 13:02 <DIR> d-------- C:\ProgramData\Apple Computer

2008-03-18 13:02 . 2008-03-18 13:03 <DIR> d-------- C:\Program Files\QuickTime

2008-03-18 13:01 . 2008-03-18 13:01 <DIR> d-------- C:\Users\All Users\Apple

2008-03-18 13:01 . 2008-03-18 13:01 <DIR> d-------- C:\ProgramData\Apple

2008-03-18 13:01 . 2008-03-18 13:01 <DIR> d-------- C:\Program Files\Apple Software Update

2008-03-16 14:51 . 2008-03-16 14:51 <DIR> d-------- C:\Program Files\Netlog Music Tool

2008-03-16 13:00 . 2008-03-16 13:00 <DIR> d-------- C:\Users\Maarten\AppData\Roaming\PeerNetworking

2008-03-15 14:02 . 2008-04-10 19:56 207,264 --a------ C:\Windows\System32\drivers\APPFCONT.DAT.bck

2008-03-15 14:01 . 2008-04-10 19:56 1,224 --a------ C:\Windows\System32\drivers\APPFLTR.CFG.bck

2008-03-15 13:56 . 2008-03-15 13:56 <DIR> d-------- C:\Users\All Users\sentinel

2008-03-15 13:56 . 2008-03-15 13:56 <DIR> d-------- C:\ProgramData\sentinel

2008-03-15 13:55 . 2007-06-06 11:43 46,904 --a------ C:\Windows\System32\drivers\amm8660.sys

2008-03-15 13:55 . 2008-03-15 13:55 13,880 --a------ C:\Windows\System32\drivers\COMFiltr.sys

2008-03-15 13:55 . 2008-03-15 13:55 281 --a------ C:\Windows\System32\PavCPL.dat

2008-03-15 13:54 . 2008-04-10 19:56 207,264 --a------ C:\Windows\System32\drivers\APPFCONT.DAT

2008-03-15 13:54 . 2007-07-11 12:39 191,672 --a------ C:\Windows\System32\drivers\idsflt.sys

2008-03-15 13:54 . 2007-05-11 10:33 51,256 --a------ C:\Windows\System32\drivers\dsaflt.sys

2008-03-15 13:54 . 2007-05-11 10:33 37,304 --a------ C:\Windows\System32\drivers\smsflt.sys

2008-03-15 13:54 . 2007-05-11 10:33 30,648 --a------ C:\Windows\System32\drivers\wnmflt.sys

2008-03-15 13:54 . 2008-04-10 19:56 1,224 --a------ C:\Windows\System32\drivers\APPFLTR.CFG

2008-03-15 13:52 . 2008-03-15 13:52 <DIR> d-------- C:\Program Files\Panda Security

2008-03-15 13:52 . 2007-02-15 21:02 50,736 --a------ C:\Windows\System32\avldr.dll

2008-03-15 13:50 . 2007-07-12 14:49 178,872 -ra------ C:\Windows\System32\drivers\PavProc.sys

2008-03-15 13:50 . 2007-05-23 16:40 38,968 -ra------ C:\Windows\System32\drivers\ShlDrv51.sys

2008-03-15 13:33 . 2008-03-15 13:50 <DIR> d-------- C:\Program Files\Common Files\Panda Software

2008-03-14 01:05 . 2008-03-14 01:05 41,296 --a------ C:\Windows\System32\xfcodec.dll

2008-03-13 08:02 . 2008-03-13 08:02 694,784 --a------ C:\Windows\System32\localspl.dll

2008-03-13 08:01 . 2008-03-13 08:01 2,923,520 --a------ C:\Windows\explorer.exe

2008-03-13 07:59 . 2008-03-13 07:59 194,560 --a------ C:\Windows\System32\WebClnt.dll

2008-03-13 07:59 . 2008-03-13 07:59 110,080 --a------ C:\Windows\System32\drivers\mrxdav.sys

2008-03-13 07:55 . 2008-03-13 07:55 1,060,920 --a------ C:\Windows\System32\drivers\ntfs.sys

2008-03-13 07:55 . 2008-03-13 07:55 41,984 --a------ C:\Windows\System32\drivers\monitor.sys

2008-03-13 07:54 . 2008-03-13 07:54 <DIR> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2

2008-03-13 07:54 . 2008-03-13 07:54 8,147,968 --a------ C:\Windows\System32\wmploc.DLL

2008-03-13 07:54 . 2008-03-13 07:54 356,864 --a------ C:\Windows\System32\MediaMetadataHandler.dll

2008-03-13 07:54 . 2008-03-13 07:54 7,680 --a------ C:\Windows\System32\spwmp.dll

2008-03-13 07:54 . 2008-03-13 07:54 4,096 --a------ C:\Windows\System32\msdxm.ocx

2008-03-13 07:54 . 2008-03-13 07:54 4,096 --a------ C:\Windows\System32\dxmasf.dll

2008-03-13 07:53 . 2008-03-13 07:53 3,504,696 --a------ C:\Windows\System32\ntkrnlpa.exe

2008-03-13 07:53 . 2008-03-13 07:53 3,470,392 --a------ C:\Windows\System32\ntoskrnl.exe

2008-03-13 07:53 . 2008-03-13 07:53 1,191,936 --a------ C:\Windows\System32\msxml3.dll

2008-03-13 07:53 . 2008-03-13 07:53 211,000 --a------ C:\Windows\System32\drivers\volsnap.sys

2008-03-13 07:53 . 2008-03-13 07:53 154,624 --a------ C:\Windows\System32\drivers\nwifi.sys

2008-03-13 07:53 . 2008-03-13 07:53 109,624 --a------ C:\Windows\System32\drivers\ataport.sys

2008-03-13 07:53 . 2008-03-13 07:53 45,112 --a------ C:\Windows\System32\drivers\pciidex.sys

2008-03-13 07:53 . 2008-03-13 07:53 21,560 --a------ C:\Windows\System32\drivers\atapi.sys

2008-03-13 07:53 . 2008-03-13 07:53 15,928 --a------ C:\Windows\System32\drivers\pciide.sys

2008-03-13 07:53 . 2008-03-13 07:53 2,048 --a------ C:\Windows\System32\msxml3r.dll

2008-03-13 07:52 . 2008-03-13 07:52 224,768 --a------ C:\Windows\System32\drivers\usbport.sys

2008-03-13 07:52 . 2008-03-13 07:52 193,536 --a------ C:\Windows\System32\drivers\usbhub.sys

2008-03-13 07:52 . 2008-03-13 07:52 38,400 --a------ C:\Windows\System32\drivers\usbehci.sys

2008-03-13 07:52 . 2008-03-13 07:52 19,456 --a------ C:\Windows\System32\drivers\usbohci.sys

2008-03-13 07:52 . 2008-03-13 07:52 8,704 --a------ C:\Windows\System32\hcrstco.dll

2008-03-13 07:52 . 2008-03-13 07:52 8,704 --a------ C:\Windows\System32\hccoin.dll

2008-03-13 07:52 . 2008-03-13 07:52 5,888 --a------ C:\Windows\System32\drivers\usbd.sys

2008-03-13 07:51 . 2008-03-13 07:51 1,327,104 --a------ C:\Windows\System32\quartz.dll

2008-03-13 07:51 . 2008-03-13 07:51 803,328 --a------ C:\Windows\System32\drivers\tcpip.sys

2008-03-13 07:51 . 2008-03-13 07:51 216,632 --a------ C:\Windows\System32\drivers\netio.sys

2008-03-13 07:51 . 2008-03-13 07:51 167,424 --a------ C:\Windows\System32\tcpipcfg.dll

2008-03-13 07:51 . 2008-03-13 07:51 24,064 --a------ C:\Windows\System32\netcfg.exe

2008-03-13 07:51 . 2008-03-13 07:51 22,016 --a------ C:\Windows\System32\netiougc.exe

2008-03-13 07:50 . 2008-03-13 07:50 1,335,296 --a------ C:\Windows\System32\msxml6.dll

2008-03-13 07:50 . 2008-03-13 07:50 223,232 --a------ C:\Windows\System32\WMASF.DLL

2008-03-13 07:50 . 2008-03-13 07:50 9,728 --a------ C:\Windows\System32\LAPRXY.DLL

2008-03-13 07:50 . 2008-03-13 07:50 2,048 --a------ C:\Windows\System32\msxml6r.dll

2008-03-13 07:50 . 2008-03-13 07:50 2,048 --a------ C:\Windows\System32\asferror.dll

2008-03-13 07:48 . 2008-03-13 07:48 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-04-08 19:36 --------- d-----w C:\ProgramData\Microsoft Help

2008-03-31 19:48 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-03-29 16:19 --------- d-----w C:\ProgramData\CyberLink

2008-03-15 11:44 --------- d-----w C:\Program Files\Common Files\Symantec Shared

2008-03-15 11:41 --------- d-----w C:\ProgramData\Symantec

2008-03-13 16:07 174 --sha-w C:\Program Files\desktop.ini

2008-03-13 16:02 --------- d-----w C:\Program Files\Windows Sidebar

2008-03-13 16:02 --------- d-----w C:\Program Files\Windows Mail

2008-03-13 16:02 --------- d-----w C:\Program Files\Windows Calendar

2008-03-13 06:01 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr

2008-03-13 05:57 943,800 ----a-w C:\Windows\System32\winload.exe

2008-03-13 05:49 88,576 ----a-w C:\Windows\System32\avifil32.dll

2008-03-13 05:48 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll

2008-03-13 05:48 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll

2008-03-13 05:48 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll

2008-03-13 05:48 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll

2008-03-13 05:44 56,320 ----a-w C:\Windows\System32\iesetup.dll

2008-03-13 05:44 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll

2008-03-13 05:44 26,624 ----a-w C:\Windows\System32\ieUnatt.exe

2008-03-12 15:46 319,456 ----a-w C:\Windows\DIFxAPI.dll

2008-03-12 15:46 --------- d-----w C:\Program Files\Realtek

2008-03-12 15:45 --------- d-----w C:\Program Files\Acer Arcade Deluxe

2008-03-12 15:35 --------- d-sh--w C:\ProgramData\Sjablonen

2008-03-12 15:35 --------- d-sh--w C:\ProgramData\Menu Start

2008-03-12 15:35 --------- d-sh--w C:\ProgramData\Favorieten

2008-03-12 15:35 --------- d-sh--w C:\ProgramData\Documenten

2008-03-12 15:35 --------- d-sh--w C:\ProgramData\Bureaublad

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-03-13 07:47 1232896]

"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]

"Acer Tour Reminder"="" []

"Netlog Music Tool"="C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe" [2008-03-17 12:58 1638400]

"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]

"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]

"BitTorrent DNA"="C:\Users\Maarten\Program Files\DNA\btdna.exe" [2008-04-07 18:39 288576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-07-27 23:39 1006264]

"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 05:06 4669440 C:\Windows\RtHDVCpl.exe]

"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 16:33 457216]

"eAudio"="C:\Acer\Empowering Technology\eAudio\eAudio.exe" [2007-06-11 14:54 1286144]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-03-08 04:38 40048]

"Acer Tour"="" []

"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-07-25 14:53 86016]

"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-07-25 14:53 8433664]

"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-07-25 14:53 81920]

"SetPanel"="C:\Acer\APanel\APanel.cmd" [ ]

"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2007-08-15 11:21 772616]

"PlayMovie"="C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe" [2007-05-24 14:38 206952]

"Skytel"="Skytel.exe" [2007-06-15 10:45 1826816 C:\Windows\SkyTel.exe]

"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 22:48 57344]

"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2007-06-06 10:06 159744]

"eRecoveryService"="" []

"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-05-22 15:49 151552]

"APVXDWIN"="C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\APVXDWIN.exe" [2007-07-19 16:23 455984]

"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-02-01 00:13 385024]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 04:42 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-05-22 15:49 151552]

C:\Users\Maarten\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

OneNote 2007 Schermopname en Snel starten.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 20:24:54 98632]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\

Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2007-07-28 00:08:44 535336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]

avldr.dll 2007-02-15 21:02 50736 C:\Windows\System32\avldr.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PskSvcRetail]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]

"{F553EEA1-3AEB-4AEE-9AF7-CB476B11DCED}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote

"{51F089C7-C7C6-4685-A97A-B70308A94146}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote

"{C67A14D1-73CC-40B6-B119-DB3E19BF938F}"= C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe

"{42F4982D-D4B6-4A9E-9F51-D74DC9465B58}"= C:\Program Files\Acer Arcade Deluxe\VideoMagician\VideoMagician.exe:VideoMagician

"{0DC47E39-EB25-4BB2-B0F2-6A6DE5510BE0}"= C:\Program Files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:HomeMedia

"{026C3BB4-0F17-4021-AD8D-51FFAFA2CE84}"= C:\Program Files\Acer Arcade Deluxe\DV Wizard\DV Wizard.exe:DV Wizard

"{FE781BD1-1B35-4BBF-BE02-2274F9F639B2}"= C:\Program Files\Acer Arcade Deluxe\DVDivine\DVDivine.exe:DVDivine

"{2A8A5FCC-EEA2-46BF-ADE0-6CE542A3CB14}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PlayMovie.exe:Play Movie

"{4F8F8F43-2705-4F1D-B864-BC99263D56AE}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe:Play Movie Resident Program

"{92D4B420-45F9-40C9-ABF7-FE70BD1B194D}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

"TCP Query User{A5828311-48B5-4969-A605-52F9875D228D}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer

"UDP Query User{EE00FCB8-A452-4C67-B959-5F5727BF588C}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer

"{EAC5F302-0EE7-4B08-A9D2-92EC1C73062E}"= UDP:C:\Program Files\Wolfenstein - Enemy Territory\ET.exe:Wolfenstein - Enemy Territory

"{366E156C-F4A0-4D63-A777-48B737BA0F6F}"= TCP:C:\Program Files\Wolfenstein - Enemy Territory\ET.exe:Wolfenstein - Enemy Territory

"TCP Query User{FD55CB0D-6970-4E8A-A22E-77D590286426}C:\\program files\\xfire\\xfire.exe"= UDP:C:\program files\xfire\xfire.exe:Xfire

"UDP Query User{B06D4352-9271-4EDA-BFEB-0098EE3BE3BB}C:\\program files\\xfire\\xfire.exe"= TCP:C:\program files\xfire\xfire.exe:Xfire

"TCP Query User{4F77DC42-0AEE-4C4A-857B-7D1931D11133}C:\\program files\\the all-seeing eye\\eye.exe"= UDP:C:\program files\the all-seeing eye\eye.exe:Yahoo! All-Seeing Eye

"UDP Query User{0AD7427E-E507-4808-973E-7A1D975EAAB2}C:\\program files\\the all-seeing eye\\eye.exe"= TCP:C:\program files\the all-seeing eye\eye.exe:Yahoo! All-Seeing Eye

"{FB4856CF-B606-4E11-804C-4DAA8EFE903C}"= UDP:C:\Program Files\WarRock\WRLauncher.exe:War Rock

"{46378810-5D73-49ED-A17A-2A95D8154E92}"= TCP:C:\Program Files\WarRock\WRLauncher.exe:War Rock

"{6D775C19-907C-4326-BCA8-71207CC516A0}"= Disabled:UDP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA

"{110D0B1E-7C81-459C-8392-DAE342ECFCEE}"= Disabled:TCP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA

"{E0FC7386-F1BB-4EC0-90B7-63E700BC383C}"= Disabled:UDP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB

"{A8BB5E12-922C-44E5-94A8-F29C4288444B}"= Disabled:TCP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB

"{EB6B7145-C69B-4275-BDA9-42B5FA916589}"= UDP:C:\Program Files\DNA\btdna.exe:DNA

"{7966C006-DA82-47D5-9A05-F6389F14996C}"= TCP:C:\Program Files\DNA\btdna.exe:DNA

"{C842F8BF-8D5D-445F-A17C-B4C83A1EC92C}"= UDP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent

"{B7BB2449-F2C3-40D6-8A88-59C56DBE8C58}"= TCP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]

"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]

"C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R0 PSDFilter;PSDFilter;C:\Windows\system32\DRIVERS\psdfilter.sys [2007-04-25 16:34]

R0 PSDNServ;PSDNSERVER;C:\Windows\system32\drivers\PSDNServ.sys [2007-04-25 16:34]

R0 psdvdisk;psdvdisk;C:\Windows\system32\drivers\psdvdisk.sys [2007-04-25 16:34]

R1 APPFLT;App Filter Plugin;C:\Windows\system32\Drivers\APPFLT.SYS [2007-05-11 10:33]

R1 DSAFLT;DSA Filter Plugin;C:\Windows\system32\Drivers\DSAFLT.SYS [2007-05-11 10:33]

R1 FNETMON;NetMon Filter Plugin;C:\Windows\system32\Drivers\fnetmon.SYS [2007-05-11 10:33]

R1 IDSFLT;Ids Filter Plugin;C:\Windows\system32\Drivers\IDSFLT.SYS [2007-07-11 12:39]

R1 NETFLTDI;Panda Net Driver [TDI Layer];C:\Windows\system32\Drivers\NETFLTDI.SYS [2007-05-11 10:33]

R1 ShldDrv;Panda File Shield Driver;C:\Windows\system32\Drivers\ShlDrv51.sys [2007-05-23 16:40]

R1 SMSFLT;SMS Filter Plugin;C:\Windows\system32\Drivers\SMSFLT.SYS [2007-05-11 10:33]

R1 WNMFLT;Wifi Monitor Filter Plugin;C:\Windows\system32\Drivers\WNMFLT.SYS [2007-05-11 10:33]

R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl [2006-11-02 17:51]

R2 AmFSM;AmFSM;C:\Windows\system32\DRIVERS\amm8660.sys [2007-06-06 11:43]

R2 ComFiltr;Panda Anti-Dialer;C:\Windows\system32\DRIVERS\COMFiltr.sys [2008-03-15 13:55]

R2 cpoint;Panda CPoint Driver;C:\Windows\system32\Drivers\cpoint.sys [2007-06-08 09:44]

R2 eNet Service;eNet Service;C:\Acer\Empowering Technology\eNet\eNet Service.exe [2007-06-13 16:54]

R2 eSettingsService;eSettings Service;C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [2007-06-28 18:50]

R2 MobilityService;MobilityService;C:\Acer\Mobility Center\MobilityService.exe [2006-11-24 12:57]

R2 PavProc;Panda Process Protection Driver;C:\Windows\system32\DRIVERS\PavProc.sys [2007-07-12 14:49]

R2 PskSvcRetail;Panda PSK service;"C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PskSvc.exe" [2007-03-21 20:32]

R2 WMIService;ePower Service;C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [2007-09-14 15:32]

R2 XAudio;XAudio;C:\Windows\system32\DRIVERS\xaudio.sys [2007-05-17 02:46]

R3 athr;Atheros Extensible Wireless LAN device driver;C:\Windows\system32\DRIVERS\athr.sys [2007-06-18 12:03]

R3 Cam5607;Acer Crystal Eye webcam;C:\Windows\system32\Drivers\BisonC07.sys [2007-05-28 07:57]

R3 enecir;ENE CIR Receiver;C:\Windows\system32\DRIVERS\enecir.sys [2007-05-16 14:47]

R3 NETIMFLT;PANDA NDIS IM Filter Miniport;C:\Windows\system32\DRIVERS\netimflt.sys [2007-04-24 16:43]

R3 nvsmu;nvsmu;C:\Windows\system32\DRIVERS\nvsmu.sys [2007-05-17 03:05]

S2 eDataSecurity Service;eDSService.exe;"C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe" [2007-04-25 16:34]

S3 WSVD;WSVD;C:\Windows\system32\drivers\WSVD.sys [2006-09-19 17:47]

*Newly Created Service* - CATCHME

.

**************************************************************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-04-10 20:04:36

Windows 6.0.6000 NTFS

detected NTDLL code modification:

ZwEnumerateKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile

scannen van verborgen processen ...

scannen van verborgen autostart items ...

scannen van verborgen bestanden ...

Scan succesvol afgerond

verborgen bestanden: 0

**************************************************************************

.

Voltooingstijd: 2008-04-10 20:06:36

ComboFix-quarantined-files.txt 2008-04-10 18:06:18

Pre-Run: 42,859,614,208 bytes beschikbaar

Post-Run: 42,362,466,304 bytes beschikbaar

.

2008-04-10 18:00:38 --- E O F ---

Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:

Heb je vroeger al zware problemen gehad met deze PC. Want er zit een flinke dump in, die je trouwens mag verwijderen : C:\Windows\MEMORY.DMP

Voor de rest niets onheilpellend merkbaar in dit log, maar daar zijn we weinig mee. Probeer die MABM nog eens. Dan kijken we weer wat dat geeft.

Vraagje : zou je in Start -> Uivoeren een opdracht kunnen invoeren ? Of lukt dat niet ?

Link naar reactie
Delen op andere sites
zeroke Groentje

zeroke

Geplaatst:
  • Auteur
Geplaatst:
Heb je vroeger al zware problemen gehad met deze PC. Want er zit een flinke dump in, die je trouwens mag verwijderen : C:\Windows\MEMORY.DMP

Voor de rest niets onheilpellend merkbaar in dit log, maar daar zijn we weinig mee. Probeer die MABM nog eens. Dan kijken we weer wat dat geeft.

Vraagje : zou je in Start -> Uivoeren een opdracht kunnen invoeren ? Of lukt dat niet ?

heb hem nog maar een maand :s.

met die MABM zijn geen fouten gevonden . of malwares

welk opdracht ?

Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:
heb hem nog maar een maand
Kan kloppen, is op 21 maart 2008 gebeurd. Maar als je je daar niets speciaal over herinnert, zal het systeem zich zelf beschermd hebben bij een probleem.
met die MABM zijn geen fouten gevonden . of malwares
Met Combofix en MBAM negatief mogen we die optie nu wel uitsluiten. Vraag blijft dan wat die Panda dan ontdekt kan hebben, als er nu geen sporen meer van te vinden zijn. Tenzij hij alles netjes verwijderd heeft en opgeslagen. Zit natuurlijk in een backup-file : C:\Windows\winsxs\backup. Je zou de gok kunnen wagen om deze backup volledig te verwijderen of die map te hernoemen naar bvb C:\Windows\winsxs\backupold ... en dan eens kijken of die foutmeldingen daarmee verdwijnen. Maar het blijft een gok.
welk opdracht ?
typ sfc /scannow. Let op de spatie voor de slash. Normaal vraagt men onderweg de Windows-CD.
Link naar reactie
Delen op andere sites
zeroke Groentje

zeroke

Geplaatst:
  • Auteur
Geplaatst:
Kan kloppen, is op 21 maart 2008 gebeurd. Maar als je je daar niets speciaal over herinnert, zal het systeem zich zelf beschermd hebben bij een probleem.

Met Combofix en MBAM negatief mogen we die optie nu wel uitsluiten. Vraag blijft dan wat die Panda dan ontdekt kan hebben, als er nu geen sporen meer van te vinden zijn. Tenzij hij alles netjes verwijderd heeft en opgeslagen. Zit natuurlijk in een backup-file : C:\Windows\winsxs\backup. Je zou de gok kunnen wagen om deze backup volledig te verwijderen of die map te hernoemen naar bvb C:\Windows\winsxs\backupold ... en dan eens kijken of die foutmeldingen daarmee verdwijnen. Maar het blijft een gok.

typ sfc /scannow. Let op de spatie voor de slash. Normaal vraagt men onderweg de Windows-CD.

ben niet gemachtigd om backup te verweideren . en sfc scannow lukt niet . zal hem laten formatteren .

Link naar reactie
Delen op andere sites
 Delen
Ga naar topic overzicht
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.