Het ene na het andere prog "reageert niet". zelf direct na opstart (=vrij geheugen)

[juisterr]

Ze zijn er nog mee bezig maar je kan vast hiermee verder.

Download de Emsisoft Emergency Kit naar het bureaublad en pak het ZIP bestand uit.

• Open de map "EmsisoftEmergencyKit" en dubbelklik op "Start.exe"
  
• Klik nu op "Emergency Kit Scanner" u krijg nu een melding dat het is aanbevolen om eerst te updaten sta dit toe door te klikken op "Ja"
  
  
• Als de update gereed is en de melding "Update process is succesvol afgerond" verschijnt klikt u op "menu" en dan op "Scan PC"
  
• Selecteer de optie "Diep" als deze niet standaard al zo is ingesteld.
  
• Klik Nu op de knop "Scan" en doe verder niets op de computer tijdens het scannen, deze scan kan een geruime tijd in beslag nemen dus wacht dit geduldig af.
  
• Het venster met de waarschuwing over een verhoogd risico kunt u sluiten als de scan gereed is.
  
• Zorg ervoor dat alle gevonden items zijn aangevinkt en druk dan op de knop "verwijder geselecteerde" u zal nu de volgende melding krijgen maar klik hier op "Ja"
  
  
• Als het verwijderen gereed is klikt u op de knop "View report" en selecteert u het tekstbestand van deze scan met de naam zoals: a2scan_110730-111615.txt
  
• Plaats de inhoud van dit LOG bestand straks in uw volgende bericht.
  
• Herstart nu de computer.
  

[greybob]

Emsisoft Emergency Kit - Versie 3.0

Laatste Update: 21/05/2013 13:42:17

Scaninstellingen:

Scantype: Diepe scan

Objecten: Rootkits, Geheugen, Sporen, C:\, D:\, R:\, S:\, T:\, V:\

Detecteer riskware: Uit

Scan archieven: Aan

ADS Scan: Aan

Bestandsextensiefilter: Uit

Geavanceerde cache: Aan

Directe schijftoegang: Uit

Scan gestart: 21/05/2013 13:44:29

C:\RobsDocs\Mijn documenten Bob\Mijn ontvangen bestanden\Arcade Games\rmaa52.exe Ontdekt: Adware.Win32.BetterInternet.AMN (A)

C:\RobsDocs\Mijn documenten Bob\Mijn ontvangen bestanden\FLV Converter\Setup_FreeFlvConverter.exe Ontdekt: Trojan.Downloader.Win32.Banload.brft.AMN (A)

R:\Mijn documenten Bob\Mijn ontvangen bestanden\Arcade Games\rmaa52.exe Ontdekt: Adware.Win32.BetterInternet.AMN (A)

R:\Mijn documenten Bob\Mijn ontvangen bestanden\FLV Converter\Setup_FreeFlvConverter.exe Ontdekt: Trojan.Downloader.Win32.Banload.brft.AMN (A)

Gescand 638696

Gevonden 4

Scan geëindigd: 21/05/2013 17:03:17

Scantijd: 3:18:48

C:\RobsDocs\Mijn documenten Bob\Mijn ontvangen bestanden\FLV Converter\Setup_FreeFlvConverter.exe Verwijderd Trojan.Downloader.Win32.Banload.brft.AMN (A)

R:\Mijn documenten Bob\Mijn ontvangen bestanden\FLV Converter\Setup_FreeFlvConverter.exe Verwijderd Trojan.Downloader.Win32.Banload.brft.AMN (A)

C:\RobsDocs\Mijn documenten Bob\Mijn ontvangen bestanden\Arcade Games\rmaa52.exe Verwijderd Adware.Win32.BetterInternet.AMN (A)

R:\Mijn documenten Bob\Mijn ontvangen bestanden\Arcade Games\rmaa52.exe Verwijderd Adware.Win32.BetterInternet.AMN (A)

Verwijderd 4

[juisterr]

Gaat het nu beter ?

23 mei 2013 aangepast door juisterr

[greybob]

Helaas niet.

Ik heb zelfs de indruk dat dubbelklikken op een icoon om een prog op te starten, nu ook moeizamer gaat: het gehighlighte icoon "dooft" terug uit en pas een 5-tal seconden later start het gekozen prog ook echt op.

[juisterr]

Download ComboFix van één van deze locaties:

Link 1

Link 2

* BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op

Hier kan je lezen hoe je Combofix moet gebruiken.

1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: klik hier of hier

2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal.

3. Dubbelklik op "Combofix.exe" om de tool te starten.

4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen.

Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registry key that has been marked for deletion", herstart dan de computer.

5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

[greybob]

Ondanks het feit dat Avast niet actief was, dat Microsoft Security Essentials uitgeschakeld werd en ook Malwarebytes Anti Malware, meldt Combofix dat MSE nog steeds actief is.

Via msconfig werd alles uitgeschakeld bij "Opstarten" en werd nogmaals nagekeken in taakbeheer of de vermelde processen wel degelijk stillagen. Toch blijft de boodschap komen:

Kan ik veilig verderwerken?

[juisterr]

Ja hoor, ga maar gewoon door.

[greybob]

Had me voorgenomen om straks uw Combofix te runnen, maar PC kreeg weer kuren. Ben eens gaan kijken in taakbeheer in de hoop verdachte sporen te vinden, maar als leek is dat niet zo evident. Al vind ik een aantal dubbele vermeldingen toch eigenaardig: 2x csrss, 2x FlashPlayerPlugin, 2x GoogleCrashHandler,...

Een printscreen vindt u hierna, maar eigenlijk is dit de tweede keer dat ik u DIT bericht probeer toe te sturen. Zonet drukte ik op de knop Meer Opties (tussen Snel reageren en Annuleren) en toen werd heel de printscreen vervangen door letters, cijfers en enkele groene smileys. Zoveel zelfs dat ik ze niet allemaal kon selecteren. Vandaar deze tweede poging.

Strange, zou ik denken.

Toch nog eens bedankt voor alle moeite tot nu toe.

bOb

PC Helpforum moderator bericht:

rommel verwijderd

- - - Updated - - -

Oeps. Printscreen is weer vervangen door die rotzooi, zie ik. Ik voeg daarom een knipsel bij.

26 juni 2013 aangepast door kweezie wabbit

[juisterr]

Slecht leesbaar, wil je combofix runnen aub.

[greybob]

ComboFix 13-05-29.01 - Bob 29/05/2013 11:23:30.1.4 - x64

Microsoft Windows 7 Professional 6.1.7601.1.1252.32.1043.18.6135.4730 [GMT 2:00]

Gestart vanuit: c:\users\Bob\Desktop\ComboFix.exe

AV: Microsoft Security Essentials *Disabled/Updated* {3F839487-C7A2-C958-E30C-E2825BA31FB5}

SP: Microsoft Security Essentials *Disabled/Updated* {84E27563-E198-C6D6-D9BC-D9F020245508}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

* Nieuw herstelpunt werd aangemaakt

.

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

R:\3320_355136_MVM_13.tmp

R:\3320_355136_MVM_14.tmp

.

.

(((((((((((((((((((( Bestanden Gemaakt van 2013-04-28 to 2013-05-29 ))))))))))))))))))))))))))))))

.

.

2013-05-29 09:28 . 2013-05-29 09:28 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp

2013-05-29 09:28 . 2013-05-29 09:28 -------- d-----w- c:\users\Default\AppData\Local\temp

2013-05-28 10:08 . 2013-05-13 06:37 9460464 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{D2FA1977-9CAF-440F-9F56-3102A673ADC1}\mpengine.dll

2013-05-27 10:08 . 2013-05-13 06:37 9460464 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll

2013-05-24 09:56 . 2013-05-24 09:56 -------- d-s---w- c:\windows\SysWow64\Microsoft

2013-05-21 15:37 . 2013-05-21 15:36 964552 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{B61AB466-682C-4E36-AD02-B4F896B48F37}\gapaengine.dll

2013-05-21 10:10 . 2013-05-21 10:10 -------- d-----w- c:\users\Bob\AppData\Roaming\Malwarebytes

2013-05-21 10:09 . 2013-05-21 10:09 -------- d-----w- c:\programdata\Malwarebytes

2013-05-21 10:09 . 2013-05-21 10:16 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware

2013-05-21 10:09 . 2013-04-04 12:50 25928 ----a-w- c:\windows\system32\drivers\mbam.sys

2013-05-17 13:33 . 2013-05-17 14:48 -------- d-----w- c:\program files (x86)\Mozilla Thunderbird

2013-05-17 13:27 . 2013-05-17 13:27 -------- d-----w- c:\users\Bob\AppData\Roaming\Adobe Mini Bridge CS5

2013-05-17 13:27 . 2013-05-17 13:27 -------- d-----w- c:\users\Bob\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1

2013-05-17 10:37 . 2013-04-10 06:01 265064 ----a-w- c:\windows\system32\drivers\dxgmms1.sys

2013-05-17 10:37 . 2013-04-10 06:01 983400 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys

2013-05-17 10:37 . 2011-02-03 11:25 144384 ----a-w- c:\windows\system32\cdd.dll

2013-05-17 10:36 . 2013-02-27 05:52 14172672 ----a-w- c:\windows\system32\shell32.dll

2013-05-17 10:36 . 2013-02-27 05:52 197120 ----a-w- c:\windows\system32\shdocvw.dll

2013-05-17 10:36 . 2013-02-27 05:48 1930752 ----a-w- c:\windows\system32\authui.dll

2013-05-17 10:36 . 2013-02-27 06:02 111448 ----a-w- c:\windows\system32\consent.exe

2013-05-17 10:36 . 2013-02-27 05:47 70144 ----a-w- c:\windows\system32\appinfo.dll

2013-05-17 10:36 . 2013-02-27 04:49 1796096 ----a-w- c:\windows\SysWow64\authui.dll

2013-05-17 10:36 . 2013-03-19 05:53 48640 ----a-w- c:\windows\system32\wwanprotdim.dll

2013-05-17 10:36 . 2013-03-19 05:53 230400 ----a-w- c:\windows\system32\wwansvc.dll

2013-05-17 10:36 . 2013-04-10 03:30 3153920 ----a-w- c:\windows\system32\win32k.sys

2013-04-29 16:57 . 2013-05-29 09:28 -------- d-----w- c:\users\Bob\AppData\Local\Temp

2013-04-29 16:57 . 2013-04-29 16:47 24064 ----a-w- c:\windows\zoek-delete.exe

.

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-05-17 11:31 . 2012-12-19 16:23 75016696 ----a-w- c:\windows\system32\MRT.exe

2013-05-17 11:19 . 2012-12-19 12:46 692104 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe

2013-05-17 11:19 . 2012-12-19 12:46 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl

2013-05-17 11:19 . 2013-03-24 11:19 9195912 ----a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe

2013-05-17 10:28 . 2012-07-17 13:37 22240 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll

2013-05-09 08:58 . 2013-02-21 13:34 287840 ----a-w- c:\windows\system32\aswBoot.exe

2013-05-02 15:29 . 2012-12-17 19:14 278800 ------w- c:\windows\system32\MpSigStub.exe

2013-04-24 06:08 . 2013-03-24 11:24 905296 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll

2013-04-19 08:32 . 2013-04-18 14:42 28352 ----a-w- c:\windows\SysWow64\drivers\MxlW2k.sys

2013-04-13 19:25 . 2013-01-23 10:49 861088 ----a-w- c:\windows\SysWow64\npDeployJava1.dll

2013-04-13 19:25 . 2013-01-23 10:49 782240 ----a-w- c:\windows\SysWow64\deployJava1.dll

2013-04-13 05:49 . 2013-05-17 10:37 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll

2013-04-13 05:49 . 2013-05-17 10:37 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll

2013-04-13 05:49 . 2013-05-17 10:37 308736 ----a-w- c:\windows\apppatch\AppPatch64\AcGenral.dll

2013-04-13 05:49 . 2013-05-17 10:37 111104 ----a-w- c:\windows\apppatch\AppPatch64\acspecfc.dll

2013-04-13 04:45 . 2013-05-17 10:37 474624 ----a-w- c:\windows\apppatch\AcSpecfc.dll

2013-04-13 04:45 . 2013-05-17 10:37 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll

2013-04-12 14:45 . 2013-04-24 09:46 1656680 ----a-w- c:\windows\system32\drivers\ntfs.sys

2013-04-04 03:35 . 2013-04-28 19:26 95648 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll

2013-03-19 06:04 . 2013-04-10 18:38 5550424 ----a-w- c:\windows\system32\ntoskrnl.exe

2013-03-19 05:46 . 2013-04-10 18:38 43520 ----a-w- c:\windows\system32\csrsrv.dll

2013-03-19 05:04 . 2013-04-10 18:38 3968856 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe

2013-03-19 05:04 . 2013-04-10 18:38 3913560 ----a-w- c:\windows\SysWow64\ntoskrnl.exe

2013-03-19 04:47 . 2013-04-10 18:38 6656 ----a-w- c:\windows\SysWow64\apisetschema.dll

2013-03-19 03:06 . 2013-04-10 18:38 112640 ----a-w- c:\windows\system32\smss.exe

2013-02-28 12:10 . 2013-02-28 12:10 719360 ----a-w- c:\windows\SysWow64\mshtmlmedia.dll

2013-02-28 12:10 . 2013-02-28 12:10 523264 ----a-w- c:\windows\SysWow64\vbscript.dll

2013-02-28 12:10 . 2013-02-28 12:10 226304 ----a-w- c:\windows\system32\elshyph.dll

2013-02-28 12:10 . 2013-02-28 12:10 185344 ----a-w- c:\windows\SysWow64\elshyph.dll

2013-02-28 12:10 . 2013-02-28 12:10 158720 ----a-w- c:\windows\SysWow64\msls31.dll

2013-02-28 12:10 . 2013-02-28 12:10 150528 ----a-w- c:\windows\SysWow64\iexpress.exe

2013-02-28 12:10 . 2013-02-28 12:10 138752 ----a-w- c:\windows\SysWow64\wextract.exe

2013-02-28 12:10 . 2013-02-28 12:10 1054720 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe

2013-02-28 12:10 . 2013-02-28 12:10 73728 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe

2013-02-28 12:10 . 2013-02-28 12:10 61952 ----a-w- c:\windows\SysWow64\tdc.ocx

2013-02-28 12:10 . 2013-02-28 12:10 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll

2013-02-28 12:10 . 2013-02-28 12:10 38400 ----a-w- c:\windows\SysWow64\imgutil.dll

2013-02-28 12:10 . 2013-02-28 12:10 361984 ----a-w- c:\windows\SysWow64\html.iec

2013-02-28 12:10 . 2013-02-28 12:10 23040 ----a-w- c:\windows\SysWow64\licmgr10.dll

2013-02-28 12:10 . 2013-02-28 12:10 1441280 ----a-w- c:\windows\SysWow64\inetcpl.cpl

2013-02-28 12:10 . 2013-02-28 12:10 137216 ----a-w- c:\windows\SysWow64\ieUnatt.exe

2013-02-28 12:10 . 2013-02-28 12:10 12800 ----a-w- c:\windows\SysWow64\mshta.exe

2013-02-28 12:10 . 2013-02-28 12:10 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll

2013-02-28 12:10 . 2013-02-28 12:10 97280 ----a-w- c:\windows\system32\mshtmled.dll

2013-02-28 12:10 . 2013-02-28 12:10 905728 ----a-w- c:\windows\system32\mshtmlmedia.dll

2013-02-28 12:10 . 2013-02-28 12:10 81408 ----a-w- c:\windows\system32\icardie.dll

2013-02-28 12:10 . 2013-02-28 12:10 762368 ----a-w- c:\windows\system32\ieapfltr.dll

2013-02-28 12:10 . 2013-02-28 12:10 62976 ----a-w- c:\windows\system32\pngfilt.dll

2013-02-28 12:10 . 2013-02-28 12:10 599552 ----a-w- c:\windows\system32\vbscript.dll

2013-02-28 12:10 . 2013-02-28 12:10 52224 ----a-w- c:\windows\system32\msfeedsbs.dll

2013-02-28 12:10 . 2013-02-28 12:10 51200 ----a-w- c:\windows\system32\imgutil.dll

2013-02-28 12:10 . 2013-02-28 12:10 452096 ----a-w- c:\windows\system32\dxtmsft.dll

2013-02-28 12:10 . 2013-02-28 12:10 441856 ----a-w- c:\windows\system32\html.iec

2013-02-28 12:10 . 2013-02-28 12:10 281600 ----a-w- c:\windows\system32\dxtrans.dll

2013-02-28 12:10 . 2013-02-28 12:10 27648 ----a-w- c:\windows\system32\licmgr10.dll

2013-02-28 12:10 . 2013-02-28 12:10 270848 ----a-w- c:\windows\system32\iedkcs32.dll

2013-02-28 12:10 . 2013-02-28 12:10 247296 ----a-w- c:\windows\system32\webcheck.dll

2013-02-28 12:10 . 2013-02-28 12:10 235008 ----a-w- c:\windows\system32\url.dll

2013-02-28 12:10 . 2013-02-28 12:10 216064 ----a-w- c:\windows\system32\msls31.dll

2013-02-28 12:10 . 2013-02-28 12:10 197120 ----a-w- c:\windows\system32\msrating.dll

2013-02-28 12:10 . 2013-02-28 12:10 173568 ----a-w- c:\windows\system32\ieUnatt.exe

2013-02-28 12:10 . 2013-02-28 12:10 167424 ----a-w- c:\windows\system32\iexpress.exe

2013-02-28 12:10 . 2013-02-28 12:10 1509376 ----a-w- c:\windows\system32\inetcpl.cpl

2013-02-28 12:10 . 2013-02-28 12:10 149504 ----a-w- c:\windows\system32\occache.dll

2013-02-28 12:10 . 2013-02-28 12:10 144896 ----a-w- c:\windows\system32\wextract.exe

2013-02-28 12:10 . 2013-02-28 12:10 1400416 ----a-w- c:\windows\system32\ieapfltr.dat

2013-02-28 12:10 . 2013-02-28 12:10 13824 ----a-w- c:\windows\system32\mshta.exe

2013-02-28 12:10 . 2013-02-28 12:10 136192 ----a-w- c:\windows\system32\iepeers.dll

2013-02-28 12:10 . 2013-02-28 12:10 135680 ----a-w- c:\windows\system32\IEAdvpack.dll

2013-02-28 12:10 . 2013-02-28 12:10 12800 ----a-w- c:\windows\system32\msfeedssync.exe

2013-02-28 12:10 . 2013-02-28 12:10 102912 ----a-w- c:\windows\system32\inseng.dll

2013-02-28 12:10 . 2013-02-28 12:10 92160 ----a-w- c:\windows\system32\SetIEInstalledDate.exe

2013-02-28 12:10 . 2013-02-28 12:10 77312 ----a-w- c:\windows\system32\tdc.ocx

2013-02-28 12:10 . 2013-02-28 12:10 48640 ----a-w- c:\windows\system32\mshtmler.dll

.

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2013-04-19 18678376]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

@="Service"

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]

"hpqSRMon"=c:\program files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe

"AdobeCS5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin

.

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]

R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2013-04-04 701512]

R2 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2012-10-02 3064000]

R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2013-02-28 161384]

R3 DIRECTIO;DIRECTIO;c:\program files\PerformanceTest\DirectIo64.sys [2012-08-13 25704]

R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2013-01-20 130008]

R3 NisSrv;Microsoft Netwerkinspectie;c:\program files\Microsoft Security Client\NisSrv.exe [2013-01-27 379360]

R3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [2012-08-20 19032]

R3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [2012-08-20 12384]

R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 19456]

R3 Revoflt;Revoflt;c:\windows\system32\DRIVERS\revoflt.sys [2009-12-30 31800]

R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys [2010-11-25 694888]

R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 57856]

R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe [2012-12-17 1255736]

S0 Si3531;SiI-3531 SATA Controller;c:\windows\system32\DRIVERS\Si3531.sys [2009-02-09 333864]

S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2013-04-04 418376]

S2 RichVideo64;Cyberlink RichVideo64 Service(CRVS);c:\program files\CyberLink\Shared files\RichVideo64.exe [2012-06-22 386344]

S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2013-01-18 383264]

S2 TeamViewer8;TeamViewer 8;c:\program files (x86)\TeamViewer\Version8\TeamViewer_Service.exe [2013-04-23 3574624]

S2 TomTomHOMEService;TomTomHOMEService;c:\program files (x86)\TomTom HOME 2\TomTomHOMEService.exe [2013-03-22 93072]

S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2013-04-04 25928]

S3 phaudlwr;Philips Audio Filter;c:\windows\system32\DRIVERS\phaudlwr.sys [2009-10-20 114608]

S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-06-10 539240]

S3 SPC630;Philips SPC630NC PC Camera;c:\windows\system32\drivers\SPC630.sys [2008-07-07 587264]

S3 SPC630m;Philips SPC630NC PC Cameram;c:\windows\system32\drivers\SPC630m.sys [2008-07-07 8192]

.

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

.

Inhoud van de 'Gedeelde Taken' map

.

2013-05-29 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-12-19 11:19]

.

2013-05-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-04-24 15:14]

.

2013-05-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-04-24 15:14]

.

.

--------- X64 Entries -----------

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveBlacklistedOverlay]

@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}"

[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}]

2013-04-16 14:10 776144 ----a-w- c:\program files (x86)\Google\Drive\googledrivesync64.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedOverlay]

@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"

[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}]

2013-04-16 14:10 776144 ----a-w- c:\program files (x86)\Google\Drive\googledrivesync64.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncedOverlay]

@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}"

[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}]

2013-04-16 14:10 776144 ----a-w- c:\program files (x86)\Google\Drive\googledrivesync64.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncingOverlay]

@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}"

[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}]

2013-04-16 14:10 776144 ----a-w- c:\program files (x86)\Google\Drive\googledrivesync64.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-01-27 1281512]

.

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\SharedTaskScheduler]

"{1984DD45-52CF-49cd-AB77-18F378FEA264}"= "c:\program files (x86)\Stardock\Fences\FencesMenu64.dll" [2010-06-22 253288]

.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalService

FontCache

.

------- Bijkomende Scan -------

.

uLocal Page = c:\windows\system32\blank.htm

uInternet Settings,ProxyOverride = <local>

IE: E&xporteren naar Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000

TCP: Interfaces\{141CD2B2-F149-48B2-8A3F-FDFF0A79C7D8}: NameServer = 193.174.208.135,193.121.171.135

FF - ProfilePath - c:\users\Bob\AppData\Roaming\Mozilla\Firefox\Profiles\zvcxkmtw.default\

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://www.google.be/

FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=937811&p=

FF - ExtSQL: 2013-04-17 12:34; clickclean@hotcleaner.com; c:\users\Bob\AppData\Roaming\Mozilla\Firefox\Profiles\zvcxkmtw.default\extensions\clickclean@hotcleaner.com

FF - ExtSQL: !HIDDEN! 2012-12-18 15:50; smartwebprinting@hp.com; c:\program files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

.

- - - - ORPHANS VERWIJDERD - - - -

.

HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start

AddRemove-PokkiDownloadHelper - c:\users\Bob\AppData\Local\Pokki\Download Helper\PokkiDownloadHelper.exe

.

.

"ImagePath"="\"c:\program files\CyberLink\Shared files\RichVideo64.exe\"\00Z

[\]^_È\00\00È\00\00\00\00\03\00JKLMNO\00\00\00\00\00\00\00\00\03\00\00\00|}~È\00\00È\00\00\00\00l\00\00\00\00\00\00\00\00‘’“"

.

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]

@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10c.exe"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Shockwave Flash Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

@="0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

@="ShockwaveFlash.ShockwaveFlash.10"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="ShockwaveFlash.ShockwaveFlash"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Macromedia Flash Factory Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

@="FlashFactory.FlashFactory.1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="FlashFactory.FlashFactory"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]

@Denied: (A 2) (Everyone)

@="IFlashBroker3"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Voltooingstijd: 2013-05-29 11:29:58

ComboFix-quarantined-files.txt 2013-05-29 09:29

.

Pre-Run: 894.563.033.088 bytes beschikbaar

Post-Run: 894.464.827.392 bytes beschikbaar

.

- - End Of File - - DBBE2EBD864556CBE2A1EDC333FB8439