Ga naar inhoud

Bij opstarten Blijft PC Hangen,...

DesPurpleLightning

Door DesPurpleLightning
in Archief Windows Algemeen

 Delen

Aanbevolen berichten

DesPurpleLightning Leerling

DesPurpleLightning

Geplaatst:
  • Auteur
Geplaatst:
Die recover is vorige zaterdag gebeurd ... dus alle logjes zijn gemaakt nà de recover. Met inbegrip van alle malware die op je PC zat. Of zijn er tussen zaterdag en gisteren vrijdag al nieuwe downloads gedaan van "twijfelachtige" zaken ?

Eeuuhmm. Sims 3 Is geïnstalleerd.. Microsoft Office 2010, Itunes, VlC, En dat is het denk ik..en Norton 360

Of wat bedoel je?

Link naar reactie
Delen op andere sites
  • Reacties 26
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Populaire dagen

Beste reacties in dit topic

Populaire dagen

Geplaatste afbeeldingen

kape Grootmeester

kape

Geplaatst:
Geplaatst:

Download 51a5bf3d99e8a-ComboFixlogo16.pngComboFix van één van de onderstaande locaties naar het bureaublad.

Bleeping Computer

Info Spyware

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met ComboFix.exe

(hier of hier) kan je lezen hoe je de gebruikte beveiligingssoftware kunt uitschakelen.

  • Dubbelklik op "ComboFix" om de tool te starten, Windows Vista, 7 & 8 gebruikers zullen een melding krijgen van UAC (Gebruikersaccountbeheer), klik hier op Ja / yes.
  • Op een Windows XP computer zal ComboFix de "Recovery Console" installeren als deze nog niet aanwezig is. (Een actieve internet verbinding is dan een vereiste).
  • Klik in het venster bij het 'Installeren van de Recovery Console' op "Ok".
  • Klik in het info scherm op "Ja" als de Recovery Console met succes is geïnstalleerd.
  • Klik in het scherm van de disclaimer op "I Agree", de benodigde onderdelen worden nu uitgepakt en middels ERUNT wordt er een register back-up gemaakt.
  • Wanneer dit gereed is zal ComboFix vanzelf starten, in het blauwe scherm ziet u de voortgang van de systeemscan die wordt uitgevoerd.
  • Belangrijk! gebruik de computer tijdens de scan niet voor andere zaken.
  • Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden zoals bijvoorbeeld bij de aanwezigheid van een rootkit, dit is normaal.
  • Wanneer ComboFix gereed is, zal het een logbestand aanmaken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

* Noot !!! Indien u één van de onderstaande meldingen krijgt na het gebruik van ComboFix herstart dan de computer.

  • Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.
  • Illegal operation attempted on a registry key that has been marked for deletion.

Link naar reactie
Delen op andere sites
DesPurpleLightning Leerling

DesPurpleLightning

Geplaatst:
  • Auteur
Geplaatst:

  • Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.

Wat betekent dit precies?

- - - Updated - - -

Download 51a5bf3d99e8a-ComboFixlogo16.pngComboFix van één van de onderstaande locaties naar het bureaublad.

Bleeping Computer

Info Spyware

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met ComboFix.exe

(hier of hier) kan je lezen hoe je de gebruikte beveiligingssoftware kunt uitschakelen.

  • Dubbelklik op "ComboFix" om de tool te starten, Windows Vista, 7 & 8 gebruikers zullen een melding krijgen van UAC (Gebruikersaccountbeheer), klik hier op Ja / yes.
  • Op een Windows XP computer zal ComboFix de "Recovery Console" installeren als deze nog niet aanwezig is. (Een actieve internet verbinding is dan een vereiste).
  • Klik in het venster bij het 'Installeren van de Recovery Console' op "Ok".
  • Klik in het info scherm op "Ja" als de Recovery Console met succes is geïnstalleerd.
  • Klik in het scherm van de disclaimer op "I Agree", de benodigde onderdelen worden nu uitgepakt en middels ERUNT wordt er een register back-up gemaakt.
  • Wanneer dit gereed is zal ComboFix vanzelf starten, in het blauwe scherm ziet u de voortgang van de systeemscan die wordt uitgevoerd.
  • Belangrijk! gebruik de computer tijdens de scan niet voor andere zaken.
  • Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden zoals bijvoorbeeld bij de aanwezigheid van een rootkit, dit is normaal.
  • Wanneer ComboFix gereed is, zal het een logbestand aanmaken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

* Noot !!! Indien u één van de onderstaande meldingen krijgt na het gebruik van ComboFix herstart dan de computer.

  • Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.
  • Illegal operation attempted on a registry key that has been marked for deletion.

En hier is Log

ComboFix 13-09-26.03 - DesPurpleLightning 28/09/2013 13:52:58.1.8 - x64

Microsoft Windows 7 Home Premium 6.1.7601.1.1252.32.1043.18.12264.9377 [GMT 2:00]

Gestart vanuit: c:\users\DesPurpleLightning\Downloads\ComboFix.exe

AV: Norton 360 *Disabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF}

FW: Norton 360 *Disabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}

SP: Norton 360 *Enabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\users\DesPurpleLightning\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage

c:\users\DesPurpleLightning\AppData\Local\Google\Chrome\User Data\Default\Preferences

.

.

(((((((((((((((((((( Bestanden Gemaakt van 2013-08-28 to 2013-09-28 ))))))))))))))))))))))))))))))

.

.

2013-09-28 11:56 . 2013-09-28 11:56 -------- d-----w- c:\users\Default\AppData\Local\temp

2013-09-27 14:57 . 2013-09-27 14:49 24064 ----a-w- c:\windows\zoek-delete.exe

2013-09-26 16:20 . 2013-09-26 16:21 -------- d-----w- C:\rsit

2013-09-26 16:20 . 2013-09-26 16:21 -------- d-----w- c:\program files\trend micro

2013-09-25 18:18 . 2012-08-24 18:13 154480 ----a-w- c:\windows\system32\drivers\ksecpkg.sys

2013-09-25 18:18 . 2012-08-24 18:09 458712 ----a-w- c:\windows\system32\drivers\cng.sys

2013-09-25 18:18 . 2012-08-24 18:05 340992 ----a-w- c:\windows\system32\schannel.dll

2013-09-25 18:18 . 2012-08-24 18:03 1448448 ----a-w- c:\windows\system32\lsasrv.dll

2013-09-25 18:18 . 2012-08-24 16:57 247808 ----a-w- c:\windows\SysWow64\schannel.dll

2013-09-25 18:18 . 2012-08-24 16:57 22016 ----a-w- c:\windows\SysWow64\secur32.dll

2013-09-25 18:18 . 2012-08-24 16:53 96768 ----a-w- c:\windows\SysWow64\sspicli.dll

2013-09-25 18:18 . 2012-05-04 11:00 366592 ----a-w- c:\windows\system32\qdvd.dll

2013-09-25 18:18 . 2012-05-04 09:59 514560 ----a-w- c:\windows\SysWow64\qdvd.dll

2013-09-25 18:11 . 2013-09-25 18:11 -------- d-----w- C:\backupress

2013-09-25 18:06 . 2013-09-25 18:06 -------- d-----w- c:\windows\system32\wbem\Repository\backupres

2013-09-23 19:30 . 2013-09-23 19:30 -------- d-----w- c:\programdata\EA Core

2013-09-23 14:56 . 2013-09-23 14:56 -------- d-----w- c:\programdata\Oracle

2013-09-23 14:56 . 2013-09-23 14:56 -------- d-----w- c:\program files (x86)\Common Files\Java

2013-09-23 14:56 . 2013-09-23 14:55 868264 ----a-w- c:\windows\SysWow64\npDeployJava1.dll

2013-09-23 14:56 . 2013-09-23 14:55 790440 ----a-w- c:\windows\SysWow64\deployJava1.dll

2013-09-23 14:55 . 2013-09-23 14:55 96168 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll

2013-09-23 14:55 . 2013-09-23 14:55 -------- d-----w- c:\program files (x86)\Java

2013-09-23 14:32 . 2013-09-23 14:32 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help

2013-09-23 13:57 . 2012-08-21 11:01 33240 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys

2013-09-23 13:57 . 2013-09-23 13:57 -------- dc----w- c:\windows\system32\DRVSTORE

2013-09-23 13:57 . 2013-09-23 13:57 -------- d-----w- c:\program files\iPod

2013-09-23 13:57 . 2013-09-23 13:57 -------- d-----w- c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69

2013-09-23 13:57 . 2013-09-23 13:57 -------- d-----w- c:\program files\iTunes

2013-09-23 13:57 . 2013-09-23 13:57 -------- d-----w- c:\program files (x86)\iTunes

2013-09-23 13:57 . 2013-09-23 13:57 -------- d-----w- c:\programdata\Apple Computer

2013-09-23 13:56 . 2013-09-23 13:56 -------- d-----w- c:\program files\Common Files\Apple

2013-09-23 13:56 . 2013-09-23 13:57 -------- d-----w- c:\program files (x86)\Common Files\Apple

2013-09-23 13:41 . 2013-09-23 13:41 -------- d-----w- c:\program files\Common Files\DESIGNER

2013-09-23 13:40 . 2013-09-23 13:40 -------- d-----w- c:\program files\Microsoft Synchronization Services

2013-09-23 13:40 . 2013-09-23 13:40 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition

2013-09-23 13:38 . 2013-09-23 13:38 -------- d-----w- c:\program files\Microsoft Analysis Services

2013-09-23 13:38 . 2013-09-23 13:38 -------- d-----w- c:\program files (x86)\Microsoft Analysis Services

2013-09-23 13:38 . 2013-09-23 13:40 -------- d-----w- c:\program files\Microsoft Office

2013-09-23 13:37 . 2013-09-23 13:37 -------- d-----r- C:\MSOCache

2013-09-23 13:25 . 2013-09-23 13:25 -------- d-----w- c:\program files\Microsoft Silverlight

2013-09-23 13:25 . 2013-09-23 13:25 -------- d-----w- c:\program files (x86)\Microsoft Silverlight

2013-09-23 13:23 . 2013-04-17 07:02 1230336 ----a-w- c:\windows\SysWow64\WindowsCodecs.dll

2013-09-23 13:23 . 2013-04-17 06:24 1424384 ----a-w- c:\windows\system32\WindowsCodecs.dll

2013-09-23 13:11 . 2013-04-09 23:34 1247744 ----a-w- c:\windows\SysWow64\DWrite.dll

2013-09-23 13:11 . 2013-04-02 22:51 1643520 ----a-w- c:\windows\system32\DWrite.dll

2013-09-23 13:10 . 2013-09-23 13:12 -------- d-----w- c:\windows\system32\MRT

2013-09-23 12:58 . 2013-09-23 12:58 -------- d-----w- c:\windows\SysWow64\Wat

2013-09-23 12:58 . 2013-09-23 12:58 -------- d-----w- c:\windows\system32\Wat

2013-09-23 12:51 . 2013-09-23 14:33 -------- d-----w- c:\programdata\Microsoft Help

2013-09-23 12:50 . 2013-09-23 12:50 -------- d-----w- c:\program files (x86)\Apple Software Update

2013-09-23 12:47 . 2013-09-23 13:57 -------- d-----w- c:\programdata\Apple

2013-09-23 12:47 . 2013-09-23 12:47 -------- d-----w- c:\program files\Bonjour

2013-09-23 12:47 . 2013-09-23 12:47 -------- d-----w- c:\program files (x86)\Bonjour

2013-09-23 12:35 . 2012-07-26 07:49 2560 ----a-w- c:\windows\system32\drivers\nl-NL\wdf01000.sys.mui

2013-09-23 12:35 . 2012-07-26 04:55 785512 ----a-w- c:\windows\system32\drivers\Wdf01000.sys

2013-09-23 12:35 . 2012-07-26 04:55 54376 ----a-w- c:\windows\system32\drivers\WdfLdr.sys

2013-09-23 12:35 . 2012-07-26 02:36 9728 ----a-w- c:\windows\system32\Wdfres.dll

2013-09-23 12:27 . 2013-09-23 12:27 9728 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll

2013-09-23 12:21 . 2010-02-23 08:16 294912 ----a-w- c:\windows\system32\browserchoice.exe

2013-09-23 12:13 . 2012-12-16 17:11 46080 ----a-w- c:\windows\system32\atmlib.dll

2013-09-23 12:13 . 2012-12-16 14:45 367616 ----a-w- c:\windows\system32\atmfd.dll

2013-09-23 12:13 . 2012-12-16 14:13 295424 ----a-w- c:\windows\SysWow64\atmfd.dll

2013-09-23 12:13 . 2012-12-16 14:13 34304 ----a-w- c:\windows\SysWow64\atmlib.dll

2013-09-23 12:12 . 2012-07-26 03:08 84992 ----a-w- c:\windows\system32\WUDFSvc.dll

2013-09-23 12:12 . 2012-07-26 03:08 45056 ----a-w- c:\windows\system32\WUDFCoinstaller.dll

2013-09-23 12:12 . 2012-07-26 03:08 194048 ----a-w- c:\windows\system32\WUDFPlatform.dll

2013-09-23 12:12 . 2012-07-26 02:26 87040 ----a-w- c:\windows\system32\drivers\WUDFPf.sys

2013-09-23 12:12 . 2012-07-26 02:26 198656 ----a-w- c:\windows\system32\drivers\WUDFRd.sys

2013-09-23 12:12 . 2012-07-26 03:08 229888 ----a-w- c:\windows\system32\WUDFHost.exe

2013-09-23 12:12 . 2012-07-26 03:08 744448 ----a-w- c:\windows\system32\WUDFx.dll

2013-09-23 12:08 . 2012-03-01 06:46 23408 ----a-w- c:\windows\system32\drivers\fs_rec.sys

2013-09-23 12:08 . 2012-03-01 06:33 81408 ----a-w- c:\windows\system32\imagehlp.dll

2013-09-23 12:08 . 2012-03-01 05:33 159232 ----a-w- c:\windows\SysWow64\imagehlp.dll

2013-09-23 12:08 . 2012-03-01 06:28 5120 ----a-w- c:\windows\system32\wmi.dll

2013-09-23 12:08 . 2012-03-01 05:29 5120 ----a-w- c:\windows\SysWow64\wmi.dll

2013-09-22 14:29 . 2013-09-22 14:29 -------- d-----w- c:\program files (x86)\Origin Games

2013-09-22 14:28 . 2013-09-22 14:49 -------- d-----w- c:\programdata\Origin

2013-09-22 14:28 . 2013-09-23 13:15 -------- d-----w- c:\program files (x86)\Origin

2013-09-22 14:24 . 2013-09-22 14:28 -------- d-----w- c:\programdata\Electronic Arts

2013-09-22 13:45 . 2013-09-22 13:45 -------- d-----w- c:\program files (x86)\Microsoft WSE

2013-09-22 13:31 . 2013-09-22 16:43 -------- d-----w- c:\program files (x86)\Electronic Arts

2013-09-22 10:18 . 2013-04-10 06:01 265064 ----a-w- c:\windows\system32\drivers\dxgmms1.sys

2013-09-22 10:18 . 2013-04-10 06:01 983400 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys

2013-09-22 10:18 . 2011-02-03 11:25 144384 ----a-w- c:\windows\system32\cdd.dll

2013-09-22 10:16 . 2012-12-07 13:20 441856 ----a-w- c:\windows\system32\Wpc.dll

2013-09-22 10:15 . 2012-06-06 06:05 495616 ----a-w- c:\program files\Common Files\System\ado\msadox.dll

2013-09-21 14:47 . 2013-09-21 14:47 -------- d-----w- c:\program files (x86)\Common Files\Symantec Shared

2013-09-21 14:18 . 2013-09-21 14:18 177752 ----a-w- c:\windows\system32\drivers\SYMEVENT64x86.SYS

2013-09-21 14:18 . 2013-09-21 14:18 -------- d-----w- c:\program files\Common Files\Symantec Shared

2013-09-21 14:18 . 2013-09-21 14:18 -------- d-----w- c:\windows\system32\drivers\N360x64

2013-09-21 14:18 . 2013-09-21 14:18 -------- d-----w- c:\program files (x86)\Norton 360

2013-09-21 14:18 . 2013-09-21 14:18 -------- d-----w- c:\program files (x86)\NortonInstaller

2013-09-21 14:15 . 2013-09-21 14:19 -------- d-----w- c:\programdata\Norton

2013-09-21 14:08 . 2013-09-21 14:08 -------- d-----w- c:\program files (x86)\VideoLAN

2013-09-21 14:02 . 2010-07-16 09:26 491520 ------w- c:\windows\system\cmau106.dll

2013-09-21 14:02 . 2010-07-16 09:26 143360 ------w- c:\windows\Vmix106.dll

2013-09-21 14:02 . 2010-07-16 09:26 389120 ------w- c:\windows\system32\CM106.cpl

2013-09-21 14:02 . 2010-07-16 09:26 221184 ------w- c:\windows\system\cm106eye.exe

2013-09-21 14:02 . 2010-07-16 09:26 8151040 ------w- c:\windows\SysWow64\CM106.dll

2013-09-21 14:02 . 2010-07-16 09:26 200704 ------w- c:\windows\SysWow64\cmpa106.dll

2013-09-21 14:02 . 2010-07-16 09:26 792576 ------w- c:\windows\system32\Cmeau106.exe

2013-09-21 14:02 . 2010-07-16 09:26 315392 ----a-w- c:\windows\system\fltr106.dll

2013-09-21 14:02 . 2010-07-16 09:26 1307648 ----a-w- c:\windows\system32\drivers\CM10664.sys

2013-09-21 14:01 . 2010-07-16 09:26 359424 ------w- c:\windows\system32\CmiInstallResAll64.dll

2013-09-21 14:01 . 2010-07-16 09:26 524768 ----a-r- c:\windows\difxapi.dll

2013-09-21 13:57 . 2013-09-21 13:57 -------- d-----w- c:\program files\Microsoft IntelliPoint

2013-09-21 13:56 . 2013-09-21 13:56 -------- d-----w- c:\program files\Microsoft IntelliType Pro

2013-09-21 12:04 . 2012-02-17 06:38 1031680 ----a-w- c:\windows\system32\rdpcore.dll

2013-09-21 12:04 . 2012-02-17 05:34 826880 ----a-w- c:\windows\SysWow64\rdpcore.dll

2013-09-21 12:04 . 2012-02-17 04:57 23552 ----a-w- c:\windows\system32\drivers\tdtcp.sys

2013-09-21 11:58 . 2012-06-02 22:19 2428952 ----a-w- c:\windows\system32\wuaueng.dll

2013-09-21 11:58 . 2012-06-02 22:19 57880 ----a-w- c:\windows\system32\wuauclt.exe

2013-09-21 11:58 . 2012-06-02 22:19 44056 ----a-w- c:\windows\system32\wups2.dll

2013-09-21 11:58 . 2012-06-02 22:15 2622464 ----a-w- c:\windows\system32\wucltux.dll

2013-09-21 11:58 . 2012-06-02 22:19 38424 ----a-w- c:\windows\system32\wups.dll

2013-09-21 11:58 . 2012-06-02 22:19 701976 ----a-w- c:\windows\system32\wuapi.dll

2013-09-21 11:58 . 2012-06-02 22:15 99840 ----a-w- c:\windows\system32\wudriver.dll

2013-09-21 11:57 . 2012-06-02 13:19 186752 ----a-w- c:\windows\system32\wuwebv.dll

2013-09-21 11:57 . 2012-06-02 13:15 36864 ----a-w- c:\windows\system32\wuapp.exe

2013-09-21 11:56 . 2013-09-21 11:56 -------- d--h--w- c:\programdata\Medion Reminder

2013-09-21 11:55 . 2013-09-21 11:56 -------- d-----w- c:\users\DesPurpleLightning

2013-09-21 11:53 . 2013-09-21 11:53 -------- d-----w- c:\program files\PlayReady

2013-09-21 11:53 . 2013-09-21 13:51 -------- d-----w- c:\program files\Google

2013-09-21 11:53 . 2013-09-21 14:47 -------- d-----w- c:\program files (x86)\Google

2013-09-21 11:52 . 2013-09-21 11:52 -------- d-sh--we C:\Documents and Settings

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-09-21 11:56 . 2011-03-29 01:36 22240 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll

2013-09-01 15:08 . 2011-03-14 14:08 79143768 ----a-w- c:\windows\system32\MRT.exe

2013-08-02 01:48 . 2013-09-22 10:17 44032 ----a-w- c:\windows\apppatch\acwow64.dll

.

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"GoogleChromeAutoLaunch_70A11E2BAA9738C278CAEFC485CC5CB1"="c:\program files (x86)\Google\Chrome\Application\chrome.exe" [2013-09-17 829392]

"uTorrent"="c:\users\DesPurpleLightning\AppData\Roaming\uTorrent\uTorrent.exe" [2013-09-23 1130576]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"IAStorIcon"="c:\program files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe" [2011-04-30 284440]

"NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2011-04-14 113288]

"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]

"CLMLServer"="c:\program files (x86)\CyberLink\Power2Go\CLMLSvc.exe" [2010-08-03 107816]

"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-09-13 59720]

"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2013-09-17 152392]

"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]

.

c:\users\DesPurpleLightning\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

OneNote 2010 Schermopname en Snel starten.lnk - c:\program files\Microsoft Office\Office14\ONENOTEM.EXE /tsr [2013-6-25 246472]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]

"LoadAppInit_DLLs"=1 (0x1)

.

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]

R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [x]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]

R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]

R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]

R3 USBMULCD;USB Multi-Channel Audio Device Interface;c:\windows\system32\drivers\CM10664.sys;c:\windows\SYSNATIVE\drivers\CM10664.sys [x]

R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]

R3 wsvd;wsvd;c:\windows\system32\DRIVERS\wsvd.sys;c:\windows\SYSNATIVE\DRIVERS\wsvd.sys [x]

R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]

S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\N360x64\1500010.003\SYMDS64.SYS;c:\windows\SYSNATIVE\drivers\N360x64\1500010.003\SYMDS64.SYS [x]

S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\N360x64\1500010.003\SYMEFA64.SYS;c:\windows\SYSNATIVE\drivers\N360x64\1500010.003\SYMEFA64.SYS [x]

S1 BHDrvx64;BHDrvx64;c:\program files (x86)\Norton 360\NortonData\21.0.1.3\Definitions\BASHDefs\20130924.001\BHDrvx64.sys;c:\program files (x86)\Norton 360\NortonData\21.0.1.3\Definitions\BASHDefs\20130924.001\BHDrvx64.sys [x]

S1 ccSet_N360;N360 Settings Manager;c:\windows\system32\drivers\N360x64\1500010.003\ccSetx64.sys;c:\windows\SYSNATIVE\drivers\N360x64\1500010.003\ccSetx64.sys [x]

S1 IDSVia64;IDSVia64;c:\program files (x86)\Norton 360\NortonData\21.0.1.3\Definitions\IPSDefs\20130927.002\IDSvia64.sys;c:\program files (x86)\Norton 360\NortonData\21.0.1.3\Definitions\IPSDefs\20130927.002\IDSvia64.sys [x]

S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\N360x64\1500010.003\Ironx64.SYS;c:\windows\SYSNATIVE\drivers\N360x64\1500010.003\Ironx64.SYS [x]

S1 SymNetS;Symantec Network Security WFP Driver;c:\windows\system32\drivers\N360x64\1500010.003\SYMNETS.SYS;c:\windows\SYSNATIVE\drivers\N360x64\1500010.003\SYMNETS.SYS [x]

S2 IAStorDataMgrSvc;Intel® Rapid Storage Technology;c:\program files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe [x]

S2 N360;Norton 360;c:\program files (x86)\Norton 360\Engine\21.0.1.3\N360.exe;c:\program files (x86)\Norton 360\Engine\21.0.1.3\N360.exe [x]

S2 UNS;Intel® Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe [x]

S3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\system32\DRIVERS\dc3d.sys;c:\windows\SYSNATIVE\DRIVERS\dc3d.sys [x]

S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [x]

S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys;c:\windows\SYSNATIVE\DRIVERS\nusb3hub.sys [x]

S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys;c:\windows\SYSNATIVE\DRIVERS\nusb3xhc.sys [x]

S3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\DRIVERS\point64k.sys;c:\windows\SYSNATIVE\DRIVERS\point64k.sys [x]

S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]

S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys;c:\windows\SYSNATIVE\DRIVERS\RTL8192su.sys [x]

.

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]

2013-09-21 14:47 1177552 ----a-w- c:\program files (x86)\Google\Chrome\Application\29.0.1547.76\Installer\chrmstp.exe

.

Inhoud van de 'Gedeelde Taken' map

.

2013-09-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-09-21 14:47]

.

2013-09-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-09-21 14:47]

.

.

--------- X64 Entries -----------

.

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-05-09 11821160]

"MedionReminder"="c:\program files (x86)\CyberLink\PowerRecover\Reminder.exe" [2011-05-25 443688]

"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2009-11-05 2345848]

"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2009-11-05 2320752]

"Cm106Sound"="c:\windows\Syswow64\cm106.dll" [2010-07-16 8151040]

"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 112512]

"Logitech Download Assistant"="c:\windows\System32\LogiLDA.dll" [2012-09-20 1832760]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"MedionReminder"="c:\program files (x86)\CyberLink\PowerRecover\Reminder.exe" [2011-05-25 443688]

.

------- Bijkomende Scan -------

.

uLocal Page = c:\windows\system32\blank.htm

uStart Page = hxxp://www.google.com

mLocal Page = c:\windows\SysWOW64\blank.htm

uInternet Settings,ProxyOverride = *.local

IE: &Verzenden naar OneNote - c:\progra~1\MIF5BA~1\Office14\ONBttnIE.dll/105

IE: E&xporteren naar Microsoft Excel - c:\progra~1\MIF5BA~1\Office14\EXCEL.EXE/3000

IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/1553-72747-17534-1/4

TCP: DhcpNameServer = 195.130.131.131 195.130.130.3

.

- - - - ORPHANS VERWIJDERD - - - -

.

Wow6432Node-HKCU-Run-EA Core - c:\program files (x86)\Electronic Arts\EADM\Core.exe

HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start

.

.

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\N360]

"ImagePath"="\"c:\program files (x86)\Norton 360\Engine\21.0.1.3\N360.exe\" /s \"N360\" /m \"c:\program files (x86)\Norton 360\Engine\21.0.1.3\diMaster.dll\" /prefetch:1"

"ImagePath"="\SystemRoot\system32\drivers\N360x64\1500010.003\SYMNETS.SYS"

"TrustedImagePaths"="c:\program files (x86)\Norton 360\Engine\21.0.1.3;c:\program files (x86)\Norton 360\Engine64\21.0.1.3"

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

.

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ChromeHTML"

.

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ChromeHTML"

.

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ChromeHTML"

.

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ChromeHTML"

.

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ChromeHTML"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10v_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10v_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Shockwave Flash Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10v.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

@="0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

@="ShockwaveFlash.ShockwaveFlash.10"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10v.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="ShockwaveFlash.ShockwaveFlash"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Macromedia Flash Factory Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10v.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

@="FlashFactory.FlashFactory.1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10v.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="FlashFactory.FlashFactory"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*]

@="?????????????????? v1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID]

@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*]

@="?????????????????? v2"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID]

@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Voltooingstijd: 2013-09-28 13:57:17

ComboFix-quarantined-files.txt 2013-09-28 11:57

.

Pre-Run: 1.706.895.249.408 bytes beschikbaar

Post-Run: 1.706.493.575.168 bytes beschikbaar

.

- - End Of File - - ED634241908EB5E186A42F6C8E53B33E

Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:
Welll...

Ik denk dat het opgelost is..

Het Lach dus niet aan mijn computer..

Maar dood simpel aan mijn beeldscherm. Dat liet mijn Computer vastlopen..

ALs het nu voorbij is.. BEN ik heel blij:-)

Dat is dan prima ... maar ook zoek.exe en Combofix hebben toch wel wat malware van je PC gehaald. Indien je - na de vaststelling dat je beeldscherm mee aan de bron lag - geen verdere merkbare problemen meer hebt, mag je aan de opruiming van de gebruikte tools beginnen.

Download 51a5ce45263de-delfix.pngDelfix by Xplode naar het bureaublad.

Dubbelklik op Delfix.exe om de tool te starten.

Zet nu vinkjes voor de volgende items:

  • Remove disinfection tools
  • Purge System Restore
  • Reset system settings

Klik nu op "Run" en wacht geduldig tot de tool gereed is.

Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen.

Link naar reactie
Delen op andere sites
DesPurpleLightning Leerling

DesPurpleLightning

Geplaatst:
  • Auteur
Geplaatst: (aangepast)

Oké het is nog niet volledig opgelost..

Maar het verklaart veel dat het aan mijn beeldscherm ligt.

- Dat mijn PC in de computerwinkel wel werkte

- Dat Mijn scherm bleef hangen

- Dat mijn scherm uitviel.

Maar.. Ik heb nu rechtermuisknop op bureaublad..

NVIDIA-configuaritie scherm geopend..

En dan bij *PAs de beeldinstellingen met voorbeeld aan*

--> Gebruik mijn voorkeur met de nadruk op..

--> Prestatie.

aangepast door DesPurpleLightning
Nog niet klaar
Link naar reactie
Delen op andere sites
DesPurpleLightning Leerling

DesPurpleLightning

Geplaatst:
  • Auteur
Geplaatst: (aangepast)
Is dat een snelkoppeling van NVIDIA die op je bureaublad staat ? Waar je dan via rechtsklikken iets mee wil doen ? En zo ja, wat dan ? Want dat is me niet helemaal duidelijk uit je vraag :dong:

Euuhm. Rechtermuisknop ergens op het bureaublad. Dan Kan ik mijn NVIDIA instelllen..

post-45281-1417705557,7614_thumb.jpg

aangepast door kape
Link naar reactie
Delen op andere sites
Gast
Dit topic is nu gesloten voor nieuwe reacties.
 Delen
Ga naar topic overzicht
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.