Virus - bestanden zijn verborgen

thuatha 15 april 2012, 04:45

Hallo,
Door een virus lijken al mijn bestanden weg te zijn, ze zijn er wel, alleen verborgen dus wanneer ik "verborgenbestanden weergeven"aanvink, dan zijn ze zichtbaar, wel doorschijnend.
Ook zijn mijn favorieten weg, net als de E-schijf, alles lijkt dus leeg te zijn.
Ik kreeg ineens allerlei waarschuwingen over crashes, zo'n stuk of veertig over elkaar heen.
Toen verscheen er een venster met de naam SMART_HDD die gelijk begon te scannen.
Ik kon het niet stoppen en heb de pc gelijk afgesloten.
Bij msconfig heb ik dat programma uitgeschakeld.
Met Spyhunter heb ik volgens het programma dat virus kunnen verwijderen, alleen schakelt mijn eigen virusscanner nog altijd uit.
Ook zijn mijn bestanden nog altijd als verborgen weergegeven.
Na een beetje surfen kwam ik hier terecht en ik hoop werkelijk dat jullie mij kunnen helpen.
Ik gebruik Windows 7 Ultimate en virusscanner MSE.
Verder heb ik gezien dat jullie een hijackthislog nodig hebben dus die zal ik hier plaatsen.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 4:09:37, on 15-4-2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\VoipBuster.com\VoipBuster\voipbuster.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Windows\system32\wuauclt.exe
C:\Users\Anna\Desktop\DOWNLOADS\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://ixquick.com/ned/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\VoipBuster.com\VoipBuster\voipbuster.exe" -nosplash -minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-543510411-2024222560-3779819271-1003\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-543510411-2024222560-3779819271-1003\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Add to VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra 'Tools' menuitem: Add to &VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIF5BA~1\OFFICE11\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {C1F8FC10-E5DB-4112-9DBF-6C3FF728D4E3} (DellSystemLite.Scanner) - http://support.dell.com/systemprofiler/DellSystemLite.CAB
O23 - Service: Device Error Recovery Service (dgdersvc) - Devguru Co., Ltd. - C:\Windows\system32\dgdersvc.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
--
End of file - 5487 bytes
Ik hoop dat dit voorlopig voldoende informatie is en dat er hulp onderweg is.
Bij voorbaat dank

Antwoord niet gevonden? Stel hier je vraag:

ks 15 april 2012, 10:53

U kunt beter deze onderwerp plaatsen in
Beveiliging & privacy
Daar kunnen ze u beter helpen.

Abraham54 15 april 2012, 17:20

Hallo KS, verwijder Spyhunter.
De reputatie van dit tool is maar matig.
Ik wil graag dat jij je tijdens de fix aan onderstaande regels houdt:
[color=#0000FF:18405c541f][list:18405c541f][*:18405c541f]Lees telkens elke instruktie eerst goed door.
[*:18405c541f]De gegeven instrukties gelden alleen jouw Windows.
[*:18405c541f]Maak je fouten bij de uitvoering van tools tijdens de fix, kan dat mogelijk serieuze problemen in Windows veroorzaken.
[*:18405c541f]Installeer geen nieuwe programma's, updates of nieuwe hardware terwijl we met de fix bezig zijn.
[*:18405c541f]Gebruik ook geen andere programma's of tools dan diegenen waartoe ik opdracht geef.

[*:18405c541f] Emoticons (smileys) a.u.b. uitzetten, wanneer je een log post.
[*:18405c541f]Gebruik altijd één scanner per keer, nooit meerdere tegelijk gebruiken.
[*:18405c541f]Hou mij op de hoogte hoe jou computer op de fix reageert - goed of slecht.
[*:18405c541f]Ook indien je iets niet begrijpt, meldt dat dan.
[*:18405c541f]De fix, eenmaal gestart, dient afgewerkt te worden. Zelfs indien jij denkt dat alles in orde is, zijn er mogelijk nog steeds infecties.[/list:u:18405c541f][/color:18405c541f]
[color=#FF0000:18405c541f]Stap •1•[/color:18405c541f]
Welk programma: TDSSStarter.exe
Waarvoor/waarom: Rootkitscanner
Moeilijkheidsgraad: geen
Download TDSSStarter naar het bureaublad.
"TDSSSStarter.exe" gebruiken:
[list:18405c541f][*:18405c541f] [color=#0000FF:18405c541f]Sluit nu eerst alle nog openstaande programmavensters![/color:18405c541f]
[list:18405c541f][*:18405c541f][color=#0000FF:18405c541f]Windows 2000[/color:18405c541f] en [color=#0000FF:18405c541f]Windows XP[/color:18405c541f]: start het tool middels dubbelklik op " TDSSStarter .exe".
[*:18405c541f][color=#0000FF:18405c541f]Windows Vista[/color:18405c541f] en [color=#0000FF:18405c541f]Windows 7[/color:18405c541f]: start het tool middels rechtsklik op "TDSSStarter.exe" en dan kiezen voor Als Administrator uitvoeren.[/list:u:18405c541f]
[*:18405c541f]Vervolgens zal een CMD-venster gestart worden en wanneer de scan gereed is weer automatisch sluiten.
[*:18405c541f]Post nu de inhoud van het geopende kladblokbestand in het volgende bericht.[/list:u:18405c541f]
[color=#FF0000:18405c541f]Stap •2•[/color:18405c541f]
Welk programma: ComboFix
Waarvoor/waarom: Zeer specialistische scanner om Windows diepgaand te onderzoeken
en zo mogelijk op te schonen.
Moeilijkheidsgraad: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed.
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden!
Download ComboFix via één van deze locaties:
[list:18405c541f][*:18405c541f]Bleepingcomputer
[*:18405c541f]ForoSpyware
[*:18405c541f]Geekstogo[/list:u:18405c541f]
Hier zie je hoe je ComboFix moet gebruiken.
Antivirusprogramma en actieve malwarescanners dienen al voor de ComboFix start gedeaktiveert zijn!
Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.
Voor alle duidelijkheid nogmaals: ComboFix dient vanaf het bureaublad gestart te worden.
Opmerkingen:
[list:18405c541f][*:18405c541f] Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren!
Sta dit dan toe (hiervoor is een actieve internet verbinding vereist).[/list:u:18405c541f]
ComboFix opstarten:
[list:18405c541f][*:18405c541f] [color=#0000FF:18405c541f]Sluit nu eerst alle nog openstaande programmavensters![/color:18405c541f]
[list:18405c541f][*:18405c541f][color=#0000FF:18405c541f]Windows 2000[/color:18405c541f] en [color=#0000FF:18405c541f]Windows XP[/color:18405c541f]: start ComboFix.exe middels dubbelklik op ComboFix.exe.
[*:18405c541f][color=#0000FF:18405c541f]Windows Vista[/color:18405c541f] en [color=#0000FF:18405c541f]Windows 7[/color:18405c541f]: start ComboFix.exe via rechtsklik op ComboFix.exe en kies dan voor Als Administrator uitvoeren.[/list:u:18405c541f][/list:u:18405c541f]
ComboFix is opgestart:
[list:18405c541f][*:18405c541f]Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"!
[*:18405c541f]Combofix sluit tijdens de scan de internet verbinding; probeer deze tussentijds niet te herstellen!
[*:18405c541f]Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal.
[*:18405c541f]Wanneer ComboFix gereed is, zal het het een logbestand voor je maken.
[*:18405c541f]Post de inhoud van dit logbestand in je volgende bericht.
[*:18405c541f]Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt[/list:u:18405c541f]
Belangrijke opmerking:
[list:18405c541f][*:18405c541f][color=Red:18405c541f]Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:[/color:18405c541f]
[*:18405c541f]Illegal operation attempted on a registery key that has been marked for deletion.
[*:18405c541f][color=Red:18405c541f]Start dan de computer opnieuw op.[/color:18405c541f][/list:u:18405c541f]
[color=#FF0000:18405c541f]Stap •3•[/color:18405c541f]
Samenvattend: hierna post je in jouw volgende bericht de inhoud van de volgende logs:
[list:18405c541f][*:18405c541f] TDSSKStarter-log
[*:18405c541f] ComboFix.txt-log
[/list:u:18405c541f]

ks 15 april 2012, 17:24

Hee Abraham54
FF goed kijken tis geen Ks maar thuatha die deze onderwerp plaatste. :roll:

thuatha 15 april 2012, 18:39

Hallo Abraham,
Ik heb inmiddels wat veranderd aan de pc, ik heb updates laten lopen, ik plaats nu een nieuwe Hijackthislog en ga dan dat andere doen.
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:35:20, on 15-4-2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\VoipBuster.com\VoipBuster\voipbuster.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Anna\Desktop\DOWNLOADS\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://ixquick.com/ned/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\VoipBuster.com\VoipBuster\voipbuster.exe" -nosplash -minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-543510411-2024222560-3779819271-1003\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-543510411-2024222560-3779819271-1003\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Add to VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra 'Tools' menuitem: Add to &VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIF5BA~1\OFFICE11\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {C1F8FC10-E5DB-4112-9DBF-6C3FF728D4E3} (DellSystemLite.Scanner) - http://support.dell.com/systemprofiler/DellSystemLite.CAB
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Device Error Recovery Service (dgdersvc) - Devguru Co., Ltd. - C:\Windows\system32\dgdersvc.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
--
End of file - 5859 bytes

thuatha 15 april 2012, 18:55

Het TDSSKStarter log
.
==============================================
System Restore Point Check:
.
TDSSKiller Starter Restore Point Created Succesfully
==============================================
.
==============================================
C:\TDSSStarter\Report_15-04-2012_1843_.log
==============================================
Registry Export
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile\GloballyOpenPorts\List]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
==============================================
EOF

Abraham54 15 april 2012, 18:59

Sorry klaas.
Hoi thuatha, dat eerste log is prima, nu ComboFix doen.

thuatha 15 april 2012, 19:59

Hoi Abraham,
Zit nu op de pc van mijn dochter, combofix loopt al een tijdje, er staat dat het normaal zo'n 10 minuten duurt en bij zwaar besmette pc's het dubbele.
Hij is nu al een uur bezig....

thuatha 15 april 2012, 20:24

Hier dan eindelijk de log van ComboFix.
ComboFix 12-04-15.02 - Anna 15-04-2012 19:13:21.1.2 - x86
Microsoft Windows 7 Ultimate 6.1.7601.1.1252.31.1043.18.3262.2227 [GMT 2:00]
Gestart vanuit: c:\users\Anna\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
.
.
(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\izzdYgKFlIx4ij
c:\windows\system32\muzapp.exe
.
.
(((((((((((((((((((( Bestanden Gemaakt van 2012-03-15 to 2012-04-15 ))))))))))))))))))))))))))))))
.
.
2012-04-15 17:57 . 2012-04-15 17:57 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2012-04-15 17:57 . 2012-04-15 17:57 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-04-15 16:42 . 2012-04-15 16:52 -------- d-----w- C:\TDSSStarter
2012-04-15 15:14 . 2012-04-15 15:14 29904 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{DAE798FB-EB66-43C8-8C56-BBB2859173B0}\MpKsle2883095.sys
2012-04-15 15:14 . 2012-04-15 15:14 56200 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{DAE798FB-EB66-43C8-8C56-BBB2859173B0}\offreg.dll
2012-04-15 00:50 . 2012-03-13 17:15 6582328 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{DAE798FB-EB66-43C8-8C56-BBB2859173B0}\mpengine.dll
2012-04-14 12:04 . 2012-04-15 15:14 -------- d-----w- c:\windows\system32\wbem\repository
2012-04-14 09:07 . 2012-04-14 09:07 -------- d-----w- C:\sh4ldr
2012-04-14 09:07 . 2012-04-14 09:07 -------- d-----w- c:\program files\Enigma Software Group
2012-04-14 08:58 . 2012-04-14 08:58 -------- d-----w- c:\users\Anna\EurekaLog
2012-04-13 00:26 . 2012-04-13 00:26 -------- d-----w- c:\programdata\Colibri Games
2012-04-03 23:14 . 2012-04-14 11:47 -------- d-----w- c:\users\Anna\AppData\Roaming\TOMI3
.
.
.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-10 17:28 . 2012-02-10 17:29 713784 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{49B1E7EA-0C93-4701-849A-3113DF7BBEE8}\gapaengine.dll
2012-01-31 12:44 . 2011-10-13 19:59 237072 ------w- c:\windows\system32\MpSigStub.exe
.
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"VoipBuster"="c:\program files\VoipBuster.com\VoipBuster\voipbuster.exe" [2012-03-29 17834880]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2010-07-04 17408]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^Users^Anna^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MSN Pictures Displayer.lnk]
path=c:\users\Anna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MSN Pictures Displayer.lnk
backup=c:\windows\pss\MSN Pictures Displayer.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDRegion]
2010-11-17 19:29 75048 ----a-w- c:\program files\CyberLink\Shared files\brs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dellsupportcenter]
2008-08-26 13:58 206064 ----a-w- c:\program files\Dell Support Center\bin\sprtcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
2010-10-13 07:47 3366200 ----a-w- c:\program files\Samsung\Kies\KiesTrayAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVHotkey]
2011-08-03 11:50 309352 ----a-w- c:\windows\System32\nvhotkey.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OEM02Mon.exe]
2007-05-09 15:01 36864 ----a-w- c:\windows\OEM02Mon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl10]
2010-02-02 22:08 87336 ----a-w- c:\program files\CyberLink\PowerDVD10\PDVD10Serv.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VoipBuster]
2012-03-29 15:58 17834880 ----a-w- c:\program files\VoipBuster.com\VoipBuster\voipbuster.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2011-04-27 65024]
R3 NisSrv;Microsoft Network Inspection;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 208944]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 15872]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2011-10-27 98432]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2011-10-27 14848]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2011-10-27 123648]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-06-30 28552]
S1 MpKsle2883095;MpKsle2883095;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{DAE798FB-EB66-43C8-8C56-BBB2859173B0}\MpKsle2883095.sys [2012-04-15 29904]
S2 {1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC};Power Control [2011/10/13 22:53];c:\program files\CyberLink\PowerDVD10\NavFilter\000.fcl [2010-11-17 19:29 87536]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 dgdersvc;Device Error Recovery Service;c:\windows\system32\dgdersvc.exe [2010-09-15 95568]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2010-07-04 238952]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-08-03 2255464]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-08-03 379496]
S2 TeamViewer6;TeamViewer 6;c:\program files\TeamViewer\Version6\TeamViewer_Service.exe [2011-04-01 2271608]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2009-12-10 1044808]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [2010-09-15 18120]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2010-06-14 36608]
S3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2011-04-18 43392]
S3 netw5v32;Stuurprogramma voor Intel(R) Wireless WiFi Link 5000 Series-adapter 32-bits Windows Vista;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2009-10-14 10064]
.
.
--- Andere Services/Drivers In Geheugen ---
.
*NewlyCreated* - MPKSLE2883095
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
.
------- Bijkomende Scan -------
.
uStart Page = https://ixquick.com/ned/
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
.
- - - - ORPHANS VERWIJDERD - - - -
.
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\program files\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\program files\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\program files\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-12_Symbian_USB_Download_Driver - c:\program files\Samsung\USB Drivers\12_Symbian_USB_Download_Driver\Uninstall.exe
AddRemove-15_Symbian_Samsung_PC_DLC_Driver - c:\program files\Samsung\USB Drivers\15_Symbian_Samsung_PC_DLC_Driver\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\program files\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\program files\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\program files\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\program files\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\program files\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\{1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD10\NavFilter\000.fcl"
.
--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Voltooingstijd: 2012-04-15 20:20:44
ComboFix-quarantined-files.txt 2012-04-15 18:20
.
Pre-Run: 123.701.510.144 bytes beschikbaar
Post-Run: 123.454.201.856 bytes beschikbaar
.
- - End Of File - - BF548501A3AF22D712CB32C6E408D07F

thuatha 15 april 2012, 20:43

Ik heb even gekeken of er iets veranderd is.
Op de E schijf zijn de wanneer verborgen bestanden zijn uitgevinkt toch weer zichtbaar.
Alleen de inhoud niet.
Wanneer ik de verborgen bestanden aanvink, dan is alles weer zichtbaar, alleen doorzichtig.
Dus de mappen van de E schijf zijn weer op de normale manier zichtbaar zonder inhoud.
Op de C schijf: geen favorieten, afbeeldingen zijn nog doorzichtig.
Dat lijkt mij hetgeen er nu anders is.

Abraham54 15 april 2012, 22:38

Doe nu eerst het volgende:
open een nieuw kladblok (of anders: notepad) bestand, via "Start\Alle programma’s\Bureau-accessoires\Kladblok (of Notepad)".
Kopieer en plak de volgende (vetgedrukte, blauwe tekst) in het lege kladblokvenstervenster
[color=#0000FF:92c1a4b401]ClearJavaCache::
File::
c:\windows\system32\drivers\pavboot.sys
Folder::
C:\sh4ldr
Driver::
pavboot
Registry::
[/color:92c1a4b401]

Sla dit kladblokbestand op je bureaublad op als CFScript.txt.
[color=#FF0000:92c1a4b401]Nu eerst de antivirus en eventuele spywarescanners deaktiveren![/color:92c1a4b401]
[color=#008000:92c1a4b401]Zorg ook ervoor dat alle andere openstaande vensters gesloten zijn, ook de webbrowser.[/color:92c1a4b401]
Sleep CFScript.txt in ComboFix.exe

Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.
Post het Combofix-log dat na het opnieuw starten wordt getoond.
Ingeval Combofix je computer opnieuw heeft opgestart (of jij dat hebt gedaan), vindt je het log ook in C:\Combofix.txt
Belangrijke opmerking:
[list:92c1a4b401][*:92c1a4b401][color=#FF0000:92c1a4b401]Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:[/color:92c1a4b401]
[*:92c1a4b401][color=#0000FF:92c1a4b401]Illegal operation attempted on a registery key that has been marked for deletion.[/color:92c1a4b401]
[*:92c1a4b401][color=#FF0000:92c1a4b401]Start dan de computer opnieuw op.[/color:92c1a4b401][/list:u:92c1a4b401]
Hierna mag je dan het volgende doen: download [color=#FF0000:92c1a4b401]Unhide.exe[/color:92c1a4b401] naar het bureaublad, als u een melding krijgt dat het bestand mogelijk onveilig is kunt u dit negeren.
[list:92c1a4b401]
[*:92c1a4b401] Dubbelklik op "Unhide.exe" om de tool te starten.
[*:92c1a4b401] [color=#FF0000:92c1a4b401]Let op!!![/color:92c1a4b401] Windows Vista & 7 gebruikers dienen "Unhide.exe" als administrator uit te voeren "Rechtermuisknop uitvoeren als administrator",
[*:92c1a4b401] Wacht rustig af totdat de tool gereed is en doe in de tussentijd verder niets op de computer.
[*:92c1a4b401] Als de tool gereed is krijgt u het onderstaande scherm te zien, met de melding "Your files should now be visible"
[list:92c1a4b401]
[*:92c1a4b401][/list:u:92c1a4b401]
[*:92c1a4b401] Vermeld in uw volgende bericht of u deze melding heeft gekregen.[/list:u:92c1a4b401]

thuatha 15 april 2012, 23:03

ComboFix draait opnieuw.

thuatha 16 april 2012, 00:23

Hier de nieuwe Combofixlog.
ComboFix 12-04-15.02 - Anna 15-04-2012 23:09:44.2.2 - x86
Microsoft Windows 7 Ultimate 6.1.7601.1.1252.31.1043.18.3262.2191 [GMT 2:00]
Gestart vanuit: c:\users\Anna\Desktop\ComboFix.exe
gebruikte Opdracht switches :: c:\users\Anna\Desktop\CFScript.txt
AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
.
FILE ::
"c:\windows\system32\drivers\pavboot.sys"
.
.
(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\sh4ldr
c:\sh4ldr\initrd.gz
c:\sh4ldr\shldr
c:\sh4ldr\shldr.mbr
c:\sh4ldr\vmlinuz
c:\windows\system32\drivers\pavboot.sys
.
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_PAVBOOT
-------\Service_pavboot
.
.
(((((((((((((((((((( Bestanden Gemaakt van 2012-03-15 to 2012-04-15 ))))))))))))))))))))))))))))))
.
.
2012-04-15 21:52 . 2012-04-15 21:52 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2012-04-15 21:52 . 2012-04-15 21:52 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-04-15 19:18 . 2012-04-15 22:00 56200 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{74FF001D-BA0E-4FC5-87D3-A4DB6978F9A4}\offreg.dll
2012-04-15 19:18 . 2012-04-15 19:18 29904 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{74FF001D-BA0E-4FC5-87D3-A4DB6978F9A4}\MpKsl4878a576.sys
2012-04-15 19:15 . 2012-03-13 17:15 6582328 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{74FF001D-BA0E-4FC5-87D3-A4DB6978F9A4}\mpengine.dll
2012-04-15 16:42 . 2012-04-15 16:52 -------- d-----w- C:\TDSSStarter
2012-04-14 12:04 . 2012-04-15 22:00 -------- d-----w- c:\windows\system32\wbem\repository
2012-04-14 09:07 . 2012-04-14 09:07 -------- d-----w- c:\program files\Enigma Software Group
2012-04-14 08:58 . 2012-04-14 08:58 -------- d-----w- c:\users\Anna\EurekaLog
2012-04-13 00:26 . 2012-04-13 00:26 -------- d-----w- c:\programdata\Colibri Games
2012-04-03 23:14 . 2012-04-14 11:47 -------- d-----w- c:\users\Anna\AppData\Roaming\TOMI3
.
.
.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-13 17:15 . 2011-10-13 23:45 6582328 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-02-10 17:28 . 2012-02-10 17:29 713784 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{49B1E7EA-0C93-4701-849A-3113DF7BBEE8}\gapaengine.dll
2012-01-31 12:44 . 2011-10-13 19:59 237072 ------w- c:\windows\system32\MpSigStub.exe
.
.
((((((((((((((((((((((((((((( SnapShot@2012-04-15_18.01.30 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-10-13 19:43 . 2012-04-15 18:36 35760 c:\windows\System32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 04:55 . 2012-04-15 22:02 51466 c:\windows\System32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2011-10-13 19:28 . 2012-04-15 22:00 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2011-10-13 19:28 . 2012-04-15 15:13 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2011-10-13 19:28 . 2012-04-15 22:00 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2011-10-13 19:28 . 2012-04-15 15:13 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:41 . 2012-04-15 15:13 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:41 . 2012-04-15 22:00 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:34 . 2012-04-15 18:42 87224 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\Cache\cache.dat
+ 2011-10-13 19:37 . 2012-04-15 22:02 9344 c:\windows\System32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-543510411-2024222560-3779819271-1001_UserData.bin
- 2011-10-13 19:37 . 2012-04-15 03:58 9344 c:\windows\System32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-543510411-2024222560-3779819271-1001_UserData.bin
+ 2012-04-15 18:34 . 2012-04-15 22:00 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2012-04-15 15:13 . 2012-04-15 15:13 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2012-04-15 18:34 . 2012-04-15 22:00 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2012-04-15 15:13 . 2012-04-15 15:13 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2009-07-14 08:27 . 2012-04-15 15:18 703664 c:\windows\System32\perfh013.dat
+ 2009-07-14 08:27 . 2012-04-15 22:05 703664 c:\windows\System32\perfh013.dat
+ 2009-07-14 02:05 . 2012-04-15 22:05 618108 c:\windows\System32\perfh009.dat
- 2009-07-14 02:05 . 2012-04-15 15:18 618108 c:\windows\System32\perfh009.dat
+ 2009-07-14 08:27 . 2012-04-15 22:05 134564 c:\windows\System32\perfc013.dat
- 2009-07-14 08:27 . 2012-04-15 15:18 134564 c:\windows\System32\perfc013.dat
- 2009-07-14 02:05 . 2012-04-15 15:18 107388 c:\windows\System32\perfc009.dat
+ 2009-07-14 02:05 . 2012-04-15 22:05 107388 c:\windows\System32\perfc009.dat
+ 2009-07-14 04:47 . 2012-04-15 18:32 252228 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2009-07-14 04:47 . 2012-04-15 04:57 252228 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2011-10-19 22:44 . 2012-04-15 18:32 1767048 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-543510411-2024222560-3779819271-1001-12288.dat
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"VoipBuster"="c:\program files\VoipBuster.com\VoipBuster\voipbuster.exe" [2012-03-29 17834880]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2010-07-04 17408]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^Users^Anna^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MSN Pictures Displayer.lnk]
path=c:\users\Anna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MSN Pictures Displayer.lnk
backup=c:\windows\pss\MSN Pictures Displayer.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDRegion]
2010-11-17 19:29 75048 ----a-w- c:\program files\CyberLink\Shared files\brs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dellsupportcenter]
2008-08-26 13:58 206064 ----a-w- c:\program files\Dell Support Center\bin\sprtcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
2010-10-13 07:47 3366200 ----a-w- c:\program files\Samsung\Kies\KiesTrayAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVHotkey]
2011-08-03 11:50 309352 ----a-w- c:\windows\System32\nvhotkey.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OEM02Mon.exe]
2007-05-09 15:01 36864 ----a-w- c:\windows\OEM02Mon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl10]
2010-02-02 22:08 87336 ----a-w- c:\program files\CyberLink\PowerDVD10\PDVD10Serv.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VoipBuster]
2012-03-29 15:58 17834880 ----a-w- c:\program files\VoipBuster.com\VoipBuster\voipbuster.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2011-04-18 43392]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2011-04-27 65024]
R3 NisSrv;Microsoft Network Inspection;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 208944]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 15872]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2011-10-27 98432]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2011-10-27 14848]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2011-10-27 123648]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
S1 MpKsl4878a576;MpKsl4878a576;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{74FF001D-BA0E-4FC5-87D3-A4DB6978F9A4}\MpKsl4878a576.sys [2012-04-15 29904]
S2 {1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC};Power Control [2011/10/13 22:53];c:\program files\CyberLink\PowerDVD10\NavFilter\000.fcl [2010-11-17 19:29 87536]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 dgdersvc;Device Error Recovery Service;c:\windows\system32\dgdersvc.exe [2010-09-15 95568]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2010-07-04 238952]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-08-03 2255464]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-08-03 379496]
S2 TeamViewer6;TeamViewer 6;c:\program files\TeamViewer\Version6\TeamViewer_Service.exe [2011-04-01 2271608]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2009-12-10 1044808]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [2010-09-15 18120]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2010-06-14 36608]
S3 netw5v32;Stuurprogramma voor Intel(R) Wireless WiFi Link 5000 Series-adapter 32-bits Windows Vista;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2009-10-14 10064]
.
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
.
------- Bijkomende Scan -------
.
uStart Page = https://ixquick.com/ned/
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\{1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD10\NavFilter\000.fcl"
.
--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- DLLs Geladen Onder Lopende Processen ---------------------
.
- - - - - - - > 'Explorer.exe'(3856)
c:\program files\RocketDock\RocketDock.dll
.
------------------------ Andere Aktieve Processen ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\Microsoft Security Client\Antimalware\MsMpEng.exe
c:\program files\NVIDIA Corporation\Display\nvxdsync.exe
c:\windows\system32\nvvsvc.exe
c:\windows\system32\conhost.exe
c:\windows\system32\taskhost.exe
c:\program files\Dell Support Center\bin\sprtsvc.exe
c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Voltooingstijd: 2012-04-16 00:21:04 - machine werd herstart
ComboFix-quarantined-files.txt 2012-04-15 22:20
ComboFix2.txt 2012-04-15 18:20
.
Pre-Run: 122.981.560.320 bytes beschikbaar
Post-Run: 122.635.878.400 bytes beschikbaar
.
- - End Of File - - 2936091D50E3CBB123D3293EE3259B7E

thuatha 16 april 2012, 00:28

Laat nu unhide draaien.

thuatha 16 april 2012, 00:38

Hier dan de Unhide-log.
Unhide by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2012 BleepingComputer.com
More Information about Unhide.exe can be found at this link:
http://www.bleepingcomputer.com/forums/topic405109.html
Program started at: 04/16/2012 12:26:22 AM
Windows Version: Windows 7
Please be patient while your files are made visible again.
Processing the C:\ drive
Finished processing the C:\ drive. 192116 files processed.
Processing the E:\ drive
Finished processing the E:\ drive. 1783 files processed.
The C:\Users\Anna\AppData\Local\Temp\smtmp\ folder does not exist!!
Unhide cannot restore your missing shortcuts!!
Please see this topic in order to learn how to restore default
Start Menu shortcuts: http://www.bleepingcomputer.com/forums/topic405109.html
Searching for Windows Registry changes made by FakeHDD rogues.
- Checking HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
- Checking HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
- Checking HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System
- Checking HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ActiveDesktop
- Checking HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
* Start_TrackDocs was set to 0! It was set back to 1!
* Start_TrackProgs was set to 0! It was set back to 1!
Restarting Explorer.exe in order to apply changes.
Program finished at: 04/16/2012 12:31:17 AM
Execution time: 0 hours(s), 4 minute(s), and 54 seconds(s)
Ik start de pc hierna even opnieuw op en laat weten hoe het eruit ziet.
Zie al dat vele dingen zichtbaar zijn....

thuatha 16 april 2012, 01:03

Abraham, je bent geweldig!!
Zo te zien heb ik alles weer op de normale manier zichtbaar.
Echt heel hartelijk dank dat u mij hebt willen helpen.
Ik heb die logs zelf ook bekeken en hoe is het mogelijk dat u hier een probleem uit kunt halen, vind het echt heel bijzonder
Alleen heb ik toch nog wat vraagjes.
Wat was het probleem, was het die sh4ldr?
Enig idee hoe ik hieraan gekomen ben?
Installeert dit programma stiekem op de achtergrond zonder er iets van te vernemen?
Misschien kunt u mij hier antwoord opgeven zodat ik het de volgende keer kan voorkomen.
In de combofixlog las ik iets over "ORPHANS verwijderd" wat bedoelen ze hier mee?
Dit ging allemaal over SAMSUNG USB drivers.
Kan ik er nu vanuit gaan dat het virus of trojan verwijderd is en dat de pc weer veilig is?

thuatha 16 april 2012, 01:50

Abraham, ik bemerk toch nog één probleempje, misschien heeft u hier ook een oplossing voor.
Wanneer ik een map open waar afbeeldingen in staan, dan zie ik geen voorbeeldafbeeldingen meer.
Niet bij grote en ook niet bij extra grote pictogrammen, normaal krijg je dan van die kleine afbeeldingen.
Hoop dat u hier ook nog een oplossing voor weet.

Abraham54 16 april 2012, 11:41

Ga naar Configuratiescherm\Mapopties en klik vervolgens op de tab Weergave.
Controleer nu of Altijd pictogrammen weergeven, nooit miniaturen van een vinkje is voorzien.
Zoja, dan het vinkje weghalen.
Malware kan via vele wegen in Windows terchtkomen.
Enerzijds gebeurt dat middels het gebruik van bijvoorbeeld keygens e.d.
Anderzijds gebeurt dat doordat applicatie-software in Windows niet up to date is.
Daarbij moet je vooral denken aan Java en Adobes Flashplayer en Reader.
Doe de ESET online scan (Klik).
[list:1e904c6ca2]
[*:1e904c6ca2]Klik op de knop ESET Online Scanner
[*:1e904c6ca2]Zet een vinkje bij YES, I accept the Terms of Use
[*:1e904c6ca2]Klik op Start
[*:1e904c6ca2]Sta het ActiveX control toe om te installeren.
[*:1e904c6ca2]Zet een vinkje bij de volgende opties:
[list:1e904c6ca2][*:1e904c6ca2]Remove found threats
[*:1e904c6ca2]Scan archives[/list:u:1e904c6ca2]
[*:1e904c6ca2]Klik vervolgens op [color=#0000FF:1e904c6ca2]"Advanced Settings"[/color:1e904c6ca2]
[list:1e904c6ca2][*:1e904c6ca2]Scan for potentially unwanted applications
[*:1e904c6ca2]Scan for potentially unsafe applications
[*:1e904c6ca2]Enable Anti-Stealth technology [/list:u:1e904c6ca2]
[*:1e904c6ca2]Klik op Start
[*:1e904c6ca2]De computer wordt nu gescand. Dit kan best lang duren, heb dus geduld.
[*:1e904c6ca2]is de scan klaar, daarna mag jij het venster sluiten omdat de scan klaar is.
[*:1e904c6ca2]Ga vervolgens naar C:\Program Files\ESET\ESET Online Scanner en klik daar op log.txt
[*:1e904c6ca2]Selekteer, kopieer en plak dan de inhoud van dit log in je volgende bericht.[/list:u:1e904c6ca2]
[color=#0000FF:1e904c6ca2]N.B.: deaktiveer tijdelijk je eigen antivirus tijdens de scan, dan is de onlinescan sneller![/color:1e904c6ca2]

thuatha 16 april 2012, 16:43

Hallo Abraham,
Alles zag er heel goed uit, en toen heb iets doms gedaan.
Ik heb de windows updates uitgevoerd en daar ging het mis.
Achteraf besefte ik dat u nog duidelijk was geweest en ben in mijn enthousiasme regel 4 van u vergeten.
Het spijt me echt heel erg en wanneer u besluit om uw handen hiervan terug te trekken, dan kan ik dat zeker begrijpen.
Het spijt mij echt oprecht.

Abraham54 16 april 2012, 16:54

Maak je niet zo druk hoor, patchday was verleden week al.
En aangezien we al ver zijn opgeschoten maakt het nu niet uit.
Maar wat is er nu misgegaan met het updaten?
Download MiniToolBox en plaats dit tool op jouw bureaublad.
"Farbar MiniToolBox" gebruiken:
[list:1535409900][*:1535409900] [color=#0000FF:1535409900]Sluit nu eerst alle nog openstaande programmavensters![/color:1535409900]
[list:1535409900][*:1535409900][color=#0000FF:1535409900]Windows 2000[/color:1535409900] en [color=#0000FF:1535409900]Windows XP[/color:1535409900]: start "MiniToolBox.exe" via dubbelklikken.
[*:1535409900][color=#0000FF:1535409900]Windows Vista[/color:1535409900] en [color=#0000FF:1535409900]Windows 7[/color:1535409900]: start "MiniToolBox.exe" via rechtsklik Als Administrator uitvoeren.[/list:u:1535409900][/list:u:1535409900]
Vink de volgende onderdelen aan:
[list:1535409900]
[*:1535409900]List last 10 Event Viewer log
[*:1535409900]List Users, Partitions and Memory size.
[list:1535409900][*:1535409900]Klik nu op de knop "Go".
[*:1535409900]Aansluitend wordt een log aangemaakt (Result.txt) in de zelfde map waar "MiniToolBox.exe" in zit.
[*:1535409900]Kopieer en plak de inhoud van het log in jouw volgende bericht.[/list:u:1535409900][/list:u:1535409900]
[color=#008000:1535409900]Notabene:[/color:1535409900] indien "Reset FF Proxy Settings" gekozen is, dient Firefox afgesloten te zijn!

thuatha 16 april 2012, 17:36

Heel aardig dat u mij ondanks dat ik mij niet aan de regels gehouden heb toch wilt blijven helpen.
Wat ging er mis met de updates... in het begin niet veel.
Ik had bepaalde updates die niet nodig maar wel aanbevolen worden door microsoft uitgevinkt, de updates van outlook (ik heb geen outlook op de pc)
De updates gingen goed, alles instaleerde ook goed, zo zag het er in ieder geval uit.
Tot ik opnieuw op moest starten. Bij het opstarten gaf hij een fout van updates weer, kon niet lezen wat en de pc sloegweer uit.
dit gebeurde twee keer. Toen kreeg ik de keuze mogelijkheid, systeemherstel of normaal starten.
Systeemherstel deed het niet dus gewoon opnieuw starten dan maar.
Dit heb ik en paar keer geprobeert en uiteindelijk heb ik dat opgegeven.
Eind deze middag heb ik het weer geprobeert en toen starte hij door.
Nu zit ik weer hier....
Ik zag dat ik een bericht zou krijgen van... (gezien mijn berichten die ik gisteravond geplaatst had) dat de pc nu voor elkaar zou zijn.
Alleen was ik nog niet klaar zag ik, u kwam met de aanbeveling om te scannen met Eset. Toen wist ik dat ik dus fout zat en de regels genegeerd had.
Maargoed, u bent daar gelukkig niet boos over.
Wel heb ik geprobeert om die online scan uit te voeren maar zodra ik op "scan online" druk krijg ik een vermelding van "verbindingsproblemen vaststellen" en dan dat er een fout opgetreden is.
Pakket-id: networkdiagnostics
Pad: C:\windows\diagnostics\system\networking
Foutcode: 0x80070002
Bron: engine
Gebruiker: anna-pc\anna
Context: verhoogd

Abraham54 16 april 2012, 17:45

Hoi, doe het volgende: download MiniToolBox en plaats dit tool op jouw bureaublad.
"Farbar MiniToolBox" gebruiken:
[list:3c3b0a00d3][*:3c3b0a00d3] [color=#0000FF:3c3b0a00d3]Sluit nu eerst alle nog openstaande programmavensters![/color:3c3b0a00d3]
[list:3c3b0a00d3][*:3c3b0a00d3][color=#0000FF:3c3b0a00d3]Windows 2000[/color:3c3b0a00d3] en [color=#0000FF:3c3b0a00d3]Windows XP[/color:3c3b0a00d3]: start "MiniToolBox.exe" via dubbelklikken.
[*:3c3b0a00d3][color=#0000FF:3c3b0a00d3]Windows Vista[/color:3c3b0a00d3] en [color=#0000FF:3c3b0a00d3]Windows 7[/color:3c3b0a00d3]: start "MiniToolBox.exe" via rechtsklik Als Administrator uitvoeren.[/list:u:3c3b0a00d3][/list:u:3c3b0a00d3]
Vink de volgende onderdelen aan:
[list:3c3b0a00d3]
[*:3c3b0a00d3]Flush DNS
[*:3c3b0a00d3]Report IE Proxy Settings
[*:3c3b0a00d3]Reset IE Proxy Settings
[*:3c3b0a00d3]Report FF Proxy Settings
[*:3c3b0a00d3]Reset FF Proxy Settings
[*:3c3b0a00d3]List content of Hosts
[*:3c3b0a00d3]List IP configuration
[*:3c3b0a00d3]List Winsock Entries
[*:3c3b0a00d3]List last 10 Event Viewer log
[list:3c3b0a00d3][*:3c3b0a00d3]Klik nu op de knop "Go".
[*:3c3b0a00d3]Aansluitend wordt een log aangemaakt (Result.txt) in de zelfde map waar "MiniToolBox.exe" in zit.
[*:3c3b0a00d3]Kopieer en plak de inhoud van het log in jouw volgende bericht.[/list:u:3c3b0a00d3][/list:u:3c3b0a00d3]
[color=#008000:3c3b0a00d3]Notabene:[/color:3c3b0a00d3] indien "Reset FF Proxy Settings" gekozen is, dient Firefox afgesloten te zijn!

thuatha 16 april 2012, 17:57

MiniToolBox by Farbar Version: 18-01-2012
Ran by Anna (administrator) on 16-04-2012 at 17:53:44
Microsoft Windows 7 Ultimate Service Pack 1 (X86)
Boot Mode: Normal
***************************************************************************
========================= Flush DNS: ===================================
Windows IP-configuratie
De DNS-omzettingscache is leeggemaakt.
========================= IE Proxy Settings: ==============================
Proxy is not enabled.
No Proxy Server is set.
"Reset IE Proxy Settings": IE Proxy Settings were reset.
========================= Hosts content: =================================
127.0.0.1 localhost
========================= IP Configuration: ================================
Intel(R) PRO/Wireless 3945ABG-netwerkverbinding = Draadloze netwerkverbinding (Connected)
Broadcom NetXtreme 57xx Gigabit Controller = LAN-verbinding (Media disconnected)
Bluetooth-apparaat (Personal Area Network) = Bluetooth-netwerkverbinding (Media disconnected)
# ----------------------------------
# IPv4-configuratie
# ----------------------------------
pushd interface ipv4
reset
set global
popd
# Einde van IPv4-configuratie
Windows IP-configuratie
Hostnaam . . . . . . . . . . . . : Anna-PC
Primair DNS-achtervoegsel . . . . :
Knooppunttype . . . . . . . . . . : hybride
IP-routering ingeschakeld . . . . : nee
WINS-proxy ingeschakeld . . . . . : nee
Ethernet-adapter voor Bluetooth-netwerkverbinding:
Mediumstatus. . . . . . . . . . . : medium ontkoppeld
Verbindingsspec. DNS-achtervoegsel:
Beschrijving. . . . . . . . . . . : Bluetooth-apparaat (Personal Area Network)
Fysiek adres. . . . . . . . . . . : 00-1F-3A-E0-A4-C4
DHCP ingeschakeld . . . . . . . . : ja
Autom. configuratie ingeschakeld : ja
Ethernet-adapter voor LAN-verbinding:
Mediumstatus. . . . . . . . . . . : medium ontkoppeld
Verbindingsspec. DNS-achtervoegsel:
Beschrijving. . . . . . . . . . . : Broadcom NetXtreme 57xx Gigabit Controller
Fysiek adres. . . . . . . . . . . : 00-1D-09-3F-BB-E7
DHCP ingeschakeld . . . . . . . . : ja
Autom. configuratie ingeschakeld : ja
Draadloos LAN-adapter voor Draadloze netwerkverbinding:
Verbindingsspec. DNS-achtervoegsel:
Beschrijving. . . . . . . . . . . : Intel(R) PRO/Wireless 3945ABG-netwerkverbinding
Fysiek adres. . . . . . . . . . . : 00-1F-3C-17-80-79
DHCP ingeschakeld . . . . . . . . : ja
Autom. configuratie ingeschakeld : ja
Link-local IPv6-adres . . . . . . : fe80::a025:f650:fb68:3e39%10(voorkeur)
IPv4-adres. . . . . . . . . . . . : 192.168.1.7(voorkeur)
Subnetmasker. . . . . . . . . . . : 255.255.255.0
Lease verkregen . . . . . . . . . : maandag 16 april 2012 16:19:49
Lease verlopen. . . . . . . . . . : dinsdag 17 april 2012 17:39:20
Standaardgateway. . . . . . . . . : 192.168.1.1
DHCP-server . . . . . . . . . . . : 192.168.1.1
DHCPv6 IAID . . . . . . . . . . . : 184557372
DHCPv6-client DUID. . . . . . . . : 00-01-00-01-16-28-F3-5C-00-1D-09-3F-BB-E7
DNS-servers . . . . . . . . . . . : 192.168.1.1
NetBIOS via TCPIP . . . . . . . . : ingeschakeld
Tunnel-adapter voor isatap.{A280A88B-F74F-40FD-995F-3FF79FD4F86E}:
Mediumstatus. . . . . . . . . . . : medium ontkoppeld
Verbindingsspec. DNS-achtervoegsel:
Beschrijving. . . . . . . . . . . : Microsoft ISATAP Adapter #2
Fysiek adres. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP ingeschakeld . . . . . . . . : nee
Autom. configuratie ingeschakeld : ja
Tunnel-adapter voor Teredo Tunneling Pseudo-Interface:
Verbindingsspec. DNS-achtervoegsel:
Beschrijving. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Fysiek adres. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP ingeschakeld . . . . . . . . : nee
Autom. configuratie ingeschakeld : ja
IPv6-adres. . . . . . . . . . . . : 2001:0:5ef5:73b8:cf:1932:a82f:d5cf(voorkeur)
Link-local IPv6-adres . . . . . . : fe80::cf:1932:a82f:d5cf%14(voorkeur)
Standaardgateway. . . . . . . . . : ::
NetBIOS via TCPIP . . . . . . . . : uitgeschakeld
Server: UnKnown
Address: 192.168.1.1
Naam: google.com
Addresses: 173.194.65.139
173.194.65.102
173.194.65.113
173.194.65.138
173.194.65.101
173.194.65.100
Pingen naar google.com [173.194.65.139] met 32 bytes aan gegevens:
Antwoord van 173.194.65.139: bytes=32 tijd=39 ms TTL=50
Antwoord van 173.194.65.139: bytes=32 tijd=39 ms TTL=50
Ping-statistieken voor 173.194.65.139:
Pakketten: verzonden = 2, ontvangen = 2, verloren = 0
(0% verlies).
De gemiddelde tijd voor het uitvoeren van ‚‚n bewerking in milliseconden:
Minimum = 39ms, Maximum = 39ms, Gemiddelde = 39ms
Server: UnKnown
Address: 192.168.1.1
Naam: yahoo.com
Addresses: 72.30.38.140
98.139.183.24
209.191.122.70
Pingen naar yahoo.com [72.30.38.140] met 32 bytes aan gegevens:
Antwoord van 72.30.38.140: bytes=32 tijd=225 ms TTL=50
Antwoord van 72.30.38.140: bytes=32 tijd=235 ms TTL=50
Ping-statistieken voor 72.30.38.140:
Pakketten: verzonden = 2, ontvangen = 2, verloren = 0
(0% verlies).
De gemiddelde tijd voor het uitvoeren van ‚‚n bewerking in milliseconden:
Minimum = 225ms, Maximum = 235ms, Gemiddelde = 230ms
Server: UnKnown
Address: 192.168.1.1
Naam: bleepingcomputer.com
Address: 208.43.87.2
Pingen naar bleepingcomputer.com [208.43.87.2] met 32 bytes aan gegevens:
Antwoord van 208.43.87.2: De doelhost is niet bereikbaar.
Antwoord van 208.43.87.2: De doelhost is niet bereikbaar.
Ping-statistieken voor 208.43.87.2:
Pakketten: verzonden = 2, ontvangen = 2, verloren = 0
(0% verlies).
Pingen naar 127.0.0.1 met 32 bytes aan gegevens:
Antwoord van 127.0.0.1: bytes=32 tijd<1 ms TTL=128
Antwoord van 127.0.0.1: bytes=32 tijd<1 ms TTL=128
Ping-statistieken voor 127.0.0.1:
Pakketten: verzonden = 2, ontvangen = 2, verloren = 0
(0% verlies).
De gemiddelde tijd voor het uitvoeren van ‚‚n bewerking in milliseconden:
Minimum = 0ms, Maximum = 0ms, Gemiddelde = 0ms
===========================================================================
Interfacelijst
13...00 1f 3a e0 a4 c4 ......Bluetooth-apparaat (Personal Area Network)
11...00 1d 09 3f bb e7 ......Broadcom NetXtreme 57xx Gigabit Controller
10...00 1f 3c 17 80 79 ......Intel(R) PRO/Wireless 3945ABG-netwerkverbinding
1...........................Software Loopback Interface 1
16...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================
IPv4 routetabel
===========================================================================
Actieve routes:
Netwerkadres Netmasker Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.7 25
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.1.0 255.255.255.0 On-link 192.168.1.7 281
192.168.1.7 255.255.255.255 On-link 192.168.1.7 281
192.168.1.255 255.255.255.255 On-link 192.168.1.7 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.1.7 281
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.1.7 281
===========================================================================
Permanente routes:
Geen
IPv6 routetabel
===========================================================================
Actieve routes:
Indien metrische netwerkbestemming Gateway
14 58 ::/0 On-link
1 306 ::1/128 On-link
14 58 2001::/32 On-link
14 306 2001:0:5ef5:73b8:cf:1932:a82f:d5cf/128
On-link
10 281 fe80::/64 On-link
14 306 fe80::/64 On-link
14 306 fe80::cf:1932:a82f:d5cf/128
On-link
10 281 fe80::a025:f650:fb68:3e39/128
On-link
1 306 ff00::/8 On-link
14 306 ff00::/8 On-link
10 281 ff00::/8 On-link
===========================================================================
Permanente routes:
Geen
========================= Winsock entries =====================================
Catalog5 01 C:\Windows\system32\NLAapi.dll [52224] (Microsoft Corporation)
Catalog5 02 C:\Windows\system32\napinsp.dll [52224] (Microsoft Corporation)
Catalog5 03 C:\Windows\system32\pnrpnsp.dll [65024] (Microsoft Corporation)
Catalog5 04 C:\Windows\system32\pnrpnsp.dll [65024] (Microsoft Corporation)
Catalog5 05 C:\Windows\system32\wshbth.dll [36352] (Microsoft Corporation)
Catalog5 06 C:\Windows\System32\mswsock.dll [232448] (Microsoft Corporation)
Catalog5 07 C:\Windows\System32\winrnr.dll [20992] (Microsoft Corporation)
Catalog9 01 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 02 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 03 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 04 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 05 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 06 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 07 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 08 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 09 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 10 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 11 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 12 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 13 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 14 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 15 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 16 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 17 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 18 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 19 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 20 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 21 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 22 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 23 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 24 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 25 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 26 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 27 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
========================= Event log errors: ===============================
Application errors:
==================
Error: (04/15/2012 10:10:23 PM) (Source: Application Error) (User: )
Description: Naam van toepassing met fout: urmain.exe, versie: 7.3.2010.33, tijdstempel: 0x2a425e19
Naam van module met fout: KERNELBASE.dll, versie: 6.1.7601.17651, tijdstempel: 0x4e2111c0
Uitzonderingscode: 0x0eedfade
Foutoffset: 0x0000d36f
Id van proces met fout: 0x7b4
Starttijd van toepassing met fout: 0xurmain.exe0
Pad naar toepassing met fout: urmain.exe1
Pad naar module met fout: urmain.exe2
Rapport-id: urmain.exe3
Error: (04/15/2012 09:27:06 PM) (Source: SideBySide) (User: )
Description: Kan activeringscontext voor 'imaging1' niet maken. Fout in manifest of beleidsbestand 'imaging2' op regel imaging3.
Het element imaging wordt weergegeven als onderliggend element van element urn:schemas-microsoft-com:asm.v1^assembly, wat niet door deze versie van Windows wordt ondersteund.
Error: (04/15/2012 06:30:28 PM) (Source: Application Error) (User: )
Description: Naam van toepassing met fout: urmain.exe, versie: 7.3.2010.33, tijdstempel: 0x2a425e19
Naam van module met fout: KERNELBASE.dll, versie: 6.1.7601.17651, tijdstempel: 0x4e2111c0
Uitzonderingscode: 0x0eedfade
Foutoffset: 0x0000d36f
Id van proces met fout: 0x1770
Starttijd van toepassing met fout: 0xurmain.exe0
Pad naar toepassing met fout: urmain.exe1
Pad naar module met fout: urmain.exe2
Rapport-id: urmain.exe3
Error: (04/15/2012 06:40:30 AM) (Source: Application Error) (User: )
Description: Naam van toepassing met fout: urmain.exe, versie: 7.3.2010.33, tijdstempel: 0x2a425e19
Naam van module met fout: KERNELBASE.dll, versie: 6.1.7601.17651, tijdstempel: 0x4e2111c0
Uitzonderingscode: 0x0eedfade
Foutoffset: 0x0000d36f
Id van proces met fout: 0x1698
Starttijd van toepassing met fout: 0xurmain.exe0
Pad naar toepassing met fout: urmain.exe1
Pad naar module met fout: urmain.exe2
Rapport-id: urmain.exe3
Error: (04/15/2012 04:04:56 AM) (Source: Application Error) (User: )
Description: Naam van toepassing met fout: urmain.exe, versie: 7.3.2010.33, tijdstempel: 0x2a425e19
Naam van module met fout: KERNELBASE.dll, versie: 6.1.7601.17651, tijdstempel: 0x4e2111c0
Uitzonderingscode: 0x0eedfade
Foutoffset: 0x0000d36f
Id van proces met fout: 0x928
Starttijd van toepassing met fout: 0xurmain.exe0
Pad naar toepassing met fout: urmain.exe1
Pad naar module met fout: urmain.exe2
Rapport-id: urmain.exe3
Error: (04/15/2012 03:34:18 AM) (Source: Application Error) (User: )
Description: Naam van toepassing met fout: urmain.exe, versie: 7.3.2010.33, tijdstempel: 0x2a425e19
Naam van module met fout: KERNELBASE.dll, versie: 6.1.7601.17651, tijdstempel: 0x4e2111c0
Uitzonderingscode: 0x0eedfade
Foutoffset: 0x0000d36f
Id van proces met fout: 0x1370
Starttijd van toepassing met fout: 0xurmain.exe0
Pad naar toepassing met fout: urmain.exe1
Pad naar module met fout: urmain.exe2
Rapport-id: urmain.exe3
Error: (04/15/2012 03:30:09 AM) (Source: Application Error) (User: )
Description: Naam van toepassing met fout: urmain.exe, versie: 7.3.2010.33, tijdstempel: 0x2a425e19
Naam van module met fout: KERNELBASE.dll, versie: 6.1.7601.17651, tijdstempel: 0x4e2111c0
Uitzonderingscode: 0x0eedfade
Foutoffset: 0x0000d36f
Id van proces met fout: 0x678
Starttijd van toepassing met fout: 0xurmain.exe0
Pad naar toepassing met fout: urmain.exe1
Pad naar module met fout: urmain.exe2
Rapport-id: urmain.exe3
Error: (04/15/2012 02:35:46 AM) (Source: ESENT) (User: )
Description: wlcomm (3848) C:\Users\Anna\AppData\Local\Microsoft\Windows Live Contacts\{aa5af951-bff1-4b51-bf5c-60d3ee527f4d}\: Het maken van de back-up is gestopt, omdat deze door de client is gestopt of omdat de verbinding met de client is mislukt.
Error: (04/15/2012 02:35:46 AM) (Source: ESENT) (User: )
Description: wlcomm (3848) C:\Users\Anna\AppData\Local\Microsoft\Windows Live Contacts\{aa5af951-bff1-4b51-bf5c-60d3ee527f4d}\: Fout (-1032) tijdens het maken van een back-up van een database (bestand C:\Users\Anna\AppData\Local\Microsoft\Windows Live Contacts\{aa5af951-bff1-4b51-bf5c-60d3ee527f4d}\DBStore\contacts.edb). De database kan niet worden teruggezet.
Error: (04/15/2012 02:35:46 AM) (Source: ESENT) (User: )
Description: wlcomm (3848) C:\Users\Anna\AppData\Local\Microsoft\Windows Live Contacts\{aa5af951-bff1-4b51-bf5c-60d3ee527f4d}\: Een poging het bestand C:\Users\Anna\AppData\Local\Microsoft\Windows Live Contacts\{aa5af951-bff1-4b51-bf5c-60d3ee527f4d}\DBStore\contacts.pat te maken is mislukt. Systeemfout 5 (0x00000005): Toegang geweigerd. . Tijdens het maken van het bestand treedt fout -1032 (0xfffffbf8) op.
System errors:
=============
Error: (04/16/2012 06:13:28 AM) (Source: volmgr) (User: )
Description: Crashdumpinitialisatie is mislukt!
Error: (04/16/2012 06:13:41 AM) (Source: EventLog) (User: )
Description: De vorige afsluiting van het systeem om 6:08:01 op ?16-?4-?2012 is onverwacht gebeurd.
Error: (04/16/2012 06:06:39 AM) (Source: Service Control Manager) (User: )
Description: De service Windows Update is niet juist afgesloten na de ontvangst van een besturingselement voor afsluiten.
Error: (04/16/2012 06:05:55 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: SYSTEM)
Description: Installatiefout: de volgende update kan niet worden geïnstalleerd, foutcode 0x80070020: KB2679255: Update voor Windows 7.
Error: (04/16/2012 06:05:55 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: SYSTEM)
Description: Installatiefout: de volgende update kan niet worden geïnstalleerd, foutcode 0x80070020: KB2640148: Update voor Windows 7.
Error: (04/16/2012 06:05:53 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: SYSTEM)
Description: Installatiefout: de volgende update kan niet worden geïnstalleerd, foutcode 0x80070020: KB2633171: Beveiligingsupdate voor Windows 7.
Error: (04/16/2012 06:05:53 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: SYSTEM)
Description: Installatiefout: de volgende update kan niet worden geïnstalleerd, foutcode 0x80070020: KB2654428: Beveiligingsupdate voor Windows 7.
Error: (04/16/2012 06:05:53 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: SYSTEM)
Description: Installatiefout: de volgende update kan niet worden geïnstalleerd, foutcode 0x80070020: KB2585542: Beveiligingsupdate voor Windows 7.
Error: (04/16/2012 06:05:53 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: SYSTEM)
Description: Installatiefout: de volgende update kan niet worden geïnstalleerd, foutcode 0x80070020: KB2653956: Beveiligingsupdate voor Windows 7.
Error: (04/16/2012 06:05:53 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: SYSTEM)
Description: Installatiefout: de volgende update kan niet worden geïnstalleerd, foutcode 0x80070020: Beveiligingsupdate voor Microsoft .NET Framework 3.5.1 op Windows 7 SP1 x86 (KB2633873).
Microsoft Office Sessions:
=========================
Error: (04/15/2012 10:10:23 PM) (Source: Application Error)(User: )
Description: urmain.exe7.3.2010.332a425e19KERNELBASE.dll6.1.7601.176514e2111c00eedfade0000d36f7b401cd1b43c4d1b9ebC:\Program Files\Your Uninstaller 2010 By MMZahyan\urmain.exeC:\Windows\system32\KERNELBASE.dll07c1c20f-8737-11e1-be71-001f3ae0a4c4
Error: (04/15/2012 09:27:06 PM) (Source: SideBySide)(User: )
Description: imagingurn:schemas-microsoft-com:asm.v1^assemblyc:\program files\microsoft security client\MSESysprep.dllc:\program files\microsoft security client\MSESysprep.dll10
Error: (04/15/2012 06:30:28 PM) (Source: Application Error)(User: )
Description: urmain.exe7.3.2010.332a425e19KERNELBASE.dll6.1.7601.176514e2111c00eedfade0000d36f177001cd1b24f08332deC:\Program Files\Your Uninstaller 2010 By MMZahyan\urmain.exeC:\Windows\system32\KERNELBASE.dll4ee6ea49-8718-11e1-a417-001f3ae0a4c4
Error: (04/15/2012 06:40:30 AM) (Source: Application Error)(User: )
Description: urmain.exe7.3.2010.332a425e19KERNELBASE.dll6.1.7601.176514e2111c00eedfade0000d36f169801cd1ac14d8a01cfC:\Program Files\Your Uninstaller 2010 By MMZahyan\urmain.exeC:\Windows\system32\KERNELBASE.dll20b625db-86b5-11e1-8871-001f3ae0a4c4
Error: (04/15/2012 04:04:56 AM) (Source: Application Error)(User: )
Description: urmain.exe7.3.2010.332a425e19KERNELBASE.dll6.1.7601.176514e2111c00eedfade0000d36f92801cd1aac22d099a7C:\Program Files\Your Uninstaller 2010 By MMZahyan\urmain.exeC:\Windows\system32\KERNELBASE.dll658d831b-869f-11e1-971e-001f3ae0a4c4
Error: (04/15/2012 03:34:18 AM) (Source: Application Error)(User: )
Description: urmain.exe7.3.2010.332a425e19KERNELBASE.dll6.1.7601.176514e2111c00eedfade0000d36f137001cd1aa7da3cfe62C:\Program Files\Your Uninstaller 2010 By MMZahyan\urmain.exeC:\Windows\system32\KERNELBASE.dll1e03e1ab-869b-11e1-971e-001f3ae0a4c4
Error: (04/15/2012 03:30:09 AM) (Source: Application Error)(User: )
Description: urmain.exe7.3.2010.332a425e19KERNELBASE.dll6.1.7601.176514e2111c00eedfade0000d36f67801cd1aa3d3612a14C:\Program Files\Your Uninstaller 2010 By MMZahyan\urmain.exeC:\Windows\system32\KERNELBASE.dll890dd57c-869a-11e1-971e-001f3ae0a4c4
Error: (04/15/2012 02:35:46 AM) (Source: ESENT)(User: )
Description: wlcomm3848C:\Users\Anna\AppData\Local\Microsoft\Windows Live Contacts\{aa5af951-bff1-4b51-bf5c-60d3ee527f4d}\:
Error: (04/15/2012 02:35:46 AM) (Source: ESENT)(User: )
Description: wlcomm3848C:\Users\Anna\AppData\Local\Microsoft\Windows Live Contacts\{aa5af951-bff1-4b51-bf5c-60d3ee527f4d}\: -1032C:\Users\Anna\AppData\Local\Microsoft\Windows Live Contacts\{aa5af951-bff1-4b51-bf5c-60d3ee527f4d}\DBStore\contacts.edb
Error: (04/15/2012 02:35:46 AM) (Source: ESENT)(User: )
Description: wlcomm3848C:\Users\Anna\AppData\Local\Microsoft\Windows Live Contacts\{aa5af951-bff1-4b51-bf5c-60d3ee527f4d}\: C:\Users\Anna\AppData\Local\Microsoft\Windows Live Contacts\{aa5af951-bff1-4b51-bf5c-60d3ee527f4d}\DBStore\contacts.pat-1032 (0xfffffbf8)5 (0x00000005)Toegang geweigerd.
**** End of log ****

Abraham54 16 april 2012, 19:27

Internet mag feitelijk geen probleem zijn.
Maar jij hebt iets in jouw windows geïnstalleerd, dat problemen veroorzaakt!
Namelijk: Your Uninstaller 2010 By MMZahyan.
Verwijder deze software en herstart dan jouw PC.
Ga daarna weer naar de Windows Update (Start\Alle programma's\Windows Update).
Laat weten of de updates nu wel lukken.

thuatha 16 april 2012, 20:33

Hallo Abraham,
Ik heb de nodige updates gedaan, alleen bij het opstarten van de pc gaf hij weer een fout aan en wel:
Fout bij het configureren van windows updates.
Wijzigingen ongedaan maken

Abraham54 16 april 2012, 21:30

Doe dan eerst maar het volgende:
ga naar Start en typ in de zoekregel [color=#0000FF:9b0fcca5f5]cmd[/color:9b0fcca5f5] - bovenaan in het startmenu zie je nu de betreffende snelkoppeling.
Klik deze snelkoppeling met rechts aan en kies voor [color=#0000FF:9b0fcca5f5]Als administrator uitvoeren[/color:9b0fcca5f5].
In het zwarte venster typ je nu [color=#0000FF:9b0fcca5f5]sfc /scannow[/color:9b0fcca5f5] gevolgd door indrukken van de Entertoets.
Denk wel aan de spatie na 'sfc'.
In het zwarte venster zie je vervolgens de voortgang van de scan.
Is de scan klaar, typ je [color=#0000FF:9b0fcca5f5]Exit[/color:9b0fcca5f5] gevolgd door indrukken van de Entertoets.
Laat ook weten wat het resultaat van de scan is.
SFC (SystemFileChecker) houdt in dat systeembestanden gecontroleerd worden op juist funktioneren, zo nodig volgt reparatie.
Let goed op de laatste meldingen in het venster: indien aangegeven wordt, dat herstel afhankelijk is van opnieuw opstarten, doe dit dan.

thuatha 16 april 2012, 22:23

Er zijn geen schendingen van integriteit gevonden

Abraham54 16 april 2012, 22:50

Dat is mooi.
Ik wil graag dat jij nu een Schijfcontrole gaat doen.
Klik daarvoor Computer open en vraag vervolgens de Eigenschappen van --> "C" op.
Klik nu op de tab Extra
Klik vervolgens op de knop Nu controleren in het gedeelte waar staat "Hiermee kunt u het station op fouten controleren".
In het nieuwe venstertje zorg je ervoor dat beide opties aangevinkt zijn.
Vervolgens krijg je de melding dat Windows voor die actie moet herstarten.
Doe dat dan ook.
Hierdoor wordt de systeemschijf niet alleen op clusterfouten gecontroleerd, maar ook op fouten in het bestandssysteem die dan gerepareerd worden.
Afhankelijk van de omvanggrootte van Windows en de grootte van de schijven, kan deze scan enige tijd in beslag nemen!

thuatha 17 april 2012, 00:23

Schijfcontrole uitgevoerd, zit nu op de laptop van mijn dochter.
Bij het opnieuw opstarten gaf hij aan dat er geen fouten waren gevonden, daarna een zwart scherm.
Gedwongen uitgezet.
Opnieuw starten en weer twee keuzemogelijkheden, systeemherstel of normaal starten.
Normaal starten gekozen en dan krijg ik elke keer weer opnieuw een bericht dat schijfcontrole wordt uitgevoerd, schijfcontrole geannuleerd en daarna zwart scherm.

Het vetgedrukte deel verhaald zich elke keer

thuatha 17 april 2012, 00:28

Ik heb de pc zo'n zeven keer opnieuw gestart en nu start hij ineens door.

Abraham54 17 april 2012, 10:29

Kom jij nu weer op het bureaublad van jouw Windows?
Vertel mij: is Windows met jouw PC meegekomen of heb jijzelf Windows geïnstalleerd.
Zo te zien aan de versie die jij gebruikt, denk ik aan het laatste.
En is het een legitieme versie of stamt die versie van elders?

thuatha 17 april 2012, 15:59

Hoi Abraham,
Een vriend van mij heeft hem een paar maand geleden geinstalleerd, ik heb hem mijn cd's meegegeven, ik mag aannemen dat dat er ook opgezet is, nooit geen problemen gehad totdat iemand hier thuis even gebruik van mijn pc heeft gemaakt.
Maar er is iets anders gebeurt, ik zal het hieronder beschrijven.
Één venster is verschenen:
System error. Hard disk faillure detected.
Windows has lost acces to the system partition during I/O process. This may also lead to a potential loss of data.
It's highly recommended to run complete HDD scan to prevent lost of files, aplicaties and documents stored on your computer.
->> scan and repair (recomended)
prevents potential disk failure and lost data
->> scan later
restart required
Details: Errors eccured on the following hard drives:
HDD Model Hitachi HDT721010SLA360 sata II drive
En een stuk of veertig vensters over elkaar
System message - Write Fault error
A write command during the test has failed to complete. This may be due to a media or read/write error. The system generates an exeption error when using a reference to an invalid system memory address.
Met keuzemogelijkheid cancel, try later en continue.
Hiermee is het probleem ook begonnen.

Abraham54 17 april 2012, 19:27

Olala.
Doe het volgende maar om een goed rapport betreffende de HD te krijgen:
Welk programma: CrystalDiskInfo
Waarvoor/waarom: controle van van SMART-gegevens van de harddisk(s)
Moeilijkheidsgraad: geen.
Download CrystalDiskInfo hier

Installeer het tool en start vervolgens CrystalDiskInfo
Het tool leest daarop de SMART-gegevens van de aangesloten harddisks.
Is de kleur Blauw - dan volledig gezond.
Is de kleur Geel - dan zijn er problemen.
Is de kleur Rood - dan de HD z.s.m. vervangen.
Bij SSD's wordt ook de gezondheidstoestand van de SSD's vermeld (Health)

thuatha 17 april 2012, 19:32

Ik heb de vensters weggeklikt en toen ging de pc opnieuw starten, kreeg een wit bureaublad met de text "please wait while connection is being established, dezelfde text eronder in het duits.
Heb de pc gedwongen uitgezet en in veilige modus gestart, hier gebeurde hetzelfde.

Abraham54 17 april 2012, 23:10

Het lijkt mij dat je nu slachtoffer bent van wat als UKASH-virus is begonnen.
Krijg je ook bericht datje geld moet gaan overmaken?

thuatha 17 april 2012, 23:13

nee, helemaal geen bericht. Alleen dat witte bureaublad met de text:
"please wait while connection is being established, dezelfde text eronder in het duits.

Abraham54 18 april 2012, 08:40

Hoe goed lees en begrijp jij de Engelse taal?
Want ik heb nog geen tijd er een nederlandstalige handleiding van te maken.
http://support.kaspersky.com/viruses/solutions?qid=208285998

thuatha 18 april 2012, 13:35

Hallo Abraham, mijn Engels is niet zo geweldig, maar een vriend van mij kan mij hierbij heel goed helpen.
Ik had de cd al gebrand "Kaspersky rescue disk 10". ik had een topic gelezen op een andere site waar jij ook aan het helpen was.
Heb me dus lichtelijk voorbereidt.
Alleen weet ik niet welke tool ik moet laten lopen.
(jij hebt een DELL xps 1710?)

Abraham54 18 april 2012, 14:51

Yep, ik heb inderdaad zo'n Dell.
Die heb ik weer in dienst genomen nadat ik mijn nieuwere notebook zeer goed kon verkopen!
In ieder geval met hulp van jouw vriend moet het helemaal lukken.
http://support.kaspersky.com/viruses/rescuedisk

thuatha 18 april 2012, 16:29

Die cd heb ik al gebrand, alleen weet ik niet wat ik moet doen.
moet ik kiezen voor Kaspersky Rescue Disk. Graphic Mode of Kaspersky Rescue Disk. Text Mode
Ik moet graphic mode hebben zie ik, alleen heb ik geen internetverbinding

Abraham54 18 april 2012, 16:33

Je kiest voor de graphicmode.
Jammer, dan moet het tool maar scannen zonder update.

thuatha 18 april 2012, 16:46

Abraham, ik heb toch uwhulp nodig bij het engels, die vriend waar ik het over had, die moest naar huis en sta er dus nu alleen voor...en u natuurlijk.
Ik krijg een melding van: there is not enough disk space to copy required files - 288Mb of free space are needed.
The files will be stored in the memory.
Moet ik oke klikken?

Abraham54 18 april 2012, 16:57

Yes.
Als je zulke vragen krijgt, dan de het alternatief kiezen.
Overigens vreemd dat er onvoldoende ruimte op de HD aanwezig is om 288MB daarop op te slaan.

thuatha 18 april 2012, 17:02

Dat is zeker raar gezien er zeker 120 gig vrij moet zijn.
Maar even goed nieuws: Ik heb de utp kabel aangeloten en heb nu bedraad internet en het werkt!!!
De updates zijn binnen.

Abraham54 18 april 2012, 17:15

mooi zo.
Zet voor de scan vinkjes bij boot, hidden... en C:\

thuatha 18 april 2012, 17:19

Dan is er een probleem, ik zie geen C erbij, alleen disk boot sector en hidden startup objects

Abraham54 18 april 2012, 17:44

Oké - beide aanvinken en start de scan maar!

thuatha 18 april 2012, 18:13

Abraham, hoelang duurt zo'n scan ongeveer?

thuatha 18 april 2012, 19:41

Hallo Abraham, ik ben nu een paar uur aan het scannen, ik zie niets gebeuren en er verschijnt ook niets.
Normaal gesproken zie je als er een scanner loopt.

Abraham54 19 april 2012, 09:01

Als alles goed is ingesteld zie je tijdens de scan een tekstvermelding hoeveel procent al gescand is en wat de resterende scantijd is.

thuatha 20 april 2012, 03:52

Ik heb met agv rescue cd een virus kunnen verwijderen met de naam soundblaster_fx648.exe en vijf maal SHeur4.zqd
Na het opstarten van de pc werd het zwart met geen enkele mogelijkheid om iets te doen op de pc.
Ook niet met taakbeheer, die was uitgeschakeld door administrator.
Ik heb geprobeerd om er windows 7 weer opnieuw erop te zetten, alleen ziet hij de cd niet.
Kaspersky rescue disk start op, alleen stuit ik hierbij op problemen,
1. there is not enough space to copy required files – 288Mb free space are needed. The files will be stored in the memory.
2. Er zijn geen iconen van de C schijf, alleen van file manager, registry editor, rescue disk en webbrowser.
3. Bij registry editor staat alleen HK_CUSTOM_HIVES
Bij terminal van kasperky windowsunlocker staat alleen
Processing volume */disks/file manager
Processing volume */disks/rescue disk
Processing volume */disks/webbrowser
Processing volume */disks/registry editor
Ik heb het vermoeden dat de pc niets herkent wat er op het moment aangesloten was aan de pc, draadloos internet werkt niet meer en nadat ik utp-internetkabel aangesloten had werkt internet wel weer.
Windows 7 staat erop en die cd herkent hij niet, ik neem de cd van xp en die doet het wel
Omdat bij een eerder stadium van het virus er nog wel alles opstond, alleen verborgen was dacht ik, het virus leidt mij om de tuin.
De setup XP start inderdaad.
Op het moment van partities staat het volgende overzicht van de schijven:
Schijf van 163835MB, 0 met I/D0 op bus 0 (iaster) [MBR]
C: Partitie 1 (door systee) NFTS 100MB 75Mb vrij.
E: Partitie 2 NFTS 163729MB 114044MB vrij
G: Partitie 3 inactief OS/2Boot man 1MB 0Mb vrij
Schijf van 141401 MB, 0 van ID1 op bus 0 iastor mbr
D: partitie 1 opslag NFTS 141404MB 122352MB vrij
Ik ben een leek op computergebied, maar volgens mij heeft het virus de schijfnamen veranderd.
Ik kan naar mijn idee op geen manier in mijn pc komen, dus ook niets downloaden, installeren of uitvoeren.
Ook weet ik niet wat in werkelijkheid mijn C schijf is om te formatteren met XP.

Abraham54 20 april 2012, 10:03

Zo te zien heb jij inmiddels ook een fixe MBR-rootkit besmetting opgelopen en wel een derivaat van Zero-Acces, dus heel vies.
En dat alles nadat we bijna klaar waren.
Het is me wat.
Wat ik nu wil weten, kan jij bijvoorbeeld inmiddels weer opstarten naar Veilige modus?

thuatha 20 april 2012, 13:59

scherm blijft zwart met "VEILIGE MODUS" in de hoeken.

Abraham54 20 april 2012, 14:10

Dan heeft er alle schijn van dat Windows ook nog beschadigd is.
Je kan er beter over gaan nadenken om Windows 7 schoon opnieuw te installeren.

thuatha 20 april 2012, 16:22

Dat heb ik gisteren reeds geprobeerd, alleen ziet de pc de cd niet.
Als ik naar de partities kijk, zoals vermeld in een vorig bericht...dan staat er alles nog op, alleen heeft het virus alles veranderd.
C: Partitie 1 (door systee) NFTS 100MB 75Mb vrij.
E: Partitie 2 NFTS 163729MB 114044MB vrij
G: Partitie 3 inactief OS/2Boot man 1MB 0Mb vrij
Schijf van 141401 MB, 0 van ID1 op bus 0 iastor mbr
D: partitie 1 opslag NFTS 141404MB 122352MB vrij

Abraham54 20 april 2012, 17:02

Moet er overigens geen data gered worden?
Want met de XP installatieCD kan je de HD gewoon helemaal schoon krijgen en dan moet Windows 7 ook weer lukken.

thuatha 20 april 2012, 17:31

Op de Opslagschijf(E) staan dingen die ik graag bewaard had en op de C staan wat gegevens op die ik nog niet naar de opslag verplaatst had.
Ik kan vandaag niet meer online komen, ik heb hier een verjaardag, ik lees de reactie morgen wel of vanavond heel laat.
Groetjes Maria

Abraham54 20 april 2012, 19:17

Welnu, dan van harte gefeliciteerd en nog een fijne dag verder.
Morgen kijken we dan verder.

Abraham54 22 april 2012, 13:28

Hoi, ik heb niks meer vernomen.
Wat is de huidige stand van zaken?

thuatha 22 april 2012, 23:59

Er is niet veel veranderd, ik heb de laptop nu dichtgeklapt en
weggezet.
Ik weet niets meer te doen.

Abraham54 23 april 2012, 10:26

Hoi, ik begrijp dat je het even niet meer weet, dat bevroedde ik al.
Maar had eerder al dat laten horen, want het is heus mogelijk data te redden.
Beschik jij over een USB-harddisk om daarnaartoe de te redden data te kopiëren?

Antwoord niet gevonden? Stel hier je vraag: