Vraag & Antwoord

Beveiliging & privacy

pc doet weer eens raar

11 antwoorden
  • ondanks dat ik mijn pc goed heb beveilgd volgens mij ,doet mijn pc toch weer raar programmas wat zelf opent enz. heb er even een hijack log bij gedaan wie kan me helpen mocht er iets zijn Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 19:44:32, on 9-4-2011 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16722) Boot mode: Normal Running processes: C:\Windows\system32\taskhost.exe C:\Windows\Explorer.EXE C:\Windows\system32\Dwm.exe C:\Program Files\Alwil Software\Avast5\AvastUI.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\DAEMON Tools Lite\DTLite.exe C:\Program Files\Secunia\PSI\psi_tray.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\Macromed\Flash\FlashUtil10o_ActiveX.exe C:\Users\kloassie\Desktop\programmas\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {37483b40-c254-4a72-bda4-22ee90182c1e} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file) O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE') O4 - Global Startup: Secunia PSI Tray.lnk = C:\Program Files\Secunia\PSI\psi_tray.exe O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: Secunia PSI Agent - Secunia - C:\Program Files\Secunia\PSI\PSIA.exe O23 - Service: Secunia Update Agent - Secunia - C:\Program Files\Secunia\PSI\sua.exe -- End of file - 5204 bytes
  • Hoi kloassie, je log laat niks verdachts zien! Maar je mag wel wat fixen: sluit alle openstaande webvensters - behalve dit venster, dat je sluit voor het moment, dat je op de knop [b:729b3f66fa]Fix checked[/b:729b3f66fa] klikt! Start nu HijackThis middels rechtsklik met Administratorrechten en klik op de knop [b:729b3f66fa]Do a Scan only, R3 - URLSearchHook: (no name) - {37483b40-c254-4a72-bda4-22ee90182c1e} - (no file) O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)[/b:729b3f66fa] [list:729b3f66fa][*:729b3f66fa] zet een vinkje voor die regel(s) welke met de bovenstaande regels corresponderen [*:729b3f66fa] Sluit nu de webbrowser en vervolgens klik je daarna op de knop [b:729b3f66fa]Fix checked[/b:729b3f66fa] [*:729b3f66fa] Klik hierna HijackThis op uit.[/list:u:729b3f66fa] Daarna mag je het volgende doen: [b:729b3f66fa]Welk programma[/b:729b3f66fa]: Malwarebytes MBAM [b:729b3f66fa]Waarvoor/waarom[/b:729b3f66fa]: specialistische scanner om Windows snel te onderzoeken op- en te ontdoen van spy- & malware. [b:729b3f66fa]Moeilijkheidsgraad[/b:729b3f66fa]: geen. [b:729b3f66fa]Download Malwarebytes MBAM via één van deze locaties[/b:729b3f66fa]: [list:729b3f66fa] [*:729b3f66fa][url=http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?][b:729b3f66fa]Download.com[/b:729b3f66fa][/url] [*:729b3f66fa][url=http://www.softpedia.com/result.php?sid=&pid=1-423&r=Z2V0L0FudGl2aXJ1cy9NYWx3YXJlYnl0ZXMtQW50aS1NYWx3YXJlLnNodG1s][b:729b3f66fa]Softpedia.com[/b:729b3f66fa][/url][*:729b3f66fa][url=http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html][b:729b3f66fa]Majorgeeks.com[/b:729b3f66fa][/url][/list:u:729b3f66fa] [b:729b3f66fa]Allereerst[/b:729b3f66fa]:[list:729b3f66fa][*:729b3f66fa] Al meteen na de installatie wil 'MBAM' zijn database opwaarderen – toestaan dus. [*:729b3f66fa] Ook bij herhaald gebruik: eerst 'MBAM' updaten via de tab 'Update'![/list:u:729b3f66fa] [b:729b3f66fa]Malwarebytes MBAM opstarten[/b:729b3f66fa]: Windows 2000 en Windows XP: start MBAM middels dubbelklik op de snelkoppeling. Windows Vista en Windows 7: start MBAM middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren. [b:729b3f66fa]Scannen[/b:729b3f66fa]: [list:729b3f66fa][*:729b3f66fa] Bij het starten van 'MBAM' kies je voor 'Snelle Scan'. [*:729b3f66fa]Het scannen kan een tijdje duren, dus wees geduldig. Indien de scan voltooid is, klik dan op de knop 'OK'. [*:729b3f66fa]Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien.[/list:u:729b3f66fa] [b:729b3f66fa]Infecties gevonden[/b:729b3f66fa]: [list:729b3f66fa][*:729b3f66fa]Klik nu eerst op OK om de melding weg te klikken [*:729b3f66fa]Klik vervolgens rechtsonder op de knop Bekijk resultaten. [*:729b3f66fa]Zorg er nu voor dat alle gevonden infecties aangevinkt zijn, en klik linksonder op Verwijder geselecteerde. [*:729b3f66fa]Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. [*:729b3f66fa]Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op 'OK' klikken! [*:729b3f66fa]Daarna zal 'MBAM' vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.[/list:u:729b3f66fa] [b:729b3f66fa]MBAM-Log[/b:729b3f66fa]: [list:729b3f66fa][*:729b3f66fa] Het log wordt automatisch bewaard door 'MBAM en dat kan je terugvinden door in het hoofdmenu van MBAM op de tab 'Logbestanden' te klikken'.[/list:u:729b3f66fa] [b:729b3f66fa]Post aansluitend in je volgende bericht de inhoud van het MBAM-log.[/b:729b3f66fa]
  • hoi abraham fijn dat je me weer even helpt heb die 2 gefixed en mbam voer ik regelmatig uit dus ook nu en niets gevonden Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Databaseversie: 6320 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 9-4-2011 20:26:38 mbam-log-2011-04-09 (20-26-38).txt Scantype: Snelle scan Objecten gescand: 138851 Verstreken tijd: 3 minuut/minuten, 14 seconde(n) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 0 Registerwaarden geïnfecteerd: 0 Registerdata geïnfecteerd: 0 Mappen geïnfecteerd: 0 Bestanden geïnfecteerd: 0 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registersleutels geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerwaarden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerdata geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Mappen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Bestanden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) weet ook niet wat het is zal afwachten of het weer gebeurt
  • Hoi kloassie, dan kijken we dieper: [b:77292a68ac]Welk programma[/b:77292a68ac]: ComboFix [b:77292a68ac]Waarvoor/waarom[/b:77292a68ac]: Zeer specialistische scanner om Windows diepgaand te onderzoeken en zo mogelijk op te schonen. [b:77292a68ac]Moeilijkheidsgraad[/b:77292a68ac]: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed. [b:77292a68ac]Downloadlokatie[/b:77292a68ac]: Dit programma absoluut naar het bureaublad downloaden! [b:77292a68ac]Download ComboFix via één van deze locaties[/b:77292a68ac]: [list:77292a68ac][*:77292a68ac][url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe][b:77292a68ac]Bleepingcomputer[/b:77292a68ac][/url] [*:77292a68ac][url=http://www.forospyware.com/sUBs/ComboFix.exe][b:77292a68ac]ForoSpyware[/b:77292a68ac][/url] [*:77292a68ac][url=http://subs.geekstogo.com/ComboFix.exe][b:77292a68ac]Geekstogo[/b:77292a68ac][/url][/list:u:77292a68ac] [url=http://www.bleepingcomputer.com/combofix/nl/hoe-dient-combofix-gebruikt-te-worden][b:77292a68ac]Hier[/b:77292a68ac][/url] zie je hoe je ComboFix moet gebruiken. Antivirusprogramma en actieve malwarescanners dienen al voor de ComboFix start gedeaktiveert zijn! [url=http://www.bleepingcomputer.com/forums/topic114351.html][b:77292a68ac]Hier[/b:77292a68ac][/url] en [url=http://www.techsupportforum.com/forums/f50/how-to-disable-your-security-applications-490111.html][b:77292a68ac]hier[/b:77292a68ac][/url] vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren. [b:77292a68ac]Voor alle duidelijkheid nogmaals[/b:77292a68ac]: ComboFix dient vanaf het bureaublad gestart te worden. [b:77292a68ac]Opmerkingen[/b:77292a68ac]: [list:77292a68ac][*:77292a68ac] Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren! Sta dit dan toe (hiervoor is een actieve internet verbinding vereist). [*:77292a68ac]Vista- en Windows 7 gebruikers starten Combofix op via rechtsklik met Administratorrechten. [*:77292a68ac]Alle openstaande programma's en webpagina's dienen afgesloten te zijn.[/list:u:77292a68ac] [b:77292a68ac]ComboFix is opgestart[/b:77292a68ac]: [list:77292a68ac][*:77292a68ac]Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"! [*:77292a68ac]Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen! [*:77292a68ac]Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal. [*:77292a68ac]Wanneer ComboFix gereed is, zal het het een logbestand voor je maken. [*:77292a68ac]Post de inhoud van dit logbestand in je volgende bericht. [*:77292a68ac]Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt[/list:u:77292a68ac] [b:77292a68ac]Belangrijke opmerking[/b:77292a68ac]: [list:77292a68ac][*:77292a68ac][b:77292a68ac][color=Red:77292a68ac]Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:[/color:77292a68ac][/b:77292a68ac] [*:77292a68ac][b:77292a68ac][color=blue:77292a68ac]Illegal operation attempted on a registery key that has been marked for deletion.[/color:77292a68ac][/b:77292a68ac] [*:77292a68ac][b:77292a68ac][color=Red:77292a68ac]Start dan de computer opnieuw op.[/color:77292a68ac][/b:77292a68ac][/list:u:77292a68ac]
  • hoi abraham was ik weer ben druk geweest met werk hier de combofix log ComboFix 11-04-11.03 - kloassie 12-04-2011 11:14:43.1.2 - x86 Microsoft Windows 7 Home Premium 6.1.7600.0.1252.31.1043.18.1023.537 [GMT 2:00] Gestart vanuit: c:\users\kloassie\Desktop\ComboFix.exe AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308} SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} * Nieuw herstelpunt werd aangemaakt . . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . . I:\Autorun.inf . . (((((((((((((((((((( Bestanden Gemaakt van 2011-03-12 to 2011-04-12 )))))))))))))))))))))))))))))) . . 2011-04-12 09:29 . 2011-04-12 09:29 -------- d-----w- c:\users\kloassie\AppData\Local\temp 2011-04-12 09:29 . 2011-04-12 09:29 -------- d-----w- c:\users\Default\AppData\Local\temp 2011-04-12 06:08 . 2011-04-12 06:08 -------- d-----w- c:\users\kloassie\AppData\Local\{EF9DB1CC-A0E7-42E7-9EDB-5466D86454A2} 2011-04-10 06:38 . 2011-04-10 06:38 -------- d-----w- c:\users\kloassie\AppData\Local\{A33A0F19-5081-472B-BE35-B1E81A89523D} 2011-04-09 17:14 . 2011-04-09 17:14 -------- d-----w- c:\users\kloassie\AppData\Local\{F3E13D01-61A7-4829-93BA-A77CA8AC5C5F} 2011-04-08 19:29 . 2011-03-15 04:05 6792528 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{529315D4-6EC3-4E10-A2F0-FA8D1E8E5D1D}\mpengine.dll 2011-04-07 17:43 . 2011-04-07 17:43 -------- d-----w- c:\users\kloassie\AppData\Local\{0D6BC496-D096-4698-8379-55755D94806B} 2011-04-04 18:17 . 2011-04-04 18:17 -------- d-----w- c:\users\kloassie\AppData\Local\{16AB445E-995F-446D-B9AA-BBBC7FBB2427} 2011-04-03 10:48 . 2011-04-03 10:49 -------- d-----w- c:\users\kloassie\AppData\Local\{0A4F0315-9B3B-49D8-B498-C8A24297BF44} 2011-04-02 16:37 . 2011-04-02 16:37 -------- d-----w- c:\users\kloassie\AppData\Local\{BAB3B4FA-1002-4876-ACDC-C80D529A9D61} 2011-04-01 16:53 . 2011-04-01 16:53 -------- d-----w- c:\users\kloassie\AppData\Local\{F1B8C643-5C76-4D25-884C-977FCBD076AD} 2011-03-30 18:20 . 2011-03-30 18:21 -------- d-----w- c:\users\kloassie\AppData\Local\{10B4EAAF-8BCA-47DA-8CDB-D3052A37E9AA} 2011-03-27 05:31 . 2011-03-27 05:31 -------- d-----w- c:\users\kloassie\AppData\Local\{015925B7-7C5A-472E-BDB0-CB287D48867B} 2011-03-25 12:49 . 2011-03-25 12:49 -------- d-----w- c:\users\kloassie\AppData\Local\{E0E079DC-58BC-495E-A0DE-B28B220578D3} 2011-03-23 17:15 . 2011-03-23 17:16 -------- d-----w- c:\users\kloassie\AppData\Local\{3763AE9A-0DA3-4865-86BA-46BBBB7DDC17} 2011-03-22 15:09 . 2011-03-22 15:09 -------- d-----w- c:\users\kloassie\AppData\Local\{4E74A53A-E422-4D5D-B5A6-E2244BD66182} 2011-03-20 18:18 . 2011-03-20 18:18 -------- d-----w- c:\users\kloassie\AppData\Local\{253DF49E-C266-4A8C-9DED-993EFB2AC084} 2011-03-19 07:27 . 2011-03-19 07:27 -------- d-----w- c:\users\kloassie\AppData\Local\{6E714F22-F1D5-4D59-A2E9-B1983E77AA78} 2011-03-16 19:02 . 2011-03-16 19:02 -------- d-----w- c:\users\kloassie\AppData\Local\{B83643FF-32CC-4AE6-87EE-97F5034E4507} 2011-03-15 18:55 . 2011-03-15 18:55 -------- d-----w- c:\users\kloassie\AppData\Local\{B822CDFB-9062-4E9A-9325-67848E4E05AE} . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-03-09 17:07 . 2010-06-24 10:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll 2011-03-02 14:06 . 2011-03-02 14:07 472808 ----a-w- c:\windows\system32\deployJava1.dll 2011-02-19 05:33 . 2011-03-09 17:12 802304 ----a-w- c:\windows\system32\FntCache.dll 2011-02-19 05:32 . 2011-03-09 17:12 1074176 ----a-w- c:\windows\system32\DWrite.dll 2011-02-19 05:32 . 2011-03-09 17:12 739840 ----a-w- c:\windows\system32\d2d1.dll 2011-02-11 21:51 . 2011-02-11 21:52 6814952 ----a-w- c:\windows\system32\SpoonUninstall.exe 2011-02-03 05:45 . 2011-02-10 06:20 219008 ----a-w- c:\windows\system32\drivers\dxgmms1.sys 2011-02-02 17:11 . 2011-01-03 12:17 222080 ------w- c:\windows\system32\MpSigStub.exe 2011-01-13 08:47 . 2011-01-03 12:04 38848 ----a-w- c:\windows\avastSS.scr 2011-01-13 08:47 . 2011-01-03 12:04 188216 ----a-w- c:\windows\system32\aswBoot.exe 2011-01-13 08:41 . 2011-01-03 12:05 294608 ----a-w- c:\windows\system32\drivers\aswSP.sys 2011-01-13 08:40 . 2011-01-03 12:05 47440 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2011-01-13 08:37 . 2011-01-03 12:05 23632 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2011-01-13 08:37 . 2011-01-03 12:05 51280 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys 2011-01-13 08:37 . 2011-01-03 12:05 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys . . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-01-13 3396624] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-15 932288] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Secunia PSI Tray.lnk - c:\program files\Secunia\PSI\psi_tray.exe [2010-12-21 291896] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp . R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe [2011-01-04 1343400] R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040] S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2011-01-08 691696] S1 aswSP;aswSP; [x] S2 aswFsBlk;aswFsBlk; [x] S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-01-13 51280] S2 Secunia PSI Agent;Secunia PSI Agent;c:\program files\Secunia\PSI\PSIA.exe [2010-12-21 987704] S2 Secunia Update Agent;Secunia Update Agent;c:\program files\Secunia\PSI\sua.exe [2010-12-21 399416] S3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf.sys [2010-09-01 15544] . . . ------- Bijkomende Scan ------- . uStart Page = hxxp://www.google.nl/ IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html . - - - - ORPHANS VERWIJDERD - - - - . WebBrowser-{37483B40-C254-4A72-BDA4-22EE90182C1E} - (no file) WebBrowser-{081230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file) . . . --------------------- VERGRENDELDE REGISTER SLEUTELS --------------------- . [HKEY_USERS\S-1-5-21-3975068280-2874374618-3581001523-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice] @Denied: (2) (LocalSystem) "Progid"="WindowsLiveMail.Email.1" . [HKEY_USERS\S-1-5-21-3975068280-2874374618-3581001523-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice] @Denied: (2) (LocalSystem) "Progid"="WindowsLiveMail.VCard.1" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Voltooingstijd: 2011-04-12 11:40:27 ComboFix-quarantined-files.txt 2011-04-12 09:40 . Pre-Run: 223.348.228.096 bytes beschikbaar Post-Run: 223.271.915.520 bytes beschikbaar . - - End Of File - - 49662DA00ABD52000E5ED42B05B52C5E
  • Hoi kloassie, wat ComboFix verwijderd heeft: worden er wel eens usb-sticks op de PC aangesloten, ook die van vrienden?
  • ja dat klopt ,mijn dochter heeft wel eens usb sticks bij zich van vriendinnen.
  • Dan is een van die USB-sticks besmet (geweest?). Avast heeft een speciale mogelijkheid om direkt vanuit het Avastmenu een flashmedium (USB) te scannen. Laat dus in het vervolg dit eerst doen met alle USB-sticks die aangesloten worden, om besmetting in deze Windows te voorkomen. Hoe draait Windows nu?
  • hoi windows draait wel goed alleen heb problemen steeds met opstarten moet de pc wel 2 of 3 keer aan uit zetten
  • Dat is vreemd. Kijk in Apparaatbeheer of daar nog alles gezond is en er geen gele tekens staan!
  • ja ook goed niets te zien

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.