Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Bestanden op externe hardeschijf niet te benaderen ?!

None
29 antwoorden
  • Op advies van iemand in een ander forum ( OS WINDOWS) mijn vraag verplaatst naar dit forum


    Hallo ,

    Ik heb sinds gister ineens het probleem dat ik de bestanden (mappen) op mijn externe hardeschijf niet meer kan openen .

    Volgens de iconen van de mappen zijn het ineens allemaal snelkoppelingen geworden die verwijzen naar cmd(C:\Windows\System32).

    Als ik een map wil openen krijg ik de melding kan M:\Recycler\686c1039.exe niet vinden

    Heb de schijf ( incl C schijf) gescand met AVG antivirus , deze vind geen infectie's/problemen .

    GeGoogeld op foutmelding , heb hier niets gevonden

    Kan iemand mij hiermeer helpen ?

    Gaat om een pc met Windows 7 erop

    Alvast bedankt
  • Doe ook een scan met MBAM

    Kijk ook eens met Treesize naar die externe HD

    Probeer bestanden te redden met Recuva portable

    Misschien kun je daarna deze proberen om een mogelijk corrupte partitie te hrstellen
  • Hoi Bandy, het probleem is virusgerelateerd.

    [b:585d54a73c]Ik wil graag dat jij je tijdens de fix aan onderstaande regels houdt:[/b:585d54a73c]
  • [quote:bf2aae4f5a="Abraham54"]Hoi Bandy, het probleem is virusgerelateerd.

    [b:bf2aae4f5a]Ik wil graag dat jij je tijdens de fix aan onderstaande regels houdt:[/b:bf2aae4f5a]
  • Ik heb één verzoek aan jou:

    ik hoef op geen enkele wijze het door mij geposte nogmaals te lezen.

    Dus post niet via Quote!
  • @Abraham54 Dit is een soortgelijk geval,
    http://www.helpmij.nl/forum/showthread.php/660431-HD-Wel-zichtbaar-maar-de-bestanden-niet
    virusgerelateerd…ook…inderdaad.
    Wel grappig dat Treesize bij dit specifieke (?) virus een onverwachte redder in de nood is via een workaround. Kan dat met de aard/werking van het virus te maken hebben?
    Misschien voer voor techneuten. :roll:
  • Dat Treesize het mogelijk alsnog in die mappen te komen, is een leuk gegeven.

    Echter: het is niet de oplossing waardoor het probleem ontstaan is, want die is malware gerelateerd en kan weer opnieuw toeslaan!
  • Allereerst excuses voor de vorige Quote !

    Heb vanavond hetgene uitgevoerd wat in de post stond , hieronder de text files daarvan .

    Heb alleen 1 kleine kanttekening , het programma MBAM had ik al en had daar zaterdag al een scan mee uitgevoerd het text bestand van deze scan heb ik hier dan ook in deze post toegevoegd .

    ————————————————————————

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Databaseversie: 7956

    Windows 6.1.7601 Service Pack 1
    Internet Explorer 8.0.7601.17514

    16-10-2011 9:52:09
    mbam-log-2011-10-16 (09-52-09).txt

    Scantype: Snelle scan
    Objecten gescand: 185439
    Verstreken tijd: 3 minuut/minuten, 44 seconde(n)

    Geheugenprocessen geïnfecteerd: 0
    Geheugenmodulen geïnfecteerd: 0
    Registersleutels geïnfecteerd: 0
    Registerwaarden geïnfecteerd: 0
    Registerdata geïnfecteerd: 0
    Mappen geïnfecteerd: 4
    Bestanden geïnfecteerd: 17

    Geheugenprocessen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen geïnfecteerd:
    c:\Users\user\AppData\Roaming\framework (Trojan.BitMiner) -> Quarantined and deleted successfully.
    c:\Users\user\AppData\Roaming\framework\Worker (Trojan.BitMiner) -> Quarantined and deleted successfully.
    c:\Users\user\AppData\Roaming\framework\Worker\kernels (Trojan.BitMiner) -> Quarantined and deleted successfully.
    c:\Users\user\AppData\Roaming\framework\Worker\kernels\poclbm (Trojan.BitMiner) -> Quarantined and deleted successfully.

    Bestanden geïnfecteerd:

    c:\Users\user\AppData\Roaming\framework\Worker\wininiit.exe (Trojan.BCMiner) -> Quarantined and deleted successfully.
    c:\Users\user\AppData\Roaming\framework\Worker\hstart.exe (Trojan.BCMiner) -> Quarantined and deleted successfully.
    c:\Users\user\AppData\Roaming\framework\winupdate.bat (Trojan.BitMiner) -> Quarantined and deleted successfully.
    c:\Users\user\AppData\Roaming\framework\Worker\curllib.dll (Trojan.BitMiner) -> Quarantined and deleted successfully.
    c:\Users\user\AppData\Roaming\framework\Worker\gpl-2.0.txt (Trojan.BitMiner) -> Quarantined and deleted successfully.
    c:\Users\user\AppData\Roaming\framework\Worker\libeay32.dll (Trojan.BitMiner) -> Quarantined and deleted successfully.
    c:\Users\user\AppData\Roaming\framework\Worker\libsasl.dll (Trojan.BitMiner) -> Quarantined and deleted successfully.
    c:\Users\user\AppData\Roaming\framework\Worker\license.txt (Trojan.BitMiner) -> Quarantined and deleted successfully.
    c:\Users\user\AppData\Roaming\framework\Worker\mscoree.dll (Trojan.BitMiner) -> Quarantined and deleted successfully.
    c:\Users\user\AppData\Roaming\framework\Worker\openldap.dll (Trojan.BitMiner) -> Quarantined and deleted successfully.
    c:\Users\user\AppData\Roaming\framework\Worker\rpcminer-cpu.exe (Trojan.BitMiner) -> Quarantined and deleted successfully.
    c:\Users\user\AppData\Roaming\framework\Worker\ssleay32.dll (Trojan.BitMiner) -> Quarantined and deleted successfully.
    c:\Users\user\AppData\Roaming\framework\Worker\XXMKLINK.EXE (Trojan.BitMiner) -> Quarantined and deleted successfully.
    c:\Users\user\AppData\Roaming\framework\Worker\kernels\poclbm\bfipatcher.py (Trojan.BitMiner) -> Quarantined and deleted successfully.
    c:\Users\user\AppData\Roaming\framework\Worker\kernels\poclbm\kernel.cl (Trojan.BitMiner) -> Quarantined and deleted successfully.
    c:\Users\user\AppData\Roaming\framework\Worker\kernels\poclbm\__init__.py (Trojan.BitMiner) -> Quarantined and deleted successfully.

    ————————————————————————————-

    Microsoft Windows 7 Ultimate
    Boot Device: \Device\HarddiskVolume1
    Install Date: 14-5-2011 22:46:54
    System Uptime: 17-10-2011 12:59:27 (6 hours ago)
    .
    Motherboard: | | NF-MCP61
    Processor: AMD Athlon™ 64 X2 Dual Core Processor 4600+ | Socket M2 | 2400/201mhz
    .
    ==== Disk Partitions =========================
    .
    A: is Removable
    C: is FIXED (NTFS) - 78 GiB total, 36,104 GiB free.
    D: is FIXED (NTFS) - 220 GiB total, 25,786 GiB free.
    E: is CDROM (UDF)
    H: is Removable
    I: is Removable
    J: is Removable
    K: is Removable
    M: is FIXED (NTFS) - 233 GiB total, 155,428 GiB free.
    .
    ==== Disabled Device Manager Items =============
    .
    Class GUID: {4d36e972-e325-11ce-bfc1-08002be10318}
    Description: NVIDIA nForce Networking Controller
    Device ID: PCI\VEN_10DE&DEV_03EF&SUBSYS_26021019&REV_A2\3&2411E6FE&2&38
    Manufacturer: NVIDIA
    Name: NVIDIA nForce 10/100 Mbps Ethernet #2
    PNP Device ID: PCI\VEN_10DE&DEV_03EF&SUBSYS_26021019&REV_A2\3&2411E6FE&2&38
    Service: NVNET
    .
    ==== System Restore Points ===================
    .
    RP77: 13-10-2011 16:12:33 - Before uninstall Babylon toolbar on IE
    RP79: 13-10-2011 16:13:31 - Before uninstall EasyDownloads - fastest downloads in two clicks!
    RP81: 14-10-2011 8:22:31 - Before uninstall PCKeeper
    RP82: 14-10-2011 8:22:46 - Removed PCKeeper
    RP84: 14-10-2011 8:23:49 - Before uninstall AVG PC Tuneup 2011
    RP85: 14-10-2011 8:29:33 - TuneUp Utilities 2011 is geïnstalleerd
    RP86: 15-10-2011 8:40:27 - Removed Fast Boot
    .
    ==== Installed Programs ======================
    .
    Adobe Flash Player 10 ActiveX
    Adobe Reader 9.4.4 - Nederlands
    Adobe Shockwave Player 11.6
    AVG 2011
    BitTorrent
    CCleaner
    Classic Shell
    Compatibiliteitspakket voor het 2007 Microsoft Office system
    Compatibility Pack for the 2007 Office system
    Digital Sound Factory Z3TA+2 Wave Scapes
    eLicenser Control
    FL Studio 10
    Google Chrome
    GrabIt 1.7.2 Beta 6 (build 1008)
    Intel(R) C++ Redistributables for Windows* on IA-32
    Java Auto Updater
    Java(TM) 6 Update 25
    K-Lite Mega Codec Pack 7.1.0
    LiveUpdate 1.6 (Symantec Corporation)
    Malwarebytes' Anti-Malware versie 1.51.2.1300
    marvell 61xx
    Microsoft .NET Framework 4 Client Profile
    Microsoft .NET Framework 4 Client Profile NLD Language Pack
    Microsoft Application Error Reporting
    Microsoft Choice Guard
    Microsoft Office PowerPoint Viewer 2003
    Microsoft Office Word Viewer 2003
    Microsoft Silverlight
    Microsoft Visual C++ 2005 Redistributable
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
    MSVCRT
    Native Instruments Massive
    Native Instruments Service Center
    NVIDIA-configuratiescherm 275.33
    NVIDIA 3D Vision Controller Driver
    NVIDIA 3D Vision controllerstuurprogramma 275.33
    NVIDIA Display Control Panel
    NVIDIA Drivers
    NVIDIA ForceWare Network Access Manager
    NVIDIA Grafisch stuurprogramma 275.33
    NVIDIA Install Application
    NVIDIA Update 1.3.5
    NVIDIA Update Components
    OGA Notifier 2.0.0048.0
    Ohmforce Ohmboyz PRO VST v1.42
    Platform
    PreSonus Studio One
    PVSonyDll
    QuickPar 0.9
    Realtek High Definition Audio Driver
    reFX Nexus VSTi RTAS v2.2.0
    Rob Papen Blue VSTi v1.01
    Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
    Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
    Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
    Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
    Security Update for Taalpakket voor Microsoft .NET Framework 4 Client Profile - NLD (KB2478663)
    Security Update for Taalpakket voor Microsoft .NET Framework 4 Client Profile - NLD (KB2518870)
    Spelling Dictionaries Support For Adobe Reader 9
    Spotnet
    swMSM
    Taalpakket voor Microsoft .NET Framework 4 Client Profile - NLD
    TreeSize Professional V5.5.2
    TuneUp Utilities 2011
    TuneUp Utilities Language Pack (nl-NL)
    UltraISO Premium V9.36
    VLC media player 1.1.11
    Windows-stuurprogrammapakket - Realtek (RTL8169) Net (12/10/2008 6.213.1110.2008)
    Windows Live - Hulpprogramma voor uploaden
    Windows Live aanmeldhulp
    Windows Live Call
    Windows Live Communications Platform
    Windows Live Essentials
    Windows Live Messenger
    WinRAR 4.00 (32-bit)
    Your Uninstaller! 2008 Version 6.2

    ————————————————————————————–

    DDS (Ver_2011-08-26.01) - NTFSx86
    Internet Explorer: 8.0.7601.17514
    Run by user at 18:24:34 on 2011-10-17
    Microsoft Windows 7 Ultimate 6.1.7601.1.1252.31.1043.18.3070.1928 [GMT 2:00]
    .
    AV: AVG Internet Security 2011 *Disabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}
    SP: AVG Internet Security 2011 *Disabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    FW: AVG Firewall *Enabled* {621CC794-9486-F902-D092-0484E8EA828B}
    .
    ============== Running Processes ===============
    .
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\Windows\system32
    vvsvc.exe
    C:\Windows\system32\svchost.exe -k RPCSS
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Program Files\NVIDIA Corporation\Display
    vxdsync.exe
    C:\Windows\system32
    vvsvc.exe
    C:\Windows\system32\svchost.exe -k NetworkService
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Program Files\AVG\AVG10\avgfws.exe
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\AVG\AVG10\avgwdsvc.exe
    C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
    C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
    SvcAppFlt.exe
    C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
    SvcIp.exe
    C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
    C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    C:\Program Files\AVG\AVG10\avgtray.exe
    C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
    C:\Program Files\NVIDIA Corporation\Display
    vtray.exe
    C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
    C:\Windows\system32\wuauclt.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    C:\Windows\system32\taskeng.exe
    C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Windows\system32\rundll32.exe
    C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Windows\system32\DllHost.exe
    C:\Windows\system32\DllHost.exe
    C:\Windows\system32\conhost.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    .
    ============== Pseudo HJT Report ===============
    .
    uStart Page = hxxp://search.babylon.com/?babsrc=HP_ss&affID=101434&mntrId=a4305fde00000000000000e04c1dcc14
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\program files\avg\avg10\avgssie.dll
    BHO: ExplorerBHO Class: {449d0d6e-2412-4e61-b68f-1cb625cd9e52} - c:\program files\classic shell\ClassicExplorer32.dll
    BHO: Windows Live Aanmelden - Help: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Java™ Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    TB: Classic Explorer Bar: {553891b7-a0d5-4526-be18-d3ce461d6310} - c:\program files\classic shell\ClassicExplorer32.dll
    mRun: [AVG_TRAY] c:\program files\avg\avg10\avgtray.exe
    mRun: [Malwarebytes' Anti-Malware (reboot)] "c:\program files\malwarebytes' anti-malware\mbam.exe"
    uncleanupscript
    mRun: [Malwarebytes' Anti-Malware] "c:\program files\malwarebytes' anti-malware\mbamgui.exe" /starttray
    mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
    mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
    mPolicies-system: ConsentPromptBehaviorAdmin = 0 (0x0)
    mPolicies-system: PromptOnSecureDesktop = 0 (0x0)
    mPolicies-system: LocalAccountTokenFilterPolicy = 0 (0x0)
    IE: {64964764-1101-4bbd-8891-B56B1A53B9B3} - {553891B7-A0D5-4526-BE18-D3CE461D6310} - c:\program files\classic shell\ClassicExplorer32.dll
    DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab
    TCP: DhcpNameServer = 192.168.0.1
    TCP: Interfaces\{DD61954E-8B05-4100-BF13-5A8E3E86752F} : DhcpNameServer = 192.168.0.1
    TCP: Interfaces\{EB4FAACA-A924-41A8-9C41-5C6687DFC923} : DhcpNameServer = 192.168.0.1
    TCP: Interfaces\{FA67FBBD-4AC8-4099-9F22-3234183ECDCA} : DhcpNameServer = 192.168.0.1
    Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\program files\avg\avg10\avgpp.dll
    .
    ============= SERVICES / DRIVERS ===============
    .
    R0 ahcix86;ahcix86;c:\windows\system32\drivers\ahcix86.sys [2011-5-17 214096]
    R0 amd_sata;amd_sata;c:\windows\system32\drivers\amd_sata.sys [2011-5-17 65664]
    R0 amd_xata;amd_xata;c:\windows\system32\drivers\amd_xata.sys [2011-5-17 32896]
    R0 arcm_x86;arcm_x86;c:\windows\system32\drivers\arcm_x86.sys [2011-4-1 43552]
    R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [2011-2-22 22992]
    R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [2011-3-16 32592]
    R0 hptiop;hptiop;c:\windows\system32\drivers\hptiop.sys [2011-4-1 15008]
    R0 hptmv;hptmv;c:\windows\system32\drivers\hptmv.sys [2011-4-1 71968]
    R0 inic1620;inic1620;c:\windows\system32\drivers\inic1620.sys [2010-11-3 31256]
    R0 iSSetup;Intel(R) PRO/1000 iSCSI Setup Driver;c:\windows\system32\drivers\iSSetup.sys [2011-4-1 75672]
    R0 m5287;m5287;c:\windows\system32\drivers\m5287.sys [2011-4-1 104320]
    R0 m5288;m5288;c:\windows\system32\drivers\m5288.sys [2011-4-1 211072]
    R0 m5289;m5289;c:\windows\system32\drivers\m5289.sys [2011-4-1 52480]
    R0 MegaSR1;MegaSR1;c:\windows\system32\drivers\MegaSR1.sys [2011-4-1 407120]
    R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [2011-6-17 155688]
    R0 mv91cons;Marvell 91xx Config Device Driver;c:\windows\system32\drivers\mv91cons.sys [2011-5-17 21808]
    R0 mv91xx;mv91xx;c:\windows\system32\drivers\mv91xx.sys [2011-5-17 273200]
    R0 mvs91xx;mvs91xx;c:\windows\system32\drivers\mvs91xx.sys [2011-5-17 274736]
    R0 nvamacpi;NVIDIA Away Mode System;c:\windows\system32\drivers
    vamacpi.sys [2010-11-3 24608]
    R0 SI3112r;Silicon Image SiI 3112 SATARaid Controller;c:\windows\system32\drivers\SI3112r.sys [2011-6-17 116264]
    R0 SI3114;SiI-3114 SATALink Controller;c:\windows\system32\drivers\SI3114.sys [2011-4-1 68912]
    R0 SI3124;SiI-3124 SATALink Controller;c:\windows\system32\drivers\SI3124.sys [2011-4-1 76208]
    R0 Si3124r5;SiI-3124 SoftRaid 5 Controller;c:\windows\system32\drivers\Si3124r5.sys [2011-4-1 207152]
    R0 Si3531;SiI-3531 SATA Controller;c:\windows\system32\drivers\Si3531.sys [2011-5-17 212520]
    R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [2010-2-11 23192]
    R1 Avgfwfd;AVG network filter service;c:\windows\system32\drivers\avgfwd6x.sys [2010-7-12 54112]
    R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [2011-1-7 248656]
    R1 Avgmfx86;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\drivers\avgmfx86.sys [2011-3-1 34896]
    R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [2011-4-5 297168]
    R2 avgfws;AVG Firewall;c:\program files\avg\avg10\avgfws.exe [2011-3-9 2708024]
    R2 avgwd;AVG WatchDog;c:\program files\avg\avg10\avgwdsvc.exe [2011-2-8 269520]
    R2 MBAMService;MBAMService;c:\program files\malwarebytes' anti-malware\mbamservice.exe [2011-10-16 366152]
    R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files
    vidia corporation
    vidia updatus\daemonu.exe [2011-8-5 2214504]
    R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\tuneup utilities 2011\TuneUpUtilitiesService32.exe [2011-8-15 1526080]
    R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [2011-5-27 134480]
    R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [2011-2-10 24144]
    R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [2011-2-10 21968]
    R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-10-16 22216]
    R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\tuneup utilities 2011\TuneUpUtilitiesDriver32.sys [2011-6-6 10064]
    S2 AVGIDSAgent;AVGIDSAgent;c:\program files\avg\avg10\identity protection\agent\bin\AVGIDSAgent.exe [2011-8-18 7390560]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
    S3 amdkmdap;amdkmdap;c:\windows\system32\drivers\atikmpag.sys [2010-11-28 228352]
    S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-14 229888]
    S3 c2wts;Claims voor Windows Token Service;c:\program files\windows identity foundation\v3.5\c2wtshost.exe [2010-8-8 13080]
    S3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [2010-11-21 62464]
    S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\tools\lavalys\everest ultimate edition\kerneld.wnt [2010-10-12 27760]
    S3 FETND6V;VIA Rhine Family Fast Ethernet Adapter Driver;c:\windows\system32\drivers\fetnd6v.sys [2008-9-22 43520]
    S3 johci;JMicron 1394 Filter Driver;c:\windows\system32\drivers\johci.sys [2011-5-17 23640]
    S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 15872]
    S3 RTL8167;Realtek 8167 NT-stuurprogramma;c:\windows\system32\drivers\Rt86win7.sys [2009-6-10 139776]
    S3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\Synth3dVsc.sys [2010-11-21 77184]
    S3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys [2010-11-21 25600]
    S3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\TsUsbFlt.sys [2010-11-20 52224]
    S3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]
    S3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [2010-11-21 112640]
    S3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\wat\WatAdminSvc.exe [2010-10-15 1343400]
    S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\drivers\yk62x86.sys [2011-4-1 317216]
    .
    =============== Created Last 30 ================
    .
    2011-10-16 08:02:09 709968 —-a-w- c:\windows\isRS-000.tmp
    2011-10-16 07:49:27 ——– d—–w- c:\users\user\appdata\roaming\JAM Software
    2011-10-16 07:49:24 ——– d—–w- c:\program files\JAM Software
    2011-10-16 07:46:28 ——– d—–w- c:\users\user\appdata\roaming\Malwarebytes
    2011-10-16 07:46:22 ——– d—–w- c:\programdata\Malwarebytes
    2011-10-16 07:46:19 22216 —-a-w- c:\windows\system32\drivers\mbam.sys
    2011-10-16 07:46:19 ——– d—–w- c:\program files\Malwarebytes' Anti-Malware
    2011-10-14 06:30:21 31552 —-a-w- c:\windows\system32\TURegOpt.exe
    2011-10-14 06:30:16 29504 —-a-w- c:\windows\system32\uxtuneup.dll
    2011-10-14 06:30:16 21312 —-a-w- c:\windows\system32\authuitu.dll
    2011-10-14 06:29:47 ——– d—–w- c:\program files\TuneUp Utilities 2011
    2011-10-14 06:29:23 ——– d-sh–w- c:\programdata\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
    2011-10-13 17:50:55 ——– d—–w- c:\programdata\ZeoBIT
    2011-10-13 06:57:56 ——– d—–w- c:\programdata\BabylonUpdater
    2011-10-13 06:57:55 ——– d—–w- c:\users\user\appdata\roaming\Babylon
    2011-10-13 06:57:55 ——– d—–w- c:\users\user\appdata\local\Babylon
    2011-10-13 06:57:55 ——– d—–w- c:\programdata\Babylon
    2011-10-13 06:57:54 ——– d—–w- c:\program files\Easy Downloads
    2011-10-12 17:45:06 270336 —-a-w- c:\users\user\appdata\roaming\880F.tmp
    2011-10-12 15:34:19 179290 —-a-w- c:\users\user\appdata\roaming\C6A6.exe
    2011-10-10 14:00:25 ——– d—–w- c:\users\user\appdata\roaming\AVG10
    2011-10-10 13:52:23 ——– d—–w- c:\programdata\AVG10
    2011-10-10 13:51:18 ——– d—–w- c:\program files\AVG
    2011-10-10 12:53:24 ——– d—–w- c:\users\user\appdata\local\QuickPar
    2011-10-10 12:52:29 ——– d—–w- c:\program files\QuickPar
    2011-10-08 14:11:05 ——– d—–w- c:\programdata\Norton
    2011-10-08 14:11:03 ——– d—–w- c:\programdata\NortonInstaller
    2011-10-08 12:10:52 ——– d—–w- c:\windows\system32\Adobe
    2011-10-06 18:10:29 ——– d—–w- c:\programdata\PreSonus
    2011-10-06 18:10:23 ——– d—–w- c:\users\user\appdata\roaming\PreSonus
    2011-10-06 18:09:42 26600 —-a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
    2011-10-06 18:09:28 ——– d—–w- c:\program files\common files\Propellerhead Software
    2011-10-06 18:09:26 ——– d—–w- c:\program files\PreSonus
    2011-10-03 19:25:00 ——– d—–w- c:\users\user\appdata\roaming\Atari
    2011-10-02 06:54:46 ——– d—–w- c:\program files\ESET
    2011-10-01 13:12:46 707299 —-a-w- c:\program files\unins000.exe
    2011-09-27 19:27:22 ——– dc-h–w- c:\programdata\{D8EDB4E1-5A78-45D0-A0F8-90BC1C5129FC}
    2011-09-23 19:22:16 73728 —-a-w- c:\windows\system32\RtNicProp32.dll
    2011-09-23 19:22:16 135680 —-a-w- c:\windows\system32\drivers\Rtlh86.sys
    2011-09-21 18:49:16 ——– dc-h–w- c:\programdata\{E26B3878-7CEC-469C-B449-5CAA336DF8CD}
    2011-09-21 18:48:41 ——– dc-h–w- c:\programdata\{C78336EC-F2EB-4640-99A4-DFE96581B90B}
    2011-09-21 18:48:39 ——– d—–w- c:\program files\Native Instruments
    2011-09-19 17:37:49 ——– d—–w- c:\users\user\appdata\roaming\Astroburn Lite
    2011-09-19 17:37:49 ——– d—–w- c:\programdata\Astroburn Lite
    2011-09-18 18:15:05 ——– d—–w- c:\users\user\appdata\roaming\DAEMON Tools Lite
    2011-09-18 18:13:37 ——– d—–w- c:\programdata\DAEMON Tools Lite
    2011-09-18 12:06:53 ——– d—–w- c:\program files\Maxis
    2011-09-18 09:03:34 ——– d—–w- c:\program files\GrabIt
    2011-09-18 08:46:07 ——– d—–w- c:\program files\UlisesSoft
    2011-09-18 08:45:41 ——– d—–w- c:\users\user\appdata\roaming\ESET
    2011-09-18 08:45:41 ——– d—–w- c:\users\user\appdata\local\ESET
    .
    ==================== Find3M ====================
    .
    2011-08-28 17:49:50 16 —-a-w- c:\windows\system32\msvcsv60.dll
    2011-08-04 07:20:38 33656 —-a-w- c:\windows\system32\drivers\EpfwLWF.sys
    2011-08-01 14:05:20 2892 —-a-w- c:\windows\system32\audcon.sys
    2011-08-01 13:52:40 1700352 —-a-w- c:\windows\system32\gdiplus.dll
    2011-08-01 12:50:15 404640 —-a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2011-07-22 04:54:18 1638912 —-a-w- c:\windows\system32\mshtml.tlb
    2011-01-03 17:40:29 317590022 —-a-w- c:\program files\Office2003nl.exe









  • Hoi Bandy, AVG is nu jouw antivirussoftware.
    Maar in jouw Windows bevinden zich nog mappen van Norton en Eset.

    We gaan nu echt een diepe scan uitvoeren:

    [b:c7ffd0b48e]Welk programma[/b:c7ffd0b48e]: ComboFix
    [b:c7ffd0b48e]Waarvoor/waarom[/b:c7ffd0b48e]: Zeer specialistische scanner om Windows diepgaand te onderzoeken
    en zo mogelijk op te schonen.
    [b:c7ffd0b48e]Moeilijkheidsgraad[/b:c7ffd0b48e]: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed.
    [b:c7ffd0b48e]Downloadlokatie[/b:c7ffd0b48e]: Dit programma absoluut naar het bureaublad downloaden!
    [b:c7ffd0b48e]Download ComboFix via één van deze locaties[/b:c7ffd0b48e]:
    [list:c7ffd0b48e][*:c7ffd0b48e][b:c7ffd0b48e]Bleepingcomputer[/b:c7ffd0b48e]
    [*:c7ffd0b48e][b:c7ffd0b48e]ForoSpyware[/b:c7ffd0b48e]
    [*:c7ffd0b48e][b:c7ffd0b48e]Geekstogo[/b:c7ffd0b48e][/list:u:c7ffd0b48e]
    [b:c7ffd0b48e]Hier[/b:c7ffd0b48e] zie je hoe je ComboFix moet gebruiken.

    Antivirusprogramma en actieve malwarescanners dienen al voor de ComboFix start gedeaktiveert zijn!
    [b:c7ffd0b48e]Hier[/b:c7ffd0b48e] en [b:c7ffd0b48e]hier[/b:c7ffd0b48e] vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

    [b:c7ffd0b48e]Voor alle duidelijkheid nogmaals[/b:c7ffd0b48e]: ComboFix dient vanaf het bureaublad gestart te worden.

    [b:c7ffd0b48e]Opmerkingen[/b:c7ffd0b48e]:
    [list:c7ffd0b48e][*:c7ffd0b48e] Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren! Sta dit dan toe (hiervoor is een actieve internet verbinding vereist).
    [*:c7ffd0b48e]Vista- en Windows 7 gebruikers starten Combofix op via rechtsklik met Administratorrechten.
    [*:c7ffd0b48e]Alle openstaande programma's en webpagina's dienen afgesloten te zijn.[/list:u:c7ffd0b48e]
    [b:c7ffd0b48e]ComboFix is opgestart[/b:c7ffd0b48e]:
    [list:c7ffd0b48e][*:c7ffd0b48e]Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"!
    [*:c7ffd0b48e]Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen!
    [*:c7ffd0b48e]Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal.
    [*:c7ffd0b48e]Wanneer ComboFix gereed is, zal het het een logbestand voor je maken.
    [*:c7ffd0b48e]Post de inhoud van dit logbestand in je volgende bericht.
    [*:c7ffd0b48e]Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt[/list:u:c7ffd0b48e]
    [b:c7ffd0b48e]Belangrijke opmerking[/b:c7ffd0b48e]:
    [list:c7ffd0b48e][*:c7ffd0b48e][b:c7ffd0b48e]
  • Hierbij het resultaat van de scan .


    ComboFix 11-10-17.02 - user 17-10-2011 20:20:32.1.2 - x86
    Microsoft Windows 7 Ultimate 6.1.7601.1.1252.31.1043.18.3070.2074 [GMT 2:00]
    Gestart vanuit: c:\users\user\Desktop\ComboFix.exe
    AV: AVG Internet Security 2011 *Disabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}
    FW: AVG Firewall *Disabled* {621CC794-9486-F902-D092-0484E8EA828B}
    SP: AVG Internet Security 2011 *Disabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    * Nieuw herstelpunt werd aangemaakt
    .
    .
    (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\program files\Office2003nl.exe
    c:\users\user\AppData\Roaming\880F.tmp
    c:\users\user\AppData\Roaming\C6A6.exe
    c:\users\user\AppData\Roaming\chrtmp
    c:\windows\isRS-000.tmp
    c:\windows\system32\msvcsv60.dll
    .
    .
    (((((((((((((((((((( Bestanden Gemaakt van 2011-09-17 to 2011-10-17 ))))))))))))))))))))))))))))))
    .
    .
    2011-10-16 07:49 . 2011-10-16 07:49 ——– d—–w- c:\users\user\AppData\Roaming\JAM Software
    2011-10-16 07:49 . 2011-10-16 07:49 ——– d—–w- c:\program files\JAM Software
    2011-10-16 07:46 . 2011-10-16 07:46 ——– d—–w- c:\users\user\AppData\Roaming\Malwarebytes
    2011-10-16 07:46 . 2011-10-16 07:46 ——– d—–w- c:\programdata\Malwarebytes
    2011-10-16 07:46 . 2011-10-17 10:59 ——– d—–w- c:\program files\Malwarebytes' Anti-Malware
    2011-10-16 07:46 . 2011-08-31 15:00 22216 —-a-w- c:\windows\system32\drivers\mbam.sys
    2011-10-14 06:30 . 2011-08-15 12:13 31552 —-a-w- c:\windows\system32\TURegOpt.exe
    2011-10-14 06:30 . 2011-08-15 12:04 21312 —-a-w- c:\windows\system32\authuitu.dll
    2011-10-14 06:30 . 2011-08-15 12:03 29504 —-a-w- c:\windows\system32\uxtuneup.dll
    2011-10-14 06:29 . 2011-10-14 06:30 ——– d—–w- c:\program files\TuneUp Utilities 2011
    2011-10-14 06:29 . 2011-10-14 06:29 ——– d-sh–w- c:\programdata\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
    2011-10-13 17:50 . 2011-10-13 17:50 ——– d—–w- c:\programdata\ZeoBIT
    2011-10-13 06:57 . 2011-10-13 06:57 ——– d—–w- c:\users\user\AppData\Roaming\Babylon
    2011-10-13 06:57 . 2011-10-13 06:57 ——– d—–w- c:\users\user\AppData\Local\Babylon
    2011-10-13 06:57 . 2011-10-13 06:57 ——– d—–w- c:\programdata\Babylon
    2011-10-13 06:57 . 2011-10-13 14:13 ——– d—–w- c:\program files\Easy Downloads
    2011-10-10 14:00 . 2011-10-10 14:00 ——– d—–w- c:\users\user\AppData\Roaming\AVG10
    2011-10-10 13:52 . 2011-10-13 12:02 ——– d—–w- c:\programdata\AVG10
    2011-10-10 13:51 . 2011-10-14 06:24 ——– d—–w- c:\program files\AVG
    2011-10-10 12:53 . 2011-10-16 19:08 ——– d—–w- c:\users\user\AppData\Local\QuickPar
    2011-10-10 12:52 . 2011-10-10 12:52 ——– d—–w- c:\program files\QuickPar
    2011-10-08 14:11 . 2011-10-10 13:21 ——– d—–w- c:\programdata\Norton
    2011-10-08 12:10 . 2011-10-08 12:18 ——– d—–w- c:\windows\system32\Adobe
    2011-10-06 18:10 . 2011-10-06 18:11 ——– d—–w- c:\programdata\PreSonus
    2011-10-06 18:10 . 2011-10-16 17:25 ——– d—–w- c:\users\user\AppData\Roaming\PreSonus
    2011-10-06 18:09 . 2011-01-18 15:49 26600 —-a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
    2011-10-06 18:09 . 2011-10-06 18:09 ——– d—–w- c:\program files\Common Files\Propellerhead Software
    2011-10-06 18:09 . 2011-10-06 18:09 ——– d—–w- c:\program files\PreSonus
    2011-10-03 19:25 . 2011-10-03 19:25 ——– d—–w- c:\users\user\AppData\Roaming\Atari
    2011-10-02 06:54 . 2011-10-10 14:15 ——– d—–w- c:\program files\ESET
    2011-10-01 13:12 . 2011-10-01 13:12 707299 —-a-w- c:\program files\unins000.exe
    2011-09-27 19:27 . 2011-09-28 16:35 ——– dc-h–w- c:\programdata\{D8EDB4E1-5A78-45D0-A0F8-90BC1C5129FC}
    2011-09-23 19:22 . 2011-09-23 19:22 ——– d—–w- c:\program files\DIFX
    2011-09-23 19:22 . 2009-01-12 10:45 73728 —-a-w- c:\windows\system32\RtNicProp32.dll
    2011-09-23 19:22 . 2008-12-10 16:37 135680 —-a-w- c:\windows\system32\drivers\Rtlh86.sys
    2011-09-21 18:49 . 2011-09-21 18:49 ——– dc-h–w- c:\programdata\{E26B3878-7CEC-469C-B449-5CAA336DF8CD}
    2011-09-21 18:48 . 2011-09-21 18:48 ——– dc-h–w- c:\programdata\{C78336EC-F2EB-4640-99A4-DFE96581B90B}
    2011-09-21 18:48 . 2011-09-28 16:35 ——– d—–w- c:\program files\Native Instruments
    2011-09-19 17:37 . 2011-09-19 17:37 ——– d—–w- c:\programdata\Astroburn Lite
    2011-09-19 17:37 . 2011-09-19 17:37 ——– d—–w- c:\users\user\AppData\Roaming\Astroburn Lite
    2011-09-18 18:15 . 2011-09-18 18:17 ——– d—–w- c:\users\user\AppData\Roaming\DAEMON Tools Lite
    2011-09-18 18:13 . 2011-09-18 18:15 ——– d—–w- c:\programdata\DAEMON Tools Lite
    2011-09-18 12:06 . 2011-09-18 12:06 ——– d—–w- c:\program files\Maxis
    2011-09-18 09:03 . 2011-10-09 09:12 ——– d—–w- c:\program files\GrabIt
    2011-09-18 08:46 . 2011-09-18 08:46 ——– d—–w- c:\program files\UlisesSoft
    2011-09-18 08:45 . 2011-09-18 08:45 ——– d—–w- c:\users\user\AppData\Local\ESET
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-08-04 07:20 . 2011-08-04 07:20 33656 —-a-w- c:\windows\system32\drivers\EpfwLWF.sys
    2011-08-01 14:05 . 2011-08-01 14:05 2892 —-a-w- c:\windows\system32\audcon.sys
    2011-08-01 13:52 . 2011-08-01 13:52 1700352 —-a-w- c:\windows\system32\gdiplus.dll
    2011-08-01 12:50 . 2011-08-01 12:50 404640 —-a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2011-07-22 04:54 . 2011-08-20 06:46 1638912 —-a-w- c:\windows\system32\mshtml.tlb
    .
    .
    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AVG_TRAY"="c:\program files\AVG\AVG10\avgtray.exe" [2011-09-10 2338656]
    "Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-08-31 1047208]
    "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)
    "LocalAccountTokenFilterPolicy"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean.exe\0c:\progra~1\AVG\AVG10\avgchsvx.exe /sync\0c:\progra~1\AVG\AVG10\avgrsx.exe /sync
    estart
    .
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" /background
    "Google Update"="c:\users\user\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "SDTray"="c:\program files\Spybot - Search & Destroy 2\SDTray.exe"
    "RTHDVCPL"=c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe -s
    "VirtualCloneDrive"="c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
    "Classic Start Menu"="c:\program files\Classic Shell\ClassicStartMenu.exe"
    .
    R2 avgfws;AVG Firewall;c:\program files\AVG\AVG10\avgfws.exe [2011-03-09 2708024]
    R2 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe [2011-08-17 7390560]
    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-09-29 228352]
    R3 c2wts;Claims voor Windows Token Service;c:\program files\Windows Identity Foundation\v3.5\c2wtshost.exe [2010-08-08 13080]
    R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [2010-11-20 62464]
    R3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\tools\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [2010-03-30 27760]
    R3 FETND6V;VIA Rhine Family Fast Ethernet Adapter Driver;c:\windows\system32\DRIVERS\fetnd6v.sys [2008-09-22 43520]
    R3 johci;JMicron 1394 Filter Driver;c:\windows\system32\drivers\johci.sys [2011-02-09 23640]
    R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [x]
    R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 15872]
    R3 RTL8167;Realtek 8167 NT-stuurprogramma;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
    R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [2010-11-20 77184]
    R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys [2010-11-20 25600]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
    R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]
    R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [2010-11-20 112640]
    R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
    R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe [2011-05-07 1343400]
    R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2011-02-17 317216]
    S0 ahcix86;ahcix86;c:\windows\system32\drivers\ahcix86.sys [2010-09-23 214096]
    S0 amd_sata;amd_sata;c:\windows\system32\drivers\amd_sata.sys [2011-03-04 65664]
    S0 amd_xata;amd_xata;c:\windows\system32\drivers\amd_xata.sys [2011-03-04 32896]
    S0 arcm_x86;arcm_x86;c:\windows\system32\drivers\arcm_x86.sys [2009-11-09 43552]
    S0 AVGIDSEH;AVGIDSEH;c:\windows\system32\DRIVERS\AVGIDSEH.Sys [2011-02-22 22992]
    S0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx86.sys [2011-03-16 32592]
    S0 hptiop;hptiop;c:\windows\system32\drivers\hptiop.sys [2009-04-28 15008]
    S0 hptmv;hptmv;c:\windows\system32\drivers\hptmv.sys [2006-09-27 71968]
    S0 inic1620;inic1620;c:\windows\system32\DRIVERS\inic1620.sys [2010-07-21 31256]
    S0 iSSetup;Intel(R) PRO/1000 iSCSI Setup Driver;c:\windows\system32\drivers\iSSetup.sys [2007-06-19 75672]
    S0 m5287;m5287;c:\windows\system32\drivers\m5287.sys [2006-07-20 104320]
    S0 m5288;m5288;c:\windows\system32\drivers\m5288.sys [2006-07-19 211072]
    S0 m5289;m5289;c:\windows\system32\drivers\m5289.sys [2005-07-04 52480]
    S0 MegaSR1;MegaSR1;c:\windows\system32\drivers\MegaSR1.sys [2010-06-15 407120]
    S0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [2009-09-14 155688]
    S0 mv91cons;Marvell 91xx Config Device Driver;c:\windows\system32\drivers\mv91cons.sys [2011-02-14 21808]
    S0 mv91xx;mv91xx;c:\windows\system32\drivers\mv91xx.sys [2011-02-14 273200]
    S0 mvs91xx;mvs91xx;c:\windows\system32\drivers\mvs91xx.sys [2011-03-07 274736]
    S0 nvamacpi;NVIDIA Away Mode System;c:\windows\system32\DRIVERS\NVAMACPI.sys [2009-07-17 24608]
    S0 SI3112r;Silicon Image SiI 3112 SATARaid Controller;c:\windows\system32\drivers\SI3112r.sys [2007-08-29 116264]
    S0 SI3114;SiI-3114 SATALink Controller;c:\windows\system32\drivers\SI3114.sys [2006-11-10 68912]
    S0 SI3124;SiI-3124 SATALink Controller;c:\windows\system32\drivers\SI3124.sys [2006-11-02 76208]
    S0 Si3124r5;SiI-3124 SoftRaid 5 Controller;c:\windows\system32\drivers\Si3124r5.sys [2006-09-20 207152]
    S0 Si3531;SiI-3531 SATA Controller;c:\windows\system32\drivers\Si3531.sys [2009-02-05 212520]
    S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
    S1 Avgfwfd;AVG network filter service;c:\windows\system32\DRIVERS\avgfwd6x.sys [2010-07-12 54112]
    S1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx86.sys [2011-01-07 248656]
    S1 Avgtdix;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdix.sys [2011-04-04 297168]
    S2 avgwd;AVG WatchDog;c:\program files\AVG\AVG10\avgwdsvc.exe [2011-02-08 269520]
    S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-08-31 366152]
    S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-05-25 2214504]
    S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [2011-08-15 1526080]
    S3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\AVGIDSDriver.Sys [2011-05-27 134480]
    S3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\DRIVERS\AVGIDSFilter.Sys [2011-02-10 24144]
    S3 AVGIDSShim;AVGIDSShim;c:\windows\system32\DRIVERS\AVGIDSShim.Sys [2011-02-10 21968]
    S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-08-31 22216]
    S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [2011-06-06 10064]
    .
    .
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    Inhoud van de 'Gedeelde Taken' map
    .
    2011-10-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1772702603-541345436-1298147513-1000Core.job
    - c:\users\user\AppData\Local\Google\Update\GoogleUpdate.exe [2011-08-01 12:34]
    .
    2011-10-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1772702603-541345436-1298147513-1000UA.job
    - c:\users\user\AppData\Local\Google\Update\GoogleUpdate.exe [2011-08-01 12:34]
    .
    .
    ——- Bijkomende Scan ——-
    .
    uStart Page = hxxp://search.babylon.com/?babsrc=HP_ss&affID=101434&mntrId=a4305fde00000000000000e04c1dcc14
    TCP: DhcpNameServer = 192.168.0.1
    .
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\EverestDriver]
    "ImagePath"="\??\c:\tools\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"
    .
    ——————— VERGRENDELDE REGISTER SLEUTELS ———————
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    Voltooingstijd: 2011-10-17 20:28:16
    ComboFix-quarantined-files.txt 2011-10-17 18:28
    .
    Pre-Run: 38.897.520.640 bytes beschikbaar
    Post-Run: 38.987.182.080 bytes beschikbaar
  • Heb net nog even gekeken of ik de bestanden nu wel kon openen en dat lukt !!

    Alleen staan de mappen nu dubbel op de externe schijf , 1 rijtje mappen die ik wel kan openen en het andere rijtje is niet gewijzigd dit is dus het rijtje wat als snelkoppeling staat afgebeeld .

    is hier een verklaring voor ?
  • Je mag nu eerst onderstaande doen:

    Onderstaande te maken "batch" bestand zet de atributen terug waardoor de door de besmetting onzichtbare mappen weer zichtbaar worden.


    Open kladblok, en kopieer de onderstaande vetgedrukte blauwe tekst daarin en kies opslaan als "alle bestanden" onder de naam fix.bat en klik op opslaan.
    (wel opslaan op de externe schijven).
    Plaats dit bestand op de schijf / partitie / removable media waar de snelkoppelingen staan.

    [b:fa36b2c261]
  • Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.

    Tot zover ben ik gekomen, het programma gaf de melding dat windows opnieuw opgestart zou worden en deed dat vervolgens ook.

    Nu is mijn comp alleen al ruim 3 kwartier aan het denken dit gebeurd allemaal nog voor het opstart scherm deze heb ik nog niet gezien namelijk.Ik heb zelf nog nils gedaan met de gedachte dat het dan mis loopt.

    Klopt het dat dit heel lang duurt?

    (Verzonden vanaf mijn htc desire)
  • Wat zie je dan op het bureaublad?

    reset de PC desnoods, dat mag.
  • Tot het bureaublad kwam ik niet ,het was heel even het opstart logo met daarna een zwart
    Scherm met alleen de muiscursor. Het lampje van de hardeschijf activiteit ging wel branden het leek we alsof ie in een "loop" stond

    Net opnieuw opgestart en krijg weer hetzelfde probleem wel kom ik nu eerst langs het fout
    Oplossing scherm. Zowel normaal opstarten als in veiloge modus werkt niet meer in beide gevallen kom ik terecht in die "loop"

    Is er nu teveel schade aangebracht door het verwijderen van een geinfecteerd bestand???
  • Jij beschikt niet over een Windows 7 installatieschijf?

    Kan je er dan misschien een lenen?
    Maar wel een 32-bit versie dient het te zijn.
  • Ik heb er zelf een in huis, dan nieuwe instal??? Of is herstel voldoende??
  • Nee, reparatie van de bootsector eerst>

    Kijk eerst hier: http://www.nationaalcomputerforum.nl/showthread.php?t=63306

    En vervolgens gebruik jij onderstaande opdrachten vanaf het moment dat je de Opdrachtprompt hebt geactiveerd!

    De opdrachten die jij nu gaat uitvoeren via die Opdrachtpromt zijn:
    (let erop dat er een spatie volgt na "bootrec";)

    1) [b:a931b9314b]Bootrec /FixMbr[/b:a931b9314b] - druk op de Entertoets

    2) [b:a931b9314b]Bootrec /FixBoot[/b:a931b9314b] - druk op de Entertoets

    3) [b:a931b9314b]Bootrec /RebuildBcd[/b:a931b9314b] - druk op de Entertoets; druk nadat analyse van de HD is afgelopen, nu éénmaal op de toets A en driemaal op de toets Enter om alle gevonden opstartonderdelen in de startlijst te schrijven !

    Is dat allemaal gedaan, dan typ je [b:a931b9314b]exit[/b:a931b9314b], haal je de Windows-opstartschijf uit de branderlade en herstart je de PC!
  • Nou ik ben tot het op enter drukken na stap 3 gekomen krij hierna de melding totaal aantal gevonden windows istallatie's :0
    Als ik daarna op a druk herkend hij dit commando niet (wordt niet herkend als interne of externe opdracht …
  • Inog even een korte vraag ik heb ook de optie tot systeem herstel? Is dit mogelijk of zou dat het alleen maar erger maken omdat de geinfecteerde bestanden dan ook weer terug zijn?

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.