Vraag & Antwoord

Beveiliging & privacy

Packed.generic.337 melding???

29 antwoorden
  • Wie kan helpen met het volgende. Sinds enige weken krijg ik de volgende waarschuwing van mijn virusscanner. File location: C:\Users\Maarten\AppData\Local\Temp\ Filenaam: DWHDA66.tmp Packed.generic.337 Filenaam is iedere keer anders. Lijkt alsof er iets zit wat er niet hoort te zijn, maar kan niets vinden. Virusscan gedaan en Malwarebyte laten lopen. Die melden niets. Kan iemand helpen? Dank, Maarten +++++++ HiJack log Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 14:23:14, on 1-12-2011 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v9.00 (9.00.8112.16421) Boot mode: Normal Running processes: C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\ProtectionUtilSurrogate.exe C:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe C:\Program Files (x86)\iTunes\iTunesHelper.exe C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.EXE C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\SavUI.exe D:\Users\Maarten\Downloads\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe, O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL O4 - HKLM\..\Run: [ccApp] "C:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [Nikon Message Center 2] C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe -s O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE') O8 - Extra context menu item: &Verzenden naar OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra button: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra 'Tools' menuitem: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: Google Update-service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~2\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Symantec Management Client (SmcService) - Symantec Corporation - C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\Smc.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\Rtvscan.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 8659 bytes
  • Hallo Maarten, je mag het volgende doen: [b:fa6234f263]Welk programma[/b:fa6234f263]: ComboFix [b:fa6234f263]Waarvoor/waarom[/b:fa6234f263]: Zeer specialistische scanner om Windows diepgaand te onderzoeken en zo mogelijk op te schonen. [b:fa6234f263]Moeilijkheidsgraad[/b:fa6234f263]: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed. [b:fa6234f263]Downloadlokatie[/b:fa6234f263]: Dit programma absoluut naar het bureaublad downloaden! [b:fa6234f263]Download ComboFix via één van deze locaties[/b:fa6234f263]: [list:fa6234f263][*:fa6234f263][url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe][b:fa6234f263]Bleepingcomputer[/b:fa6234f263][/url] [*:fa6234f263][url=http://www.forospyware.com/sUBs/ComboFix.exe][b:fa6234f263]ForoSpyware[/b:fa6234f263][/url] [*:fa6234f263][url=http://subs.geekstogo.com/ComboFix.exe][b:fa6234f263]Geekstogo[/b:fa6234f263][/url][/list:u:fa6234f263] [url=http://www.bleepingcomputer.com/combofix/nl/hoe-dient-combofix-gebruikt-te-worden][b:fa6234f263]Hier[/b:fa6234f263][/url] zie je hoe je ComboFix moet gebruiken. Antivirusprogramma en actieve malwarescanners dienen al voor de ComboFix start gedeaktiveert zijn! [url=http://www.bleepingcomputer.com/forums/topic114351.html][b:fa6234f263]Hier[/b:fa6234f263][/url] en [url=http://www.techsupportforum.com/forums/f50/how-to-disable-your-security-applications-490111.html][b:fa6234f263]hier[/b:fa6234f263][/url] vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren. [b:fa6234f263]Voor alle duidelijkheid nogmaals[/b:fa6234f263]: ComboFix dient vanaf het bureaublad gestart te worden. [b:fa6234f263]Opmerkingen[/b:fa6234f263]: [list:fa6234f263][*:fa6234f263] Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren! Sta dit dan toe (hiervoor is een actieve internet verbinding vereist). [*:fa6234f263]Vista- en Windows 7 gebruikers starten Combofix op via rechtsklik met Administratorrechten. [*:fa6234f263]Alle openstaande programma's en webpagina's dienen afgesloten te zijn.[/list:u:fa6234f263] [b:fa6234f263]ComboFix is opgestart[/b:fa6234f263]: [list:fa6234f263][*:fa6234f263]Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"! [*:fa6234f263]Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen! [*:fa6234f263]Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal. [*:fa6234f263]Wanneer ComboFix gereed is, zal het het een logbestand voor je maken. [*:fa6234f263]Post de inhoud van dit logbestand in je volgende bericht. [*:fa6234f263]Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt[/list:u:fa6234f263] [b:fa6234f263]Belangrijke opmerking[/b:fa6234f263]: [list:fa6234f263][*:fa6234f263][b:fa6234f263][color=Red:fa6234f263]Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:[/color:fa6234f263][/b:fa6234f263] [*:fa6234f263][b:fa6234f263][color=blue:fa6234f263]Illegal operation attempted on a registery key that has been marked for deletion.[/color:fa6234f263][/b:fa6234f263] [*:fa6234f263][b:fa6234f263][color=Red:fa6234f263]Start dan de computer opnieuw op.[/color:fa6234f263][/b:fa6234f263][/list:u:fa6234f263]
  • Dank voor je snelle reactie. Heb de instructies uit kunnen voeren. Het gevraagde log. [list:1e1d437a45] ComboFix 11-12-01.01 - Maarten 01-12-2011 14:48:53.1.4 - x64 Microsoft Windows 7 Enterprise 6.1.7601.1.1252.31.1033.18.4004.2311 [GMT 1:00] Gestart vanuit: d:\users\Maarten\Desktop\ComboFix.exe AV: Symantec Endpoint Protection *Disabled/Updated* {88C95A36-8C3B-2F2C-1B8B-30FCCFDC4855} FW: Symantec Endpoint Protection *Disabled* {B0F2DB13-C654-2E74-30D4-99C9310F0F2E} SP: Symantec Endpoint Protection *Disabled/Updated* {33A8BBD2-AA01-20A2-213B-0B8EB45B02E8} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\users\Familie\AppData\Local\Microsoft\Windows\Temporary Internet Files\{6CBAA5FA-4C04-4069-8D3A-D514570B5F8B}.xps c:\users\Familie\AppData\Local\Microsoft\Windows\Temporary Internet Files\{E7BE95DB-0F18-4FBB-92B1-C88D5B2FC8D4}.xps . . (((((((((((((((((((( Bestanden Gemaakt van 2011-11-01 to 2011-12-01 )))))))))))))))))))))))))))))) . . 2011-11-13 16:35 . 2011-11-13 16:35 -------- d-----w- c:\program files (x86)\FreeTime 2011-11-13 16:29 . 2011-11-13 16:29 -------- d-----w- c:\programdata\AVS4YOU 2011-11-13 16:29 . 2011-11-13 16:29 -------- d-----w- c:\users\Maarten\AppData\Roaming\AVS4YOU 2011-11-13 16:28 . 2011-11-13 16:34 -------- d-----w- c:\program files (x86)\Common Files\AVSMedia 2011-11-13 16:28 . 2011-09-20 13:35 11137024 ----a-w- c:\windows\SysWow64\libmfxsw32.dll 2011-11-13 16:28 . 2010-11-12 19:18 1700352 ----a-w- c:\windows\SysWow64\GdiPlus.dll 2011-11-13 16:28 . 2010-11-12 19:18 24576 ----a-w- c:\windows\SysWow64\msxml3a.dll 2011-11-13 16:28 . 2011-11-13 16:34 -------- d-----w- c:\program files (x86)\AVS4YOU 2011-11-13 16:21 . 2011-11-13 16:21 -------- d-----w- c:\program files (x86)\Medieval Software 2011-11-12 13:27 . 2011-10-01 05:45 886784 ----a-w- c:\program files\Common Files\System\wab32.dll 2011-11-12 13:27 . 2011-10-01 04:37 708608 ----a-w- c:\program files (x86)\Common Files\System\wab32.dll 2011-11-12 13:27 . 2011-09-29 16:29 1923952 ----a-w- c:\windows\system32\drivers\tcpip.sys 2011-11-12 13:27 . 2011-09-29 04:03 3144704 ----a-w- c:\windows\system32\win32k.sys . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-11-13 14:54 . 2011-07-23 17:25 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl . . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "ccApp"="c:\program files (x86)\Common Files\Symantec Shared\ccApp.exe" [2010-08-10 115560] "BCSSync"="c:\program files (x86)\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520] "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920] "Nikon Message Center 2"="c:\program files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe" [2010-05-25 619008] "APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240] "QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2011-07-05 421888] "iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-10-09 421736] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 0 (0x0) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableLUA"= 0 (0x0) "EnableUIADesktopToggle"= 0 (0x0) "PromptOnSecureDesktop"= 0 (0x0) . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr] @="Service" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr] @="Service" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus] @="Service" . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 . R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576] R2 gupdate;Google Update-service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-07-03 136176] R3 gupdatem;Google Update-service (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-07-03 136176] R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files (x86)\Microsoft Office\Office14\GROOVE.EXE [2011-06-12 31125880] R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184] R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x] R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x] R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x] R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x] R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x] R3 WatAdminSvc;Windows Activation Technologies Service;c:\windows\system32\Wat\WatAdminSvc.exe [x] S0 mv61xx;mv61xx;c:\windows\system32\DRIVERS\mv61xx.sys [x] S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952] S3 asmthub3;ASMedia USB3 Hub Service;c:\windows\system32\DRIVERS\asmthub3.sys [x] S3 asmtxhci;ASMEDIA XHCI Service;c:\windows\system32\DRIVERS\asmtxhci.sys [x] S3 e.dentifier2;SmartCard Reader ABN AMRO e.dentifier2;c:\windows\system32\DRIVERS\aabed2.sys [x] S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2011-11-11 138360] S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [x] S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x] S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x] . . Inhoud van de 'Gedeelde Taken' map . 2011-12-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-07-03 13:58] . 2011-12-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-07-03 13:58] . . --------- x86-64 ----------- . . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-11-19 11613288] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-10-06 166936] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-10-06 391704] "Persistence"="c:\windows\system32\igfxpers.exe" [2010-10-06 416792] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "LoadAppInit_DLLs"=0x0 . ------- Bijkomende Scan ------- . uLocal Page = c:\windows\system32\blank.htm uStart Page = hxxp://www.google.nl/ mLocal Page = c:\windows\SysWOW64\blank.htm uInternet Settings,ProxyOverride = *.local IE: &Verzenden naar OneNote - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105 IE: E&xporteren naar Microsoft Excel - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000 TCP: DhcpNameServer = 212.54.40.25 212.54.35.25 FF - ProfilePath - c:\users\Maarten\AppData\Roaming\Mozilla\Firefox\Profiles\bfidvypx.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.nl/ FF - prefs.js: network.proxy.type - 0 . - - - - ORPHANS VERWIJDERD - - - - . SafeBoot-Symantec Antvirus . . . --------------------- VERGRENDELDE REGISTER SLEUTELS --------------------- . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Shockwave Flash Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] @="0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] @="ShockwaveFlash.ShockwaveFlash.10" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="ShockwaveFlash.ShockwaveFlash" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Macromedia Flash Factory Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] @="FlashFactory.FlashFactory.1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="FlashFactory.FlashFactory" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}] @Denied: (A) (Everyone) "Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3] @Denied: (A) (Everyone) . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0] "Key"="ActionsPane3" "Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . ------------------------ Andere Aktieve Processen ------------------------ . c:\program files (x86)\Common Files\Symantec Shared\ccSvcHst.exe c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe c:\program files (x86)\Symantec\Symantec Endpoint Protection\Rtvscan.exe . ************************************************************************** . Voltooingstijd: 2011-12-01 14:54:00 - machine werd herstart ComboFix-quarantined-files.txt 2011-12-01 13:54 . Pre-Run: 81.743.273.984 bytes free Post-Run: 81.730.646.016 bytes free . - - End Of File - - 9ADD88DB3CCD45CC18D96DDD5552FCDE [/list:u:1e1d437a45]
  • Die PC of notebook van jou, gebruik je die bedrijfsmatig en privé of alleen privé?
  • Het is een pc en ik gebruik hem met name prive. PC is wel nieuw. Waarschijnlijk ivm SEP?
  • Als je de PC enkel privé gebruikt - zit er een verkeerde antivirusoplossing in Windows. Want dat is bedrijfsantivirus en slecht geschikt voor privé gebruikte Windows!
  • Ik gebruik die pc ook, in de toekomst voor Lunc met het bedrijf. Vandaag deze scanner. Hij ( of zij?) is overigens voor lokaal gebruik geconfigureerd. Denk je dat deze pc besmet is met iets omdat de scanner niet goed werkt? Heb je al een idee van de oorzaak van de virus foutmelding? Maarten
  • Je had een paar obscure temporaryinternetmappen! Doe het volgende: [b:96689b0c6e][url=http://www.eset.com/onlinescan/]Doe de ESET online scan (Klik).[/url][/b:96689b0c6e] [list:96689b0c6e] [*:96689b0c6e]Klik op de knop [b:96689b0c6e]ESET Online Scanner[/b:96689b0c6e] [*:96689b0c6e]Zet een vinkje bij [b:96689b0c6e]YES, I accept the Terms of Use[/b:96689b0c6e] [*:96689b0c6e]Klik op [b:96689b0c6e]Start[/b:96689b0c6e] [*:96689b0c6e]Sta het ActiveX control toe om te installeren. [*:96689b0c6e]Zet een vinkje bij de volgende opties: [list:96689b0c6e][*:96689b0c6e][b:96689b0c6e]Remove found threats[/b:96689b0c6e] [*:96689b0c6e][b:96689b0c6e]Scan archives[/b:96689b0c6e][/list:u:96689b0c6e] [*:96689b0c6e]Klik vervolgens op [b:96689b0c6e][color=#0000FF:96689b0c6e]"Advanced Settings"[/color:96689b0c6e][/b:96689b0c6e] [list:96689b0c6e][*:96689b0c6e][b:96689b0c6e]Scan for potentially unwanted applications[/b:96689b0c6e] [*:96689b0c6e][b:96689b0c6e]Scan for potentially unsafe applications[/b:96689b0c6e] [*:96689b0c6e][b:96689b0c6e]Enable Anti-Stealth technology [/b:96689b0c6e][/list:u:96689b0c6e] [*:96689b0c6e]Klik op [b:96689b0c6e]Start[/b:96689b0c6e] [*:96689b0c6e]De computer wordt nu gescand. Dit kan best lang duren, heb dus geduld. [*:96689b0c6e]is de scan klaar, klik dan op [b:96689b0c6e][color=#0000FF:96689b0c6e]> List of found threats[/color:96689b0c6e][/b:96689b0c6e] [*:96689b0c6e]Klik vervolgens op [color=#0000FF:96689b0c6e][b:96689b0c6e]> Export to text file....[/b:96689b0c6e][/color:96689b0c6e] [*:96689b0c6e]Als opslaglokatie Bureaublad en geef het kladblokbestand een duidelijke titel. [*:96689b0c6e]Daarna mag jij het venster sluiten omdat de scan klaar is. [*:96689b0c6e]Open vervolgens het log dat op je bureaublad staat. [*:96689b0c6e]En kopieer en plak dan de inhoud van dit log in je volgende bericht.[/list:u:96689b0c6e] N.B.: deaktiveer tijdelijk je eigen antivirus tijdens de scan, dan is de onlinescan sneller!
  • Alles goed uit kunnen voeren. Duurde inderdaad wel even. de log [list:2f2a307b1f] D:\Users\Familie\Downloads\Lion_Files_Joyce\Joyce-1\Local Settings\temp\Update_e1ed.exe a variant of Win32/Adware.CiDHelp application cleaned by deleting - quarantined D:\Users\Maarten\Downloads\cnet_DuplicateCleaner_setup_exe.exe a variant of Win32/InstallCore.D application cleaned by deleting - quarantined [/list:u:2f2a307b1f]
  • Tsja, online scanners scannen nu eenmaal alle partities en dat kan dus wel even duren. Hoe draait jouw Windows nu?
  • Windows draait prima en draaide ook prima. In het normale gebruik had ik er verder geen last van. Ik kreeg alleen regelmatig die melding. En na drie keer vind ik het tijd om om hulp te vragen vandaar. Wil namelijk voorkomen dat er dingen achter mijn rug om gebeuren, die niet kunnen. Misschien even zo laten en kijken of ik in de komende weken nog meldingen krijg? In ieder geval dank voor de snelle hulp. Zeer gewaardeerd. :D
  • Laat het weten wanneer die melding weer terug is. Je mag het volgende doen: [b:0908e56607]Welk programma[/b:0908e56607]: TFC. [b:0908e56607]Waarvoor/waarom[/b:0908e56607]:grondige reiniging van Windows. [b:0908e56607]Moeilijkheidsgraad[/b:0908e56607]: geen. [b:0908e56607]Download: [url=http://oldtimer.geekstogo.com/TFC.exe][COLOR="Blue"]Download TFC naar je bureaublad (klick)[/COLOR] [/b:0908e56607][/url] [b:0908e56607]TFC opstarten[/b:0908e56607]: Windows 2000 en Windows XP: start TFC.exe middels dubbelklik op de snelkoppeling. Windows Vista en Windows 7: start TFC.exe middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren. [list:0908e56607][*:0908e56607] Niet schrikken - het tool sluit alle lopende programma's - ergo: verzeker je dus ervan, dat je werk al is opgeslagen! [*:0908e56607] Vervolgens klik je op de knop [b:0908e56607]Start[/b:0908e56607] om de scan te starten. Deze scan kan kort of langer duren, wees geduldig en laat TFC zijn taak doen en wacht to TFC klaaar is. [*:0908e56607] Indien TFC klaar is, dan komt de melding dat de computer opnieuw opgestart wordt. [*:0908e56607] Gebeurt het afsluiten niet automatisch, start dan zelf de computer opnieuw op. [*:0908e56607] Noot: TFC vertoont geen log![/list:u:0908e56607]
  • Programma uitgevoerd. Ik meld me als er weer iets gebeurd.
  • Helaas weer terug :evil:
  • Je mag het volgende doen: [b:7c5bb781a1]Download [url=http://eric71.geekstogo.com/tools/LopSD.exe]LopSD[/url] of [url=http://eric.71.mespages.googlepages.com/LopSD.exe]LOPSD[/url] naar je Bureaublad.[/b:7c5bb781a1] [list:7c5bb781a1][*:7c5bb781a1] [b:7c5bb781a1]De-activeer bij dit tooltje je antispyware en virusscanner.[/b:7c5bb781a1] [list:7c5bb781a1][*:7c5bb781a1][b:7c5bb781a1]Vista- en Windows 7 gebruikers: rechtsklik op LopSD en kies voor "Als Administrator uitvoeren"![/list:u:7c5bb781a1] [*:7c5bb781a1] Kies Optie N en Enter [*:7c5bb781a1] Klik OK bij het informatie venter [*:7c5bb781a1] Kies Optie 2 en Enter [*:7c5bb781a1] Aan het eind verschijnt een log ( LopR.txt ) plaats de inhoud ervan in je volgende antwoord[/b:7c5bb781a1][/list:u:7c5bb781a1]
  • Weet niet helemaal zeker of dit goed is gegaan. Bij eerste keer starten (r muis "run as administrator") kreeg ik een foutmelding ==> This programme might not have been installed correctly. Op installed correctly gedrukt, maar er gebeurde niets. tweede keer gestart als met dubbel click. Er komt geen log op het scherm. Ik kan het log wel vinden op c:\ [list:ba79df10a1] --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows 7 Enterprise ( v6.1.7601 ) Service Pack 1 x64-based PC ( Multiprocessor Free : Intel(R) Core(TM) i5-2500 CPU @ 3.30GHz ) BIOS : BIOS Date: 02/05/10 19:13:52 Ver: 08.00.10 USER : Maarten ( Not Administrator ! ) BOOT : Normal boot C:\ (Local Disk) - NTFS - Total:111 Go (Free:76 Go) D:\ (Local Disk) - NTFS - Total:683 Go (Free:602 Go) E:\ (Local Disk) - NTFS - Total:585 Go (Free:585 Go) F:\ (Local Disk) - NTFS - Total:593 Go (Free:483 Go) H:\ (USB) X:\ (CD or DVD) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [2] ( za 10-12-2011|12:19 ) [ UAC => 0 ] [/list:u:ba79df10a1] Daarna nog een keer gedaan met rechter muis run as administrator. Nu loopt het programma wel, maar weer geen log. in C:\ log gevonden. [list:ba79df10a1] --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows 7 Enterprise ( v6.1.7601 ) Service Pack 1 x64-based PC ( Multiprocessor Free : Intel(R) Core(TM) i5-2500 CPU @ 3.30GHz ) BIOS : BIOS Date: 02/05/10 19:13:52 Ver: 08.00.10 USER : Maarten ( Not Administrator ! ) BOOT : Normal boot C:\ (Local Disk) - NTFS - Total:111 Go (Free:76 Go) D:\ (Local Disk) - NTFS - Total:683 Go (Free:602 Go) E:\ (Local Disk) - NTFS - Total:585 Go (Free:585 Go) F:\ (Local Disk) - NTFS - Total:593 Go (Free:483 Go) H:\ (USB) X:\ (CD or DVD) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [2] ( za 10-12-2011|12:26 ) [ UAC => 0 ] [/list:u:ba79df10a1]
  • Jammer, maar gebeurd wel vaker. In ieder geval, dat je de UAC (Gebruikersaccountbeheer) hebt gedeaktiveerd is feitelijk niet goed. Bij mij staat deze op zijn hoogst! En doe het volgende: [b:c52c290a89]Download [url=http://downloads.malwareremoval.com/CKScanner.exe]CKScanner by askey 127[/url] en sla het op je bureaublad op[/b:c52c290a89]. Vista en Win 7 gebruikers gebruiken dit tool via rechtsklik en kiezen voor Als Administrator uitvoeren. • Klik/dubbelklik op [b:c52c290a89]CKScanner by askey 127[/b:c52c290a89] om het tool te starten en klik op Search for Files. • Na een korte tijd, wanneer de zandloper verdwijnt, klik dan op Save List To File • Een berichtvenster zal bevestigen dat het dokument is opgelagen. • Klik/dubbelklik op de CKFiles.txt snelkoppeling op je bureaublad en kopiëer en plak de inhoud in je volgende post. Overigens, jij gebruikt dus Windows Enterprise. Is dit een bedrijfscomputer?
  • Heb je instructie goed uit kunnen voeren. Het log. [list:81e307511a] CKScanner - Additional Security Risks - These are not necessarily bad scanner sequence 3.RP.11.DENAAT ----- EOF ----- [/list:u:81e307511a] Ik begrijp je opmerking [quote:81e307511a]dat je de UAC (Gebruikersaccountbeheer) hebt gedeaktiveerd is feitelijk niet goed[/quote:81e307511a] niet goed. Ben me niet bewust dat ik iets gedeactiveerd heb. Heb je wat meer informatie? Het is mijn prive pc, maar ik mag inderdaad de sw van mijn werk gebruiken. Heb ook de formele keys.
  • Je gebruikt de PC dus privé. Dan is de gekozen antivirusoplossing bij lange na niet adequaat, daar het een bedrijfsantivirusprogramma is en daardoor is de beveiligingsgraad lager dan je zou denken!
  • Heb UAC even gegoogled en de functie geactiveerd. Heb je nog iets uit het log op kunnen maken? :wink:

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.