Vraag & Antwoord

Beveiliging & privacy

Opstarten W7 duurt lang, te zien in Process Explorer

30 antwoorden
  • Het duurt de laatste tijd 5 minuten voordat het ledje van de hdd uit gaat en dus alles is normaal of vertraagd opgestart. Als ik Process Explorer draai dan zie ik 2 processen die lang blijven hangen voordat de volgende wordt gestart, het betreft: - wmpnetwk.exe Windows Media Player Nerwork Sharing-service (1 min. 25 sec.) - svchost Hostprocess voor Windows-sevices. (2 min. 5 sec.) Ik gebruik Avast Free met de laatste updates vindt niets, ook Malwarebytes anti malware met de laatste update vindt niets. Met Ccleaner is alles opgeruimd. Op het draadloze netwerk (glasvezel KPN) is alleen mijn laptop, mijn smart TV met wi-fi en een HP wi-fi all in one printer aangesloten. Vanaf het begin nu ruiim 2 jaar geleden heb ik al diverse services van Sony uitgeschakeld omdat die alleen maar vertraagden en die zijn nog steeds uitgeschakeld. Omdat ik na het opstarten totaal geen problemen ondervind heb ik nog niet gedacht aan een HijackThis log te plaatsen in Beveiliging & privacy. Is dat toch raadzaam dan hoor ik dat graag van bv Abraham54.
  • Begin maar met het volgende: [b:0003bcb56b]Welk programma[/b:0003bcb56b]: [color=#008000:0003bcb56b][b:0003bcb56b]sUbs dds[/b:0003bcb56b][/color:0003bcb56b] [b:0003bcb56b]Waarvoor/waarom[/b:0003bcb56b]: DDS is een diagnosetool en maakt gebruik van scripts. [b:0003bcb56b]Moeilijkheidsgraad[/b:0003bcb56b]: Lees eerst goed wat te doen. [b:0003bcb56b]Downloadlokatie[/b:0003bcb56b]: Dit programma absoluut naar het bureaublad downloaden of anders eerst daar naar toe verplaatsen! [b:0003bcb56b]Download DDS[/b:0003bcb56b] van [b:0003bcb56b]sUBS[/b:0003bcb56b] van één van deze locaties en plaats het op je [b:0003bcb56b]bureaublad[/b:0003bcb56b]: [b:0003bcb56b][url=http://download.bleepingcomputer.com/sUBs/dds.com]DDS - Bleeping Computer download[/url]. [url=http://download.bleepingcomputer.com/sUBs/dds.scr]DDS - Bleeping Computer download[/url]. [url=http://www.infospyware.net/sUBs/dds]DDS - Infospyware[/url].[/b:0003bcb56b] [img:0003bcb56b]http://img.photobucket.com/albums/v666/sUBs/dds_scr.gif[/img:0003bcb56b] [b:0003bcb56b]sUBs dds. gebruiken[/b:0003bcb56b]: [list:0003bcb56b][*:0003bcb56b][b:0003bcb56b][color=#0000FF:0003bcb56b]Sluit vervolgens eerst alle nog openstaande programmavensters![/color:0003bcb56b][/b:0003bcb56b] [*:0003bcb56b] [b:0003bcb56b][color=#008000:0003bcb56b]Deaktiveer vervolgens de actieve beveiligingssoftware[/color:0003bcb56b][/b:0003bcb56b] [list:0003bcb56b][*:0003bcb56b][b:0003bcb56b][color=#0000FF:0003bcb56b]Windows 2000[/color:0003bcb56b][/b:0003bcb56b] en [color=#0000FF:0003bcb56b][b:0003bcb56b]Windows XP[/b:0003bcb56b][/color:0003bcb56b]: start sUBs dds. middels dubbelklik op de snelkoppeling. [*:0003bcb56b][color=#0000FF:0003bcb56b][b:0003bcb56b]Windows Vista[/b:0003bcb56b][/color:0003bcb56b] en [color=#0000FF:0003bcb56b][b:0003bcb56b]Windows 7[/b:0003bcb56b][/color:0003bcb56b]: start sUBs dds. rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren.[/list:u:0003bcb56b][/list:u:0003bcb56b] [b:0003bcb56b]Na de scan[/b:0003bcb56b] [list:0003bcb56b][*:0003bcb56b] [b:0003bcb56b][color=#FF0000:0003bcb56b]Heraktiveer nu de actieve beveiligingssoftware[/color:0003bcb56b][/b:0003bcb56b] [*:0003bcb56b]Er worden twee tekstdocumnenten geopend - DDS.txt en Attach.txt - let even op het volgende! [*:0003bcb56b]Kopieer en plak de gehele inhoud van de [b:0003bcb56b]DDS-logfile[/b:0003bcb56b] in jouw volgende bericht. [*:0003bcb56b]De inhoud van [b:0003bcb56b]Attach.txt[/b:0003bcb56b] post je wanneer ik daarom vraag.[/list:u:0003bcb56b]
  • Als ik op een van de downloadsites klikte en dan klikte op opslaan ging het gelijk in een dos-venster aan de slag en Avast reageerde ook maar ik gaf aan om door te gaan. Dus om de download op te slaan op het bureaublad kwan helemaal niet ter sprake laat staan dat ik eerst nog Avast kon uitschakelen. Hierbij de kladblok logfile van DDS.txt, ik hoop dat er toch nog iets uit te halen is. . DDS (Ver_2011-08-26.01) - NTFSAMD64 Internet Explorer: 9.0.8112.16421 BrowserJavaVersion: 10.5.1 Run by eigenaar at 23:26:54 on 2012-07-16 Microsoft Windows 7 Home Premium 6.1.7601.1.1252.31.1043.18.4014.2273 [GMT 2:00] . AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C} SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . ============== Running Processes =============== . C:\Windows\system32\wininit.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe -k DcomLaunch C:\Windows\system32\nvvsvc.exe C:\Windows\system32\svchost.exe -k RPCSS C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted C:\Windows\system32\svchost.exe -k netsvcs C:\Windows\system32\svchost.exe -k LocalService C:\Windows\system32\svchost.exe -k NetworkService C:\Windows\system32\WLANExt.exe C:\Windows\system32\conhost.exe C:\Windows\System32\spoolsv.exe C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork C:\Windows\system32\nvvsvc.exe C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe C:\Windows\system32\taskhost.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Program Files\AVAST Software\Avast\AvastSvc.exe C:\Windows\Explorer.EXE C:\Program Files\Sony\VAIO Power Management\SPMgr.exe C:\Program Files\Intel\WiFi\bin\EvtEng.exe C:\Windows\System32\svchost.exe -k LocalServicePeerNet C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe C:\Windows\system32\svchost.exe -k SDRSVC C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\HP\HP Photosmart 6510 series\Bin\ScanToPCActivationApp.exe C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation C:\Windows\system32\svchost.exe -k imgsvc C:\Program Files (x86)\SONY\VAIO Event Service\VESMgr.exe C:\Program Files\AVAST Software\Avast\AvastUI.exe C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe C:\Windows\System32\svchost.exe -k WerSvcGroup C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE C:\Windows\system32\wbem\WmiApSrv.exe C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe C:\Windows\system32\SearchIndexer.exe C:\Windows\system32\svchost.exe -k bthsvcs C:\Windows\SysWOW64\DllHost.exe C:\Program Files\HP\HP Photosmart 6510 series\Bin\HPNetworkCommunicator.exe C:\Windows\system32\WUDFHost.exe C:\Windows\system32\wbem\unsecapp.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Program Files (x86)\SONY\VAIO Event Service\VESMgrSub.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Windows\system32\DllHost.exe C:\Windows\system32\taskeng.exe C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe C:\Program Files\Sony\VAIO Power Management\SPMService.exe C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe C:\Program Files\Sony\VAIO Care\VCService.exe C:\Windows\System32\svchost.exe -k secsvcs C:\Program Files\Sony\VAIO Care\VCsystray.exe C:\Program Files\Sony\VAIO Care\VCAgent.exe C:\Windows\System32\vds.exe C:\Program Files (x86)\Windows Live\Mail\wlmail.exe C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE C:\Program Files\Sony\VAIO Care\Admload.exe C:\Program Files (x86)\Internet Explorer\IELowutil.exe C:\Program Files (x86)\Internet Explorer\iexplore.exe C:\Program Files (x86)\Internet Explorer\iexplore.exe C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_3_300_257_ActiveX.exe C:\Windows\splwow64.exe C:\Windows\system32\SearchProtocolHost.exe C:\Windows\system32\SearchFilterHost.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\SysWOW64\cmd.exe C:\Windows\system32\conhost.exe C:\Windows\SysWOW64\cscript.exe . ============== Pseudo HJT Report =============== . uStart Page = hxxp://www.startpagina.nl/ mWinlogon: Userinit=userinit.exe, BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll BHO: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll BHO: Aanmeldhulp voor Windows Live ID: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll BHO: Office Document Cache Handler: {b4f3a835-0e21-4959-ba22-42b3008e02ff} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL BHO: Bing Bar Helper: {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingExt.dll BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll TB: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll TB: Bing Bar: {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingExt.dll" uRun: [HP Photosmart 6510 series (NET)] "C:\Program Files\HP\HP Photosmart 6510 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN1CP4114505QB:NW" -scfn "HP Photosmart 6510 series (NET)" -AutoStart 1 uRunOnce: [FlashPlayerUpdate] C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_3_300_257_ActiveX.exe -update activex mRun: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui mRun: [<NO NAME>] mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\WI-FIM~1.LNK - C:\Program Files (x86)\Philips\Wi-Fi MediaConnect\Wi-Fi MediaConnect.exe mPolicies-explorer: NoActiveDesktop = 1 (0x1) mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1) mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5) mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3) mPolicies-system: EnableUIADesktopToggle = 0 (0x0) IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll IE: {E0B8C461-F8FB-49b4-8373-FE32E92528A6} - {BC0E0A5D-AB5A-4fa4-A5FA-280E1D58EEEE} - C:\Program Files (x86)\Evernote\Evernote3.5\enbar.dll Trusted Zone: internet Trusted Zone: mcafee.com DPF: {1FEC8B6F-250A-4293-B12C-67A7EF0B758A} - hxxp://www.kerkomroep.nl/ocx/sIKNPlayer.cab DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} - hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab TCP: DhcpNameServer = 192.168.2.254 TCP: Interfaces\{9BCC45E5-86B4-44F7-AF8E-1769ED0A3BD0} : DhcpNameServer = 192.168.2.254 TCP: Interfaces\{BB8C9484-BDD0-485F-9085-847F9BF303D0} : DhcpNameServer = 192.168.2.254 Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll Notify: VESWinlogon - VESWinlogon.dll {18DF081C-E8AD-4283-A596-FA578C2EBDC3} {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} {9030D464-4C02-4ABF-8ECC-5164760863C6} {B4F3A835-0E21-4959-BA22-42B3008E02FF} {d2ce3e00-f94a-4740-988e-03dc2f38c34f} {DBC80044-A445-435b-BC74-9C25C1C588A9} {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} {8dcb7100-df86-4384-8842-8fa844297b3f} mRun-x64: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui mRun-x64: [(standaard)] mRun-x64: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" IE-X64: {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm . ============= SERVICES / DRIVERS =============== . R0 PxHlpa64;PxHlpa64;C:\Windows\system32\Drivers\PxHlpa64.sys --> C:\Windows\system32\Drivers\PxHlpa64.sys [?] R0 tdrpman255;Acronis Try&Decide and Restore Points filter (build 255);C:\Windows\system32\DRIVERS\tdrpm255.sys --> C:\Windows\system32\DRIVERS\tdrpm255.sys [?] R1 aswSnx;aswSnx;C:\Windows\system32\drivers\aswSnx.sys --> C:\Windows\system32\drivers\aswSnx.sys [?] R1 aswSP;aswSP;C:\Windows\system32\drivers\aswSP.sys --> C:\Windows\system32\drivers\aswSP.sys [?] R1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys --> C:\Windows\system32\DRIVERS\vwififlt.sys [?] R2 AdobeARMservice;Adobe Acrobat Update Service;C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-1-3 63928] R2 aswFsBlk;aswFsBlk;C:\Windows\system32\drivers\aswFsBlk.sys --> C:\Windows\system32\drivers\aswFsBlk.sys [?] R2 aswMonFlt;aswMonFlt;\??\C:\Windows\system32\drivers\aswMonFlt.sys --> C:\Windows\system32\drivers\aswMonFlt.sys [?] R2 avast! Antivirus;avast! Antivirus;C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2012-7-4 44808] R2 regi;regi;C:\Windows\System32\drivers\regi.sys [2007-4-17 11032] R2 rimspci;rimspci;C:\Windows\system32\drivers\rimssne64.sys --> C:\Windows\system32\drivers\rimssne64.sys [?] R2 risdsnpe;risdsnpe;C:\Windows\system32\drivers\risdsne64.sys --> C:\Windows\system32\drivers\risdsne64.sys [?] R2 VCService;VCService;C:\Program Files\Sony\VAIO Care\VCService.exe [2011-11-28 44736] R3 btusbflt;Bluetooth USB Filter;C:\Windows\system32\drivers\btusbflt.sys --> C:\Windows\system32\drivers\btusbflt.sys [?] R3 btwl2cap;Bluetooth L2CAP Service;C:\Windows\system32\DRIVERS\btwl2cap.sys --> C:\Windows\system32\DRIVERS\btwl2cap.sys [?] R3 Impcd;Impcd;C:\Windows\system32\drivers\Impcd.sys --> C:\Windows\system32\drivers\Impcd.sys [?] R3 NETw5s64;Intel(R) Wireless WiFi Link adapter stuurprogramma onder Windows 7 64 Bit;C:\Windows\system32\DRIVERS\NETw5s64.sys --> C:\Windows\system32\DRIVERS\NETw5s64.sys [?] R3 NVHDA;Service for NVIDIA High Definition Audio Driver;C:\Windows\system32\drivers\nvhda64v.sys --> C:\Windows\system32\drivers\nvhda64v.sys [?] R3 osppsvc;Office Software Protection Platform;C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-1-9 4925184] R3 SFEP;Sony Firmware Extension Parser;C:\Windows\system32\drivers\SFEP.sys --> C:\Windows\system32\drivers\SFEP.sys [?] R3 VAIO Power Management;VAIO Power Management;C:\Program Files\Sony\VAIO Power Management\SPMService.exe [2010-1-20 571248] R3 vwifimp;Microsoft Virtual WiFi Miniport Service;C:\Windows\system32\DRIVERS\vwifimp.sys --> C:\Windows\system32\DRIVERS\vwifimp.sys [?] R3 WFMC_VAD;WFMCVAD (WDM);C:\Windows\system32\DRIVERS\wfmcvad.sys --> C:\Windows\system32\DRIVERS\wfmcvad.sys [?] R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk62x64.sys --> C:\Windows\system32\DRIVERS\yk62x64.sys [?] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384] S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576] S2 gupdate;Google Updateservice (gupdate);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-1-20 133104] S2 VCFw;VAIO Content Folder Watcher;C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [2011-1-20 887000] S3 AF9035HB;AF9035 Hybrid Device;C:\Windows\system32\Drivers\AF9035HB.sys --> C:\Windows\system32\Drivers\AF9035HB.sys [?] S3 afcdp;afcdp;C:\Windows\system32\DRIVERS\afcdp.sys --> C:\Windows\system32\DRIVERS\afcdp.sys [?] S3 afcdpsrv;Acronis Nonstop Backup service;C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [2011-3-24 2475952] S3 gupdatem;Google Update-service (gupdatem);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-1-20 133104] S3 SampleCollector;VAIO Care Performance Service;C:\Program Files\Sony\VAIO Care\VCPerfService.exe [2011-11-28 259192] S3 SOHCImp;VAIO Media plus Content Importer;C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe [2010-9-10 108400] S3 SOHDms;VAIO Media plus Digital Media Server;C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe [2010-10-12 423280] S3 SOHDs;VAIO Media plus Device Searcher;C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe [2010-9-10 67952] S3 TomTomHOMEService;TomTomHOMEService;C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe [2012-1-23 92592] S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?] S3 TVICHW64;TVICHW64;\??\C:\Windows\system32\DRIVERS\TVICHW64.SYS --> C:\Windows\system32\DRIVERS\TVICHW64.SYS [?] S3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2011-5-19 549616] S3 VcmINSMgr;VAIO Content Metadata Intelligent Network Service Manager;C:\Program Files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe [2010-10-25 387896] S3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe [2011-2-18 99104] S3 VSNService;VSNService;C:\Program Files\Sony\VAIO Smart Network\VSNService.exe [2011-11-21 845312] S3 WatAdminSvc;Windows Activation Technologies-service;C:\Windows\system32\Wat\WatAdminSvc.exe --> C:\Windows\system32\Wat\WatAdminSvc.exe [?] S4 BBSvc;BingBar Service;C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BBSvc.EXE [2012-2-10 193816] S4 BBUpdate;BBUpdate;C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.EXE [2012-2-10 240408] S4 SpfService;VAIO Entertainment Common Service;C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe [2011-1-20 286936] S4 VUAgent;VUAgent;C:\Program Files\Sony\VAIO Update Common\VUAgent.exe [2012-1-13 1256040] . =============== Created Last 30 ================ . 2012-07-16 19:07:47 69000 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{CDDC187F-D41E-454C-BE9B-001BEA89A68F}\offreg.dll 2012-07-16 11:11:17 -------- d-----w- C:\Users\eigenaar\AppData\Local\{0401577E-6458-4EA6-B41F-C4C8F94E7C78} 2012-07-16 11:11:07 -------- d-----w- C:\Users\eigenaar\AppData\Local\{22BA263D-6C14-4697-926E-22566BE6BE22} 2012-07-15 12:14:16 -------- d-----w- C:\Users\eigenaar\AppData\Local\{DFD89F94-9B34-4B56-BDCB-D7464992C0EE} 2012-07-15 12:14:06 -------- d-----w- C:\Users\eigenaar\AppData\Local\{89C38208-71F4-4EAA-9BDE-3C38F762D24C} 2012-07-14 18:17:08 -------- d-----w- C:\Users\eigenaar\AppData\Local\{6784F67F-AF41-4018-A946-A6F6769C5420} 2012-07-14 18:16:58 -------- d-----w- C:\Users\eigenaar\AppData\Local\{BB0891BA-6B6C-4E0B-A01B-77359F68E231} 2012-07-13 09:42:54 -------- d-----w- C:\Users\eigenaar\AppData\Local\{FC09BA30-8958-4D5E-A2B3-BF7FAC0A4779} 2012-07-13 09:42:43 -------- d-----w- C:\Users\eigenaar\AppData\Local\{5CA112E0-3091-46B7-BA45-91A86E0DA1D2} 2012-07-13 09:42:08 9013136 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{CDDC187F-D41E-454C-BE9B-001BEA89A68F}\mpengine.dll 2012-07-12 09:03:31 -------- d-----w- C:\Users\eigenaar\AppData\Local\{4214B17A-F26E-4BB4-ADC3-4E03B11BED65} 2012-07-12 09:03:19 -------- d-----w- C:\Users\eigenaar\AppData\Local\{75B9655B-0B55-45E2-9C2F-606FFF399DA1} 2012-07-11 15:00:28 3148800 ----a-w- C:\Windows\System32\win32k.sys 2012-07-11 14:25:50 2004480 ----a-w- C:\Windows\System32\msxml6.dll 2012-07-11 14:24:59 805376 ----a-w- C:\Windows\SysWow64\cdosys.dll 2012-07-11 14:24:59 466944 ----a-w- C:\Program Files\Common Files\System\ado\msadomd.dll 2012-07-11 14:24:59 258048 ----a-w- C:\Program Files\Common Files\System\msadc\msadco.dll 2012-07-11 14:24:58 495616 ----a-w- C:\Program Files\Common Files\System\ado\msadox.dll 2012-07-11 14:24:57 352256 ----a-w- C:\Program Files (x86)\Common Files\System\ado\msadomd.dll 2012-07-11 14:24:56 61440 ----a-w- C:\Program Files\Common Files\System\ado\msador15.dll 2012-07-11 14:24:55 57344 ----a-w- C:\Program Files (x86)\Common Files\System\ado\msador15.dll 2012-07-11 14:24:54 212992 ----a-w- C:\Program Files (x86)\Common Files\System\msadc\msadco.dll 2012-07-11 14:24:53 372736 ----a-w- C:\Program Files (x86)\Common Files\System\ado\msadox.dll 2012-07-11 14:24:53 143360 ----a-w- C:\Program Files (x86)\Common Files\System\ado\msjro.dll 2012-07-11 14:24:52 1133568 ----a-w- C:\Windows\System32\cdosys.dll 2012-07-11 10:15:22 -------- d-----w- C:\Users\eigenaar\AppData\Local\{51256FDC-8618-4EEF-AE7C-342EF3F7EF78} 2012-07-11 10:15:06 -------- d-----w- C:\Users\eigenaar\AppData\Local\{BD21AF9B-30C2-4213-B9B5-E00E2072784F} 2012-07-10 10:00:25 -------- d-----w- C:\Users\eigenaar\AppData\Local\{C61E5BF1-3608-41C2-A8AA-37058E62599A} 2012-07-10 10:00:14 -------- d-----w- C:\Users\eigenaar\AppData\Local\{7C6BF7C9-E525-4110-B05B-02EEE4C2AE2A} 2012-07-09 18:57:39 -------- d-----w- C:\Users\eigenaar\AppData\Local\{4DA07201-0AC6-4A97-AFF9-048505941632} 2012-07-09 18:57:28 -------- d-----w- C:\Users\eigenaar\AppData\Local\{4A94F612-7617-4346-AF09-E0F498178578} 2012-07-09 18:24:30 -------- d-----w- C:\Users\eigenaar\AppData\Local\{E4E2644E-BB3D-48CE-B97B-F79A7A661392} 2012-07-09 15:54:24 -------- d-----w- C:\Users\eigenaar\AppData\Local\{BA6A7047-B332-4006-A006-3A7C090D76B7} 2012-07-09 15:52:48 -------- d-----w- C:\Users\eigenaar\AppData\Local\{D9563AF6-292E-4B58-9A76-821B75138978} 2012-07-08 18:43:27 -------- d-----w- C:\Users\eigenaar\AppData\Local\{50D49038-9D10-4FEB-A2BF-3438ABE02CBE} 2012-07-08 18:42:08 -------- d-----w- C:\Users\eigenaar\AppData\Local\{951BE813-D2E5-4B2D-9146-640A08607D24} 2012-07-08 09:12:15 -------- d-----w- C:\Users\eigenaar\AppData\Local\{F834517F-537E-4D68-AEF2-792F80545505} 2012-07-08 02:37:59 -------- d-----w- C:\Users\eigenaar\AppData\Local\{50D1420E-9BEF-4956-A064-2B0AB992531B} 2012-07-07 14:37:32 -------- d-----w- C:\Users\eigenaar\AppData\Local\{67C509F3-B5BB-43D0-83F3-4C686D260A39} 2012-07-07 14:37:21 -------- d-----w- C:\Users\eigenaar\AppData\Local\{A74CAB41-6980-4061-95EF-D8E128FFACAA} 2012-07-06 20:35:17 -------- d-----w- C:\Users\eigenaar\AppData\Local\{9A46D828-3E1F-4E16-9082-A7C81466FAD4} 2012-07-06 08:34:50 -------- d-----w- C:\Users\eigenaar\AppData\Local\{33722627-EB10-4A8F-A1E7-8B6FBF309ACD} 2012-07-06 08:34:39 -------- d-----w- C:\Users\eigenaar\AppData\Local\{F7601F84-0F46-4D9F-B5D1-6196AF8A14EA} 2012-07-05 15:32:22 -------- d-----w- C:\Users\eigenaar\AppData\Local\{26107A96-7D21-4461-936E-AF1ABED00C8D} 2012-07-05 15:32:10 -------- d-----w- C:\Users\eigenaar\AppData\Local\{203C3670-E35A-4AB0-A5FD-80D84605024E} 2012-07-04 11:26:30 -------- d-----w- C:\Users\eigenaar\AppData\Local\{2D695400-8F08-4F13-89E5-9C829CDD00CA} 2012-07-04 11:26:19 -------- d-----w- C:\Users\eigenaar\AppData\Local\{8C065246-88A6-464C-8929-CFAAF676210C} 2012-07-04 10:39:52 -------- d-----w- C:\Users\eigenaar\AppData\Local\{E2155DE8-7A6D-459A-83FD-3201B6F62587} 2012-07-03 19:13:36 -------- d-----w- C:\Users\eigenaar\AppData\Local\{F9B152C0-E7C6-40B7-AEE9-F4E8A73E2E3F} 2012-07-02 10:12:06 -------- d-----w- C:\Users\eigenaar\AppData\Local\{1560B5A0-E592-478A-BD60-6DE8F2A87DCB} 2012-07-02 10:11:55 -------- d-----w- C:\Users\eigenaar\AppData\Local\{04AA80AF-FADD-4751-82A0-AF85F99FB926} 2012-07-02 10:10:47 -------- d-----w- C:\Users\eigenaar\AppData\Local\{AF84F7CF-07A6-472A-97C6-73D2970B9F18} 2012-07-01 14:55:01 -------- d-----w- C:\Users\eigenaar\AppData\Local\{0D6B72B4-4263-4BC9-ACCE-AEDA8B06E7C0} 2012-07-01 14:54:49 -------- d-----w- C:\Users\eigenaar\AppData\Local\{FB8562E8-66C0-4E9F-A924-5C622BE76CB0} 2012-06-30 15:39:07 -------- d-----w- C:\Users\eigenaar\AppData\Local\{8A98CAEE-0A1C-40EA-94F7-F255DD7A60D0} 2012-06-30 15:38:53 -------- d-----w- C:\Users\eigenaar\AppData\Local\{5F6D36B0-7A41-4A0F-8EE0-4E25245DB74D} 2012-06-29 15:24:03 -------- d-----w- C:\Users\eigenaar\AppData\Local\{B0C7730A-2A1D-4D6C-8D1C-D59B14794D63} 2012-06-29 15:23:52 -------- d-----w- C:\Users\eigenaar\AppData\Local\{9DADC66F-DE3A-4128-AD60-BDE0293EDC30} 2012-06-28 21:28:53 -------- d-----w- C:\Users\eigenaar\AppData\Local\{E0F5EDCE-D947-496E-B4BE-46AE26024BE1} 2012-06-28 21:28:43 -------- d-----w- C:\Users\eigenaar\AppData\Local\{E258CF90-3065-44BE-A0C3-210D55CE8BDD} 2012-06-28 09:28:30 -------- d-----w- C:\Users\eigenaar\AppData\Local\{50FC5DF0-CFB8-4D72-BE35-2EE2CE1FB4E5} 2012-06-28 09:28:19 -------- d-----w- C:\Users\eigenaar\AppData\Local\{433CD69C-48B2-43FA-99B5-DC18DBCAF206} 2012-06-27 21:27:55 -------- d-----w- C:\Users\eigenaar\AppData\Local\{17D6A004-769E-4CBA-B399-26AD59B4CDAD} 2012-06-27 21:27:45 -------- d-----w- C:\Users\eigenaar\AppData\Local\{4FF8839C-B370-4B4E-A0CB-7577A976981E} 2012-06-27 09:27:09 -------- d-----w- C:\Users\eigenaar\AppData\Local\{59188DC1-5626-4376-B74F-516D23C585CA} 2012-06-27 09:26:59 -------- d-----w- C:\Users\eigenaar\AppData\Local\{BC064DBF-B6F9-424D-A5BE-70A4BA06EE99} 2012-06-26 20:54:59 -------- d-----w- C:\Users\eigenaar\AppData\Local\{A5876A9C-393B-4495-AE10-81B12BB681A9} 2012-06-26 20:54:46 -------- d-----w- C:\Users\eigenaar\AppData\Local\{AD5A003E-9430-4940-BB56-8D1A0A086097} 2012-06-26 08:54:21 -------- d-----w- C:\Users\eigenaar\AppData\Local\{F102D562-A55A-4262-B1A9-86961491C30F} 2012-06-26 08:54:11 -------- d-----w- C:\Users\eigenaar\AppData\Local\{906975B1-9F23-4819-BDC8-AAEC13C678D6} 2012-06-25 19:54:03 -------- d-----w- C:\Users\eigenaar\AppData\Local\{FE11B983-A330-4E1A-807D-1CE799E4E255} 2012-06-25 19:53:50 -------- d-----w- C:\Users\eigenaar\AppData\Local\{A28D83B4-E1C5-4F1E-AB50-9C2B3B7DF557} 2012-06-25 07:53:32 -------- d-----w- C:\Users\eigenaar\AppData\Local\{BF184EFB-F7D7-4805-BFCB-744ECE7C3676} 2012-06-25 07:53:22 -------- d-----w- C:\Users\eigenaar\AppData\Local\{7173EC0A-CD68-494A-9F0B-A35C7C0A445A} 2012-06-24 12:10:56 -------- d-----w- C:\Users\eigenaar\AppData\Local\{43BA93D9-1219-466E-A351-DD162962AA10} 2012-06-24 12:10:43 -------- d-----w- C:\Users\eigenaar\AppData\Local\{28F9746E-C0E7-40B7-A227-DE01B76A4A1F} 2012-06-23 10:31:17 -------- d-----w- C:\Users\eigenaar\AppData\Local\{3A70E36C-6259-4A02-9111-4278E6D9BD2E} 2012-06-23 10:31:07 -------- d-----w- C:\Users\eigenaar\AppData\Local\{9D67D40B-6E99-4345-A821-B4E29A6D592B} 2012-06-22 21:00:37 -------- d-----w- C:\Users\eigenaar\AppData\Local\{D01250D0-4F20-494B-9963-0BAB21EF852C} 2012-06-22 21:00:27 -------- d-----w- C:\Users\eigenaar\AppData\Local\{AD2BACE8-4655-47F5-8F47-241F435E70C4} 2012-06-22 09:00:00 -------- d-----w- C:\Users\eigenaar\AppData\Local\{CBC19BFF-4E5A-40DA-9537-0ED8E1140E92} 2012-06-22 08:59:50 -------- d-----w- C:\Users\eigenaar\AppData\Local\{D0EFFD76-7500-477E-9DC6-DF6E65E224F9} 2012-06-22 08:58:34 2622464 ----a-w- C:\Windows\System32\wucltux.dll 2012-06-22 08:58:15 99840 ----a-w- C:\Windows\System32\wudriver.dll 2012-06-22 08:57:51 36864 ----a-w- C:\Windows\System32\wuapp.exe 2012-06-22 08:57:51 186752 ----a-w- C:\Windows\System32\wuwebv.dll 2012-06-21 10:08:03 -------- d-----w- C:\Users\eigenaar\AppData\Local\{4E3FE264-9F9B-4C07-B23B-A425C8396AF0} 2012-06-21 10:07:53 -------- d-----w- C:\Users\eigenaar\AppData\Local\{91E20642-423A-455F-9C9A-98E3CB81F387} 2012-06-20 13:30:34 -------- d-----w- C:\Users\eigenaar\AppData\Local\{0CCE280C-C91D-48E0-887D-77060260CA9B} 2012-06-20 13:30:23 -------- d-----w- C:\Users\eigenaar\AppData\Local\{1C1E65C9-DBA1-489B-A417-63078583537B} 2012-06-19 19:05:24 -------- d-----w- C:\Users\eigenaar\AppData\Local\{2A2D2EB0-3524-48C0-AD66-2D0CAF21FAEC} 2012-06-19 19:05:14 -------- d-----w- C:\Users\eigenaar\AppData\Local\{AA837C79-4635-4D25-9919-0A960228E9D9} 2012-06-19 07:04:43 -------- d-----w- C:\Users\eigenaar\AppData\Local\{68D1F4B7-74F1-4805-AACB-DBF736C6F5E4} 2012-06-19 07:04:33 -------- d-----w- C:\Users\eigenaar\AppData\Local\{901A98C6-3594-4034-A81B-37E37E47A4BB} 2012-06-18 19:04:10 -------- d-----w- C:\Users\eigenaar\AppData\Local\{E4A3CEFF-010B-4F7A-B9C8-6F9589BE06B5} 2012-06-18 07:03:58 -------- d-----w- C:\Users\eigenaar\AppData\Local\{AF2CA491-DF27-4952-8098-587C6978A7A8} 2012-06-17 13:45:26 -------- d-----w- C:\Users\eigenaar\AppData\Local\{39A00B3C-C03C-4ED4-80FA-3A79656552CE} . ==================== Find3M ==================== . 2012-07-03 16:21:52 958400 ----a-w- C:\Windows\System32\drivers\aswSnx.sys 2012-07-03 16:21:52 71064 ----a-w- C:\Windows\System32\drivers\aswMonFlt.sys 2012-07-03 16:21:52 54072 ----a-w- C:\Windows\System32\drivers\aswRdr2.sys 2012-07-03 16:21:32 41224 ----a-w- C:\Windows\avastSS.scr 2012-07-03 11:46:44 24904 ----a-w- C:\Windows\System32\drivers\mbam.sys 2012-06-11 11:56:59 70344 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl 2012-06-11 11:56:59 426184 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe 2012-06-06 06:06:16 1881600 ----a-w- C:\Windows\System32\msxml3.dll 2012-06-06 05:05:52 1390080 ----a-w- C:\Windows\SysWow64\msxml6.dll 2012-06-06 05:05:52 1236992 ----a-w- C:\Windows\SysWow64\msxml3.dll 2012-06-02 12:12:17 2311680 ----a-w- C:\Windows\System32\jscript9.dll 2012-06-02 12:05:28 1392128 ----a-w- C:\Windows\System32\wininet.dll 2012-06-02 12:04:50 1494528 ----a-w- C:\Windows\System32\inetcpl.cpl 2012-06-02 12:01:40 173056 ----a-w- C:\Windows\System32\ieUnatt.exe 2012-06-02 11:57:08 2382848 ----a-w- C:\Windows\System32\mshtml.tlb 2012-06-02 08:33:25 1800192 ----a-w- C:\Windows\SysWow64\jscript9.dll 2012-06-02 08:25:08 1129472 ----a-w- C:\Windows\SysWow64\wininet.dll 2012-06-02 08:25:03 1427968 ----a-w- C:\Windows\SysWow64\inetcpl.cpl 2012-06-02 08:20:33 142848 ----a-w- C:\Windows\SysWow64\ieUnatt.exe 2012-06-02 08:16:52 2382848 ----a-w- C:\Windows\SysWow64\mshtml.tlb 2012-06-02 05:50:10 458704 ----a-w- C:\Windows\System32\drivers\cng.sys 2012-06-02 05:48:16 95600 ----a-w- C:\Windows\System32\drivers\ksecdd.sys 2012-06-02 05:48:16 151920 ----a-w- C:\Windows\System32\drivers\ksecpkg.sys 2012-06-02 05:45:31 340992 ----a-w- C:\Windows\System32\schannel.dll 2012-06-02 05:44:21 307200 ----a-w- C:\Windows\System32\ncrypt.dll 2012-06-02 04:40:42 22016 ----a-w- C:\Windows\SysWow64\secur32.dll 2012-06-02 04:40:39 225280 ----a-w- C:\Windows\SysWow64\schannel.dll 2012-06-02 04:39:10 219136 ----a-w- C:\Windows\SysWow64\ncrypt.dll 2012-06-02 04:34:09 96768 ----a-w- C:\Windows\SysWow64\sspicli.dll 2012-05-05 17:05:03 8769696 ----a-w- C:\Windows\SysWow64\FlashPlayerInstaller.exe 2012-05-05 01:35:17 952 --sha-w- C:\ProgramData\KGyGaAvL.sys 2012-05-04 17:29:22 772504 ----a-w- C:\Windows\SysWow64\npDeployJava1.dll 2012-05-04 17:29:16 687504 ----a-w- C:\Windows\SysWow64\deployJava1.dll 2012-05-04 11:06:22 5559664 ----a-w- C:\Windows\System32\ntoskrnl.exe 2012-05-04 11:00:43 366592 ----a-w- C:\Windows\System32\qdvd.dll 2012-05-04 10:03:53 3968368 ----a-w- C:\Windows\SysWow64\ntkrnlpa.exe 2012-05-04 10:03:50 3913072 ----a-w- C:\Windows\SysWow64\ntoskrnl.exe 2012-05-04 09:59:54 514560 ----a-w- C:\Windows\SysWow64\qdvd.dll 2012-05-03 17:42:49 908672 ----a-w- C:\Windows\System32\drivers\AF9035HB.sys 2012-05-01 05:40:20 209920 ----a-w- C:\Windows\System32\profsvc.dll 2012-04-28 03:55:21 210944 ----a-w- C:\Windows\System32\drivers\rdpwd.sys 2012-04-26 05:41:56 77312 ----a-w- C:\Windows\System32\rdpwsx.dll 2012-04-26 05:41:55 149504 ----a-w- C:\Windows\System32\rdpcorekmts.dll 2012-04-26 05:34:27 9216 ----a-w- C:\Windows\System32\rdrmemptylst.exe 2012-04-24 05:37:37 184320 ----a-w- C:\Windows\System32\cryptsvc.dll 2012-04-24 05:37:37 140288 ----a-w- C:\Windows\System32\cryptnet.dll 2012-04-24 05:37:36 1462272 ----a-w- C:\Windows\System32\crypt32.dll 2012-04-24 04:36:42 140288 ----a-w- C:\Windows\SysWow64\cryptsvc.dll 2012-04-24 04:36:42 1158656 ----a-w- C:\Windows\SysWow64\crypt32.dll 2012-04-24 04:36:42 103936 ----a-w- C:\Windows\SysWow64\cryptnet.dll . ============= FINISH: 23:28:00,36 ===============
  • Ik heb nu met rechts geklikt op de download en nu kon ik het wel op het bureaublad plaatsen en toen Avast voor 10 min. uitgeschakeld. Als ik met rechts op dds.com klikte kreeg ik geen item om als administrator te openen. Hierbij de nieuwe log: . DDS (Ver_2011-08-26.01) - NTFSAMD64 Internet Explorer: 9.0.8112.16421 BrowserJavaVersion: 10.5.1 Run by eigenaar at 23:39:34 on 2012-07-16 Microsoft Windows 7 Home Premium 6.1.7601.1.1252.31.1043.18.4014.2450 [GMT 2:00] . AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C} SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . ============== Running Processes =============== . C:\Windows\system32\wininit.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe -k DcomLaunch C:\Windows\system32\nvvsvc.exe C:\Windows\system32\svchost.exe -k RPCSS C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted C:\Windows\system32\svchost.exe -k netsvcs C:\Windows\system32\svchost.exe -k LocalService C:\Windows\system32\svchost.exe -k NetworkService C:\Windows\system32\WLANExt.exe C:\Windows\system32\conhost.exe C:\Windows\System32\spoolsv.exe C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork C:\Windows\system32\nvvsvc.exe C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe C:\Windows\system32\taskhost.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Program Files\AVAST Software\Avast\AvastSvc.exe C:\Windows\Explorer.EXE C:\Program Files\Sony\VAIO Power Management\SPMgr.exe C:\Program Files\Intel\WiFi\bin\EvtEng.exe C:\Windows\System32\svchost.exe -k LocalServicePeerNet C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe C:\Windows\system32\svchost.exe -k SDRSVC C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\HP\HP Photosmart 6510 series\Bin\ScanToPCActivationApp.exe C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation C:\Windows\system32\svchost.exe -k imgsvc C:\Program Files (x86)\SONY\VAIO Event Service\VESMgr.exe C:\Program Files\AVAST Software\Avast\AvastUI.exe C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe C:\Windows\System32\svchost.exe -k WerSvcGroup C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE C:\Windows\system32\wbem\WmiApSrv.exe C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe C:\Windows\system32\SearchIndexer.exe C:\Windows\system32\svchost.exe -k bthsvcs C:\Windows\SysWOW64\DllHost.exe C:\Program Files\HP\HP Photosmart 6510 series\Bin\HPNetworkCommunicator.exe C:\Windows\system32\WUDFHost.exe C:\Windows\system32\wbem\unsecapp.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Program Files (x86)\SONY\VAIO Event Service\VESMgrSub.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Windows\system32\DllHost.exe C:\Windows\system32\taskeng.exe C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe C:\Program Files\Sony\VAIO Power Management\SPMService.exe C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe C:\Program Files\Sony\VAIO Care\VCService.exe C:\Windows\System32\svchost.exe -k secsvcs C:\Program Files\Sony\VAIO Care\VCsystray.exe C:\Program Files\Sony\VAIO Care\VCAgent.exe C:\Windows\System32\vds.exe C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE C:\Program Files\Sony\VAIO Care\Admload.exe C:\Program Files (x86)\Internet Explorer\IELowutil.exe C:\Windows\splwow64.exe C:\Windows\SysWOW64\ctfmon.exe C:\Windows\system32\DllHost.exe C:\Windows\system32\DllHost.exe C:\Windows\SysWOW64\cmd.exe C:\Windows\system32\conhost.exe C:\Windows\SysWOW64\cscript.exe C:\Windows\system32\wbem\wmiprvse.exe . ============== Pseudo HJT Report =============== . uStart Page = hxxp://www.startpagina.nl/ mWinlogon: Userinit=userinit.exe, BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll BHO: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll BHO: Aanmeldhulp voor Windows Live ID: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll BHO: Office Document Cache Handler: {b4f3a835-0e21-4959-ba22-42b3008e02ff} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL BHO: Bing Bar Helper: {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingExt.dll BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll TB: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll TB: Bing Bar: {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingExt.dll" uRun: [HP Photosmart 6510 series (NET)] "C:\Program Files\HP\HP Photosmart 6510 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN1CP4114505QB:NW" -scfn "HP Photosmart 6510 series (NET)" -AutoStart 1 uRunOnce: [FlashPlayerUpdate] C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_3_300_257_ActiveX.exe -update activex mRun: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui mRun: [<NO NAME>] mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\WI-FIM~1.LNK - C:\Program Files (x86)\Philips\Wi-Fi MediaConnect\Wi-Fi MediaConnect.exe mPolicies-explorer: NoActiveDesktop = 1 (0x1) mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1) mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5) mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3) mPolicies-system: EnableUIADesktopToggle = 0 (0x0) IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll IE: {E0B8C461-F8FB-49b4-8373-FE32E92528A6} - {BC0E0A5D-AB5A-4fa4-A5FA-280E1D58EEEE} - C:\Program Files (x86)\Evernote\Evernote3.5\enbar.dll Trusted Zone: internet Trusted Zone: mcafee.com DPF: {1FEC8B6F-250A-4293-B12C-67A7EF0B758A} - hxxp://www.kerkomroep.nl/ocx/sIKNPlayer.cab DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} - hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab TCP: DhcpNameServer = 192.168.2.254 TCP: Interfaces\{9BCC45E5-86B4-44F7-AF8E-1769ED0A3BD0} : DhcpNameServer = 192.168.2.254 TCP: Interfaces\{BB8C9484-BDD0-485F-9085-847F9BF303D0} : DhcpNameServer = 192.168.2.254 Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll Notify: VESWinlogon - VESWinlogon.dll {18DF081C-E8AD-4283-A596-FA578C2EBDC3} {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} {9030D464-4C02-4ABF-8ECC-5164760863C6} {B4F3A835-0E21-4959-BA22-42B3008E02FF} {d2ce3e00-f94a-4740-988e-03dc2f38c34f} {DBC80044-A445-435b-BC74-9C25C1C588A9} {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} {8dcb7100-df86-4384-8842-8fa844297b3f} mRun-x64: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui mRun-x64: [(standaard)] mRun-x64: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" IE-X64: {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm . ============= SERVICES / DRIVERS =============== . R0 PxHlpa64;PxHlpa64;C:\Windows\system32\Drivers\PxHlpa64.sys --> C:\Windows\system32\Drivers\PxHlpa64.sys [?] R0 tdrpman255;Acronis Try&Decide and Restore Points filter (build 255);C:\Windows\system32\DRIVERS\tdrpm255.sys --> C:\Windows\system32\DRIVERS\tdrpm255.sys [?] R1 aswSnx;aswSnx;C:\Windows\system32\drivers\aswSnx.sys --> C:\Windows\system32\drivers\aswSnx.sys [?] R1 aswSP;aswSP;C:\Windows\system32\drivers\aswSP.sys --> C:\Windows\system32\drivers\aswSP.sys [?] R1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys --> C:\Windows\system32\DRIVERS\vwififlt.sys [?] R2 AdobeARMservice;Adobe Acrobat Update Service;C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-1-3 63928] R2 aswFsBlk;aswFsBlk;C:\Windows\system32\drivers\aswFsBlk.sys --> C:\Windows\system32\drivers\aswFsBlk.sys [?] R2 aswMonFlt;aswMonFlt;\??\C:\Windows\system32\drivers\aswMonFlt.sys --> C:\Windows\system32\drivers\aswMonFlt.sys [?] R2 avast! Antivirus;avast! Antivirus;C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2012-7-4 44808] R2 regi;regi;C:\Windows\System32\drivers\regi.sys [2007-4-17 11032] R2 rimspci;rimspci;C:\Windows\system32\drivers\rimssne64.sys --> C:\Windows\system32\drivers\rimssne64.sys [?] R2 risdsnpe;risdsnpe;C:\Windows\system32\drivers\risdsne64.sys --> C:\Windows\system32\drivers\risdsne64.sys [?] R2 VCService;VCService;C:\Program Files\Sony\VAIO Care\VCService.exe [2011-11-28 44736] R3 btusbflt;Bluetooth USB Filter;C:\Windows\system32\drivers\btusbflt.sys --> C:\Windows\system32\drivers\btusbflt.sys [?] R3 btwl2cap;Bluetooth L2CAP Service;C:\Windows\system32\DRIVERS\btwl2cap.sys --> C:\Windows\system32\DRIVERS\btwl2cap.sys [?] R3 Impcd;Impcd;C:\Windows\system32\drivers\Impcd.sys --> C:\Windows\system32\drivers\Impcd.sys [?] R3 NETw5s64;Intel(R) Wireless WiFi Link adapter stuurprogramma onder Windows 7 64 Bit;C:\Windows\system32\DRIVERS\NETw5s64.sys --> C:\Windows\system32\DRIVERS\NETw5s64.sys [?] R3 NVHDA;Service for NVIDIA High Definition Audio Driver;C:\Windows\system32\drivers\nvhda64v.sys --> C:\Windows\system32\drivers\nvhda64v.sys [?] R3 osppsvc;Office Software Protection Platform;C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-1-9 4925184] R3 SFEP;Sony Firmware Extension Parser;C:\Windows\system32\drivers\SFEP.sys --> C:\Windows\system32\drivers\SFEP.sys [?] R3 VAIO Power Management;VAIO Power Management;C:\Program Files\Sony\VAIO Power Management\SPMService.exe [2010-1-20 571248] R3 vwifimp;Microsoft Virtual WiFi Miniport Service;C:\Windows\system32\DRIVERS\vwifimp.sys --> C:\Windows\system32\DRIVERS\vwifimp.sys [?] R3 WFMC_VAD;WFMCVAD (WDM);C:\Windows\system32\DRIVERS\wfmcvad.sys --> C:\Windows\system32\DRIVERS\wfmcvad.sys [?] R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk62x64.sys --> C:\Windows\system32\DRIVERS\yk62x64.sys [?] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384] S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576] S2 gupdate;Google Updateservice (gupdate);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-1-20 133104] S2 VCFw;VAIO Content Folder Watcher;C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [2011-1-20 887000] S3 AF9035HB;AF9035 Hybrid Device;C:\Windows\system32\Drivers\AF9035HB.sys --> C:\Windows\system32\Drivers\AF9035HB.sys [?] S3 afcdp;afcdp;C:\Windows\system32\DRIVERS\afcdp.sys --> C:\Windows\system32\DRIVERS\afcdp.sys [?] S3 afcdpsrv;Acronis Nonstop Backup service;C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [2011-3-24 2475952] S3 gupdatem;Google Update-service (gupdatem);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-1-20 133104] S3 SampleCollector;VAIO Care Performance Service;C:\Program Files\Sony\VAIO Care\VCPerfService.exe [2011-11-28 259192] S3 SOHCImp;VAIO Media plus Content Importer;C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe [2010-9-10 108400] S3 SOHDms;VAIO Media plus Digital Media Server;C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe [2010-10-12 423280] S3 SOHDs;VAIO Media plus Device Searcher;C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe [2010-9-10 67952] S3 TomTomHOMEService;TomTomHOMEService;C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe [2012-1-23 92592] S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?] S3 TVICHW64;TVICHW64;\??\C:\Windows\system32\DRIVERS\TVICHW64.SYS --> C:\Windows\system32\DRIVERS\TVICHW64.SYS [?] S3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2011-5-19 549616] S3 VcmINSMgr;VAIO Content Metadata Intelligent Network Service Manager;C:\Program Files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe [2010-10-25 387896] S3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe [2011-2-18 99104] S3 VSNService;VSNService;C:\Program Files\Sony\VAIO Smart Network\VSNService.exe [2011-11-21 845312] S3 WatAdminSvc;Windows Activation Technologies-service;C:\Windows\system32\Wat\WatAdminSvc.exe --> C:\Windows\system32\Wat\WatAdminSvc.exe [?] S4 BBSvc;BingBar Service;C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BBSvc.EXE [2012-2-10 193816] S4 BBUpdate;BBUpdate;C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.EXE [2012-2-10 240408] S4 SpfService;VAIO Entertainment Common Service;C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe [2011-1-20 286936] S4 VUAgent;VUAgent;C:\Program Files\Sony\VAIO Update Common\VUAgent.exe [2012-1-13 1256040] . =============== Created Last 30 ================ . 2012-07-16 19:07:47 69000 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{CDDC187F-D41E-454C-BE9B-001BEA89A68F}\offreg.dll 2012-07-16 11:11:17 -------- d-----w- C:\Users\eigenaar\AppData\Local\{0401577E-6458-4EA6-B41F-C4C8F94E7C78} 2012-07-16 11:11:07 -------- d-----w- C:\Users\eigenaar\AppData\Local\{22BA263D-6C14-4697-926E-22566BE6BE22} 2012-07-15 12:14:16 -------- d-----w- C:\Users\eigenaar\AppData\Local\{DFD89F94-9B34-4B56-BDCB-D7464992C0EE} 2012-07-15 12:14:06 -------- d-----w- C:\Users\eigenaar\AppData\Local\{89C38208-71F4-4EAA-9BDE-3C38F762D24C} 2012-07-14 18:17:08 -------- d-----w- C:\Users\eigenaar\AppData\Local\{6784F67F-AF41-4018-A946-A6F6769C5420} 2012-07-14 18:16:58 -------- d-----w- C:\Users\eigenaar\AppData\Local\{BB0891BA-6B6C-4E0B-A01B-77359F68E231} 2012-07-13 09:42:54 -------- d-----w- C:\Users\eigenaar\AppData\Local\{FC09BA30-8958-4D5E-A2B3-BF7FAC0A4779} 2012-07-13 09:42:43 -------- d-----w- C:\Users\eigenaar\AppData\Local\{5CA112E0-3091-46B7-BA45-91A86E0DA1D2} 2012-07-13 09:42:08 9013136 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{CDDC187F-D41E-454C-BE9B-001BEA89A68F}\mpengine.dll 2012-07-12 09:03:31 -------- d-----w- C:\Users\eigenaar\AppData\Local\{4214B17A-F26E-4BB4-ADC3-4E03B11BED65} 2012-07-12 09:03:19 -------- d-----w- C:\Users\eigenaar\AppData\Local\{75B9655B-0B55-45E2-9C2F-606FFF399DA1} 2012-07-11 15:00:28 3148800 ----a-w- C:\Windows\System32\win32k.sys 2012-07-11 14:25:50 2004480 ----a-w- C:\Windows\System32\msxml6.dll 2012-07-11 14:24:59 805376 ----a-w- C:\Windows\SysWow64\cdosys.dll 2012-07-11 14:24:59 466944 ----a-w- C:\Program Files\Common Files\System\ado\msadomd.dll 2012-07-11 14:24:59 258048 ----a-w- C:\Program Files\Common Files\System\msadc\msadco.dll 2012-07-11 14:24:58 495616 ----a-w- C:\Program Files\Common Files\System\ado\msadox.dll 2012-07-11 14:24:57 352256 ----a-w- C:\Program Files (x86)\Common Files\System\ado\msadomd.dll 2012-07-11 14:24:56 61440 ----a-w- C:\Program Files\Common Files\System\ado\msador15.dll 2012-07-11 14:24:55 57344 ----a-w- C:\Program Files (x86)\Common Files\System\ado\msador15.dll 2012-07-11 14:24:54 212992 ----a-w- C:\Program Files (x86)\Common Files\System\msadc\msadco.dll 2012-07-11 14:24:53 372736 ----a-w- C:\Program Files (x86)\Common Files\System\ado\msadox.dll 2012-07-11 14:24:53 143360 ----a-w- C:\Program Files (x86)\Common Files\System\ado\msjro.dll 2012-07-11 14:24:52 1133568 ----a-w- C:\Windows\System32\cdosys.dll 2012-07-11 10:15:22 -------- d-----w- C:\Users\eigenaar\AppData\Local\{51256FDC-8618-4EEF-AE7C-342EF3F7EF78} 2012-07-11 10:15:06 -------- d-----w- C:\Users\eigenaar\AppData\Local\{BD21AF9B-30C2-4213-B9B5-E00E2072784F} 2012-07-10 10:00:25 -------- d-----w- C:\Users\eigenaar\AppData\Local\{C61E5BF1-3608-41C2-A8AA-37058E62599A} 2012-07-10 10:00:14 -------- d-----w- C:\Users\eigenaar\AppData\Local\{7C6BF7C9-E525-4110-B05B-02EEE4C2AE2A} 2012-07-09 18:57:39 -------- d-----w- C:\Users\eigenaar\AppData\Local\{4DA07201-0AC6-4A97-AFF9-048505941632} 2012-07-09 18:57:28 -------- d-----w- C:\Users\eigenaar\AppData\Local\{4A94F612-7617-4346-AF09-E0F498178578} 2012-07-09 18:24:30 -------- d-----w- C:\Users\eigenaar\AppData\Local\{E4E2644E-BB3D-48CE-B97B-F79A7A661392} 2012-07-09 15:54:24 -------- d-----w- C:\Users\eigenaar\AppData\Local\{BA6A7047-B332-4006-A006-3A7C090D76B7} 2012-07-09 15:52:48 -------- d-----w- C:\Users\eigenaar\AppData\Local\{D9563AF6-292E-4B58-9A76-821B75138978} 2012-07-08 18:43:27 -------- d-----w- C:\Users\eigenaar\AppData\Local\{50D49038-9D10-4FEB-A2BF-3438ABE02CBE} 2012-07-08 18:42:08 -------- d-----w- C:\Users\eigenaar\AppData\Local\{951BE813-D2E5-4B2D-9146-640A08607D24} 2012-07-08 09:12:15 -------- d-----w- C:\Users\eigenaar\AppData\Local\{F834517F-537E-4D68-AEF2-792F80545505} 2012-07-08 02:37:59 -------- d-----w- C:\Users\eigenaar\AppData\Local\{50D1420E-9BEF-4956-A064-2B0AB992531B} 2012-07-07 14:37:32 -------- d-----w- C:\Users\eigenaar\AppData\Local\{67C509F3-B5BB-43D0-83F3-4C686D260A39} 2012-07-07 14:37:21 -------- d-----w- C:\Users\eigenaar\AppData\Local\{A74CAB41-6980-4061-95EF-D8E128FFACAA} 2012-07-06 20:35:17 -------- d-----w- C:\Users\eigenaar\AppData\Local\{9A46D828-3E1F-4E16-9082-A7C81466FAD4} 2012-07-06 08:34:50 -------- d-----w- C:\Users\eigenaar\AppData\Local\{33722627-EB10-4A8F-A1E7-8B6FBF309ACD} 2012-07-06 08:34:39 -------- d-----w- C:\Users\eigenaar\AppData\Local\{F7601F84-0F46-4D9F-B5D1-6196AF8A14EA} 2012-07-05 15:32:22 -------- d-----w- C:\Users\eigenaar\AppData\Local\{26107A96-7D21-4461-936E-AF1ABED00C8D} 2012-07-05 15:32:10 -------- d-----w- C:\Users\eigenaar\AppData\Local\{203C3670-E35A-4AB0-A5FD-80D84605024E} 2012-07-04 11:26:30 -------- d-----w- C:\Users\eigenaar\AppData\Local\{2D695400-8F08-4F13-89E5-9C829CDD00CA} 2012-07-04 11:26:19 -------- d-----w- C:\Users\eigenaar\AppData\Local\{8C065246-88A6-464C-8929-CFAAF676210C} 2012-07-04 10:39:52 -------- d-----w- C:\Users\eigenaar\AppData\Local\{E2155DE8-7A6D-459A-83FD-3201B6F62587} 2012-07-03 19:13:36 -------- d-----w- C:\Users\eigenaar\AppData\Local\{F9B152C0-E7C6-40B7-AEE9-F4E8A73E2E3F} 2012-07-02 10:12:06 -------- d-----w- C:\Users\eigenaar\AppData\Local\{1560B5A0-E592-478A-BD60-6DE8F2A87DCB} 2012-07-02 10:11:55 -------- d-----w- C:\Users\eigenaar\AppData\Local\{04AA80AF-FADD-4751-82A0-AF85F99FB926} 2012-07-02 10:10:47 -------- d-----w- C:\Users\eigenaar\AppData\Local\{AF84F7CF-07A6-472A-97C6-73D2970B9F18} 2012-07-01 14:55:01 -------- d-----w- C:\Users\eigenaar\AppData\Local\{0D6B72B4-4263-4BC9-ACCE-AEDA8B06E7C0} 2012-07-01 14:54:49 -------- d-----w- C:\Users\eigenaar\AppData\Local\{FB8562E8-66C0-4E9F-A924-5C622BE76CB0} 2012-06-30 15:39:07 -------- d-----w- C:\Users\eigenaar\AppData\Local\{8A98CAEE-0A1C-40EA-94F7-F255DD7A60D0} 2012-06-30 15:38:53 -------- d-----w- C:\Users\eigenaar\AppData\Local\{5F6D36B0-7A41-4A0F-8EE0-4E25245DB74D} 2012-06-29 15:24:03 -------- d-----w- C:\Users\eigenaar\AppData\Local\{B0C7730A-2A1D-4D6C-8D1C-D59B14794D63} 2012-06-29 15:23:52 -------- d-----w- C:\Users\eigenaar\AppData\Local\{9DADC66F-DE3A-4128-AD60-BDE0293EDC30} 2012-06-28 21:28:53 -------- d-----w- C:\Users\eigenaar\AppData\Local\{E0F5EDCE-D947-496E-B4BE-46AE26024BE1} 2012-06-28 21:28:43 -------- d-----w- C:\Users\eigenaar\AppData\Local\{E258CF90-3065-44BE-A0C3-210D55CE8BDD} 2012-06-28 09:28:30 -------- d-----w- C:\Users\eigenaar\AppData\Local\{50FC5DF0-CFB8-4D72-BE35-2EE2CE1FB4E5} 2012-06-28 09:28:19 -------- d-----w- C:\Users\eigenaar\AppData\Local\{433CD69C-48B2-43FA-99B5-DC18DBCAF206} 2012-06-27 21:27:55 -------- d-----w- C:\Users\eigenaar\AppData\Local\{17D6A004-769E-4CBA-B399-26AD59B4CDAD} 2012-06-27 21:27:45 -------- d-----w- C:\Users\eigenaar\AppData\Local\{4FF8839C-B370-4B4E-A0CB-7577A976981E} 2012-06-27 09:27:09 -------- d-----w- C:\Users\eigenaar\AppData\Local\{59188DC1-5626-4376-B74F-516D23C585CA} 2012-06-27 09:26:59 -------- d-----w- C:\Users\eigenaar\AppData\Local\{BC064DBF-B6F9-424D-A5BE-70A4BA06EE99} 2012-06-26 20:54:59 -------- d-----w- C:\Users\eigenaar\AppData\Local\{A5876A9C-393B-4495-AE10-81B12BB681A9} 2012-06-26 20:54:46 -------- d-----w- C:\Users\eigenaar\AppData\Local\{AD5A003E-9430-4940-BB56-8D1A0A086097} 2012-06-26 08:54:21 -------- d-----w- C:\Users\eigenaar\AppData\Local\{F102D562-A55A-4262-B1A9-86961491C30F} 2012-06-26 08:54:11 -------- d-----w- C:\Users\eigenaar\AppData\Local\{906975B1-9F23-4819-BDC8-AAEC13C678D6} 2012-06-25 19:54:03 -------- d-----w- C:\Users\eigenaar\AppData\Local\{FE11B983-A330-4E1A-807D-1CE799E4E255} 2012-06-25 19:53:50 -------- d-----w- C:\Users\eigenaar\AppData\Local\{A28D83B4-E1C5-4F1E-AB50-9C2B3B7DF557} 2012-06-25 07:53:32 -------- d-----w- C:\Users\eigenaar\AppData\Local\{BF184EFB-F7D7-4805-BFCB-744ECE7C3676} 2012-06-25 07:53:22 -------- d-----w- C:\Users\eigenaar\AppData\Local\{7173EC0A-CD68-494A-9F0B-A35C7C0A445A} 2012-06-24 12:10:56 -------- d-----w- C:\Users\eigenaar\AppData\Local\{43BA93D9-1219-466E-A351-DD162962AA10} 2012-06-24 12:10:43 -------- d-----w- C:\Users\eigenaar\AppData\Local\{28F9746E-C0E7-40B7-A227-DE01B76A4A1F} 2012-06-23 10:31:17 -------- d-----w- C:\Users\eigenaar\AppData\Local\{3A70E36C-6259-4A02-9111-4278E6D9BD2E} 2012-06-23 10:31:07 -------- d-----w- C:\Users\eigenaar\AppData\Local\{9D67D40B-6E99-4345-A821-B4E29A6D592B} 2012-06-22 21:00:37 -------- d-----w- C:\Users\eigenaar\AppData\Local\{D01250D0-4F20-494B-9963-0BAB21EF852C} 2012-06-22 21:00:27 -------- d-----w- C:\Users\eigenaar\AppData\Local\{AD2BACE8-4655-47F5-8F47-241F435E70C4} 2012-06-22 09:00:00 -------- d-----w- C:\Users\eigenaar\AppData\Local\{CBC19BFF-4E5A-40DA-9537-0ED8E1140E92} 2012-06-22 08:59:50 -------- d-----w- C:\Users\eigenaar\AppData\Local\{D0EFFD76-7500-477E-9DC6-DF6E65E224F9} 2012-06-22 08:58:34 2622464 ----a-w- C:\Windows\System32\wucltux.dll 2012-06-22 08:58:15 99840 ----a-w- C:\Windows\System32\wudriver.dll 2012-06-22 08:57:51 36864 ----a-w- C:\Windows\System32\wuapp.exe 2012-06-22 08:57:51 186752 ----a-w- C:\Windows\System32\wuwebv.dll 2012-06-21 10:08:03 -------- d-----w- C:\Users\eigenaar\AppData\Local\{4E3FE264-9F9B-4C07-B23B-A425C8396AF0} 2012-06-21 10:07:53 -------- d-----w- C:\Users\eigenaar\AppData\Local\{91E20642-423A-455F-9C9A-98E3CB81F387} 2012-06-20 13:30:34 -------- d-----w- C:\Users\eigenaar\AppData\Local\{0CCE280C-C91D-48E0-887D-77060260CA9B} 2012-06-20 13:30:23 -------- d-----w- C:\Users\eigenaar\AppData\Local\{1C1E65C9-DBA1-489B-A417-63078583537B} 2012-06-19 19:05:24 -------- d-----w- C:\Users\eigenaar\AppData\Local\{2A2D2EB0-3524-48C0-AD66-2D0CAF21FAEC} 2012-06-19 19:05:14 -------- d-----w- C:\Users\eigenaar\AppData\Local\{AA837C79-4635-4D25-9919-0A960228E9D9} 2012-06-19 07:04:43 -------- d-----w- C:\Users\eigenaar\AppData\Local\{68D1F4B7-74F1-4805-AACB-DBF736C6F5E4} 2012-06-19 07:04:33 -------- d-----w- C:\Users\eigenaar\AppData\Local\{901A98C6-3594-4034-A81B-37E37E47A4BB} 2012-06-18 19:04:10 -------- d-----w- C:\Users\eigenaar\AppData\Local\{E4A3CEFF-010B-4F7A-B9C8-6F9589BE06B5} 2012-06-18 07:03:58 -------- d-----w- C:\Users\eigenaar\AppData\Local\{AF2CA491-DF27-4952-8098-587C6978A7A8} 2012-06-17 13:45:26 -------- d-----w- C:\Users\eigenaar\AppData\Local\{39A00B3C-C03C-4ED4-80FA-3A79656552CE} . ==================== Find3M ==================== . 2012-07-03 16:21:52 958400 ----a-w- C:\Windows\System32\drivers\aswSnx.sys 2012-07-03 16:21:52 71064 ----a-w- C:\Windows\System32\drivers\aswMonFlt.sys 2012-07-03 16:21:52 54072 ----a-w- C:\Windows\System32\drivers\aswRdr2.sys 2012-07-03 16:21:32 41224 ----a-w- C:\Windows\avastSS.scr 2012-07-03 11:46:44 24904 ----a-w- C:\Windows\System32\drivers\mbam.sys 2012-06-11 11:56:59 70344 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl 2012-06-11 11:56:59 426184 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe 2012-06-06 06:06:16 1881600 ----a-w- C:\Windows\System32\msxml3.dll 2012-06-06 05:05:52 1390080 ----a-w- C:\Windows\SysWow64\msxml6.dll 2012-06-06 05:05:52 1236992 ----a-w- C:\Windows\SysWow64\msxml3.dll 2012-06-02 12:12:17 2311680 ----a-w- C:\Windows\System32\jscript9.dll 2012-06-02 12:05:28 1392128 ----a-w- C:\Windows\System32\wininet.dll 2012-06-02 12:04:50 1494528 ----a-w- C:\Windows\System32\inetcpl.cpl 2012-06-02 12:01:40 173056 ----a-w- C:\Windows\System32\ieUnatt.exe 2012-06-02 11:57:08 2382848 ----a-w- C:\Windows\System32\mshtml.tlb 2012-06-02 08:33:25 1800192 ----a-w- C:\Windows\SysWow64\jscript9.dll 2012-06-02 08:25:08 1129472 ----a-w- C:\Windows\SysWow64\wininet.dll 2012-06-02 08:25:03 1427968 ----a-w- C:\Windows\SysWow64\inetcpl.cpl 2012-06-02 08:20:33 142848 ----a-w- C:\Windows\SysWow64\ieUnatt.exe 2012-06-02 08:16:52 2382848 ----a-w- C:\Windows\SysWow64\mshtml.tlb 2012-06-02 05:50:10 458704 ----a-w- C:\Windows\System32\drivers\cng.sys 2012-06-02 05:48:16 95600 ----a-w- C:\Windows\System32\drivers\ksecdd.sys 2012-06-02 05:48:16 151920 ----a-w- C:\Windows\System32\drivers\ksecpkg.sys 2012-06-02 05:45:31 340992 ----a-w- C:\Windows\System32\schannel.dll 2012-06-02 05:44:21 307200 ----a-w- C:\Windows\System32\ncrypt.dll 2012-06-02 04:40:42 22016 ----a-w- C:\Windows\SysWow64\secur32.dll 2012-06-02 04:40:39 225280 ----a-w- C:\Windows\SysWow64\schannel.dll 2012-06-02 04:39:10 219136 ----a-w- C:\Windows\SysWow64\ncrypt.dll 2012-06-02 04:34:09 96768 ----a-w- C:\Windows\SysWow64\sspicli.dll 2012-05-05 17:05:03 8769696 ----a-w- C:\Windows\SysWow64\FlashPlayerInstaller.exe 2012-05-05 01:35:17 952 --sha-w- C:\ProgramData\KGyGaAvL.sys 2012-05-04 17:29:22 772504 ----a-w- C:\Windows\SysWow64\npDeployJava1.dll 2012-05-04 17:29:16 687504 ----a-w- C:\Windows\SysWow64\deployJava1.dll 2012-05-04 11:06:22 5559664 ----a-w- C:\Windows\System32\ntoskrnl.exe 2012-05-04 11:00:43 366592 ----a-w- C:\Windows\System32\qdvd.dll 2012-05-04 10:03:53 3968368 ----a-w- C:\Windows\SysWow64\ntkrnlpa.exe 2012-05-04 10:03:50 3913072 ----a-w- C:\Windows\SysWow64\ntoskrnl.exe 2012-05-04 09:59:54 514560 ----a-w- C:\Windows\SysWow64\qdvd.dll 2012-05-03 17:42:49 908672 ----a-w- C:\Windows\System32\drivers\AF9035HB.sys 2012-05-01 05:40:20 209920 ----a-w- C:\Windows\System32\profsvc.dll 2012-04-28 03:55:21 210944 ----a-w- C:\Windows\System32\drivers\rdpwd.sys 2012-04-26 05:41:56 77312 ----a-w- C:\Windows\System32\rdpwsx.dll 2012-04-26 05:41:55 149504 ----a-w- C:\Windows\System32\rdpcorekmts.dll 2012-04-26 05:34:27 9216 ----a-w- C:\Windows\System32\rdrmemptylst.exe 2012-04-24 05:37:37 184320 ----a-w- C:\Windows\System32\cryptsvc.dll 2012-04-24 05:37:37 140288 ----a-w- C:\Windows\System32\cryptnet.dll 2012-04-24 05:37:36 1462272 ----a-w- C:\Windows\System32\crypt32.dll 2012-04-24 04:36:42 140288 ----a-w- C:\Windows\SysWow64\cryptsvc.dll 2012-04-24 04:36:42 1158656 ----a-w- C:\Windows\SysWow64\crypt32.dll 2012-04-24 04:36:42 103936 ----a-w- C:\Windows\SysWow64\cryptnet.dll . ============= FINISH: 23:39:52,32 ===============
  • Hoi - vreemd dat het allemaal zo moeilijk ging. Maar het log ziet er goed uit. Wel lopen er nog ontzettend veel Vaio services. Wat mij betreft schakel je alles uit - desnoods zelfs verwijderen. Wat heb je in godsnaam bijv. aan een proces genaamd Vaio Media server?? En dan zijn er veel achtergebleven mappen (lange cijferreeksen) van Windows updates in Appdata. Doorgaans zijn die mappen leeg. Dus ik zal je nu eerst een zeer uitgebreide Windows Schijfopruimer geven - je mag alles in de settings aanvinken. Hoe je dat doet? Klik nu eerst op een lege plek van je bureaublad en kies voor [b:34bd0c092a]Nieuw[/b:34bd0c092a] en dan voor [b:34bd0c092a]Nieuwe snelkoppeling..[/b:34bd0c092a] In de opdrachtregel kopieer en plak je nu de blauw, vetgedrukte tekst:[quote:34bd0c092a][color=#0000FF:34bd0c092a]C:\Windows\System32\CMD.exe /c Cleanmgr /sageset:4711 & Cleanmgr /sagerun:4711[/b][/color:34bd0c092a][/quote:34bd0c092a] Klik daarna op de knop [b:34bd0c092a]Volgende[/b:34bd0c092a] Kies in dat nieuwe venster voor een duidelijke naam voor de nieuwe snelkoppeling, bijvoorbeeld [b:34bd0c092a]DiskCleanUpExtra[/b:34bd0c092a] en klik daarna op de knop [b:34bd0c092a]Voltooien[/b:34bd0c092a]. In Windows Vista en Windows 7 start je dan [b:34bd0c092a]DiskCleanUpExtra[/b:34bd0c092a] op via rechtsklik met administratorrechten. Eerder al liet iemand anders mij weten, dat na het draaien van dit tool Windows ineens drastisch sneller opstartte.
  • Als ik met administratorrechten DiskCleanUpExtra open vanaf het bureaublad dan komt er een zwart schermpje met alleen links boven een knipperende cursor en gelijk opent het Windowsschermpje Schijfopruiming die gaat berekenen hoeveel ruimte hij vrij kan maken. Als het balkje is volgelopen dan verdwijnt zowel het Windowsschermpje als het zwarteschermpje van DiskCleanUpExtra en komt er verder, ook na even wachten, niets meer tevoorschijn. Klopt dat? Er zijn inderdaad een aantal VAIO services die ik heb laten staan in Services.msc o.a. VAIO care en VAIO Power management voor het energiebeheer. Een VAIO Media Server kan ik helemaal niet vinden in service.msc In MSconfig heb ik slechts 9 processen die opstarten en geen enkele VAIO. Tot zover alvast bedankt Abraham54.
  • Vreemd wat je schrijft over de schijfopruimer. [b:1bbdc11311]Welk programma[/b:1bbdc11311]: [color=#008000:1bbdc11311][b:1bbdc11311]ComboFix[/b:1bbdc11311][/color:1bbdc11311] [b:1bbdc11311]Waarvoor/waarom[/b:1bbdc11311]: Zeer specialistische scanner om Windows diepgaand te onderzoeken en zo mogelijk op te schonen. [b:1bbdc11311]Moeilijkheidsgraad[/b:1bbdc11311]: Lees alles eerst goed vanwege de voorbereidingsfase. [b:1bbdc11311]Downloadlokatie[/b:1bbdc11311]: Dit programma absoluut naar het bureaublad downloaden! [b:1bbdc11311]Download ComboFix via één van deze locaties[/b:1bbdc11311]: [list:1bbdc11311][*:1bbdc11311][url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe][b:1bbdc11311]Bleepingcomputer[/b:1bbdc11311][/url] [*:1bbdc11311][url=http://www.forospyware.com/sUBs/ComboFix.exe][b:1bbdc11311]ForoSpyware[/b:1bbdc11311][/url] [*:1bbdc11311][url=http://subs.geekstogo.com/ComboFix.exe][b:1bbdc11311]Geekstogo[/b:1bbdc11311][/url][/list:u:1bbdc11311] [url=http://www.bleepingcomputer.com/combofix/nl/hoe-dient-combofix-gebruikt-te-worden][b:1bbdc11311]Hier[/b:1bbdc11311][/url] zie je hoe je ComboFix moet gebruiken. Antivirusprogramma en actieve malwarescanners dienen al voor de ComboFix start gedeaktiveert zijn! [url=http://www.hijackthis.nl/forum/viewtopic.php?f=86&t=32608][b:1bbdc11311][color=#0000FF:1bbdc11311]Hier[/color:1bbdc11311][/b:1bbdc11311][/url] of [url=http://www.hijackthis.nl/forum/viewtopic.php?f=86&t=32607][color=#0000FF:1bbdc11311][b:1bbdc11311]hier[/b:1bbdc11311][/color:1bbdc11311][/url] kan je lezen hoe je dat doet. [b:1bbdc11311]Opmerkingen[/b:1bbdc11311]: [list:1bbdc11311][*:1bbdc11311][b:1bbdc11311]Voor alle duidelijkheid nogmaals[/b:1bbdc11311]: ComboFix dient vanaf het bureaublad gestart te worden. [*:1bbdc11311] Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren! Sta dit dan toe (hiervoor is een actieve internet verbinding vereist). [*:1bbdc11311]Vista- en Windows 7 gebruikers starten Combofix op via rechtsklik met Administratorrechten. [*:1bbdc11311]Alle openstaande programma's en webpagina's dienen afgesloten te zijn.[/list:u:1bbdc11311] [b:1bbdc11311]ComboFix is opgestart[/b:1bbdc11311]: [list:1bbdc11311][*:1bbdc11311]Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"! [*:1bbdc11311]Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen! [*:1bbdc11311]Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal. [*:1bbdc11311]Wanneer ComboFix gereed is, zal het een logbestand voor je maken. [*:1bbdc11311]Post de inhoud van dit logbestand in je volgende bericht. [*:1bbdc11311]Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt[/list:u:1bbdc11311] [b:1bbdc11311]Belangrijke opmerking[/b:1bbdc11311]: [list:1bbdc11311][*:1bbdc11311][b:1bbdc11311][color=#0000FF:1bbdc11311]Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:[/color:1bbdc11311][/b:1bbdc11311] [*:1bbdc11311][b:1bbdc11311][color=#FF0000:1bbdc11311]Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.[/color:1bbdc11311][/b:1bbdc11311] [*:1bbdc11311][b:1bbdc11311][color=#008000:1bbdc11311]Start dan de computer opnieuw op.[/color:1bbdc11311][/b:1bbdc11311][/list:u:1bbdc11311]
  • Na 12 min. was Combofix klaar met "scannen" maar toen duurde het nog 15 min. voordat het log voorbereid was, maar akkoord hier is het. Kan ik de eerder gebruikte programma's verwijderen? ComboFix 12-07-16.01 - eigenaar 17-07-2012 11:49:28.1.4 - x64 Microsoft Windows 7 Home Premium 6.1.7601.1.1252.31.1043.18.4014.2132 [GMT 2:00] Gestart vanuit: c:\users\eigenaar\Desktop\ComboFix.exe AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C} SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\users\eigenaar\AppData\Local\Temp\{27AB550B-C04F-431D-A877-893EFA996B0C}\fpb.tmp c:\users\eigenaar\AppData\Roaming\.# c:\windows\pkunzip.pif c:\windows\pkzip.pif . . (((((((((((((((((((( Bestanden Gemaakt van 2012-06-17 to 2012-07-17 )))))))))))))))))))))))))))))) . . 2012-07-17 09:58 . 2012-07-17 09:58 -------- d-----w- c:\users\Default\AppData\Local\temp 2012-07-17 08:25 . 2012-06-29 10:04 9133488 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{7A4B4284-3C19-4D59-9F11-E97E1F89422C}\mpengine.dll 2012-07-11 15:00 . 2012-06-12 03:08 3148800 ----a-w- c:\windows\system32\win32k.sys 2012-07-11 14:25 . 2012-06-06 06:06 2004480 ----a-w- c:\windows\system32\msxml6.dll 2012-07-11 14:24 . 2012-06-06 06:05 466944 ----a-w- c:\program files\Common Files\System\ado\msadomd.dll 2012-07-11 14:24 . 2012-06-06 06:05 258048 ----a-w- c:\program files\Common Files\System\msadc\msadco.dll 2012-07-11 14:24 . 2012-06-06 05:03 805376 ----a-w- c:\windows\SysWow64\cdosys.dll 2012-07-11 14:24 . 2012-06-06 06:05 495616 ----a-w- c:\program files\Common Files\System\ado\msadox.dll 2012-07-11 14:24 . 2012-06-06 05:05 352256 ----a-w- c:\program files (x86)\Common Files\System\ado\msadomd.dll 2012-07-11 14:24 . 2012-06-06 06:05 61440 ----a-w- c:\program files\Common Files\System\ado\msador15.dll 2012-07-11 14:24 . 2012-06-06 05:05 57344 ----a-w- c:\program files (x86)\Common Files\System\ado\msador15.dll 2012-07-11 14:24 . 2012-06-06 05:05 212992 ----a-w- c:\program files (x86)\Common Files\System\msadc\msadco.dll 2012-07-11 14:24 . 2012-06-06 05:05 143360 ----a-w- c:\program files (x86)\Common Files\System\ado\msjro.dll 2012-07-11 14:24 . 2012-06-06 05:05 372736 ----a-w- c:\program files (x86)\Common Files\System\ado\msadox.dll 2012-07-11 14:24 . 2012-06-06 06:02 1133568 ----a-w- c:\windows\system32\cdosys.dll 2012-06-22 08:58 . 2012-06-02 22:19 2428952 ----a-w- c:\windows\system32\wuaueng.dll 2012-06-22 08:58 . 2012-06-02 22:19 57880 ----a-w- c:\windows\system32\wuauclt.exe 2012-06-22 08:58 . 2012-06-02 22:19 44056 ----a-w- c:\windows\system32\wups2.dll 2012-06-22 08:58 . 2012-06-02 22:15 2622464 ----a-w- c:\windows\system32\wucltux.dll 2012-06-22 08:58 . 2012-06-02 22:19 38424 ----a-w- c:\windows\system32\wups.dll 2012-06-22 08:58 . 2012-06-02 22:19 701976 ----a-w- c:\windows\system32\wuapi.dll 2012-06-22 08:58 . 2012-06-02 22:15 99840 ----a-w- c:\windows\system32\wudriver.dll 2012-06-22 08:57 . 2012-06-02 13:19 186752 ----a-w- c:\windows\system32\wuwebv.dll 2012-06-22 08:57 . 2012-06-02 13:15 36864 ----a-w- c:\windows\system32\wuapp.exe . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-07-17 02:05 . 2012-03-31 12:36 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe 2012-07-17 02:05 . 2011-08-11 08:01 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl 2012-07-03 16:21 . 2012-02-24 13:58 54072 ----a-w- c:\windows\system32\drivers\aswRdr2.sys 2012-07-03 16:21 . 2011-05-01 21:31 355856 ----a-w- c:\windows\system32\drivers\aswSP.sys 2012-07-03 16:21 . 2011-05-01 21:31 59728 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2012-07-03 16:21 . 2011-05-01 21:31 958400 ----a-w- c:\windows\system32\drivers\aswSnx.sys 2012-07-03 16:21 . 2011-05-01 21:31 71064 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys 2012-07-03 16:21 . 2011-05-01 21:31 25232 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2012-07-03 16:21 . 2011-05-01 21:31 41224 ----a-w- c:\windows\avastSS.scr 2012-07-03 16:21 . 2011-05-01 21:31 227648 ----a-w- c:\windows\SysWow64\aswBoot.exe 2012-07-03 16:21 . 2011-01-20 22:28 285328 ----a-w- c:\windows\system32\aswBoot.exe 2012-07-03 11:46 . 2010-05-29 03:42 24904 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-05-31 10:25 . 2010-07-09 11:23 279656 ------w- c:\windows\system32\MpSigStub.exe 2012-05-05 17:05 . 2012-04-13 19:05 8769696 ----a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe 2012-05-05 01:35 . 2010-06-06 21:20 952 --sha-w- c:\programdata\KGyGaAvL.sys 2012-05-04 17:29 . 2012-06-13 19:54 772504 ----a-w- c:\windows\SysWow64\npDeployJava1.dll 2012-05-04 17:29 . 2010-05-28 14:55 687504 ----a-w- c:\windows\SysWow64\deployJava1.dll 2012-05-04 15:30 . 2011-11-20 14:56 856712 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll 2012-05-04 11:06 . 2012-06-13 15:52 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe 2012-05-04 11:00 . 2012-06-15 18:09 366592 ----a-w- c:\windows\system32\qdvd.dll 2012-05-04 10:03 . 2012-06-13 15:52 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe 2012-05-04 10:03 . 2012-06-13 15:52 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe 2012-05-04 09:59 . 2012-06-15 18:09 514560 ----a-w- c:\windows\SysWow64\qdvd.dll 2012-05-03 17:42 . 2012-05-03 17:42 908672 ----a-w- c:\windows\system32\drivers\AF9035HB.sys 2012-05-01 05:40 . 2012-06-13 15:52 209920 ----a-w- c:\windows\system32\profsvc.dll 2012-04-28 03:55 . 2012-06-13 15:52 210944 ----a-w- c:\windows\system32\drivers\rdpwd.sys 2012-04-26 05:41 . 2012-06-13 15:52 77312 ----a-w- c:\windows\system32\rdpwsx.dll 2012-04-26 05:41 . 2012-06-13 15:52 149504 ----a-w- c:\windows\system32\rdpcorekmts.dll 2012-04-26 05:34 . 2012-06-13 15:52 9216 ----a-w- c:\windows\system32\rdrmemptylst.exe 2012-04-24 05:37 . 2012-06-13 15:51 184320 ----a-w- c:\windows\system32\cryptsvc.dll 2012-04-24 05:37 . 2012-06-13 15:51 140288 ----a-w- c:\windows\system32\cryptnet.dll 2012-04-24 05:37 . 2012-06-13 15:51 1462272 ----a-w- c:\windows\system32\crypt32.dll 2012-04-24 04:36 . 2012-06-13 15:51 140288 ----a-w- c:\windows\SysWow64\cryptsvc.dll 2012-04-24 04:36 . 2012-06-13 15:51 1158656 ----a-w- c:\windows\SysWow64\crypt32.dll 2012-04-24 04:36 . 2012-06-13 15:51 103936 ----a-w- c:\windows\SysWow64\cryptnet.dll . . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HP Photosmart 6510 series (NET)"="c:\program files\HP\HP Photosmart 6510 series\Bin\ScanToPCActivationApp.exe" [2011-09-16 2676584] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-07-03 4273976] "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Wi-Fi MediaConnect.lnk - c:\program files (x86)\Philips\Wi-Fi MediaConnect\Wi-Fi MediaConnect.exe [2012-1-5 2345984] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon] 2009-11-30 18:20 98304 ------w- c:\windows\System32\VESWinlogon.dll . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS] @="" . R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576] R2 gupdate;Google Updateservice (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-01-20 133104] R2 VCFw;VAIO Content Folder Watcher;c:\program files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [2011-01-20 887000] R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-17 250056] R3 AF9035HB;AF9035 Hybrid Device;c:\windows\system32\Drivers\AF9035HB.sys [2012-05-03 908672] R3 afcdp;afcdp;c:\windows\system32\DRIVERS\afcdp.sys [2011-03-24 250464] R3 afcdpsrv;Acronis Nonstop Backup service;c:\program files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [2011-03-24 2475952] R3 gupdatem;Google Update-service (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-01-20 133104] R3 SampleCollector;VAIO Care Performance Service;c:\program files\Sony\VAIO Care\VCPerfService.exe [2011-01-29 259192] R3 SOHCImp;VAIO Media plus Content Importer;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe [2010-09-10 108400] R3 SOHDms;VAIO Media plus Digital Media Server;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe [2010-10-12 423280] R3 SOHDs;VAIO Media plus Device Searcher;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe [2010-09-10 67952] R3 TomTomHOMEService;TomTomHOMEService;c:\program files (x86)\TomTom HOME 2\TomTomHOMEService.exe [2012-01-23 92592] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392] R3 TVICHW64;TVICHW64;c:\windows\system32\DRIVERS\TVICHW64.SYS [2010-07-01 21200] R3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2011-05-19 549616] R3 VcmINSMgr;VAIO Content Metadata Intelligent Network Service Manager;c:\program files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe [2010-10-25 387896] R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe [2011-02-18 99104] R3 VSNService;VSNService;c:\program files\Sony\VAIO Smart Network\VSNService.exe [2010-08-11 845312] R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe [2010-05-29 1255736] R4 BBSvc;BingBar Service;c:\program files (x86)\Microsoft\BingBar\7.1.361.0\BBSvc.exe [2012-02-10 193816] R4 BBUpdate;BBUpdate;c:\program files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.exe [2012-02-10 240408] R4 SpfService;VAIO Entertainment Common Service;c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe [2011-01-20 286936] R4 VUAgent;VUAgent;c:\program files\Sony\VAIO Update Common\VUAgent.exe [2012-01-13 1256040] S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2009-05-20 55280] S0 tdrpman255;Acronis Try&Decide and Restore Points filter (build 255);c:\windows\system32\DRIVERS\tdrpm255.sys [2011-03-24 1477152] S1 aswSnx;aswSnx; [x] S1 aswSP;aswSP; [x] S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904] S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928] S2 aswFsBlk;aswFsBlk; [x] S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-07-03 71064] S2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 14112] S2 rimspci;rimspci;c:\windows\system32\drivers\rimssne64.sys [2009-11-06 93696] S2 risdsnpe;risdsnpe;c:\windows\system32\drivers\risdsne64.sys [2009-09-15 75776] S2 VCService;VCService;c:\program files\Sony\VAIO Care\VCService.exe [2011-02-14 44736] S3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [2009-11-18 52264] S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2009-11-18 35104] S3 Impcd;Impcd;c:\windows\system32\drivers\Impcd.sys [2009-10-27 151040] S3 NETw5s64;Intel(R) Wireless WiFi Link adapter stuurprogramma onder Windows 7 64 Bit;c:\windows\system32\DRIVERS\NETw5s64.sys [2009-09-15 6952960] S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [2009-11-06 84512] S3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184] S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\drivers\SFEP.sys [2009-08-19 11392] S3 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe [2009-11-30 571248] S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920] S3 WFMC_VAD;WFMCVAD (WDM);c:\windows\system32\DRIVERS\wfmcvad.sys [2010-02-08 24064] S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [2009-07-31 393216] . . --- Andere Services/Drivers In Geheugen --- . *NewlyCreated* - CPUZ132 *Deregistered* - cpuz132 . Inhoud van de 'Gedeelde Taken' map . 2012-07-17 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-31 02:05] . 2012-07-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-01-20 03:29] . 2012-07-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-01-20 03:29] . . --------- X64 Entries ----------- . . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast] @="{472083B0-C522-11CF-8763-00608CC02F24}" [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}] 2012-07-03 16:21 133400 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-02-09 10060320] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-01-11 16397416] "IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-10-13 186904] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-20 171520] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "LoadAppInit_DLLs"=0x1 . ------- Bijkomende Scan ------- . uLocal Page = c:\windows\system32\blank.htm uStart Page = hxxp://www.startpagina.nl/ mLocal Page = c:\windows\SysWOW64\blank.htm Trusted Zone: internet Trusted Zone: mcafee.com TCP: DhcpNameServer = 192.168.2.254 DPF: {1FEC8B6F-250A-4293-B12C-67A7EF0B758A} - hxxp://www.kerkomroep.nl/ocx/sIKNPlayer.cab . - - - - ORPHANS VERWIJDERD - - - - . SafeBoot-SolutoService HKLM-Run-Apoint - c:\program files (x86)\Apoint\Apoint.exe . . . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\SampleCollector] "ImagePath"="\"c:\program files\Sony\VAIO Care\VCPerfService.exe\" \"/service\" \"/sstates\" \"/sampleinterval=5000\" \"/procinterval=5\" \"/dllinterval=120\" \"/counter=\Processor(_Total)\% Processor Time:1/counter=\PhysicalDisk(_Total)\Disk Bytes/sec:1\" \"/counter=\Network Interface(*)\Bytes Total/sec:1\" \"/expandcounter=\Processor Information(*)\Processor Frequency:1\" \"/expandcounter=\Processor(*)\% Idle Time:1\" \"/expandcounter=\Processor(*)\% C1 Time:1\" \"/expandcounter=\Processor(*)\% C2 Time:1\" \"/expandcounter=\Processor(*)\% C3 Time:1\" \"/expandcounter=\Processor(*)\% Processor Time:1\" \"/directory=c:\programdata\Sony Corporation\VAIO Care\inteldata\"" . --------------------- VERGRENDELDE REGISTER SLEUTELS --------------------- . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_265_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_265_ActiveX.exe" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Shockwave Flash Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_265.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] @="0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] @="ShockwaveFlash.ShockwaveFlash.11" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_265.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="ShockwaveFlash.ShockwaveFlash" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Macromedia Flash Factory Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_265.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] @="FlashFactory.FlashFactory.1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_265.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="FlashFactory.FlashFactory" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}] @Denied: (A) (Everyone) "Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3] @Denied: (A) (Everyone) . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0] "Key"="ActionsPane3" "Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Voltooingstijd: 2012-07-17 12:15:49 ComboFix-quarantined-files.txt 2012-07-17 10:15 . Pre-Run: 276.708.917.248 bytes beschikbaar Post-Run: 276.215.783.424 bytes beschikbaar . - - End Of File - - A7E8423BC973330908EB4341BDFEA74F
  • Opruimen doen we aan het einde van de fix. [b:130cf9161c]Welk programma[/b:130cf9161c]: [color=#008000:130cf9161c][b:130cf9161c]Emsisoft Emergency Kit 1.0[/b:130cf9161c][/color:130cf9161c] [b:130cf9161c]Waarvoor/waarom[/b:130cf9161c]: Detecteert en verwijdert malware [b:130cf9161c]Moeilijkheidsgraad[/b:130cf9161c]: geen. Download: [b:130cf9161c][url=http://download11.emsisoft.com/EmsisoftEmergencyKit.zip][color=#FF0000:130cf9161c]Emsisoft Emergency Kit[/color:130cf9161c][/url][/b:130cf9161c] [b:130cf9161c]Opmerkingen[/b:130cf9161c]:[list:130cf9161c][*:130cf9161c]de download is gecomprimeerd, pak EmsisoftEmergencyKit.zip uit en plaats de nieuwe map op het bureaublad. [*:130cf9161c]Alle openstaande programma's en webpagina's dienen afgesloten te zijn.[/list:u:130cf9161c] [b:130cf9161c]Emsisoft Emergency Kit opstarten[/b:130cf9161c] door de map "[b:130cf9161c]EmsisoftEmergencyKit[/b:130cf9161c]" te openen [list:130cf9161c][list:130cf9161c][*:130cf9161c][b:130cf9161c][color=#0000FF:130cf9161c]Windows 2000[/color:130cf9161c][/b:130cf9161c] en [color=#0000FF:130cf9161c][b:130cf9161c]Windows XP[/b:130cf9161c][/color:130cf9161c]: dubbelklik op "Start.exe". [*:130cf9161c][color=#0000FF:130cf9161c][b:130cf9161c]Windows Vista[/b:130cf9161c][/color:130cf9161c] en [color=#0000FF:130cf9161c][b:130cf9161c]Windows 7[/b:130cf9161c][/color:130cf9161c]: via rechtsklik op "Start.exe" en kies voor "Als Administrator uitvoeren".[/list:u:130cf9161c][/list:u:130cf9161c] [b:130cf9161c]Scannen[/b:130cf9161c]: [list:130cf9161c][*:130cf9161c] Klik nu in het keuzescherm op "[b:130cf9161c]Emergency Kit Scanner[/b:130cf9161c]" en aansluitend komt dan de melding, dat het is aanbevolen om eerst te updaten. [img:130cf9161c]http://www.imgdumper.nl/uploads5/4f8d1a3bd534a/4f8d1a3bd3fbd-EmsisoftEK11.jpg[/img:130cf9161c] [*:130cf9161c]Doe dit dan ook door te klikken op "[b:130cf9161c]Ja[/b:130cf9161c]" [*:130cf9161c]Wanneer het updaten gereed is volgt de melding "[b:130cf9161c]Update proces is succesvol afgerond[/b:130cf9161c]" [*:130cf9161c]Klik nu op"[b:130cf9161c]Menu[/b:130cf9161c]" en dan op "[b:130cf9161c]Scan PC[/b:130cf9161c]" [*:130cf9161c] Selecteer de optie "[b:130cf9161c]Diep[/b:130cf9161c]" als deze niet standaard al zo is ingesteld. [*:130cf9161c] Klik aansluitend op de knop "[b:130cf9161c]Scan[/b:130cf9161c]" [list:130cf9161c][*:130cf9161c]Wees geduldig en doe verder niets met de computer gedurende de scan, daar de scan geruime tijd kan duren.[/list:u:130cf9161c] [*:130cf9161c] Het venster met de waarschuwing over een verhoogd risico kan gesloten worden, wanneer de scan gereed is. [*:130cf9161c] Zorg ervoor dat alle gevonden items zijn aangevinkt en klik dan op de knop "[b:130cf9161c]Verwijder geselecteerde[/b:130cf9161c]" - dan zal de volgende melding komen: [img:130cf9161c]http://www.imgdumper.nl/uploads5/4f8d1a4d63784/4f8d1a4d61ffa-EmsisoftEK2.jpg[/img:130cf9161c] [*:130cf9161c]Klik aansluitend dus op "[b:130cf9161c]Ja[/b:130cf9161c]" [*:130cf9161c] Wanneer het verwijderen klaar is, klik dan op de knop "[b:130cf9161c]View report[/b:130cf9161c]" en selecteer het tekstbestand van deze scan met de naam zoals: [b:130cf9161c]a2scan_110730-111615.txt[/b:130cf9161c] [*:130cf9161c] Plaats de inhoud van dat LOG bestand straks in het nieuwe bericht.[/list:u:130cf9161c] [color=#008000:130cf9161c][b:130cf9161c]Notabene:[/b:130cf9161c][/color:130cf9161c] Herstart nu de computer.
  • Ja, het duurt een tijdje voor de scan gereed is. Er zijn 3 zaken gevonden die ik in voorlopig quarantaine heb geplaatst. Het opnieuw opstarten verloopt iets sneller zodat ik het bureaublad eerder te zien krijg, maar het ledje van de hdd blijft nog geruime tijd continue branden, totaal 5 min. vanaf herstart. Als ik na 4 min. al het mailprogramma start dan komt het eerste kader al wel in beeld maar met een ronddraaiende cirkel die stopt als het hdd ledje stop en dan wordt pas windows live doorgestart. Kan het zijn dat een VAIO programma de werking van DDS programma blokkeert omdat ik b.v. ook geen foutcontrole of defragmentatie via windows uit kan voeren, daarvoor heeft VAIO eigen programma's? Hierbij de Emsisoft log: Emsisoft Emergency Kit - Versie 2.0 Laatste Update: 17-7-2012 13:19:58 Scaninstellingen: Scantype: Diepe scan Objecten: Rootkits, Geheugen, Sporen, C:\ Scan archieven: Aan ADS Scan: Aan Scan gestart: 17-7-2012 13:20:44 Value: hkey_classes_root\.kla\shellnew --> nullfile Ontdekt: Trace.Registry.sc-keylog pro!E1 Value: hkey_local_machine\software\classes\.kla\shellnew --> nullfile Ontdekt: Trace.Registry.sc-keylog pro!E1 Key: hkey_classes_root\.kla Ontdekt: Trace.Registry.sc-keylogpro!E1 Gescand 634802 Gevonden 3 Scan geëindigd: 17-7-2012 14:19:12 Scantijd: 0:58:28 Key: hkey_classes_root\.kla In quarantaine Trace.Registry.sc-keylogpro!E1 Value: hkey_classes_root\.kla\shellnew --> nullfile In quarantaine Trace.Registry.sc-keylog pro!E1 Value: hkey_local_machine\software\classes\.kla\shellnew --> nullfile In quarantaine Trace.Registry.sc-keylog pro!E1 In quarantaine 3 Mag ik de quarantaine al leeg maken?
  • Wat heb je toch een rare haast met verwijderen van tools e.d. Ga nu maar eerst eens naar Configuratiescherm/Programma's en onderdelen en hou goede schoonmaak onder alle Vaio tools. Want doe je dat goed en het gros wordt verwijderd zal je dat direct na een herstart merken aan een veel spontaner Windows 7!
  • Abraham54 ik ben blij dat je mij tot zo ver geholpen hebt. Het feit dat het opstarten nu veel langer duurt dan zeg maar 3 maanden geleden staat naar mijn idee los van alle VAIO programma's. Toen ik hem twee en een half jaar kocht heb ik al wel gauw enkele services uitgeschakeld maar de rest is gewoon blijven staan. En het opstarten duurde toen misschien hooguit 2 min. Het enige wat er aan hardware bijgekomen is een wi-fi all in one printer van HP type Photosmart 6510 en buiten updates geen andere software programma's. Het spijt mij om te moeten zeggen dat ik niet van plan ben om alle geínstalleerde VAIO programma's te verwijderen. In wat voor problemen kom ik dan hoewel ik een Acronis image achter de hand heb. Misschien kunnen we deze thread dan afsluiten, misschien heb je nog wat andere zaken of verwijder opmerkingen. Bedankt voor je hulp.
  • Waarom zou je die crapware niet willen deïnstalleren. Want feitelijk doen ze niks anders dan wat Windows zelf ook kan en doet! Termen als crap- en bloatware zijn niet voor niks aan dit soort programma's gegeven.
  • Als deskundige die kennis van zaken heeft neem ik je info graag aan. Hoewel ik zelf ook al geruime tijd met een computer omga, mijn eerste was een HeadStart 8088, vind ik het toch te link om dit allemaal te gaan doen. Daar was de aanschafprijs ook te veel voor. Want als het fout gaat is het enige wat ze bij Sony doen een herstel naar de toestand toen ik hem kocht. Dus Abraham54 ik laat het zoals het nu is, misschien heb ik nog eens een goed idee. Even nog een andere vraag, als een service op hand staat en bij controle met services.msc direkt na het opstarten is hij toch gestart, kun je hem dan net zo goed op automatisch of automatisch vertraagd zetten? Kun je me nog vertellen of je ComboFix gewoon via de verkenner verwijderd, de map Qoobox?
  • Ik begrijp er niks van waarom jij die bloatware zo graag wil houden. Maar ja het is jouw notebook. We gaan nog een test doen om zeker te gaan dat jouw Windows schoon is! [b:70e501045c][url=http://www.eset.com/home/products/online-scanner/]Doe de ESET online scan (Klik).[/url][/b:70e501045c] [list:70e501045c] [*:70e501045c]Klik op de knop [b:70e501045c]ESET Online Scanner[/b:70e501045c] [*:70e501045c]Zet een vinkje bij [b:70e501045c]YES, I accept the Terms of Use[/b:70e501045c] [*:70e501045c]Klik op [b:70e501045c]Start[/b:70e501045c] [*:70e501045c]Sta het ActiveX control toe om te installeren. [*:70e501045c]Zet een vinkje bij de volgende opties: [list:70e501045c][*:70e501045c][b:70e501045c]Remove found threats[/b:70e501045c] [*:70e501045c][b:70e501045c]Scan archives[/b:70e501045c][/list:u:70e501045c] [*:70e501045c]Klik vervolgens op [b:70e501045c][color=#0000FF:70e501045c]"Advanced Settings"[/color:70e501045c][/b:70e501045c] [list:70e501045c][*:70e501045c][b:70e501045c]Scan for potentially unwanted applications[/b:70e501045c] [*:70e501045c][b:70e501045c]Scan for potentially unsafe applications[/b:70e501045c] [*:70e501045c][b:70e501045c]Enable Anti-Stealth technology [/b:70e501045c][/list:u:70e501045c] [*:70e501045c]Klik op [b:70e501045c]Start[/b:70e501045c] [*:70e501045c]De computer wordt nu gescand. Dit kan best lang duren, heb dus geduld. [*:70e501045c]is de scan klaar, daarna mag jij het venster sluiten omdat de scan klaar is. [*:70e501045c]Ga vervolgens naar C:\Program Files\ESET\ESET Online Scanner en klik daar op log.txt [*:70e501045c]Selekteer, kopieer en plak dan de inhoud van dit log in je volgende bericht.[/list:u:70e501045c] [color=#0000FF:70e501045c][b:70e501045c]N.B.: deaktiveer tijdelijk je eigen antivirus tijdens de scan, dan is de onlinescan sneller![/b:70e501045c][/color:70e501045c]
  • De volledige scan gedaan en heeft geen bedreigingen gevonden. Hoewel in de log file zie je die info niet genoemd, dit is de tekst: ESETSmartInstaller@High as CAB hook log: OnlineScanner64.ocx - registred OK OnlineScanner.ocx - registred OK esets_scanner_update returned -1 esets_gle=53251 De file stond in Program Files (X86)
  • Ik ga je nog een perfekte ondemandscanner erbij geven: [b:e47681f115]Welk programma[/b:e47681f115]: [color=#008000:e47681f115][b:e47681f115]Malwarebytes MBAM[/b:e47681f115][/color:e47681f115] [b:e47681f115]Waarvoor/waarom[/b:e47681f115]: specialistische scanner om Windows snel te onderzoeken op- en te ontdoen van spy- & malware. [b:e47681f115]Moeilijkheidsgraad[/b:e47681f115]: geen. [b:e47681f115]Download Malwarebytes MBAM via één van deze locaties[/b:e47681f115]: [list:e47681f115][*:e47681f115][url=http://www.softpedia.com/result.php?sid=&pid=1-423&r=Z2V0L0FudGl2aXJ1cy9NYWx3YXJlYnl0ZXMtQW50aS1NYWx3YXJlLnNodG1s][b:e47681f115]Softpedia.com[/b:e47681f115][/url][*:e47681f115][url=http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html][b:e47681f115]Majorgeeks.com[/b:e47681f115][/url][/list:u:e47681f115] [b:e47681f115]Allereerst[/b:e47681f115]:[list:e47681f115][*:e47681f115] Al meteen na de installatie wil 'MBAM' zijn database opwaarderen – toestaan dus. [*:e47681f115] Ook bij herhaald gebruik: eerst 'MBAM' updaten via de tab 'Update'![/list:u:e47681f115] [b:e47681f115]Malwarebytes MBAM opstarten[/b:e47681f115]: [list:e47681f115][*:e47681f115] [b:e47681f115][color=#0000FF:e47681f115]Sluit nu eerst alle nog openstaande programmavensters![/color:e47681f115][/b:e47681f115] [list:e47681f115][*:e47681f115][b:e47681f115][color=#0000FF:e47681f115]Windows 2000[/color:e47681f115][/b:e47681f115] en [color=#0000FF:e47681f115][b:e47681f115]Windows XP[/b:e47681f115][/color:e47681f115]: dubbelklik op de MBAM -snelkoppeling. [*:e47681f115][color=#0000FF:e47681f115][b:e47681f115]Windows Vista[/b:e47681f115][/color:e47681f115] en [color=#0000FF:e47681f115][b:e47681f115]Windows 7[/b:e47681f115][/color:e47681f115]: rechtsklik op de MBAM-snelkoppeling en dan kiezen voor Als Administrator uitvoeren.[/list:u:e47681f115][/list:u:e47681f115] [list:e47681f115][*:e47681f115][b:e47681f115]Let op:[/b:e47681f115] [list:e47681f115][*:e47681f115]Malwarebytes verstrekt nu de volledige versie van MBAM. [*:e47681f115]Bij de eerste start kijg je de mogelijkheid de gratis probeerversie van Malwarebytes AntiMalware tijdelijk te gebruiken. [*:e47681f115]Onafhankelijk van welke antivirusprogramma in jouw Windows adviseer ik dan voor de gratis versie te gaan en dus het vinkje bij de probeerversie te verwijderen. [*:e47681f115]Zodoende zal MBAM als gratis versie verder te gebruiken zijn[/list:u:e47681f115] [img:e47681f115]http://www.imgdumper.nl/uploads5/5006440296e1a/5006440291bd9-MBAM_4.jpg[/img:e47681f115] [*:e47681f115][b:e47681f115]Doe ook nog het volgende:[/b:e47681f115] [list:e47681f115][*:e47681f115]Zodra het programma gestart is, ga dan naar het tabblad "[b:e47681f115]Instellingen[/b:e47681f115]". [*:e47681f115]Vink hier aan: "[b:e47681f115]Sluit Internet Explorer tijdens verwijdering van malware[/b:e47681f115]".[/list:u:e47681f115][/list:u:e47681f115] [b:e47681f115]Scannen[/b:e47681f115]: [list:e47681f115][*:e47681f115] Bij het starten van 'MBAM' kies je voor 'Snelle Scan'. [*:e47681f115]Het scannen kan een tijdje duren, dus wees geduldig. Indien de scan voltooid is, klik dan op de knop 'OK'. [*:e47681f115]Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien.[/list:u:e47681f115] [b:e47681f115]Infecties gevonden[/b:e47681f115]: [list:e47681f115][*:e47681f115]Klik nu eerst op OK om de melding weg te klikken [*:e47681f115]Klik vervolgens rechtsonder op de knop Bekijk resultaten. [*:e47681f115]Zorg er nu voor dat alle gevonden infecties aangevinkt zijn, en klik linksonder op Verwijder geselecteerde. [*:e47681f115]Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. [*:e47681f115]Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op 'OK' klikken! [*:e47681f115]Daarna zal 'MBAM' vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.[/list:u:e47681f115] [b:e47681f115]MBAM-Log[/b:e47681f115]: [list:e47681f115][*:e47681f115] Het log wordt automatisch bewaard door 'MBAM' en dat kan je terugvinden door in het hoofdmenu van 'MBAM' op de tab 'Logbestanden' te klikken.[/list:u:e47681f115] [color=#008000:e47681f115][b:e47681f115]Post aansluitend in je volgende bericht de inhoud van het MBAM-log.[/b:e47681f115][/color:e47681f115]
  • In mijn vraagstelling, het eerste bericht, had ik aangegeven dat ik Malwarebytes al gebruik. Na geupdated te hebben hierbij mijn log. Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Databaseversie: v2012.07.18.06 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 eigenaar :: EIGENAAR-VAIO [administrator] 18-7-2012 14:52:42 mbam-log-2012-07-18 (14-52-42).txt Scantype: Snelle scan Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM Uitgeschakelde scanopties: P2P Objecten gescand: 216664 Verstreken tijd: 3 minuut/minuten, 38 seconde(n) Geheugenprocessen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registersleutels gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registerwaarden gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registerdata gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Mappen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Bestanden gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) (einde)
  • Prima. Dan nu eerst het volgende: een test, om te kijken hoe goed de veiligheidssituatie in Windows is. Download naar je bureaublad [url=http://screen317.spywareinfoforum.org/SecurityCheck.exe][b:6364b32f5f][color=#0000FF:6364b32f5f]Security Check[/color:6364b32f5f][/b:6364b32f5f][/url]. [list:6364b32f5f][*:6364b32f5f] Klik/dubbelklik op [b:6364b32f5f]SecurityCheck.exe[/b:6364b32f5f] en let op de instrukties in het zwarte venster. [*:6364b32f5f] Een Kladblok document genaamd [b:6364b32f5f]checkup.txt[/b:6364b32f5f] dient automatisch open te gaan; sluit dit document via opslaan op het bureaublad. [*:6364b32f5f] Indien een van je veiligheidstools rapporteert, dat DIG.EXE het internet op wil, sta dit dan toe.[/list:u:6364b32f5f] Post de inhoud van [b:6364b32f5f]checkup.txt [/b:6364b32f5f]in je volgende post.
  • Er was vandaag een verjaardag dus het heeft even geduurd, hierbij de log file: Results of screen317's Security Check version 0.99.43 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 9 [b:0c07ac09cb][u:0c07ac09cb]``````````````Antivirus/Firewall Check:``````````````[/b:0c07ac09cb][/u:0c07ac09cb] avast! Antivirus Antivirus up to date! [b:0c07ac09cb][u:0c07ac09cb]`````````Anti-malware/Other Utilities Check:`````````[/b:0c07ac09cb][/u:0c07ac09cb] Malwarebytes Anti-Malware versie 1.62.0.1300 JavaFX 2.1.1 Java(TM) 7 Update 5 Adobe Reader X (10.1.3) [b:0c07ac09cb][u:0c07ac09cb]````````Process Check: objlist.exe by Laurent````````[/b:0c07ac09cb][/u:0c07ac09cb] AVAST Software Avast AvastSvc.exe AVAST Software Avast AvastUI.exe [b:0c07ac09cb][u:0c07ac09cb]`````````````````System Health check`````````````````[/b:0c07ac09cb][/u:0c07ac09cb] Total Fragmentation on Drive C: 0% [b:0c07ac09cb][u:0c07ac09cb]````````````````````End of Log``````````````````````[/b:0c07ac09cb][/u:0c07ac09cb]

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.