Vraag & Antwoord

Beveiliging & privacy

lijst geinstalleerde Win-updates weg

12 antwoorden
  • Na gebruik van TFC en daarna opnieuw opgestarte systeem zag ik dat de reeds geinstalleerde updates lijst helemaal leeg was. Windows update gaf aan dat de win update nog niet was uitgevoerd. Hieronder een MBAM-log: Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Databaseversie: v2012.10.03.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Gebruiker :: GEBRUIKER-PC [administrator] 3-10-2012 8:30:36 mbam-log-2012-10-03 (08-30-36).txt Scantype: Snelle scan Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM Uitgeschakelde scanopties: P2P Objecten gescand: 201293 Verstreken tijd: 3 minuut/minuten, 40 seconde(n) Geheugenprocessen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registersleutels gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registerwaarden gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registerdata gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Mappen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Bestanden gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) (einde) Is er sprake van Malware?
  • Heb je het over de lijst met updates zoals die in de Windows update zelf wordt getoond - via Geschiedenis van updates weergeven? En dit: funktioneert de Windows update nog?
  • Ja, ik heb het inderdaad over de lijst die in Windows update wordt getoond. Tevens werkt de Win Update nog. Wat me opvalt is dat de laatste tijd Firefox erg langzaam start. Terwijl ik dit typ valt af en toe het beeld weg............ Vreemd.....?
  • Doe het volgende: [b:305dc5c620]Welk programma[/b:305dc5c620]: [color=#008000:305dc5c620][b:305dc5c620]Malwarebytes MBAM[/b:305dc5c620][/color:305dc5c620] [b:305dc5c620]Waarvoor/waarom[/b:305dc5c620]: gratis specialistische ondemandscanner om Windows snel te onderzoeken op- en te ontdoen van spy- & malware. [b:305dc5c620]Moeilijkheidsgraad[/b:305dc5c620]: geen. [b:305dc5c620]Download Malwarebytes MBAM via één van deze locaties[/b:305dc5c620]: [list:305dc5c620][*:305dc5c620][url=http://www.softpedia.com/result.php?sid=&pid=1-423&r=Z2V0L0FudGl2aXJ1cy9NYWx3YXJlYnl0ZXMtQW50aS1NYWx3YXJlLnNodG1s][b:305dc5c620]Softpedia.com[/b:305dc5c620][/url][*:305dc5c620][url=http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html][b:305dc5c620]Majorgeeks.com[/b:305dc5c620][/url][/list:u:305dc5c620] [b:305dc5c620]Allereerst[/b:305dc5c620]:[list:305dc5c620][*:305dc5c620] Al meteen na de installatie wil 'MBAM' zijn database opwaarderen – toestaan dus. [*:305dc5c620] Ook bij herhaald gebruik: eerst 'MBAM' updaten via de tab 'Update'![/list:u:305dc5c620] [b:305dc5c620]Malwarebytes MBAM opstarten[/b:305dc5c620]: [list:305dc5c620][*:305dc5c620] [b:305dc5c620][color=#0000FF:305dc5c620]Sluit nu eerst alle nog openstaande programmavensters![/color:305dc5c620][/b:305dc5c620] [list:305dc5c620][*:305dc5c620][b:305dc5c620][color=#0000FF:305dc5c620]Windows 2000[/color:305dc5c620][/b:305dc5c620] en [color=#0000FF:305dc5c620][b:305dc5c620]Windows XP[/b:305dc5c620][/color:305dc5c620]: dubbelklik op de MBAM -snelkoppeling. [*:305dc5c620][color=#0000FF:305dc5c620][b:305dc5c620]Windows Vista[/b:305dc5c620][/color:305dc5c620] en [color=#0000FF:305dc5c620][b:305dc5c620]Windows 7[/b:305dc5c620][/color:305dc5c620]: rechtsklik op de MBAM-snelkoppeling en dan kiezen voor Als Administrator uitvoeren.[/list:u:305dc5c620][/list:u:305dc5c620] [list:305dc5c620][*:305dc5c620][b:305dc5c620]Let op:[/b:305dc5c620] [list:305dc5c620][*:305dc5c620]Malwarebytes verstrekt nu de volledige versie van MBAM. [*:305dc5c620]Bij de eerste start kijg je de mogelijkheid de gratis probeerversie van Malwarebytes AntiMalware tijdelijk te gebruiken. [*:305dc5c620]Onafhankelijk van welke antivirusprogramma in jouw Windows adviseer ik dan voor de gratis versie te gaan en dus het vinkje bij de probeerversie te verwijderen. [*:305dc5c620]Zodoende zal MBAM als gratis versie verder te gebruiken zijn[/list:u:305dc5c620] [img:305dc5c620]http://www.imgdumper.nl/uploads5/5006440296e1a/5006440291bd9-MBAM_4.jpg[/img:305dc5c620] [*:305dc5c620][b:305dc5c620]Doe ook nog het volgende:[/b:305dc5c620] [list:305dc5c620][*:305dc5c620]Zodra het programma gestart is, ga dan naar het tabblad "[b:305dc5c620]Instellingen[/b:305dc5c620]". [*:305dc5c620]Vink hier aan: "[b:305dc5c620]Sluit Internet Explorer tijdens verwijdering van malware[/b:305dc5c620]".[/list:u:305dc5c620][/list:u:305dc5c620] [b:305dc5c620]Scannen[/b:305dc5c620]: [list:305dc5c620][*:305dc5c620] Bij het starten van 'MBAM' kies je voor 'Snelle Scan'. [*:305dc5c620]Het scannen kan een tijdje duren, dus wees geduldig. Indien de scan voltooid is, klik dan op de knop 'OK'. [*:305dc5c620]Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien.[/list:u:305dc5c620] [b:305dc5c620]Infecties gevonden[/b:305dc5c620]: [list:305dc5c620][*:305dc5c620]Klik nu eerst op OK om de melding weg te klikken [*:305dc5c620]Klik vervolgens rechtsonder op de knop Bekijk resultaten. [*:305dc5c620]Zorg er nu voor dat alle gevonden infecties aangevinkt zijn, en klik linksonder op Verwijder geselecteerde. [*:305dc5c620]Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. [*:305dc5c620]Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op 'OK' klikken! [*:305dc5c620]Daarna zal 'MBAM' vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.[/list:u:305dc5c620] [b:305dc5c620]MBAM-Log[/b:305dc5c620]: [list:305dc5c620][*:305dc5c620] Het log wordt automatisch bewaard door 'MBAM' en dat kan je terugvinden door in het hoofdmenu van 'MBAM' op de tab 'Logbestanden' te klikken.[/list:u:305dc5c620] [color=#008000:305dc5c620][b:305dc5c620]Post aansluitend in je volgende bericht de inhoud van het MBAM-log.[/b:305dc5c620][/color:305dc5c620]
  • Hierbij het MBAM-log: Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Databaseversie: v2012.10.04.01 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Gebruiker :: GEBRUIKER-PC [administrator] 4-10-2012 5:34:29 mbam-log-2012-10-04 (05-34-29).txt Scantype: Snelle scan Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM Uitgeschakelde scanopties: P2P Objecten gescand: 201492 Verstreken tijd: 2 minuut/minuten, 49 seconde(n) Geheugenprocessen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registersleutels gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registerwaarden gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registerdata gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Mappen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Bestanden gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) (einde)
  • We kijken dieper: [b:9dbcd15c29]Welk programma[/b:9dbcd15c29]: [color=#008000:9dbcd15c29][b:9dbcd15c29]ComboFix[/b:9dbcd15c29][/color:9dbcd15c29] [b:9dbcd15c29]Waarvoor/waarom[/b:9dbcd15c29]: Zeer specialistische scanner om Windows diepgaand te onderzoeken en op te schonen. [b:9dbcd15c29]Moeilijkheidsgraad[/b:9dbcd15c29]: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed. [b:9dbcd15c29]Downloadlokatie[/b:9dbcd15c29]: Dit programma absoluut naar het bureaublad downloaden! [b:9dbcd15c29]Download ComboFix via één van deze locaties[/b:9dbcd15c29]: [list:9dbcd15c29][*:9dbcd15c29][url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe][b:9dbcd15c29]Bleepingcomputer[/b:9dbcd15c29][/url] [*:9dbcd15c29][url=http://www.forospyware.com/sUBs/ComboFix.exe][b:9dbcd15c29]ForoSpyware[/b:9dbcd15c29][/url] [*:9dbcd15c29][url=http://subs.geekstogo.com/ComboFix.exe][b:9dbcd15c29]Geekstogo[/b:9dbcd15c29][/url][/list:u:9dbcd15c29] [url=http://www.bleepingcomputer.com/combofix/nl/hoe-dient-combofix-gebruikt-te-worden][b:9dbcd15c29][color=#0000FF:9dbcd15c29]Hier[/color:9dbcd15c29][/b:9dbcd15c29][/url] zie je hoe je ComboFix moet gebruiken. Antivirusprogramma en actieve malwarescanners dienen al voor je ComboFix start gedeaktiveert zijn! [url=http://www.hijackthis.nl/forum/viewtopic.php?f=86&t=32608][b:9dbcd15c29][color=#0000FF:9dbcd15c29]Hier[/color:9dbcd15c29][/b:9dbcd15c29][/url] en [url=http://www.hijackthis.nl/forum/viewtopic.php?f=86&t=32607][b:9dbcd15c29][color=#0000FF:9dbcd15c29]hier[/color:9dbcd15c29][/b:9dbcd15c29][/url] vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren. [b:9dbcd15c29]Opmerkingen[/b:9dbcd15c29]: [list:9dbcd15c29][*:9dbcd15c29] Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren! Sta dit dan toe (hiervoor is een actieve internet verbinding vereist). [*:9dbcd15c29]Alle openstaande programma's en webpagina's dienen afgesloten te zijn. [*:9dbcd15c29]Indien ComboFix een melding geeft over Zero-acces, meld dat vervolgens erbij in je nieuwe bericht.[/list:u:9dbcd15c29] [b:9dbcd15c29]ComboFix opstarten[/b:9dbcd15c29]: [list:9dbcd15c29][*:9dbcd15c29][b:9dbcd15c29][color=#0000FF:9dbcd15c29]Windows 2000[/color:9dbcd15c29][/b:9dbcd15c29] en [color=#0000FF:9dbcd15c29][b:9dbcd15c29]Windows XP[/b:9dbcd15c29][/color:9dbcd15c29]: dubbelklik op ComboFix.exe. [*:9dbcd15c29][color=#0000FF:9dbcd15c29][b:9dbcd15c29]Windows Vista[/b:9dbcd15c29][/color:9dbcd15c29] en [color=#0000FF:9dbcd15c29][b:9dbcd15c29]Windows 7[/b:9dbcd15c29][/color:9dbcd15c29]: via rechtsklik op ComboFix.exe en kies voor "Als Administrator uitvoeren".[/list:u:9dbcd15c29] [b:9dbcd15c29]ComboFix is opgestart[/b:9dbcd15c29]: [list:9dbcd15c29][*:9dbcd15c29]Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"! [*:9dbcd15c29]Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen! [*:9dbcd15c29]Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal. [*:9dbcd15c29]Wanneer ComboFix gereed is, zal het het een logbestand voor je maken. [*:9dbcd15c29]Post de inhoud van dit logbestand in je volgende bericht. [*:9dbcd15c29]Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt[/list:u:9dbcd15c29] [b:9dbcd15c29]Belangrijke opmerking[/b:9dbcd15c29]: [list:9dbcd15c29][*:9dbcd15c29][b:9dbcd15c29][color=#0000FF:9dbcd15c29]Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:[/color:9dbcd15c29][/b:9dbcd15c29] [*:9dbcd15c29][b:9dbcd15c29][color=#FF0000:9dbcd15c29]Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.[/color:9dbcd15c29][/b:9dbcd15c29] [*:9dbcd15c29][b:9dbcd15c29][color=#008000:9dbcd15c29]Start dan de computer opnieuw op.[/color:9dbcd15c29][/b:9dbcd15c29][/list:u:9dbcd15c29]
  • Combofix uitgevoerd; kreeg de volgende melding: Commandline Standard Stream Splitter werkt niet meer. Na klikken op programma afsluiten lijkt het programma gewoon door te gaan. Hieronder het Combofix log: ComboFix 12-10-04.02 - Gebruiker 05-10-2012 6:36.4.2 - x64 Microsoft Windows 7 Home Premium 6.1.7601.1.1252.31.1043.18.3070.1889 [GMT 2:00] Gestart vanuit: c:\users\Gebruiker\Desktop\ComboFix.exe AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C} FW: Online Armor Firewall *Disabled* {BD3F5FCA-866B-1E2E-0A68-58900A751EA1} SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691} SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} * Nieuw herstelpunt werd aangemaakt . . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . . C:\Install.exe . . (((((((((((((((((((( Bestanden Gemaakt van 2012-09-05 to 2012-10-05 )))))))))))))))))))))))))))))) . . 2012-10-05 04:47 . 2012-10-05 04:47 69000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{304A44B8-4CCA-4C80-81AD-40971EAB3140}\offreg.dll 2012-10-05 04:46 . 2011-09-13 00:26 9049936 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{304A44B8-4CCA-4C80-81AD-40971EAB3140}\mpengine.dll 2012-10-05 04:45 . 2012-10-05 04:48 -------- d-----w- c:\users\Gebruiker\AppData\Local\temp 2012-10-05 04:45 . 2012-10-05 04:45 -------- d-----w- c:\users\Public\AppData\Local\temp 2012-10-05 04:45 . 2012-10-05 04:45 -------- d-----w- c:\users\Default\AppData\Local\temp 2012-10-01 17:18 . 2012-10-02 04:18 -------- d-----w- c:\users\Gebruiker\AppData\Roaming\Skype 2012-10-01 17:18 . 2012-10-01 17:18 -------- d-----w- c:\program files (x86)\Common Files\Skype 2012-10-01 17:18 . 2012-10-01 17:19 -------- d-----r- c:\program files (x86)\Skype 2012-10-01 17:18 . 2012-10-01 17:19 -------- d-----w- c:\programdata\Skype 2012-10-01 12:25 . 2012-10-03 06:10 -------- d-----w- c:\program files (x86)\Mozilla Maintenance Service 2012-09-25 22:28 . 2012-08-21 21:01 245760 ----a-w- c:\windows\system32\OxpsConverter.exe 2012-09-14 03:58 . 2012-08-21 11:01 33240 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys 2012-09-14 03:58 . 2012-09-14 03:58 -------- d-----w- c:\program files\iPod 2012-09-14 03:58 . 2012-09-14 03:58 -------- d-----w- c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69 2012-09-14 03:58 . 2012-09-14 03:58 -------- d-----w- c:\program files\iTunes 2012-09-14 03:58 . 2012-09-14 03:58 -------- d-----w- c:\program files (x86)\iTunes 2012-09-12 04:33 . 2012-08-22 18:12 950128 ----a-w- c:\windows\system32\drivers\ndis.sys 2012-09-12 04:33 . 2012-07-04 20:26 41472 ----a-w- c:\windows\system32\drivers\RNDISMP.sys 2012-09-12 04:33 . 2012-08-02 17:58 574464 ----a-w- c:\windows\system32\d3d10level9.dll 2012-09-12 04:33 . 2012-08-02 16:57 490496 ----a-w- c:\windows\SysWow64\d3d10level9.dll 2012-09-12 04:33 . 2012-08-22 18:12 1913200 ----a-w- c:\windows\system32\drivers\tcpip.sys 2012-09-12 04:33 . 2012-08-22 18:12 376688 ----a-w- c:\windows\system32\drivers\netio.sys 2012-09-12 04:33 . 2012-08-22 18:12 288624 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-10-04 04:13 . 2012-07-11 14:08 61632 ----a-w- c:\windows\SysWow64\drivers\OADriver.sys 2012-10-04 04:13 . 2012-07-11 14:08 40520 ----a-w- c:\windows\SysWow64\drivers\OAmon.sys 2012-10-04 04:13 . 2012-07-11 14:08 35376 ----a-w- c:\windows\system32\drivers\OAnet.sys 2012-10-04 04:12 . 2012-07-11 14:08 62016 ----a-w- c:\windows\SysWow64\drivers\oahlp64.sys 2012-09-13 01:00 . 2011-06-25 09:12 64462936 ----a-w- c:\windows\system32\MRT.exe 2012-09-07 15:04 . 2011-07-01 18:17 25928 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-09-06 04:14 . 2012-05-13 05:45 73416 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl 2012-09-06 04:14 . 2012-05-13 05:45 696520 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe 2012-08-26 06:01 . 2012-07-14 15:36 98848 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2012-08-26 06:01 . 2012-07-14 15:36 132832 ----a-w- c:\windows\system32\drivers\avipbb.sys 2012-08-21 11:01 . 2012-06-15 18:22 125872 ----a-w- c:\windows\system32\GEARAspi64.dll 2012-08-21 11:01 . 2012-06-15 18:22 106928 ----a-w- c:\windows\SysWow64\GEARAspi.dll 2012-08-15 16:52 . 2012-08-15 16:52 4472832 ----a-w- c:\windows\SysWow64\GPhotos.scr 2012-07-18 18:15 . 2012-08-26 06:06 3148800 ----a-w- c:\windows\system32\win32k.sys . . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-08-26 348664] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Notification Packages REG_MULTI_SZ scecli c:\program files\WIDCOMM\Bluetooth Software\BtwProximityCP.dll . R1 A2DDA;A2 Direct Disk Access Support Driver;c:\users\Gebruiker\Desktop\EmsisoftEmergencyKit\Run\a2ddax64.sys [x] R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576] R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-13 160944] R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-06 250568] R3 cpuz134;cpuz134;c:\program files (x86)\CPUID\PC Wizard 2010\pcwiz_x64.sys [x] R3 HTCAND64;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys [2009-11-02 33736] R3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\DRIVERS\htcnprot.sys [2010-06-25 36928] R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files (x86)\Microsoft Office\Office14\GROOVE.EXE [2011-06-12 31125880] R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-10-01 114144] R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184] R3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf.sys [2010-09-01 17976] R3 Secunia PSI Agent;Secunia PSI Agent;c:\program files (x86)\Secunia\PSI\PSIA.exe [2012-07-25 1326176] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392] R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-02-15 52736] R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe [2011-06-25 1255736] S1 aswKbd;aswKbd; [x] S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2012-02-03 27760] S1 OADevice;OADriver;c:\windows\SysWow64\Drivers\OADriver.sys [2012-10-04 61632] S1 oahlpXX;Online Armor helper driver;c:\windows\syswow64\drivers\oahlp64.sys [2012-10-04 62016] S1 OAmon;OAmon;c:\windows\SysWOW64\Drivers\OAmon.sys [2012-10-04 40520] S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-07-27 63960] S2 AntiVirSchedulerService;Avira Planner;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-08-26 86224] S2 iprip;RIP-listener;c:\windows\System32\svchost.exe [2009-07-14 27136] S2 OAcat;Online Armor Helper Service;c:\program files (x86)\Online Armor\OAcat.exe [2012-10-04 216072] S2 OODefragAgent;O&O Defrag;c:\program files\OO Software\Defrag\oodag.exe [2011-01-25 3051848] S2 PassThru Service;Internet Pass-Through Service;c:\program files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [2011-09-15 88576] S2 Secunia Update Agent;Secunia Update Agent;c:\program files (x86)\Secunia\PSI\sua.exe [2012-07-25 681056] S2 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2012-08-13 3064000] S2 SvcOnlineArmor;Online Armor;c:\program files (x86)\Online Armor\oasrv.exe [2012-10-04 4463864] S3 btwampfl;btwampfl Bluetooth filter driver;c:\windows\system32\drivers\btwampfl.sys [2011-08-04 620072] S3 BTWDPAN;Bluetooth Personal Area Network;c:\windows\system32\DRIVERS\btwdpan.sys [2011-08-04 89640] S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2011-08-04 39976] S3 netw5v64;Intel(R) Wireless WiFi Link adapter stuurprogramma onder Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [2010-01-13 7520256] S3 OAnet;OnlineArmor Service;c:\windows\system32\DRIVERS\oanet.sys [2012-10-04 35376] S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-06-10 539240] . . --- Andere Services/Drivers In Geheugen --- . *NewlyCreated* - WS2IFSL . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost] iissvcs REG_MULTI_SZ w3svc was apphost REG_MULTI_SZ apphostsvc . Inhoud van de 'Gedeelde Taken' map . 2012-10-05 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-13 04:14] . . --------- X64 Entries ----------- . . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "@OnlineArmor GUI"="c:\program files (x86)\Online Armor\oaui.exe" [2012-10-04 2415104] "combofix"="c:\combofix\CF2410.3XE" [2010-11-20 345088] . ------- Bijkomende Scan ------- . uLocal Page = c:\windows\system32\blank.htm uStart Page = hxxp://www.google.com/ig?hl=nl&t=0 uInternet Settings,ProxyOverride = *.local IE: &Verzenden naar OneNote - c:\progra~2\MICROS~2\Office14\ONBttnIE.dll/105 IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Afbeelding verzenden naar &Bluetooth-apparaat... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm IE: E&xporteren naar Microsoft Excel - c:\progra~2\MICROS~2\Office14\EXCEL.EXE/3000 IE: Pagina verzenden naar &Bluetooth-apparaat... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm TCP: DhcpNameServer = 213.197.28.3 213.197.30.28 DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - hxxp://foto.hema.nl/ips-opdata/layout/hema/objects/jordan.cab FF - ProfilePath - c:\users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\c37ppq9a.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ig?source=gama&hl=nl . . --------------------- VERGRENDELDE REGISTER SLEUTELS --------------------- . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}] @Denied: (A) (Everyone) "Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3] @Denied: (A) (Everyone) . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0] "Key"="ActionsPane3" "Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 "MSCurrentCountry"=dword:000000b5 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . ------------------------ Andere Aktieve Processen ------------------------ . c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe c:\program files (x86)\Online Armor\OAhlp.exe . ************************************************************************** . Voltooingstijd: 2012-10-05 06:57:23 - machine werd herstart ComboFix-quarantined-files.txt 2012-10-05 04:57 ComboFix2.txt 2012-06-02 10:52 . Pre-Run: 49.416.261.632 bytes beschikbaar Post-Run: 49.354.346.496 bytes beschikbaar . - - End Of File - - 18AF3C44916EF377796494DD63FB8B5B
  • Ziet er goed uit, dus graag laten weten hoe het nu gaat met jouw Windows.
  • Met Windows gaat het goed; alleen Firefox start langzaam op.
  • Dat wat betreft Firefox zal ongetwijfeld met de laatste versie samenhangen, neem ik ondertussen aan. Dit omdat ik al meerdere malen dat als melding heb gekregen!
  • Oke, dan is het wachten op een nieuwe update van Firefox. Heb je nog een tip om Combofix op een goede manier te verwijderen? Dan kan ik daarna met TFC (reeds op de laptop aanwezig) de overige rommel opruimen. Heel erg bedankt voor je hulp!!!!
  • ComboFix verwijderen: [list:8717df1e9c][*:8717df1e9c] ga daarvoor naar Start - Uitvoeren: [*:8717df1e9c] kopieer en plak hierin het volgende: [b:8717df1e9c]Combofix /Uninstall[/b:8717df1e9c] [*:8717df1e9c] klik daarna op [b:8717df1e9c]OK[/b:8717df1e9c]. [*:8717df1e9c] ComboFix start op en het lijkt erop dat het tool zich installeert, maar dat is niet zo; [*:8717df1e9c] indien het goed is, krijg je vervolgens een melding, dat Combofix verwijderd werd.[/list:u:8717df1e9c] Voorbeeld: [img:8717df1e9c]http://www.emphyrio.be/images/SMUninstall_combofix.png[/img:8717df1e9c] Uitvoeren kan ook gestart worden door gelijktijdig de "Windowstoets + R-toets" in te drukken. [i:8717df1e9c]Dit zal Combofix verwijderen inclusief gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en reset je Systeemherstel opnieuw.[/i:8717df1e9c]

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.