Vraag & Antwoord

Beveiliging & privacy

Taakbeheer start niet op

Anoniem
None
36 antwoorden
  • [quote:a067c23c8f="Abraham54"]Ben jij de enigste gebruiker van je PC?[/quote:a067c23c8f]

    Jawel.
  • Gebruik jij misschien een tweaktool of een speciale reiniger?
  • [quote:9e7d1eb8df="Abraham54"]Gebruik jij misschien een tweaktool of een speciale reiniger?[/quote:9e7d1eb8df]

    Ik had een programmaatje om de pijltjes in de snelkoppelingen op het bureaublad te laten verdwijnen, maar dan werden de icoontjes daarvan weer zwart. Dat programmaatje heb ik verwijderd. Weet niet meer welk het was.

    Verder heb ik Revo Uninstall gebruikt om de Ask toolbaar mee te verwijderen.
  • Hmmm, dan denk ik dat het eerder een ongelukje is geweest dan wat anders, dat Taakbeheer uit System32 is verijderd.


    Je mag het volgende doen: ComboFix mag nu verwijderd worden:
    [list:21e58e1f0b][*:21e58e1f0b] ga daarvoor naar Start - Uitvoeren
    [*:21e58e1f0b] kopieer en plak hierin het volgende: [b:21e58e1f0b]Combofix /Uninstall[/b:21e58e1f0b]
    [*:21e58e1f0b] klik daarna op [b:21e58e1f0b]OK[/b:21e58e1f0b].
    [*:21e58e1f0b] indien het goed is, krijg je vervolgens een melding, dat Combofix verwijderd werd.[/list:u:21e58e1f0b]

    Voorbeeld:

    [img:21e58e1f0b]http://home.kpn.nl/stefsmeenk/CFUninstall.PNG[/img:21e58e1f0b]

    Uitvoeren kan ook gestart worden door de toetsencombinatie [img:21e58e1f0b]http://home.kpn.nl/stefsmeenk/W+R.jpg[/img:21e58e1f0b]


    Of ComboFix handmatig verwijderen:

    [b:21e58e1f0b]Verwijder dan:[/b:21e58e1f0b]
    [list:21e58e1f0b][*:21e58e1f0b] ComboFix.exe
    [*:21e58e1f0b] C:\combofix.txt
    [*:21e58e1f0b] C:\ComboFix-quarantined-files.txt
    [*:21e58e1f0b] C:\ComboFix2.txt
    [*:21e58e1f0b] C:\ComboFix3.txt
    [*:21e58e1f0b] etc.etc.
    [*:21e58e1f0b] de map c:\Qoobox (mits aanwezig)[/list:u:21e58e1f0b]


    Doe daarna dit: een test, om te kijken hoe goed de huidige veiligheidssituatie in Windows is.

    Download naar je bureaublad [b:21e58e1f0b].
    [list:21e58e1f0b][*:21e58e1f0b] Klik/dubbelklik op [b:21e58e1f0b]SecurityCheck.exe[/b:21e58e1f0b] en let op de instrukties in het zwarte vesnter.
    [*:21e58e1f0b] Een Kladblok document genaamd [b:21e58e1f0b]checkup.txt[/b:21e58e1f0b] dient automatisch open te gaan; sluit dit document via opslaan op het bureaublad.
    [*:21e58e1f0b] Indien een van je veiligheidstools rapporteert, dat DIG.EXE het internet op wil, sta dit dan toe.[/list:u:21e58e1f0b]
    Post de inhoud van [b:21e58e1f0b]checkup.txt [/b:21e58e1f0b]in je volgende post.
  • Het verwijderen van Combofix wil niet lukken: er volgt een melding dat het bestand niet gevonden kan worden.

    Tot het handmatig verwijderen van de map Qoobox ben ik volgens Windows niet gemachtigd.

    Ook heb ik gisteren nog een paar mappen bijgekregen. Zou je kunnen aangeven of de mappen Boot, found.000, found.001 ook weg mogen?

    [img:bebc8fbd5d]http://www.plaatjesupload.nl/bekijk/2011/04/16/1302928766-960.jpg[/img:bebc8fbd5d]
  • Heb jij mogelijk een dualboot systeem van Vista en XP?
  • [quote:a3a22c2583="Abraham54"]Heb jij mogelijk een dualboot systeem van Vista en XP?[/quote:a3a22c2583]

    Nee, ik heb simpelweg een eenvoudig Vista64 systeem, waarvan ik de enige gebruiker ben.
  • Download ComboFix opnieuw en start er een nieuwe scan mee!
  • [quote:a105d85324="Abraham54"]Download ComboFix opnieuw en start er een nieuwe scan mee![/quote:a105d85324]

    Ga ik dan weer opnieuw Steam kwijtraken?

    Het scannen met [b:a105d85324]Security Check[/b:a105d85324] leverde trouwens een maagdelijk wit checkup.txt bestandje op.
  • Dat moeten we afwachten, dat weet ik namelijk niet.
    Want Steam is een normaal programma!
    En is er niks met het bestand aan de hand, dan het mijn inziens ook niet verwijderd worden!
  • Hierbij weer een log van Combofix: (Combofix haalt blijkbaar ook "Uitvoeren" weg uit het startmenu en ook is Steam.exe weer verwijderd)


    ComboFix 11-04-15.05 - MIJZELF 16-04-2011 14:35:32.2.4 - x64
    Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.31.1043.18.4094.2574 [GMT 2:00]
    Gestart vanuit: c:\users\MIJZELF\Desktop\ComboFix.exe
    AV: McAfee Antivirus en antispyware *Enabled/Updated* {86355677-4064-3EA7-ABB3-1B136EB04637}
    FW: McAfee Firewall *Enabled* {BE0ED752-0A0B-3FFF-80EC-B2269063014C}
    SP: McAfee Antivirus en antispyware *Enabled/Updated* {3D54B793-665E-3129-9103-206115370C8A}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\program files (x86)\Steam\Steam.exe
    .
    .
    (((((((((((((((((((( Bestanden Gemaakt van 2011-03-16 to 2011-04-16 ))))))))))))))))))))))))))))))
    .
    .
    2011-04-16 12:44 . 2011-04-16 12:44 ——– d—–w- c:\users\MIJZELF\AppData\Local\temp
    2011-04-16 12:44 . 2011-04-16 12:44 ——– d—–w- c:\users\Default\AppData\Local\temp
    2011-04-15 19:39 . 2011-04-15 19:39 ——– d—–w- c:\program files (x86)\ESET
    2011-04-15 17:03 . 2008-01-21 02:50 163840 —-a-w- c:\windows\system32\taskmgr.exe
    2011-04-15 09:01 . 2011-04-15 09:01 388096 —-a-r- c:\users\MIJZELF\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
    2011-04-09 15:11 . 2011-04-09 15:11 ——– d—–w- c:\program files (x86)\Common Files\Wise Installation Wizard
    2011-04-03 13:45 . 2011-04-15 15:23 ——– d—–w- c:\users\MIJZELF\AppData\Local\Microsoft Games
    2011-04-03 11:46 . 2011-04-03 11:46 ——– d—–w- c:\users\MIJZELF\AppData\Roaming\Malwarebytes
    2011-04-03 11:46 . 2011-04-03 11:46 ——– d—–w- c:\programdata\Malwarebytes
    2011-04-03 11:46 . 2010-12-20 16:09 38224 —-a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
    2011-04-03 11:46 . 2011-04-03 11:46 ——– d—–w- c:\program files (x86)\Malwarebytes' Anti-Malware
    2011-04-03 11:46 . 2010-12-20 16:08 24152 —-a-w- c:\windows\system32\drivers\mbam.sys
    2011-04-03 10:34 . 2011-04-03 10:34 ——– d—–w- C:\found.001
    2011-04-03 08:04 . 2011-04-03 08:04 ——– d—–w- C:\found.000
    2011-03-31 19:26 . 2011-03-31 19:26 ——– d—–w- c:\users\MIJZELF\AppData\Roaming\Open Rails
    2011-03-31 18:41 . 2009-03-16 12:18 69448 —-a-w- c:\windows\SysWow64\XAPOFX1_3.dll
    2011-03-31 18:41 . 2009-03-16 12:18 517448 —-a-w- c:\windows\SysWow64\XAudio2_4.dll
    2011-03-31 18:41 . 2009-03-16 12:18 235352 —-a-w- c:\windows\SysWow64\xactengine3_4.dll
    2011-03-31 18:41 . 2009-03-16 12:18 22360 —-a-w- c:\windows\SysWow64\X3DAudio1_6.dll
    2011-03-31 18:41 . 2007-04-04 16:53 81768 —-a-w- c:\windows\SysWow64\xinput1_3.dll
    2011-03-31 18:41 . 2007-03-12 14:42 3495784 —-a-w- c:\windows\SysWow64\d3dx9_33.dll
    2011-03-31 18:41 . 2006-09-28 14:05 2414360 —-a-w- c:\windows\SysWow64\d3dx9_31.dll
    2011-03-31 18:41 . 2011-03-31 18:41 ——– d—–w- c:\program files (x86)\Microsoft XNA
    2011-03-28 16:11 . 2011-03-28 16:11 ——– d—–w- c:\users\MIJZELF\AppData\Local\VS Revo Group
    2011-03-28 16:11 . 2009-12-30 09:21 31800 —-a-w- c:\windows\system32\drivers\revoflt.sys
    2011-03-28 16:11 . 2011-03-28 16:11 ——– d—–w- c:\program files\VS Revo Group
    2011-03-26 13:15 . 2011-03-26 13:15 ——– d—–w- c:\users\MIJZELF\.jordan
    2011-03-26 13:11 . 2011-03-26 13:11 ——– d—–w- c:\windows\Sun
    2011-03-19 21:03 . 2011-03-19 21:03 ——– d—–w- c:\users\MIJZELF\AppData\Local\GHISLER
    2011-03-19 09:31 . 2011-03-19 09:31 ——– d—–w- c:\program files\Windows Portable Devices
    2011-03-19 09:31 . 2011-03-19 09:31 ——– d—–w- c:\program files (x86)\Windows Portable Devices
    2011-03-19 09:09 . 2009-10-01 01:02 30208 —-a-w- c:\windows\SysWow64\WPDShextAutoplay.exe
    2011-03-19 09:08 . 2009-10-08 21:07 4096 —-a-w- c:\windows\SysWow64\oleaccrc.dll
    2011-03-19 09:08 . 2009-10-08 21:08 736256 —-a-w- c:\windows\system32\UIAutomationCore.dll
    2011-03-19 09:08 . 2009-10-08 21:08 555520 —-a-w- c:\windows\SysWow64\UIAutomationCore.dll
    2011-03-19 09:08 . 2009-10-08 21:08 234496 —-a-w- c:\windows\SysWow64\oleacc.dll
    2011-03-19 09:08 . 2009-10-08 21:07 315904 —-a-w- c:\windows\system32\oleacc.dll
    2011-03-19 09:08 . 2009-10-08 21:07 4096 —-a-w- c:\windows\system32\oleaccrc.dll
    2011-03-19 09:06 . 2009-09-10 02:00 92672 —-a-w- c:\windows\SysWow64\UIAnimation.dll
    2011-03-19 09:06 . 2009-09-10 02:05 103424 —-a-w- c:\windows\system32\UIAnimation.dll
    2011-03-19 09:06 . 2009-09-10 02:07 3815424 —-a-w- c:\windows\system32\UIRibbon.dll
    2011-03-19 09:06 . 2009-09-10 02:06 1164800 —-a-w- c:\windows\system32\UIRibbonRes.dll
    2011-03-19 09:06 . 2009-09-10 02:01 3023360 —-a-w- c:\windows\SysWow64\UIRibbon.dll
    2011-03-19 09:06 . 2009-09-10 02:00 1164800 —-a-w- c:\windows\SysWow64\UIRibbonRes.dll
    2011-03-19 09:04 . 2010-05-04 19:40 316928 —-a-w- c:\windows\system32\msshsq.dll
    2011-03-19 09:04 . 2010-05-04 19:13 231424 —-a-w- c:\windows\SysWow64\msshsq.dll
    2011-03-17 19:43 . 2011-03-19 11:16 ——– d–h–w- c:\program files (x86)\InstallShield Installation Information
    2011-03-17 19:42 . 2011-03-17 19:42 ——– d—–w- c:\users\MIJZELF\AppData\Roaming\InstallShield
    2011-03-17 19:41 . 2011-03-17 19:41 ——– d—–w- c:\programdata\Trymedia
    2011-03-17 18:57 . 2011-04-10 08:59 ——– d—–w- c:\program files (x86)\RW_Tools
    2011-03-17 13:52 . 2011-03-17 13:52 ——– d—–w- c:\program files (x86)\NVIDIA Corporation
    2011-03-17 13:45 . 2011-03-17 13:45 ——– d—–w- C:\NVIDIA
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-03-11 19:41 . 2011-03-11 19:41 499712 —-a-w- c:\windows\SysWow64\msvcp71.dll
    2011-03-11 19:41 . 2011-03-11 19:41 348160 —-a-w- c:\windows\SysWow64\msvcr71.dll
    2011-03-11 19:37 . 2011-03-11 19:37 472808 —-a-w- c:\windows\SysWow64\deployJava1.dll
    2011-02-23 08:34 . 2011-03-09 19:08 7947600 —-a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E7B3F472-77BF-49B9-88A1-8FC3A96D8F71}\mpengine.dll
    2011-02-02 16:11 . 2011-03-09 19:08 270720 ——w- c:\windows\system32\MpSigStub.exe
    .
    .
    ((((((((((((((((((((((((((((( SnapShot@2011-04-15_18.36.02 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-01-21 02:23 . 2011-04-16 09:30 36226 c:\windows\system32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
    + 2006-11-02 15:45 . 2011-04-16 09:30 61576 c:\windows\system32\WDI\BootPerformanceDiagnostics_SystemData.bin
    - 2011-03-09 18:52 . 2011-04-15 18:19 32768 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    + 2011-03-09 18:52 . 2011-04-16 09:27 32768 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2011-03-09 18:52 . 2011-04-15 18:19 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    + 2011-03-09 18:52 . 2011-04-16 09:27 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    - 2011-03-09 18:52 . 2011-04-15 18:19 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2011-03-09 18:52 . 2011-04-16 09:27 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    - 2011-03-17 13:51 . 2011-04-15 17:29 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    + 2011-03-17 13:51 . 2011-04-16 12:23 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2011-03-17 13:51 . 2011-04-15 17:29 32768 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    + 2011-03-17 13:51 . 2011-04-16 12:23 32768 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    + 2011-03-17 13:51 . 2011-04-16 12:23 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    - 2011-03-17 13:51 . 2011-04-15 17:29 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    - 2011-03-11 19:30 . 2011-04-15 18:19 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    + 2011-03-11 19:30 . 2011-04-16 09:27 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    + 2011-03-11 19:30 . 2011-04-16 09:27 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    - 2011-03-11 19:30 . 2011-04-15 18:19 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2011-03-17 12:37 . 2011-04-15 18:39 27648 c:\windows\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C91.exe
    - 2011-03-17 12:37 . 2011-04-09 14:28 27648 c:\windows\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C91.exe
    + 2011-03-09 18:54 . 2011-04-16 09:30 8752 c:\windows\system32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3325951053-1369944651-455877973-1000_UserData.bin
    - 2011-04-15 18:19 . 2011-04-15 18:19 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    + 2011-04-16 09:27 . 2011-04-16 09:27 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    + 2011-04-16 09:27 . 2011-04-16 09:27 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    - 2011-04-15 18:19 . 2011-04-15 18:19 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    - 2008-01-21 08:09 . 2011-04-15 18:25 667114 c:\windows\system32\perfh013.dat
    + 2008-01-21 08:09 . 2011-04-16 09:33 667114 c:\windows\system32\perfh013.dat
    + 2006-11-02 12:46 . 2011-04-16 09:33 586980 c:\windows\system32\perfh009.dat
    - 2006-11-02 12:46 . 2011-04-15 18:25 586980 c:\windows\system32\perfh009.dat
    - 2008-01-21 08:09 . 2011-04-15 18:25 126648 c:\windows\system32\perfc013.dat
    + 2008-01-21 08:09 . 2011-04-16 09:33 126648 c:\windows\system32\perfc013.dat
    - 2006-11-02 12:46 . 2011-04-15 18:25 101052 c:\windows\system32\perfc009.dat
    + 2006-11-02 12:46 . 2011-04-16 09:33 101052 c:\windows\system32\perfc009.dat
    + 2011-03-19 23:00 . 2011-04-16 09:26 368024 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
    - 2011-03-19 23:00 . 2011-04-15 18:17 368024 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
    + 2011-03-19 23:00 . 2011-04-16 09:26 841636 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-3325951053-1369944651-455877973-1000-12288.dat
    - 2011-03-19 23:00 . 2011-04-15 18:17 841636 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-3325951053-1369944651-455877973-1000-12288.dat
    .
    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1555968]
    "Steam"="c:\program files (x86)\Steam\Steam.exe" [BU]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "mcui_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2011-01-17 1484856]
    "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
    "TkBellExe"="c:\program files (x86)\Real\RealPlayer\update\realsched.exe" [2011-03-11 273544]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
    @=""
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
    @=""
    .
    R3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [x]
    R3 Revoflt;Revoflt;c:\windows\system32\DRIVERS\revoflt.sys [x]
    S1 mfenlfk;McAfee NDIS Light Filter;c:\windows\system32\DRIVERS\mfenlfk.sys [x]
    S1 mfewfpk;McAfee Inc. mfewfpk;c:\windows\system32\drivers\mfewfpk.sys [x]
    S1 MOBKFilter;MOBKFilter;c:\windows\system32\DRIVERS\MOBK.sys [x]
    S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\Common Files\McAfee\McSvcHost\McSvHost.exe [2010-03-10 355440]
    S2 McMPFSvc;McAfee Personal Firewall Service;c:\program files\Common Files\McAfee\McSvcHost\McSvHost.exe [2010-03-10 355440]
    S2 McNaiAnn;McAfee VirusScan Announcer;c:\program files\Common Files\McAfee\McSvcHost\McSvHost.exe [2010-03-10 355440]
    S2 mfefire;McAfee Firewall Core Service;c:\program files\Common Files\McAfee\SystemCore\\mfefire.exe [2010-10-13 245352]
    S2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [x]
    S2 MOBKbackup;1%;c:\program files (x86)\McAfee Online Backup\MOBKbackup.exe [2010-04-13 231224]
    S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2010-05-04 503080]
    S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-01-07 378984]
    S3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys [x]
    S3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys [x]
    .
    .
    — Andere Services/Drivers In Geheugen —
    .
    *Deregistered* - mfeavfk01
    .
    .
    ——— x86-64 ———–
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\MOBK]
    @="{3c3f3c1a-9153-7c05-f938-622e7003894d}"
    [HKEY_CLASSES_ROOT\CLSID\{3c3f3c1a-9153-7c05-f938-622e7003894d}]
    2010-04-13 19:11 3816248 —-a-w- c:\program files (x86)\McAfee Online Backup\MOBKshell.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\MOBK2]
    @="{e6ea1d7d-144e-b977-98c4-84c53c1a69d0}"
    [HKEY_CLASSES_ROOT\CLSID\{e6ea1d7d-144e-b977-98c4-84c53c1a69d0}]
    2010-04-13 19:11 3816248 —-a-w- c:\program files (x86)\McAfee Online Backup\MOBKshell.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\MOBK3]
    @="{b4caf489-1eec-c617-49ad-8d7088598c06}"
    [HKEY_CLASSES_ROOT\CLSID\{b4caf489-1eec-c617-49ad-8d7088598c06}]
    2010-04-13 19:11 3816248 —-a-w- c:\program files (x86)\McAfee Online Backup\MOBKshell.dll
    .
    ——- Bijkomende Scan ——-
    .
    uLocal Page = c:\windows\system32\blank.htm
    mLocal Page = c:\windows\SysWOW64\blank.htm
    IE: E&xporteren naar Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
    FF - ProfilePath - c:\users\MIJZELF\AppData\Roaming\Mozilla\Firefox\Profiles\1cz0hd18.default\
    FF - prefs.js: browser.search.selectedEngine - Secure-zoeken
    FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?fr=mcafee&p=
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Ext: McAfee SiteAdvisor: {B7082FAA-CB62-4872-9106-E42DD88EDE45} - c:\program files (x86)\McAfee\SiteAdvisor
    FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
    FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
    FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
    .
    - - - - ORPHANS VERWIJDERD - - - -
    .
    WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
    .
    .
    .
    ——————— VERGRENDELDE REGISTER SLEUTELS ———————
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Shockwave Flash Object"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
    @="0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
    @="ShockwaveFlash.ShockwaveFlash.10"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="ShockwaveFlash.ShockwaveFlash"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Macromedia Flash Factory Object"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
    @="FlashFactory.FlashFactory.1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="FlashFactory.FlashFactory"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0]
    @="Shockwave Flash"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]
    @Denied: (A 2) (Everyone)
    @=""
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0]
    @="FlashBroker"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
    "SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
    00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes]
    "SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59,
    00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
    .
    Voltooingstijd: 2011-04-16 14:46:37
    ComboFix-quarantined-files.txt 2011-04-16 12:46
    .
    Pre-Run: 154.161.614.848 bytes beschikbaar
    Post-Run: 154.141.618.176 bytes beschikbaar
    .
    - - End Of File - - E291D4638E801E4B65C40DC23A190960
  • Ik neem aan dat jij Steam alweer opnieuw hebt geïnstalleerd!

    En ComboFix mag je nu definitief verwijderen!
    [list:cc0230cb13][*:cc0230cb13] ga daarvoor naar Start - Uitvoeren
    [*:cc0230cb13] kopieer en plak hierin het volgende: [b:cc0230cb13]Combofix /Uninstall[/b:cc0230cb13]
    [*:cc0230cb13] klik daarna op [b:cc0230cb13]OK[/b:cc0230cb13].
    [*:cc0230cb13] indien het goed is, krijg je vervolgens een melding, dat Combofix verwijderd werd.[/list:u:cc0230cb13]

    Voorbeeld:

    [img:cc0230cb13]http://home.kpn.nl/stefsmeenk/CFUninstall.PNG[/img:cc0230cb13]

    Uitvoeren kan ook gestart worden door de toetsencombinatie [img:cc0230cb13]http://home.kpn.nl/stefsmeenk/W+R.jpg[/img:cc0230cb13]


    Of ComboFix handmatig verwijderen:

    [b:cc0230cb13]Verwijder dan:[/b:cc0230cb13]
    [list:cc0230cb13][*:cc0230cb13] ComboFix.exe
    [*:cc0230cb13] C:\combofix.txt
    [*:cc0230cb13] C:\ComboFix-quarantined-files.txt
    [*:cc0230cb13] C:\ComboFix2.txt
    [*:cc0230cb13] C:\ComboFix3.txt
    [*:cc0230cb13] etc.etc.
    [*:cc0230cb13] de map c:\Qoobox (mits aanwezig)[/list:u:cc0230cb13]


    Laat daarna het Microsoft tool [b:cc0230cb13]Microsoft Safety Scanner[/b:cc0230cb13] een scan doen.

    http://www.microsoft.com/security/scanner/en-us/default.aspx
  • Microsoft Safety scanner vindt geen bijzonderheden.

    Kan alleen nog steeds niet de Qoobox map verwijderen. Er blijft een submap met de naam BackEnv aanwezig, die ik ook niet mag openen.

    Dan heb ik ook nog mappen found.000 en found.001. Mogen die ook weg?

    En Steam heb ik intussen weer geïnstalleerd: is beslist noodzakelijk voor Railworks.

    Groeten
    Rob
  • Hoi Rob, herstart naar Veilige modus om die mappen en de rest van ComboFix op te ruimen!
  • [quote:b15bd48171="Abraham54"]Hoi Rob, herstart naar Veilige modus om die mappen en de rest van ComboFix op te ruimen![/quote:b15bd48171]

    Hoi Abraham,

    blijkbaar had ik het bestand Combofix niet handmatig moeten verwijderen. Na het opnieuw gedownload te hebben en toen de uninstall procedure te volgen is de map Qoobox wel verdwenen.
    Alleen de mappen found.000 en found001 staan er nog. Zijn die nog ergens voor nodig?

    Voor de rest blijft me niets over dan je te bedanken voor de tijd die je erin gestoken hebt!
  • [quote:4dfd88d6cb="Abraham54"]Die mappen horen niet niet bij ComboFix - net zo min als map boot!

    Wat staat daar nu in?

    En ja, ook jou help ik graag hoor.[/quote:4dfd88d6cb]

    Na wat gegoogled te hebben blijken dat mappen te zijn die na schijfcontrole overgebleven zijn.
    Heb voorheen wel een herstelpunt proberen te maken; misschien dat daar toen die schijfcontrole niet goed verlopen is. Volgens wat ik gelezen heb, kunnen die mappen verwijderd worden.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.