Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

win 7 home security 2012

Abraham54
32 antwoorden
  • Beste mensen,

    Sinds gisteren heb ik last van het virus win 7 home security 2012.
    Dit virus blokeert elk programma. Nu kan ik hierover veel vinden, er is zelfs een removal tool voor.
    Echter als ik deze opsla gaat het goed, maar deze is niet te openen/installeren, want krijg dan de melding van win 7 home security 2012.
    Het is heel hardnekkig. Dit tool geeft ook continue aan dat het diverse bedreigingen vind, heel prettig.

    Heeft iemand een idee?
    Ter info: zelfs regedit wordt gehinderd.

    Gr. Laurens
  • Post hier eens een Hijackthis log zodat een aantal specialisten je kunnen helpen, met name Abraham54 :) . Kan je vinden op http://free.antivirus.com/hijackthis/
  • Hoi Stylo, start eerst Taakmanager en klik onder de tab "Processen" met rechts op [b:b3bd9be88f]random.exe[/b:b3bd9be88f] en kies voor [b:b3bd9be88f]Proces beëindige[/b:b3bd9be88f]

    (Lokatie: C:\Users\Gebruiker\AppData\Local\random.exe)

    [b:b3bd9be88f]Controleer nu ook de Proxy instellingen van IE - want deze zijn mogelijk gemanipuleerd door de malware[/b:b3bd9be88f]
    [list:b3bd9be88f][*:b3bd9be88f] Open Internet Explorer > menu extra (tools) > Internet opties > tabje "verbindingen" > klik op LAN-instellingen.
    [*:b3bd9be88f] Haal het vinkje weg voor "Een proxyserver voor het LAN-netwerk gebruiken "
    [*:b3bd9be88f] Zet een vinkje bij "instellingen automatisch detecteren"
    [*:b3bd9be88f] klik OK
    [*:b3bd9be88f] sluit IE[/list:u:b3bd9be88f]
    Doe vervolgens onderstaande:

    [b:b3bd9be88f]Download Malwarebytes MBAM via één van deze locaties[/b:b3bd9be88f]:
    [list:b3bd9be88f][*:b3bd9be88f][b:b3bd9be88f]Download.com[/b:b3bd9be88f]
    [*:b3bd9be88f][b:b3bd9be88f]Softpedia.com[/b:b3bd9be88f][*:b3bd9be88f][b:b3bd9be88f]Majorgeeks.com[/b:b3bd9be88f][/list:u:b3bd9be88f]
    [b:b3bd9be88f]Allereerst[/b:b3bd9be88f]:[list:b3bd9be88f][*:b3bd9be88f] Al meteen na de installatie wil 'MBAM' zijn database opwaarderen – toestaan dus.
    [*:b3bd9be88f] Ook bij herhaald gebruik: eerst 'MBAM' updaten via de tab 'Update'![/list:u:b3bd9be88f]
    [b:b3bd9be88f]Malwarebytes MBAM opstarten[/b:b3bd9be88f]:
    Windows 2000 en Windows XP: start MBAM middels dubbelklik op de snelkoppeling.
    Windows Vista en Windows 7: start MBAM middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren.

    [b:b3bd9be88f]Scannen[/b:b3bd9be88f]:
    [list:b3bd9be88f][*:b3bd9be88f] Bij het starten van 'MBAM' kies je voor 'Snelle Scan'.
    [*:b3bd9be88f]Het scannen kan een tijdje duren, dus wees geduldig. Indien de scan voltooid is, klik dan op de knop 'OK'.
    [*:b3bd9be88f]Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien.[/list:u:b3bd9be88f]
    [b:b3bd9be88f]Infecties gevonden[/b:b3bd9be88f]:
    [list:b3bd9be88f][*:b3bd9be88f]Klik nu eerst op OK om de melding weg te klikken
    [*:b3bd9be88f]Klik vervolgens rechtsonder op de knop Bekijk resultaten.
    [*:b3bd9be88f]Zorg er nu voor dat alle gevonden infecties aangevinkt zijn, en klik linksonder op Verwijder geselecteerde.
    [*:b3bd9be88f]Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
    [*:b3bd9be88f]Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op 'OK' klikken!
    [*:b3bd9be88f]Daarna zal 'MBAM' vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.[/list:u:b3bd9be88f]
    [b:b3bd9be88f]MBAM-Log[/b:b3bd9be88f]:
    [list:b3bd9be88f][*:b3bd9be88f] Het log wordt automatisch bewaard door 'MBAM en dat kan je terugvinden door in het hoofdmenu van MBAM op de tab 'Logbestanden' te klikken'.[/list:u:b3bd9be88f]
    [b:b3bd9be88f]Post aansluitend in je volgende bericht de inhoud van het MBAM-log.[/b:b3bd9be88f]


    Tenslotte graag een log:

    [b:b3bd9be88f]Welk programma[/b:b3bd9be88f]: sUbs [b:b3bd9be88f]dds.scr[/b:b3bd9be88f]
    [b:b3bd9be88f]Waarvoor/waarom[/b:b3bd9be88f]: DDS is een diagnosetool en maakt gebruik van scripts.
    [b:b3bd9be88f]Moeilijkheidsgraad[/b:b3bd9be88f]: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed.
    [b:b3bd9be88f]Downloadlokatie[/b:b3bd9be88f]: Dit programma absoluut naar het bureaublad downloaden of anders eerst daar naar toe verplaatsen!
    [b:b3bd9be88f]Download[/b:b3bd9be88f] sUBs dds.scr [b:b3bd9be88f]hier[/b:b3bd9be88f]

    [img:b3bd9be88f]http://img.photobucket.com/albums/v666/sUBs/dds_scr.gif[/img:b3bd9be88f]

    [b:b3bd9be88f]sUBs dds.scr gebruiken[/b:b3bd9be88f]:
    [list:b3bd9be88f][*:b3bd9be88f][b:b3bd9be88f]
  • Alvast bedankt. Ik ga hiermee thuis aan de slag.
    Ik zal me weer melden met de diverse logs.

    Gr. Laurens
  • Succes ermee later vandaag.
  • Nou, ik heb een mooie uitdaging denk ik.
    Random.exe is niet te vinden en niet aanwezig.
    De lan-verbindingen heb ik aangepast, maar bij alles wat ik probeer te openen krijg ik direct het meldingsscherm. Ik kan ie niet openen, laat staat iets downloaden. Is er misschien nog een andere suggestie? Ik kan een bestand wel via een andere pc downloaden maar het openen wordt lastiger.

    Gr.Laurens
  • Hoi laurens, dan gaan we maar in het offensief!

    Tip: kopieer de inhoud van deze post naar een kladblokdocument, dat je opslaat op je bureaublad!

    Indien de besmetting het onmogelijk maakt om de benodigde bestanden te downloaden, doe dit dan met een andere computer en transfereer

    dan de bestanden via CD, USB-HD of USB-stick


    Ten eerste: herstart je PC naar 'Veilige modus met netwerkmogelijkheid'!
    Weet je niet hoe in Veilige modus op te starten kijk dan hier: http://www.nationaalcomputerforum.nl/showthread.php?t=27396

    [b:97b6db0271]N.B.: - en gebruik(st)ers starten alle hier vermelde tools middels rechtsklikken en kiezen dan voor "".[/b:97b6db0271]

    [b:97b6db0271][/b:97b6db0271]

  • Deze operatie is gelukt.
    Ik heb het aangegeven kunnen uitvoeren tussen de meldingen door.
    De meldingen komen nog wel terug.

    Hierbij de logs.

    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Databaseversie: 6904

    Windows 6.1.7600 (Safe Mode)
    Internet Explorer 9.0.8112.16421

    20-6-2011 21:19:16
    mbam-log-2011-06-20 (21-19-16).txt

    Scantype: Snelle scan
    Objecten gescand: 177851
    Verstreken tijd: 4 minuut/minuten, 43 seconde(n)

    Geheugenprocessen geïnfecteerd: 7
    Geheugenmodulen geïnfecteerd: 0
    Registersleutels geïnfecteerd: 1
    Registerwaarden geïnfecteerd: 6
    Registerdata geïnfecteerd: 5
    Mappen geïnfecteerd: 0
    Bestanden geïnfecteerd: 12

    Geheugenprocessen geïnfecteerd:
    c:\Users\Laurens\AppData\Roaming\dwm.exe (Trojan.Downloader) -> 1796 -> Unloaded process successfully.
    c:\Users\Laurens\AppData\Roaming\microsoft\conhost.exe (Trojan.Backdoor.Gen) -> 1896 -> Unloaded process successfully.
    c:\Users\Laurens\AppData\Local\Temp\csrss.exe (Trojan.Backdoor.Gen) -> 1976 -> Unloaded process successfully.
    c:\Users\Laurens\AppData\Local\iio.exe (Trojan.ExeShell.Gen) -> 1120 -> Unloaded process successfully.
    c:\Users\Laurens\AppData\Local\iio.exe (Trojan.ExeShell.Gen) -> 832 -> Unloaded process successfully.
    c:\Users\Laurens\AppData\Local\iio.exe (Trojan.ExeShell.Gen) -> 2652 -> Unloaded process successfully.
    c:\Users\Laurens\AppData\Local\iio.exe (Trojan.ExeShell.Gen) -> 1404 -> Unloaded process successfully.

    Geheugenmodulen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels geïnfecteerd:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

    Registerwaarden geïnfecteerd:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Trojan.Backdoor.Gen) -> Value: conhost -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Trojan.Backdoor.Gen) -> Value: conhost -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\2307833429 (Trojan.ExeShell.Gen) -> Value: 2307833429 -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Value: (default) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> Delete on reboot.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> Quarantined and deleted successfully.

    Registerdata geïnfecteerd:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Backdoor.Gen) -> Bad: (C:\Users\Laurens\AppData\Local\Temp\csrss.exe) Good: () -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\Laurens\AppData\Local\iio.exe" -a "C:\Program Files (x86)\Mozilla Firefox\firefox.exe";) Good: (firefox.exe) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\Laurens\AppData\Local\iio.exe" -a "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\Laurens\AppData\Local\iio.exe" -a "C:\Program Files (x86)\Internet Explorer\iexplore.exe";) Good: (iexplore.exe) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("C:\Users\Laurens\AppData\Local\iio.exe" -a "%1" %*) Good: ("%1" %*) -> Quarantined and deleted successfully.

    Mappen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden geïnfecteerd:
    c:\Users\Laurens\AppData\Roaming\dwm.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\Users\Laurens\AppData\Roaming\microsoft\conhost.exe (Trojan.Backdoor.Gen) -> Quarantined and deleted successfully.
    c:\Users\Laurens\AppData\Local\Temp\csrss.exe (Trojan.Backdoor.Gen) -> Quarantined and deleted successfully.
    c:\Users\Laurens\AppData\Local\iio.exe (Trojan.ExeShell.Gen) -> Quarantined and deleted successfully.
    c:\Users\Laurens\AppData\Local\Temp\ms0cfg32.exe (Trojan.Backdoor.Gen) -> Quarantined and deleted successfully.
    c:\Users\Laurens\AppData\Local\Temp\ms1cfg32.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    c:\Users\Laurens\local settings\iio.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    c:\Users\Laurens\local settings\kkq.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    c:\Users\Laurens\local settings\application data\iio.exe (Trojan.ExeShell.Gen) -> Quarantined and deleted successfully.
    c:\Users\Laurens\local settings\application data\kkq.exe (Trojan.ExeShell.Gen) -> Quarantined and deleted successfully.
    c:\Windows\Tasks\{35dc3473-a719-4d14-b7c1-fd326ca84a0c}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\Windows\Tasks\{8c3fdd81-7ae0-4605-a46a-2488b179f2a3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.


    ===============================================

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 21:28:13, on 20-6-2011
    Platform: Windows 7 (WinNT 6.00.3504)
    MSIE: Internet Explorer v9.00 (9.00.8112.16421)
    Boot mode: Normal

    Running processes:
    C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe
    C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE
    C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe
    C:\Program Files (x86)\Dell DataSafe Local Backup\Toaster.exe
    C:\Users\Laurens\AppData\Local\iio.exe
    C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe
    C:\Program Files (x86)\Google\Google Calendar Sync\GoogleCalendarSync.exe
    C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe
    C:\Program Files (x86)\Webroot\WebrootSecurity\SpySweeperUI.exe
    C:\Program Files (x86)\IVT Corporation\BlueSoleil\BtTray.exe
    C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://nl.msn.com/?ocid=OIE9HP
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nu.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer wordt aangeboden door MSN and Bing
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: UserInit=userinit.exe,
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files (x86)\BitComet\tools\BitCometBHO_1.5.4.11.dll
    O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL
    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files (x86)\McAfee.com\Agent\mcagent.exe"
    unkey
    O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
    O4 - HKLM\..\Run: [SwitchBoard] "C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe"
    O4 - HKLM\..\Run: [AdobeCS5.5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
    O4 - HKLM\..\Run: [HTC Sync Loader] "C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe" -startup
    O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
    O4 - HKLM\..\Run: [SpySweeper] C:\Program Files (x86)\Webroot\WebrootSecurity\SpySweeperUI.exe /startintray
    O4 - HKLM\..\RunOnce: ["C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"] "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"
    O4 - HKCU\..\Run: [Google Update] "C:\Users\Laurens\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
    O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user')
    O4 - Global Startup: Google Calendar Sync.lnk = C:\Program Files (x86)\Google\Google Calendar Sync\GoogleCalendarSync.exe
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files (x86)\BitComet\tools\BitCometBHO_1.5.4.11.dll/206 (file missing)
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Windows\SysWOW64\skype4com.dll
    O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
    O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_42d83e1760b1e973\AESTSr64.exe
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
    O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: BitComet Disk Boost Service (BITCOMET_HELPER_SERVICE) - www.BitComet.com - C:\Program Files (x86)\BitComet\tools\BitCometService.exe
    O23 - Service: BlueSoleilCS - IVT Corporation - C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
    O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    O23 - Service: BsHelpCS - IVT Corporation - C:\Program Files (x86)\IVT Corporation\BlueSoleil\BsHelpCS.exe
    O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: FLEXnet Licensing Service 64 - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
    O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
    O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe
    O23 - Service: @%SystemRoot%\System32
    etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Internet Pass-Through Service (PassThru Service) - Unknown owner - C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: SoftThinks Agent Service (SftService) - SoftThinks SAS - C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe
    O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_42d83e1760b1e973\STacSV64.exe
    O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
    O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\Program Files\Tablet\Pen\Pen_Tablet.exe
    O23 - Service: Wacom Consumer Touch Service (TouchServicePen) - Wacom Technology, Corp. - C:\Program Files\Tablet\Pen\Pen_TouchService.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. (www.webroot.com) - C:\Program Files (x86)\Webroot\WebrootSecurity\SpySweeper.exe
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
    O23 - Service: Webroot Client Service (WRConsumerService) - Webroot Software, Inc. - C:\Program Files (x86)\Webroot\WebrootSecurity\WRConsumerService.exe


    End of file - 13431 bytes

  • Dat is niet mis wat MBAm al verwijderd heeft en of die backdoors behoren bij dat kreng wat je gekregen hebt of al langer in jouw Windows aanwezig waren, is mij nu niet geheel duidelijk!

    [b:b0d9ca14c4]Welk programma[/b:b0d9ca14c4]: ComboFix
    [b:b0d9ca14c4]Waarvoor/waarom[/b:b0d9ca14c4]: Zeer specialistische scanner om Windows diepgaand te onderzoeken
    en zo mogelijk op te schonen.
    [b:b0d9ca14c4]Moeilijkheidsgraad[/b:b0d9ca14c4]: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed.
    [b:b0d9ca14c4]Downloadlokatie[/b:b0d9ca14c4]: Dit programma absoluut naar het bureaublad downloaden!
    [b:b0d9ca14c4]Download ComboFix via één van deze locaties[/b:b0d9ca14c4]:
    [list:b0d9ca14c4][*:b0d9ca14c4][b:b0d9ca14c4]Bleepingcomputer[/b:b0d9ca14c4]
    [*:b0d9ca14c4][b:b0d9ca14c4]ForoSpyware[/b:b0d9ca14c4]
    [*:b0d9ca14c4][b:b0d9ca14c4]Geekstogo[/b:b0d9ca14c4][/list:u:b0d9ca14c4]
    [b:b0d9ca14c4]Hier[/b:b0d9ca14c4] zie je hoe je ComboFix moet gebruiken.

    Antivirusprogramma en actieve malwarescanners dienen al voor de ComboFix start gedeaktiveert zijn!
    [b:b0d9ca14c4]Hier[/b:b0d9ca14c4] en [b:b0d9ca14c4]hier[/b:b0d9ca14c4] vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

    [b:b0d9ca14c4]Voor alle duidelijkheid nogmaals[/b:b0d9ca14c4]: ComboFix dient vanaf het bureaublad gestart te worden.

    [b:b0d9ca14c4]Opmerkingen[/b:b0d9ca14c4]:
    [list:b0d9ca14c4][*:b0d9ca14c4] Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren! Sta dit dan toe (hiervoor is een actieve internet verbinding vereist).
    [*:b0d9ca14c4]Vista- en Windows 7 gebruikers starten Combofix op via rechtsklik met Administratorrechten.
    [*:b0d9ca14c4]Alle openstaande programma's en webpagina's dienen afgesloten te zijn.[/list:u:b0d9ca14c4]
    [b:b0d9ca14c4]ComboFix is opgestart[/b:b0d9ca14c4]:
    [list:b0d9ca14c4][*:b0d9ca14c4]Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"!
    [*:b0d9ca14c4]Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen!
    [*:b0d9ca14c4]Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal.
    [*:b0d9ca14c4]Wanneer ComboFix gereed is, zal het het een logbestand voor je maken.
    [*:b0d9ca14c4]Post de inhoud van dit logbestand in je volgende bericht.
    [*:b0d9ca14c4]Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt[/list:u:b0d9ca14c4]
    [b:b0d9ca14c4]Belangrijke opmerking[/b:b0d9ca14c4]:
    [list:b0d9ca14c4][*:b0d9ca14c4][b:b0d9ca14c4]
  • Ben der weer.
    Het lukt niet om alle vensters te sluiten. De popups komen terug.

    Na herstart WIN7 lijken de popups niet meer terug te komen.

    Hierbij het Combofix log:

    ComboFix 11-06-19.0r1 - Laurens 20-06-2011 22:40:42.1.4 - x64
    Microsoft Windows 7 Home Premium 6.1.7600.0.1252.31.1043.18.3061.1641 [GMT 2:00]
    Gestart vanuit: F:\ComboFix.exe
    AV: Webroot AntiVirus with AntiSpyware *Enabled/Updated* {3A033352-45FD-579C-DF47-2D2DA7A56A3D}
    SP: Webroot AntiVirus with AntiSpyware *Enabled/Updated* {8162D2B6-63C7-5812-E5F7-165FDC222080}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\program files (x86)\AutocompletePro
    c:\program files (x86)\AutocompletePro\FireFoxExtension.exe
    c:\program files (x86)\AutocompletePro\InstTracker.exe
    c:\program files (x86)\Dealio Toolbar
    c:\program files (x86)\Dealio Toolbar\FF\chrome\content\chevron.xul
    c:\program files (x86)\Dealio Toolbar\FF\chrome\content\login.xul
    c:\program files (x86)\Dealio Toolbar\FF\chrome\content\searchbox.xul
    c:\program files (x86)\Dealio Toolbar\FF\chrome\content\widgitoolbarplugin.xul
    c:\program files (x86)\Dealio Toolbar\FF\chrome\locale\EN-US\searchbox.dtd
    c:\program files (x86)\Dealio Toolbar\FF\chrome\locale\EN-US\widgitoolbarplugin.dtd
    c:\program files (x86)\Dealio Toolbar\FF\chrome\locale\EN-US\yahoo-search.gif
    c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\amazon.gif
    c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\apple.gif
    c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\barnes.gif
    c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\bestbuy.gif
    c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\chevron.gif
    c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\dealio_logo.gif
    c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\dealio_logo_hover.gif
    c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\ebay.gif
    c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\icon_settings.gif
    c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\macys.gif
    c:\program files (x86)\Dealio Toolbar\FF\chrome\skin
    ewegg.gif
    c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\overstock.gif
    c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\search-button-hover.gif
    c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\search-button.gif
    c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\search-chevron-hover.gif
    c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\search-chevron.gif
    c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\search_amazon.gif
    c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\search_dealio.gif
    c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\search_ebay.gif
    c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\search_yahoo.gif
    c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\searchbox.css
    c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\splitter.gif
    c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\target.gif
    c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\walmart.gif
    c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\widgitoolbarplugin.css
    c:\program files (x86)\Dealio Toolbar\FF\install.rdf
    c:\program files (x86)\Dealio Toolbar\Res\amazon.gif
    c:\program files (x86)\Dealio Toolbar\Res\apple.gif
    c:\program files (x86)\Dealio Toolbar\Res\barnes.gif
    c:\program files (x86)\Dealio Toolbar\Res\bestbuy.gif
    c:\program files (x86)\Dealio Toolbar\Res\dealio_logo.gif
    c:\program files (x86)\Dealio Toolbar\Res\dealio_logo_hover.gif
    c:\program files (x86)\Dealio Toolbar\Res\ebay.gif
    c:\program files (x86)\Dealio Toolbar\Res\icon_settings.gif
    c:\program files (x86)\Dealio Toolbar\Res\macys.gif
    c:\program files (x86)\Dealio Toolbar\Res
    ewegg.gif
    c:\program files (x86)\Dealio Toolbar\Res\overstock.gif
    c:\program files (x86)\Dealio Toolbar\Res\search-button-hover.gif
    c:\program files (x86)\Dealio Toolbar\Res\search-button.gif
    c:\program files (x86)\Dealio Toolbar\Res\search-chevron-hover.gif
    c:\program files (x86)\Dealio Toolbar\Res\search-chevron.gif
    c:\program files (x86)\Dealio Toolbar\Res\search_amazon.gif
    c:\program files (x86)\Dealio Toolbar\Res\search_dealio.gif
    c:\program files (x86)\Dealio Toolbar\Res\search_ebay.gif
    c:\program files (x86)\Dealio Toolbar\Res\search_yahoo.gif
    c:\program files (x86)\Dealio Toolbar\Res\target.gif
    c:\program files (x86)\Dealio Toolbar\Res\walmart.gif
    c:\program files (x86)\Dealio Toolbar\Res\widgets.xml
    c:\users\Laurens\AppData\Local\iio.exe
    c:\users\Laurens\AppData\Local\Temp\RarSFX2\h\iexplore.exe
    .
    .
    (((((((((((((((((((( Bestanden Gemaakt van 2011-05-20 to 2011-06-20 ))))))))))))))))))))))))))))))
    .
    .
    2011-06-20 20:49 . 2011-06-20 20:49 ——– d—–w- c:\users\Default\AppData\Local\temp
    2011-06-20 19:27 . 2011-06-20 19:27 388096 —-a-r- c:\users\Laurens\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
    2011-06-20 19:27 . 2011-06-20 19:27 ——– d—–w- c:\program files (x86)\Trend Micro
    2011-06-20 19:12 . 2011-06-20 19:12 ——– d—–w- c:\users\Laurens\AppData\Roaming\Malwarebytes
    2011-06-20 19:11 . 2011-05-29 07:11 39984 —-a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
    2011-06-20 19:11 . 2011-06-20 19:11 ——– d—–w- c:\programdata\Malwarebytes
    2011-06-20 19:11 . 2011-06-20 19:11 ——– d—–w- c:\program files (x86)\Malwarebytes' Anti-Malware
    2011-06-20 19:11 . 2011-05-29 07:11 25912 —-a-w- c:\windows\system32\drivers\mbam.sys
    2011-06-19 21:22 . 2011-05-24 17:12 8718160 —-a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{4B16E9B2-18B5-4908-8D97-573A274F6450}\mpengine.dll
    2011-06-16 19:54 . 2011-06-20 19:24 ——– d—–w- c:\users\Laurens\AppData\Local\Htc
    2011-06-14 19:31 . 2011-04-27 02:57 102400 —-a-w- c:\windows\system32\drivers\dfsc.sys
    2011-06-14 19:31 . 2011-04-25 05:32 1896832 —-a-w- c:\windows\system32\drivers\tcpip.sys
    2011-06-14 19:31 . 2011-04-25 02:44 499712 —-a-w- c:\windows\system32\drivers\afd.sys
    2011-06-14 19:30 . 2011-05-04 02:51 287744 —-a-w- c:\windows\system32\drivers\mrxsmb10.sys
    2011-06-14 19:30 . 2011-05-04 02:51 126464 —-a-w- c:\windows\system32\drivers\mrxsmb20.sys
    2011-06-14 19:30 . 2011-05-04 02:51 157696 —-a-w- c:\windows\system32\drivers\mrxsmb.sys
    2011-06-14 19:30 . 2011-05-28 03:07 3133952 —-a-w- c:\windows\system32\win32k.sys
    2011-06-14 19:30 . 2011-01-17 06:17 197120 —-a-w- c:\windows\system32\d3d10_1.dll
    2011-06-14 19:30 . 2011-01-17 05:38 161792 —-a-w- c:\windows\SysWow64\d3d10_1.dll
    2011-06-14 19:30 . 2011-04-29 03:13 461312 —-a-w- c:\windows\system32\drivers\srv.sys
    2011-06-14 19:30 . 2011-04-29 03:12 399872 —-a-w- c:\windows\system32\drivers\srv2.sys
    2011-06-14 19:30 . 2011-04-29 03:12 161792 —-a-w- c:\windows\system32\drivers\srvnet.sys
    2011-06-14 19:30 . 2010-12-18 06:13 861184 —-a-w- c:\windows\system32\oleaut32.dll
    2011-06-14 19:30 . 2010-12-18 05:31 571904 —-a-w- c:\windows\SysWow64\oleaut32.dll
    2011-06-14 19:29 . 2011-05-03 05:21 976896 —-a-w- c:\windows\system32\inetcomm.dll
    2011-06-14 19:29 . 2011-05-03 04:50 740864 —-a-w- c:\windows\SysWow64\inetcomm.dll
    2011-06-12 20:12 . 2011-05-24 17:14 270720 ——w- c:\windows\system32\MpSigStub.exe
    2011-06-10 21:06 . 2011-06-10 21:06 ——– d—–w- c:\windows\[SystemFolder]
    2011-06-10 21:06 . 2011-06-10 21:06 ——– d—–w- c:\program files\Memeo
    2011-06-10 21:04 . 2011-06-20 19:08 ——– d—–w- c:\users\Laurens\AppData\Roaming\Memeo
    2011-06-10 21:04 . 2011-06-19 22:32 ——– d—–w- c:\program files (x86)\Common Files\Memeo
    2011-06-10 21:04 . 2011-06-10 21:04 ——– d—–w- c:\program files (x86)\Memeo
    2011-06-10 18:26 . 2011-06-10 20:55 ——– d—–w- c:\program files (x86)\NETGEAR ReadyNAS
    2011-05-25 20:04 . 2011-04-22 20:18 27008 —-a-w- c:\windows\system32\drivers\Diskdump.sys
    2011-05-24 15:29 . 2011-04-09 06:58 142336 —-a-w- c:\windows\system32\poqexec.exe
    2011-05-24 15:29 . 2011-04-09 05:56 123904 —-a-w- c:\windows\SysWow64\poqexec.exe
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-06-05 08:50 . 2011-05-14 09:53 404640 —-a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
    2011-05-14 11:17 . 2011-05-14 11:17 18944 —-a-w- c:\windows\eraser.exe
    2011-04-13 22:40 . 2011-04-13 22:40 4284416 —-a-w- c:\windows\SysWow64\GPhotos.scr
    2011-04-09 06:45 . 2011-05-13 18:05 5509504 —-a-w- c:\windows\system32
    toskrnl.exe
    2011-04-09 06:13 . 2011-05-13 18:05 3957632 —-a-w- c:\windows\SysWow64
    tkrnlpa.exe
    2011-04-09 06:13 . 2011-05-13 18:05 3901824 —-a-w- c:\windows\SysWow64
    toskrnl.exe
    2011-04-07 17:50 . 2011-04-07 17:50 76800 —-a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
    2011-04-07 17:50 . 2011-04-07 17:50 74752 —-a-w- c:\windows\SysWow64\RegisterIEPKEYs.exe
    2011-04-07 17:50 . 2011-04-07 17:50 161792 —-a-w- c:\windows\SysWow64\msls31.dll
    2011-04-07 17:50 . 2011-04-07 17:50 1126912 —-a-w- c:\windows\SysWow64\wininet.dll
    2011-04-07 17:50 . 2011-04-07 17:50 110592 —-a-w- c:\windows\SysWow64\IEAdvpack.dll
    2011-04-07 17:50 . 2011-04-07 17:50 48640 —-a-w- c:\windows\SysWow64\mshtmler.dll
    2011-04-07 17:50 . 2011-04-07 17:50 86528 —-a-w- c:\windows\SysWow64\iesysprep.dll
    2011-04-07 17:50 . 2011-04-07 17:50 74752 —-a-w- c:\windows\SysWow64\iesetup.dll
    2011-04-07 17:50 . 2011-04-07 17:50 63488 —-a-w- c:\windows\SysWow64\tdc.ocx
    2011-04-07 17:50 . 2011-04-07 17:50 420864 —-a-w- c:\windows\SysWow64\vbscript.dll
    2011-04-07 17:50 . 2011-04-07 17:50 367104 —-a-w- c:\windows\SysWow64\html.iec
    2011-04-07 17:50 . 2011-04-07 17:50 23552 —-a-w- c:\windows\SysWow64\licmgr10.dll
    2011-04-07 17:50 . 2011-04-07 17:50 152064 —-a-w- c:\windows\SysWow64\wextract.exe
    2011-04-07 17:50 . 2011-04-07 17:50 150528 —-a-w- c:\windows\SysWow64\iexpress.exe
    2011-04-07 17:50 . 2011-04-07 17:50 1427456 —-a-w- c:\windows\SysWow64\inetcpl.cpl
    2011-04-07 17:50 . 2011-04-07 17:50 35840 —-a-w- c:\windows\SysWow64\imgutil.dll
    2011-04-07 17:50 . 2011-04-07 17:50 142848 —-a-w- c:\windows\SysWow64\ieUnatt.exe
    2011-04-07 17:50 . 2011-04-07 17:50 11776 —-a-w- c:\windows\SysWow64\mshta.exe
    2011-04-07 17:50 . 2011-04-07 17:50 101888 —-a-w- c:\windows\SysWow64\admparse.dll
    2011-04-07 17:50 . 2011-04-07 17:50 89088 —-a-w- c:\windows\system32\RegisterIEPKEYs.exe
    2011-04-07 17:50 . 2011-04-07 17:50 222208 —-a-w- c:\windows\system32\msls31.dll
    2011-04-07 17:50 . 2011-04-07 17:50 1389056 —-a-w- c:\windows\system32\wininet.dll
    2011-04-07 17:50 . 2011-04-07 17:50 173056 —-a-w- c:\windows\system32\ieUnatt.exe
    2011-04-07 17:50 . 2011-04-07 17:50 12288 —-a-w- c:\windows\system32\mshta.exe
    2011-04-07 17:50 . 2011-04-07 17:50 114176 —-a-w- c:\windows\system32\admparse.dll
    2011-04-07 17:49 . 2011-04-07 17:49 49664 —-a-w- c:\windows\system32\imgutil.dll
    2011-04-07 17:49 . 2011-04-07 17:49 135168 —-a-w- c:\windows\system32\IEAdvpack.dll
    2011-04-07 17:49 . 2011-04-07 17:49 91648 —-a-w- c:\windows\system32\SetIEInstalledDate.exe
    2011-04-07 17:49 . 2011-04-07 17:49 48640 —-a-w- c:\windows\system32\mshtmler.dll
    2011-04-07 17:49 . 2011-04-07 17:49 111616 —-a-w- c:\windows\system32\iesysprep.dll
    2011-04-07 17:49 . 2011-04-07 17:49 76800 —-a-w- c:\windows\system32\tdc.ocx
    2011-04-07 17:49 . 2011-04-07 17:49 448512 —-a-w- c:\windows\system32\html.iec
    2011-04-07 17:49 . 2011-04-07 17:49 85504 —-a-w- c:\windows\system32\iesetup.dll
    2011-04-07 17:49 . 2011-04-07 17:49 30720 —-a-w- c:\windows\system32\licmgr10.dll
    2011-04-07 17:49 . 2011-04-07 17:49 1492992 —-a-w- c:\windows\system32\inetcpl.cpl
    2011-04-07 17:49 . 2011-04-07 17:49 603648 —-a-w- c:\windows\system32\vbscript.dll
    2011-04-07 17:49 . 2011-04-07 17:49 165888 —-a-w- c:\windows\system32\iexpress.exe
    2011-04-07 17:49 . 2011-04-07 17:49 160256 —-a-w- c:\windows\system32\wextract.exe
    .
    .
    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-09-09 98304]
    "dellsupportcenter"="c:\program files (x86)\Dell Support Center\bin\sprtcmd.exe" [2009-05-21 206064]
    "SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
    "AdobeCS5.5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" [2011-01-12 1523360]
    "HTC Sync Loader"="c:\program files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe" [2011-04-26 593920]
    "Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-05-29 449584]
    "SpySweeper"="c:\program files (x86)\Webroot\WebrootSecurity\SpySweeperUI.exe" [2009-11-10 6515784]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce]
    "c:\program files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"="c:\program files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe" [2010-10-13 560128]
    .
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Google Calendar Sync.lnk - c:\program files (x86)\Google\Google Calendar Sync\GoogleCalendarSync.exe [2011-4-8 542264]
    .
    c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    Dell Dock First Run.lnk - c:\program files\Dell\DellDock\DellDock.exe [2009-12-16 1324384]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
    @=""
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WebrootSpySweeperService]
    @="Service"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WRConsumerService]
    @="Service"
    .
    R2 gupdate;Google Updateservice (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-04-01 135664]
    R3 BITCOMET_HELPER_SERVICE;BitComet Disk Boost Service;c:\program files (x86)\BitComet\tools\BitCometService.exe [2010-12-28 1296728]
    R3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [2010-04-02 1038088]
    R3 gupdatem;Google Update-service (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-04-01 135664]
    R3 HTCAND64;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys [x]
    R3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\DRIVERS\htcnprot.sys [x]
    R3 MyWiFiDHCPDNS;Wireless PAN DHCP Server;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe [2009-09-21 315664]
    R3 nmwcdcx64;Nokia USB Generic;c:\windows\system32\drivers\ccdcmbox64.sys [x]
    R3 nmwcdx64;Nokia USB Phone Parent;c:\windows\system32\drivers\ccdcmbx64.sys [x]
    R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
    R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
    R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
    R3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\DRIVERS\wacmoumonitor.sys [x]
    R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe [x]
    S0 BtHidBus;Bluetooth HID Bus Service;c:\windows\System32\Drivers\BtHidBus.sys [x]
    S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
    S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
    S0 ssfs0bbc;ssfs0bbc;c:\windows\system32\DRIVERS\ssfs0bbc.sys [x]
    S1 Ext2Fsd;Linux ext2 file system driver; [x]
    S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
    S2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-09-16 169312]
    S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_42d83e1760b1e973\AESTSr64.exe [2009-03-02 89600]
    S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
    S2 DockLoginService;Dock Login Service;c:\program files\Dell\DellDock\DockLogin.exe [2009-06-09 155648]
    S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-05-29 366640]
    S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2010-05-04 503080]
    S2 PassThru Service;Internet Pass-Through Service;c:\program files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [2011-03-31 80896]
    S2 rimspci;rimspci;c:\windows\system32\DRIVERS\rimspe64.sys [x]
    S2 risdpcie;risdpcie;c:\windows\system32\DRIVERS\risdpe64.sys [x]
    S2 rixdpcie;rixdpcie;c:\windows\system32\DRIVERS\rixdpe64.sys [x]
    S2 SftService;SoftThinks Agent Service;c:\program files (x86)\Dell DataSafe Local Backup\sftservice.EXE [2011-01-13 705856]
    S2 TabletServicePen;TabletServicePen;c:\program files\Tablet\Pen\Pen_Tablet.exe [2010-07-13 7329648]
    S2 TouchServicePen;Wacom Consumer Touch Service;c:\program files\Tablet\Pen\Pen_TouchService.exe [2010-07-13 719216]
    S2 WRConsumerService;Webroot Client Service;c:\program files (x86)\Webroot\WebrootSecurity\WRConsumerService.exe [2010-05-21 1201640]
    S3 Acceler;Accelerometer Service;c:\windows\system32\DRIVERS\Acceler.sys [x]
    S3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\Drivers\btnetBus.sys [x]
    S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys [x]
    S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
    S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [x]
    S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\Drivers\IvtBtBus.sys [x]
    S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
    S3 NETw5s64;Intel(R) Wireless WiFi Link adapter stuurprogramma onder Windows 7 64 Bit;c:\windows\system32\DRIVERS\NETw5s64.sys [x]
    S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
    S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
    .
    .
    — Andere Services/Drivers In Geheugen —
    .
    *NewlyCreated* - MBAMPROTECTOR
    .
    Inhoud van de 'Gedeelde Taken' map
    .
    2011-06-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-04-01 19:54]
    .
    2011-06-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-04-01 19:54]
    .
    2011-06-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-83419199-3759326041-3804884374-1000Core.job
    - c:\users\Laurens\AppData\Local\Google\Update\GoogleUpdate.exe [2010-04-04 19:59]
    .
    2011-06-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-83419199-3759326041-3804884374-1000UA.job
    - c:\users\Laurens\AppData\Local\Google\Update\GoogleUpdate.exe [2010-04-04 19:59]
    .
    .
    ——— x86-64 ———–
    .
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2009-12-14 487424]
    "QuickSet"="c:\program files\Dell\QuickSet\QuickSet.exe" [2009-10-01 3189016]
    "IntelWireless"="c:\program files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" [2009-09-21 1926928]
    "Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 660360]
    "AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2011-03-15 499608]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "LoadAppInit_DLLs"=0x0
    .
    ——- Bijkomende Scan ——-
    .
    uLocal Page = c:\windows\system32\blank.htm
    uStart Page = hxxp://www.nu.nl/
    uDefault_Search_URL = hxxp://www.google.com/ie
    mLocal Page = c:\windows\SysWOW64\blank.htm
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: E&xporteren naar Microsoft Excel - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
    TCP: DhcpNameServer = 212.54.35.25 212.54.40.25
    FF - ProfilePath - c:\users\Laurens\AppData\Roaming\Mozilla\Firefox\Profiles\ijpco5q9.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=17241
    FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)
    FF - prefs.js: browser.startup.homepage - hxxp://www.nu.nl/
    FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=toolbar2&q=
    FF - prefs.js: network.proxy.http - 127.0.0.1
    FF - prefs.js: network.proxy.http_port - 54465
    FF - prefs.js: network.proxy.type - 1
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
    FF - Ext: Softonic Netherlands Community Toolbar: {65ca59ee-9920-4d7f-8c41-bfa12403261a} - %profile%\extensions\{65ca59ee-9920-4d7f-8c41-bfa12403261a}
    FF - Ext: Babylon: ffxtlbr@babylon.com - %profile%\extensions\ffxtlbr@babylon.com
    FF - Ext: BitComet Video Downloader: {B042753D-F57E-4e8e-A01B-7379A6D4CEFB} - %profile%\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}
    FF - Ext: Conduit Engine : engine@conduit.com - %profile%\extensions\engine@conduit.com
    .
    - - - - ORPHANS VERWIJDERD - - - -
    .
    Toolbar-Locked - (no file)
    Wow6432Node-HKCU-Run-AdobeBridge - (no file)
    Wow6432Node-HKLM-Run-mcagent_exe - c:\program files (x86)\McAfee.com\Agent\mcagent.exe
    Toolbar-Locked - (no file)
    HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
    AddRemove-Adobe Shockwave Player - c:\windows\system32\adobe\SHOCKW~1\UNWISE.EXE
    .
    .
    .
    ——————— VERGRENDELDE REGISTER SLEUTELS ———————
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10r_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10r_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Shockwave Flash Object"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10r.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
    @="0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
    @="ShockwaveFlash.ShockwaveFlash.10"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10r.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="ShockwaveFlash.ShockwaveFlash"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Macromedia Flash Factory Object"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10r.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
    @="FlashFactory.FlashFactory.1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10r.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="FlashFactory.FlashFactory"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
    "SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
    00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
    @Denied: (A) (Everyone)
    "Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B9A09F18-45AB-4F09-A117-A4ADDA8FA8C8}]
    @Denied: (A) (Everyone)
    "Solution"="{36eb6792-3a29-43b3-8cd0-f67d266fb426}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane]
    @Denied: (A) (Everyone)
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane\0]
    "Key"="ActionsPane"
    "Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\8.0\\ActionsPane.xsd"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
    @Denied: (A) (Everyone)
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
    "Key"="ActionsPane3"
    "Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows CE Services]
    "SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
    00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    Voltooingstijd: 2011-06-20 22:51:49
    ComboFix-quarantined-files.txt 2011-06-20 20:51
    .
    Pre-Run: 166.239.027.200 bytes beschikbaar
    Post-Run: 172.273.143.808 bytes beschikbaar
    .
    - - End Of File - - AA0D9371350C90F14CDA14AD4A830CAF




  • Hoi Laurens, ken jij onderstaande mappen?

    c:\users\Laurens\AppData\Roaming\Memeo
    c:\program files (x86)\Common Files\Memeo
    c:\program files (x86)\Memeo
  • Ja, sinds een week heb ik een Netgear Storage NAS, waarbij volgens mij een backup programma zat met deze naam.
    Ik maak er geen gebruik van.

    BTW. ik kan nu wel weer internetten en programma's openen

    Gr. Laurens


    [quote:6790364946="Abraham54"]Hoi Laurens, ken jij onderstaande mappen?

    c:\users\Laurens\AppData\Roaming\Memeo
    c:\program files (x86)\Common Files\Memeo
    c:\program files (x86)\Memeo[/quote:6790364946]
  • Hoi Laurens, wil jij MBAM eerst updaten en daarna weer een snelle scan ermee doen.

    En vervolgens de inhoud van het log posten.
  • Hierbij het log

    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Databaseversie: 6904

    Windows 6.1.7600
    Internet Explorer 9.0.8112.16421

    20-6-2011 23:41:07
    mbam-log-2011-06-20 (23-41-07).txt

    Scantype: Snelle scan
    Objecten gescand: 175750
    Verstreken tijd: 3 minuut/minuten, 51 seconde(n)

    Geheugenprocessen geïnfecteerd: 0
    Geheugenmodulen geïnfecteerd: 0
    Registersleutels geïnfecteerd: 0
    Registerwaarden geïnfecteerd: 0
    Registerdata geïnfecteerd: 3
    Mappen geïnfecteerd: 0
    Bestanden geïnfecteerd: 0

    Geheugenprocessen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata geïnfecteerd:
    HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\Laurens\AppData\Local\iio.exe" -a "firefox.exe) Good: (firefox.exe) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\Laurens\AppData\Local\iio.exe" -a "firefox.exe -safe-mode) Good: (firefox.exe -safe-mode) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\Laurens\AppData\Local\iio.exe" -a "iexplore.exe) Good: (iexplore.exe) -> Quarantined and deleted successfully.

    Mappen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)
  • Hoi Laurens, laat later vandaag het onderstaande tool jouw windows scannen:

    Download [b:d9031f289f]

    naar je [b:d9031f289f]Bureaublad[/b:d9031f289f].
    Platform:
    Windows 2000 Professional (Service Pack 4 or higher)
    Windows XP (Service Pack 2 or higher)
    Windows Vista (32-Bit)
    Windows 7

    Start op in veilige Modus.

    Weet je niet hoe in Veilige modus op te starten kijk dan hier: http://www.nationaalcomputerforum.nl/showthread.php?t=27396


    Dubbelklik op het installatie bestand om het programma te installeren.

    Zorg ervoor dat de volgende items zijn aangevinkt[list:d9031f289f][*:d9031f289f]Hidden startup objects[*:d9031f289f]System memory[*:d9031f289f]Disk boot sectors[list:d9031f289f][*:d9031f289f]Deze Computer

    [*:d9031f289f]De schijf waar Windows is geïnstalleerd[*:d9031f289f]Alle verwisselbare schijven[/list:u:d9031f289f]
    Klik: [b:d9031f289f]Start scan[/b:d9031f289f][/list:u:d9031f289f]

    Wanneer de scanner blijft hangen bij C:\Program Files\Malwarebytes Anti-Malware\[b:d9031f289f]mbamext.dll[/b:d9031f289f]
    Stop dan vervolgens de scanner!
    Verwijder nu via Software [b:d9031f289f]Malwarebytes Anti-Malware[/b:d9031f289f] en start de PC [b:d9031f289f]NIET[/b:d9031f289f] opnieuw op
    Start de scanner weer en kies “[b:d9031f289f]Resume scan[/b:d9031f289f]”

    Bij een Infectie word door middel van een Pop-Up aangegeven wat te doen
    “[b:d9031f289f]Disinfect[/b:d9031f289f] (recommended)” en/of “[b:d9031f289f]Delete[/b:d9031f289f] (recommended)”

    Klik aan het eind van de scan op “Report”
    Klik op het plus([b:d9031f289f]+[/b:d9031f289f]) teken voor Autoscan
    Rechtermuisklik >>kies “select all” dan
    Rechtermuisklik >>kies “Copy”
    Ga via Start\Programma’s\Bureau accesoires naar Kladblok(Editor)
    Rechtermuisklik >>kies “Plakken”
    Geef het tekstbestandje een naam b.v [b:d9031f289f]kav.txt [/b:d9031f289f]en sla het op je Bureaublad op
    Sluit AVP en er komt de volgende vraag,klik [b:d9031f289f]Yes[/b:d9031f289f]
    Post de inhoud van het logje in je volgende bericht.


    [b:d9031f289f]Deaktiveer de aanwezige antivirussoftware - de scan kan lang duren dus heb geduld.[/b:d9031f289f]
  • Zo hier is ie wel ff zoet mee geweest. Bijna 8 uur heeft de scan geduurd.

    Hierbij het log.

    Autoscan: voltooid 5 uren geleden (gebeurtenissen: 26, objecten: 3187583, tijd: 07:50:25)
    21-6-2011 17:58:16 Taak gestart Standaard actie geselecteerd
    21-6-2011 18:11:31 Gevonden: HEUR:Exploit.Script.Generic C:\Documents and Settings\Laurens\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\2FX9MYMR\5v0pznqd[1].htm Standaard actie geselecteerd
    21-6-2011 18:14:03 Gevonden: HEUR:Exploit.Script.Generic C:\Documents and Settings\Laurens\AppData\Local\Temporary Internet Files\Low\Content.IE5\2FX9MYMR\5v0pznqd[1].htm Standaard actie geselecteerd
    21-6-2011 18:15:38 Gevonden: Trojan-Downloader.Java.OpenConnection.ei C:\Documents and Settings\Laurens\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\7c522cc1-62f7f469/google/mongo.class Standaard actie geselecteerd
    21-6-2011 18:44:46 Onbehandeld: HEUR:Exploit.Script.Generic C:\Documents and Settings\Laurens\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\2FX9MYMR\5v0pznqd[1].htm Overgeslagen door gebruiker
    21-6-2011 18:44:55 Gevonden: Exploit.Java.CVE-2010-4452.a C:\Documents and Settings\Laurens\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\73190831-7aebc9d4 Standaard actie geselecteerd
    21-6-2011 18:45:48 Verwijderd: Trojan-Downloader.Java.OpenConnection.ei C:\Documents and Settings\Laurens\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\7c522cc1-62f7f469/google/mongo.class Standaard actie geselecteerd
    21-6-2011 18:45:48 Gevonden: Trojan-Downloader.Java.OpenConnection.eg C:\Documents and Settings\Laurens\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\7c522cc1-62f7f469/google/stomp.class Standaard actie geselecteerd
    21-6-2011 18:45:48 Verwijderd: Exploit.Java.CVE-2010-4452.a C:\Documents and Settings\Laurens\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\73190831-7aebc9d4 Standaard actie geselecteerd
    21-6-2011 18:45:48 Gevonden: Trojan-Downloader.Java.OpenStream.bn C:\Documents and Settings\Laurens\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\7b9ccb45-35962e65 Standaard actie geselecteerd
    21-6-2011 18:45:48 Verwijderd: HEUR:Exploit.Script.Generic C:\Documents and Settings\Laurens\AppData\Local\Temporary Internet Files\Low\Content.IE5\2FX9MYMR\5v0pznqd[1].htm Standaard actie geselecteerd
    21-6-2011 18:45:48 Gevonden: Trojan-Downloader.Java.OpenStream.bn C:\Documents and Settings\Laurens\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\7b9ccb45-3a2504bb Standaard actie geselecteerd
    21-6-2011 18:45:52 Verwijderd: Trojan-Downloader.Java.OpenConnection.eg C:\Documents and Settings\Laurens\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\7c522cc1-62f7f469/google/stomp.class Standaard actie geselecteerd
    21-6-2011 18:45:52 Gevonden: Trojan-Downloader.Java.OpenStream.bn C:\Documents and Settings\Laurens\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\7b9ccb45-6268c43e Standaard actie geselecteerd
    21-6-2011 18:45:52 Verwijderd: Trojan-Downloader.Java.OpenStream.bn C:\Documents and Settings\Laurens\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\7b9ccb45-3a2504bb Standaard actie geselecteerd
    21-6-2011 18:45:52 Verwijderd: Trojan-Downloader.Java.OpenStream.bn C:\Documents and Settings\Laurens\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\7b9ccb45-35962e65 Standaard actie geselecteerd
    21-6-2011 18:45:52 Gevonden: Trojan-Downloader.Java.OpenStream.bn C:\Documents and Settings\Laurens\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\7b9ccb45-658503e1 Standaard actie geselecteerd
    21-6-2011 18:45:52 Gevonden: Trojan-Downloader.Java.OpenStream.bn C:\Documents and Settings\Laurens\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\7b9ccb45-7771d632 Standaard actie geselecteerd
    21-6-2011 18:45:53 Verwijderd: Trojan-Downloader.Java.OpenStream.bn C:\Documents and Settings\Laurens\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\7b9ccb45-6268c43e Standaard actie geselecteerd
    21-6-2011 18:45:53 Verwijderd: Trojan-Downloader.Java.OpenStream.bn C:\Documents and Settings\Laurens\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\7b9ccb45-658503e1 Standaard actie geselecteerd
    21-6-2011 18:45:53 Verwijderd: Trojan-Downloader.Java.OpenStream.bn C:\Documents and Settings\Laurens\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\7b9ccb45-7771d632 Standaard actie geselecteerd
    21-6-2011 18:56:14 Gevonden: Trojan-Downloader.Win32.Agent.bhqj C:\Documents and Settings\Laurens\Desktop\fotos en bestanden\Lokale schijf\Laurens\Programma's\VAG-COM 5.041 Resolved Crack 07-01-2007 by Adoe.rar.zip/crack/crack.exe Standaard actie geselecteerd
    21-6-2011 18:56:17 Verwijderd: Trojan-Downloader.Win32.Agent.bhqj C:\Documents and Settings\Laurens\Desktop\fotos en bestanden\Lokale schijf\Laurens\Programma's\VAG-COM 5.041 Resolved Crack 07-01-2007 by Adoe.rar.zip/crack/crack.exe Standaard actie geselecteerd
    21-6-2011 18:56:17 Gevonden: Trojan-Downloader.Win32.Agent.bhqj C:\Documents and Settings\Laurens\Desktop\fotos en bestanden\Lokale schijf\Laurens\Programma's\VAG-COM 5.041 Resolved Crack 07-01-2007 by Adoe.rar.zip/Setup.exe Standaard actie geselecteerd
    21-6-2011 18:56:17 Verwijderd: Trojan-Downloader.Win32.Agent.bhqj C:\Documents and Settings\Laurens\Desktop\fotos en bestanden\Lokale schijf\Laurens\Programma's\VAG-COM 5.041 Resolved Crack 07-01-2007 by Adoe.rar.zip/Setup.exe Standaard actie geselecteerd
    22-6-2011 1:48:41 Taak voltooid Standaard actie geselecteerd
  • Jouw computer is misschien al een ouder type?

    [b:64aef1700c]Welk programma[/b:64aef1700c]: TFC.
    [b:64aef1700c]Waarvoor/waarom[/b:64aef1700c]:grondige reiniging van Windows.
    [b:64aef1700c]Moeilijkheidsgraad[/b:64aef1700c]: geen.

    [b:64aef1700c]Download

    [b:64aef1700c]TFC opstarten[/b:64aef1700c]:
    Windows 2000 en Windows XP: start TFC.exe middels dubbelklik op de snelkoppeling.
    Windows Vista en Windows 7: start TFC.exe middels rechtsklik op de snelkoppeling en dan kiezen voor "Als Administrator uitvoeren".
    [list:64aef1700c][*:64aef1700c] Niet schrikken - het tool sluit alle lopende programma's - ergo: verzeker je dus ervan, dat je werk al is opgeslagen!
    [*:64aef1700c] Vervolgens klik je op de knop [b:64aef1700c]Start[/b:64aef1700c] om de scan te starten. Deze scan kan kort of langer duren, wees geduldig en laat TFC zijn taak doen en wacht to TFC klaaar is.
    [*:64aef1700c] Indien TFC klaar is, dan komt de melding dat de computer opnieuw opgestart wordt.
    [*:64aef1700c] Gebeurt het afsluiten niet automatisch, start dan zelf de computer opnieuw op.
    [*:64aef1700c] Noot: TFC vertoont geen log![/list:u:64aef1700c]

    Doe ook nog een test, om te kijken hoe je huidige veiligheidssituatie is.

    Download naar je bureaublad [b:64aef1700c].
    [list:64aef1700c][*:64aef1700c] Klik/dubbelklik op [b:64aef1700c]SecurityCheck.exe[/b:64aef1700c] en let op de instrukties in het zwarte venster.
    [*:64aef1700c] Een Kladblok document genaamd [b:64aef1700c]checkup.txt[/b:64aef1700c] dient automatisch open te gaan; sluit dit document via opslaan op het bureaublad.
    [*:64aef1700c] Indien een van je veiligheidstools rapporteert, dat DIG.EXE het internet op wil, sta dit dan toe.[/list:u:64aef1700c]
    Post de inhoud van [b:64aef1700c]checkup.txt [/b:64aef1700c]in je volgende post.
  • Nou echt een oude pc…..
    Het is niet de nieuwste meer, dat is zo. Het is een Dell Studio Laptop van net een jaar oud. Met een I5 processor en 4 Gb intern geheugen.

    Hierbij het log.

    Gr. Laurens

    Results of screen317's Security Check version 0.99.15
    Windows 7 (UAC is enabled)
    Internet Explorer 8
    [b:0fa4ea44a7]``````````````````````````````
    [u:0fa4ea44a7]Antivirus/Firewall Check:[/u:0fa4ea44a7][/b:0fa4ea44a7]
    Webroot AntiVirus with AntiSpyware
    [size=1:0fa4ea44a7]WMI entry may not exist for antivirus; attempting automatic update.[/size:0fa4ea44a7]
    [b:0fa4ea44a7]```````````````````````````````
    [u:0fa4ea44a7]Anti-malware/Other Utilities Check:[/u:0fa4ea44a7][/b:0fa4ea44a7]
    Malwarebytes' Anti-Malware
    Java(TM) 6 Update 23
  • Hoi Laurens, mijn Dell Studio XPS stamt ook uit die tijd.


    Maar goed, eerst gaan we Java aanpakken, want de updatefunktie daarvan heeft jou in de steek gelaten!

    Download daarom eerst naar je bureaublad [b:2a3a628366]Java 6 Update 26 (x86) voor Windows 7/XP/Vista/2000/2003/2008 Offline[/b:2a3a628366]

    Echter nog niet de nieuwe versie installeren!


    Je gaat daarna eerst naar Configuratiescherm
    [list:2a3a628366][*:2a3a628366][b:2a3a628366]Software[/b:2a3a628366] - Windows 2000/Windows XP
    [*:2a3a628366][b:2a3a628366]Programma's en onderdelen[/b:2a3a628366] - Windows Vista en Windows 7[/list:u:2a3a628366] en je verwijdert daar [b:2a3a628366]Java(TM) 6 Update 23[/b:2a3a628366]

    Vervolgens start jij je PC opnieuw op.

    Dan mag je daarna de nieuwste Java versie installeren.


    N.B. Windows 64-bit gebruikers doen het het zelfde met de reeds geïnstalleerde oude Java x64.

    [b:2a3a628366]Java 6 Update 26 (x64) Offline[/b:2a3a628366]

    N.B.: altijd eerst de 32-bit versie installeren aleer de 64-bit versie wordt geïnstalleerd.


    Is bovenstaande gelukt, doe dan het volgende:

    [b:2a3a628366]Download CKScanner by askey 127 en sla het op je bueaublad op[/b:2a3a628366].
    Vista en Win 7 gebruikers gebruiken dit tool via rechtsklik en kiezen voor Als Administrator uitvoeren.
    • Klik/dubbelklik op [b:2a3a628366]CKScanner by askey 127[/b:2a3a628366] om het tool te starten en klik op Search for Files.
    • Na een korte tijd, wanneer de zandloper verdwijnt, klik dan op Save List To File
    • Een berichtvenster zal bevestigen dat het dokument is opgelagen.
    • Klik/dubbelklik op de CKFiles.txt snelkoppeling op je bureaublad en kopiëer en plak de inhoud in je volgende post.
  • Daar ben ik weer, met een log.
    De bestanden die hierin staan heb ik geprobeerd de verwijderen, echter heb ik geen toegang tot de map. Dat verbaasd mij echter, ik ben administrator met volledige rechten. Enig idee?

    CKScanner - Additional Security Risks - These are not necessarily bad
    c:\program files (x86)\adobe\adobe premiere pro cs3\plug-ins\en_us\vstplugins\decrackler1.dll
    c:\program files (x86)\adobe\adobe premiere pro cs3\plug-ins\en_us\vstplugins\decrackler2.dll
    c:\program files (x86)\adobe\adobe premiere pro cs3\plug-ins\en_us\vstplugins\decrackler6.dll
    c:\users\laurens\desktop\reason vv5.0\reason_5_keygen.zip
    scanner sequence 3.CA.11
    —– EOF —–

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.