Vraag & Antwoord

Beveiliging & privacy

Packed.generic.337 melding???

Anoniem
None
29 antwoorden
 • Wie kan helpen met het volgende.
  Sinds enige weken krijg ik de volgende waarschuwing van mijn virusscanner.
  File location: C:\Users\Maarten\AppData\Local\Temp\
  Filenaam: DWHDA66.tmp
  Packed.generic.337
  Filenaam is iedere keer anders.

  Lijkt alsof er iets zit wat er niet hoort te zijn, maar kan niets vinden.
  Virusscan gedaan en Malwarebyte laten lopen. Die melden niets.

  Kan iemand helpen?
  Dank, Maarten

  +++++++ HiJack log
  Logfile of Trend Micro HijackThis v2.0.4
  Scan saved at 14:23:14, on 1-12-2011
  Platform: Windows 7 SP1 (WinNT 6.00.3505)
  MSIE: Internet Explorer v9.00 (9.00.8112.16421)
  Boot mode: Normal

  Running processes:
  C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\ProtectionUtilSurrogate.exe
  C:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe
  C:\Program Files (x86)\iTunes\iTunesHelper.exe
  C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.EXE
  C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\SavUI.exe
  D:\Users\Maarten\Downloads\HijackThis.exe

  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
  F2 - REG:system.ini: UserInit=userinit.exe,
  O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
  O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
  O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
  O4 - HKLM\..\Run: [ccApp] "C:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe"
  O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
  O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
  O4 - HKLM\..\Run: [Nikon Message Center 2] C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe -s
  O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
  O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
  O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
  O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
  O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
  O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
  O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
  O8 - Extra context menu item: &Verzenden naar OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105
  O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
  O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
  O9 - Extra 'Tools' menuitem: &Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
  O9 - Extra button: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
  O9 - Extra 'Tools' menuitem: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
  O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
  O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
  O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
  O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
  O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
  O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
  O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
  O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
  O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
  O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
  O23 - Service: Google Update-service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
  O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
  O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
  O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
  O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
  O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~2\Symantec\LIVEUP~1\LUCOMS~1.EXE
  O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
  O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
  O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
  O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
  O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
  O23 - Service: Symantec Management Client (SmcService) - Symantec Corporation - C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\Smc.exe
  O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
  O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
  O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
  O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\Rtvscan.exe
  O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
  O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
  O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
  O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
  O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
  O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
  O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
  O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)


  End of file - 8659 bytes
 • Hallo Maarten, je mag het volgende doen:

  [b:fa6234f263]Welk programma[/b:fa6234f263]: ComboFix
  [b:fa6234f263]Waarvoor/waarom[/b:fa6234f263]: Zeer specialistische scanner om Windows diepgaand te onderzoeken
  en zo mogelijk op te schonen.
  [b:fa6234f263]Moeilijkheidsgraad[/b:fa6234f263]: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed.
  [b:fa6234f263]Downloadlokatie[/b:fa6234f263]: Dit programma absoluut naar het bureaublad downloaden!
  [b:fa6234f263]Download ComboFix via één van deze locaties[/b:fa6234f263]:
  [list:fa6234f263][*:fa6234f263][b:fa6234f263]Bleepingcomputer[/b:fa6234f263]
  [*:fa6234f263][b:fa6234f263]ForoSpyware[/b:fa6234f263]
  [*:fa6234f263][b:fa6234f263]Geekstogo[/b:fa6234f263][/list:u:fa6234f263]
  [b:fa6234f263]Hier[/b:fa6234f263] zie je hoe je ComboFix moet gebruiken.

  Antivirusprogramma en actieve malwarescanners dienen al voor de ComboFix start gedeaktiveert zijn!
  [b:fa6234f263]Hier[/b:fa6234f263] en [b:fa6234f263]hier[/b:fa6234f263] vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

  [b:fa6234f263]Voor alle duidelijkheid nogmaals[/b:fa6234f263]: ComboFix dient vanaf het bureaublad gestart te worden.

  [b:fa6234f263]Opmerkingen[/b:fa6234f263]:
  [list:fa6234f263][*:fa6234f263] Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren! Sta dit dan toe (hiervoor is een actieve internet verbinding vereist).
  [*:fa6234f263]Vista- en Windows 7 gebruikers starten Combofix op via rechtsklik met Administratorrechten.
  [*:fa6234f263]Alle openstaande programma's en webpagina's dienen afgesloten te zijn.[/list:u:fa6234f263]
  [b:fa6234f263]ComboFix is opgestart[/b:fa6234f263]:
  [list:fa6234f263][*:fa6234f263]Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"!
  [*:fa6234f263]Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen!
  [*:fa6234f263]Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal.
  [*:fa6234f263]Wanneer ComboFix gereed is, zal het het een logbestand voor je maken.
  [*:fa6234f263]Post de inhoud van dit logbestand in je volgende bericht.
  [*:fa6234f263]Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt[/list:u:fa6234f263]
  [b:fa6234f263]Belangrijke opmerking[/b:fa6234f263]:
  [list:fa6234f263][*:fa6234f263][b:fa6234f263]
 • Dank voor je snelle reactie.
  Heb de instructies uit kunnen voeren.
  Het gevraagde log.

  [list:1e1d437a45]
  ComboFix 11-12-01.01 - Maarten 01-12-2011 14:48:53.1.4 - x64
  Microsoft Windows 7 Enterprise 6.1.7601.1.1252.31.1033.18.4004.2311 [GMT 1:00]
  Gestart vanuit: d:\users\Maarten\Desktop\ComboFix.exe
  AV: Symantec Endpoint Protection *Disabled/Updated* {88C95A36-8C3B-2F2C-1B8B-30FCCFDC4855}
  FW: Symantec Endpoint Protection *Disabled* {B0F2DB13-C654-2E74-30D4-99C9310F0F2E}
  SP: Symantec Endpoint Protection *Disabled/Updated* {33A8BBD2-AA01-20A2-213B-0B8EB45B02E8}
  SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
  .
  .
  (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
  .
  .
  c:\users\Familie\AppData\Local\Microsoft\Windows\Temporary Internet Files\{6CBAA5FA-4C04-4069-8D3A-D514570B5F8B}.xps
  c:\users\Familie\AppData\Local\Microsoft\Windows\Temporary Internet Files\{E7BE95DB-0F18-4FBB-92B1-C88D5B2FC8D4}.xps
  .
  .
  (((((((((((((((((((( Bestanden Gemaakt van 2011-11-01 to 2011-12-01 ))))))))))))))))))))))))))))))
  .
  .
  2011-11-13 16:35 . 2011-11-13 16:35 ——– d—–w- c:\program files (x86)\FreeTime
  2011-11-13 16:29 . 2011-11-13 16:29 ——– d—–w- c:\programdata\AVS4YOU
  2011-11-13 16:29 . 2011-11-13 16:29 ——– d—–w- c:\users\Maarten\AppData\Roaming\AVS4YOU
  2011-11-13 16:28 . 2011-11-13 16:34 ——– d—–w- c:\program files (x86)\Common Files\AVSMedia
  2011-11-13 16:28 . 2011-09-20 13:35 11137024 —-a-w- c:\windows\SysWow64\libmfxsw32.dll
  2011-11-13 16:28 . 2010-11-12 19:18 1700352 —-a-w- c:\windows\SysWow64\GdiPlus.dll
  2011-11-13 16:28 . 2010-11-12 19:18 24576 —-a-w- c:\windows\SysWow64\msxml3a.dll
  2011-11-13 16:28 . 2011-11-13 16:34 ——– d—–w- c:\program files (x86)\AVS4YOU
  2011-11-13 16:21 . 2011-11-13 16:21 ——– d—–w- c:\program files (x86)\Medieval Software
  2011-11-12 13:27 . 2011-10-01 05:45 886784 —-a-w- c:\program files\Common Files\System\wab32.dll
  2011-11-12 13:27 . 2011-10-01 04:37 708608 —-a-w- c:\program files (x86)\Common Files\System\wab32.dll
  2011-11-12 13:27 . 2011-09-29 16:29 1923952 —-a-w- c:\windows\system32\drivers\tcpip.sys
  2011-11-12 13:27 . 2011-09-29 04:03 3144704 —-a-w- c:\windows\system32\win32k.sys
  .
  .
  .
  ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
  .
  2011-11-13 14:54 . 2011-07-23 17:25 414368 —-a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
  .
  .
  ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
  .
  .
  *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
  REGEDIT4
  .
  [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
  .
  [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
  "ccApp"="c:\program files (x86)\Common Files\Symantec Shared\ccApp.exe" [2010-08-10 115560]
  "BCSSync"="c:\program files (x86)\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
  "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
  "Nikon Message Center 2"="c:\program files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe" [2010-05-25 619008]
  "APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
  "QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2011-07-05 421888]
  "iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-10-09 421736]
  .
  [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
  "ConsentPromptBehaviorAdmin"= 0 (0x0)
  "ConsentPromptBehaviorUser"= 3 (0x3)
  "EnableLUA"= 0 (0x0)
  "EnableUIADesktopToggle"= 0 (0x0)
  "PromptOnSecureDesktop"= 0 (0x0)
  .
  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr]
  @="Service"
  .
  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr]
  @="Service"
  .
  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus]
  @="Service"
  .
  [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
  "DisableMonitoring"=dword:00000001
  .
  R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
  R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
  R2 gupdate;Google Update-service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-07-03 136176]
  R3 gupdatem;Google Update-service (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-07-03 136176]
  R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files (x86)\Microsoft Office\Office14\GROOVE.EXE [2011-06-12 31125880]
  R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
  R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
  R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
  R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
  R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
  R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
  R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
  R3 WatAdminSvc;Windows Activation Technologies Service;c:\windows\system32\Wat\WatAdminSvc.exe [x]
  S0 mv61xx;mv61xx;c:\windows\system32\DRIVERS\mv61xx.sys [x]
  S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
  S3 asmthub3;ASMedia USB3 Hub Service;c:\windows\system32\DRIVERS\asmthub3.sys [x]
  S3 asmtxhci;ASMEDIA XHCI Service;c:\windows\system32\DRIVERS\asmtxhci.sys [x]
  S3 e.dentifier2;SmartCard Reader ABN AMRO e.dentifier2;c:\windows\system32\DRIVERS\aabed2.sys [x]
  S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2011-11-11 138360]
  S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [x]
  S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
  S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
  .
  .
  Inhoud van de 'Gedeelde Taken' map
  .
  2011-12-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
  - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-07-03 13:58]
  .
  2011-12-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
  - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-07-03 13:58]
  .
  .
  ——— x86-64 ———–
  .
  .
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-11-19 11613288]
  "IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-10-06 166936]
  "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-10-06 391704]
  "Persistence"="c:\windows\system32\igfxpers.exe" [2010-10-06 416792]
  .
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
  "LoadAppInit_DLLs"=0x0
  .
  ——- Bijkomende Scan ——-
  .
  uLocal Page = c:\windows\system32\blank.htm
  uStart Page = hxxp://www.google.nl/
  mLocal Page = c:\windows\SysWOW64\blank.htm
  uInternet Settings,ProxyOverride = *.local
  IE: &Verzenden naar OneNote - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
  IE: E&xporteren naar Microsoft Excel - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
  TCP: DhcpNameServer = 212.54.40.25 212.54.35.25
  FF - ProfilePath - c:\users\Maarten\AppData\Roaming\Mozilla\Firefox\Profiles\bfidvypx.default\
  FF - prefs.js: browser.startup.homepage - hxxp://www.google.nl/
  FF - prefs.js: network.proxy.type - 0
  .
  - - - - ORPHANS VERWIJDERD - - - -
  .
  SafeBoot-Symantec Antvirus
  .
  .
  .
  ——————— VERGRENDELDE REGISTER SLEUTELS ———————
  .
  [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
  @Denied: (A 2) (Everyone)
  @="FlashBroker"
  "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe,-101"
  .
  [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
  "Enabled"=dword:00000001
  .
  [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
  @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe"
  .
  [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
  @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
  .
  [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
  @Denied: (A 2) (Everyone)
  @="Shockwave Flash Object"
  .
  [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
  @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
  "ThreadingModel"="Apartment"
  .
  [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
  @="0"
  .
  [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
  @="ShockwaveFlash.ShockwaveFlash.10"
  .
  [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
  @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
  .
  [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
  @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
  .
  [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
  @="1.0"
  .
  [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
  @="ShockwaveFlash.ShockwaveFlash"
  .
  [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
  @Denied: (A 2) (Everyone)
  @="Macromedia Flash Factory Object"
  .
  [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
  @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
  "ThreadingModel"="Apartment"
  .
  [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
  @="FlashFactory.FlashFactory.1"
  .
  [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
  @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
  .
  [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
  @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
  .
  [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
  @="1.0"
  .
  [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
  @="FlashFactory.FlashFactory"
  .
  [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
  @Denied: (A 2) (Everyone)
  @="IFlashBroker4"
  .
  [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
  @="{00020424-0000-0000-C000-000000000046}"
  .
  [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
  @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
  "Version"="1.0"
  .
  [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
  @Denied: (A) (Everyone)
  "Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
  .
  [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
  @Denied: (A) (Everyone)
  .
  [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
  "Key"="ActionsPane3"
  "Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
  .
  [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
  @Denied: (Full) (Everyone)
  .
  ———————— Andere Aktieve Processen ————————
  .
  c:\program files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
  c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
  c:\program files (x86)\Symantec\Symantec Endpoint Protection\Rtvscan.exe
  .
  **************************************************************************
  .
  Voltooingstijd: 2011-12-01 14:54:00 - machine werd herstart
  ComboFix-quarantined-files.txt 2011-12-01 13:54
  .
  Pre-Run: 81.743.273.984 bytes free
  Post-Run: 81.730.646.016 bytes free
  .
  - - End Of File - - 9ADD88DB3CCD45CC18D96DDD5552FCDE
  [/list:u:1e1d437a45]
 • Die PC of notebook van jou, gebruik je die bedrijfsmatig en privé of alleen privé?
 • Het is een pc en ik gebruik hem met name prive.
  PC is wel nieuw.
  Waarschijnlijk ivm SEP?
 • Als je de PC enkel privé gebruikt - zit er een verkeerde antivirusoplossing in Windows.
  Want dat is bedrijfsantivirus en slecht geschikt voor privé gebruikte Windows!
 • Ik gebruik die pc ook, in de toekomst voor Lunc met het bedrijf. Vandaag deze scanner. Hij ( of zij?) is overigens voor lokaal gebruik geconfigureerd.
  Denk je dat deze pc besmet is met iets omdat de scanner niet goed werkt?

  Heb je al een idee van de oorzaak van de virus foutmelding?
  Maarten
 • Je had een paar obscure temporaryinternetmappen!

  Doe het volgende:

  [b:96689b0c6e]Doe de ESET online scan (Klik).[/b:96689b0c6e]
  [list:96689b0c6e]
  [*:96689b0c6e]Klik op de knop [b:96689b0c6e]ESET Online Scanner[/b:96689b0c6e]
  [*:96689b0c6e]Zet een vinkje bij [b:96689b0c6e]YES, I accept the Terms of Use[/b:96689b0c6e]
  [*:96689b0c6e]Klik op [b:96689b0c6e]Start[/b:96689b0c6e]
  [*:96689b0c6e]Sta het ActiveX control toe om te installeren.
  [*:96689b0c6e]Zet een vinkje bij de volgende opties:
  [list:96689b0c6e][*:96689b0c6e][b:96689b0c6e]Remove found threats[/b:96689b0c6e]
  [*:96689b0c6e][b:96689b0c6e]Scan archives[/b:96689b0c6e][/list:u:96689b0c6e]
  [*:96689b0c6e]Klik vervolgens op [b:96689b0c6e]
 • Alles goed uit kunnen voeren. Duurde inderdaad wel even.

  de log
  [list:2f2a307b1f]
  D:\Users\Familie\Downloads\Lion_Files_Joyce\Joyce-1\Local Settings\temp\Update_e1ed.exe a variant of Win32/Adware.CiDHelp application cleaned by deleting - quarantined
  D:\Users\Maarten\Downloads\cnet_DuplicateCleaner_setup_exe.exe a variant of Win32/InstallCore.D application cleaned by deleting - quarantined
  [/list:u:2f2a307b1f]
 • Tsja, online scanners scannen nu eenmaal alle partities en dat kan dus wel even duren.

  Hoe draait jouw Windows nu?
 • Windows draait prima en draaide ook prima. In het normale gebruik had ik er verder geen last van. Ik kreeg alleen regelmatig die melding. En na drie keer vind ik het tijd om om hulp te vragen vandaar.
  Wil namelijk voorkomen dat er dingen achter mijn rug om gebeuren, die niet kunnen.
  Misschien even zo laten en kijken of ik in de komende weken nog meldingen krijg?
  In ieder geval dank voor de snelle hulp.
  Zeer gewaardeerd. :D
 • Laat het weten wanneer die melding weer terug is.

  Je mag het volgende doen:

  [b:0908e56607]Welk programma[/b:0908e56607]: TFC.
  [b:0908e56607]Waarvoor/waarom[/b:0908e56607]:grondige reiniging van Windows.
  [b:0908e56607]Moeilijkheidsgraad[/b:0908e56607]: geen.

  [b:0908e56607]Download: [/b:0908e56607]

  [b:0908e56607]TFC opstarten[/b:0908e56607]:
  Windows 2000 en Windows XP: start TFC.exe middels dubbelklik op de snelkoppeling.
  Windows Vista en Windows 7: start TFC.exe middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren.
  [list:0908e56607][*:0908e56607] Niet schrikken - het tool sluit alle lopende programma's - ergo: verzeker je dus ervan, dat je werk al is opgeslagen!
  [*:0908e56607] Vervolgens klik je op de knop [b:0908e56607]Start[/b:0908e56607] om de scan te starten. Deze scan kan kort of langer duren, wees geduldig en laat TFC zijn taak doen en wacht to TFC klaaar is.
  [*:0908e56607] Indien TFC klaar is, dan komt de melding dat de computer opnieuw opgestart wordt.
  [*:0908e56607] Gebeurt het afsluiten niet automatisch, start dan zelf de computer opnieuw op.
  [*:0908e56607] Noot: TFC vertoont geen log![/list:u:0908e56607]
 • Programma uitgevoerd.
  Ik meld me als er weer iets gebeurd.
 • Helaas weer terug :evil:
 • Je mag het volgende doen:

  [b:7c5bb781a1]Download LopSD of LOPSD naar je Bureaublad.[/b:7c5bb781a1]
  [list:7c5bb781a1][*:7c5bb781a1] [b:7c5bb781a1]De-activeer bij dit tooltje je antispyware en virusscanner.[/b:7c5bb781a1]
  [list:7c5bb781a1][*:7c5bb781a1][b:7c5bb781a1]Vista- en Windows 7 gebruikers: rechtsklik op LopSD en kies voor "Als Administrator uitvoeren"![/list:u:7c5bb781a1]
  [*:7c5bb781a1] Kies Optie N en Enter
  [*:7c5bb781a1] Klik OK bij het informatie venter
  [*:7c5bb781a1] Kies Optie 2 en Enter
  [*:7c5bb781a1] Aan het eind verschijnt een log ( LopR.txt ) plaats de inhoud ervan in je volgende antwoord[/b:7c5bb781a1][/list:u:7c5bb781a1]
 • Weet niet helemaal zeker of dit goed is gegaan.
  Bij eerste keer starten (r muis "run as administrator";) kreeg ik een foutmelding ==> This programme might not have been installed correctly. Op installed correctly gedrukt, maar er gebeurde niets.

  tweede keer gestart als met dubbel click. Er komt geen log op het scherm. Ik kan het log wel vinden op c:\
  [list:ba79df10a1]

  ——————–\\ Lop S&D 4.2.5-0 XP/Vista

  Microsoft Windows 7 Enterprise ( v6.1.7601 ) Service Pack 1
  x64-based PC ( Multiprocessor Free : Intel(R) Core(TM) i5-2500 CPU @ 3.30GHz )
  BIOS : BIOS Date: 02/05/10 19:13:52 Ver: 08.00.10
  USER : Maarten ( Not Administrator ! )
  BOOT : Normal boot
  C:\ (Local Disk) - NTFS - Total:111 Go (Free:76 Go)
  D:\ (Local Disk) - NTFS - Total:683 Go (Free:602 Go)
  E:\ (Local Disk) - NTFS - Total:585 Go (Free:585 Go)
  F:\ (Local Disk) - NTFS - Total:593 Go (Free:483 Go)
  H:\ (USB)
  X:\ (CD or DVD)

  "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
  Option : [2] ( za 10-12-2011|12:19 )

  [ UAC => 0 ]
  [/list:u:ba79df10a1]

  Daarna nog een keer gedaan met rechter muis run as administrator.
  Nu loopt het programma wel, maar weer geen log.
  in C:\ log gevonden.
  [list:ba79df10a1]

  ——————–\\ Lop S&D 4.2.5-0 XP/Vista

  Microsoft Windows 7 Enterprise ( v6.1.7601 ) Service Pack 1
  x64-based PC ( Multiprocessor Free : Intel(R) Core(TM) i5-2500 CPU @ 3.30GHz )
  BIOS : BIOS Date: 02/05/10 19:13:52 Ver: 08.00.10
  USER : Maarten ( Not Administrator ! )
  BOOT : Normal boot
  C:\ (Local Disk) - NTFS - Total:111 Go (Free:76 Go)
  D:\ (Local Disk) - NTFS - Total:683 Go (Free:602 Go)
  E:\ (Local Disk) - NTFS - Total:585 Go (Free:585 Go)
  F:\ (Local Disk) - NTFS - Total:593 Go (Free:483 Go)
  H:\ (USB)
  X:\ (CD or DVD)

  "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
  Option : [2] ( za 10-12-2011|12:26 )

  [ UAC => 0 ]
  [/list:u:ba79df10a1]
 • Jammer, maar gebeurd wel vaker.

  In ieder geval, dat je de UAC (Gebruikersaccountbeheer) hebt gedeaktiveerd is feitelijk niet goed.
  Bij mij staat deze op zijn hoogst!

  En doe het volgende:

  [b:c52c290a89]Download CKScanner by askey 127 en sla het op je bureaublad op[/b:c52c290a89].
  Vista en Win 7 gebruikers gebruiken dit tool via rechtsklik en kiezen voor Als Administrator uitvoeren.
  • Klik/dubbelklik op [b:c52c290a89]CKScanner by askey 127[/b:c52c290a89] om het tool te starten en klik op Search for Files.
  • Na een korte tijd, wanneer de zandloper verdwijnt, klik dan op Save List To File
  • Een berichtvenster zal bevestigen dat het dokument is opgelagen.
  • Klik/dubbelklik op de CKFiles.txt snelkoppeling op je bureaublad en kopiëer en plak de inhoud in je volgende post.

  Overigens, jij gebruikt dus Windows Enterprise.
  Is dit een bedrijfscomputer?
 • Heb je instructie goed uit kunnen voeren.
  Het log.
  [list:81e307511a]
  CKScanner - Additional Security Risks - These are not necessarily bad
  scanner sequence 3.RP.11.DENAAT
  —– EOF —–
  [/list:u:81e307511a]

  Ik begrijp je opmerking
  [quote:81e307511a]dat je de UAC (Gebruikersaccountbeheer) hebt gedeaktiveerd is feitelijk niet goed[/quote:81e307511a]
  niet goed. Ben me niet bewust dat ik iets gedeactiveerd heb.
  Heb je wat meer informatie?

  Het is mijn prive pc, maar ik mag inderdaad de sw van mijn werk gebruiken. Heb ook de formele keys.
 • Je gebruikt de PC dus privé.

  Dan is de gekozen antivirusoplossing bij lange na niet adequaat, daar het een bedrijfsantivirusprogramma is en daardoor is de beveiligingsgraad lager dan je zou denken!
 • Heb UAC even gegoogled en de functie geactiveerd.
  Heb je nog iets uit het log op kunnen maken? :wink:

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.