Vraag & Antwoord

Beveiliging & privacy

N.a.v Winsysclean installatie

Anoniem
Abraham54
34 antwoorden
  • Stoppen.
    En probeer dan of de scan in Veilige modus wel lukt.
  • Hier de log in veilig modus

    ComboFix 13-01-03.01 - Gebruiker 03-01-2013 13:12:53.14.2 - x64 NETWORK
    Microsoft Windows 7 Home Premium 6.1.7601.1.1252.31.1043.18.3002.1948 [GMT 1:00]
    Gestart vanuit: c:\users\Gebruiker\Desktop\ComboFix.exe
    AV: Bitdefender Antivirus *Disabled/Outdated* {98CD50CE-5097-4098-9669-6C401FB3969C}
    FW: Bitdefender Firewall *Disabled* {A0F6D1EB-1AF8-41C0-BD36-C575E160D1E7}
    SP: Bitdefender Antispyware *Disabled/Outdated* {23ACB12A-76AD-4F16-ACD9-57326434DC21}
    SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    * Nieuw herstelpunt werd aangemaakt
    .
    .
    (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\programdata\Acer
    c:\programdata\Acer\Acer Updater\_UpdaterService_LOG.txt
    .
    .
    (((((((((((((((((((( Bestanden Gemaakt van 2012-12-03 to 2013-01-03 ))))))))))))))))))))))))))))))
    .
    .
    2013-01-03 12:20 . 2013-01-03 12:20 ——– d—–w- c:\users\Public\AppData\Local\temp
    2013-01-03 12:20 . 2013-01-03 12:20 ——– d—–w- c:\users\Default\AppData\Local\temp
    2013-01-02 21:30 . 2013-01-02 21:30 ——– d—–w- C:\_OTL
    2013-01-02 08:48 . 2013-01-02 08:48 ——– d—–w- c:\program files (x86)\Aurora
    2012-12-30 16:16 . 2012-11-14 03:51 19450880 —-a-w- c:\windows\system32\mshtml.dll
    2012-12-30 16:16 . 2012-11-14 03:25 2706432 —-a-w- c:\windows\system32\mshtml.tlb
    2012-12-30 16:16 . 2012-11-14 01:14 2706432 —-a-w- c:\windows\SysWow64\mshtml.tlb
    2012-12-30 15:41 . 2012-11-08 23:46 28672 —-a-w- c:\windows\system32\IEUDINIT.EXE
    2012-12-30 15:35 . 2012-12-30 15:35 9728 —ha-w- c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
    2012-12-30 00:36 . 2012-12-30 00:36 ——– d—–w- c:\users\Gebruiker\AppData\Roaming\addpcs
    2012-12-30 00:06 . 2012-12-30 00:06 ——– d—–w- c:\users\Gebruiker\AppData\Local\Programs
    2012-12-24 14:45 . 2012-12-24 14:45 ——– d—–w- c:\windows\system32\oodag
    2012-12-24 13:02 . 2012-12-24 13:02 ——– d—–w- c:\users\Gebruiker\AppData\Local\O&O
    2012-12-24 13:02 . 2012-12-24 13:02 ——– d—–w- c:\program files\OO Software
    2012-12-24 13:01 . 2012-12-24 13:01 ——– d—–w- c:\users\Gebruiker\AppData\Local\Downloaded Installations
    2012-12-23 17:53 . 2012-08-23 15:28 3584 —-a-w- c:\windows\system32\drivers\nl-NL\tsusbflt.sys.mui
    2012-12-23 17:53 . 2012-08-23 13:40 13312 —-a-w- c:\windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
    2012-12-23 17:53 . 2012-08-23 13:41 13312 —-a-w- c:\windows\system32\TsUsbRedirectionGroupPolicyControl.exe
    2012-12-23 17:53 . 2012-08-23 13:24 15360 —-a-w- c:\windows\system32\RdpGroupPolicyExtension.dll
    2012-12-23 17:53 . 2012-08-23 14:10 19456 —-a-w- c:\windows\system32\drivers\rdpvideominiport.sys
    2012-12-23 17:53 . 2012-08-23 14:07 57856 —-a-w- c:\windows\system32\drivers\TsUsbFlt.sys
    2012-12-23 17:51 . 2012-05-04 11:00 366592 —-a-w- c:\windows\system32\qdvd.dll
    2012-12-23 17:51 . 2012-05-04 09:59 514560 —-a-w- c:\windows\SysWow64\qdvd.dll
    2012-12-23 08:51 . 2012-12-23 08:51 ——– d—–w- c:\program files\Bonjour
    2012-12-23 08:51 . 2012-12-23 08:51 ——– d—–w- c:\program files (x86)\Bonjour
    2012-12-22 18:58 . 2012-12-22 18:58 ——– d—–w- c:\program files\Windows Live
    2012-12-22 18:58 . 2012-12-22 18:58 ——– d—–w- c:\windows\PCHEALTH
    2012-12-22 18:58 . 2012-12-22 18:59 ——– d—–w- c:\program files (x86)\Windows Live
    2012-12-22 18:33 . 2010-06-02 03:55 77656 —-a-w- c:\windows\system32\XAPOFX1_5.dll
    2012-12-22 18:33 . 2010-06-02 03:55 74072 —-a-w- c:\windows\SysWow64\XAPOFX1_5.dll
    2012-12-22 18:33 . 2010-06-02 03:55 527192 —-a-w- c:\windows\SysWow64\XAudio2_7.dll
    2012-12-22 18:33 . 2010-06-02 03:55 518488 —-a-w- c:\windows\system32\XAudio2_7.dll
    2012-12-22 18:33 . 2010-05-26 10:41 2526056 —-a-w- c:\windows\system32\D3DCompiler_43.dll
    2012-12-22 18:33 . 2010-05-26 10:41 2106216 —-a-w- c:\windows\SysWow64\D3DCompiler_43.dll
    2012-12-22 18:33 . 2010-05-26 10:41 276832 —-a-w- c:\windows\system32\d3dx11_43.dll
    2012-12-22 18:33 . 2010-05-26 10:41 248672 —-a-w- c:\windows\SysWow64\d3dx11_43.dll
    2012-12-21 12:16 . 2012-12-21 12:16 ——– d—–w- C:\SkyDriveTemp
    2012-12-21 09:54 . 2012-12-16 17:11 46080 —-a-w- c:\windows\system32\atmlib.dll
    2012-12-21 09:54 . 2012-12-16 14:13 34304 —-a-w- c:\windows\SysWow64\atmlib.dll
    2012-12-21 09:54 . 2012-12-16 14:45 367616 —-a-w- c:\windows\system32\atmfd.dll
    2012-12-21 09:54 . 2012-12-16 14:13 295424 —-a-w- c:\windows\SysWow64\atmfd.dll
    2012-12-15 17:27 . 2012-12-29 13:31 ——– d—–w- c:\users\Gebruiker\AppData\Local\AdFender
    2012-12-13 11:59 . 2012-11-02 05:59 478208 —-a-w- c:\windows\system32\dpnet.dll
    2012-12-13 11:59 . 2012-11-02 05:11 376832 —-a-w- c:\windows\SysWow64\dpnet.dll
    2012-12-08 16:52 . 2013-01-02 21:32 ——– d—–w- c:\program files (x86)\Mozilla Maintenance Service
    2012-12-08 13:13 . 2012-12-08 13:13 ——– d—–w- C:\WindowsDebug
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-12-15 17:51 . 2012-11-17 14:08 73656 —-a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
    2012-12-15 17:51 . 2012-11-17 14:08 697272 —-a-w- c:\windows\SysWow64\FlashPlayerApp.exe
    2012-12-14 15:49 . 2012-04-13 03:35 24176 —-a-w- c:\windows\system32\drivers\mbam.sys
    2012-12-13 12:55 . 2010-11-15 14:01 67413224 —-a-w- c:\windows\system32\MRT.exe
    2012-11-11 15:05 . 2012-11-11 15:05 76944 —-a-w- c:\windows\system32\drivers\bdvedisk.sys
    2012-10-25 02:12 . 2012-10-25 02:12 94208 —-a-w- c:\windows\SysWow64\QuickTimeVR.qtx
    2012-10-25 02:12 . 2012-10-25 02:12 69632 —-a-w- c:\windows\SysWow64\QuickTime.qts
    2012-10-16 08:38 . 2012-11-28 16:23 135168 —-a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
    2012-10-16 08:38 . 2012-11-28 16:23 350208 —-a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
    2012-10-16 07:39 . 2012-11-28 16:23 561664 —-a-w- c:\windows\apppatch\AcLayers.dll
    2012-10-10 15:23 . 2012-10-10 15:23 10220472 —-a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe
    2012-10-10 13:00 . 2012-11-10 22:00 587024 —-a-w- c:\windows\system32\drivers\avckf.sys
    2012-10-10 13:00 . 2012-11-10 22:00 705552 —-a-w- c:\windows\system32\drivers\avc3.sys
    2012-10-09 18:17 . 2012-11-14 16:54 55296 —-a-w- c:\windows\system32\dhcpcsvc6.dll
    2012-10-09 18:17 . 2012-11-14 16:54 226816 —-a-w- c:\windows\system32\dhcpcore6.dll
    2012-10-09 17:40 . 2012-11-14 16:54 44032 —-a-w- c:\windows\SysWow64\dhcpcsvc6.dll
    2012-10-09 17:40 . 2012-11-14 16:54 193536 —-a-w- c:\windows\SysWow64\dhcpcore6.dll
    .
    .
    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
    @="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
    [HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
    2012-12-21 12:12 222712 —-a-w- c:\users\Gebruiker\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112_2\SkyDriveShell.dll
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
    @="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
    [HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
    2012-12-21 12:12 222712 —-a-w- c:\users\Gebruiker\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112_2\SkyDriveShell.dll
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
    @="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
    [HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
    2012-12-21 12:12 222712 —-a-w- c:\users\Gebruiker\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112_2\SkyDriveShell.dll
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-07-16 39408]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-04-13 284696]
    "LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2010-06-22 968272]
    "SuiteTray"="c:\program files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe" [2010-05-27 337264]
    "EgisUpdate"="c:\program files (x86)\EgisTec IPS\EgisUpdate.exe" [2010-03-11 201584]
    "EEventManager"="c:\program files (x86)\Epson Software\Event Manager\EEventManager.exe" [2009-12-03 976320]
    "APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]
    "QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2012-10-25 421888]
    "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-09-23 926896]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    "EnableLinkedConnections"= 1 (0x1)
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
    @=""
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
    @=""
    .
    R0 avc3;avc3;c:\windows\system32\DRIVERS\avc3.sys [2012-10-10 705552]
    R0 gzflt;gzflt;c:\windows\system32\DRIVERS\gzflt.sys [2012-08-29 145696]
    R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV64.SYS [2011-07-22 14928]
    R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL64.SYS [2011-07-12 12368]
    R2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\program files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [2009-05-14 759048]
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
    R2 DsiWMIService;Dritek WMI Service;c:\program files (x86)\Launch Manager\dsiwmis.exe [2010-06-22 321104]
    R2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe [2010-06-11 868896]
    R2 EPSON_EB_RPCV4_04;EPSON V5 Service4(04);c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE [2009-09-14 166400]
    R2 EPSON_PM_RPCV4_04;EPSON V3 Service4(04);c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE [2009-09-14 128512]
    R2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-04-13 13336]
    R2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-12-14 398184]
    R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-12-14 682344]
    R2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2010-06-28 255744]
    R2 OODefragAgent;O&O Defrag;c:\program files\OO Software\Defrag\oodag.exe [2011-01-25 3051848]
    R2 Secunia Update Agent;Secunia Update Agent;c:\program files (x86)\Secunia\PSI\sua.exe [x]
    R2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2010-01-28 243232]
    R2 UPDATESRV;Bitdefender Desktop Update Service;c:\program files\Bitdefender\Bitdefender 2013\updatesrv.exe [2012-10-05 68416]
    R3 avckf;avckf;c:\windows\system32\DRIVERS\avckf.sys [2012-10-10 587024]
    R3 BDSandBox;BDSandBox;c:\windows\system32\drivers\bdsandbox.sys [2012-09-21 82384]
    R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2009-07-09 139264]
    R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-12-14 24176]
    R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 19456]
    R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\System32\Drivers\RtsUStor.sys [2010-05-24 246304]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 57856]
    R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe [2010-11-15 1255736]
    R4 BdDesktopParental;Bitdefender Desktop Parental Control;c:\program files\Bitdefender\Bitdefender 2013\bdparentalservice.exe [2012-10-18 65344]
    S0 SmartDefragDriver;SmartDefragDriver;c:\windows\System32\Drivers\SmartDefragDriver.sys [2010-11-26 17720]
    S1 BdfNdisf;BitDefender Firewall NDIS 6 Filter Driver;c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys [2012-07-06 93160]
    S1 bdfwfpf;bdfwfpf;c:\program files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [2011-11-14 103504]
    S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE64.EXE [2012-09-22 140672]
    S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [2010-05-14 384040]
    .
    .
    Inhoud van de 'Gedeelde Taken' map
    .
    2013-01-03 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-11-17 17:51]
    .
    2013-01-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-06-24 11:33]
    .
    2013-01-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-06-24 11:33]
    .
    2011-01-23 c:\windows\Tasks\ParetoLogic Update Version3.job
    - c:\program files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [2009-10-12 05:01]
    .
    2013-01-02 c:\windows\Tasks\SUPERAntiSpyware Scheduled Task 68c8c91b-b266-4a42-b2c1-e31ad4ffec1d.job
    - c:\program files\SUPERAntiSpyware\SASTask.exe [2011-05-04 17:52]
    .
    2013-01-02 c:\windows\Tasks\SUPERAntiSpyware Scheduled Task f3e2cf55-a453-45ed-82f2-bee21ef6c466.job
    - c:\program files\SUPERAntiSpyware\SASTask.exe [2011-05-04 17:52]
    .
    .
    ——— X64 Entries ———–
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
    @="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
    [HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
    2012-12-21 12:13 261624 —-a-w- c:\users\Gebruiker\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112_2\amd64\SkyDriveShell64.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
    @="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
    [HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
    2012-12-21 12:13 261624 —-a-w- c:\users\Gebruiker\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112_2\amd64\SkyDriveShell64.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
    @="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
    [HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
    2012-12-21 12:13 261624 —-a-w- c:\users\Gebruiker\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112_2\amd64\SkyDriveShell64.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-07-06 11057768]
    "SynTPEnh"="c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe" [BU]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-02-11 162328]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-02-11 386584]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2011-02-11 417304]
    "Bdagent"="c:\program files\Bitdefender\Bitdefender 2013\bdagent.exe" [2012-10-22 1568560]
    "OODefragTray"="c:\program files\OO Software\Defrag\oodtray.exe" [2011-01-25 3942216]
    .
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalService
    FontCache
    .
    ——- Bijkomende Scan ——-
    .
    uStart Page = hxxp://www.weeronline.nl/Europa/Nederland/Smilde/4057322
    uLocal Page = c:\windows\system32\blank.htm
    uDefault_Search_URL = hxxp://www.google.com/ie
    mLocal Page = c:\windows\SysWOW64\blank.htm
    uInternet Settings,ProxyOverride = *.local
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    mCustomizeSearch = hxxp://www.google.com
    mSearchAssistant = hxxp://www.google.com
    IE: &Verzenden naar OneNote - c:\progra~2\MICROS~2\Office14\ONBttnIE.dll/105
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: E&xporteren naar Microsoft Excel - c:\progra~2\MICROS~2\Office14\EXCEL.EXE/3000
    TCP: Interfaces\{1CCBDE7B-E9A8-48C3-9CD1-C52075FD3A38}: NameServer = 192.168.0.1,8.8.8.8
    FF - ProfilePath - c:\users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\ma7hckcq.default\
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://www.weeronline.nl/Europa/Nederland/Smilde/4057322
    FF - prefs.js: network.proxy.type - 0
    FF - ExtSQL: 2013-01-03 08:09; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\ma7hckcq.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
    .
    - - - - ORPHANS VERWIJDERD - - - -
    .
    Toolbar-Locked - (no file)
    .
    .
    .
    ——————— VERGRENDELDE REGISTER SLEUTELS ———————
    .
    [HKEY_USERS\S-1-5-21-1540792951-4210785799-4223076911-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
    @Denied: (2) (S-1-5-21-1540792951-4210785799-4223076911-1000)
    @Denied: (2) (LocalSystem)
    "Progid"="WindowsLiveMail.Email.1"
    .
    [HKEY_USERS\S-1-5-21-1540792951-4210785799-4223076911-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
    @Denied: (2) (S-1-5-21-1540792951-4210785799-4223076911-1000)
    @Denied: (2) (LocalSystem)
    "Progid"="WindowsLiveMail.VCard.1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_135_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
    @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_135_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker5"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Shockwave Flash Object"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_135.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
    @="0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
    @="ShockwaveFlash.ShockwaveFlash.11"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_135.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="ShockwaveFlash.ShockwaveFlash"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Macromedia Flash Factory Object"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_135.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
    @="FlashFactory.FlashFactory.1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_135.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="FlashFactory.FlashFactory"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker5"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
    @Denied: (A) (Everyone)
    "Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
    @Denied: (A) (Everyone)
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
    "Key"="ActionsPane3"
    "Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    Voltooingstijd: 2013-01-03 13:22:32
    ComboFix-quarantined-files.txt 2013-01-03 12:22
    ComboFix2.txt 2013-01-03 11:59
    ComboFix3.txt 2012-11-24 19:08
    .
    Pre-Run: 249.110.323.200 bytes beschikbaar
    Post-Run: 248.945.217.536 bytes beschikbaar
    .
    - - End Of File - - 75F3A8F8833251822A2758E715A8F816
  • Ziet er al goed uit.

    [b:5e6a42e110]Doe de ESET online scan (Klik).[/b:5e6a42e110]
    [list:5e6a42e110]
    [*:5e6a42e110]Klik op de knop [b:5e6a42e110]ESET Online Scanner[/b:5e6a42e110]
    [*:5e6a42e110]Zet een vinkje bij [b:5e6a42e110]YES, I accept the Terms of Use[/b:5e6a42e110]
    [*:5e6a42e110]Klik op [b:5e6a42e110]Start[/b:5e6a42e110]
    [*:5e6a42e110]Sta het ActiveX control toe om te installeren.
    [*:5e6a42e110]Zet een vinkje bij de volgende opties:
    [list:5e6a42e110][*:5e6a42e110][b:5e6a42e110]Remove found threats[/b:5e6a42e110]
    [*:5e6a42e110][b:5e6a42e110]Scan archives[/b:5e6a42e110][/list:u:5e6a42e110]
    [*:5e6a42e110]Klik vervolgens op [b:5e6a42e110]
  • Nu vanaf mijn andere Laptop

    Eset heeft alles gescand, ± 03.30 uur over gedaan.

    En het heeft niets gevonden.

    Kan er nu niet meer mee op het internet,( gele driehoekje rechts onderin )
    Had vanmiddag al problemen mee, na de scan van Combofix in veilig modus.
    Heb vanavond al een uur of wat bezig geweest, maar kan nog geen verbinding krijgen.

    Dus morgen zal ik weer verder kijken hoe en wat.
  • Aha.
    Opnieuw scannen met ComboFix!
    Vervolgens is er een herstart en moet internet het weer doen!
  • Goedemiddag Abraham

    Ik heb gisteravond de driver verwijderd, en weer de nieuwe opgehaald van internet.
    Conclusie het heeft niets geholpen.

    Ben vanmorgen naar de reparatiewinkel geweest.(waar hij ook wegkomt). En daar de vraag gesteld van het probleem. Moest hem maar ff brengen, en hij heeft ook 1 en ander gedaan. Ook de driver vernieuwd. Maar niets helpte daar, ook het gele kruisje.
    Dus nu zouden ze het verder bekijken, wat er aan mankeert.
    Zijn vermoeden is dat de draadloze netkaart wat aan bekeerd.

    Heb nog gevraagd als ik hem naar de fabrieksinstelling terug plaatst, is het dan weer goed. Maar dat kon hij niet gegaredanderen.
    Dus daarom heb ik hem daar gelaten, want mijn 2 andere computers hebben geen last van het internet (die werken goed).
    Want die zijn ook draadloos, conclusie het ligt niet aan de draadloze router.

    Hierbij moeten we eerst die reparatie afwachten, wat er tevoorschijn komt.
  • Het verhaal wordt dus steeds vreemder.
  • Ja sorry Abraham ik kan er ook niets aan doen.

    Er is volgens mij dan, iets niet goed gegaan met na de scan van veilig modus.

    Dat is mijn conclusie dan.

    Hij heeft nog wel gevraagd of er naar virussen is gescand. Heb ik gezegd van ja. Met verschillende scanners gescand heb ik gezegd. En niets gevonden.

    P,s
    Ik heb niet vermeld in het begin van het nakijken van deze topic of het systeem herstel ook nog wel werkte. NEE dus. Het werkt ook niet dus NEE.

    En zelfde wat je al schreef over Combofix, normaal doet hij het gewoon zijn taak.

    Ik weet niet of dat invloed had op de problemen.

    Dus ik moet gewoon ff afwachten.

    Alvast bedankt voor al die moeite wat je al heb gedaan Abraham.
  • Heb je dat notebook alweer thuisstaan.

    [b:be302fbe49]Download Windows Repair all in one (Portable) [/b:be302fbe49] van deze site: http://www.bleepingcomputer.com/download/windows-repair-all-in-one-portable/
    Druk op de
  • Nee, heb hem ten reparatie aangeboden.

    Voor dat geval met internet.

    Als er wat bijzonder mee was, zullen ze me bellen.

    Dus ik moet dit gewoon ff afwachten.
  • Dan moeten we even geduld hebben.
  • Zo afgelopen dinsdagmiddag kon ik de laptop weer ophalen.

    En wat was nou de euvel, dat het internet niet meer wou, wel verbinding met de router.
    De firewall van Bitdefender security 2013 die had het omhanden. Zij hebben die uitgeschakeld, en Windows firewall ingeschakeld.En het werkt weer goed de internet.

    Nu heb ik dinsdagavond Bitdefender helemaal verwijderd.
    En nu heb ik daar voor in de plaats Avast Free Antivirus gestalleerd.

    Windows firewall heb ik ook vervangen voor Online Amore firewall free.

    Gisteravond en nu de computer intensief gebruikt. En nu heb ik geen last meer van extra reclame enzo.
    Laptop start weer binnen de 2 minuten op, en afsluiten binnen
    de 35 seconden. Dus ik ga er nu vanuit dat hij weer goed is.

    Hij vroeg nog wel hoelang ik Bitdefender erop had zitten. Ik zei van een dikke maand.
    Nu ik achteraf nadenk, dan had ik ook al wel een maand problemen ermee. Met sommige dingen.
    Hij werkt nu uitstekend.
  • Kijk aan.
    Ik heb Bitdefender ook uitgetest.
    Mede omdat Bitdefender bij de absolute top van antivirussoftware behoort.

    Maar och - wat had Aurora (Toekomstige Firefox) een probleem ermee om op te starten zodra het Bitdefender rootcertificaat was geïnstalleerd.

    Ik gebruik nu ook al weer een tijd Avast 7 Free met Online Armor.
    En dat ook zonder problemen.

    In ieder geval fijn dus dat jij van je problemen verlost bent.
    Voordat we gaan opruimen nog het volgende: download naar je bureaublad [b:47ff219db5].
    [list:47ff219db5][*:47ff219db5] Klik/dubbelklik op [b:47ff219db5]SecurityCheck.exe[/b:47ff219db5] en let op de instrukties in het zwarte venster.
    [*:47ff219db5] Een Kladblok document genaamd [b:47ff219db5]checkup.txt[/b:47ff219db5] dient automatisch open te gaan; sluit dit document via opslaan op het bureaublad.
    [*:47ff219db5] Indien een van je veiligheidstools rapporteert, dat DIG.EXE het internet op wil, sta dit dan toe.[/list:u:47ff219db5]
    Post de inhoud van [b:47ff219db5]checkup.txt [/b:47ff219db5]in je volgende post.
  • Zo ging het mij eigelijk ook zo wat betreft Bitdefender.
    Omdat het bij de top zit, en om de extra beveiliging van internet bankieren.
    Maar niet dus.

    Goed nu de log, hoe het stelt met de beveiliging nu.

    Results of screen317's Security Check version 0.99.56
    Windows 7 Service Pack 1 x64 (UAC is enabled)
    Internet Explorer 9
    [b:a55807705c][u:a55807705c]``````````````Antivirus/Firewall Check:``````````````[/b:a55807705c][/u:a55807705c]
    Antivirus up to date!
    [b:a55807705c][u:a55807705c]`````````Anti-malware/Other Utilities Check:`````````[/b:a55807705c][/u:a55807705c]
    Malwarebytes Anti-Malware versie 1.70.0.1100
    Adobe Flash Player 11.5.502.146
    Adobe Reader XI
    Mozilla Firefox (17.0.1)
    [b:a55807705c][u:a55807705c]````````Process Check: objlist.exe by Laurent````````[/b:a55807705c][/u:a55807705c]
    Malwarebytes Anti-Malware mbamservice.exe
    Malwarebytes Anti-Malware mbamgui.exe
    Tall Emu Online Armor OAcat.exe
    Tall Emu Online Armor oasrv.exe
    Tall Emu Online Armor oaui.exe
    Tall Emu Online Armor OAhlp.exe
    Malwarebytes' Anti-Malware mbamscheduler.exe
    AVAST Software Avast AvastSvc.exe
    AVAST Software Avast AvastUI.exe
    [b:a55807705c][u:a55807705c]`````````````````System Health check`````````````````[/b:a55807705c][/u:a55807705c]
    Total Fragmentation on Drive C: 2%
    [b:a55807705c][u:a55807705c]````````````````````End of Log``````````````````````[/b:a55807705c][/u:a55807705c]

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.