Mededeling

Collapse
No announcement yet.

Problemen met de externe schijven (USB, SD kaart D schijf en cd/dvd speler )

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Problemen met de externe schijven (USB, SD kaart D schijf en cd/dvd speler )

    Goedemorgen

    Op advies van dorado van dit forum heb ik mijn probleem hier geplaatst

    Ik gebruik regelmatig:

    Malwarebytes anti malware
    TDSS killer
    regclean Pro
    cc cleaner
    emisoft virusscanner
    avg scanner

    Wie o wie weet de oplossing ???

    Gr Richard



    http://www.nucia.eu/forum/threads/70...kunt-gebruiken


    De schijf in station x: moet worden geformatteerd voordat u deze kunt gebruiken.
    Hallo computer experts

    Ik heb onderstaand probleem en heb gedaan wat wordt beschreven echter zonder succes

    Hebben jullie een oplossing ????

    Gr Richard


    http://dcnet.be/praten/650/help-wind...jf-formatteren


    Help; Windows wil telkens mijn beveiligde externe schijf formatteren

    Je sluit je beveiligde externe harde schijf aan op de usb poort van je computer en hopla, daar is die irritante boodschap weer: “De schijf in station x: moet worden geformatteerd voordat u deze kunt gebruiken.

    Wilt u de schijf formatteren?” Indien je per ongeluk zou bevestigen ben je de beveiligde partitie en alle gegevens die erop staan kwijt.

    Kunnen we deze melding uitschakelen?

  • #2
    Hoi Richardt en welkom op Nucia Security Forum,

    Ik ben wel niet overtuigd dat het een malware probleem is, maar een analyze kan noot kwaad.

    Voor we beginnen , wil ik even vriendelijk op de volgende richtlijnen wijzen:
    .
    • Log enkel in als beheerder met alle rechten.
    • Post je probleem niet in verscheidene fora. het komt je probleem niet ten goede en het is niet netjes tegenover de helpers.
    • Het opruimen van je systeem kan wat tijd in beslag nemen, wees geduldig.
    • Volg aandachtig de instructies die door mij worden gegeven.
    • Volg enkel het door mij gegeven advies op
    • Blijf bij het topic totdat ik gemeldt heb dat je PC clean is.
    • Als je iets niet weet of verstaat, vraag het dan even aub.
    • Installeer of deinstalleer géén software of hardware terwijl we met je probleem bezig zijn.
    • Ga ondertussen niet wat "anders" proberen, dat maakt het alleen maar moeilijker voor ons
    • Zet je emoticons (Smileys) uit als je logs plaatst aub .
    • De logs niet als bijlage, noch tussen codetags zetten aub.

    .
    Opmerking: Vista of Windows 7 ? >> Alle tools steeds uitvoeren als admin.
    De instructies die worden gegeven, zijn enkel geldig voor jouw PC.

    Stap 1:

    Malware scannen en verwijderen....


    Download MalwareBytes' Anti-Malware naar je bureaublad vanuit één van de volgende links: Dubbelklik op mbam-setup.exe om het programma te installeren.

    Op het einde van de setup procedure, krijg je een scherm waar je op "Voltooien" moet klikken.
    Indien je MBAM niet wenst te evalueren, vink je de eerste optie uit en klik je dan pas op "Voltooien"

    Zorg dat er na de installatie een vinkje is geplaatst bij:
    • Update MalwareBytes' Anti-Malware
    • Start MalwareBytes' Anti-Malware
    • Klik daarna op "Voltooien". Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.



    Zodra het programma gestart is, ga je naar het tabblad "Instellingen".
    • Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
    • Ga naar het tabblad "Updates" en Update MBAM.
    • Ga daarna naar het tabblad "Scanner", kies hier voor "VOLLEDIGE Scan".
    • Druk vervolgens op "Scannen" om de scan te starten.
    • Het scannen kan een tijdje duren, dus wees geduldig.
    • Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
    • Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
    • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.

    Indien MBAM vraagt om een herstart, doe dit dan ook.
    Wanneer je de restart hebt gedaan, maak je een nieuwe snelle scan met MBAM.
    In dat geval post je dus de twee logs.

    De log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "Logs" tab te klikken in het programma.


    Bij problemen!!!

    ___________________________________________________________

    Stap 2:

    Controle op slechte toolbars...

    Opmerking:Vista of Windows 7 ? >> Alle tools steeds uitvoeren als admin.
    Beveiligingssoftware uitschakelen.

    Download AdwCleaner by Xplode naar je Bureaublad.
    • Sluit alle openstaande vensters
    • Start AdwCleaner en klik op Verwijderen

    • KLIK HIER voor een vergroting! 
    • Klik bij AdwCleaner – Information op OK
    • Klik bij AdwCleaner – Restart Required op OK

    Alle icoontjes verdwijnen van het Bureaublad,dit is normaal
    Je PC word opnieuw opgestart en er een opent logfile (C:\ AdwCleaner[xx].txt post de inhoud hier op het Forum.

    Vergeet niet om je "smileys" uit te schakelen.

    Als je Startpagina ook gehijackt was,stel dan de zoekmachine opnieuw in,deze word standaard door AdwCleaner terug gezet naar Google.com

    ___________________________________________________________

    Stap 3:

    Download DDS.com, DDS.scr of DDS.pif van één van deze locaties en plaats het op je bureaublad:


    DDS is een diagnosetool en maakt gebruik van scripts.
    Is het uitvoeren van scripts uitgeschakeld, dan schakel je dit weer in zodat er geen problemen optreden bij gebruik van DDS.


    Dubbelklik op DDS om de tool te starten. (afhankelijk van de download die je gekozen hebt kan dit het bestand DDS.com, DDS.scr of DDS.pif zijn)
    Wanneer het klaar is openen er twee logfiles: DDS.txt en Attach.txt
    Beide logfiles sla je op je bureaublad.

    Post de inhoud van DDS.txt.

    De inhoud Attach.txt moet je niet posten en Attach.txt moet je niet als bijlage toevoegen aan je post, tenzij ik er om vraag.

    ___________________________________________________________

    Stap 4:

    Controle op updates...

    Download Security Check op je bureaublad via hier of hier

    Start Security Check
    Volg de Instructies in het scherm
    Aan het eind verschijnt een log ( checkup.txt )
    Plaats de inhoud ervan in je volgende antwoord.

    In je volgende posting, had ik graag de volgende logs gezien, gemaakt in de opgestelde volgorde:
    .
    • MBAM
    • AdwCleaner
    • DDS
    • checkup.txt

    .
    Deze logs NIET als bijlage of tussen codetags posten aub.
    (Desnoods in meerdere postingen.)

    Emphyrio
    Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
    E Dev * McAfee verwijderen. * Ccleaner * E-Peek

    Comment


    • #3
      Hallo Emphyrio

      Fijn dat je me wil helpen al denk ik zelf ook dat het hier niet aan ligt
      MBAM:

      Malwarebytes Anti-Malware 1.75.0.1300
      www.malwarebytes.org

      Databaseversie: v2013.08.09.02

      Windows Vista Service Pack 2 x86 NTFS
      Internet Explorer 9.0.8112.16421
      Richard :: PC_VAN_RICHARD [administrator]

      9-8-2013 12:26:36
      mbam-log-2013-08-09 (12-26-36).txt

      Scan type: Volledige scan (C:\|D:\|E:\|F:\|G:\|)
      Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
      Uitgeschakelde scan opties: P2P
      Objecten gescand: 565625
      Verstreken tijd: 3 uur/uren, 50 minuut/minuten, 22 seconde(n)

      Geheugenprocessen gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Geheugenmodulen gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Registersleutels gedetecteerd: 1
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1 (PUP.Optional.RegCleanPro.A) -> Succesvol in quarantaine geplaatst en verwijderd.

      Registerwaarden gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Registerdata gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Mappen gedetecteerd: 1
      C:\Program Files\RegClean Pro (PUP.Optional.RegCleanPro.A) -> Succesvol in quarantaine geplaatst en verwijderd.

      Bestanden gedetecteerd: 31
      C:\Program Files\RegClean Pro\TraditionalCn_rcp_zh-tw.ini (PUP.Optional.RegCleanPro.A) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\Program Files\RegClean Pro\Chinese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\Program Files\RegClean Pro\CleanSchedule.exe (PUP.Optional.RegCleanPro.A) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\Program Files\RegClean Pro\Danish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\Program Files\RegClean Pro\Dutch_rcp.ini (PUP.Optional.RegCleanPro.A) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\Program Files\RegClean Pro\eng_rcp.ini (PUP.Optional.RegCleanPro.A) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\Program Files\RegClean Pro\Finnish_rcp_fi.ini (PUP.Optional.RegCleanPro.A) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\Program Files\RegClean Pro\French_rcp.ini (PUP.Optional.RegCleanPro.A) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\Program Files\RegClean Pro\German_rcp.ini (PUP.Optional.RegCleanPro.A) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\Program Files\RegClean Pro\greek_rcp_el.ini (PUP.Optional.RegCleanPro.A) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\Program Files\RegClean Pro\install_left_image.bmp (PUP.Optional.RegCleanPro.A) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\Program Files\RegClean Pro\isxdl.dll (PUP.Optional.RegCleanPro.A) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\Program Files\RegClean Pro\Italian_rcp.ini (PUP.Optional.RegCleanPro.A) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\Program Files\RegClean Pro\Japanese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\Program Files\RegClean Pro\korean_rcp_ko.ini (PUP.Optional.RegCleanPro.A) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\Program Files\RegClean Pro\Norwegian_rcp.ini (PUP.Optional.RegCleanPro.A) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\Program Files\RegClean Pro\polish_rcp_pl.ini (PUP.Optional.RegCleanPro.A) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\Program Files\RegClean Pro\portugese_rcp_pt.ini (PUP.Optional.RegCleanPro.A) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\Program Files\RegClean Pro\Portuguese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\Program Files\RegClean Pro\RCPUninstall.exe (PUP.Optional.RegCleanPro.A) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\Program Files\RegClean Pro\RegCleanPro.dll (PUP.Optional.RegCleanPro.A) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\Program Files\RegClean Pro\RegCleanPro.exe (PUP.Optional.RegCleanPro.A) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\Program Files\RegClean Pro\russian_rcp_ru.ini (PUP.Optional.RegCleanPro.A) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\Program Files\RegClean Pro\Spanish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\Program Files\RegClean Pro\Swedish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\Program Files\RegClean Pro\turkish_rcp_tr.ini (PUP.Optional.RegCleanPro.A) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\Program Files\RegClean Pro\unins000.dat (PUP.Optional.RegCleanPro.A) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\Program Files\RegClean Pro\unins000.exe (PUP.Optional.RegCleanPro.A) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\Program Files\RegClean Pro\unins000.msg (PUP.Optional.RegCleanPro.A) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\Program Files\RegClean Pro\xmllite.dll (PUP.Optional.RegCleanPro.A) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\Windows\Tasks\RegClean Pro_DEFAULT.job (PUP.Optional.RegCleanPro.A) -> Succesvol in quarantaine geplaatst en verwijderd.

      (einde)Malwarebytes Anti-Malware 1.75.0.1300
      www.malwarebytes.org

      Databaseversie: v2013.08.09.02

      Windows Vista Service Pack 2 x86 NTFS
      Internet Explorer 9.0.8112.16421
      Richard :: PC_VAN_RICHARD [administrator]

      9-8-2013 19:55:43
      mbam-log-2013-08-09 (19-55-43).txt

      Scan type: Snelle scan
      Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
      Uitgeschakelde scan opties: P2P
      Objecten gescand: 276227
      Verstreken tijd: 13 minuut/minuten, 24 seconde(n)

      Geheugenprocessen gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Geheugenmodulen gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Registersleutels gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Registerwaarden gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Registerdata gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Mappen gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Bestanden gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      (einde)

      Comment


      • #4
        adw cleaner

        # AdwCleaner v2.306 - Verslag gemaakt op 09/08/2013 om 21:14:22
        # Geactualiseerd op 19/07/2013 door Xplode
        # Besturingssysteem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
        # Gebruiker : Richard - PC_VAN_RICHARD
        # Opstarten Modus : Normale modus
        # Gelanceerd vanaf : C:\Users\Richard\Documents\Desktop\adwcleaner.exe
        # Optie [Verwijderen]


        ***** [Diensten] *****


        ***** [Files / Mappen] *****

        Map Verwijderd : C:\Users\Richard\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
        Map Verwijderd : C:\Users\Richard\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla
        Map Verwijderd : C:\Users\Richard\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
        Map Verwijderd : C:\Users\Richard\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndkhncnongaclekkbelchmeafffimifj

        ***** [Register] *****


        ***** [Browsers] *****

        -\\ Internet Explorer v9.0.8112.16496

        [OK] Het register bevat geen enkele ongeoorloofde invoer.

        -\\ Google Chrome v28.0.1500.95

        File : C:\Users\Richard\AppData\Local\Google\Chrome\User Data\Default\Preferences

        [OK] De file bevat geen enkele ongeoorloofde invoer.

        File : C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Preferences

        [OK] De file bevat geen enkele ongeoorloofde invoer.

        File : C:\Users\Daphne\AppData\Local\Google\Chrome\User Data\Default\Preferences

        Verwijderd [l.22] : icon_url = "hxxp://isearch.avg.com/favicon.ico",
        Verwijderd [l.25] : keyword = "isearch.avg.com",
        Verwijderd [l.29] : search_url = "hxxp://isearch.avg.com/search?cid=&mid=25b4fb8a283147d19741d15650ee1cf5-d22a326

        *************************

        AdwCleaner[S1].txt - [381 octets] - [09/08/2013 20:28:52]
        AdwCleaner[S2].txt - [12403 octets] - [09/08/2013 20:31:10]
        AdwCleaner[S3].txt - [1871 octets] - [09/08/2013 21:14:22]

        ########## EOF - C:\AdwCleaner[S3].txt - [1931 octets] ##########
        Last edited by Richardt; 09-08-13, 20:23.

        Comment


        • #5
          DDS

          DDS (Ver_2012-11-20.01) - NTFS_x86
          Internet Explorer: 9.0.8112.16496
          Run by Richard at 21:19:23 on 2013-08-09
          Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.31.1043.18.3066.2005 [GMT 2:00]
          .
          AV: AVG Internet Security 2011 *Enabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}
          SP: AVG Internet Security 2011 *Enabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}
          SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
          FW: AVG Firewall *Disabled* {621CC794-9486-F902-D092-0484E8EA828B}
          .
          ============== Running Processes ================
          .
          C:\PROGRA~1\AVG\AVG10\avgchsvx.exe
          C:\PROGRA~1\AVG\AVG10\avgrsx.exe
          C:\Windows\system32\wininit.exe
          C:\Windows\system32\lsm.exe
          C:\Windows\system32\SLsvc.exe
          C:\Windows\System32\spoolsv.exe
          C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
          C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
          C:\Program Files\CyberLink\Shared Files\RichVideo.exe
          C:\Program Files\Skype\Updater\Updater.exe
          C:\Users\Richard\AppData\Local\Torch\Update\TorchCrashHandler.exe
          C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
          C:\Windows\system32\SearchIndexer.exe
          C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
          C:\Windows\system32\Dwm.exe
          C:\Windows\Explorer.EXE
          C:\Program Files\AVG\AVG10\avgnsx.exe
          C:\Windows\system32\taskeng.exe
          C:\Windows\System32\WUDFHost.exe
          C:\Windows\system32\taskeng.exe
          C:\Windows\system32\taskeng.exe
          C:\Windows\RtHDVCpl.exe
          C:\Windows\System32\rundll32.exe
          C:\Program Files\CyberLink\YouCam\YCMMirage.exe
          C:\Program Files\CyberLink\YouCam\YouCamTray.exe
          C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
          C:\Program Files\Skype\Phone\Skype.exe
          C:\Windows\system32\wbem\unsecapp.exe
          C:\Windows\system32\wbem\wmiprvse.exe
          C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
          C:\Windows\system32\SearchProtocolHost.exe
          C:\Program Files\AVG\AVG10\avgcsrvx.exe
          C:\Windows\system32\SearchFilterHost.exe
          C:\Windows\system32\conime.exe
          C:\Windows\system32\wbem\wmiprvse.exe
          C:\Windows\system32\svchost.exe -k DcomLaunch
          C:\Windows\system32\svchost.exe -k rpcss
          C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
          C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
          C:\Windows\system32\svchost.exe -k netsvcs
          C:\Windows\system32\svchost.exe -k GPSvcGroup
          C:\Windows\system32\svchost.exe -k LocalService
          C:\Windows\system32\svchost.exe -k NetworkService
          C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
          C:\Windows\system32\svchost.exe -k bthsvcs
          C:\Windows\system32\svchost.exe -k imgsvc
          C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
          .
          ============== Pseudo HJT Report ===============
          .
          uStart Page = hxxp://www.kitehigh.nl/forum/
          BHO: Adobe PDF Reader Help bij koppelingen: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelper.dll
          BHO: Canon Easy-WebPrint EX BHO: {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - c:\program files\canon\easy-webprint ex\ewpexbho.dll
          BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll
          BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - <orphaned>
          BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
          BHO: Google Toolbar Helper: {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
          BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9} - <orphaned>
          TB: Google Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
          TB: Canon Easy-WebPrint EX: {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - c:\program files\canon\easy-webprint ex\ewpexhlp.dll
          TB: Google Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
          EB: Canon Easy-WebPrint EX: {21347690-EC41-4F9A-8887-1F4AEE672439} - c:\program files\canon\easy-webprint ex\ewpexhlp.dll
          uRun: [Skype] "c:\program files\skype\phone\Skype.exe" /minimized /regrun
          mRun: [RtHDVCpl] RtHDVCpl.exe
          mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
          mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
          mRun: [YouCam Mirage] "c:\program files\cyberlink\youcam\YCMMirage.exe"
          mRun: [YouCam Tray] "c:\program files\cyberlink\youcam\YouCamTray.exe" /s
          mRun: [CanonMyPrinter] c:\program files\canon\myprinter\BJMyPrt.exe /logon
          mRun: [CanonSolutionMenu] c:\program files\canon\solutionmenu\CNSLMAIN.exe /logon
          mRun: [AVG_TRAY] c:\program files\avg\avg10\avgtray.exe
          mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
          dRunOnce: [AutoLaunch] c:\program files\lavasoft\ad-aware\AutoLaunch.exe monthly
          uPolicies-Explorer: NoDrives = dword:0
          mPolicies-Explorer: BindDirectlyToPropertySetStorage = dword:0
          mPolicies-Explorer: NoDrives = dword:0
          mPolicies-System: EnableUIADesktopToggle = dword:0
          IE: E&xporteren naar Microsoft Excel - c:\progra~1\micros~3\office12\EXCEL.EXE/3000
          IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\office12\ONBttnIE.dll
          IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
          TCP: NameServer = 10.0.0.1
          TCP: Interfaces\{A465A795-159A-4734-99B3-4E1049038FCF} : DHCPNameServer = 10.0.0.1
          Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\program files\microsoft office\office12\GrooveSystemServices.dll
          Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\program files\avg\avg10\avgpp.dll
          Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
          Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\common files\skype\Skype4COM.dll
          AppInit_DLLs= c:\progra~1\google\google~2\GoogleDesktopNetwork3.dll
          SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll
          LSA: Security Packages = kerberos msv1_0 schannel wdigest tspkg
          mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c:\program files\google\chrome\application\28.0.1500.95\installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
          .
          ============= SERVICES / DRIVERS ===============
          .
          R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [2011-2-22 22992]
          R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [2011-3-16 32592]
          R0 FPWinIo;FPWinIo;c:\windows\system32\drivers\FPWinIo.sys [2008-8-30 66856]
          R0 gfibto;gfibto;c:\windows\system32\drivers\gfibto.sys [2012-12-8 13560]
          R1 Avgfwfd;AVG network filter service;c:\windows\system32\drivers\avgfwd6x.sys [2010-7-12 54112]
          R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [2012-11-12 255968]
          R1 Avgmfx86;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\drivers\avgmfx86.sys [2011-3-1 34896]
          R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [2011-4-5 297168]
          R2 avgfws;AVG Firewall;c:\program files\avg\avg10\avgfws.exe [2011-3-9 2708024]
          R2 AVGIDSAgent;AVGIDSAgent;c:\program files\avg\avg10\identity protection\agent\bin\AVGIDSAgent.exe [2012-1-31 7391072]
          R2 avgwd;AVG WatchDog;c:\program files\avg\avg10\avgwdsvc.exe [2011-2-8 269520]
          R2 FontCache;Windows Font Cache Service;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-1-21 21504]
          R2 FPSensor;LTT-Corp Fingerprint Reader Driver (FPSensor.sys);c:\windows\system32\drivers\FPSensor.sys [2008-8-30 26920]
          R2 SkypeUpdate;Skype Updater;c:\program files\skype\updater\Updater.exe [2013-3-1 161384]
          R2 TorchCrashHandler;Torch Crash Handler;c:\users\richard\appdata\local\torch\update\TorchCrashHandler.exe [2013-7-20 1206624]
          R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [2011-5-27 134480]
          R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [2011-2-10 24144]
          R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [2011-2-10 28624]
          R3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\drivers\clwvd.sys [2010-8-20 27632]
          R3 NETw5v32;Stuurprogramma voor Intel(R) Wireless WiFi Link Adapter onder Windows Vista 32 Bit;c:\windows\system32\drivers\NETw5v32.sys [2008-8-22 3658752]
          R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [2008-9-2 13976]
          S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
          S3 PhilCap;NXP service;c:\windows\system32\drivers\PhilCap.sys [2008-8-22 908896]
          S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2013-4-18 754856]
          S4 Skype C2C Service;Skype C2C Service;c:\programdata\skype\toolbars\skype c2c service\c2c_service.exe [2012-4-9 3063968]
          .
          =============== Created Last 30 ================
          .
          2013-08-09 10:09:20 -------- d-----w- c:\users\richard\appdata\roaming\EurekaLog
          2013-08-09 07:36:23 7143960 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{940325f7-e379-4b30-80bf-b25ce1568ad8}\mpengine.dll
          2013-08-08 11:35:00 -------- d-----w- c:\programdata\TorchCrashHandler
          2013-08-08 11:34:41 32768 ----a-w- c:\windows\system32\CMDLGFR.DLL
          2013-08-08 11:34:41 152848 ----a-w- c:\windows\system32\COMDLG32.OCX
          2013-08-08 11:34:41 141312 ----a-w- c:\windows\system32\MSCMCFR.DLL
          2013-08-08 11:34:41 119568 ----a-w- c:\windows\system32\VB6FR.DLL
          2013-08-08 11:34:41 101888 ----a-w- c:\windows\system32\VB6STKIT.DLL
          2013-08-08 11:34:41 -------- d-----w- c:\users\richard\appdata\roaming\TFP
          2013-08-08 11:33:32 -------- d-----w- c:\users\richard\appdata\local\Torch
          2013-08-05 09:39:15 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin5.dll
          2013-08-05 09:39:15 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin4.dll
          2013-08-05 09:39:15 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin3.dll
          2013-08-05 09:39:15 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin2.dll
          2013-08-05 09:39:15 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin.dll
          2013-07-31 19:39:12 -------- d-----w- c:\users\richard\appdata\roaming\AVG10
          2013-07-31 19:16:18 -------- d-----w- c:\windows\system32\drivers\AVG
          2013-07-31 19:16:18 -------- d-----w- c:\programdata\AVG10
          2013-07-31 18:57:23 -------- d-----w- c:\users\richard\appdata\roaming\TuneUp Software
          2013-07-13 16:11:05 -------- d-----w- c:\windows\system32\MRT
          2013-07-13 09:48:00 2049024 ----a-w- c:\windows\system32\win32k.sys
          2013-07-13 09:47:40 798208 ----a-w- c:\windows\system32\FntCache.dll
          2013-07-13 09:47:40 486400 ----a-w- c:\windows\system32\d3d10level9.dll
          2013-07-13 09:47:40 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
          2013-07-13 09:47:40 189952 ----a-w- c:\windows\system32\d3d10core.dll
          2013-07-13 09:47:40 1172480 ----a-w- c:\windows\system32\d3d10warp.dll
          2013-07-13 09:47:40 1069056 ----a-w- c:\windows\system32\DWrite.dll
          2013-07-13 09:47:40 1029120 ----a-w- c:\windows\system32\d3d10.dll
          2013-07-13 09:47:39 683008 ----a-w- c:\windows\system32\d2d1.dll
          2013-07-13 09:47:39 160768 ----a-w- c:\windows\system32\d3d10_1.dll
          2013-07-13 09:45:38 505344 ----a-w- c:\windows\system32\qedit.dll
          2013-07-13 09:45:37 1548288 ----a-w- c:\windows\system32\WMVDECOD.DLL
          2013-07-13 09:45:32 983552 ----a-w- c:\program files\windows journal\JNTFiltr.dll
          2013-07-13 09:45:32 964608 ----a-w- c:\program files\windows journal\JNWDRV.dll
          2013-07-13 09:45:32 936960 ----a-w- c:\program files\common files\microsoft shared\ink\journal.dll
          2013-07-13 09:45:32 1218048 ----a-w- c:\program files\windows journal\NBDoc.DLL
          .
          ==================== Find3M ====================
          .
          2013-07-05 09:07:51 1668 ----a-w- c:\windows\system32\ASOROSet.bin
          2013-06-15 10:30:47 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
          2013-06-15 10:30:47 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
          2013-05-29 01:50:14 1800704 ----a-w- c:\windows\system32\jscript9.dll
          2013-05-29 01:41:52 1427968 ----a-w- c:\windows\system32\inetcpl.cpl
          2013-05-29 01:41:08 1129472 ----a-w- c:\windows\system32\wininet.dll
          2013-05-29 01:37:15 142848 ----a-w- c:\windows\system32\ieUnatt.exe
          2013-05-29 01:36:09 420864 ----a-w- c:\windows\system32\vbscript.dll
          2013-05-29 01:33:22 2382848 ----a-w- c:\windows\system32\mshtml.tlb
          .
          ============= FINISH: 21:22:15,98 ===============
          Last edited by Richardt; 09-08-13, 20:26.

          Comment


          • #6
            security check


            Results of screen317's Security Check version 0.99.72
            Windows Vista Service Pack 2 x86 (UAC is enabled)
            Internet Explorer 9
            Internet Explorer 8
            ``````````````Antivirus/Firewall Check:``````````````
            AVG Internet Security 2011
            Antivirus up to date!
            `````````Anti-malware/Other Utilities Check:`````````
            AVG PC Tuneup
            CCleaner
            CCleaner Pro v3.27.1900
            Java 7 Update 15
            Java version out of Date!
            Adobe Reader 8 Adobe Reader out of Date!
            Google Chrome 28.0.1500.72
            Google Chrome 28.0.1500.95
            ````````Process Check: objlist.exe by Laurent````````
            AVG avgwdsvc.exe
            AVG avgtray.exe
            AVG avgrsx.exe
            AVG avgnsx.exe
            AVG avgemc.exe
            `````````````````System Health check`````````````````
            Total Fragmentation on Drive C: %
            ````````````````````End of Log``````````````````````

            Comment


            • #7
              zo..... avondje bezig maar alles doet het nog steeds niet ??? zie jij al een oplossing ??

              Comment


              • #8
                Oorspronkelijk geplaatst door Richardt Bekijk Berichten
                zo..... avondje bezig maar alles doet het nog steeds niet ??? zie jij al een oplossing ??
                Moet nog beginnen met de analyze, Richardt.
                Er is in elk geval al wat rommel, dat er niet thuishoorde, verwijderdt.

                Volgende mag je verwijderen via Programma's en Onderdelen;
                .
                • Java 7 Update 15
                • Adobe Reader 8





                Download TFC en sla deze op je Bureaublad op.
                • Dubbelklik op TFC.exe om het programma te openen.
                • Het programma zal alle andere programma's sluiten, zorg er dus voor dat je al je werk hebt opgeslagen voordat je verder gaat.
                • Klik op de knop Start om het programma te starten.
                • Als het programma klaar is, dan zal het je computer opnieuw opstarten.
                  Als dit niet gebeurt, start dan je computer handmatig opnieuw op.




                Download Combofix en plaats het op je bureaublad.

                Extra nota... Zorg ervoor dat je Security software uitschakeld is tijdens het gebruik van Combofix.
                Dit omdat deze scanners bepaalde componenten die Combofix gebruikt, onterecht zien als geïnfecteerd en Combofix zullen blokkeren.


                Kijk hier indien je niet weet hoe je je Antivirus, Firewall en/of Antispywarescanner moet uitschakelen.


                Sluit ALLE vensters, ook je browser en laat Combofix rustig zijn werk doen.
                Open dus geen andere applicaties totdat Combofix de log heeft gepresenteert.

                Als Combofix vraagt om een update, dan staat je dit toe.

                Wanneer ComboFix klaar is met scannen, dit kan eventueel na een reboot zijn, opent er een logfile (combofix.txt).
                Deze kan je vinden als C:\combofix.txt.

                Post het Combofixlogje samen met een nieuw DDS logje in je volgende antwoord.

                * OPMERKING: Indien je één van de onderstaande meldingen krijgt na het gebruik van ComboFix, herstart dan de computer.
                • Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.
                • Illegal operation attempted on a registry key that has been marked for deletion.
                Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                Comment


                • #9
                  Wil het lukken?
                  Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                  E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                  Comment


                  • #10
                    jazeker maar erger druk, ik ga vanavond weer aan de gang

                    Comment


                    • #11
                      Prima
                      Ik lees het dan wel.
                      Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                      E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                      Comment


                      • #12
                        combo fix

                        ComboFix 13-08-13.02 - Richard 13-08-2013 20:40:34.7.2 - x86
                        Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.31.1043.18.3066.1976 [GMT 2:00]
                        Gestart vanuit: c:\users\Richard\Documents\Desktop\ComboFix.exe
                        AV: AVG Internet Security 2011 *Disabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}
                        FW: AVG Firewall *Disabled* {621CC794-9486-F902-D092-0484E8EA828B}
                        SP: AVG Internet Security 2011 *Disabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}
                        SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
                        .
                        .
                        (((((((((((((((((((( Bestanden Gemaakt van 2013-07-13 to 2013-08-13 ))))))))))))))))))))))))))))))
                        .
                        .
                        2013-08-13 18:54 . 2013-08-13 18:54 -------- d-----w- c:\users\Richard\AppData\Local\temp
                        2013-08-13 18:54 . 2013-08-13 18:54 -------- d-----w- c:\users\Public\AppData\Local\temp
                        2013-08-13 18:54 . 2013-08-13 18:54 -------- d-----w- c:\users\Manon\AppData\Local\temp
                        2013-08-13 18:54 . 2013-08-13 18:54 -------- d-----w- c:\users\Default\AppData\Local\temp
                        2013-08-13 18:54 . 2013-08-13 18:54 -------- d-----w- c:\users\Daphne\AppData\Local\temp
                        2013-08-09 10:09 . 2013-08-09 10:09 -------- d-----w- c:\users\Richard\AppData\Roaming\EurekaLog
                        2013-08-09 07:36 . 2013-07-15 01:34 7143960 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{940325F7-E379-4B30-80BF-B25CE1568AD8}\mpengine.dll ERROR(0x00000005)
                        2013-08-08 11:34 . 2013-08-08 11:34 -------- d-----w- c:\users\Richard\AppData\Roaming\TFP
                        2013-08-08 11:34 . 2012-05-11 13:47 32768 ----a-w- c:\windows\system32\CMDLGFR.DLL
                        2013-08-08 11:34 . 2012-05-11 13:47 152848 ----a-w- c:\windows\system32\COMDLG32.OCX
                        2013-08-08 11:34 . 2012-05-11 13:47 141312 ----a-w- c:\windows\system32\MSCMCFR.DLL
                        2013-08-08 11:34 . 2012-05-11 13:47 119568 ----a-w- c:\windows\system32\VB6FR.DLL
                        2013-08-08 11:34 . 2012-05-11 13:47 101888 ----a-w- c:\windows\system32\VB6STKIT.DLL
                        2013-08-08 11:33 . 2013-08-08 11:35 -------- d-----w- c:\users\Richard\AppData\Local\Torch
                        2013-08-06 17:09 . 2013-08-06 17:09 -------- d-----w- c:\users\Daphne\AppData\Roaming\AVG10
                        2013-08-05 09:39 . 2013-08-05 09:39 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin5.dll
                        2013-08-05 09:39 . 2013-08-05 09:39 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin4.dll
                        2013-08-05 09:39 . 2013-08-05 09:39 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin3.dll
                        2013-08-05 09:39 . 2013-08-05 09:39 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin2.dll
                        2013-08-05 09:39 . 2013-08-05 09:39 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin.dll
                        2013-08-02 19:00 . 2013-08-02 19:00 -------- d-----w- c:\users\Manon\AppData\Roaming\AVG10
                        2013-07-31 19:39 . 2013-07-31 19:39 -------- d-----w- c:\users\Richard\AppData\Roaming\AVG10
                        2013-07-31 19:16 . 2013-08-13 18:09 -------- d-----w- c:\windows\system32\drivers\AVG
                        2013-07-31 18:57 . 2013-07-31 18:57 -------- d-----w- c:\users\Richard\AppData\Roaming\TuneUp Software
                        .
                        .
                        .
                        ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
                        .
                        2013-07-15 01:34 . 2012-06-19 13:49 7143960 ------w- c:\documents and settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Updates\mpengine.dll ERROR(0x00000005)
                        2013-07-15 01:34 . 2008-08-24 10:40 7143960 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll ERROR(0x00000005)
                        2013-06-15 10:30 . 2012-04-04 07:35 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
                        2013-06-15 10:30 . 2011-11-29 14:38 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
                        2013-06-04 01:50 . 2013-07-13 09:48 2049024 ----a-w- c:\windows\system32\win32k.sys
                        2013-06-01 04:06 . 2013-07-13 09:45 505344 ----a-w- c:\windows\system32\qedit.dll
                        2013-05-29 01:50 . 2013-07-13 09:18 1800704 ----a-w- c:\windows\system32\jscript9.dll
                        2013-05-29 01:41 . 2013-07-13 09:18 1427968 ----a-w- c:\windows\system32\inetcpl.cpl
                        2013-05-29 01:41 . 2013-07-13 09:18 1129472 ----a-w- c:\windows\system32\wininet.dll
                        2013-05-29 01:37 . 2013-07-13 09:18 142848 ----a-w- c:\windows\system32\ieUnatt.exe
                        2013-05-29 01:36 . 2013-07-13 09:18 420864 ----a-w- c:\windows\system32\vbscript.dll
                        2013-05-29 01:33 . 2013-07-13 09:18 2382848 ----a-w- c:\windows\system32\mshtml.tlb
                        .
                        .
                        ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
                        .
                        .
                        *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
                        REGEDIT4
                        .
                        [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
                        "Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-05-08 18680424]
                        .
                        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
                        "RtHDVCpl"="RtHDVCpl.exe" [2008-07-24 6265376]
                        "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-10 13605408]
                        "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-02-10 92704]
                        "YouCam Mirage"="c:\program files\CyberLink\YouCam\YCMMirage.exe" [2010-08-20 136488]
                        "YouCam Tray"="c:\program files\CyberLink\YouCam\YouCamTray.exe" [2010-08-20 162912]
                        "CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-07-27 1983816]
                        "CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-03-18 767312]
                        "AVG_TRAY"="c:\program files\AVG\AVG10\avgtray.exe" [2012-08-01 2345592]
                        "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2013-05-01 421888]
                        .
                        [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
                        "EnableUIADesktopToggle"= 0 (0x0)
                        .
                        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
                        "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll
                        .
                        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
                        "mixer"=wdmaud.drv
                        .
                        [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
                        BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG10\avgchsvx.exe /sync\0c:\progra~1\AVG\AVG10\avgrsx.exe /sync /restart
                        .
                        [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
                        @="Service"
                        .
                        [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Device Monitor 4.lnk]
                        path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Device Monitor 4.lnk
                        backup=c:\windows\pss\Device Monitor 4.lnk.CommonStartup
                        backupExtension=.CommonStartup
                        .
                        [HKLM\~\startupfolder\C:^Users^Richard^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 Schermopname en Snel starten.lnk]
                        path=c:\users\Richard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Schermopname en Snel starten.lnk
                        backup=c:\windows\pss\OneNote 2007 Schermopname en Snel starten.lnk.Startup
                        backupExtension=.Startup
                        .
                        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
                        2012-10-11 20:56 59280 ----a-w- c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
                        .
                        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
                        2008-09-02 10:52 220160 ----a-w- c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
                        .
                        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
                        2009-02-26 17:36 30040 ----a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.exe
                        .
                        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
                        2008-02-28 16:07 1828136 ----a-w- c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
                        .
                        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
                        2007-01-08 20:17 52256 ----a-w- c:\program files\HomeCinema\PowerDVD\Language\Language.exe
                        .
                        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware]
                        2013-04-04 12:50 532040 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
                        .
                        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
                        2013-04-04 12:50 532040 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
                        .
                        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
                        2013-05-01 01:59 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
                        .
                        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
                        2007-02-09 18:51 71216 ----a-w- c:\program files\HomeCinema\PowerDVD\PDVDServ.exe
                        .
                        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
                        2009-04-11 06:28 1233920 ----a-w- c:\program files\Windows Sidebar\sidebar.exe
                        .
                        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
                        2013-05-08 16:27 18680424 ----a-r- c:\program files\Skype\Phone\Skype.exe
                        .
                        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
                        2008-05-08 18:37 1111336 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe
                        .
                        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USBToolTip]
                        2007-02-20 09:07 199752 ----a-w- c:\progra~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe
                        .
                        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
                        2008-01-21 02:23 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe
                        .
                        R1 A2DDA;A2 Direct Disk Access Support Driver;g:\data diversen\DOWNLOADEN\DOWNLOADEN\EMISOFT\RUN\a2ddax86.sys [x]
                        .
                        .
                        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
                        bthsvcs REG_MULTI_SZ BthServ
                        LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
                        .
                        [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
                        2013-08-02 08:13 1173456 ----a-w- c:\program files\Google\Chrome\Application\28.0.1500.95\Installer\chrmstp.exe
                        .
                        Inhoud van de 'Gedeelde Taken' map
                        .
                        2013-08-13 c:\windows\Tasks\Adobe Flash Player Updater.job
                        - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-04 10:30]
                        .
                        2013-08-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
                        - c:\program files\Google\Update\GoogleUpdate.exe [2011-11-22 14:00]
                        .
                        2013-08-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
                        - c:\program files\Google\Update\GoogleUpdate.exe [2011-11-22 14:00]
                        .
                        .
                        ------- Bijkomende Scan -------
                        .
                        uStart Page = hxxp://www.kitehigh.nl/forum/
                        IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
                        TCP: DhcpNameServer = 10.0.0.1
                        .
                        - - - - ORPHANS VERWIJDERD - - - -
                        .
                        HKU-Default-RunOnce-AutoLaunch - c:\program files\Lavasoft\Ad-Aware\AutoLaunch.exe
                        SafeBoot-03659505.sys
                        SafeBoot-09225746.sys
                        SafeBoot-17469383.sys
                        SafeBoot-18899279.sys
                        SafeBoot-28459137.sys
                        SafeBoot-30476858.sys
                        SafeBoot-33034678.sys
                        SafeBoot-39759087.sys
                        SafeBoot-53049193.sys
                        SafeBoot-75451154.sys
                        SafeBoot-76471318.sys
                        SafeBoot-79220657.sys
                        SafeBoot-79523727.sys
                        SafeBoot-80860907.sys
                        SafeBoot-83698869.sys
                        SafeBoot-86240120.sys
                        SafeBoot-93717179.sys
                        SafeBoot-94781658.sys
                        SafeBoot-98225479.sys
                        SafeBoot-WudfPf
                        SafeBoot-WudfRd
                        MSConfigStartUp-Ad-Watch - c:\program files\Lavasoft\Ad-Aware\AAWTray.exe
                        MSConfigStartUp-AutoLaunch - c:\program files\Lavasoft\Ad-Aware\AutoLaunch.exe
                        MSConfigStartUp-AVG_TRAY - c:\program files\AVG\AVG2012\avgtray.exe
                        MSConfigStartUp-PinnacleStudioInstaller - g:\data diversen\Downloaden\downloaden\PinStudio-Hd Ultimate_v15nl\PinStudio-Hd Ultimate_v15nl\Welcome\Welcome.exe
                        MSConfigStartUp-UCam_Menu - c:\program files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe
                        .
                        .
                        .
                        **************************************************************************
                        .
                        catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
                        Rootkit scan 2013-08-13 20:54
                        Windows 6.0.6002 Service Pack 2 NTFS
                        .
                        scannen van verborgen processen ...
                        .
                        scannen van verborgen autostart items ...
                        .
                        scannen van verborgen bestanden ...
                        .
                        Scan succesvol afgerond
                        verborgen bestanden: 0
                        .
                        **************************************************************************
                        .
                        --------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------
                        .
                        [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
                        @Denied: (A 2) (Everyone)
                        @="FlashBroker"
                        "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe ,-101"
                        .
                        [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
                        "Enabled"=dword:00000001
                        .
                        [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
                        @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
                        .
                        [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
                        @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
                        .
                        [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
                        @Denied: (A 2) (Everyone)
                        @="IFlashBroker5"
                        .
                        [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
                        @="{00020424-0000-0000-C000-000000000046}"
                        .
                        [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
                        @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
                        "Version"="1.0"
                        .
                        Voltooingstijd: 2013-08-13 20:58:43
                        ComboFix-quarantined-files.txt 2013-08-13 18:58
                        .
                        Pre-Run: 120.260.456.448 bytes beschikbaar
                        Post-Run: 120.231.469.056 bytes beschikbaar
                        .
                        - - End Of File - - A9E838CF2D4BB41D0397492EC8C96B5C
                        5C616939100B85E558DA92B899A0FC36

                        Comment


                        • #13
                          DDS

                          DDS (Ver_2012-11-20.01) - NTFS_x86
                          Internet Explorer: 9.0.8112.16496
                          Run by Richard at 21:16:40 on 2013-08-13
                          Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.31.1043.18.3066.1521 [GMT 2:00]
                          .
                          AV: AVG Internet Security 2011 *Enabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}
                          SP: AVG Internet Security 2011 *Enabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}
                          SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
                          FW: AVG Firewall *Enabled* {621CC794-9486-F902-D092-0484E8EA828B}
                          .
                          ============== Running Processes ================
                          .
                          C:\PROGRA~1\AVG\AVG10\avgchsvx.exe
                          C:\PROGRA~1\AVG\AVG10\avgrsx.exe
                          C:\Windows\system32\wininit.exe
                          C:\Windows\system32\lsm.exe
                          C:\Windows\system32\SLsvc.exe
                          C:\Windows\System32\spoolsv.exe
                          C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
                          C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
                          C:\Program Files\CyberLink\Shared Files\RichVideo.exe
                          C:\Users\Richard\AppData\Local\Torch\Update\TorchCrashHandler.exe
                          C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
                          C:\Windows\system32\SearchIndexer.exe
                          C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
                          C:\Windows\System32\WUDFHost.exe
                          C:\Windows\system32\taskeng.exe
                          C:\Windows\system32\Dwm.exe
                          C:\Program Files\AVG\AVG10\avgnsx.exe
                          C:\Windows\system32\taskeng.exe
                          C:\Windows\Explorer.EXE
                          C:\Program Files\AVG\AVG10\avgcsrvx.exe
                          C:\Windows\RtHDVCpl.exe
                          C:\Windows\System32\rundll32.exe
                          C:\Program Files\CyberLink\YouCam\YCMMirage.exe
                          C:\Program Files\CyberLink\YouCam\YouCamTray.exe
                          C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
                          C:\Program Files\Skype\Phone\Skype.exe
                          C:\Windows\system32\wbem\unsecapp.exe
                          C:\Windows\system32\wbem\wmiprvse.exe
                          C:\Program Files\Internet Explorer\iexplore.exe
                          C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
                          C:\Windows\system32\Macromed\Flash\FlashUtil32_11_7_700_224_ActiveX.exe
                          C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
                          C:\Program Files\Internet Explorer\iexplore.exe
                          C:\Windows\system32\wuauclt.exe
                          C:\Windows\system32\vssvc.exe
                          \\?\C:\Windows\system32\wbem\WMIADAP.EXE
                          C:\Windows\servicing\TrustedInstaller.exe
                          C:\Windows\system32\SearchProtocolHost.exe
                          C:\Windows\system32\SearchFilterHost.exe
                          C:\Windows\system32\conime.exe
                          C:\Windows\system32\wbem\wmiprvse.exe
                          C:\Windows\system32\svchost.exe -k DcomLaunch
                          C:\Windows\system32\svchost.exe -k rpcss
                          C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
                          C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
                          C:\Windows\system32\svchost.exe -k netsvcs
                          C:\Windows\system32\svchost.exe -k GPSvcGroup
                          C:\Windows\system32\svchost.exe -k LocalService
                          C:\Windows\system32\svchost.exe -k NetworkService
                          C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
                          C:\Windows\system32\svchost.exe -k bthsvcs
                          C:\Windows\system32\svchost.exe -k imgsvc
                          C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
                          C:\Windows\System32\svchost.exe -k swprv
                          .
                          ============== Pseudo HJT Report ===============
                          .
                          uStart Page = hxxp://www.kitehigh.nl/forum/
                          BHO: Canon Easy-WebPrint EX BHO: {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - c:\program files\canon\easy-webprint ex\ewpexbho.dll
                          BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll
                          BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - <orphaned>
                          BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
                          BHO: Google Toolbar Helper: {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
                          BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9} - <orphaned>
                          TB: Google Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
                          TB: Canon Easy-WebPrint EX: {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - c:\program files\canon\easy-webprint ex\ewpexhlp.dll
                          TB: Google Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
                          EB: Canon Easy-WebPrint EX: {21347690-EC41-4F9A-8887-1F4AEE672439} - c:\program files\canon\easy-webprint ex\ewpexhlp.dll
                          uRun: [Skype] "c:\program files\skype\phone\Skype.exe" /minimized /regrun
                          mRun: [RtHDVCpl] RtHDVCpl.exe
                          mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
                          mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
                          mRun: [YouCam Mirage] "c:\program files\cyberlink\youcam\YCMMirage.exe"
                          mRun: [YouCam Tray] "c:\program files\cyberlink\youcam\YouCamTray.exe" /s
                          mRun: [CanonMyPrinter] c:\program files\canon\myprinter\BJMyPrt.exe /logon
                          mRun: [CanonSolutionMenu] c:\program files\canon\solutionmenu\CNSLMAIN.exe /logon
                          mRun: [AVG_TRAY] c:\program files\avg\avg10\avgtray.exe
                          mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
                          uPolicies-Explorer: NoDrives = dword:0
                          mPolicies-Explorer: BindDirectlyToPropertySetStorage = dword:0
                          mPolicies-Explorer: NoDrives = dword:0
                          mPolicies-System: EnableUIADesktopToggle = dword:0
                          IE: E&xporteren naar Microsoft Excel - c:\progra~1\micros~3\office12\EXCEL.EXE/3000
                          IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\office12\ONBttnIE.dll
                          IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
                          TCP: NameServer = 10.0.0.1
                          TCP: Interfaces\{A465A795-159A-4734-99B3-4E1049038FCF} : DHCPNameServer = 10.0.0.1
                          Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\program files\microsoft office\office12\GrooveSystemServices.dll
                          Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\program files\avg\avg10\avgpp.dll
                          Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
                          Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\common files\skype\Skype4COM.dll
                          AppInit_DLLs= c:\progra~1\google\google~2\GoogleDesktopNetwork3.dll
                          SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll
                          LSA: Security Packages = kerberos msv1_0 schannel wdigest tspkg
                          mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c:\program files\google\chrome\application\28.0.1500.95\installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
                          .
                          ============= SERVICES / DRIVERS ===============
                          .
                          R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [2011-2-22 22992]
                          R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [2011-3-16 32592]
                          R0 FPWinIo;FPWinIo;c:\windows\system32\drivers\FPWinIo.sys [2008-8-30 66856]
                          R0 gfibto;gfibto;c:\windows\system32\drivers\gfibto.sys [2012-12-8 13560]
                          R1 Avgfwfd;AVG network filter service;c:\windows\system32\drivers\avgfwd6x.sys [2010-7-12 54112]
                          R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [2012-11-12 255968]
                          R1 Avgmfx86;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\drivers\avgmfx86.sys [2011-3-1 34896]
                          R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [2011-4-5 297168]
                          R2 avgfws;AVG Firewall;c:\program files\avg\avg10\avgfws.exe [2011-3-9 2708024]
                          R2 AVGIDSAgent;AVGIDSAgent;c:\program files\avg\avg10\identity protection\agent\bin\AVGIDSAgent.exe [2012-1-31 7391072]
                          R2 avgwd;AVG WatchDog;c:\program files\avg\avg10\avgwdsvc.exe [2011-2-8 269520]
                          R2 FontCache;Windows Font Cache Service;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-1-21 21504]
                          R2 FPSensor;LTT-Corp Fingerprint Reader Driver (FPSensor.sys);c:\windows\system32\drivers\FPSensor.sys [2008-8-30 26920]
                          R2 TorchCrashHandler;Torch Crash Handler;c:\users\richard\appdata\local\torch\update\TorchCrashHandler.exe [2013-7-20 1206624]
                          R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [2011-5-27 134480]
                          R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [2011-2-10 24144]
                          R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [2011-2-10 28624]
                          R3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\drivers\clwvd.sys [2010-8-20 27632]
                          R3 NETw5v32;Stuurprogramma voor Intel(R) Wireless WiFi Link Adapter onder Windows Vista 32 Bit;c:\windows\system32\drivers\NETw5v32.sys [2008-8-22 3658752]
                          R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [2008-9-2 13976]
                          S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
                          S2 SkypeUpdate;Skype Updater;c:\program files\skype\updater\Updater.exe [2013-3-1 161384]
                          S3 PhilCap;NXP service;c:\windows\system32\drivers\PhilCap.sys [2008-8-22 908896]
                          S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2013-4-18 754856]
                          S4 Skype C2C Service;Skype C2C Service;c:\programdata\skype\toolbars\skype c2c service\c2c_service.exe [2012-4-9 3063968]
                          .
                          =============== Created Last 30 ================
                          .
                          2013-08-13 18:58:45 -------- d-----w- c:\users\richard\appdata\local\temp
                          2013-08-13 18:56:37 -------- d-sh--w- C:\$RECYCLE.BIN
                          2013-08-13 18:38:05 -------- d-----w- C:\ComboFix
                          2013-08-10 08:58:52 98816 ----a-w- c:\windows\sed.exe
                          2013-08-10 08:58:52 256000 ----a-w- c:\windows\PEV.exe
                          2013-08-10 08:58:52 208896 ----a-w- c:\windows\MBR.exe
                          2013-08-09 10:09:20 -------- d-----w- c:\users\richard\appdata\roaming\EurekaLog
                          2013-08-09 07:36:23 7143960 ------w- c:\programdata\microsoft\windows defender\definition updates\{940325f7-e379-4b30-80bf-b25ce1568ad8}\mpengine.dll
                          2013-08-08 11:35:00 -------- d-----w- c:\programdata\TorchCrashHandler
                          2013-08-08 11:34:41 32768 ----a-w- c:\windows\system32\CMDLGFR.DLL
                          2013-08-08 11:34:41 152848 ----a-w- c:\windows\system32\COMDLG32.OCX
                          2013-08-08 11:34:41 141312 ----a-w- c:\windows\system32\MSCMCFR.DLL
                          2013-08-08 11:34:41 119568 ----a-w- c:\windows\system32\VB6FR.DLL
                          2013-08-08 11:34:41 101888 ----a-w- c:\windows\system32\VB6STKIT.DLL
                          2013-08-08 11:34:41 -------- d-----w- c:\users\richard\appdata\roaming\TFP
                          2013-08-08 11:33:32 -------- d-----w- c:\users\richard\appdata\local\Torch
                          2013-08-05 09:39:15 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin5.dll
                          2013-08-05 09:39:15 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin4.dll
                          2013-08-05 09:39:15 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin3.dll
                          2013-08-05 09:39:15 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin2.dll
                          2013-08-05 09:39:15 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin.dll
                          2013-07-31 19:39:12 -------- d-----w- c:\users\richard\appdata\roaming\AVG10
                          2013-07-31 19:16:18 -------- d-----w- c:\windows\system32\drivers\AVG
                          2013-07-31 19:16:18 -------- d-----w- c:\programdata\AVG10
                          2013-07-31 18:57:23 -------- d-----w- c:\users\richard\appdata\roaming\TuneUp Software
                          .
                          ==================== Find3M ====================
                          .
                          2013-07-05 09:07:51 1668 ----a-w- c:\windows\system32\ASOROSet.bin
                          2013-06-15 10:30:47 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
                          2013-06-15 10:30:47 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
                          2013-06-04 01:50:43 2049024 ----a-w- c:\windows\system32\win32k.sys
                          2013-06-01 04:06:08 505344 ----a-w- c:\windows\system32\qedit.dll
                          2013-05-29 01:50:14 1800704 ----a-w- c:\windows\system32\jscript9.dll
                          2013-05-29 01:41:52 1427968 ----a-w- c:\windows\system32\inetcpl.cpl
                          2013-05-29 01:41:08 1129472 ----a-w- c:\windows\system32\wininet.dll
                          2013-05-29 01:37:15 142848 ----a-w- c:\windows\system32\ieUnatt.exe
                          2013-05-29 01:36:09 420864 ----a-w- c:\windows\system32\vbscript.dll
                          2013-05-29 01:33:22 2382848 ----a-w- c:\windows\system32\mshtml.tlb
                          .
                          ============= FINISH: 21:19:45,27 ===============

                          Comment


                          • #14
                            Zo................ is er al wat te zien ????

                            Comment


                            • #15
                              Zoals ik in mijn eerste post reeds zei: er is geen malware aanwezig op je pc.

                              Ga naar start > uitvoeren en kopieer en plak volgende command in het veld:

                              ComboFix /Uninstall

                              Zorg ervoor dat er dus een spatie is tussen Combofix en /
                              Daarna klik je op Enter.


                              Klik op de afbeelding om te vergroten....


                              Dit zal Combofix verwijderen+gerelateerde mappen en bestanden,
                              herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies,
                              gaat verborgen bestanden en systeembestanden terug verbergen
                              en reset je Systeemherstel opnieuw.



                              Download of Update Ccleaner

                              Start CCleaner op.
                              • Run Ccleaner en klik in de linkse kolom op Opties
                              • Selecteer het tabblad Geavanceerd
                              • Haal het vinkje weg voor Verwijder alleen bestanden in Windows Temp-systeemmap die ouder zijn dan 24 uur
                              • Haal het vinkje weg voor Verwijder alleen bestanden in de Prullenbak die ouder zijn dan 24 uur
                              • Selecteer het tabblad Instellingen
                              • Haal het vinkje weg bij "Computer automatisch schoonmaken...."
                              • Klik in de linkse kolom op Cleaner.
                              • Klik dan achtereenvolgens op Analyseer en Schoonmaken.
                              • Klik vervolgens in de linkse kolom op Register
                              • Klik op Scan naar problemen.
                              • Als er fouten gevonden worden klik je op Herstel geselecteerde problemen
                              • Hier kan de vraa verschijnen of je je register wil backuppen.Antwoord met Ja en OK



                              Download Delfix by Xplode naar het bureaublad.

                              Dubbelklik op Delfix.exe om de tool te starten.
                              Vink de volgende items aan:
                              • Activate UAC
                              • Remove disinfection tools
                              • Create registry backup
                              • Purge System Restore
                              • Reset system settings

                              Klik op "Run" en wacht geduldig tot de tool gereed is.
                              Wanneer de tool gereed is wordt er een logbestand aangemaakt.
                              Deze moet je niet plaatsen..


                              1) Je mag alle losse bestanden en tools die we hebben gebruikt verwijderen.

                              2) Om herbesmetting te vermijden, kan je deze tips eens nalezen:

                              Het voorkomen van spyware-infecties en browserhijacking en Hoe voorkom ik een nieuwe infectie?

                              3) Om je PC een snelle onderhoudbeurt te geven, kan je deze tips eens lezen: Handleiding voor een schone PC

                              4) Allerlei tips en hints kan je hier raadplegen.


                              Ik zet het topic op opgelost.

                              Indien er niet meer gereageerd wordt, zal binnen een 3-tal dagen deze thread automatisch verplaatst worden
                              naar de sectie Opgeloste hijackthislogs en is een reactie niet meer mogelijk
                              Dit is gedaan om het forum netjes en overzichtelijk te houden.

                              Blijkt dat er toch nog problemen zijn, en je wil weer reageren in dit topic, dan stuur je me een privé bericht met verzoek om heropening.



                              Hebben we je goed geholpen? Overweeg eens een (vrijblijvende) donatie aan Nucia

                              Emphyrio
                              Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                              E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                              Comment

                              Sorry, you are not authorized to view this page
                              Working...
                              X