Mededeling

Collapse
No announcement yet.

IE browser wit vlak??

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • IE browser wit vlak??

    Hallo,
    Als ik mijn internet browser opstart dan krijg ik een wite venster en daar blijft het in steken.
    Ook mijn virusscanner McAfee Internet security heeft dat????
    Nu wou ik mijn computer even laten scannen dmv van malwarebytes maar deze krijg ik niet geinstalleerd???
    Ook een terug herstelpunt werkt niet meer.
    Wat ik nu graag zou willen is een logfile van mijn computer laten maken en deze te laten controleren op malware of mss wel virussen. Maar met welke programma maak ik nu zo`n logje.
    Met vr. gr. scenic

  • #2
    Probeer eerst deze eens.

    Download Zoek.zip naar het bureaublad.
    1. Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
    2. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.

    • Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken".
    • Dubbelklik vervolgens op Zoek.exe om de tool te starten.
    • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
    • Kopieer nu onderstaande code en plak die in het grote invulvenster:
    • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
      Code:
       
      [HKEY_CLASSES_ROOT\Directory\shellex\CopyHookHandlers];e
      torpigcheck;
      emptyclsid;
      emptyfolderscheck;delete
      firefoxlook; 
      Chromelook;  
      autoclean; 
      iedefaults; 
      filesrcm;
    • Klik nu op de knop "Run script".
    • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
    • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
    • Post het geopende logje in het volgende bericht als bijlage.

    Windows 10 opstarten in Veilige Modus

    Comment


    • #3
      Hallo Juisterr,
      Helaas kan ik McAfee niet uitschakelen en lukt het ook niet om het zoek.exe tooltje te starten.
      Als foutmelding krijg ik een venster:
      Windows Script Host
      Kan script-engine VBScript voor script
      C:\Users\de-stal\AppData\Local\Temp\os.vbs niet vinden
      ?????

      groet scenic

      Comment


      • #4
        Na het opnieuw opstarten kreeg ik deze logfile wel.

        Zoek.exe Version 4.0.0.5 Updated 14-November-2013
        Tool run by de-stal on vr 22-11-2013 at 17:59:21,26.
        InstallShield* 6.1.7601 x64 WMI=failure
        Running in: Normal Mode Internet Access Detected
        Launched: C:\Users\de-stal\Desktop\zoek\zoek.exe

        Scripts are disabled or blocked by a security program, you cannot run zoek.exe
        Disable security programs or enable scripting, and try again.

        ==== Reset WMI ======================

        Kan het maken van een back-up van de opslagplaats niet voltooien
        Foutcode: 0x80040154
        De volgende services zijn afhankelijk van de Windows Management Instrumentation-service.
        Als u de Windows Management Instrumentation-service stopt, worden deze services eveneens gestopt.

        Security Center
        IP Helper
        Intel(R) Matrix Storage Event Monitor

        De Security Center-service wordt gestopt.
        De Security Center-service is gestopt.

        De IP Helper-service wordt gestopt.
        De IP Helper-service is gestopt.

        De Intel(R) Matrix Storage Event Monitor-service wordt gestopt..
        De Intel(R) Matrix Storage Event Monitor-service is gestopt.

        De Windows Management Instrumentation-service wordt gestopt.
        De Windows Management Instrumentation-service is gestopt.

        Systeemfout.

        Systeemfout 1067.

        Het proces is onverwachts be‰indigd.

        C:\Windows\system32\wbem\repository renamed to repository.old
        C:\Windows\syswow64\wbem\repository renamed to repository.old

        ==== After Reboot ======================

        ==== EOF on vr 22-11-2013 at 18:11:52,21 ======================

        Comment


        • #5
          Scripts are disabled or blocked by a security program, you cannot run zoek.exe

          Probeer het eens in Veilige modus aub.

          Windows 10 opstarten in Veilige Modus

          Comment


          • #6
            In veilige modus gebeurt er helemaal niets.
            veilige modus uitgevoerd met netwerkinstelling.

            Comment


            • #7
              Gaan we het anders doen.

              Download zhpdiag.exe vanaf deze website: http://en.kioskea.net/download/download-23176-zhpdiag
              1. XP gebruikers: dubbelklik zhpdiag.exe om het te installeren.
                Voor Windows Vista en hoger: rechtsklik zhpdiag.exe en kies voor "Uitvoeren als administrator".
              2. Klik meerdere keren op "Suivant" om het installatieproces te doorlopen.
              3. Klik op "Installer" wanneer daar om gevraagd wordt en op "Terminer" wanneer de installatie voltooid is.
              4. Er zijn nu 2 pictogrammen op je bureaublad verschenen: ZHPDiag en ZHPFix.
              5. Dubbelklik nu op de snelkoppeling met de naam ZHPDiag
              6. Het startvenster verschijnt, klik nu op "Configurer".
              7. Klik rechts onderaan op het icoontje met het huisje "Sélectionner une langue" en kies "Anglais"(Engels).
              8. Klik daarna links onderaan op het middelste icoontje(een vergrootglas en een + symbool) "Diagnostic options".
              9. Er wordt nu een scan van je systeem gemaakt wacht geduldig tot deze voltooid is.
              10. Na afloop staat er een tekstbestand met de naam ZHPDiag.txt op je bureaublad, post deze in je volgende bericht.

              Windows 10 opstarten in Veilige Modus

              Comment


              • #8
                Zo gezegd zo gedaan ......helaas niet dus...het komt na installer met meerdere fout vensters en codes en daarna geen pictogrammen op bureaublad???

                Comment


                • #9
                  Ook nog uitgevoerd weer in veilige modus maar ook dan hetzelfde euvel.
                  installation
                  CoCreateInstance a echoue; code 0x80040154
                  Klasse is niet geregistreerd.
                  Dit venster komt drie keer met verschillende regels met zelfde foutcode!!!!

                  Comment


                  • #10
                    Ik ga dat even navragen.

                    Windows 10 opstarten in Veilige Modus

                    Comment


                    • #11
                      Wil je eerst dit even doen aub.
                      Download ComboFix van één van deze locaties:

                      Link 1
                      Link 2


                      * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op.

                      >>Hier<< kunt u lezen hoe u Combofix dient te gebruiken.






                      1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix.

                      * (hier of hier

                      2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal.
                      3. Dubbelklik op "Combofix.exe" om de tool te starten.
                      4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen.

                      * Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion." herstart dan de computer.

                      5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

                      Windows 10 opstarten in Veilige Modus

                      Comment


                      • #12
                        Wil het lukken?

                        Windows 10 opstarten in Veilige Modus

                        Comment


                        • #13
                          Hoi ga het vanavond uit proberen ...thanks .......kom er dus nog op terug! !
                          Maar het lukt nog niet om de virusscanner uit te schakelen kan ik het dan alsnog wel uitvoeren.
                          Last edited by scenic; 24-11-13, 16:11.

                          Comment


                          • #14
                            Als het niet lukt probeer dan veilige modus, als dat niet lukt VERWIJDER dan die virusscanner ( de besmetting heeft hij niet kunnen voorkomen)

                            Windows 10 opstarten in Veilige Modus

                            Comment


                            • #15
                              Combofix is gelukt zonder de virrusscanner te verwijderen en het is ook niet in veilige modus gedaan.
                              Hier het logje van Combofix...

                              ComboFix 13-11-23.02 - de-stal 24-11-2013 18:56:55.1.2 - x64
                              Gestart vanuit: c:\users\de-stal\Desktop\ComboFix.exe
                              * Nieuw herstelpunt werd aangemaakt
                              .
                              .
                              (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
                              .
                              .
                              c:\windows\SysWow64\FlashPlayerApp.exe
                              D:\install.exe
                              .
                              .
                              (((((((((((((((((((( Bestanden Gemaakt van 2013-10-24 to 2013-11-24 ))))))))))))))))))))))))))))))
                              .
                              .
                              2013-11-24 18:12 . 2013-11-24 18:12 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
                              2013-11-22 21:12 . 2013-11-22 21:28 -------- d-----w- c:\program files (x86)\ZHPDiag
                              2013-11-22 21:12 . 2013-11-22 21:12 -------- d-----w- c:\users\de-stal\AppData\Roaming\ZHP
                              2013-11-22 17:10 . 2013-11-24 17:31 -------- d-----w- c:\windows\system32\wbem\repository
                              2013-11-22 16:58 . 2013-11-22 16:58 -------- d-----w- C:\zoek_backup
                              2013-11-20 21:05 . 2010-12-20 17:09 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
                              2013-11-20 21:00 . 2013-11-20 21:00 -------- d-----w- c:\users\de-stal\AppData\Roaming\Malwarebytes
                              2013-11-20 21:00 . 2013-11-20 21:00 -------- d-----w- c:\programdata\Malwarebytes
                              2013-11-20 21:00 . 2013-11-20 21:05 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
                              2013-11-20 21:00 . 2010-12-20 17:08 24152 ----a-w- c:\windows\system32\drivers\mbam.sys
                              2013-11-20 21:00 . 2013-11-20 21:00 -------- d-----w- c:\users\de-stal\AppData\Local\Programs
                              2013-11-05 16:34 . 2013-11-05 16:34 -------- d-----w- c:\program files (x86)\Common Files\Java
                              2013-11-05 16:34 . 2013-10-08 06:50 96168 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
                              2013-11-05 16:30 . 2013-11-05 17:18 -------- d-----w- c:\programdata\Oracle
                              .
                              .
                              .
                              ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
                              .
                              2013-11-14 11:55 . 2011-05-15 09:51 82896128 ----a-w- c:\windows\system32\MRT.exe
                              2013-10-14 17:00 . 2013-03-13 12:48 28368 ----a-w- c:\windows\system32\IEUDINIT.EXE
                              2013-10-09 17:05 . 2011-07-17 07:14 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
                              2013-09-24 18:29 . 2012-11-09 05:40 70112 ----a-w- c:\windows\system32\drivers\cfwids.sys
                              2013-09-24 18:25 . 2012-11-09 05:37 343568 ----a-w- c:\windows\system32\drivers\mfewfpk.sys
                              2013-09-24 18:25 . 2013-02-25 09:27 182752 ----a-w- c:\windows\system32\mfevtps.exe
                              2013-09-24 18:22 . 2012-11-09 05:35 781312 ----a-w- c:\windows\system32\drivers\mfehidk.sys
                              2013-09-24 18:21 . 2012-11-09 05:34 519192 ----a-w- c:\windows\system32\drivers\mfefirek.sys
                              2013-09-24 18:20 . 2012-11-09 05:34 310224 ----a-w- c:\windows\system32\drivers\mfeavfk.sys
                              2013-09-24 18:19 . 2012-11-09 05:33 179664 ----a-w- c:\windows\system32\drivers\mfeapfk.sys
                              2013-09-23 11:49 . 2013-10-18 11:58 197704 ----a-w- c:\windows\system32\drivers\HipShieldK.sys
                              2013-09-20 07:38 . 2013-09-20 07:38 10856 ----a-w- c:\windows\system32\drivers\mfeclnrk.sys
                              2013-09-20 07:38 . 2013-09-20 07:38 95984 ----a-w- c:\windows\system32\drivers\mfencrk.sys
                              2013-09-20 07:37 . 2013-09-20 07:37 390552 ----a-w- c:\windows\system32\drivers\mfencbdc.sys
                              2013-09-08 02:30 . 2013-10-10 05:30 1903552 ----a-w- c:\windows\system32\drivers\tcpip.sys
                              2013-09-08 02:27 . 2013-10-10 05:30 327168 ----a-w- c:\windows\system32\mswsock.dll
                              2013-09-08 02:03 . 2013-10-10 05:30 231424 ----a-w- c:\windows\SysWow64\mswsock.dll
                              2013-09-04 12:12 . 2013-10-18 07:25 343040 ----a-w- c:\windows\system32\drivers\usbhub.sys
                              2013-09-04 12:11 . 2013-10-18 07:25 325120 ----a-w- c:\windows\system32\drivers\usbport.sys
                              2013-09-04 12:11 . 2013-10-18 07:25 99840 ----a-w- c:\windows\system32\drivers\usbccgp.sys
                              2013-09-04 12:11 . 2013-10-18 07:25 52736 ----a-w- c:\windows\system32\drivers\usbehci.sys
                              2013-09-04 12:11 . 2013-10-18 07:25 30720 ----a-w- c:\windows\system32\drivers\usbuhci.sys
                              2013-09-04 12:11 . 2013-10-18 07:25 25600 ----a-w- c:\windows\system32\drivers\usbohci.sys
                              2013-09-04 12:11 . 2013-10-18 07:25 7808 ----a-w- c:\windows\system32\drivers\usbd.sys
                              2013-08-29 02:17 . 2013-10-10 05:29 5549504 ----a-w- c:\windows\system32\ntoskrnl.exe
                              2013-08-29 02:16 . 2013-10-10 05:29 1732032 ----a-w- c:\windows\system32\ntdll.dll
                              2013-08-29 02:16 . 2013-10-10 05:29 243712 ----a-w- c:\windows\system32\wow64.dll
                              2013-08-29 02:16 . 2013-10-10 05:29 859648 ----a-w- c:\windows\system32\tdh.dll
                              2013-08-29 02:13 . 2013-10-10 05:29 878080 ----a-w- c:\windows\system32\advapi32.dll
                              2013-08-29 01:51 . 2013-10-10 05:29 3969472 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
                              2013-08-29 01:51 . 2013-10-10 05:29 3914176 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
                              2013-08-29 01:50 . 2013-10-10 05:29 5120 ----a-w- c:\windows\SysWow64\wow32.dll
                              2013-08-29 01:50 . 2013-10-10 05:29 1292192 ----a-w- c:\windows\SysWow64\ntdll.dll
                              2013-08-29 01:50 . 2013-10-10 05:29 619520 ----a-w- c:\windows\SysWow64\tdh.dll
                              2013-08-29 01:48 . 2013-10-10 05:29 640512 ----a-w- c:\windows\SysWow64\advapi32.dll
                              2013-08-29 01:48 . 2013-10-10 05:29 44032 ----a-w- c:\windows\apppatch\acwow64.dll
                              2013-08-29 00:49 . 2013-10-10 05:29 25600 ----a-w- c:\windows\SysWow64\setup16.exe
                              2013-08-29 00:49 . 2013-10-10 05:29 7680 ----a-w- c:\windows\SysWow64\instnm.exe
                              2013-08-29 00:49 . 2013-10-10 05:29 14336 ----a-w- c:\windows\SysWow64\ntvdm64.dll
                              2013-08-29 00:49 . 2013-10-10 05:29 2048 ----a-w- c:\windows\SysWow64\user.exe
                              2013-08-28 01:21 . 2013-10-10 05:29 3155968 ----a-w- c:\windows\system32\win32k.sys
                              2013-08-28 01:12 . 2013-10-10 05:29 461312 ----a-w- c:\windows\system32\scavengeui.dll
                              .
                              .
                              ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
                              .
                              .
                              *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
                              REGEDIT4
                              .
                              [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
                              "NokiaOviSuite2"="c:\program files (x86)\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe" [2011-08-04 966712]
                              "KiesPreload"="c:\program files (x86)\Samsung\Kies\Kies.exe" [2012-11-12 968120]
                              "KiesAirMessage"="c:\program files (x86)\Samsung\Kies\KiesAirMessage.exe" [2012-11-01 577536]
                              "MultiScreen"="c:\program files (x86)\MultiScreen\MultiScreen.exe" [2009-08-11 303104]
                              "TomTomHOME.exe"="c:\program files (x86)\TomTom HOME 2\TomTomHOMERunner.exe" [2013-03-22 248208]
                              .
                              [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
                              "SuiteTray"="c:\program files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe" [2010-05-27 337264]
                              "EgisUpdate"="c:\program files (x86)\EgisTec IPS\EgisUpdate.exe" [2010-03-11 201584]
                              "EgisTecPMMUpdate"="c:\program files (x86)\EgisTec IPS\PmmUpdate.exe" [2010-03-11 407920]
                              "Hotkey Utility"="c:\program files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe" [2010-08-04 611872]
                              "MDS_Menu"="c:\program files (x86)\Acer Arcade Deluxe\MediaShow Espresso\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
                              "ArcadeMovieService"="c:\program files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe" [2010-06-30 124136]
                              "NokiaMusic FastStart"="c:\program files (x86)\Nokia\Ovi Player\NokiaOviPlayer.exe" [2010-10-20 2192752]
                              "KiesTrayAgent"="c:\program files (x86)\Samsung\Kies\KiesTrayAgent.exe" [2012-11-12 309688]
                              "mcpltui_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2013-09-24 537512]
                              "ApnUpdater"="c:\program files (x86)\Ask.com\Updater\Updater.exe" [2013-03-31 1646216]
                              "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
                              "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
                              .
                              [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
                              "ConsentPromptBehaviorAdmin"= 5 (0x5)
                              "ConsentPromptBehaviorUser"= 3 (0x3)
                              "EnableUIADesktopToggle"= 0 (0x0)
                              .
                              [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
                              @=""
                              .
                              [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc]
                              @=""
                              .
                              R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET \Framework64\v4.0.30319\mscorsvw.exe [x]
                              R3 BBUpdate;BBUpdate;c:\program files (x86)\Microsoft\BingBar\7.2.241.0\SeaPort.exe;c:\program files (x86)\Microsoft\BingBar\7.2.241.0\SeaPort.exe [x]
                              R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssudbus.sys [x]
                              R3 HipShieldK;McAfee Inc. HipShieldK;c:\windows\system32\drivers\HipShieldK.sys;c:\windows\SYSNATIVE\drivers\HipShieldK.sys [x]
                              R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
                              R3 mfencrk;McAfee Inc. mfencrk;c:\windows\system32\DRIVERS\mfencrk.sys;c:\windows\SYSNATIVE\DRIVERS\mfencrk.sys [x]
                              R3 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec MyWinLocker\x86\MWLService.exe;c:\program files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [x]
                              R3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys;c:\windows\SYSNATIVE\DRIVERS\ssudmdm.sys [x]
                              R3 ssudobex;SAMSUNG Mobile USB OBEX Serial Port(DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudobex.sys;c:\windows\SYSNATIVE\DRIVERS\ssudobex.sys [x]
                              R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
                              R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
                              R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
                              S0 mfewfpk;McAfee Inc. mfewfpk;c:\windows\system32\drivers\mfewfpk.sys;c:\windows\SYSNATIVE\drivers\mfewfpk.sys [x]
                              S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys;c:\windows\SYSNATIVE\DRIVERS\ mwlPSDFilter.sys [x]
                              S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys;c:\windows\SYSNATIVE\DRIVERS\mwl PSDNServ.sys [x]
                              S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys;c:\windows\SYSNATIVE\DRIVERS\mwl PSDVDisk.sys [x]
                              S2 BBSvc;BingBar Service;c:\program files (x86)\Microsoft\BingBar\7.2.241.0\BBSvc.exe;c:\program files (x86)\Microsoft\BingBar\7.2.241.0\BBSvc.exe [x]
                              S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [x]
                              S2 GREGService;GREGService;c:\program files (x86)\Acer\Registration\GREGsvc.exe;c:\program files (x86)\Acer\Registration\GREGsvc.exe [x]
                              S2 HomeNetSvc;McAfee Home Network;c:\program files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe;c:\program files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [x]
                              S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\progra~2\mcafee\SITEAD~1\mcsacore.exe;c:\progra~2\mcafee\SITEAD~1\mcsacore.exe [x]
                              S2 McAPExe;McAfee AP Service;c:\program files\McAfee\MSC\McAPExe.exe;c:\program files\McAfee\MSC\McAPExe.exe [x]
                              S2 McMPFSvc;McAfee Personal Firewall;c:\program files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe;c:\program files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [x]
                              S2 McNaiAnn;McAfee VirusScan Announcer;c:\program files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe;c:\program files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [x]
                              S2 mcpltsvc;McAfee Platform Services;c:\program files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe;c:\program files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [x]
                              S2 mfecore;McAfee Anti-Malware Core;c:\program files\Common Files\McAfee\AMCore\mcshield.exe;c:\program files\Common Files\McAfee\AMCore\mcshield.exe [x]
                              S2 mfefire;McAfee Firewall Core Service;c:\program files\Common Files\McAfee\SystemCore\\mfefire.exe;c:\program files\Common Files\McAfee\SystemCore\\mfefire.exe [x]
                              S2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe;c:\windows\SYSNATIVE\mfevtps.exe [x]
                              S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [x]
                              S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
                              S2 TeamViewer8;TeamViewer 8;c:\program files (x86)\TeamViewer\Version8\TeamViewer_Service.exe;c:\program files (x86)\TeamViewer\Version8\TeamViewer_Service.exe [x]
                              S2 TomTomHOMEService;TomTomHOMEService;c:\program files (x86)\TomTom HOME 2\TomTomHOMEService.exe;c:\program files (x86)\TomTom HOME 2\TomTomHOMEService.exe [x]
                              S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe;c:\program files\Acer\Acer Updater\UpdaterService.exe [x]
                              S3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys;c:\windows\SYSNATIVE\drivers\cfwids.sys [x]
                              S3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\DRIVERS\e1y60x64.sys;c:\windows\SYSNATIVE\DRIVERS\e1y60x64.sys [x]
                              S3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys;c:\windows\SYSNATIVE\drivers\mfefirek.sys [x]
                              S3 mfencbdc;McAfee Inc. mfencbdc;c:\windows\system32\DRIVERS\mfencbdc.sys;c:\windows\SYSNATIVE\DRIVERS\mfencbdc.sys [x]
                              S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftfslh.sys [x]
                              S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftplaylh.sys [x]
                              S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftredirlh .sys [x]
                              S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftvollh.sys [x]
                              S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [x]
                              .
                              .
                              [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
                              2013-11-15 07:00 1210320 ----a-w- c:\program files (x86)\Google\Chrome\Application\31.0.1650.57\Installer\chrmstp.exe
                              .
                              Inhoud van de 'Gedeelde Taken' map
                              .
                              2013-11-24 c:\windows\Tasks\Adobe Flash Player Updater.job
                              - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-25 17:05]
                              .
                              2013-11-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
                              - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-03-31 11:08]
                              .
                              2013-11-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
                              - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-03-31 11:08]
                              .
                              .
                              --------- X64 Entries -----------
                              .
                              .
                              [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\eg isPSDP]
                              @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
                              [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
                              2010-05-27 02:42 137584 ----a-w- c:\program files (x86)\EgisTec MyWinLocker\x64\PSDProtect.dll
                              .
                              [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
                              "IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-05 186904]
                              "mwlDaemon"="c:\program files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe" [2010-05-27 349552]
                              "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-07-20 7981088]
                              .
                              ------- Bijkomende Scan -------
                              .
                              uLocal Page = c:\windows\system32\blank.htm
                              uDefault_Search_URL = hxxp://www.google.com/ie
                              mLocal Page = c:\windows\SysWOW64\blank.htm
                              uSearchAssistant = hxxp://www.google.com/ie
                              uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
                              IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
                              IE: E&xporteren naar Microsoft Excel - c:\progra~2\MICROS~3\OFFICE11\EXCEL.EXE/3000
                              Trusted Zone: internet
                              Trusted Zone: mcafee.com
                              TCP: DhcpNameServer = 192.168.2.1
                              .
                              - - - - ORPHANS VERWIJDERD - - - -
                              .
                              URLSearchHooks-{00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
                              BHO-{1dad3af3-ef2f-4f64-ac4b-11789189fcb6} - (no file)
                              BHO-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
                              Toolbar-Locked - (no file)
                              Toolbar-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
                              ShellIconOverlayIdentifiers-{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} - (no file)
                              Wow6432Node-HKLM-Run-<NO NAME> - (no file)
                              HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
                              Toolbar-Locked - (no file)
                              AddRemove-McAfee Virtual Technician - c:\program files (x86)\McAfee\Supportability\MVT\MVTInstaller.exe
                              .
                              .
                              .
                              --------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------
                              .
                              [HKEY_USERS\S-1-5-21-1116100075-1314365262-2739212376-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
                              @Denied: (2) (LocalSystem)
                              "Progid"="WindowsLiveMail.Email.1"
                              .
                              [HKEY_USERS\S-1-5-21-1116100075-1314365262-2739212376-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
                              @Denied: (2) (LocalSystem)
                              "Progid"="WindowsLiveMail.VCard.1"
                              .
                              [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
                              @Denied: (A 2) (Everyone)
                              @="FlashBroker"
                              "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_9_900_117_ActiveX.exe ,-101"
                              .
                              [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
                              "Enabled"=dword:00000001
                              .
                              [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
                              @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_9_900_117_ActiveX.exe"
                              .
                              [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
                              @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
                              .
                              [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
                              @Denied: (A 2) (Everyone)
                              @="IFlashBroker5"
                              .
                              [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
                              @="{00020424-0000-0000-C000-000000000046}"
                              .
                              [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
                              @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
                              "Version"="1.0"
                              .
                              [HKEY_LOCAL_MACHINE\software\McAfee]
                              "SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
                              00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
                              .
                              [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
                              @Denied: (A) (Users)
                              @Denied: (A) (Everyone)
                              @Allowed: (B 1 2 3 4 5) (S-1-5-20)
                              "BlindDial"=dword:00000000
                              .
                              [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
                              @Denied: (Full) (Everyone)
                              .
                              Voltooingstijd: 2013-11-24 19:37:27
                              ComboFix-quarantined-files.txt 2013-11-24 18:37
                              .
                              Pre-Run: 397.015.060.480 bytes beschikbaar
                              Post-Run: 419.551.436.800 bytes beschikbaar
                              .
                              - - End Of File - - E647B71F0B55774FABA487AB9CDA9CCB

                              Comment

                              Sorry, you are not authorized to view this page
                              Working...
                              X