Mededeling

Collapse
No announcement yet.

win32/patched.jy

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • win32/patched.jy

    Hallo,
    Ik heb problemen met win32/patched/jy virus. Virusscanner (AVG) herkend deze wel, maar kan deze niet goed verwijderen, het lijkt of er steeds weer opnieuw virusaanvallen zijn.
    Verder is de laptop ook behoorlijk traag aan het worden.
    Voor de volledigheid, ik gebruik windows 7 ultimate.
    Graag hulp gewenst om dit probleem op te lossen.

    Pieter

  • #2
    Wil je graag deze stappen uitvoeren aub.
    http://www.nucia.eu/forum/threads/12...ericht-plaatst!

    Windows 10 opstarten in Veilige Modus

    Comment


    • #3
      Hallo,

      In de eerste plaats dank voor de reactie, ik probeerde al meerdere keren de gevraagde acties uit te voeren, maar de laptop reageert hier na een poosje met een blauw bsod scherm op.
      Ik ben dus bang dat de laptop het heeft begeven (is ook al een oudje, maar toch).
      Weet niet of hier so wie so nog iets aan te doen is, maar dan is het niet anders

      Pieter

      Comment


      • #4
        Download ComboFix van één van deze locaties:

        Link 1
        Link 2


        * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op.

        >>Hier<< kunt u lezen hoe u Combofix dient te gebruiken.






        1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix.

        * (hier of hier

        2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal.
        3. Dubbelklik op "Combofix.exe" om de tool te starten.
        4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen.

        * Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion." herstart dan de computer.

        5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

        Windows 10 opstarten in Veilige Modus

        Comment


        • #5
          Hallo,
          hierbij het gevraagde logbestand:

          ComboFix 16-09-28.01 - pieter 11-10-2016 18:30:42.1.1 - x86
          Microsoft Windows 7 Ultimate 6.1.7601.1.1252.31.3082.18.2047.1041 [GMT 2:00]
          Gestart vanuit: c:\users\pieter\Desktop\ComboFix.exe
          AV: AVG Internet Security *Disabled/Updated* {4D41356F-32AD-7C42-C820-63775EE4F413}
          FW: AVG Internet Security *Enabled* {757AB44A-78C2-7D1A-E37F-CA42A037B368}
          SP: AVG Internet Security *Disabled/Updated* {F620D48B-1497-73CC-F290-58052563BEAE}
          SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
          .
          .
          (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
          .
          .
          c:\users\pieter\AppData\Local\svchost
          c:\windows\system32\drivers\SET9552.tmp
          .
          .
          (((((((((((((((((((( Bestanden Gemaakt van 2016-09-11 to 2016-10-11 ))))))))))))))))))))))))))))))
          .
          .
          2016-10-11 16:43 . 2016-10-11 16:43 -------- d-----w- c:\users\pieter\AppData\Local\temp
          2016-10-11 16:43 . 2016-10-11 16:43 -------- d-----w- c:\users\Default\AppData\Local\temp
          2016-09-29 19:27 . 2016-09-29 19:43 -------- d-----w- c:\programdata\HitmanPro
          2016-09-28 20:12 . 2016-09-28 20:22 -------- d-----w- C:\AdwCleaner
          2016-09-25 09:48 . 2016-09-25 09:48 -------- d-----w- c:\users\pieter\AppData\Roaming\AVG
          2016-09-25 09:39 . 2016-09-25 09:44 -------- d-----w- c:\program files\AVG
          2016-09-25 09:37 . 2016-09-25 09:48 -------- d-----w- c:\users\pieter\AppData\Local\Avg
          2016-09-24 20:10 . 2016-09-24 20:10 -------- d-----w- c:\programdata\Trend Micro
          2016-09-24 20:10 . 2016-09-24 20:10 -------- d-----w- c:\windows\Trend Micro
          2016-09-24 20:08 . 2015-05-29 07:43 303744 ----a-w- c:\windows\system32\drivers\tmcomm.sys
          2016-09-24 13:11 . 2016-09-24 21:22 -------- d-----w- c:\programdata\Norton
          2016-09-24 13:10 . 2016-09-25 07:51 -------- d-----w- c:\program files\NortonInstaller
          2016-09-22 20:44 . 2016-09-24 14:22 -------- d-----w- c:\users\pieter\AppData\Roaming\Geunfy
          2016-09-22 20:44 . 2016-09-22 20:44 -------- d-----w- c:\users\pieter\AppData\Local\Tempfolder
          2016-09-22 20:22 . 2016-09-22 20:22 -------- d-----w- c:\program files\Malwarebytes Anti-Malware
          2016-09-22 20:22 . 2016-09-22 20:22 -------- d-----w- c:\programdata\Malwarebytes
          2016-09-22 19:34 . 2016-09-22 19:34 -------- d-----w- c:\users\Public\Thunder Network
          2016-09-22 19:34 . 2016-09-25 09:41 -------- d-----w- c:\programdata\Avg
          2016-09-22 19:34 . 2016-09-22 19:34 -------- d-----w- c:\programdata\Avira
          2016-09-22 19:34 . 2016-09-22 19:34 -------- d-----w- c:\programdata\AVAST Software
          2016-09-22 19:33 . 2016-09-22 19:33 -------- d-----w- c:\users\pieter\AppData\Local\Qsoseploqge
          2016-09-22 19:26 . 2016-09-25 07:51 -------- d-----w- c:\program files\Microsoft Silverlight
          2016-09-22 18:56 . 2016-08-05 15:13 2048 ----a-w- c:\windows\system32\tzres.dll
          2016-09-20 17:09 . 2016-09-25 07:51 -------- d-----w- c:\program files\Mozilla Maintenance Service
          2016-09-20 15:59 . 2016-08-17 18:54 9654712 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{968F5606-184C-4CAF-8601-15035744FB1C}\mpengine.dll
          2016-09-20 10:47 . 2012-07-06 19:23 393728 ----a-w- c:\windows\system32\drivers\bthport.sys
          2016-09-20 10:47 . 2011-04-28 03:15 60416 ----a-w- c:\windows\system32\drivers\BTHUSB.SYS
          2016-09-20 10:38 . 2016-09-20 10:38 -------- d-----w- c:\windows\CheckSur
          2016-09-19 16:21 . 2016-09-19 16:21 -------- d-----w- c:\windows\system32\wbem\en-US
          2016-09-19 15:43 . 2012-07-26 03:20 73216 ----a-w- c:\windows\system32\WUDFSvc.dll
          2016-09-19 15:43 . 2012-07-26 03:20 172032 ----a-w- c:\windows\system32\WUDFPlatform.dll
          2016-09-19 15:43 . 2012-07-26 02:33 66560 ----a-w- c:\windows\system32\drivers\WUDFPf.sys
          2016-09-19 15:43 . 2012-07-26 02:32 155136 ----a-w- c:\windows\system32\drivers\WUDFRd.sys
          2016-09-19 15:43 . 2012-07-26 03:21 196608 ----a-w- c:\windows\system32\WUDFHost.exe
          2016-09-19 15:43 . 2012-07-26 03:20 613888 ----a-w- c:\windows\system32\WUDFx.dll
          2016-09-19 15:43 . 2012-07-26 03:20 38912 ----a-w- c:\windows\system32\WUDFCoinstaller.dll
          2016-09-19 15:39 . 2014-03-09 21:47 99480 ----a-w- c:\windows\system32\infocardapi.dll
          2016-09-19 15:39 . 2014-06-30 22:14 8856 ----a-w- c:\windows\system32\icardres.dll
          2016-09-19 15:39 . 2014-03-09 21:47 619672 ----a-w- c:\windows\system32\icardagt.exe
          2016-09-19 15:39 . 2014-06-06 06:16 35480 ----a-w- c:\windows\system32\TsWpfWrp.exe
          2016-09-19 15:17 . 2016-09-19 15:17 4096 ---ha-w- c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
          2016-09-19 15:17 . 2016-09-19 15:17 3072 ---ha-w- c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
          2016-09-19 14:36 . 2016-01-22 06:04 642048 ----a-w- c:\windows\system32\CPFilters.dll
          2016-09-19 14:36 . 2016-01-22 06:04 535040 ----a-w- c:\windows\system32\EncDec.dll
          2016-09-19 14:08 . 2014-08-12 01:36 701440 ----a-w- c:\windows\system32\IMJP10K.DLL
          2016-09-19 14:07 . 2015-07-01 20:30 206848 ----a-w- c:\windows\system32\WebClnt.dll
          2016-09-19 14:07 . 2015-07-01 20:30 82432 ----a-w- c:\windows\system32\davclnt.dll
          2016-09-19 14:06 . 2015-05-25 18:01 92160 ----a-w- c:\windows\system32\sechost.dll
          2016-09-19 14:06 . 2015-05-25 18:00 40448 ----a-w- c:\windows\system32\typeperf.exe
          2016-09-19 14:06 . 2015-05-25 18:00 364544 ----a-w- c:\windows\system32\tracerpt.exe
          2016-09-19 14:06 . 2015-05-25 18:00 37888 ----a-w- c:\windows\system32\relog.exe
          2016-09-19 14:06 . 2015-05-25 18:00 82944 ----a-w- c:\windows\system32\logman.exe
          2016-09-19 14:06 . 2015-05-25 18:00 17408 ----a-w- c:\windows\system32\diskperf.exe
          2016-09-19 14:06 . 2015-01-29 03:02 2311168 ----a-w- c:\windows\system32\wpdshext.dll
          2016-09-19 14:06 . 2016-08-16 02:48 811520 ----a-w- c:\windows\system32\user32.dll
          2016-09-19 14:06 . 2016-08-16 02:28 2399232 ----a-w- c:\windows\system32\win32k.sys
          2016-09-19 14:06 . 2012-11-02 05:11 376832 ----a-w- c:\windows\system32\dpnet.dll
          2016-09-19 14:03 . 2013-10-19 01:36 159232 ----a-w- c:\windows\system32\imagehlp.dll
          2016-09-19 14:03 . 2016-05-13 21:54 308456 ----a-w- c:\windows\system32\atmfd.dll
          2016-09-19 14:03 . 2016-05-13 21:49 26112 ----a-w- c:\windows\system32\lpk.dll
          2016-09-19 14:03 . 2016-05-13 21:49 70656 ----a-w- c:\windows\system32\fontsub.dll
          2016-09-19 14:03 . 2016-05-13 21:49 10240 ----a-w- c:\windows\system32\dciman32.dll
          2016-09-19 14:03 . 2016-05-13 21:27 34304 ----a-w- c:\windows\system32\atmlib.dll
          2016-09-19 14:03 . 2012-07-04 21:14 41984 ----a-w- c:\windows\system32\browcli.dll
          2016-09-19 14:03 . 2012-07-04 21:14 102912 ----a-w- c:\windows\system32\browser.dll
          2016-09-19 14:02 . 2016-06-25 20:01 37096 ----a-w- c:\windows\system32\CompatTelRunner.exe
          2016-09-19 14:02 . 2016-06-25 19:53 1004544 ----a-w- c:\windows\system32\aeinv.dll
          2016-09-19 14:02 . 2015-12-08 21:53 509952 ----a-w- c:\windows\system32\qedit.dll
          2016-09-19 14:02 . 2015-10-13 04:50 712640 ----a-w- c:\windows\system32\drivers\ndis.sys
          2016-09-19 14:01 . 2013-05-13 03:08 903168 ----a-w- c:\windows\system32\certutil.exe
          2016-09-19 14:01 . 2013-05-13 03:08 43008 ----a-w- c:\windows\system32\certenc.dll
          2016-09-19 14:01 . 2015-11-03 18:55 179712 ----a-w- c:\windows\system32\els.dll
          2016-09-19 14:01 . 2016-01-21 00:51 57280 ----a-w- c:\windows\system32\drivers\disk.sys
          2016-09-19 14:01 . 2015-06-11 17:57 919552 ----a-w- c:\windows\system32\rdpcorets.dll
          2016-09-19 14:01 . 2015-06-11 17:15 134656 ----a-w- c:\windows\system32\rdpudd.dll
          2016-09-19 14:01 . 2015-06-11 17:15 15872 ----a-w- c:\windows\system32\drivers\rdpvideominiport.sys
          2016-09-19 14:01 . 2015-11-11 18:39 1242624 ----a-w- c:\windows\system32\comsvcs.dll
          2016-09-19 14:01 . 2015-11-11 18:39 487936 ----a-w- c:\windows\system32\catsrvut.dll
          2016-09-19 14:01 . 2016-03-09 18:40 316416 ----a-w- c:\windows\system32\webio.dll
          2016-09-19 13:57 . 2016-02-09 09:50 21504 ----a-w- c:\windows\system32\seclogon.dll
          2016-09-19 13:57 . 2013-05-10 03:20 24576 ----a-w- c:\windows\system32\cryptdlg.dll
          2016-09-19 13:57 . 2015-08-06 17:44 1498624 ----a-w- c:\windows\system32\ExplorerFrame.dll
          2016-09-19 13:57 . 2015-10-13 16:31 338944 ----a-w- c:\windows\system32\drivers\afd.sys
          2016-09-19 13:57 . 2015-10-13 16:31 74752 ----a-w- c:\windows\system32\drivers\tdx.sys
          2016-09-19 13:57 . 2016-02-02 18:48 376320 ----a-w- c:\windows\system32\rpcss.dll
          2016-09-19 13:56 . 2015-08-27 17:58 1391104 ----a-w- c:\windows\system32\msxml6.dll
          2016-09-19 13:56 . 2015-08-27 17:51 2048 ----a-w- c:\windows\system32\msxml6r.dll
          2016-09-19 13:56 . 2016-01-07 17:35 116224 ----a-w- c:\windows\system32\drivers\mrxdav.sys
          2016-09-19 13:56 . 2015-04-13 03:19 259072 ----a-w- c:\windows\system32\services.exe
          2016-09-19 13:56 . 2016-07-07 15:20 1309928 ----a-w- c:\windows\system32\drivers\tcpip.sys
          2016-09-19 13:56 . 2016-07-07 15:20 240872 ----a-w- c:\windows\system32\drivers\netio.sys
          2016-09-19 13:56 . 2016-07-07 15:20 187624 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
          2016-09-19 13:56 . 2016-07-01 15:13 84480 ----a-w- c:\windows\system32\INETRES.dll
          2016-09-19 13:56 . 2016-07-07 14:57 35840 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
          2016-09-19 13:56 . 2016-07-01 15:13 741888 ----a-w- c:\windows\system32\inetcomm.dll
          2016-09-19 13:55 . 2015-07-09 17:42 179712 ----a-w- c:\windows\system32\notepad.exe
          2016-09-19 13:55 . 2015-07-09 17:42 179712 ----a-w- c:\windows\notepad.exe
          2016-09-19 13:55 . 2015-04-11 03:07 54656 ----a-w- c:\windows\system32\drivers\stream.sys
          2016-09-19 13:55 . 2013-10-12 02:04 121856 ----a-w- c:\windows\system32\wshom.ocx
          2016-09-19 13:55 . 2013-10-12 02:03 163840 ----a-w- c:\windows\system32\scrrun.dll
          2016-09-19 13:55 . 2013-10-12 01:15 141824 ----a-w- c:\windows\system32\wscript.exe
          2016-09-19 13:55 . 2013-10-12 01:15 126976 ----a-w- c:\windows\system32\cscript.exe
          2016-09-19 13:55 . 2015-07-22 16:38 41984 ----a-w- c:\windows\system32\UtcResources.dll
          2016-09-19 13:55 . 2015-07-22 17:53 937984 ----a-w- c:\windows\system32\diagtrack.dll
          2016-09-19 13:55 . 2015-07-22 17:53 635392 ----a-w- c:\windows\system32\tdh.dll
          2016-09-19 13:53 . 2015-01-17 02:30 828928 ----a-w- c:\windows\system32\msctf.dll
          2016-09-19 13:53 . 2015-08-05 17:41 751104 ----a-w- c:\windows\system32\schedsvc.dll
          2016-09-19 13:53 . 2013-10-04 01:56 168960 ----a-w- c:\windows\system32\credui.dll
          2016-09-19 13:53 . 2013-10-04 01:58 152576 ----a-w- c:\windows\system32\SmartcardCredentialProvider.dll
          2016-09-19 13:52 . 2015-07-15 17:55 1159168 ----a-w- c:\windows\system32\sysmain.dll
          2016-09-19 13:52 . 2015-07-15 17:59 78784 ----a-w- c:\windows\system32\drivers\mountmgr.sys
          2016-09-19 13:52 . 2015-07-15 17:54 10752 ----a-w- c:\windows\system32\msmmsp.dll
          2016-09-19 13:52 . 2016-02-04 18:41 296448 ----a-w- c:\windows\system32\mfds.dll
          2016-09-19 13:52 . 2015-11-03 18:56 627712 ----a-w- c:\windows\system32\usp10.dll
          2016-09-19 13:51 . 2015-03-04 04:16 249784 ----a-w- c:\windows\system32\clfs.sys
          2016-09-19 13:51 . 2015-03-04 04:10 58880 ----a-w- c:\windows\system32\clfsw32.dll
          2016-09-19 13:51 . 2016-03-15 23:53 60416 ----a-w- c:\windows\system32\samlib.dll
          2016-09-19 13:51 . 2016-03-15 23:53 566272 ----a-w- c:\windows\system32\samsrv.dll
          2016-09-19 13:50 . 2014-03-04 09:17 538112 ----a-w- c:\windows\system32\objsel.dll
          2016-09-19 13:50 . 2014-03-04 09:17 35328 ----a-w- c:\windows\system32\wincredprovider.dll
          2016-09-19 13:50 . 2014-03-04 09:17 47616 ----a-w- c:\windows\system32\dpapiprovider.dll
          2016-09-19 13:50 . 2014-03-04 09:17 36864 ----a-w- c:\windows\system32\dimsroam.dll
          2016-09-19 13:50 . 2014-03-04 09:17 51200 ----a-w- c:\windows\system32\cngprovider.dll
          2016-09-19 13:50 . 2014-03-04 09:17 48128 ----a-w- c:\windows\system32\capiprovider.dll
          2016-09-19 13:50 . 2014-03-04 09:17 49664 ----a-w- c:\windows\system32\adprovider.dll
          .
          .
          ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
          .
          2016-09-28 19:38 . 2016-09-11 15:41 170200 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
          2016-08-23 14:25 . 2016-08-23 14:25 256256 ----a-w- c:\windows\system32\drivers\avgidsdriverx.sys
          2016-08-14 11:30 . 2016-08-14 11:30 47504 ----a-w- c:\windows\system32\drivers\btcusb.sys
          2016-08-14 11:30 . 2016-08-14 11:30 21496 ----a-w- c:\windows\system32\btinstall.dll
          2016-08-14 11:27 . 2016-08-14 11:27 100896 ----a-w- c:\windows\system32\RTNUninst32.dll
          2016-08-14 11:27 . 2016-08-14 11:27 76872 ----a-w- c:\windows\system32\RtNicProp32.dll
          2016-08-14 11:27 . 2016-08-14 11:27 51928 ----a-w- c:\windows\system32\drivers\Rtnicxp.sys
          2016-08-14 11:16 . 2016-08-14 11:16 23840 ----a-w- c:\windows\system32\drivers\HWiNFO32.SYS
          2016-08-08 18:54 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll
          2016-08-02 09:41 . 2016-08-02 09:41 201984 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
          2016-07-27 13:29 . 2016-07-27 13:29 231680 ----a-w- c:\windows\system32\drivers\avgtdix.sys
          2016-07-27 13:28 . 2016-07-27 13:28 210176 ----a-w- c:\windows\system32\drivers\avgidshx.sys
          2016-07-26 12:24 . 2016-08-07 10:33 406184 ------w- c:\windows\system32\MpSigStub.exe
          .
          .
          ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
          .
          .
          *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
          REGEDIT4
          .
          [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
          "CCleaner Monitoring"="c:\program files\CCleaner\CCleaner.exe" [2016-08-26 6868696]
          "Spotify Web Helper"="c:\users\pieter\AppData\Roaming\Spotify\SpotifyWebHelper.exe" [2016-09-24 1529456]
          .
          [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
          "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
          "AvgUi"="c:\program files\AVG\Framework\Common\avguirnx.exe" [2016-09-13 187152]
          "AVG_UI"="c:\program files\AVG\Av\avuirunnerx.exe" [2016-08-26 32528]
          .
          [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
          "ConsentPromptBehaviorAdmin"= 0 (0x0)
          "ConsentPromptBehaviorUser"= 3 (0x3)
          "EnableUIADesktopToggle"= 0 (0x0)
          "PromptOnSecureDesktop"= 0 (0x0)
          .
          [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
          "NoSimpleNetIDList"= 1 (0x1)
          .
          [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37]
          @=""
          .
          [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37.sys]
          @=""
          .
          [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro37Crusader]
          @=""
          .
          [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro37CrusaderBoot]
          @=""
          .
          [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify]
          2016-09-24 12:49 6810224 ----a-w- c:\users\pieter\AppData\Roaming\Spotify\Spotify.exe
          .
          [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify Web Helper]
          2016-09-24 12:49 1529456 ----a-w- c:\users\pieter\AppData\Roaming\Spotify\SpotifyWebHelper.exe
          .
          R2 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\Av\avgidsagent.exe [2016-08-26 4109856]
          R3 AvgAMPS;AvgAMPS;c:\program files\AVG\Av\avgamps.exe [2016-08-26 674552]
          R3 ComputerZ;ComputerZ;c:\program files\LuDaShi\ComputerZ.sys [x]
          R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2016-09-19 102912]
          R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2015-06-11 15872]
          R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
          R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
          R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
          R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
          R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe [2016-08-07 1343400]
          R3 WSDScan;WSD Scan Support via UMB;c:\windows\system32\DRIVERS\WSDScan.sys [2009-07-14 20480]
          R4 LMIRescue_7ef3639c-82be-4307-925d-321953e689b8;LogMeIn Rescue (7ef3639c-82be-4307-925d-321953e689b8);c:\users\pieter\AppData\Local\LogMeIn Rescue Applet\LMIR0001.tmp\LMI_Rescue_srv.exe [2016-09-13 3955704]
          S0 AVGIDSHX;AVGIDSHX;c:\windows\system32\DRIVERS\avgidshx.sys [2016-07-27 210176]
          S0 Avglogx;AVG Logging Driver;c:\windows\system32\DRIVERS\avglogx.sys [2016-02-16 287008]
          S0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx86.sys [2016-06-01 47360]
          S0 avgunivx;AVG Universal Driver;c:\windows\system32\DRIVERS\avgunivx.sys [2016-06-20 65280]
          S1 Avgdiskx;AVG Disk Driver;c:\windows\system32\DRIVERS\avgdiskx.sys [2016-05-13 134912]
          S1 Avgfwfd;AVG network filter service;c:\windows\system32\DRIVERS\avgfwd6x.sys [2016-06-06 67336]
          S1 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\avgidsdriverx.sys [2016-08-23 256256]
          S1 AVGIDSShim;AVGIDSShim;c:\windows\system32\DRIVERS\avgidsshimx.sys [2015-11-20 31664]
          S1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx86.sys [2016-06-01 212736]
          S1 Avgtdix;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdix.sys [2016-07-27 231680]
          S1 HWiNFO32;HWiNFO32/64 Kernel Driver;c:\windows\system32\drivers\HWiNFO32.SYS [2016-08-14 23840]
          S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-03-17 180224]
          S2 avgfws;AVG Firewall;c:\program files\AVG\Av\avgfws.exe [2016-08-26 1639832]
          S2 avgsvc;AVG Service;c:\program files\AVG\Framework\Common\avgsvcx.exe [2016-09-13 945936]
          S2 avgwd;AVG WatchDog;c:\program files\AVG\Av\avgwdsvcx.exe [2016-08-26 632632]
          S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe [2009-07-14 20992]
          S3 NETw2v32;Controlador de la conexión de red inalámbrica Intel(R) PRO/Wireless 2200BG para Windows Vista;c:\windows\system32\DRIVERS\NETw2v32.sys [2007-03-06 2595840]
          S3 SMSCIRDA;SMSC Infrared Device Driver;c:\windows\system32\DRIVERS\SMSCirda.sys [2007-04-25 31232]
          .
          .
          [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
          LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr fdrespub AppIDSvc QWAVE wcncsvc Mcx2Svc SensrSvc
          utcsvc REG_MULTI_SZ DiagTrack
          Duwergevinigh REG_MULTI_SZ Duwergevinigh
          .
          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
          HpSvc
          .
          Inhoud van de 'Gedeelde Taken' map
          .
          2016-10-11 c:\windows\Tasks\Adobe Flash Player Updater.job
          - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-13 18:02]
          .
          .
          ------- Bijkomende Scan -------
          .
          IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
          TCP: DhcpNameServer = 192.168.1.1
          FF - ProfilePath - c:\users\pieter\AppData\Roaming\Mozilla\Firefox\Profiles\kx8qlobq.Pieter\
          FF - prefs.js: browser.startup.homepage - hxxps://google.nl
          .
          .
          --------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------
          .
          [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
          @Denied: (A) (Users)
          @Denied: (A) (Everyone)
          @Allowed: (B 1 2 3 4 5) (S-1-5-20)
          "BlindDial"=dword:00000000
          "MSCurrentCountry"=dword:000000b5
          .
          [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
          @Denied: (Full) (Everyone)
          .
          Voltooingstijd: 2016-10-11 18:46:57
          ComboFix-quarantined-files.txt 2016-10-11 16:46
          .
          Pre-Run: 16.084.365.312 bytes beschikbaar
          Post-Run: 15.937.404.928 bytes beschikbaar
          .
          - - End Of File - - EAF233D544032032DD492172A597D22B
          A36C5E4F47E84449FF07ED3517B43A31

          Comment


          • #6
            En hoe gaat het nu?

            Windows 10 opstarten in Veilige Modus

            Comment


            • #7
              heb nog niet zoveel met de laptop gedaan, maar tot nog toe geen blauw scherm meer gehad.
              Wat ik me nog wel afvraag: heeft combofix ook iets gedaan of gevonden?

              Comment


              • #8
                c:\users\pieter\AppData\Local\svchost
                c:\windows\system32\drivers\SET9552.tmp
                dit is verwijderd.

                Wil je deze nu doen aub.

                Download de Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links
                Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

                Farbar Recovery Scan Tool uitvoeren
                • Dubbelklik op FRST.exe om de tool te starten.
                • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
                • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
                • Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
                • Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt) & (Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
                • Voeg beide logbestanden als bijlage toe aan het volgende bericht.

                Windows 10 opstarten in Veilige Modus

                Comment


                • #9
                  FRST.txtAddition.txt

                  Als het goed is staan hier de gevraagde bestanden

                  Pieter

                  Comment


                  • #10
                    Ik moet even wat nazoeken, kom er a.s.a.p. op terug.

                    Windows 10 opstarten in Veilige Modus

                    Comment


                    • #11
                      Start de Farbar Recovery Scan Tool nogmaals.
                      • Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.
                      • Dubbelklik op FRST.exe om de tool te starten.
                      • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
                      • Druk op de Fix knop
                      • Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
                      • Voeg dit logbestand als bijlage toe aan het volgende bericht..


                      fixlist.txt
                      Bijgevoegde Bestanden

                      Windows 10 opstarten in Veilige Modus

                      Comment


                      • #12
                        Bij deze het logbestand.

                        Pieter
                        Bijgevoegde Bestanden

                        Comment


                        • #13
                          En? Enige verbetering ?

                          Windows 10 opstarten in Veilige Modus

                          Comment


                          • #14
                            Heb verder eigenlijk geen vreemde dingen meegemaakt, lijkt dat de problemen weg zijn

                            Comment


                            • #15
                              Download Delfix by Xplode naar het bureaublad.

                              KLIK HIER voor een vergroting!
                              (Klik bovenstaande afbeelding aan voor een vergroting!)

                              Dubbelklik op Delfix.exe om de tool te starten.
                              Zet nu vinkjes voor de volgende items:
                              • Remove disinfection tools
                              • Purge System Restore
                              • Reset system settings

                              Klik nu op "Run" en wacht geduldig tot de tool gereed is.
                              Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen.

                              Windows 10 opstarten in Veilige Modus

                              Comment

                              Sorry, you are not authorized to view this page
                              Working...
                              X