• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Herstelpunten verdwijnen steeds windows 7

Status
Niet open voor verdere reacties.

huvano

Bekend gezicht
Lid geworden
9 aug 2013
Berichten
192
Waarderingsscore
0
Telkens als ik herstelpunten aanmaak verdwijnen die om een of andere reden. De toegekende schijfruimte voor de herstelpunten is ruim voldoende en de systeembeveiliging is aangevinkt. Dus alle mogelijke oorzaken die ik ken zijn bij mijn weten in orde.
Toch verdwijnen de gemaakte herstelpunten op de meest gekke ogenblikken. Geen enkel herstelpunt blijft op de pc staan!!

Alle mogelijke en onmogelijke virusscans zijn gebeurd!!!

Ik werk met windows 7

Wie kent hiervoor een oplossing?

Voorbaat dank

Hugo
 
Om wat voor termijn gaat het? Het is meen ik, normaal dat herstelpunten na 90 gewist worden.
 
Schijfruimte is ingesteld op 46.57GB.

Programma's MyPcTuneup en Ccleaner heb ik intussen verwijderd. Zij startten vroeger helemaal niet automatisch op.

Virusscans deed ik al in overvloed en alles lijkt op dit vlak ok!

Toch verdwijnt het herstelpunt om de meest rare momenten!

Zelfs 1 herstelpunt verdwijnt!
 
Ik heb jouw topic verplaats.

Download
51c590ce361e7-ComboFix_resized_2.png
ComboFix via ??n van deze locaties
:
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!

Hier vind je extra informatie over ComboFix.
Antivirusprogramma en actieve malwarescanners dienen al voor je ComboFix start gedeaktiveert zijn!
Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

Opmerkingen:
  • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
ComboFix opstarten:
  • Windows Vista, Windows 7 en Windows 8: via rechtsklik op ComboFix.exe en kies voor "Als Administrator uitvoeren".
ComboFix is opgestart:
  • Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"!
  • Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen!
  • Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal.
  • Wanneer ComboFix gereed is, zal het het een logbestand voor je maken.
  • Post de inhoud van dit logbestand via DDRMMR's kleurcodeerder in je volgende bericht.
  • Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt
Belangrijke opmerking:
  • Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:
  • Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.
  • Start dan de computer opnieuw op.
 
Het logbestand van Combofix.

En nu?

Vind jij hierin iets fout?

Grtn

Hugo


[hjt]
combofix 13-11-19.01 - hugo 21/11/2013 18:20:44.1.8 - x64
microsoft windows 7 home premium 6.1.7601.1.1252.32.1043.18.6135.4069 [gmt 1:00]
gestart vanuit: c:\users\hugo\desktop\combofix.exe
av: norton internet security *disabled/updated* {63df5164-9100-186d-2187-8dc619efd8bf}
fw: norton internet security *disabled* {5be4d041-db6f-1935-0ad8-24f3e73c9fc4}
sp: norton internet security *enabled/updated* {d8beb080-b73a-17e3-1b37-b6b462689202}
sp: windows defender *disabled/updated* {d68ddc3a-831f-4fae-9e44-da132c1acf46}
.
.
(((((((((((((((((((((((((((((((((( andere verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\syswow64\flashplayerapp.exe
.
.
(((((((((((((((((((( bestanden gemaakt van 2013-10-21 to 2013-11-21 ))))))))))))))))))))))))))))))
.
.
2013-11-21 17:25 . 2013-11-21 17:25 -------- d-----w- c:\users\updatususer\appdata\local\temp
2013-11-21 17:25 . 2013-11-21 17:25 -------- d-----w- c:\users\default\appdata\local\temp
2013-11-21 08:20 . 2013-11-21 09:19 -------- d-----w- c:\users\hugo\appdata\local\adobe
2013-11-16 13:35 . 2013-11-16 13:35 -------- d-----w- c:\program files (x86)\microsoft sql server compact edition
2013-11-16 13:34 . 2013-11-16 13:35 -------- d-----w- c:\program files (x86)\windows live
2013-11-16 13:32 . 2013-11-16 13:36 -------- d-----w- c:\users\hugo\appdata\local\windows live
2013-11-16 13:31 . 2013-11-16 13:31 -------- d-----w- c:\program files (x86)\common files\windows live
2013-11-16 12:53 . 2013-11-16 13:16 -------- d-----w- c:\program files (x86)\nikon
2013-11-16 12:53 . 2013-11-16 13:16 -------- d-----w- c:\program files\nikon
2013-11-16 12:53 . 2013-11-16 13:16 -------- d-----w- c:\program files\common files\nikon
2013-11-16 12:53 . 2013-11-16 13:16 -------- d-----w- c:\program files (x86)\common files\nikon
2013-11-16 12:52 . 2013-11-16 13:16 -------- d-----w- c:\program files (x86)\common files\installshield
2013-11-16 12:17 . 2013-11-16 12:17 -------- d-----w- c:\program files (x86)\garmin gps plugin
2013-11-16 12:17 . 2013-11-16 12:17 -------- d-----w- c:\program files\garmin gps plugin
2013-11-13 13:45 . 2013-11-13 13:45 -------- d-----w- c:\windows\system32\drivers\en-us
2013-11-13 13:42 . 2013-10-14 17:00 28368 ----a-w- c:\windows\system32\ieudinit.exe
2013-11-13 13:39 . 2013-11-13 13:39 940032 ----a-w- c:\windows\system32\msspellcheckingfacility.exe
2013-11-13 13:39 . 2013-11-13 13:39 194048 ----a-w- c:\windows\syswow64\elshyph.dll
2013-11-13 13:39 . 2013-11-13 13:39 806096 ----a-w- c:\program files (x86)\internet explorer\iexplore.exe
2013-11-13 13:39 . 2013-11-13 13:39 71680 ----a-w- c:\windows\syswow64\registeriepkeys.exe
2013-11-13 13:39 . 2013-11-13 13:39 645120 ----a-w- c:\windows\syswow64\jsintl.dll
2013-11-13 13:39 . 2013-11-13 13:39 235008 ----a-w- c:\windows\system32\elshyph.dll
2013-11-13 13:39 . 2013-11-13 13:39 182272 ----a-w- c:\windows\syswow64\msls31.dll
2013-11-13 13:39 . 2013-11-13 13:39 1818112 ----a-w- c:\windows\syswow64\wininet.dll
2013-11-13 13:37 . 2013-10-02 01:10 44544 ----a-w- c:\windows\system32\tsusbgdcoinstaller.dll
2013-11-13 13:36 . 2013-09-25 02:23 1030144 ----a-w- c:\windows\system32\tsworkspace.dll
2013-11-13 13:36 . 2013-09-25 01:57 792576 ----a-w- c:\windows\syswow64\tsworkspace.dll
2013-11-13 13:25 . 2013-10-12 02:30 830464 ----a-w- c:\windows\system32\nshwfp.dll
2013-11-13 13:25 . 2013-10-12 02:29 859648 ----a-w- c:\windows\system32\ikeext.dll
2013-11-13 13:25 . 2013-10-12 02:29 324096 ----a-w- c:\windows\system32\fwpuclnt.dll
2013-11-13 13:25 . 2013-10-12 02:03 656896 ----a-w- c:\windows\syswow64\nshwfp.dll
2013-11-13 13:25 . 2013-10-12 02:01 216576 ----a-w- c:\windows\syswow64\fwpuclnt.dll
2013-11-13 12:36 . 2013-11-13 12:36 -------- d-----w- c:\programdata\mcafee
2013-11-13 08:41 . 2013-11-13 08:41 -------- d-----w- c:\users\hugo\appdata\local\nvidia corporation
2013-11-11 16:45 . 2013-11-11 16:45 -------- d-----w- c:\program files (x86)\freetime
2013-11-11 13:17 . 2013-11-11 13:17 -------- d-----w- c:\users\hugo\appdata\roaming\apowersoft
2013-11-11 10:13 . 2013-11-11 10:13 -------- d-----w- c:\users\hugo\appdata\roaming\anvsoft
2013-11-10 21:49 . 2013-11-10 21:49 -------- d-----w- c:\users\hugo\appdata\local\looksbuilder
2013-11-10 21:41 . 2013-11-17 00:52 -------- d-----w- c:\users\hugo\temp
2013-11-10 21:38 . 2013-11-10 21:38 411024 ----a-r- c:\users\hugo\appdata\roaming\microsoft\installer\{05181a78-3ba6-4b63-bce8-888a4bcaacfa}\arpproducticon.exe
2013-11-10 21:30 . 2013-11-10 21:30 -------- d-----w- c:\program files (x86)\looksbuilderse
2013-11-10 21:30 . 2013-11-10 21:30 405504 ----a-r- c:\users\hugo\appdata\roaming\microsoft\installer\{7d0f4acc-698a-41b9-b1e2-17594988fbef}\arpproducticon.exe
2013-11-10 21:28 . 2013-11-16 23:38 -------- d-----w- c:\users\hugo\appdata\local\avid
2013-11-10 21:27 . 2013-11-10 21:27 -------- d-----w- c:\program files (x86)\common files\pinnacle
2013-11-10 21:23 . 2013-11-10 21:23 -------- d-----w- c:\program files (x86)\common files\pegasus imaging
2013-11-10 21:17 . 2008-07-31 09:41 72200 ----a-w- c:\windows\system32\xapofx1_1.dll
2013-11-10 21:16 . 2013-11-10 21:18 -------- d-----w- c:\programdata\avid
2013-11-10 20:51 . 2013-11-10 23:29 -------- d-----w- c:\users\hugo\appdata\local\pmb files
2013-11-10 20:51 . 2013-11-10 21:14 -------- d-----w- c:\programdata\pmb files
2013-11-10 20:51 . 2013-11-10 20:51 -------- d-----w- c:\program files (x86)\pando networks
2013-11-10 20:51 . 2013-11-10 20:51 -------- d-----w- c:\users\hugo\appdata\local\pando_temp
2013-11-10 20:46 . 2013-11-10 21:20 -------- d-----w- c:\program files (x86)\pinnacle
2013-11-10 20:46 . 2013-11-10 20:46 -------- d-----w- c:\programdata\pctv systems
2013-11-10 20:33 . 2007-03-06 17:53 41984 ----a-w- c:\windows\syswow64\cachex.dll
2013-11-10 20:33 . 2006-04-11 14:03 233472 ------w- c:\windows\syswow64\diskio.dll
2013-11-10 20:33 . 2006-04-11 14:03 184320 ------w- c:\windows\syswow64\ralmain.dll
2013-11-10 20:33 . 2005-12-12 14:57 32768 ------w- c:\windows\syswow64\mlpagax.dll
2013-11-10 20:33 . 2004-01-02 11:28 126976 ------w- c:\windows\syswow64\aviprax.dll
2013-11-10 20:33 . 2001-12-11 21:21 73728 ------w- c:\windows\syswow64\mmaviax.dll
2013-11-10 20:31 . 2004-07-02 16:28 89088 ----a-w- c:\windows\syswow64\atl71.dll
2013-11-10 20:31 . 2004-07-02 16:28 84992 ----a-w- c:\windows\syswow64\atl70.dll
2013-11-10 20:28 . 2013-11-10 20:33 -------- d-----w- c:\programdata\pinnacle studio
2013-11-10 09:43 . 2013-11-10 09:43 -------- d-----w- c:\program files (x86)\garmin
2013-11-07 17:58 . 2012-08-10 02:01 56336 ------w- c:\windows\system32\drivers\pxhlpa64.sys
2013-11-07 17:58 . 2012-04-24 02:01 11376 ------w- c:\windows\system32\drivers\cdralw2k.sys
2013-11-07 17:58 . 2012-04-24 02:01 10864 ------w- c:\windows\system32\drivers\cdr4_xp.sys
2013-11-07 17:57 . 2013-11-07 17:57 -------- d-----w- c:\program files (x86)\common files\sonic shared
2013-11-07 17:57 . 2013-11-07 17:57 -------- d-----w- c:\program files (x86)\common files\px storage engine
2013-11-06 21:17 . 2013-11-06 21:17 -------- d-----w- c:\users\hugo\mijn film
2013-11-03 19:16 . 2013-11-03 19:27 -------- d-----w- c:\users\hugo\appdata\local\bdsizer
2013-11-03 19:16 . 2013-11-03 19:16 -------- d-----w- c:\program files (x86)\idimager products
2013-10-30 11:49 . 2013-10-08 06:50 96168 ------w- c:\windows\syswow64\windowsaccessbridge-32.dll
2013-10-29 09:55 . 2013-11-08 20:47 1064224 ----a-w- c:\windows\system32\nvspcap64.dll
2013-10-29 09:55 . 2013-11-08 20:47 955168 ----a-w- c:\windows\syswow64\nvspcap.dll
2013-10-29 09:54 . 2013-09-27 23:01 39200 ----a-w- c:\windows\system32\drivers\nvvad64v.sys
2013-10-29 09:54 . 2013-09-27 23:01 28960 ----a-w- c:\windows\syswow64\nvaudcap32v.dll
2013-10-23 02:02 . 2013-10-23 02:02 589600 ------w- c:\windows\syswow64\nvstreaming.exe
.
.
.
((((((((((((((((((((((((((((((((((((((( find3m rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-11-13 13:27 . 2013-08-16 22:21 82896128 ----a-w- c:\windows\system32\mrt.exe
2013-10-23 10:30 . 2013-10-22 09:45 2695200 ------w- c:\windows\syswow64\nvapi.dll
2013-10-23 10:30 . 2013-08-16 11:03 18286416 ----a-w- c:\windows\system32\nvwgf2umx.dll
2013-10-23 10:30 . 2013-08-16 10:03 61216 ----a-w- c:\windows\system32\opencl.dll
2013-10-23 10:30 . 2013-08-16 10:03 53024 ------w- c:\windows\syswow64\opencl.dll
2013-10-23 10:30 . 2013-02-25 22:32 15212336 ------w- c:\windows\syswow64\nvd3dum.dll
2013-10-23 10:30 . 2013-02-25 22:32 3067560 ----a-w- c:\windows\system32\nvapi64.dll
2013-10-23 08:20 . 2013-08-16 10:03 6669600 ----a-w- c:\windows\system32\nvcpl.dll
2013-10-23 08:20 . 2013-08-16 10:03 3489568 ----a-w- c:\windows\system32\nvsvc64.dll
2013-10-23 08:20 . 2013-08-16 10:03 922912 ----a-w- c:\windows\system32\nvvsvc.exe
2013-10-23 08:20 . 2013-08-16 10:03 63776 ----a-w- c:\windows\system32\nvshext.dll
2013-10-23 08:20 . 2013-08-16 10:03 2559776 ----a-w- c:\windows\system32\nvsvcr.dll
2013-10-23 08:20 . 2013-08-16 10:03 219424 ----a-w- c:\windows\system32\nvmctray.dll
2013-10-16 00:48 . 2013-10-22 09:45 1884448 ----a-w- c:\windows\system32\nvdispco6433158.dll
2013-10-16 00:48 . 2013-10-22 09:45 1511712 ----a-w- c:\windows\system32\nvdispgenco6433158.dll
2013-10-09 15:02 . 2013-10-04 12:14 71048 ----a-w- c:\windows\syswow64\flashplayercplapp.cpl
2013-09-27 23:01 . 2013-08-16 10:11 29984 ----a-w- c:\windows\system32\nvaudcap64v.dll
2013-09-13 20:48 . 2013-08-16 10:16 973736 ----a-w- c:\windows\system32\deployjava1.dll
2013-09-13 20:48 . 2013-08-16 10:16 1095080 ----a-w- c:\windows\system32\npdeployjava1.dll
2013-09-12 08:58 . 2013-09-19 16:52 1884448 ----a-w- c:\windows\system32\nvdispco6432723.dll
2013-09-12 08:58 . 2013-09-19 16:52 1511712 ----a-w- c:\windows\system32\nvdispgenco6432723.dll
2013-09-08 02:30 . 2013-10-09 20:24 1903552 ----a-w- c:\windows\system32\drivers\tcpip.sys
2013-09-08 02:27 . 2013-10-09 20:24 327168 ----a-w- c:\windows\system32\mswsock.dll
2013-09-08 02:03 . 2013-10-09 20:24 231424 ----a-w- c:\windows\syswow64\mswsock.dll
2013-09-05 05:32 . 2013-10-12 09:50 9694160 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{c61b1971-5222-40c5-991f-99694fdab4f1}\mpengine.dll
2013-09-04 12:12 . 2013-10-09 20:49 343040 ----a-w- c:\windows\system32\drivers\usbhub.sys
2013-09-04 12:11 . 2013-10-09 20:49 325120 ----a-w- c:\windows\system32\drivers\usbport.sys
2013-09-04 12:11 . 2013-10-09 20:49 99840 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2013-09-04 12:11 . 2013-10-09 20:49 52736 ----a-w- c:\windows\system32\drivers\usbehci.sys
2013-09-04 12:11 . 2013-10-09 20:49 30720 ----a-w- c:\windows\system32\drivers\usbuhci.sys
2013-09-04 12:11 . 2013-10-09 20:49 25600 ----a-w- c:\windows\system32\drivers\usbohci.sys
2013-09-04 12:11 . 2013-10-09 20:49 7808 ----a-w- c:\windows\system32\drivers\usbd.sys
2013-08-29 02:17 . 2013-10-09 20:24 5549504 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-08-29 02:16 . 2013-10-09 20:24 1732032 ----a-w- c:\windows\system32\ntdll.dll
2013-08-29 02:16 . 2013-10-09 20:24 243712 ----a-w- c:\windows\system32\wow64.dll
2013-08-29 02:16 . 2013-10-09 20:24 859648 ----a-w- c:\windows\system32\tdh.dll
2013-08-29 02:13 . 2013-10-09 20:24 878080 ----a-w- c:\windows\system32\advapi32.dll
2013-08-29 01:51 . 2013-10-09 20:24 3969472 ----a-w- c:\windows\syswow64\ntkrnlpa.exe
2013-08-29 01:51 . 2013-10-09 20:24 3914176 ----a-w- c:\windows\syswow64\ntoskrnl.exe
2013-08-29 01:50 . 2013-10-09 20:24 5120 ----a-w- c:\windows\syswow64\wow32.dll
2013-08-29 01:50 . 2013-10-09 20:24 1292192 ----a-w- c:\windows\syswow64\ntdll.dll
2013-08-29 01:50 . 2013-10-09 20:24 619520 ----a-w- c:\windows\syswow64\tdh.dll
2013-08-29 01:48 . 2013-10-09 20:24 640512 ----a-w- c:\windows\syswow64\advapi32.dll
2013-08-29 01:48 . 2013-10-09 20:24 44032 ----a-w- c:\windows\apppatch\acwow64.dll
2013-08-29 00:49 . 2013-10-09 20:24 25600 ----a-w- c:\windows\syswow64\setup16.exe
2013-08-29 00:49 . 2013-10-09 20:24 14336 ----a-w- c:\windows\syswow64\ntvdm64.dll
2013-08-29 00:49 . 2013-10-09 20:24 7680 ----a-w- c:\windows\syswow64\instnm.exe
2013-08-29 00:49 . 2013-10-09 20:24 2048 ----a-w- c:\windows\syswow64\user.exe
2013-08-28 01:21 . 2013-10-09 20:24 3155968 ----a-w- c:\windows\system32\win32k.sys
2013-08-28 01:12 . 2013-10-09 20:24 461312 ----a-w- c:\windows\system32\scavengeui.dll
.
.
((((((((((((((((((((((((((((((((((((( reg opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
regedit4
.
[hkey_local_machine\software\microsoft\windows\currentversion\policies\system]
"consentpromptbehavioradmin"= 5 (0x5)
"consentpromptbehavioruser"= 3 (0x3)
"enableuiadesktoptoggle"= 0 (0x0)
"enablesecureuiapath"= 1 (0x1)
.
[hkey_local_machine\system\currentcontrolset\control\session manager]
bootexecute reg_multi_sz \0
.
[hkey_local_machine\system\currentcontrolset\control\safeboot\minimal\!sascore]
@=""
.
r2 clr_optimization_v4.0.30319_64;microsoft .net framework ngen v4.0.30319_x64;c:\windows\microsoft.net\framework64\v4.0.30319\mscorsvw.exe;c:\windows\microsoft.net\framework64\v4.0.30319\mscorsvw.exe [x]
r2 wlanbelkinservice;belkin wlan service;c:\program files (x86)\belkin\f7d4101\v1\wlansrv.exe;c:\program files (x86)\belkin\f7d4101\v1\wlansrv.exe [x]
r3 a38ccid;ccid usb smart card reader;c:\windows\system32\drivers\a38ccid.sys;c:\windows\sysnative\drivers\a38ccid.sys [x]
r3 bcmh43xx;n+ wireless usb adapter driver;c:\windows\system32\drivers\bcmwlhigh664.sys;c:\windows\sysnative\drivers\bcmwlhigh664.sys [x]
r3 cleanhlp;cleanhlp;c:\program files (x86)\emsisoft anti-malware\cleanhlp64.sys;c:\program files (x86)\emsisoft anti-malware\cleanhlp64.sys [x]
r3 gwfilt64;gwfilt64;c:\windows\system32\drivers\gwfilt64.sys;c:\windows\sysnative\drivers\gwfilt64.sys [x]
r3 ieetwcollectorservice;internet explorer etw collector service;c:\windows\system32\ieetwcollector.exe;c:\windows\sysnative\ieetwcollector.exe [x]
r3 rdpvideominiport;remote desktop video miniport driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\sysnative\drivers\rdpvideominiport.sys [x]
r3 tsusbflt;tsusbflt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\sysnative\drivers\tsusbflt.sys [x]
r3 tsusbgd;remote desktop generic usb device;c:\windows\system32\drivers\tsusbgd.sys;c:\windows\sysnative\drivers\tsusbgd.sys [x]
r3 watadminsvc;windows activation technologies-service;c:\windows\system32\wat\watadminsvc.exe;c:\windows\sysnative\wat\watadminsvc.exe [x]
s0 pxhlpa64;pxhlpa64;c:\windows\system32\drivers\pxhlpa64.sys;c:\windows\sysnative\drivers\pxhlpa64.sys [x]
s0 symds;symantec data store;c:\windows\system32\drivers\nisx64\1404000.028\symds64.sys;c:\windows\sysnative\drivers\nisx64\1404000.028\symds64.sys [x]
s0 symefa;symantec extended file attributes;c:\windows\system32\drivers\nisx64\1404000.028\symefa64.sys;c:\windows\sysnative\drivers\nisx64\1404000.028\symefa64.sys [x]
s1 bhdrvx64;bhdrvx64;c:\programdata\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\nis_20.1.0.24\definitions\bashdefs\20131114.001\bhdrvx64.sys;c:\programdata\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\nis_20.1.0.24\definitions\bashdefs\20131114.001\bhdrvx64.sys [x]
s1 ccset_nis;norton internet security settings manager;c:\windows\system32\drivers\nisx64\1404000.028\ccsetx64.sys;c:\windows\sysnative\drivers\nisx64\1404000.028\ccsetx64.sys [x]
s1 idsvia64;idsvia64;c:\programdata\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\nis_20.1.0.24\definitions\ipsdefs\20131120.003\idsvia64.sys;c:\programdata\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\nis_20.1.0.24\definitions\ipsdefs\20131120.003\idsvia64.sys [x]
s1 sasdifsv;sasdifsv;c:\program files\superantispyware\sasdifsv64.sys;c:\program files\superantispyware\sasdifsv64.sys [x]
s1 saskutil;saskutil;c:\program files\superantispyware\saskutil64.sys;c:\program files\superantispyware\saskutil64.sys [x]
s1 symiron;symantec iron driver;c:\windows\system32\drivers\nisx64\1404000.028\ironx64.sys;c:\windows\sysnative\drivers\nisx64\1404000.028\ironx64.sys [x]
s1 symnets;symantec network security wfp driver;c:\windows\system32\drivers\nisx64\1404000.028\symnets.sys;c:\windows\sysnative\drivers\nisx64\1404000.028\symnets.sys [x]
s2 !sascore;sas core service;c:\program files\superantispyware\sascore64.exe;c:\program files\superantispyware\sascore64.exe [x]
s2 adobeactivefilemonitor11.0;adobe active file monitor v11;c:\program files (x86)\adobe\elements 11 organizer\photoshopelementsfileagent.exe;c:\program files (x86)\adobe\elements 11 organizer\photoshopelementsfileagent.exe [x]
s2 nis;norton internet security;c:\program files (x86)\norton internet security\engine\20.4.0.40\ccsvchst.exe;c:\program files (x86)\norton internet security\engine\20.4.0.40\ccsvchst.exe [x]
s2 nvstreamsvc;nvidia streamer service;c:\program files\nvidia corporation\nvstreamsrv\nvstreamsvc.exe;c:\program files\nvidia corporation\nvstreamsrv\nvstreamsvc.exe [x]
s2 stereo service;nvidia stereoscopic 3d driver service;c:\program files (x86)\nvidia corporation\3d vision\nvscpapisvr.exe;c:\program files (x86)\nvidia corporation\3d vision\nvscpapisvr.exe [x]
s3 e1yexpress;stuurprogramma voor intel(r) gigabit-netwerkverbindingen;c:\windows\system32\drivers\e1y60x64.sys;c:\windows\sysnative\drivers\e1y60x64.sys [x]
s3 nvvad_waveextensible;nvidia virtual audio device (wave extensible) (wdm);c:\windows\system32\drivers\nvvad64v.sys;c:\windows\sysnative\drivers\nvvad64v.sys [x]
.
.
--- andere services/drivers in geheugen ---
.
*deregistered* - eraserutildrv11312
.
[hkey_local_machine\software\wow6432node\microsoft\active setup\installed components\{8a69d345-d564-463c-aff1-a69d9e530f96}]
2013-11-15 01:27 1210320 ----a-w- c:\program files (x86)\google\chrome\application\31.0.1650.57\installer\chrmstp.exe
.
inhoud van de 'gedeelde taken' map
.
2013-11-21 c:\windows\tasks\adobe flash player updater.job
- c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe [2013-10-04 15:02]
.
2013-11-21 c:\windows\tasks\googleupdatetaskmachinecore.job
- c:\program files (x86)\google\update\googleupdate.exe [2013-08-16 10:11]
.
2013-11-21 c:\windows\tasks\googleupdatetaskmachineua.job
- c:\program files (x86)\google\update\googleupdate.exe [2013-08-16 10:11]
.
.
--------- x64 entries -----------
.
.
------- bijkomende scan -------
.
ulocal page = c:\windows\system32\blank.htm
ustart page = about:blank
mlocal page = c:\windows\syswow64\blank.htm
ie: e&xporteren naar microsoft excel - c:\progra~2\micros~2\office12\excel.exe/3000
tcp: dhcpnameserver = 195.130.130.4 195.130.131.4
.
- - - - orphans verwijderd - - - -
.
hklm_wow6432node-activesetup-{2d46b6dc-2207-486b-b523-a557e6d54b47} - start
.
.
.
[hkey_local_machine\system\controlset001\services\nis]
"imagepath"="\c:\program files (x86)\norton internet security\engine\20.4.0.40\ccsvchst.exe\" /s \"nis\" /m \c:\program files (x86)\norton internet security\engine\20.4.0.40\dimaster.dll\" /prefetch:1"
.
--------------------- vergrendelde register sleutels ---------------------
.
[hkey_local_machine\software\classes\clsid\{73c9dfa0-750d-11e1-b0c4-0800200c9a66}]
@denied: (a 2) (everyone)
@="flashbroker"
"localizedstring"="@c:\\windows\\system32\\macromed\\flash\\flashutil64_11_9_900_117_activex.exe,-101"
.
[hkey_local_machine\software\classes\clsid\{73c9dfa0-750d-11e1-b0c4-0800200c9a66}\elevation]
"enabled"=dword:00000001
.
[hkey_local_machine\software\classes\clsid\{73c9dfa0-750d-11e1-b0c4-0800200c9a66}\localserver32]
@=c:\\windows\\system32\\macromed\\flash\\flashutil64_11_9_900_117_activex.exe
.
[hkey_local_machine\software\classes\clsid\{73c9dfa0-750d-11e1-b0c4-0800200c9a66}\typelib]
@="{fab3e735-69c7-453b-a446-b6823c6df1c9}"
.
[hkey_local_machine\software\classes\interface\{6ae38ae0-750c-11e1-b0c4-0800200c9a66}]
@denied: (a 2) (everyone)
@="iflashbroker5"
.
[hkey_local_machine\software\classes\interface\{6ae38ae0-750c-11e1-b0c4-0800200c9a66}\proxystubclsid32]
@="{00020424-0000-0000-c000-000000000046}"
.
[hkey_local_machine\software\classes\interface\{6ae38ae0-750c-11e1-b0c4-0800200c9a66}\typelib]
@="{fab3e735-69c7-453b-a446-b6823c6df1c9}"
"version"="1.0"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{73c9dfa0-750d-11e1-b0c4-0800200c9a66}]
@denied: (a 2) (everyone)
@="flashbroker"
"localizedstring"="@c:\\windows\\syswow64\\macromed\\flash\\flashutil32_11_9_900_117_activex.exe,-101"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{73c9dfa0-750d-11e1-b0c4-0800200c9a66}\elevation]
"enabled"=dword:00000001
.
[hkey_local_machine\software\classes\wow6432node\clsid\{73c9dfa0-750d-11e1-b0c4-0800200c9a66}\localserver32]
@=c:\\windows\\syswow64\\macromed\\flash\\flashutil32_11_9_900_117_activex.exe
.
[hkey_local_machine\software\classes\wow6432node\clsid\{73c9dfa0-750d-11e1-b0c4-0800200c9a66}\typelib]
@="{fab3e735-69c7-453b-a446-b6823c6df1c9}"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}]
@denied: (a 2) (everyone)
@="shockwave flash object"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\inprocserver32]
@=c:\\windows\\syswow64\\macromed\\flash\\flash32_11_9_900_117.ocx
"threadingmodel"="apartment"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\miscstatus]
@="0"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\progid]
@="shockwaveflash.shockwaveflash.11"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\toolboxbitmap32]
@=c:\\windows\\syswow64\\macromed\\flash\\flash32_11_9_900_117.ocx, 1"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\typelib]
@="{d27cdb6b-ae6d-11cf-96b8-444553540000}"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\version]
@="1.0"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\versionindependentprogid]
@="shockwaveflash.shockwaveflash"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}]
@denied: (a 2) (everyone)
@="macromedia flash factory object"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\inprocserver32]
@=c:\\windows\\syswow64\\macromed\\flash\\flash32_11_9_900_117.ocx
"threadingmodel"="apartment"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\progid]
@="flashfactory.flashfactory.1"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\toolboxbitmap32]
@=c:\\windows\\syswow64\\macromed\\flash\\flash32_11_9_900_117.ocx, 1"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\typelib]
@="{d27cdb6b-ae6d-11cf-96b8-444553540000}"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\version]
@="1.0"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\versionindependentprogid]
@="flashfactory.flashfactory"
.
[hkey_local_machine\software\classes\wow6432node\interface\{6ae38ae0-750c-11e1-b0c4-0800200c9a66}]
@denied: (a 2) (everyone)
@="iflashbroker5"
.
[hkey_local_machine\software\classes\wow6432node\interface\{6ae38ae0-750c-11e1-b0c4-0800200c9a66}\proxystubclsid32]
@="{00020424-0000-0000-c000-000000000046}"
.
[hkey_local_machine\software\classes\wow6432node\interface\{6ae38ae0-750c-11e1-b0c4-0800200c9a66}\typelib]
@="{fab3e735-69c7-453b-a446-b6823c6df1c9}"
"version"="1.0"
.
[hkey_local_machine\system\controlset001\control\pcw\security]
@denied: (full) (everyone)
.
voltooingstijd: 2013-11-21 18:27:28
combofix-quarantined-files.txt 2013-11-21 17:27
.
pre-run: 943.097.868.288 bytes beschikbaar
post-run: 943.019.204.608 bytes beschikbaar
.
- - end of file - - 67f7efc7b6f9abb7ee889b652b83c036
a36c5e4f47e84449ff07ed3517b43a31

[/hjt]

---------- Bericht toegevoegd op 18:35 ---------- Vorige bericht was op 18:29 ----------

A propos, Combofix heeft geen herstelpunt gemaakt zoals het bij het opstarten toch vermeldde.
 
Open een nieuw kladblok (of anders: notepad) bestand, via "Start\Alle programmas\Bureau-accessoires\Kladblok (of Notepad)".

Kopieer en plak de volgende (blauwe tekst in het code-venster) in het lege kladblokvenster.


Code:
[B][color=#0000FF]ClearJavaCache::

RegLock::
[hkey_local_machine\system\controlset001\control\pcw\security]
@denied: (full) (everyone)

File::
c:\programdata\mcafee[/COLOR][/B]

Sla dit kladblokbestand op je bureaublad op als CFScript.txt.

Nu eerst de antivirus en eventuele spywarescanners deaktiveren!
Zorg ook ervoor dat alle andere openstaande vensters gesloten zijn, ook de webbrowser.


Sleep CFScript.txt in ComboFix.exe


CFScript.gif


Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.


Post het Combofix-log dat na het opnieuw starten wordt getoond via de kleurcodeerder!
Ingeval Combofix je computer opnieuw heeft opgestart (of jij dat hebt gedaan), vindt je het log ook in C:\Combofix.txt

Belangrijke opmerking:
  • Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:
  • Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.
  • Start dan de computer opnieuw op.
 
Daarstraks is weer mijn enig herstelpunt om onverklaarbare reden verdwenen.

Raar ...

Hugo


[hjt]
combofix 13-11-19.01 - hugo 21/11/2013 20:01:07.3.8 - x64
microsoft windows 7 home premium 6.1.7601.1.1252.32.1043.18.6135.4541 [gmt 1:00]
gestart vanuit: c:\users\hugo\desktop\combofix.exe
gebruikte opdracht switches :: c:\users\hugo\desktop\cfscript.txt..txt
av: norton internet security *disabled/updated* {63df5164-9100-186d-2187-8dc619efd8bf}
fw: norton internet security *disabled* {5be4d041-db6f-1935-0ad8-24f3e73c9fc4}
sp: norton internet security *enabled/updated* {d8beb080-b73a-17e3-1b37-b6b462689202}
sp: windows defender *disabled/outdated* {d68ddc3a-831f-4fae-9e44-da132c1acf46}
.
file ::
"c:\programdata\mcafee"
.
.
(((((((((((((((((((( bestanden gemaakt van 2013-10-21 to 2013-11-21 ))))))))))))))))))))))))))))))
.
.
2013-11-21 19:06 . 2013-11-21 19:06 -------- d-----w- c:\users\updatususer\appdata\local\temp
2013-11-21 19:06 . 2013-11-21 19:06 -------- d-----w- c:\users\public\appdata\local\temp
2013-11-21 19:06 . 2013-11-21 19:06 -------- d-----w- c:\users\default\appdata\local\temp
2013-11-21 08:20 . 2013-11-21 09:19 -------- d-----w- c:\users\hugo\appdata\local\adobe
2013-11-16 13:35 . 2013-11-16 13:35 -------- d-----w- c:\program files (x86)\microsoft sql server compact edition
2013-11-16 13:34 . 2013-11-16 13:35 -------- d-----w- c:\program files (x86)\windows live
2013-11-16 13:32 . 2013-11-16 13:36 -------- d-----w- c:\users\hugo\appdata\local\windows live
2013-11-16 13:31 . 2013-11-16 13:31 -------- d-----w- c:\program files (x86)\common files\windows live
2013-11-16 12:53 . 2013-11-16 13:16 -------- d-----w- c:\program files (x86)\nikon
2013-11-16 12:53 . 2013-11-16 13:16 -------- d-----w- c:\program files\nikon
2013-11-16 12:53 . 2013-11-16 13:16 -------- d-----w- c:\program files\common files\nikon
2013-11-16 12:53 . 2013-11-16 13:16 -------- d-----w- c:\program files (x86)\common files\nikon
2013-11-16 12:52 . 2013-11-16 13:16 -------- d-----w- c:\program files (x86)\common files\installshield
2013-11-16 12:17 . 2013-11-16 12:17 -------- d-----w- c:\program files (x86)\garmin gps plugin
2013-11-16 12:17 . 2013-11-16 12:17 -------- d-----w- c:\program files\garmin gps plugin
2013-11-13 13:45 . 2013-11-13 13:45 -------- d-----w- c:\windows\system32\drivers\en-us
2013-11-13 13:42 . 2013-10-14 17:00 28368 ----a-w- c:\windows\system32\ieudinit.exe
2013-11-13 13:39 . 2013-11-13 13:39 940032 ----a-w- c:\windows\system32\msspellcheckingfacility.exe
2013-11-13 13:39 . 2013-11-13 13:39 194048 ----a-w- c:\windows\syswow64\elshyph.dll
2013-11-13 13:39 . 2013-11-13 13:39 806096 ----a-w- c:\program files (x86)\internet explorer\iexplore.exe
2013-11-13 13:39 . 2013-11-13 13:39 71680 ----a-w- c:\windows\syswow64\registeriepkeys.exe
2013-11-13 13:39 . 2013-11-13 13:39 645120 ----a-w- c:\windows\syswow64\jsintl.dll
2013-11-13 13:39 . 2013-11-13 13:39 235008 ----a-w- c:\windows\system32\elshyph.dll
2013-11-13 13:39 . 2013-11-13 13:39 182272 ----a-w- c:\windows\syswow64\msls31.dll
2013-11-13 13:39 . 2013-11-13 13:39 1818112 ----a-w- c:\windows\syswow64\wininet.dll
2013-11-13 13:37 . 2013-10-02 01:10 44544 ----a-w- c:\windows\system32\tsusbgdcoinstaller.dll
2013-11-13 13:36 . 2013-09-25 02:23 1030144 ----a-w- c:\windows\system32\tsworkspace.dll
2013-11-13 13:36 . 2013-09-25 01:57 792576 ----a-w- c:\windows\syswow64\tsworkspace.dll
2013-11-13 13:25 . 2013-10-12 02:30 830464 ----a-w- c:\windows\system32\nshwfp.dll
2013-11-13 13:25 . 2013-10-12 02:29 859648 ----a-w- c:\windows\system32\ikeext.dll
2013-11-13 13:25 . 2013-10-12 02:29 324096 ----a-w- c:\windows\system32\fwpuclnt.dll
2013-11-13 13:25 . 2013-10-12 02:03 656896 ----a-w- c:\windows\syswow64\nshwfp.dll
2013-11-13 13:25 . 2013-10-12 02:01 216576 ----a-w- c:\windows\syswow64\fwpuclnt.dll
2013-11-13 12:36 . 2013-11-13 12:36 -------- d-----w- c:\programdata\mcafee
2013-11-13 08:41 . 2013-11-13 08:41 -------- d-----w- c:\users\hugo\appdata\local\nvidia corporation
2013-11-11 16:45 . 2013-11-11 16:45 -------- d-----w- c:\program files (x86)\freetime
2013-11-11 13:17 . 2013-11-11 13:17 -------- d-----w- c:\users\hugo\appdata\roaming\apowersoft
2013-11-11 10:13 . 2013-11-11 10:13 -------- d-----w- c:\users\hugo\appdata\roaming\anvsoft
2013-11-10 21:49 . 2013-11-10 21:49 -------- d-----w- c:\users\hugo\appdata\local\looksbuilder
2013-11-10 21:41 . 2013-11-17 00:52 -------- d-----w- c:\users\hugo\temp
2013-11-10 21:38 . 2013-11-10 21:38 411024 ----a-r- c:\users\hugo\appdata\roaming\microsoft\installer\{05181a78-3ba6-4b63-bce8-888a4bcaacfa}\arpproducticon.exe
2013-11-10 21:30 . 2013-11-10 21:30 -------- d-----w- c:\program files (x86)\looksbuilderse
2013-11-10 21:30 . 2013-11-10 21:30 405504 ----a-r- c:\users\hugo\appdata\roaming\microsoft\installer\{7d0f4acc-698a-41b9-b1e2-17594988fbef}\arpproducticon.exe
2013-11-10 21:28 . 2013-11-16 23:38 -------- d-----w- c:\users\hugo\appdata\local\avid
2013-11-10 21:27 . 2013-11-10 21:27 -------- d-----w- c:\program files (x86)\common files\pinnacle
2013-11-10 21:23 . 2013-11-10 21:23 -------- d-----w- c:\program files (x86)\common files\pegasus imaging
2013-11-10 21:17 . 2008-07-31 09:41 72200 ----a-w- c:\windows\system32\xapofx1_1.dll
2013-11-10 21:16 . 2013-11-10 21:18 -------- d-----w- c:\programdata\avid
2013-11-10 20:51 . 2013-11-10 23:29 -------- d-----w- c:\users\hugo\appdata\local\pmb files
2013-11-10 20:51 . 2013-11-10 21:14 -------- d-----w- c:\programdata\pmb files
2013-11-10 20:51 . 2013-11-10 20:51 -------- d-----w- c:\program files (x86)\pando networks
2013-11-10 20:51 . 2013-11-10 20:51 -------- d-----w- c:\users\hugo\appdata\local\pando_temp
2013-11-10 20:46 . 2013-11-10 21:20 -------- d-----w- c:\program files (x86)\pinnacle
2013-11-10 20:46 . 2013-11-10 20:46 -------- d-----w- c:\programdata\pctv systems
2013-11-10 20:33 . 2007-03-06 17:53 41984 ----a-w- c:\windows\syswow64\cachex.dll
2013-11-10 20:33 . 2006-04-11 14:03 233472 ------w- c:\windows\syswow64\diskio.dll
2013-11-10 20:33 . 2006-04-11 14:03 184320 ------w- c:\windows\syswow64\ralmain.dll
2013-11-10 20:33 . 2005-12-12 14:57 32768 ------w- c:\windows\syswow64\mlpagax.dll
2013-11-10 20:33 . 2004-01-02 11:28 126976 ------w- c:\windows\syswow64\aviprax.dll
2013-11-10 20:33 . 2001-12-11 21:21 73728 ------w- c:\windows\syswow64\mmaviax.dll
2013-11-10 20:31 . 2004-07-02 16:28 89088 ----a-w- c:\windows\syswow64\atl71.dll
2013-11-10 20:31 . 2004-07-02 16:28 84992 ----a-w- c:\windows\syswow64\atl70.dll
2013-11-10 20:28 . 2013-11-10 20:33 -------- d-----w- c:\programdata\pinnacle studio
2013-11-10 09:43 . 2013-11-10 09:43 -------- d-----w- c:\program files (x86)\garmin
2013-11-07 17:58 . 2012-08-10 02:01 56336 ------w- c:\windows\system32\drivers\pxhlpa64.sys
2013-11-07 17:58 . 2012-04-24 02:01 11376 ------w- c:\windows\system32\drivers\cdralw2k.sys
2013-11-07 17:58 . 2012-04-24 02:01 10864 ------w- c:\windows\system32\drivers\cdr4_xp.sys
2013-11-07 17:57 . 2013-11-07 17:57 -------- d-----w- c:\program files (x86)\common files\sonic shared
2013-11-07 17:57 . 2013-11-07 17:57 -------- d-----w- c:\program files (x86)\common files\px storage engine
2013-11-06 21:17 . 2013-11-06 21:17 -------- d-----w- c:\users\hugo\mijn film
2013-11-03 19:16 . 2013-11-03 19:27 -------- d-----w- c:\users\hugo\appdata\local\bdsizer
2013-11-03 19:16 . 2013-11-03 19:16 -------- d-----w- c:\program files (x86)\idimager products
2013-10-30 11:49 . 2013-10-08 06:50 96168 ------w- c:\windows\syswow64\windowsaccessbridge-32.dll
2013-10-29 09:55 . 2013-11-08 20:47 1064224 ----a-w- c:\windows\system32\nvspcap64.dll
2013-10-29 09:55 . 2013-11-08 20:47 955168 ----a-w- c:\windows\syswow64\nvspcap.dll
2013-10-29 09:54 . 2013-09-27 23:01 39200 ----a-w- c:\windows\system32\drivers\nvvad64v.sys
2013-10-29 09:54 . 2013-09-27 23:01 28960 ----a-w- c:\windows\syswow64\nvaudcap32v.dll
2013-10-23 02:02 . 2013-10-23 02:02 589600 ------w- c:\windows\syswow64\nvstreaming.exe
.
.
.
((((((((((((((((((((((((((((((((((((((( find3m rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-11-13 13:27 . 2013-08-16 22:21 82896128 ----a-w- c:\windows\system32\mrt.exe
2013-10-23 10:30 . 2013-10-22 09:45 2695200 ------w- c:\windows\syswow64\nvapi.dll
2013-10-23 10:30 . 2013-08-16 11:03 18286416 ----a-w- c:\windows\system32\nvwgf2umx.dll
2013-10-23 10:30 . 2013-08-16 10:03 61216 ----a-w- c:\windows\system32\opencl.dll
2013-10-23 10:30 . 2013-08-16 10:03 53024 ------w- c:\windows\syswow64\opencl.dll
2013-10-23 10:30 . 2013-02-25 22:32 15212336 ------w- c:\windows\syswow64\nvd3dum.dll
2013-10-23 10:30 . 2013-02-25 22:32 3067560 ----a-w- c:\windows\system32\nvapi64.dll
2013-10-23 08:20 . 2013-08-16 10:03 6669600 ----a-w- c:\windows\system32\nvcpl.dll
2013-10-23 08:20 . 2013-08-16 10:03 3489568 ----a-w- c:\windows\system32\nvsvc64.dll
2013-10-23 08:20 . 2013-08-16 10:03 922912 ----a-w- c:\windows\system32\nvvsvc.exe
2013-10-23 08:20 . 2013-08-16 10:03 63776 ----a-w- c:\windows\system32\nvshext.dll
2013-10-23 08:20 . 2013-08-16 10:03 2559776 ----a-w- c:\windows\system32\nvsvcr.dll
2013-10-23 08:20 . 2013-08-16 10:03 219424 ----a-w- c:\windows\system32\nvmctray.dll
2013-10-16 00:48 . 2013-10-22 09:45 1884448 ----a-w- c:\windows\system32\nvdispco6433158.dll
2013-10-16 00:48 . 2013-10-22 09:45 1511712 ----a-w- c:\windows\system32\nvdispgenco6433158.dll
2013-10-09 15:02 . 2013-10-04 12:14 71048 ----a-w- c:\windows\syswow64\flashplayercplapp.cpl
2013-09-27 23:01 . 2013-08-16 10:11 29984 ----a-w- c:\windows\system32\nvaudcap64v.dll
2013-09-13 20:48 . 2013-08-16 10:16 973736 ----a-w- c:\windows\system32\deployjava1.dll
2013-09-13 20:48 . 2013-08-16 10:16 1095080 ----a-w- c:\windows\system32\npdeployjava1.dll
2013-09-12 08:58 . 2013-09-19 16:52 1884448 ----a-w- c:\windows\system32\nvdispco6432723.dll
2013-09-12 08:58 . 2013-09-19 16:52 1511712 ----a-w- c:\windows\system32\nvdispgenco6432723.dll
2013-09-08 02:30 . 2013-10-09 20:24 1903552 ----a-w- c:\windows\system32\drivers\tcpip.sys
2013-09-08 02:27 . 2013-10-09 20:24 327168 ----a-w- c:\windows\system32\mswsock.dll
2013-09-08 02:03 . 2013-10-09 20:24 231424 ----a-w- c:\windows\syswow64\mswsock.dll
2013-09-05 05:32 . 2013-10-12 09:50 9694160 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{c61b1971-5222-40c5-991f-99694fdab4f1}\mpengine.dll
2013-09-04 12:12 . 2013-10-09 20:49 343040 ----a-w- c:\windows\system32\drivers\usbhub.sys
2013-09-04 12:11 . 2013-10-09 20:49 325120 ----a-w- c:\windows\system32\drivers\usbport.sys
2013-09-04 12:11 . 2013-10-09 20:49 99840 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2013-09-04 12:11 . 2013-10-09 20:49 52736 ----a-w- c:\windows\system32\drivers\usbehci.sys
2013-09-04 12:11 . 2013-10-09 20:49 30720 ----a-w- c:\windows\system32\drivers\usbuhci.sys
2013-09-04 12:11 . 2013-10-09 20:49 25600 ----a-w- c:\windows\system32\drivers\usbohci.sys
2013-09-04 12:11 . 2013-10-09 20:49 7808 ----a-w- c:\windows\system32\drivers\usbd.sys
2013-08-29 02:17 . 2013-10-09 20:24 5549504 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-08-29 02:16 . 2013-10-09 20:24 1732032 ----a-w- c:\windows\system32\ntdll.dll
2013-08-29 02:16 . 2013-10-09 20:24 243712 ----a-w- c:\windows\system32\wow64.dll
2013-08-29 02:16 . 2013-10-09 20:24 859648 ----a-w- c:\windows\system32\tdh.dll
2013-08-29 02:13 . 2013-10-09 20:24 878080 ----a-w- c:\windows\system32\advapi32.dll
2013-08-29 01:51 . 2013-10-09 20:24 3969472 ----a-w- c:\windows\syswow64\ntkrnlpa.exe
2013-08-29 01:51 . 2013-10-09 20:24 3914176 ----a-w- c:\windows\syswow64\ntoskrnl.exe
2013-08-29 01:50 . 2013-10-09 20:24 5120 ----a-w- c:\windows\syswow64\wow32.dll
2013-08-29 01:50 . 2013-10-09 20:24 1292192 ----a-w- c:\windows\syswow64\ntdll.dll
2013-08-29 01:50 . 2013-10-09 20:24 619520 ----a-w- c:\windows\syswow64\tdh.dll
2013-08-29 01:48 . 2013-10-09 20:24 640512 ----a-w- c:\windows\syswow64\advapi32.dll
2013-08-29 01:48 . 2013-10-09 20:24 44032 ----a-w- c:\windows\apppatch\acwow64.dll
2013-08-29 00:49 . 2013-10-09 20:24 25600 ----a-w- c:\windows\syswow64\setup16.exe
2013-08-29 00:49 . 2013-10-09 20:24 14336 ----a-w- c:\windows\syswow64\ntvdm64.dll
2013-08-29 00:49 . 2013-10-09 20:24 7680 ----a-w- c:\windows\syswow64\instnm.exe
2013-08-29 00:49 . 2013-10-09 20:24 2048 ----a-w- c:\windows\syswow64\user.exe
2013-08-28 01:21 . 2013-10-09 20:24 3155968 ----a-w- c:\windows\system32\win32k.sys
2013-08-28 01:12 . 2013-10-09 20:24 461312 ----a-w- c:\windows\system32\scavengeui.dll
.
.
((((((((((((((((((((((((((((((((((((( reg opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
regedit4
.
[hkey_local_machine\software\microsoft\windows\currentversion\policies\system]
"consentpromptbehavioradmin"= 5 (0x5)
"consentpromptbehavioruser"= 3 (0x3)
"enableuiadesktoptoggle"= 0 (0x0)
"enablesecureuiapath"= 1 (0x1)
.
[hkey_local_machine\system\currentcontrolset\control\session manager]
bootexecute reg_multi_sz \0
.
[hkey_local_machine\system\currentcontrolset\control\safeboot\minimal\!sascore]
@=""
.
r2 clr_optimization_v4.0.30319_64;microsoft .net framework ngen v4.0.30319_x64;c:\windows\microsoft.net\framework64\v4.0.30319\mscorsvw.exe;c:\windows\microsoft.net\framework64\v4.0.30319\mscorsvw.exe [x]
r2 wlanbelkinservice;belkin wlan service;c:\program files (x86)\belkin\f7d4101\v1\wlansrv.exe;c:\program files (x86)\belkin\f7d4101\v1\wlansrv.exe [x]
r3 a38ccid;ccid usb smart card reader;c:\windows\system32\drivers\a38ccid.sys;c:\windows\sysnative\drivers\a38ccid.sys [x]
r3 bcmh43xx;n+ wireless usb adapter driver;c:\windows\system32\drivers\bcmwlhigh664.sys;c:\windows\sysnative\drivers\bcmwlhigh664.sys [x]
r3 cleanhlp;cleanhlp;c:\program files (x86)\emsisoft anti-malware\cleanhlp64.sys;c:\program files (x86)\emsisoft anti-malware\cleanhlp64.sys [x]
r3 gwfilt64;gwfilt64;c:\windows\system32\drivers\gwfilt64.sys;c:\windows\sysnative\drivers\gwfilt64.sys [x]
r3 ieetwcollectorservice;internet explorer etw collector service;c:\windows\system32\ieetwcollector.exe;c:\windows\sysnative\ieetwcollector.exe [x]
r3 rdpvideominiport;remote desktop video miniport driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\sysnative\drivers\rdpvideominiport.sys [x]
r3 tsusbflt;tsusbflt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\sysnative\drivers\tsusbflt.sys [x]
r3 tsusbgd;remote desktop generic usb device;c:\windows\system32\drivers\tsusbgd.sys;c:\windows\sysnative\drivers\tsusbgd.sys [x]
r3 watadminsvc;windows activation technologies-service;c:\windows\system32\wat\watadminsvc.exe;c:\windows\sysnative\wat\watadminsvc.exe [x]
s0 pxhlpa64;pxhlpa64;c:\windows\system32\drivers\pxhlpa64.sys;c:\windows\sysnative\drivers\pxhlpa64.sys [x]
s0 symds;symantec data store;c:\windows\system32\drivers\nisx64\1404000.028\symds64.sys;c:\windows\sysnative\drivers\nisx64\1404000.028\symds64.sys [x]
s0 symefa;symantec extended file attributes;c:\windows\system32\drivers\nisx64\1404000.028\symefa64.sys;c:\windows\sysnative\drivers\nisx64\1404000.028\symefa64.sys [x]
s1 bhdrvx64;bhdrvx64;c:\programdata\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\nis_20.1.0.24\definitions\bashdefs\20131114.001\bhdrvx64.sys;c:\programdata\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\nis_20.1.0.24\definitions\bashdefs\20131114.001\bhdrvx64.sys [x]
s1 ccset_nis;norton internet security settings manager;c:\windows\system32\drivers\nisx64\1404000.028\ccsetx64.sys;c:\windows\sysnative\drivers\nisx64\1404000.028\ccsetx64.sys [x]
s1 idsvia64;idsvia64;c:\programdata\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\nis_20.1.0.24\definitions\ipsdefs\20131120.003\idsvia64.sys;c:\programdata\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\nis_20.1.0.24\definitions\ipsdefs\20131120.003\idsvia64.sys [x]
s1 sasdifsv;sasdifsv;c:\program files\superantispyware\sasdifsv64.sys;c:\program files\superantispyware\sasdifsv64.sys [x]
s1 saskutil;saskutil;c:\program files\superantispyware\saskutil64.sys;c:\program files\superantispyware\saskutil64.sys [x]
s1 symiron;symantec iron driver;c:\windows\system32\drivers\nisx64\1404000.028\ironx64.sys;c:\windows\sysnative\drivers\nisx64\1404000.028\ironx64.sys [x]
s1 symnets;symantec network security wfp driver;c:\windows\system32\drivers\nisx64\1404000.028\symnets.sys;c:\windows\sysnative\drivers\nisx64\1404000.028\symnets.sys [x]
s2 !sascore;sas core service;c:\program files\superantispyware\sascore64.exe;c:\program files\superantispyware\sascore64.exe [x]
s2 adobeactivefilemonitor11.0;adobe active file monitor v11;c:\program files (x86)\adobe\elements 11 organizer\photoshopelementsfileagent.exe;c:\program files (x86)\adobe\elements 11 organizer\photoshopelementsfileagent.exe [x]
s2 nis;norton internet security;c:\program files (x86)\norton internet security\engine\20.4.0.40\ccsvchst.exe;c:\program files (x86)\norton internet security\engine\20.4.0.40\ccsvchst.exe [x]
s2 nvstreamsvc;nvidia streamer service;c:\program files\nvidia corporation\nvstreamsrv\nvstreamsvc.exe;c:\program files\nvidia corporation\nvstreamsrv\nvstreamsvc.exe [x]
s2 stereo service;nvidia stereoscopic 3d driver service;c:\program files (x86)\nvidia corporation\3d vision\nvscpapisvr.exe;c:\program files (x86)\nvidia corporation\3d vision\nvscpapisvr.exe [x]
s3 e1yexpress;stuurprogramma voor intel(r) gigabit-netwerkverbindingen;c:\windows\system32\drivers\e1y60x64.sys;c:\windows\sysnative\drivers\e1y60x64.sys [x]
s3 eraserutilrebootdrv;eraserutilrebootdrv;c:\program files (x86)\common files\symantec shared\eengine\eraserutilrebootdrv.sys;c:\program files (x86)\common files\symantec shared\eengine\eraserutilrebootdrv.sys [x]
s3 nvvad_waveextensible;nvidia virtual audio device (wave extensible) (wdm);c:\windows\system32\drivers\nvvad64v.sys;c:\windows\sysnative\drivers\nvvad64v.sys [x]
.
.
[hkey_local_machine\software\wow6432node\microsoft\active setup\installed components\{8a69d345-d564-463c-aff1-a69d9e530f96}]
2013-11-15 01:27 1210320 ----a-w- c:\program files (x86)\google\chrome\application\31.0.1650.57\installer\chrmstp.exe
.
inhoud van de 'gedeelde taken' map
.
2013-11-21 c:\windows\tasks\adobe flash player updater.job
- c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe [2013-10-04 15:02]
.
2013-11-21 c:\windows\tasks\googleupdatetaskmachinecore.job
- c:\program files (x86)\google\update\googleupdate.exe [2013-08-16 10:11]
.
2013-11-21 c:\windows\tasks\googleupdatetaskmachineua.job
- c:\program files (x86)\google\update\googleupdate.exe [2013-08-16 10:11]
.
.
--------- x64 entries -----------
.
.
------- bijkomende scan -------
.
ulocal page = c:\windows\system32\blank.htm
ustart page = about:blank
mlocal page = c:\windows\syswow64\blank.htm
ie: e&xporteren naar microsoft excel - c:\progra~2\micros~2\office12\excel.exe/3000
tcp: dhcpnameserver = 195.130.130.4 195.130.131.4
.
.
[hkey_local_machine\system\controlset001\services\nis]
"imagepath"="\c:\program files (x86)\norton internet security\engine\20.4.0.40\ccsvchst.exe\" /s \"nis\" /m \c:\program files (x86)\norton internet security\engine\20.4.0.40\dimaster.dll\" /prefetch:1"
.
--------------------- vergrendelde register sleutels ---------------------
.
[hkey_local_machine\software\classes\clsid\{73c9dfa0-750d-11e1-b0c4-0800200c9a66}]
@denied: (a 2) (everyone)
@="flashbroker"
"localizedstring"="@c:\\windows\\system32\\macromed\\flash\\flashutil64_11_9_900_117_activex.exe,-101"
.
[hkey_local_machine\software\classes\clsid\{73c9dfa0-750d-11e1-b0c4-0800200c9a66}\elevation]
"enabled"=dword:00000001
.
[hkey_local_machine\software\classes\clsid\{73c9dfa0-750d-11e1-b0c4-0800200c9a66}\localserver32]
@=c:\\windows\\system32\\macromed\\flash\\flashutil64_11_9_900_117_activex.exe
.
[hkey_local_machine\software\classes\clsid\{73c9dfa0-750d-11e1-b0c4-0800200c9a66}\typelib]
@="{fab3e735-69c7-453b-a446-b6823c6df1c9}"
.
[hkey_local_machine\software\classes\interface\{6ae38ae0-750c-11e1-b0c4-0800200c9a66}]
@denied: (a 2) (everyone)
@="iflashbroker5"
.
[hkey_local_machine\software\classes\interface\{6ae38ae0-750c-11e1-b0c4-0800200c9a66}\proxystubclsid32]
@="{00020424-0000-0000-c000-000000000046}"
.
[hkey_local_machine\software\classes\interface\{6ae38ae0-750c-11e1-b0c4-0800200c9a66}\typelib]
@="{fab3e735-69c7-453b-a446-b6823c6df1c9}"
"version"="1.0"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{73c9dfa0-750d-11e1-b0c4-0800200c9a66}]
@denied: (a 2) (everyone)
@="flashbroker"
"localizedstring"="@c:\\windows\\syswow64\\macromed\\flash\\flashutil32_11_9_900_117_activex.exe,-101"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{73c9dfa0-750d-11e1-b0c4-0800200c9a66}\elevation]
"enabled"=dword:00000001
.
[hkey_local_machine\software\classes\wow6432node\clsid\{73c9dfa0-750d-11e1-b0c4-0800200c9a66}\localserver32]
@=c:\\windows\\syswow64\\macromed\\flash\\flashutil32_11_9_900_117_activex.exe
.
[hkey_local_machine\software\classes\wow6432node\clsid\{73c9dfa0-750d-11e1-b0c4-0800200c9a66}\typelib]
@="{fab3e735-69c7-453b-a446-b6823c6df1c9}"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}]
@denied: (a 2) (everyone)
@="shockwave flash object"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\inprocserver32]
@=c:\\windows\\syswow64\\macromed\\flash\\flash32_11_9_900_117.ocx
"threadingmodel"="apartment"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\miscstatus]
@="0"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\progid]
@="shockwaveflash.shockwaveflash.11"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\toolboxbitmap32]
@=c:\\windows\\syswow64\\macromed\\flash\\flash32_11_9_900_117.ocx, 1"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\typelib]
@="{d27cdb6b-ae6d-11cf-96b8-444553540000}"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\version]
@="1.0"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\versionindependentprogid]
@="shockwaveflash.shockwaveflash"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}]
@denied: (a 2) (everyone)
@="macromedia flash factory object"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\inprocserver32]
@=c:\\windows\\syswow64\\macromed\\flash\\flash32_11_9_900_117.ocx
"threadingmodel"="apartment"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\progid]
@="flashfactory.flashfactory.1"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\toolboxbitmap32]
@=c:\\windows\\syswow64\\macromed\\flash\\flash32_11_9_900_117.ocx, 1"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\typelib]
@="{d27cdb6b-ae6d-11cf-96b8-444553540000}"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\version]
@="1.0"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\versionindependentprogid]
@="flashfactory.flashfactory"
.
[hkey_local_machine\software\classes\wow6432node\interface\{6ae38ae0-750c-11e1-b0c4-0800200c9a66}]
@denied: (a 2) (everyone)
@="iflashbroker5"
.
[hkey_local_machine\software\classes\wow6432node\interface\{6ae38ae0-750c-11e1-b0c4-0800200c9a66}\proxystubclsid32]
@="{00020424-0000-0000-c000-000000000046}"
.
[hkey_local_machine\software\classes\wow6432node\interface\{6ae38ae0-750c-11e1-b0c4-0800200c9a66}\typelib]
@="{fab3e735-69c7-453b-a446-b6823c6df1c9}"
"version"="1.0"
.
voltooingstijd: 2013-11-21 20:07:48
combofix-quarantined-files.txt 2013-11-21 19:07
combofix2.txt 2013-11-21 17:52
combofix3.txt 2013-11-21 17:27
.
pre-run: 943.208.833.024 bytes beschikbaar
post-run: 943.152.795.648 bytes beschikbaar
.
- - end of file - - a14f3fe257c8449405ab2a008af805fd
a36c5e4f47e84449ff07ed3517b43a31

[/hjt]
 
ComboFix heb jij in ieder geval met succes gebruikt.

Stap 1
Download
51c58e5dea07b-Mbam_resized.png
Malwarebytes MBAM
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Allereerst:
  • Al meteen na de installatie wil 'MBAM' zijn database opwaarderen toestaan dus.
  • Ook bij herhaald gebruik: eerst Malwarebytes MBAM updaten via de tab 'Update'!
Malwarebytes MBAM opstarten:
  • Sluit nu eerst alle nog openstaande programmavensters!
  • Windows 2000 en Windows XP: dubbelklik op de MBAM -snelkoppeling.
  • Windows Vista, Windows 7 en Windows 8: rechtsklik op de MBAM-snelkoppeling en dan kiezen voor Als Administrator uitvoeren.
Let op:
  • Malwarebytes MBAM verstrekt nu de volledige versie van MBAM.
  • Zodra het afsluitende installatievenster opstart, kijg je de mogelijkheid de gratis probeerversie van Malwarebytes AntiMalware tijdelijk te gebruiken.
  • Onafhankelijk van welke antivirusprogramma in jouw Windows adviseer ik dan voor de gratis versie te gaan en dus het bovenste vinkje bij de probeerversie te verwijderen.
  • Zodoende zal Malwarebytes MBAM als gratis versie verder te gebruiken zijn
Doe ook nog het volgende:
  • Zodra het programma gestart is, ga dan naar het tabblad "Instellingen".
  • Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
Scannen:
  • Bij het starten Malwarebytes MBAM kies je voor 'Snelle Scan'.
  • Het scannen kan een tijdje duren, dus wees geduldig. Indien de scan voltooid is, klik dan op de knop 'OK'.
  • Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien.
Infecties gevonden:
  • Klik nu eerst op OK om de melding weg te klikken
  • Klik vervolgens rechtsonder op de knop Bekijk resultaten.
  • Zorg er nu voor dat alle gevonden infecties aangevinkt zijn, en klik linksonder op Verwijder geselecteerde.
  • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
  • Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven dan telkens op 'OK' klikken!
  • Daarna zal Malwarebytes MBAM vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.
MBAM-Log:
  • Het log wordt automatisch bewaard door Malwarebytes MBAM en dat kan je terugvinden door in het hoofdmenu van Malwarebytes MBAM op de tab 'Logbestanden' te klikken.
Post aansluitend in je volgende bericht de inhoud van het MBAM-log.


Stap 2
Download
51f8d03670fd5-RogueKiller_icon_Canned_def.jpg
RogueKiller 32 bit (x86) of RogueKiller 64 bit (x64)

Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!

RogueKiller opstarten:
  • Sluit nu eerst alle nog openstaande programmavensters!
  • Windows 2000 en Windows XP: dubbelklik op RogueKiller.exe.
  • Windows Vista, Windows 7 en Windows 8: rechtsklik op RogueKiller.exe en dan kiezen voor Als Administrator uitvoeren.
Scannen:
  • Sluit voordat RogueKiller gaat scannen, eerst alle andere openstaande vensters!
  • Na opstarten begint RogueKiller meteen een pre-scan, dus wacht tot de scan klaar is.
  • Notabene: Wanneer RogueKiller de ZeroAccess infectie detecteert zal er een melding verschijnen en een website met informatie worden geopend, deze mag u sluiten en hoeft u verder niets mee te doen.
  • Let op - activeer de volgende opties in RogueKiller:
    • MBR Scan
    • Verifeer Drivers
    • Anti-Rootkit
  • Klik vervolgens op de knop Scan
  • Wacht tot het einde van de scan.
  • Een log wordt aangemaakt en geplaatst op het bureaublad.
Hoe nu verder:
  • Doe verder nog niks maar plaats eerst de inhoud van dat log in jouw volgende bericht en sluit RogueKiller.
 
Je kunt systeemherstel ook eens helemaal uit- en weer aanzetten. Beschadigde backups kunnen ook problemen veroorzaken. Bij het uitzetten worden alle herstelbestanden gewist, en zouden daarna dus geen problemem meer moeten geven. Maar abraham54 ziet blijkbaar malware, dus die excercitie zou ik dus ook zeker even voltooien.
 
Laatst bewerkt door een moderator:
Hier al het logje van MBAM

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Databaseversie: v2013.11.21.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
Hugo :: HUGO-PC [administrator]

21/11/2013 20:42:27
mbam-log-2013-11-21 (20-42-27).txt

Scan type: Snelle scan
Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
Uitgeschakelde scan opties: P2P
Objecten gescand: 233373
Verstreken tijd: 3 minuut/minuten, 6 seconde(n)

Geheugenprocessen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registerdata gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Mappen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Bestanden gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

(einde)

---------- Bericht toegevoegd op 20:53 ---------- Vorige bericht was op 20:45 ----------

log RogueKiller.

Ik heb bij RogueKiller niets verwijderd van de gevonden malware.



RogueKiller V8.7.8 _x64_ [Nov 14 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Feedback : http://www.adlice.com/forum/
Website : http://www.adlice.com/softwares/roguekiller/
Blog : http://tigzyrk.blogspot.com/

besturingssysteem : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Gestart vanuit : Normale modus
Gebruiker : Hugo [Administrator rechten]
Modus : Scan -- Datum : 11/21/2013 20:50:46
| ARK || FAK || MBR |

??? Kwaadaardige processen : 0 ???

??? Register verwijzingen : 2 ???
[HJ POL][PUM] HKLM\[...]\System : DisableRegistryTools (0) -> gevonden
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : DisableRegistryTools (0) -> gevonden

??? geplande taken : 0 ???

??? Startup Entries : 0 ???

??? webbrowsers : 0 ???

??? Speciale Files / Folders: ???

??? Driver : [Niet geladen 0x0] ???

??? Externe Hives: ???

??? Infectie : ???

??? HOSTS Bestand: ???
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


??? MBR Controle: ???

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HDT721010SLA360 ATA Device +++++
--- User ---
[MBR] b432862c7e561bfaaa07433f6c88f377
[BSP] 7ad0ee449ac6227816339db847c31e38 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 953767 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Gereed : << RKreport[0]_S_11212013_205046.txt >>

---------- Bericht toegevoegd op 21:02 ---------- Vorige bericht was op 20:53 ----------

Ik kreeg een e-mailmelding van jouw antwoord maar op deze pagina vind ik niets nieuws na de logbestanden van MBAM en RogueKiller.

Een missing?
 
Dan zal dat van mijn vorige bericht zijn.
In ieder geval hoeven we RogueKiller niks te laten fixen en is er zo te zien is er ook geen sprake van een rootkit.
Overigens heb ik elders ook twee topics onderhanden met hetzelfde probleem.
Ik wil nu eerst weten hoe goed jouw Windows bijgehouden is.

Download
522adc2487fb5-SecurityCheck_cannednieuw.jpg
Security Check
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
SecurityCheck.exe opstarten:
  • Windows 2000 en Windows XP: dubbelklik op SecurityCheck.exe.
  • Windows Vista, Windows 7 en Windows 8 rechtsklik op SecurityCheck.exe en kies "Als Administrator uitvoeren".
  • Let op de instrukties in het zwarte venster.
  • Een Kladblok document genaamd checkup.txt dient automatisch open te gaan; sluit dit document via opslaan op het bureaublad.
  • Indien een van je veiligheidstools rapporteert, dat DIG.EXE het internet op wil, sta dit dan toe.
Post de inhoud van checkup.txt in jouw volgende post.
 
Het logbestand van de Security Check




Results of screen317's Security Check version 0.99.77
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Norton Internet Security
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Java 7 Update 45
Adobe Reader XI
Google Chrome 31.0.1650.48
Google Chrome 31.0.1650.57
````````Process Check: objlist.exe by Laurent````````
Norton ccSvcHst.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: 0%
````````````````````End of Log``````````````````````

---------- Bericht toegevoegd op 21:39 ---------- Vorige bericht was op 21:37 ----------

Bedankt voor je tussenkomst.

Ik heb dit intussen ook uitgevoerd.

Nu wacht ik nog even af hoe alles verloopt na de raadgevingen van Abraham.
 
Dowload
51f2e520460ce-Microsoft_Canned.png
Microsoft Safety Scanner (msert).

Opmerking:
  • Microsoft Safety Scanner verloopt 10 dagen nadat het is gedownload.
  • Indien u opnieuw een scan wilt uitvoeren met de nieuwste definities ter voorkoming van schadelijke software,
    downloadt u Microsoft Safety Scanner opnieuw en voert u het opnieuw uit.
Microsoft Safety Scanner opstarten:
  • Windows 2000 en Windows XP: start Microsoft's Safety Scanner middels dubbelklikken.
  • Windows Vista, Windows 7 en Windows 8: start Microsoft's Safety Scanner middels rechtsklikken en dan kiezen voor Als Administrator uitvoeren.
Zet vervolgens een vinkje bij "Ik accepteer de voorwaarden van de bovenstaande gebruiksovereenkomst".
Scannen:
  • Na het opstarten van Microsoft Safety Scanner (msert), klik je op de knop "Volgende", vervolgens kies je voor 'Snelle Scan'.
  • Het scannen duurt wel even, dus wees geduldig.
 
Er zijn volgens Microsoft Safety Scanner geen geinfecteerde bestanden gevonden.

Ben ik fout als ik de mening ben toegedaan dat mijn PC toch nogal vrij is van alle mogelijke infecties?

En de volgende stap?
 
Probeer dan nu eerst datgene wat Weballey heeft voorgesteld, dus Systeemherstel deaktiveren en alle systeemherstelpunten verwijderen.
start vervolgens jouw PC opnieuw en stel dan Systeemherstel opnieuw in.
 
Heb ik al gedaan en voorlopig blijven mijn herstelpunten staan. De vraag is echter "hoelang" blijven ze op de pc?

Bedankt voor je inzet!

Misschien wacht ik nu beter wat af.

Toch nog even de vraag of mijn pc netjes is?

Hugo
 
Je gebruikt Norton.
Laat Norton een volledige systeemscan doen en laat weten hoe die verlopen is.
 
Ben met Norton bezig maar dit kan wel even duren.
 
Dat begrijp ik.
Ik ga zo op ??n oor.
Dus ik zie jouw volgende morgen wel.
 
Bedankt en ... slaap wel!

---------- Bericht toegevoegd op 23:30 ---------- Vorige bericht was op 23:20 ----------

De Norton-scan is be?indigd en geeft aan dat er geen enkele infectie is!!

Dus ... ?


Grtn

Hugo
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan