e-mail

annah · 16 aug 2014

Bij het aanklikken van e-mail verdween het bericht. (thunderbird)
Bij het opstarten van de PC duurt dit nogal lang > is erg traag.

Abraham54 · 16 aug 2014

Hallo annah,
ik heb jouw discussie verplaatst.

Download

RSIT van de onderstaande locaties en sla deze op het bureablad op.
Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

RSIT Downloaden

RSIT 32 bit (RSIT.exe)
RSIT 64 bit (RSITx64.exe)

RSIT Uitvoeren

Dubbelklik op RSIT.exe om de tool te starten.
Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue"
Als u RSIT de eerste keer uitvoert zal HijackThis gedownload worden als deze niet aanwezig is, sta dit vervolgens toe.
Wanneer de tool gereed is worden er twee kladblok bestanden geopend genaamd "Log.txt" en "Info.txt" geopend.

RSIT Logbestanden plaatsen

Post de inhoud van het logbestand met de naam Log.txt toe in uw volgende bericht. (Dit logbestand kunt u tevens terug vinden in de map "C:\rsit")"
Het logbestand met de naam "Info.txt" wat geminimaliseerd is hoeft u niet te plaatsen. (Dit logbestand wordt enkel de eerst keer bij het uitvoeren aangemaakt).

annah · 17 aug 2014

Abraham54 zei:
Hallo annah,
ik heb jouw discussie verplaatst.

Download

RSIT van de onderstaande locaties en sla deze op het bureablad op.
Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

RSIT Downloaden

RSIT 32 bit (RSIT.exe)

RSIT 64 bit (RSITx64.exe)

RSIT Uitvoeren

Dubbelklik op RSIT.exe om de tool te starten.

Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.

Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue"

Als u RSIT de eerste keer uitvoert zal HijackThis gedownload worden als deze niet aanwezig is, sta dit vervolgens toe.

Wanneer de tool gereed is worden er twee kladblok bestanden geopend genaamd "Log.txt" en "Info.txt" geopend.

RSIT Logbestanden plaatsen

Post de inhoud van het logbestand met de naam Log.txt toe in uw volgende bericht. (Dit logbestand kunt u tevens terug vinden in de map "C:\rsit")"

Het logbestand met de naam "Info.txt" wat geminimaliseerd is hoeft u niet te plaatsen. (Dit logbestand wordt enkel de eerst keer bij het uitvoeren aangemaakt).

---------------------------------------
Logfile of random's system information tool 1.10 (written by random/random)
Run by pcprive at 2014-08-17 09:25:14
Microsoft Windows 7 Home Premium Service Pack 1
System drive C: has 892 GB (93%) free of 954 GB
Total RAM: 4095 MB (49% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 9:25:26, on 17-8-2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17239)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Trusteer\Rapport\bin\RapportService.exe
C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_179.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_179.exe
C:\Program Files\trend micro\pcprive.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://nl.msn.com/?ocid=U219DHP&pc=U219
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://g.msn.com/1me10IE11NLNL/MSN_WCP
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~4\Office14\GROOVEEX.DLL
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~4\Office14\URLREDIR.DLL
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files (x86)\WOT\WOT.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files (x86)\WOT\WOT.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [EMET Agent] "C:\Program Files (x86)\EMET 4.1\EMET_agent.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - Startup: OneNote 2010 Schermopname en Snel starten.lnk = C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files (x86)\WOT\WOT.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update-service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HitmanPro.Alert Service (hmpalertsvc) - SurfRight B.V. - C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: lxcz_device - - C:\Windows\system32\lxczcoms.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: O&O Defrag (OODefragAgent) - O&O Software GmbH - C:\Program Files\OO Software\Defrag\oodag.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Rapport Management Service (RapportMgmtService) - Trusteer Ltd. - C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9392 bytes

======Listing Processes======

\SystemRoot\System32\smss.exe
%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
wininit.exe
%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
winlogon.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
"C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe"
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k GPSvcGroup
atieclxx
"C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe" /service
C:\Windows\system32\svchost.exe -k NetworkService
"C:\Program Files\AVAST Software\Avast\AvastSvc.exe"
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
"C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe"
"C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe"
C:\Windows\system32\lxczcoms.exe -service
"C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe"
"C:\Program Files\OO Software\Defrag\oodag.exe"
C:\Windows\system32\sppsvc.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\system32\SearchIndexer.exe /Embedding
"C:\Windows\system32\Dwm.exe"
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
"C:\Program Files (x86)\Trusteer\Rapport\bin\RapportService.exe" -servicelaunch=true
"C:\Program Files\OO Software\Defrag\oodtray.exe"
"C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE" /tsr
"C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe"
"C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
C:\Windows\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}
"C:\Program Files (x86)\EMET 4.1\EMET_Agent.exe"
"C:\Program Files (x86)\Windows Live\Mail\wlmail.exe"
C:\Windows\system32\wbem\unsecapp.exe -Embedding
C:\Windows\system32\wbem\wmiprvse.exe
"C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE"
WLIDSvcM.exe 1408
C:\Windows\System32\svchost.exe -k swprv
"C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe" -Embedding
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
"C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -osint -url "http://www.nationaalcomputerforum.nl/showthread.php?t=119257&goto=newpost"
C:\Windows\servicing\TrustedInstaller.exe
"C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe" --channel=1684.1919f460.529704606 "C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_179.dll" -greomni "C:\Program Files (x86)\Mozilla Firefox\omni.ja" -appomni "C:\Program Files (x86)\Mozilla Firefox\browser\omni.ja" -appdir "C:\Program Files (x86)\Mozilla Firefox\browser" E7CF176E110C211B 1684 "\\.\pipe\gecko-crash-server-pipe.1684" plugin
"C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_179.exe" --proxy-stub-channel=Flash4908.60360D80.29119 --host-broker-channel=Flash4908.60360D80.13280 --host-pid=4908 --host-npapi-version=27 --plugin-path="C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_179.dll"
"C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_179.exe" --channel=4972.002AF4E4.240108393 --proxy-stub-channel=Flash4908.60360D80.29119 --plugin-path="C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_179.dll" --host-npapi-version=27 --type=renderer
C:\Windows\system32\wbem\wmiprvse.exe
"C:\Users\pcprive\Desktop\RSITx64.exe"
taskeng.exe {96971D09-DBF6-49E6-BC89-C811B931AECB}
"C:\Windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe2_ Global\UsGthrCtrlFltPipeMssGthrPipe2 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon"
"C:\Windows\system32\SearchFilterHost.exe" 0 528 532 540 65536 536

======Scheduled tasks folder======

C:\Windows\tasks\Adobe Flash Player Updater.job - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler

=========Mozilla firefox=========

ProfilePath - C:\Users\pcprive\AppData\Roaming\Mozilla\Firefox\Profiles\ki8n165y.default

prefs.js - "browser.search.useDBForOrder" - "false"
prefs.js - "browser.startup.homepage" - "https://www.google.nl/"
prefs.js - "keyword.URL" - ""

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@ABNAMRO/BECON,version=1.00]
"Description"=ABN AMRO e.dentifier2 Plug-in 1.0 for Mozilla
"Path"=C:\Program Files (x86)\ABN AMRO e.dentifier2\Mozilla\npBECON.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@adobe.com/FlashPlayer]
"Description"=Adobe Flash Player 14.0.0.179 Plugin
"Path"=C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_179.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@google.com/npPicasa3,version=3.0.0]
"Description"=Picasa3 plugin
"Path"=C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0]
"Description"=Ag Player Plugin
"Path"=c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0]
"Description"=Office Authorization plug-in for NPAPI browsers
"Path"=C:\PROGRA~2\MICROS~4\Office14\NPAUTHZ.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@microsoft.com/SharePoint,version=14.0]
"Description"=Microsoft SharePoint Plug-in for Firefox
"Path"=C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=3]
"Description"=Google Update
"Path"=C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=9]
"Description"=Google Update
"Path"=C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\Adobe Reader]
"Description"=Handles PDFs in-place in Firefox
"Path"=C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer]
"Description"=Adobe Flash Player 14.0.0.179 Plugin
"Path"=C:\Windows\system32\Macromed\Flash\NPSWF64_14_0_0_179.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0]
"Description"=Ag Player Plugin
"Path"=c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0]
"Description"=Office Authorization plug-in for NPAPI browsers
"Path"=C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL

C:\Users\pcprive\AppData\Roaming\Mozilla\Firefox\Profiles\ki8n165y.default\extensions\
googlesharing@extension.thoughtcrime.org
{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}

C:\Users\pcprive\AppData\Roaming\Mozilla\Firefox\Profiles\ki8n165y.default\searchplugins\
duckduckgo.xml

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL [2013-12-19 6671064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
avast! Online Security - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2014-08-06 612248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2014-03-28 256456]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
Office Document Cache Handler - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL [2013-03-06 690392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C920E44A-7F78-4E64-BDD7-A57026E7FEB7}]
WOT Helper - C:\Program Files\WOT\WOT.dll [2013-09-02 1753048]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\PROGRA~2\MICROS~4\Office14\GROOVEEX.DLL [2013-12-19 4171480]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
avast! Online Security - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2014-08-06 457712]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2014-03-28 194504]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
Office Document Cache Handler - C:\PROGRA~2\MICROS~4\Office14\URLREDIR.DLL [2013-03-06 562904]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C920E44A-7F78-4E64-BDD7-A57026E7FEB7}]
WOT Helper - C:\Program Files (x86)\WOT\WOT.dll [2013-09-02 1430488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
{71576546-354D-41c9-AAE8-31F2EC22BF0D} - WOT - C:\Program Files\WOT\WOT.dll [2013-09-02 1753048]
{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2014-03-28 256456]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Internet Explorer\Toolbar]
{71576546-354D-41c9-AAE8-31F2EC22BF0D} - WOT - C:\Program Files (x86)\WOT\WOT.dll [2013-09-02 1430488]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2014-03-28 194504]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"OODefragTray"=C:\Program Files\OO Software\Defrag\oodtray.exe [2011-01-25 3942216]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"=C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2013-07-07 39408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-11-21 959904]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoStartNPSAgent]
C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe [2010-12-28 95576]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BCSSync]
C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [2012-11-05 89184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
C:\Program Files (x86)\IncrediMail\bin\IncMail.exe [2013-10-07 367016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxczbmgr.exe]
C:\Program Files (x86)\Lexmark 1200 Series\lxczbmgr.exe [2009-04-27 74408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware]
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2013-07-07 39408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^pcprive^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.4.1.lnk]
C:\PROGRA~2\OPENOF~1.ORG\program\QUICKS~1.EXE []

[HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run]
"ArcSoft Connection Service"=C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [2010-10-27 207424]
"Adobe ARM"=C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-11-21 959904]
"AvastUI.exe"=C:\Program Files\AVAST Software\Avast\AvastUI.exe [2014-08-06 4085896]
"BCSSync"=C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [2012-11-05 89184]
"EMET Agent"=C:\Program Files (x86)\EMET 4.1\EMET_agent.exe [2013-11-12 78992]

C:\Users\pcprive\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
OneNote 2010 Schermopname en Snel starten.lnk - C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL [2013-12-19 6671064]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~2\MICROS~4\Office14\GROOVEEX.DLL [2013-12-19 4171480]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\hitmanpro37]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\hitmanpro37.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=5
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableSecureUIAPath"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=221
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.msadpcm"=msadp32.acm
"midimapper"=midimap.dll
"wavemapper"=msacm32.drv
"VIDC.UYVY"=msyuv.dll
"VIDC.YUY2"=msyuv.dll
"VIDC.YVYU"=msyuv.dll
"VIDC.IYUV"=iyuv_32.dll
"vidc.i420"=iyuv_32.dll
"VIDC.YVU9"=tsbyuv.dll
"msacm.l3acm"=C:\Windows\System32\l3codeca.acm
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"MSVideo8"=VfWWDM32.dll
"wave2"=wdmaud.drv
"midi2"=wdmaud.drv
"mixer2"=wdmaud.drv
"aux2"=wdmaud.drv
"wave3"=wdmaud.drv
"midi3"=wdmaud.drv
"mixer3"=wdmaud.drv
"aux3"=wdmaud.drv
"wave4"=wdmaud.drv
"midi4"=wdmaud.drv
"mixer4"=wdmaud.drv
"aux4"=wdmaud.drv
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux1"=wdmaud.drv

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1

======List of files/folders created in the last 1 month======

2014-08-17 09:25:15 ----D---- C:\Program Files\trend micro
2014-08-17 09:25:14 ----D---- C:\rsit
2014-08-14 17:19:24 ----D---- C:\Windows\MiniDump
2014-08-13 17:10:53 ----A---- C:\Windows\SYSWOW64\KBDTAT.DLL
2014-08-13 17:10:53 ----A---- C:\Windows\system32\KBDTAT.DLL
2014-08-13 17:10:52 ----A---- C:\Windows\SYSWOW64\KBDYAK.DLL
2014-08-13 17:10:52 ----A---- C:\Windows\SYSWOW64\KBDRU1.DLL
2014-08-13 17:10:52 ----A---- C:\Windows\SYSWOW64\KBDRU.DLL
2014-08-13 17:10:51 ----A---- C:\Windows\SYSWOW64\KBDBASH.DLL
2014-08-13 17:10:51 ----A---- C:\Windows\system32\KBDRU.DLL
2014-08-13 17:10:50 ----A---- C:\Windows\system32\KBDYAK.DLL
2014-08-13 17:10:50 ----A---- C:\Windows\system32\KBDRU1.DLL
2014-08-13 17:10:49 ----A---- C:\Windows\system32\KBDBASH.DLL
2014-08-13 17:10:35 ----A---- C:\Windows\SYSWOW64\tzres.dll
2014-08-13 17:10:35 ----A---- C:\Windows\system32\tzres.dll
2014-08-13 17:10:05 ----A---- C:\Windows\system32\msi.dll
2014-08-13 17:10:04 ----A---- C:\Windows\SYSWOW64\msi.dll
2014-08-13 17:10:04 ----A---- C:\Windows\system32\authui.dll
2014-08-13 17:10:03 ----A---- C:\Windows\SYSWOW64\authui.dll
2014-08-13 17:10:03 ----A---- C:\Windows\system32\msihnd.dll
2014-08-13 17:10:03 ----A---- C:\Windows\system32\consent.exe
2014-08-13 17:10:02 ----A---- C:\Windows\SYSWOW64\msihnd.dll
2014-08-13 17:09:30 ----A---- C:\Windows\system32\win32k.sys
2014-08-13 17:09:30 ----A---- C:\Windows\system32\gdi32.dll
2014-08-13 17:09:29 ----A---- C:\Windows\SYSWOW64\gdi32.dll
2014-08-13 17:09:22 ----A---- C:\Windows\system32\drivers\dxgkrnl.sys
2014-08-13 17:08:14 ----A---- C:\Windows\system32\shell32.dll
2014-08-13 17:08:12 ----A---- C:\Windows\SYSWOW64\shell32.dll
2014-08-13 17:07:57 ----A---- C:\Windows\system32\rpcrt4.dll
2014-08-13 17:07:56 ----A---- C:\Windows\SYSWOW64\rpcrt4.dll
2014-08-13 17:06:52 ----A---- C:\Windows\SYSWOW64\mshtmled.dll
2014-08-13 17:06:52 ----A---- C:\Windows\SYSWOW64\ieetwproxystub.dll
2014-08-13 17:06:51 ----A---- C:\Windows\SYSWOW64\jscript9diag.dll
2014-08-13 17:06:51 ----A---- C:\Windows\SYSWOW64\iernonce.dll
2014-08-13 17:06:50 ----A---- C:\Windows\SYSWOW64\urlmon.dll
2014-08-13 17:06:50 ----A---- C:\Windows\SYSWOW64\JavaScriptCollectionAgent.dll
2014-08-13 17:06:49 ----A---- C:\Windows\SYSWOW64\dxtmsft.dll
2014-08-13 17:06:49 ----A---- C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-08-13 17:06:49 ----A---- C:\Windows\system32\ieetwproxystub.dll
2014-08-13 17:06:48 ----A---- C:\Windows\SYSWOW64\mshtml.dll
2014-08-13 17:06:48 ----A---- C:\Windows\SYSWOW64\msfeeds.dll
2014-08-13 17:06:46 ----A---- C:\Windows\SYSWOW64\iesetup.dll
2014-08-13 17:06:46 ----A---- C:\Windows\SYSWOW64\iedkcs32.dll
2014-08-13 17:06:46 ----A---- C:\Windows\system32\iernonce.dll
2014-08-13 17:06:46 ----A---- C:\Windows\system32\ie4uinit.exe
2014-08-13 17:06:45 ----A---- C:\Windows\SYSWOW64\iertutil.dll
2014-08-13 17:06:45 ----A---- C:\Windows\system32\urlmon.dll
2014-08-13 17:06:45 ----A---- C:\Windows\system32\ieetwcollectorres.dll
2014-08-13 17:06:44 ----A---- C:\Windows\SYSWOW64\jsproxy.dll
2014-08-13 17:06:43 ----A---- C:\Windows\SYSWOW64\dxtrans.dll
2014-08-13 17:06:43 ----A---- C:\Windows\system32\ieetwcollector.exe
2014-08-13 17:06:42 ----A---- C:\Windows\SYSWOW64\ieui.dll
2014-08-13 17:06:42 ----A---- C:\Windows\system32\msfeeds.dll
2014-08-13 17:06:42 ----A---- C:\Windows\system32\dxtmsft.dll
2014-08-13 17:06:41 ----A---- C:\Windows\SYSWOW64\ieframe.dll
2014-08-13 17:06:41 ----A---- C:\Windows\system32\iesetup.dll
2014-08-13 17:06:40 ----A---- C:\Windows\system32\iertutil.dll
2014-08-13 17:06:40 ----A---- C:\Windows\system32\iedkcs32.dll
2014-08-13 17:06:39 ----A---- C:\Windows\SYSWOW64\mshtmlmedia.dll
2014-08-13 17:06:39 ----A---- C:\Windows\SYSWOW64\jscript9.dll
2014-08-13 17:06:39 ----A---- C:\Windows\SYSWOW64\ieUnatt.exe
2014-08-13 17:06:38 ----A---- C:\Windows\SYSWOW64\vbscript.dll
2014-08-13 17:06:38 ----A---- C:\Windows\SYSWOW64\ieapfltr.dll
2014-08-13 17:06:37 ----A---- C:\Windows\SYSWOW64\wininet.dll
2014-08-13 17:06:37 ----A---- C:\Windows\system32\jsproxy.dll
2014-08-13 17:06:36 ----A---- C:\Windows\SYSWOW64\msrating.dll
2014-08-13 17:06:36 ----A---- C:\Windows\SYSWOW64\MshtmlDac.dll
2014-08-13 17:06:34 ----A---- C:\Windows\system32\ieui.dll
2014-08-13 17:06:34 ----A---- C:\Windows\system32\dxtrans.dll
2014-08-13 17:06:33 ----A---- C:\Windows\system32\mshtmlmedia.dll
2014-08-13 17:06:33 ----A---- C:\Windows\system32\mshtmled.dll
2014-08-13 17:06:33 ----A---- C:\Windows\system32\ieframe.dll
2014-08-13 17:06:32 ----A---- C:\Windows\system32\jscript9diag.dll
2014-08-13 17:06:32 ----A---- C:\Windows\system32\jscript9.dll
2014-08-13 17:06:32 ----A---- C:\Windows\system32\ieUnatt.exe
2014-08-13 17:06:31 ----A---- C:\Windows\system32\wininet.dll
2014-08-13 17:06:31 ----A---- C:\Windows\system32\vbscript.dll
2014-08-13 17:06:31 ----A---- C:\Windows\system32\ieapfltr.dll
2014-08-13 17:06:30 ----A---- C:\Windows\system32\MshtmlDac.dll
2014-08-13 17:06:29 ----A---- C:\Windows\system32\MsSpellCheckingFacility.exe
2014-08-13 17:06:29 ----A---- C:\Windows\system32\msrating.dll
2014-08-13 17:06:28 ----A---- C:\Windows\system32\mshtml.dll
2014-08-13 12:09:06 ----A---- C:\Windows\SYSWOW64\infocardapi.dll
2014-08-13 12:09:05 ----A---- C:\Windows\SYSWOW64\icardagt.exe
2014-08-13 12:09:05 ----A---- C:\Windows\system32\infocardapi.dll
2014-08-13 12:09:05 ----A---- C:\Windows\system32\icardagt.exe
2014-08-13 12:08:55 ----A---- C:\Windows\SYSWOW64\icardres.dll
2014-08-13 12:08:54 ----A---- C:\Windows\system32\icardres.dll
2014-08-13 12:07:21 ----A---- C:\Windows\SYSWOW64\TsWpfWrp.exe
2014-08-13 12:07:21 ----A---- C:\Windows\system32\TsWpfWrp.exe
2014-08-06 15:24:32 ----A---- C:\Windows\system32\drivers\aswHwid.sys
2014-08-06 15:24:20 ----A---- C:\Windows\avastSS.scr
2014-08-04 15:27:02 ----D---- C:\Program Files (x86)\Mozilla Firefox
2014-08-02 08:06:43 ----A---- C:\Windows\system32\wups2.dll
2014-08-02 08:06:43 ----A---- C:\Windows\system32\wuauclt.exe
2014-08-02 08:06:42 ----A---- C:\Windows\system32\wucltux.dll
2014-08-02 08:06:42 ----A---- C:\Windows\system32\wuaueng.dll
2014-08-02 08:06:28 ----A---- C:\Windows\system32\wups.dll
2014-08-02 08:06:28 ----A---- C:\Windows\system32\wudriver.dll
2014-08-02 08:06:27 ----A---- C:\Windows\SYSWOW64\wudriver.dll
2014-08-02 08:06:27 ----A---- C:\Windows\system32\wuapi.dll
2014-08-02 08:06:25 ----A---- C:\Windows\SYSWOW64\wups.dll
2014-08-02 08:06:25 ----A---- C:\Windows\SYSWOW64\wuapi.dll
2014-08-02 08:06:13 ----A---- C:\Windows\SYSWOW64\wuwebv.dll
2014-08-02 08:06:12 ----A---- C:\Windows\SYSWOW64\wuapp.exe
2014-08-02 08:06:12 ----A---- C:\Windows\system32\wuwebv.dll
2014-08-02 08:06:12 ----A---- C:\Windows\system32\wuapp.exe

======List of files/folders modified in the last 1 month======

2014-08-17 09:25:24 ----D---- C:\Windows\temp
2014-08-17 09:25:15 ----D---- C:\Program Files
2014-08-17 09:22:20 ----D---- C:\Windows\system32\config
2014-08-16 18:48:44 ----A---- C:\Windows\SYSWOW64\FlashPlayerApp.exe
2014-08-16 18:36:51 ----D---- C:\Windows\Microsoft.NET
2014-08-16 18:36:30 ----RSD---- C:\Windows\assembly
2014-08-16 17:50:31 ----D---- C:\Windows\inf
2014-08-16 09:35:27 ----D---- C:\Windows\CryptoGuard
2014-08-15 12:31:15 ----SHD---- C:\Windows\Installer
2014-08-15 12:31:13 ----D---- C:\Config.Msi
2014-08-15 12:30:13 ----D---- C:\Windows\SysWOW64
2014-08-14 18:13:33 ----D---- C:\Windows\Prefetch
2014-08-14 17:19:24 ----D---- C:\Windows
2014-08-13 18:40:43 ----D---- C:\Windows\winsxs
2014-08-13 18:37:52 ----D---- C:\Windows\ehome
2014-08-13 18:37:51 ----RSD---- C:\Windows\Fonts
2014-08-13 18:37:51 ----D---- C:\Windows\System32
2014-08-13 18:37:41 ----D---- C:\Windows\SYSWOW64\nl-NL
2014-08-13 18:37:41 ----D---- C:\Windows\system32\nl-NL
2014-08-13 18:37:40 ----D---- C:\Windows\system32\drivers
2014-08-13 18:37:40 ----D---- C:\Program Files\Internet Explorer
2014-08-13 18:37:38 ----D---- C:\Windows\SYSWOW64\en-US
2014-08-13 18:37:37 ----D---- C:\Windows\system32\en-US
2014-08-13 18:37:37 ----D---- C:\Windows\PolicyDefinitions
2014-08-13 18:37:36 ----D---- C:\Program Files (x86)\Internet Explorer
2014-08-13 18:15:19 ----D---- C:\ProgramData\Microsoft Help
2014-08-13 18:12:12 ----D---- C:\Windows\system32\catroot2
2014-08-13 18:12:12 ----D---- C:\Windows\system32\catroot
2014-08-13 17:43:30 ----SHD---- C:\System Volume Information
2014-08-13 17:11:53 ----D---- C:\Windows\system32\MRT
2014-08-13 17:07:39 ----D---- C:\Windows\debug
2014-08-13 17:07:34 ----A---- C:\Windows\system32\MRT.exe
2014-08-06 15:24:38 ----D---- C:\Windows\system32\Tasks
2014-08-06 15:24:22 ----A---- C:\Windows\system32\aswBoot.exe
2014-08-05 07:44:28 ----D---- C:\Program Files (x86)\Mozilla Maintenance Service
2014-08-04 17:15:55 ----RD---- C:\Program Files (x86)
2014-07-24 07:12:12 ----D---- C:\Program Files\Microsoft Silverlight
2014-07-24 07:12:11 ----D---- C:\Program Files (x86)\Microsoft Silverlight

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 aswRvrt;avast! Revert; C:\Windows\system32\drivers\aswRvrt.sys [2014-08-06 65776]
R0 aswVmm;avast! VM Monitor; C:\Windows\system32\drivers\aswVmm.sys [2014-08-06 224896]
R0 RapportKE64;RapportKE64; C:\Windows\System32\Drivers\RapportKE64.sys [2014-07-10 358616]
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2010-11-20 213888]
R1 aswKbd;aswKbd; C:\Windows\system32\drivers\aswKbd.sys [2013-08-30 22600]
R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [2014-08-06 93568]
R1 aswSnx;aswSnx; C:\Windows\system32\drivers\aswSnx.sys [2014-08-06 1041168]
R1 aswSP;aswSP; C:\Windows\system32\drivers\aswSP.sys [2014-08-06 427360]
R1 RapportCerberus_69875;RapportCerberus_69875; \??\C:\ProgramData\Trusteer\Rapport\store\exts\RapportCerberus\baseline\RapportCerberus64_69875.sys [2014-07-21 631128]
R1 RapportEI64;RapportEI64; \??\C:\Program Files (x86)\Trusteer\Rapport\bin\x64\RapportEI64.sys [2014-07-10 299736]
R1 RapportPG64;RapportPG64; \??\C:\Program Files (x86)\Trusteer\Rapport\bin\x64\RapportPG64.sys [2014-07-10 414296]
R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
R2 aswHwid;avast! HardwareID; C:\Windows\system32\drivers\aswHwid.sys [2014-08-06 29208]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [2014-08-06 79184]
R2 aswStm;aswStm; C:\Windows\system32\drivers\aswStm.sys [2014-08-06 92008]
R2 hmpalert;HitmanPro.Alert Support Driver; \??\C:\Windows\system32\drivers\hmpalert.sys [2014-04-11 93144]
R3 amdkmdag;amdkmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2013-04-30 11922944]
R3 amdkmdap;amdkmdap; C:\Windows\system32\DRIVERS\atikmpag.sys [2013-04-30 359936]
R3 MBAMProtector;MBAMProtector; \??\C:\Windows\system32\drivers\mbam.sys [2014-05-12 25816]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [2005-03-29 8192]
R3 RTL8023x64;Realtek 10/100 NIC Family NDIS x64-stuurprogramma; C:\Windows\system32\DRIVERS\Rtnic64.sys [2009-06-10 51712]
R3 usbscan;Stuurprogramma voor USB-scanner; C:\Windows\system32\drivers\usbscan.sys [2013-07-03 42496]
S1 A2DDA;A2 Direct Disk Access Support Driver; \??\C:\USERS\PCPRIVE\DESKTOP\RUN\a2ddax64.sys []
S3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2013-04-30 11922944]
S3 BridgeMP;@%SystemRoot%\system32\bridgeres.dll,-1; C:\Windows\system32\DRIVERS\bridge.sys [2009-07-14 95232]
S3 cleanhlp;cleanhlp; \??\C:\Users\pcprive\Desktop\Run\cleanhlp64.sys []
S3 e.dentifier2;SmartCard Reader ABN AMRO e.dentifier2; C:\Windows\system32\DRIVERS\aabed2.sys [2008-03-20 28672]
S3 MBAMWebAccessControl;MBAMWebAccessControl; \??\C:\Windows\system32\drivers\mwac.sys [2014-05-12 63704]
S3 netr7364;Stuurprogramma voor RT73 USB draadloze LAN-kaart voor Vista; C:\Windows\system32\DRIVERS\netr7364.sys [2009-06-10 707072]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\Windows\system32\DRIVERS\pccsmcfdx64.sys []
S3 pciide;pciide; C:\Windows\system32\drivers\pciide.sys [2009-07-14 12352]
S3 PSKMAD;PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [2013-04-29 47632]
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver; C:\Windows\System32\drivers\rdpvideominiport.sys [2012-08-23 19456]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM); C:\Windows\system32\DRIVERS\ss_bbus.sys [2010-10-27 127488]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter); C:\Windows\system32\DRIVERS\ss_bmdfl.sys [2010-10-27 18944]
S3 ss_bmdm;SAMSUNG USB Mobile Modem; C:\Windows\system32\DRIVERS\ss_bmdm.sys [2010-10-27 161280]
S3 TFsExDisk;TFsExDisk; \??\C:\Windows\System32\Drivers\TFsExDisk.sys [2010-10-04 16448]
S3 TsUsbFlt;TsUsbFlt; C:\Windows\system32\drivers\tsusbflt.sys [2013-10-02 56832]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ACDaemon;ArcSoft Connect Daemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [2010-03-18 113152]
R2 AdobeARMservice;Adobe Acrobat Update Service; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2013-12-21 65432]
R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [2013-04-30 238080]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2014-08-06 50344]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2013-09-11 105144]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2013-09-11 124088]
R2 hmpalertsvc;HitmanPro.Alert Service; C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe [2014-04-11 1876816]
R2 lxcz_device;lxcz_device; C:\Windows\system32\lxczcoms.exe [2007-04-19 566192]
R2 MBAMScheduler;MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [2014-05-12 1809720]
R2 OODefragAgent;O&O Defrag; C:\Program Files\OO Software\Defrag\oodag.exe [2011-01-25 3051848]
R2 RapportMgmtService;Rapport Management Service; C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe [2014-07-10 1886488]
R3 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2012-07-17 2292480]
S2 gupdate;Google Update-service (gupdate); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-06-25 116648]
S2 MBAMService;MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [2014-05-12 860472]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-08-16 262320]
S3 aspnet_state;ASP.NET-statusservice; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe [2013-09-11 51808]
S3 gupdatem;Google Update-service (gupdatem); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-06-25 116648]
S3 gusvc;Google Software Updater; C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe [2013-07-07 194032]
S3 IEEtwCollectorService;@%SystemRoot%\system32\ieetwcollectorres.dll,-1000; C:\Windows\system32\IEEtwCollector.exe [2014-07-25 111616]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service; C:\Program Files (x86)\Microsoft Office\Office14\GROOVE.EXE [2013-12-19 30814400]
S3 MozillaMaintenance;Mozilla Maintenance Service; C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2014-08-04 119408]
S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 149352]
S3 osppsvc;Office Software Protection Platform; C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe [2013-06-01 1255736]
S4 NetMsmqActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8195; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2013-09-11 139856]
S4 NetPipeActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8197; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2013-09-11 139856]
S4 NetTcpActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8199; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2013-09-11 139856]

-----------------EOF-----------------

Abraham54 · 17 aug 2014

Download

MalwareBytes Anti-Malware.

Windows 2000 en Windows XP: dubbelklik op mbam-setup-2.0.exe.
Windows Vista, Windows 7 en Windows 8: via rechtsklik op mbam-setup-2.0.exe en kies voor "Als Administrator uitvoeren".
Eventueel zijn verdere aanwijzingen over de volledige installatieprocedure na te te lezen op de volgende link - Malwarebytes Anti-Malware installeren.

Klik in het menu van Malwarebytes ANTI-MALWARE op nstellingen" en daar op "Detectie en Bescherming" en zet vervolgens een vinkje bij "Scan naar rootkits".

Klik vervolgens op de knop Scan nu om een bedreigingsscan uit te voeren.
Er zal nu gecontroleerd worden op beschikbare updates, klik hier op "Nu bijwerken als er beschikbare updates zijn.
De scan wordt nu automatisch gestart,wanneer de scan gereed is en er bedreigingen zijn gedetecteerd krijgt u hier een overzicht van.
Wanneer er geen bedreigingen zijn gedetecteerd klikt u na de scan op Bekijk gedetailleerd logboek.
- Klik vervolgens op de knop Acties toepassen, bij de melding dat uw computer opnieuw opgestart moet worden klikt u op Nee.
- Klik vervolgens op de knop Bekijk gedetailleerd logboek en klik op de knop exporteer en kies de optie tekstbestand (*.txt).
- Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog en klik vervolgens op de knop Opslaan.
- Dit bestand zal standaard op uw bureaublad worden opgeslagen.

MBAM-Log posten:

Kopieer nu de inhoud van het zojuist opgeslagen log en plak dit in uw nieuwe antwoord erbij.

Let op: in het laatste installatievenster staan twee vinkjes bij de meldingen, haal nu het bovenste vinkje weg (MBAM als volledige demo-versie gebruiken) en maak de installatie af.
Daarna is Malwarebytes MBAM als gratis versie genstalleerd, die doorlopend gebruikt kan worden.

annah · 17 aug 2014

Malwarebytes Anti-Malware
www.malwarebytes.org

Scandatum: 17-8-2014
Scantijd: 12:25:57
Logbestand: MBAM Scanlog.txt
Beheerder: Ja

Versie: 2.00.2.1012
Malwaredatabase: v2014.08.16.08
Rootkitdatabase: v2014.08.16.01
Licentie: Gratis
Malwarebescherming: Uitgeschakeld
Kwaadaardige Website Bescherming: Uitgeschakeld
Self-protection: Uitgeschakeld

Besturingssysteem: Windows 7 Service Pack 1
Processor: x64
Bestandssysteem: NTFS
Gebruiker: pcprive

Scantype: Bedreigingsscan
Resultaat: Voltooid
Objecten Gescand: 324734
Verstreken Tijd: 11 m, 28 s

Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Ingeschakeld
Heuristics: Ingeschakeld
POP: Ingeschakeld
POA: Ingeschakeld

Processen: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registersleutels: 0
(No malicious items detected)

Registerwaardes: 0
(No malicious items detected)

Registerdata: 0
(No malicious items detected)

Mappen: 0
(No malicious items detected)

Bestanden: 0
(No malicious items detected)

Fysieke Sectoren: 0
(No malicious items detected)

(end)

Abraham54 · 17 aug 2014

Graag de twee logs in n keer posten - gebruik de tools in de volgorde zoals aangegeven.

Stap 1
Download

Junkware Removal Tool by Thisisu.
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
Opmerkingen:

Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
Het is raadzaam de actieve beveiligingssoftware te de-activeren, zodat mogelijke conflicten met JRT.exe uitgsloten worden.:
Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.
Dat tijdens de scan van JRT.exe tijdelijk de snelkoppelingen verdwijnen van het bureaublad, is normaal.

Junkware Removal Tool by Thisisu opstarten:

Windows 2000 en Windows XP: dubbelklik op JRT.exe.
Windows Vista, Windows 7 en Windows 8: via rechtsklik op JRT.exe en kies voor "Als Administrator uitvoeren".
JRT.exe zal daarna Windows gaan scannen.
Deze scan kan afhankelijk van de systeemspecificaties soms vrij lang duren, wees dus geduldig.
Indien de scan voltooid is, zal een logje (JRT.txt) op het bureaublad opgeslagen worden en automatisch openen.
Post de inhoud van dit log in je volgende bericht.

Stap 2
Download

AdwCleaner by Xplode.
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
Opmerkingen:

Alle openstaande programma's en webpagina's dienen afgesloten te zijn.

AdwCleaner opstarten:

Windows 2000 en Windows XP: dubbelklik op adwcleaner.exe.
Windows Vista, Windows 7 en Windows 8: via rechtsklik op adwcleaner.exe en kies voor "Als Administrator uitvoeren".

AdwCleaner is opgestart:

Klik op de knop Scan
Is de scan gereed, klik dan op de knop Verwijderen
Klik bij AdwCleaner Afsluiting van de programma's op OK
Klik bij AdwCleaner Herstarten noodzakelijk op OK

AdwCleaner logbestand:

Nadat de PC opnieuw is opgestart, opent een logfile.
Ingeval het log niet opent, is dit alsnog terug te vinden in C:\AdwCleaner\AdwCleaner[R0, of 1, of 2].txt
Post vervolgens de inhoud van dit log in je volgende bericht.

annah · 17 aug 2014

# AdwCleaner v3.307 - Rapport aangemaakt 17/08/2014 op 13:51:58
# Laatste Update 17/08/2014 door Xplode
# Besturingssysteem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Gebruikersnaam : pcprive - PCPRIVE-PC
# Gestart vanuit : C:\Users\pcprive\Desktop\adwcleaner_3.307.exe
# Optie : Verwijderen

***** [ Services ] *****

***** [ Bestanden / Mappen ] *****

***** [ Taken ] *****

***** [ Snelkoppelingen ] *****

***** [ Register ] *****

Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}

***** [ Browsers ] *****

-\\ Internet Explorer v11.0.9600.17239

-\\ Mozilla Firefox v31.0 (x86 nl)

[ Bestand : C:\Users\pcprive\AppData\Roaming\Mozilla\Firefox\Profiles\ki8n165y.default\prefs.js ]

-\\ Google Chrome v36.0.1985.143

[ Bestand : C:\Users\pcprive\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [1105 octets] - [17/08/2014 13:46:43]
AdwCleaner[S0].txt - [1032 octets] - [17/08/2014 13:51:58]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1092 octets] ##########
--------------------------
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Home Premium x64
Ran by pcprive on zo 17-08-2014 at 13:28:21,93
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

~~~ Registry Keys

~~~ Files

~~~ Folders

~~~ FireFox

Emptied folder: C:\Users\pcprive\AppData\Roaming\mozilla\firefox\profiles\ki8n165y.default\minidumps [11 files]

~~~ Event Viewer Logs were cleared

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on zo 17-08-2014 at 13:45:21,53
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Abraham54 · 17 aug 2014

Download

ComboFix via n van deze locaties:

Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!

Antivirusprogramma en actieve malwarescanners dienen al voor je ComboFix start gedeaktiveert zijn!
Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

Opmerkingen:

Alle openstaande programma's en webpagina's dienen afgesloten te zijn.

ComboFix opstarten:

Windows Vista, Windows 7 en Windows 8: via rechtsklik op ComboFix.exe en kies voor "Als Administrator uitvoeren".

ComboFix is opgestart:

Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"!
Combofix sluit tijdens de scan de internet verbinding probeer deze tussentijds niet te herstellen!
Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal.
Wanneer ComboFix gereed is, zal het het een logbestand voor je maken.
Post de inhoud van dit logbestand via DDRMMR's kleurcodeerder in je volgende bericht.
Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt

Belangrijke opmerking:

Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:
Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.
Start dan de computer opnieuw op.

annah · 17 aug 2014

ComboFix 14-08-15.01 - pcprive 17-08-2014 14:57:29.1.4 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.31.1043.18.4095.2549 [GMT 2:00]
Gestart vanuit: c:\users\pcprive\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Nieuw herstelpunt werd aangemaakt
.
/wow section - STAGE 33
Het proces heeft geen toegang tot het bestand omdat het door een ander
proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat het door een ander
proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat het door een ander
proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat het door een ander
proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat het door een ander
proces wordt gebruikt.
Het proces heeft geen toegang tot het bestand omdat het door een ander
proces wordt gebruikt.
Kan bestand LockedB niet vinden.
Kan bestand lockedB niet vinden.
Kan bestand LockedB niet vinden.
Kan bestand LockedB niet vinden.
Toegang geweigerd.
.
.
(((((((((((((((((((( Bestanden Gemaakt van 2014-07-17 to 2014-08-17 ))))))))))))))))))))))))))))))
.
.
2014-08-17 13:10 . 2014-08-17 13:10 -------- d-----w- c:\users\wangzhisong\AppData\Local\temp
2014-08-17 13:10 . 2014-08-17 13:10 -------- d-----w- c:\users\Public\AppData\Local\temp
2014-08-17 13:10 . 2014-08-17 13:10 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-08-17 11:46 . 2014-08-17 11:52 -------- d-----w- C:\AdwCleaner
2014-08-17 07:25 . 2014-08-17 07:25 -------- d-----w- c:\program files\trend micro
2014-08-17 07:25 . 2014-08-17 07:25 -------- d-----w- C:\rsit
2014-08-15 10:32 . 2014-07-02 03:09 10924376 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{0FBAAEFD-80F0-44DE-B272-8668ACEFF074}\mpengine.dll
2014-08-13 15:09 . 2014-07-16 03:25 404480 ----a-w- c:\windows\system32\gdi32.dll
2014-08-13 15:09 . 2014-07-16 02:12 3163648 ----a-w- c:\windows\system32\win32k.sys
2014-08-13 15:09 . 2014-07-16 02:46 311808 ----a-w- c:\windows\SysWow64\gdi32.dll
2014-08-13 15:09 . 2014-06-16 02:10 985536 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2014-08-13 15:08 . 2014-06-25 02:05 14175744 ----a-w- c:\windows\system32\shell32.dll
2014-08-13 15:07 . 2014-07-14 02:02 1216000 ----a-w- c:\windows\system32\rpcrt4.dll
2014-08-13 15:07 . 2014-07-14 01:40 664064 ----a-w- c:\windows\SysWow64\rpcrt4.dll
2014-08-13 10:09 . 2014-03-09 21:47 99480 ----a-w- c:\windows\SysWow64\infocardapi.dll
2014-08-13 10:09 . 2014-03-09 21:48 171160 ----a-w- c:\windows\system32\infocardapi.dll
2014-08-13 10:09 . 2014-03-09 21:48 1389208 ----a-w- c:\windows\system32\icardagt.exe
2014-08-13 10:09 . 2014-03-09 21:47 619672 ----a-w- c:\windows\SysWow64\icardagt.exe
2014-08-13 10:08 . 2014-06-30 22:14 8856 ----a-w- c:\windows\SysWow64\icardres.dll
2014-08-13 10:08 . 2014-06-30 22:24 8856 ----a-w- c:\windows\system32\icardres.dll
2014-08-13 10:07 . 2014-06-06 06:16 35480 ----a-w- c:\windows\SysWow64\TsWpfWrp.exe
2014-08-13 10:07 . 2014-06-06 06:12 35480 ----a-w- c:\windows\system32\TsWpfWrp.exe
2014-08-06 13:24 . 2014-08-06 13:24 29208 ----a-w- c:\windows\system32\drivers\aswHwid.sys
2014-08-06 13:24 . 2014-08-06 13:24 43152 ----a-w- c:\windows\avastSS.scr
.
.
.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-08-17 12:19 . 2014-06-16 05:54 122584 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-08-16 16:48 . 2013-06-01 13:04 71344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-08-16 16:48 . 2013-06-01 13:04 699568 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2014-08-13 15:07 . 2013-06-01 10:29 99218768 ----a-w- c:\windows\system32\MRT.exe
2014-08-06 13:24 . 2013-10-19 09:10 427360 ----a-w- c:\windows\system32\drivers\aswsp.sys
2014-08-06 13:24 . 2013-12-30 17:32 92008 ----a-w- c:\windows\system32\drivers\aswstm.sys
2014-08-06 13:24 . 2013-10-19 09:11 224896 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2014-08-06 13:24 . 2013-10-19 09:11 65776 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2014-08-06 13:24 . 2013-10-19 09:11 1041168 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2014-08-06 13:24 . 2013-10-19 09:10 79184 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2014-08-06 13:24 . 2013-06-25 17:34 307344 ----a-w- c:\windows\system32\aswBoot.exe
2014-08-06 13:24 . 2013-10-19 09:10 93568 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2014-07-10 17:23 . 2013-05-31 21:13 358616 ----a-w- c:\windows\system32\drivers\RapportKE64.sys
2014-07-10 14:35 . 2012-07-17 12:37 23264 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2014-06-18 02:18 . 2014-07-09 11:05 692736 ----a-w- c:\windows\system32\osk.exe
2014-06-18 01:51 . 2014-07-09 11:05 646144 ----a-w- c:\windows\SysWow64\osk.exe
2014-06-06 10:10 . 2014-07-09 11:05 624128 ----a-w- c:\windows\system32\qedit.dll
2014-06-06 09:44 . 2014-07-09 11:05 509440 ----a-w- c:\windows\SysWow64\qedit.dll
2014-06-05 14:45 . 2014-07-09 11:04 1460736 ----a-w- c:\windows\system32\lsasrv.dll
2014-06-05 14:26 . 2014-07-09 11:04 22016 ----a-w- c:\windows\SysWow64\secur32.dll
2014-06-05 14:25 . 2014-07-09 11:04 96768 ----a-w- c:\windows\SysWow64\sspicli.dll
2014-05-30 08:08 . 2014-07-09 11:05 210944 ----a-w- c:\windows\system32\wdigest.dll
2014-05-30 08:08 . 2014-07-09 11:05 86528 ----a-w- c:\windows\system32\TSpkg.dll
2014-05-30 08:08 . 2014-07-09 11:05 340992 ----a-w- c:\windows\system32\schannel.dll
2014-05-30 08:08 . 2014-07-09 11:05 314880 ----a-w- c:\windows\system32\msv1_0.dll
2014-05-30 08:08 . 2014-07-09 11:05 307200 ----a-w- c:\windows\system32\ncrypt.dll
2014-05-30 08:08 . 2014-07-09 11:05 728064 ----a-w- c:\windows\system32\kerberos.dll
2014-05-30 08:08 . 2014-07-09 11:05 22016 ----a-w- c:\windows\system32\credssp.dll
2014-05-30 07:52 . 2014-07-09 11:05 172032 ----a-w- c:\windows\SysWow64\wdigest.dll
2014-05-30 07:52 . 2014-07-09 11:05 65536 ----a-w- c:\windows\SysWow64\TSpkg.dll
2014-05-30 07:52 . 2014-07-09 11:05 247808 ----a-w- c:\windows\SysWow64\schannel.dll
2014-05-30 07:52 . 2014-07-09 11:05 220160 ----a-w- c:\windows\SysWow64\ncrypt.dll
2014-05-30 07:52 . 2014-07-09 11:05 259584 ----a-w- c:\windows\SysWow64\msv1_0.dll
2014-05-30 07:52 . 2014-07-09 11:05 550912 ----a-w- c:\windows\SysWow64\kerberos.dll
2014-05-30 07:52 . 2014-07-09 11:05 17408 ----a-w- c:\windows\SysWow64\credssp.dll
2014-05-30 06:45 . 2014-07-09 11:05 497152 ----a-w- c:\windows\system32\drivers\afd.sys
2013-10-14 12:24 . 2013-10-14 12:24 50053120 ----a-w- c:\program files (x86)\GUTCCC1.tmp
.
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2013-07-07 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"ArcSoft Connection Service"="c:\program files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2014-08-06 4085896]
"BCSSync"="c:\program files (x86)\Microsoft Office\Office14\BCSSync.exe" [2012-11-05 89184]
"EMET Agent"="c:\program files (x86)\EMET 4.1\EMET_agent.exe" [2013-11-12 78992]
.
c:\users\pcprive\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2010 Schermopname en Snel starten.lnk - c:\program files (x86)\Microsoft Office\Office14\ONENOTEM.EXE /tsr [2013-6-25 228552]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableSecureUIAPath"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37.sys]
@=""
.
R1 A2DDA;A2 Direct Disk Access Support Driver;c:\users\PCPRIVE\DESKTOP\RUN\a2ddax64.sys;c:\users\PCPRIVE\DESKTOP\RUN\a2ddax64.sys [x]
R2 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys;c:\windows\SYSNATIVE\drivers\aswStm.sys [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 cleanhlp;cleanhlp;c:\users\pcprive\Desktop\Run\cleanhlp64.sys;c:\users\pcprive\Desktop\Run\cleanhlp64.sys [x]
R3 e.dentifier2;SmartCard Reader ABN AMRO e.dentifier2;c:\windows\system32\DRIVERS\aabed2.sys;c:\windows\SYSNATIVE\DRIVERS\aabed2.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 netr7364;Stuurprogramma voor RT73 USB draadloze LAN-kaart voor Vista;c:\windows\system32\DRIVERS\netr7364.sys;c:\windows\SYSNATIVE\DRIVERS\netr7364.sys [x]
R3 PSKMAD;PSKMAD;c:\windows\system32\DRIVERS\PSKMAD.sys;c:\windows\SYSNATIVE\DRIVERS\PSKMAD.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys;c:\windows\SYSNATIVE\DRIVERS\ss_bbus.sys [x]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys;c:\windows\SYSNATIVE\DRIVERS\ss_bmdfl.sys [x]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys;c:\windows\SYSNATIVE\DRIVERS\ss_bmdm.sys [x]
R3 TFsExDisk;TFsExDisk;c:\windows\System32\Drivers\TFsExDisk.sys;c:\windows\SYSNATIVE\Drivers\TFsExDisk.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
S0 aswRvrt;avast! Revert; [x]
S0 aswVmm;avast! VM Monitor; [x]
S0 RapportKE64;RapportKE64;c:\windows\System32\Drivers\RapportKE64.sys;c:\windows\SYSNATIVE\Drivers\RapportKE64.sys [x]
S1 aswKbd;aswKbd; [x]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys;c:\windows\SYSNATIVE\drivers\aswSnx.sys [x]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys;c:\windows\SYSNATIVE\drivers\aswSP.sys [x]
S1 RapportCerberus_69875;RapportCerberus_69875;c:\programdata\Trusteer\Rapport\store\exts\RapportCerberus\baseline\RapportCerberus64_69875.sys;c:\programdata\Trusteer\Rapport\store\exts\RapportCerberus\baseline\RapportCerberus64_69875.sys [x]
S1 RapportEI64;RapportEI64;c:\program files (x86)\Trusteer\Rapport\bin\x64\RapportEI64.sys;c:\program files (x86)\Trusteer\Rapport\bin\x64\RapportEI64.sys [x]
S1 RapportPG64;RapportPG64;c:\program files (x86)\Trusteer\Rapport\bin\x64\RapportPG64.sys;c:\program files (x86)\Trusteer\Rapport\bin\x64\RapportPG64.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys;c:\windows\SYSNATIVE\drivers\aswHwid.sys [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
S2 hmpalert;HitmanPro.Alert Support Driver;c:\windows\system32\drivers\hmpalert.sys;c:\windows\SYSNATIVE\drivers\hmpalert.sys [x]
S2 hmpalertsvc;HitmanPro.Alert Service;c:\program files (x86)\HitmanPro.Alert\hmpalert.exe;c:\program files (x86)\HitmanPro.Alert\hmpalert.exe [x]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe;c:\program files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [x]
S2 OODefragAgent;O&O Defrag;c:\program files\OO Software\Defrag\oodag.exe;c:\program files\OO Software\Defrag\oodag.exe [x]
S2 RapportMgmtService;Rapport Management Service;c:\program files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe;c:\program files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe [x]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\MBAMSwissArmy.sys;c:\windows\SYSNATIVE\drivers\MBAMSwissArmy.sys [x]
S3 RTL8023x64;Realtek 10/100 NIC Family NDIS x64-stuurprogramma;c:\windows\system32\DRIVERS\Rtnic64.sys;c:\windows\SYSNATIVE\DRIVERS\Rtnic64.sys [x]
.
.
--- Andere Services/Drivers In Geheugen ---
.
*NewlyCreated* - MBAMSWISSARMY
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-08-16 15:59 1104200 ----a-w- c:\program files (x86)\Google\Chrome\Application\36.0.1985.143\Installer\chrmstp.exe
.
Inhoud van de 'Gedeelde Taken' map
.
2014-08-17 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-01 16:48]
.
2014-08-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-06-25 17:35]
.
2014-08-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-06-25 17:35]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2014-08-06 13:24 634872 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OODefragTray"="c:\program files\OO Software\Defrag\oodtray.exe" [2011-01-25 3942216]
.
------- Bijkomende Scan -------
.
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
TCP: DhcpNameServer = 192.168.1.254 195.241.77.55 195.241.77.58
FF - ProfilePath - c:\users\pcprive\AppData\Roaming\Mozilla\Firefox\Profiles\ki8n165y.default\
FF - prefs.js: browser.search.selectedEngine - DuckDuckGo
FF - prefs.js: browser.startup.homepage - hxxps://www.google.nl/
FF - prefs.js: keyword.URL -
.
.
--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_14_0_0_145_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_14_0_0_145_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_14_0_0_145_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_14_0_0_145_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_14_0_0_145.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.14"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_14_0_0_145.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_14_0_0_145.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_14_0_0_145.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0\Alias]
@=""
"0"="ActionsPane Schema for Add-Ins"
.
Voltooingstijd: 2014-08-17 15:15:06
ComboFix-quarantined-files.txt 2014-08-17 13:14
.
Pre-Run: 942.378.123.264 bytes beschikbaar
Post-Run: 941.936.402.432 bytes beschikbaar
.
- - End Of File - - 6C969B56B833A61610056191FB312934
A36C5E4F47E84449FF07ED3517B43A31

---------- Bericht toegevoegd op 15:19 ---------- Vorige bericht was op 15:17 ----------

[hjt]
combofix 14-08-15.01 - pcprive 17-08-2014 14:57:29.1.4 - x64
microsoft windows 7 home premium 6.1.7601.1.1252.31.1043.18.4095.2549 [gmt 2:00]
gestart vanuit: c:\users\pcprive\desktop\combofix.exe
av: avast! antivirus *disabled/updated* {17ad7d40-ba12-9c46-7131-94903a54ad8b}
sp: avast! antivirus *disabled/updated* {accc9ca4-9c28-93c8-4b81-afe241d3e736}
sp: windows defender *enabled/updated* {d68ddc3a-831f-4fae-9e44-da132c1acf46}
* nieuw herstelpunt werd aangemaakt
.
/wow section - stage 33
het proces heeft geen toegang tot het bestand omdat het door een ander
proces wordt gebruikt.
het proces heeft geen toegang tot het bestand omdat het door een ander
proces wordt gebruikt.
het proces heeft geen toegang tot het bestand omdat het door een ander
proces wordt gebruikt.
het proces heeft geen toegang tot het bestand omdat het door een ander
proces wordt gebruikt.
het proces heeft geen toegang tot het bestand omdat het door een ander
proces wordt gebruikt.
het proces heeft geen toegang tot het bestand omdat het door een ander
proces wordt gebruikt.
kan bestand lockedb niet vinden.
kan bestand lockedb niet vinden.
kan bestand lockedb niet vinden.
kan bestand lockedb niet vinden.
toegang geweigerd.
.
.
(((((((((((((((((((( bestanden gemaakt van 2014-07-17 to 2014-08-17 ))))))))))))))))))))))))))))))
.
.
2014-08-17 13:10 . 2014-08-17 13:10 -------- d-----w- c:\users\wangzhisong\appdata\local\temp
2014-08-17 13:10 . 2014-08-17 13:10 -------- d-----w- c:\users\public\appdata\local\temp
2014-08-17 13:10 . 2014-08-17 13:10 -------- d-----w- c:\users\default\appdata\local\temp
2014-08-17 11:46 . 2014-08-17 11:52 -------- d-----w- c:\adwcleaner
2014-08-17 07:25 . 2014-08-17 07:25 -------- d-----w- c:\program files\trend micro
2014-08-17 07:25 . 2014-08-17 07:25 -------- d-----w- c:\rsit
2014-08-15 10:32 . 2014-07-02 03:09 10924376 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{0fbaaefd-80f0-44de-b272-8668aceff074}\mpengine.dll
2014-08-13 15:09 . 2014-07-16 03:25 404480 ----a-w- c:\windows\system32\gdi32.dll
2014-08-13 15:09 . 2014-07-16 02:12 3163648 ----a-w- c:\windows\system32\win32k.sys
2014-08-13 15:09 . 2014-07-16 02:46 311808 ----a-w- c:\windows\syswow64\gdi32.dll
2014-08-13 15:09 . 2014-06-16 02:10 985536 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2014-08-13 15:08 . 2014-06-25 02:05 14175744 ----a-w- c:\windows\system32\shell32.dll
2014-08-13 15:07 . 2014-07-14 02:02 1216000 ----a-w- c:\windows\system32\rpcrt4.dll
2014-08-13 15:07 . 2014-07-14 01:40 664064 ----a-w- c:\windows\syswow64\rpcrt4.dll
2014-08-13 10:09 . 2014-03-09 21:47 99480 ----a-w- c:\windows\syswow64\infocardapi.dll
2014-08-13 10:09 . 2014-03-09 21:48 171160 ----a-w- c:\windows\system32\infocardapi.dll
2014-08-13 10:09 . 2014-03-09 21:48 1389208 ----a-w- c:\windows\system32\icardagt.exe
2014-08-13 10:09 . 2014-03-09 21:47 619672 ----a-w- c:\windows\syswow64\icardagt.exe
2014-08-13 10:08 . 2014-06-30 22:14 8856 ----a-w- c:\windows\syswow64\icardres.dll
2014-08-13 10:08 . 2014-06-30 22:24 8856 ----a-w- c:\windows\system32\icardres.dll
2014-08-13 10:07 . 2014-06-06 06:16 35480 ----a-w- c:\windows\syswow64\tswpfwrp.exe
2014-08-13 10:07 . 2014-06-06 06:12 35480 ----a-w- c:\windows\system32\tswpfwrp.exe
2014-08-06 13:24 . 2014-08-06 13:24 29208 ----a-w- c:\windows\system32\drivers\aswhwid.sys
2014-08-06 13:24 . 2014-08-06 13:24 43152 ----a-w- c:\windows\avastss.scr
.
.
.
((((((((((((((((((((((((((((((((((((((( find3m rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-08-17 12:19 . 2014-06-16 05:54 122584 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2014-08-16 16:48 . 2013-06-01 13:04 71344 ----a-w- c:\windows\syswow64\flashplayercplapp.cpl
2014-08-16 16:48 . 2013-06-01 13:04 699568 ----a-w- c:\windows\syswow64\flashplayerapp.exe
2014-08-13 15:07 . 2013-06-01 10:29 99218768 ----a-w- c:\windows\system32\mrt.exe
2014-08-06 13:24 . 2013-10-19 09:10 427360 ----a-w- c:\windows\system32\drivers\aswsp.sys
2014-08-06 13:24 . 2013-12-30 17:32 92008 ----a-w- c:\windows\system32\drivers\aswstm.sys
2014-08-06 13:24 . 2013-10-19 09:11 224896 ----a-w- c:\windows\system32\drivers\aswvmm.sys
2014-08-06 13:24 . 2013-10-19 09:11 65776 ----a-w- c:\windows\system32\drivers\aswrvrt.sys
2014-08-06 13:24 . 2013-10-19 09:11 1041168 ----a-w- c:\windows\system32\drivers\aswsnx.sys
2014-08-06 13:24 . 2013-10-19 09:10 79184 ----a-w- c:\windows\system32\drivers\aswmonflt.sys
2014-08-06 13:24 . 2013-06-25 17:34 307344 ----a-w- c:\windows\system32\aswboot.exe
2014-08-06 13:24 . 2013-10-19 09:10 93568 ----a-w- c:\windows\system32\drivers\aswrdr2.sys
2014-07-10 17:23 . 2013-05-31 21:13 358616 ----a-w- c:\windows\system32\drivers\rapportke64.sys
2014-07-10 14:35 . 2012-07-17 12:37 23264 ----a-w- c:\programdata\microsoft\identitycrl\production\ppcrlconfig600.dll
2014-06-18 02:18 . 2014-07-09 11:05 692736 ----a-w- c:\windows\system32\osk.exe
2014-06-18 01:51 . 2014-07-09 11:05 646144 ----a-w- c:\windows\syswow64\osk.exe
2014-06-06 10:10 . 2014-07-09 11:05 624128 ----a-w- c:\windows\system32\qedit.dll
2014-06-06 09:44 . 2014-07-09 11:05 509440 ----a-w- c:\windows\syswow64\qedit.dll
2014-06-05 14:45 . 2014-07-09 11:04 1460736 ----a-w- c:\windows\system32\lsasrv.dll
2014-06-05 14:26 . 2014-07-09 11:04 22016 ----a-w- c:\windows\syswow64\secur32.dll
2014-06-05 14:25 . 2014-07-09 11:04 96768 ----a-w- c:\windows\syswow64\sspicli.dll
2014-05-30 08:08 . 2014-07-09 11:05 210944 ----a-w- c:\windows\system32\wdigest.dll
2014-05-30 08:08 . 2014-07-09 11:05 86528 ----a-w- c:\windows\system32\tspkg.dll
2014-05-30 08:08 . 2014-07-09 11:05 340992 ----a-w- c:\windows\system32\schannel.dll
2014-05-30 08:08 . 2014-07-09 11:05 314880 ----a-w- c:\windows\system32\msv1_0.dll
2014-05-30 08:08 . 2014-07-09 11:05 307200 ----a-w- c:\windows\system32\ncrypt.dll
2014-05-30 08:08 . 2014-07-09 11:05 728064 ----a-w- c:\windows\system32\kerberos.dll
2014-05-30 08:08 . 2014-07-09 11:05 22016 ----a-w- c:\windows\system32\credssp.dll
2014-05-30 07:52 . 2014-07-09 11:05 172032 ----a-w- c:\windows\syswow64\wdigest.dll
2014-05-30 07:52 . 2014-07-09 11:05 65536 ----a-w- c:\windows\syswow64\tspkg.dll
2014-05-30 07:52 . 2014-07-09 11:05 247808 ----a-w- c:\windows\syswow64\schannel.dll
2014-05-30 07:52 . 2014-07-09 11:05 220160 ----a-w- c:\windows\syswow64\ncrypt.dll
2014-05-30 07:52 . 2014-07-09 11:05 259584 ----a-w- c:\windows\syswow64\msv1_0.dll
2014-05-30 07:52 . 2014-07-09 11:05 550912 ----a-w- c:\windows\syswow64\kerberos.dll
2014-05-30 07:52 . 2014-07-09 11:05 17408 ----a-w- c:\windows\syswow64\credssp.dll
2014-05-30 06:45 . 2014-07-09 11:05 497152 ----a-w- c:\windows\system32\drivers\afd.sys
2013-10-14 12:24 . 2013-10-14 12:24 50053120 ----a-w- c:\program files (x86)\gutccc1.tmp
.
.
((((((((((((((((((((((((((((((((((((( reg opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
regedit4
.
[hkey_current_user\software\microsoft\windows\currentversion\run]
"swg"=c:\program files (x86)\google\googletoolbarnotifier\googletoolbarnotifier.exe [2013-07-07 39408]
.
[hkey_local_machine\software\wow6432node\microsoft\windows\currentversion\run]
"arcsoft connection service"=c:\program files (x86)\common files\arcsoft\connection service\bin\acdaemon.exe [2010-10-27 207424]
"adobe arm"=c:\program files (x86)\common files\adobe\arm\1.0\adobearm.exe [2013-11-21 959904]
"avastui.exe"=c:\program files\avast software\avast\avastui.exe [2014-08-06 4085896]
"bcssync"=c:\program files (x86)\microsoft office\office14\bcssync.exe [2012-11-05 89184]
"emet agent"=c:\program files (x86)\emet 4.1\emet_agent.exe [2013-11-12 78992]
.
c:\users\pcprive\appdata\roaming\microsoft\windows\start menu\programs\startup\
onenote 2010 schermopname en snel starten.lnk - c:\program files (x86)\microsoft office\office14\onenotem.exe /tsr [2013-6-25 228552]
.
[hkey_local_machine\software\microsoft\windows\currentversion\policies\system]
"consentpromptbehavioradmin"= 5 (0x5)
"consentpromptbehavioruser"= 3 (0x3)
"enableuiadesktoptoggle"= 0 (0x0)
"enablesecureuiapath"= 1 (0x1)
.
[hkey_local_machine\software\wow6432node\microsoft\windows nt\currentversion\windows]
"loadappinit_dlls"=1 (0x1)
.
[hkey_local_machine\system\currentcontrolset\control\safeboot\minimal\hitmanpro37]
@=""
.
[hkey_local_machine\system\currentcontrolset\control\safeboot\minimal\hitmanpro37.sys]
@=""
.
r1 a2dda;a2 direct disk access support driver;c:\users\pcprive\desktop\run\a2ddax64.sys;c:\users\pcprive\desktop\run\a2ddax64.sys [x]
r2 aswstm;aswstm;c:\windows\system32\drivers\aswstm.sys;c:\windows\sysnative\drivers\aswstm.sys [x]
r2 clr_optimization_v4.0.30319_64;microsoft .net framework ngen v4.0.30319_x64;c:\windows\microsoft.net\framework64\v4.0.30319\mscorsvw.exe;c:\windows\microsoft.net\framework64\v4.0.30319\mscorsvw.exe [x]
r3 cleanhlp;cleanhlp;c:\users\pcprive\desktop\run\cleanhlp64.sys;c:\users\pcprive\desktop\run\cleanhlp64.sys [x]
r3 e.dentifier2;smartcard reader abn amro e.dentifier2;c:\windows\system32\drivers\aabed2.sys;c:\windows\sysnative\drivers\aabed2.sys [x]
r3 ieetwcollectorservice;internet explorer etw collector service;c:\windows\system32\ieetwcollector.exe;c:\windows\sysnative\ieetwcollector.exe [x]
r3 netr7364;stuurprogramma voor rt73 usb draadloze lan-kaart voor vista;c:\windows\system32\drivers\netr7364.sys;c:\windows\sysnative\drivers\netr7364.sys [x]
r3 pskmad;pskmad;c:\windows\system32\drivers\pskmad.sys;c:\windows\sysnative\drivers\pskmad.sys [x]
r3 rdpvideominiport;remote desktop video miniport driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\sysnative\drivers\rdpvideominiport.sys [x]
r3 ss_bbus;samsung usb mobile device (wdm);c:\windows\system32\drivers\ss_bbus.sys;c:\windows\sysnative\drivers\ss_bbus.sys [x]
r3 ss_bmdfl;samsung usb mobile modem (filter);c:\windows\system32\drivers\ss_bmdfl.sys;c:\windows\sysnative\drivers\ss_bmdfl.sys [x]
r3 ss_bmdm;samsung usb mobile modem;c:\windows\system32\drivers\ss_bmdm.sys;c:\windows\sysnative\drivers\ss_bmdm.sys [x]
r3 tfsexdisk;tfsexdisk;c:\windows\system32\drivers\tfsexdisk.sys;c:\windows\sysnative\drivers\tfsexdisk.sys [x]
r3 tsusbflt;tsusbflt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\sysnative\drivers\tsusbflt.sys [x]
r3 watadminsvc;windows activation technologies-service;c:\windows\system32\wat\watadminsvc.exe;c:\windows\sysnative\wat\watadminsvc.exe [x]
s0 aswrvrt;avast! revert; [x]
s0 aswvmm;avast! vm monitor; [x]
s0 rapportke64;rapportke64;c:\windows\system32\drivers\rapportke64.sys;c:\windows\sysnative\drivers\rapportke64.sys [x]
s1 aswkbd;aswkbd; [x]
s1 aswsnx;aswsnx;c:\windows\system32\drivers\aswsnx.sys;c:\windows\sysnative\drivers\aswsnx.sys [x]
s1 aswsp;aswsp;c:\windows\system32\drivers\aswsp.sys;c:\windows\sysnative\drivers\aswsp.sys [x]
s1 rapportcerberus_69875;rapportcerberus_69875;c:\programdata\trusteer\rapport\store\exts\rapportcerberus\baseline\rapportcerberus64_69875.sys;c:\programdata\trusteer\rapport\store\exts\rapportcerberus\baseline\rapportcerberus64_69875.sys [x]
s1 rapportei64;rapportei64;c:\program files (x86)\trusteer\rapport\bin\x64\rapportei64.sys;c:\program files (x86)\trusteer\rapport\bin\x64\rapportei64.sys [x]
s1 rapportpg64;rapportpg64;c:\program files (x86)\trusteer\rapport\bin\x64\rapportpg64.sys;c:\program files (x86)\trusteer\rapport\bin\x64\rapportpg64.sys [x]
s2 amd external events utility;amd external events utility;c:\windows\system32\atiesrxx.exe;c:\windows\sysnative\atiesrxx.exe [x]
s2 aswhwid;avast! hardwareid;c:\windows\system32\drivers\aswhwid.sys;c:\windows\sysnative\drivers\aswhwid.sys [x]
s2 aswmonflt;aswmonflt;c:\windows\system32\drivers\aswmonflt.sys;c:\windows\sysnative\drivers\aswmonflt.sys [x]
s2 hmpalert;hitmanpro.alert support driver;c:\windows\system32\drivers\hmpalert.sys;c:\windows\sysnative\drivers\hmpalert.sys [x]
s2 hmpalertsvc;hitmanpro.alert service;c:\program files (x86)\hitmanpro.alert\hmpalert.exe;c:\program files (x86)\hitmanpro.alert\hmpalert.exe [x]
s2 mbamscheduler;mbamscheduler;c:\program files (x86)\malwarebytes anti-malware\mbamscheduler.exe;c:\program files (x86)\malwarebytes anti-malware\mbamscheduler.exe [x]
s2 oodefragagent;o&o defrag;c:\program files\oo software\defrag\oodag.exe;c:\program files\oo software\defrag\oodag.exe [x]
s2 rapportmgmtservice;rapport management service;c:\program files (x86)\trusteer\rapport\bin\rapportmgmtservice.exe;c:\program files (x86)\trusteer\rapport\bin\rapportmgmtservice.exe [x]
s3 mbamswissarmy;mbamswissarmy;c:\windows\system32\drivers\mbamswissarmy.sys;c:\windows\sysnative\drivers\mbamswissarmy.sys [x]
s3 rtl8023x64;realtek 10/100 nic family ndis x64-stuurprogramma;c:\windows\system32\drivers\rtnic64.sys;c:\windows\sysnative\drivers\rtnic64.sys [x]
.
.
--- andere services/drivers in geheugen ---
.
*newlycreated* - mbamswissarmy
.
[hkey_local_machine\software\wow6432node\microsoft\active setup\installed components\{8a69d345-d564-463c-aff1-a69d9e530f96}]
2014-08-16 15:59 1104200 ----a-w- c:\program files (x86)\google\chrome\application\36.0.1985.143\installer\chrmstp.exe
.
inhoud van de 'gedeelde taken' map
.
2014-08-17 c:\windows\tasks\adobe flash player updater.job
- c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe [2013-06-01 16:48]
.
2014-08-17 c:\windows\tasks\googleupdatetaskmachinecore.job
- c:\program files (x86)\google\update\googleupdate.exe [2013-06-25 17:35]
.
2014-08-17 c:\windows\tasks\googleupdatetaskmachineua.job
- c:\program files (x86)\google\update\googleupdate.exe [2013-06-25 17:35]
.
.
--------- x64 entries -----------
.
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083b0-c522-11cf-8763-00608cc02f24}"
[hkey_classes_root\clsid\{472083b0-c522-11cf-8763-00608cc02f24}]
2014-08-06 13:24 634872 ----a-w- c:\program files\avast software\avast\ashsha64.dll
.
[hkey_local_machine\software\microsoft\windows\currentversion\run]
"oodefragtray"=c:\program files\oo software\defrag\oodtray.exe [2011-01-25 3942216]
.
------- bijkomende scan -------
.
ulocal page = c:\windows\system32\blank.htm
mstart page = hxxp://www.google.com
mlocal page = c:\windows\syswow64\blank.htm
ie: add to google photos screensa&ver - c:\windows\system32\gphotos.scr/200
tcp: dhcpnameserver = 192.168.1.254 195.241.77.55 195.241.77.58
ff - profilepath - c:\users\pcprive\appdata\roaming\mozilla\firefox\profiles\ki8n165y.default\
ff - prefs.js: browser.search.selectedengine - duckduckgo
ff - prefs.js: browser.startup.homepage - hxxps://www.google.nl/
ff - prefs.js: keyword.url -
.
.
--------------------- vergrendelde register sleutels ---------------------
.
[hkey_local_machine\software\classes\clsid\{73c9dfa0-750d-11e1-b0c4-0800200c9a66}]
@denied: (a 2) (everyone)
@="flashbroker"
"localizedstring"="@c:\\windows\\system32\\macromed\\flash\\flashutil64_14_0_0_145_activex.exe,-101"
.
[hkey_local_machine\software\classes\clsid\{73c9dfa0-750d-11e1-b0c4-0800200c9a66}\elevation]
"enabled"=dword:00000001
.
[hkey_local_machine\software\classes\clsid\{73c9dfa0-750d-11e1-b0c4-0800200c9a66}\localserver32]
@=c:\\windows\\system32\\macromed\\flash\\flashutil64_14_0_0_145_activex.exe
.
[hkey_local_machine\software\classes\clsid\{73c9dfa0-750d-11e1-b0c4-0800200c9a66}\typelib]
@="{fab3e735-69c7-453b-a446-b6823c6df1c9}"
.
[hkey_local_machine\software\classes\interface\{6ae38ae0-750c-11e1-b0c4-0800200c9a66}]
@denied: (a 2) (everyone)
@="iflashbroker5"
.
[hkey_local_machine\software\classes\interface\{6ae38ae0-750c-11e1-b0c4-0800200c9a66}\proxystubclsid32]
@="{00020424-0000-0000-c000-000000000046}"
.
[hkey_local_machine\software\classes\interface\{6ae38ae0-750c-11e1-b0c4-0800200c9a66}\typelib]
@="{fab3e735-69c7-453b-a446-b6823c6df1c9}"
"version"="1.0"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{73c9dfa0-750d-11e1-b0c4-0800200c9a66}]
@denied: (a 2) (everyone)
@="flashbroker"
"localizedstring"="@c:\\windows\\syswow64\\macromed\\flash\\flashutil32_14_0_0_145_activex.exe,-101"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{73c9dfa0-750d-11e1-b0c4-0800200c9a66}\elevation]
"enabled"=dword:00000001
.
[hkey_local_machine\software\classes\wow6432node\clsid\{73c9dfa0-750d-11e1-b0c4-0800200c9a66}\localserver32]
@=c:\\windows\\syswow64\\macromed\\flash\\flashutil32_14_0_0_145_activex.exe
.
[hkey_local_machine\software\classes\wow6432node\clsid\{73c9dfa0-750d-11e1-b0c4-0800200c9a66}\typelib]
@="{fab3e735-69c7-453b-a446-b6823c6df1c9}"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}]
@denied: (a 2) (everyone)
@="shockwave flash object"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\inprocserver32]
@=c:\\windows\\syswow64\\macromed\\flash\\flash32_14_0_0_145.ocx
"threadingmodel"="apartment"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\miscstatus]
@="0"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\progid]
@="shockwaveflash.shockwaveflash.14"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\toolboxbitmap32]
@=c:\\windows\\syswow64\\macromed\\flash\\flash32_14_0_0_145.ocx, 1"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\typelib]
@="{d27cdb6b-ae6d-11cf-96b8-444553540000}"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\version]
@="1.0"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\versionindependentprogid]
@="shockwaveflash.shockwaveflash"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}]
@denied: (a 2) (everyone)
@="macromedia flash factory object"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\inprocserver32]
@=c:\\windows\\syswow64\\macromed\\flash\\flash32_14_0_0_145.ocx
"threadingmodel"="apartment"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\progid]
@="flashfactory.flashfactory.1"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\toolboxbitmap32]
@=c:\\windows\\syswow64\\macromed\\flash\\flash32_14_0_0_145.ocx, 1"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\typelib]
@="{d27cdb6b-ae6d-11cf-96b8-444553540000}"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\version]
@="1.0"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\versionindependentprogid]
@="flashfactory.flashfactory"
.
[hkey_local_machine\software\classes\wow6432node\interface\{6ae38ae0-750c-11e1-b0c4-0800200c9a66}]
@denied: (a 2) (everyone)
@="iflashbroker5"
.
[hkey_local_machine\software\classes\wow6432node\interface\{6ae38ae0-750c-11e1-b0c4-0800200c9a66}\proxystubclsid32]
@="{00020424-0000-0000-c000-000000000046}"
.
[hkey_local_machine\software\classes\wow6432node\interface\{6ae38ae0-750c-11e1-b0c4-0800200c9a66}\typelib]
@="{fab3e735-69c7-453b-a446-b6823c6df1c9}"
"version"="1.0"
.
[hkey_local_machine\software\wow6432node\microsoft\office\common\smart tag\actions\{b7eff951-e52f-45cc-9ef7-57124f2177cc}]
@denied: (a) (everyone)
"solution"="{15727de6-f92d-4e46-acb4-0e2c58b31a18}"
.
[hkey_local_machine\software\wow6432node\microsoft\schema library\actionspane3]
@denied: (a) (everyone)
.
[hkey_local_machine\software\wow6432node\microsoft\schema library\actionspane3\0]
"key"="actionspane3"
"location"="c:\\program files (x86)\\common files\\microsoft shared\\vsto\\actionspane3.xsd"
.
[hkey_local_machine\software\wow6432node\microsoft\schema library\actionspane3\0\alias]
@=""
"0"="actionspane schema for add-ins"
.
voltooingstijd: 2014-08-17 15:15:06
combofix-quarantined-files.txt 2014-08-17 13:14
.
pre-run: 942.378.123.264 bytes beschikbaar
post-run: 941.936.402.432 bytes beschikbaar
.
- - end of file - - 6c969b56b833a61610056191fb312934
a36c5e4f47e84449ff07ed3517b43a31

[/hjt]

Abraham54 · 17 aug 2014

Open een nieuw kladblok (of anders: notepad) bestand, via "Start\Alle programmas\Bureau-accessoires\Kladblok (of Notepad)".

Kopieer en plak de volgende (blauwe tekst in het code-venster) in het lege kladblokvenster.

Code:

[B][color=#0000FF]KILLALL::

ClearJavaCache::

Driver::
PSKMAD[/COLOR][/B]

Sla dit kladblokbestand op je bureaublad op als CFScript.txt.

Nu eerst de antivirus en eventuele spywarescanners deaktiveren!
Zorg ook ervoor dat alle andere openstaande vensters gesloten zijn, ook de webbrowser.

Sleep CFScript.txt in ComboFix.exe

Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.

Post het Combofix-log dat na het opnieuw starten wordt getoond via de kleurcodeerder!
Ingeval Combofix je computer opnieuw heeft opgestart (of jij dat hebt gedaan), vindt je het log ook in C:\Combofix.txt

Belangrijke opmerking:

Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:
Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.
Start dan de computer opnieuw op.

annah · 17 aug 2014

[hjt]
combofix 14-08-15.01 - pcprive 17-08-2014 15:51:06.2.4 - x64
microsoft windows 7 home premium 6.1.7601.1.1252.31.1043.18.4095.2795 [gmt 2:00]
gestart vanuit: c:\users\pcprive\desktop\combofix.exe
gebruikte opdracht switches :: c:\users\pcprive\desktop\cfscript.txt
av: avast! antivirus *disabled/updated* {17ad7d40-ba12-9c46-7131-94903a54ad8b}
sp: avast! antivirus *disabled/updated* {accc9ca4-9c28-93c8-4b81-afe241d3e736}
sp: windows defender *enabled/updated* {d68ddc3a-831f-4fae-9e44-da132c1acf46}
.
/wow section - stage 33
het proces heeft geen toegang tot het bestand omdat het door een ander
proces wordt gebruikt.
het proces heeft geen toegang tot het bestand omdat het door een ander
proces wordt gebruikt.
het proces heeft geen toegang tot het bestand omdat het door een ander
proces wordt gebruikt.
het proces heeft geen toegang tot het bestand omdat het door een ander
proces wordt gebruikt.
het proces heeft geen toegang tot het bestand omdat het door een ander
proces wordt gebruikt.
het proces heeft geen toegang tot het bestand omdat het door een ander
proces wordt gebruikt.
kan bestand lockedb niet vinden.
kan bestand lockedb niet vinden.
kan bestand lockedb niet vinden.
het proces heeft geen toegang tot het bestand omdat het door een ander
proces wordt gebruikt.
het proces heeft geen toegang tot het bestand omdat het door een ander
proces wordt gebruikt.
kan bestand lockedb niet vinden.
toegang geweigerd.
.
.
(((((((((((((((((((((((((((((((((( andere verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((((((((( drivers/services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\service_pskmad
.
.
(((((((((((((((((((( bestanden gemaakt van 2014-07-17 to 2014-08-17 ))))))))))))))))))))))))))))))
.
.
2014-08-17 14:05 . 2014-08-17 14:05 -------- d-----w- c:\users\wangzhisong\appdata\local\temp
2014-08-17 14:05 . 2014-08-17 14:05 -------- d-----w- c:\users\public\appdata\local\temp
2014-08-17 14:05 . 2014-08-17 14:05 -------- d-----w- c:\users\default\appdata\local\temp
2014-08-17 11:46 . 2014-08-17 11:52 -------- d-----w- c:\adwcleaner
2014-08-17 07:25 . 2014-08-17 07:25 -------- d-----w- c:\program files\trend micro
2014-08-17 07:25 . 2014-08-17 07:25 -------- d-----w- c:\rsit
2014-08-15 10:32 . 2014-07-02 03:09 10924376 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{0fbaaefd-80f0-44de-b272-8668aceff074}\mpengine.dll
2014-08-13 15:09 . 2014-07-16 03:25 404480 ----a-w- c:\windows\system32\gdi32.dll
2014-08-13 15:09 . 2014-07-16 02:12 3163648 ----a-w- c:\windows\system32\win32k.sys
2014-08-13 15:09 . 2014-07-16 02:46 311808 ----a-w- c:\windows\syswow64\gdi32.dll
2014-08-13 15:09 . 2014-06-16 02:10 985536 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2014-08-13 15:08 . 2014-06-25 02:05 14175744 ----a-w- c:\windows\system32\shell32.dll
2014-08-13 15:07 . 2014-07-14 02:02 1216000 ----a-w- c:\windows\system32\rpcrt4.dll
2014-08-13 15:07 . 2014-07-14 01:40 664064 ----a-w- c:\windows\syswow64\rpcrt4.dll
2014-08-13 10:09 . 2014-03-09 21:47 99480 ----a-w- c:\windows\syswow64\infocardapi.dll
2014-08-13 10:09 . 2014-03-09 21:48 171160 ----a-w- c:\windows\system32\infocardapi.dll
2014-08-13 10:09 . 2014-03-09 21:48 1389208 ----a-w- c:\windows\system32\icardagt.exe
2014-08-13 10:09 . 2014-03-09 21:47 619672 ----a-w- c:\windows\syswow64\icardagt.exe
2014-08-13 10:08 . 2014-06-30 22:14 8856 ----a-w- c:\windows\syswow64\icardres.dll
2014-08-13 10:08 . 2014-06-30 22:24 8856 ----a-w- c:\windows\system32\icardres.dll
2014-08-13 10:07 . 2014-06-06 06:16 35480 ----a-w- c:\windows\syswow64\tswpfwrp.exe
2014-08-13 10:07 . 2014-06-06 06:12 35480 ----a-w- c:\windows\system32\tswpfwrp.exe
2014-08-06 13:24 . 2014-08-06 13:24 29208 ----a-w- c:\windows\system32\drivers\aswhwid.sys
2014-08-06 13:24 . 2014-08-06 13:24 43152 ----a-w- c:\windows\avastss.scr
.
.
.
((((((((((((((((((((((((((((((((((((((( find3m rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-08-17 13:26 . 2014-06-16 05:54 122584 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2014-08-16 16:48 . 2013-06-01 13:04 71344 ----a-w- c:\windows\syswow64\flashplayercplapp.cpl
2014-08-16 16:48 . 2013-06-01 13:04 699568 ----a-w- c:\windows\syswow64\flashplayerapp.exe
2014-08-13 15:07 . 2013-06-01 10:29 99218768 ----a-w- c:\windows\system32\mrt.exe
2014-08-06 13:24 . 2013-10-19 09:10 427360 ----a-w- c:\windows\system32\drivers\aswsp.sys
2014-08-06 13:24 . 2013-12-30 17:32 92008 ----a-w- c:\windows\system32\drivers\aswstm.sys
2014-08-06 13:24 . 2013-10-19 09:11 224896 ----a-w- c:\windows\system32\drivers\aswvmm.sys
2014-08-06 13:24 . 2013-10-19 09:11 65776 ----a-w- c:\windows\system32\drivers\aswrvrt.sys
2014-08-06 13:24 . 2013-10-19 09:11 1041168 ----a-w- c:\windows\system32\drivers\aswsnx.sys
2014-08-06 13:24 . 2013-10-19 09:10 79184 ----a-w- c:\windows\system32\drivers\aswmonflt.sys
2014-08-06 13:24 . 2013-06-25 17:34 307344 ----a-w- c:\windows\system32\aswboot.exe
2014-08-06 13:24 . 2013-10-19 09:10 93568 ----a-w- c:\windows\system32\drivers\aswrdr2.sys
2014-07-10 17:23 . 2013-05-31 21:13 358616 ----a-w- c:\windows\system32\drivers\rapportke64.sys
2014-07-10 14:35 . 2012-07-17 12:37 23264 ----a-w- c:\programdata\microsoft\identitycrl\production\ppcrlconfig600.dll
2014-06-18 02:18 . 2014-07-09 11:05 692736 ----a-w- c:\windows\system32\osk.exe
2014-06-18 01:51 . 2014-07-09 11:05 646144 ----a-w- c:\windows\syswow64\osk.exe
2014-06-06 10:10 . 2014-07-09 11:05 624128 ----a-w- c:\windows\system32\qedit.dll
2014-06-06 09:44 . 2014-07-09 11:05 509440 ----a-w- c:\windows\syswow64\qedit.dll
2014-06-05 14:45 . 2014-07-09 11:04 1460736 ----a-w- c:\windows\system32\lsasrv.dll
2014-06-05 14:26 . 2014-07-09 11:04 22016 ----a-w- c:\windows\syswow64\secur32.dll
2014-06-05 14:25 . 2014-07-09 11:04 96768 ----a-w- c:\windows\syswow64\sspicli.dll
2014-05-30 08:08 . 2014-07-09 11:05 210944 ----a-w- c:\windows\system32\wdigest.dll
2014-05-30 08:08 . 2014-07-09 11:05 86528 ----a-w- c:\windows\system32\tspkg.dll
2014-05-30 08:08 . 2014-07-09 11:05 340992 ----a-w- c:\windows\system32\schannel.dll
2014-05-30 08:08 . 2014-07-09 11:05 314880 ----a-w- c:\windows\system32\msv1_0.dll
2014-05-30 08:08 . 2014-07-09 11:05 307200 ----a-w- c:\windows\system32\ncrypt.dll
2014-05-30 08:08 . 2014-07-09 11:05 728064 ----a-w- c:\windows\system32\kerberos.dll
2014-05-30 08:08 . 2014-07-09 11:05 22016 ----a-w- c:\windows\system32\credssp.dll
2014-05-30 07:52 . 2014-07-09 11:05 172032 ----a-w- c:\windows\syswow64\wdigest.dll
2014-05-30 07:52 . 2014-07-09 11:05 65536 ----a-w- c:\windows\syswow64\tspkg.dll
2014-05-30 07:52 . 2014-07-09 11:05 247808 ----a-w- c:\windows\syswow64\schannel.dll
2014-05-30 07:52 . 2014-07-09 11:05 220160 ----a-w- c:\windows\syswow64\ncrypt.dll
2014-05-30 07:52 . 2014-07-09 11:05 259584 ----a-w- c:\windows\syswow64\msv1_0.dll
2014-05-30 07:52 . 2014-07-09 11:05 550912 ----a-w- c:\windows\syswow64\kerberos.dll
2014-05-30 07:52 . 2014-07-09 11:05 17408 ----a-w- c:\windows\syswow64\credssp.dll
2014-05-30 06:45 . 2014-07-09 11:05 497152 ----a-w- c:\windows\system32\drivers\afd.sys
2013-10-14 12:24 . 2013-10-14 12:24 50053120 ----a-w- c:\program files (x86)\gutccc1.tmp
.
.
((((((((((((((((((((((((((((((((((((( reg opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
regedit4
.
[hkey_current_user\software\microsoft\windows\currentversion\run]
"swg"=c:\program files (x86)\google\googletoolbarnotifier\googletoolbarnotifier.exe [2013-07-07 39408]
.
[hkey_local_machine\software\wow6432node\microsoft\windows\currentversion\run]
"arcsoft connection service"=c:\program files (x86)\common files\arcsoft\connection service\bin\acdaemon.exe [2010-10-27 207424]
"adobe arm"=c:\program files (x86)\common files\adobe\arm\1.0\adobearm.exe [2013-11-21 959904]
"avastui.exe"=c:\program files\avast software\avast\avastui.exe [2014-08-06 4085896]
"bcssync"=c:\program files (x86)\microsoft office\office14\bcssync.exe [2012-11-05 89184]
"emet agent"=c:\program files (x86)\emet 4.1\emet_agent.exe [2013-11-12 78992]
.
c:\users\pcprive\appdata\roaming\microsoft\windows\start menu\programs\startup\
onenote 2010 schermopname en snel starten.lnk - c:\program files (x86)\microsoft office\office14\onenotem.exe /tsr [2013-6-25 228552]
.
[hkey_local_machine\software\microsoft\windows\currentversion\policies\system]
"consentpromptbehavioradmin"= 5 (0x5)
"consentpromptbehavioruser"= 3 (0x3)
"enableuiadesktoptoggle"= 0 (0x0)
"enablesecureuiapath"= 1 (0x1)
.
[hkey_local_machine\software\wow6432node\microsoft\windows nt\currentversion\windows]
"loadappinit_dlls"=1 (0x1)
.
[hkey_local_machine\system\currentcontrolset\control\safeboot\minimal\hitmanpro37]
@=""
.
[hkey_local_machine\system\currentcontrolset\control\safeboot\minimal\hitmanpro37.sys]
@=""
.
r1 a2dda;a2 direct disk access support driver;c:\users\pcprive\desktop\run\a2ddax64.sys;c:\users\pcprive\desktop\run\a2ddax64.sys [x]
r2 clr_optimization_v4.0.30319_64;microsoft .net framework ngen v4.0.30319_x64;c:\windows\microsoft.net\framework64\v4.0.30319\mscorsvw.exe;c:\windows\microsoft.net\framework64\v4.0.30319\mscorsvw.exe [x]
r3 cleanhlp;cleanhlp;c:\users\pcprive\desktop\run\cleanhlp64.sys;c:\users\pcprive\desktop\run\cleanhlp64.sys [x]
r3 e.dentifier2;smartcard reader abn amro e.dentifier2;c:\windows\system32\drivers\aabed2.sys;c:\windows\sysnative\drivers\aabed2.sys [x]
r3 ieetwcollectorservice;internet explorer etw collector service;c:\windows\system32\ieetwcollector.exe;c:\windows\sysnative\ieetwcollector.exe [x]
r3 mbamswissarmy;mbamswissarmy;c:\windows\system32\drivers\mbamswissarmy.sys;c:\windows\sysnative\drivers\mbamswissarmy.sys [x]
r3 netr7364;stuurprogramma voor rt73 usb draadloze lan-kaart voor vista;c:\windows\system32\drivers\netr7364.sys;c:\windows\sysnative\drivers\netr7364.sys [x]
r3 rdpvideominiport;remote desktop video miniport driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\sysnative\drivers\rdpvideominiport.sys [x]
r3 ss_bbus;samsung usb mobile device (wdm);c:\windows\system32\drivers\ss_bbus.sys;c:\windows\sysnative\drivers\ss_bbus.sys [x]
r3 ss_bmdfl;samsung usb mobile modem (filter);c:\windows\system32\drivers\ss_bmdfl.sys;c:\windows\sysnative\drivers\ss_bmdfl.sys [x]
r3 ss_bmdm;samsung usb mobile modem;c:\windows\system32\drivers\ss_bmdm.sys;c:\windows\sysnative\drivers\ss_bmdm.sys [x]
r3 tfsexdisk;tfsexdisk;c:\windows\system32\drivers\tfsexdisk.sys;c:\windows\sysnative\drivers\tfsexdisk.sys [x]
r3 tsusbflt;tsusbflt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\sysnative\drivers\tsusbflt.sys [x]
r3 watadminsvc;windows activation technologies-service;c:\windows\system32\wat\watadminsvc.exe;c:\windows\sysnative\wat\watadminsvc.exe [x]
s0 aswrvrt;avast! revert; [x]
s0 aswvmm;avast! vm monitor; [x]
s0 rapportke64;rapportke64;c:\windows\system32\drivers\rapportke64.sys;c:\windows\sysnative\drivers\rapportke64.sys [x]
s1 aswkbd;aswkbd; [x]
s1 aswsnx;aswsnx;c:\windows\system32\drivers\aswsnx.sys;c:\windows\sysnative\drivers\aswsnx.sys [x]
s1 aswsp;aswsp;c:\windows\system32\drivers\aswsp.sys;c:\windows\sysnative\drivers\aswsp.sys [x]
s1 rapportcerberus_69875;rapportcerberus_69875;c:\programdata\trusteer\rapport\store\exts\rapportcerberus\baseline\rapportcerberus64_69875.sys;c:\programdata\trusteer\rapport\store\exts\rapportcerberus\baseline\rapportcerberus64_69875.sys [x]
s1 rapportei64;rapportei64;c:\program files (x86)\trusteer\rapport\bin\x64\rapportei64.sys;c:\program files (x86)\trusteer\rapport\bin\x64\rapportei64.sys [x]
s1 rapportpg64;rapportpg64;c:\program files (x86)\trusteer\rapport\bin\x64\rapportpg64.sys;c:\program files (x86)\trusteer\rapport\bin\x64\rapportpg64.sys [x]
s2 amd external events utility;amd external events utility;c:\windows\system32\atiesrxx.exe;c:\windows\sysnative\atiesrxx.exe [x]
s2 aswhwid;avast! hardwareid;c:\windows\system32\drivers\aswhwid.sys;c:\windows\sysnative\drivers\aswhwid.sys [x]
s2 aswmonflt;aswmonflt;c:\windows\system32\drivers\aswmonflt.sys;c:\windows\sysnative\drivers\aswmonflt.sys [x]
s2 aswstm;aswstm;c:\windows\system32\drivers\aswstm.sys;c:\windows\sysnative\drivers\aswstm.sys [x]
s2 hmpalert;hitmanpro.alert support driver;c:\windows\system32\drivers\hmpalert.sys;c:\windows\sysnative\drivers\hmpalert.sys [x]
s2 hmpalertsvc;hitmanpro.alert service;c:\program files (x86)\hitmanpro.alert\hmpalert.exe;c:\program files (x86)\hitmanpro.alert\hmpalert.exe [x]
s2 mbamscheduler;mbamscheduler;c:\program files (x86)\malwarebytes anti-malware\mbamscheduler.exe;c:\program files (x86)\malwarebytes anti-malware\mbamscheduler.exe [x]
s2 oodefragagent;o&o defrag;c:\program files\oo software\defrag\oodag.exe;c:\program files\oo software\defrag\oodag.exe [x]
s2 rapportmgmtservice;rapport management service;c:\program files (x86)\trusteer\rapport\bin\rapportmgmtservice.exe;c:\program files (x86)\trusteer\rapport\bin\rapportmgmtservice.exe [x]
s3 rtl8023x64;realtek 10/100 nic family ndis x64-stuurprogramma;c:\windows\system32\drivers\rtnic64.sys;c:\windows\sysnative\drivers\rtnic64.sys [x]
.
.
[hkey_local_machine\software\wow6432node\microsoft\active setup\installed components\{8a69d345-d564-463c-aff1-a69d9e530f96}]
2014-08-16 15:59 1104200 ----a-w- c:\program files (x86)\google\chrome\application\36.0.1985.143\installer\chrmstp.exe
.
inhoud van de 'gedeelde taken' map
.
2014-08-17 c:\windows\tasks\adobe flash player updater.job
- c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe [2013-06-01 16:48]
.
2014-08-17 c:\windows\tasks\googleupdatetaskmachinecore.job
- c:\program files (x86)\google\update\googleupdate.exe [2013-06-25 17:35]
.
2014-08-17 c:\windows\tasks\googleupdatetaskmachineua.job
- c:\program files (x86)\google\update\googleupdate.exe [2013-06-25 17:35]
.
.
--------- x64 entries -----------
.
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083b0-c522-11cf-8763-00608cc02f24}"
[hkey_classes_root\clsid\{472083b0-c522-11cf-8763-00608cc02f24}]
2014-08-06 13:24 634872 ----a-w- c:\program files\avast software\avast\ashsha64.dll
.
[hkey_local_machine\software\microsoft\windows\currentversion\run]
"oodefragtray"=c:\program files\oo software\defrag\oodtray.exe [2011-01-25 3942216]
.
------- bijkomende scan -------
.
ulocal page = c:\windows\system32\blank.htm
mstart page = hxxp://www.google.com
mlocal page = c:\windows\syswow64\blank.htm
ie: add to google photos screensa&ver - c:\windows\system32\gphotos.scr/200
tcp: dhcpnameserver = 192.168.1.254 195.241.77.55 195.241.77.58
ff - profilepath - c:\users\pcprive\appdata\roaming\mozilla\firefox\profiles\ki8n165y.default\
ff - prefs.js: browser.search.selectedengine - duckduckgo
ff - prefs.js: browser.startup.homepage - hxxps://www.google.nl/
ff - prefs.js: keyword.url -
.
.
--------------------- vergrendelde register sleutels ---------------------
.
[hkey_local_machine\software\classes\clsid\{73c9dfa0-750d-11e1-b0c4-0800200c9a66}]
@denied: (a 2) (everyone)
@="flashbroker"
"localizedstring"="@c:\\windows\\system32\\macromed\\flash\\flashutil64_14_0_0_145_activex.exe,-101"
.
[hkey_local_machine\software\classes\clsid\{73c9dfa0-750d-11e1-b0c4-0800200c9a66}\elevation]
"enabled"=dword:00000001
.
[hkey_local_machine\software\classes\clsid\{73c9dfa0-750d-11e1-b0c4-0800200c9a66}\localserver32]
@=c:\\windows\\system32\\macromed\\flash\\flashutil64_14_0_0_145_activex.exe
.
[hkey_local_machine\software\classes\clsid\{73c9dfa0-750d-11e1-b0c4-0800200c9a66}\typelib]
@="{fab3e735-69c7-453b-a446-b6823c6df1c9}"
.
[hkey_local_machine\software\classes\interface\{6ae38ae0-750c-11e1-b0c4-0800200c9a66}]
@denied: (a 2) (everyone)
@="iflashbroker5"
.
[hkey_local_machine\software\classes\interface\{6ae38ae0-750c-11e1-b0c4-0800200c9a66}\proxystubclsid32]
@="{00020424-0000-0000-c000-000000000046}"
.
[hkey_local_machine\software\classes\interface\{6ae38ae0-750c-11e1-b0c4-0800200c9a66}\typelib]
@="{fab3e735-69c7-453b-a446-b6823c6df1c9}"
"version"="1.0"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{73c9dfa0-750d-11e1-b0c4-0800200c9a66}]
@denied: (a 2) (everyone)
@="flashbroker"
"localizedstring"="@c:\\windows\\syswow64\\macromed\\flash\\flashutil32_14_0_0_145_activex.exe,-101"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{73c9dfa0-750d-11e1-b0c4-0800200c9a66}\elevation]
"enabled"=dword:00000001
.
[hkey_local_machine\software\classes\wow6432node\clsid\{73c9dfa0-750d-11e1-b0c4-0800200c9a66}\localserver32]
@=c:\\windows\\syswow64\\macromed\\flash\\flashutil32_14_0_0_145_activex.exe
.
[hkey_local_machine\software\classes\wow6432node\clsid\{73c9dfa0-750d-11e1-b0c4-0800200c9a66}\typelib]
@="{fab3e735-69c7-453b-a446-b6823c6df1c9}"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}]
@denied: (a 2) (everyone)
@="shockwave flash object"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\inprocserver32]
@=c:\\windows\\syswow64\\macromed\\flash\\flash32_14_0_0_145.ocx
"threadingmodel"="apartment"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\miscstatus]
@="0"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\progid]
@="shockwaveflash.shockwaveflash.14"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\toolboxbitmap32]
@=c:\\windows\\syswow64\\macromed\\flash\\flash32_14_0_0_145.ocx, 1"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\typelib]
@="{d27cdb6b-ae6d-11cf-96b8-444553540000}"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\version]
@="1.0"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\versionindependentprogid]
@="shockwaveflash.shockwaveflash"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}]
@denied: (a 2) (everyone)
@="macromedia flash factory object"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\inprocserver32]
@=c:\\windows\\syswow64\\macromed\\flash\\flash32_14_0_0_145.ocx
"threadingmodel"="apartment"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\progid]
@="flashfactory.flashfactory.1"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\toolboxbitmap32]
@=c:\\windows\\syswow64\\macromed\\flash\\flash32_14_0_0_145.ocx, 1"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\typelib]
@="{d27cdb6b-ae6d-11cf-96b8-444553540000}"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\version]
@="1.0"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\versionindependentprogid]
@="flashfactory.flashfactory"
.
[hkey_local_machine\software\classes\wow6432node\interface\{6ae38ae0-750c-11e1-b0c4-0800200c9a66}]
@denied: (a 2) (everyone)
@="iflashbroker5"
.
[hkey_local_machine\software\classes\wow6432node\interface\{6ae38ae0-750c-11e1-b0c4-0800200c9a66}\proxystubclsid32]
@="{00020424-0000-0000-c000-000000000046}"
.
[hkey_local_machine\software\classes\wow6432node\interface\{6ae38ae0-750c-11e1-b0c4-0800200c9a66}\typelib]
@="{fab3e735-69c7-453b-a446-b6823c6df1c9}"
"version"="1.0"
.
[hkey_local_machine\software\wow6432node\microsoft\office\common\smart tag\actions\{b7eff951-e52f-45cc-9ef7-57124f2177cc}]
@denied: (a) (everyone)
"solution"="{15727de6-f92d-4e46-acb4-0e2c58b31a18}"
.
[hkey_local_machine\software\wow6432node\microsoft\schema library\actionspane3]
@denied: (a) (everyone)
.
[hkey_local_machine\software\wow6432node\microsoft\schema library\actionspane3\0]
"key"="actionspane3"
"location"="c:\\program files (x86)\\common files\\microsoft shared\\vsto\\actionspane3.xsd"
.
[hkey_local_machine\software\wow6432node\microsoft\schema library\actionspane3\0\alias]
@=""
"0"="actionspane schema for add-ins"
.
------------------------ andere aktieve processen ------------------------
.
c:\program files\avast software\avast\avastsvc.exe
c:\program files (x86)\common files\arcsoft\connection service\bin\acservice.exe
c:\program files (x86)\common files\adobe\arm\1.0\armsvc.exe
c:\program files (x86)\trusteer\rapport\bin\rapportservice.exe
.
**************************************************************************
.
voltooingstijd: 2014-08-17 16:12:26 - machine werd herstart
combofix-quarantined-files.txt 2014-08-17 14:12
combofix2.txt 2014-08-17 13:15
.
pre-run: 942.005.571.584 bytes beschikbaar
post-run: 941.727.928.320 bytes beschikbaar
.
- - end of file - - 597559cae4af4e05db31e03ee8b89ccd
a36c5e4f47e84449ff07ed3517b43a31

[/hjt]

Abraham54 · 17 aug 2014

Hoe gaat het ondertussen, ook met Thunderbird?

annah · 17 aug 2014

Abraham54 zei:
Hoe gaat het ondertussen, ook met Thunderbird?

Zowel Thunderbird als Windows live mail zijn weer snel bij het opstarten.
De PC doet, voor zover ik kan bekijken, weer normaal.

Abraham54 · 17 aug 2014

Dat is dan mooi.

Download

Security Check
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
SecurityCheck.exe opstarten:

Windows 2000 en Windows XP: dubbelklik op SecurityCheck.exe.
Windows Vista, Windows 7 en Windows 8 rechtsklik op SecurityCheck.exe en kies "Als Administrator uitvoeren".
Let op de instrukties in het zwarte venster.
Een Kladblok document genaamd checkup.txt dient automatisch open te gaan; sluit dit document via opslaan op het bureaublad.
Indien een van je veiligheidstools rapporteert, dat DIG.EXE het internet op wil, sta dit dan toe.

Post de inhoud van checkup.txt in jouw volgende post

Alternatieve downloadlink: http://www.bleepingcomputer.com/download/securitycheck/

annah · 17 aug 2014

Results of screen317's Security Check version 0.99.87
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
avast! Antivirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Adobe Flash Player 14.0.0.179
Adobe Reader XI
Mozilla Firefox (31.0)
Mozilla Thunderbird (24.6.0)
Google Chrome 36.0.1985.125
Google Chrome 36.0.1985.143
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamscheduler.exe
AVAST Software Avast AvastSvc.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: 1%
````````````````````End of Log``````````````````````

Abraham54 · 17 aug 2014

Prachtig.

Download

Delfix by Xplode naar het bureaublad.

Delfix by Xplode opstarten:

Windows 2000 en Windows XP: dubbelklik op delfix.exe.
Windows Vista, Windows 7 en Windows 8 rechtsklik op delfix.exe en kies "Als Administrator uitvoeren".

Zet nu vinkjes voor de volgende items:

Remove disinfection tools
Purge System Restore
Reset system settings

Klik nu op "Run" en wacht geduldig tot de tool gereed is.
Wanneer het tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen.
Verwijder dit tool, nadat het klaar is naar de prullenbak en ga dan verder met stap 2.

EMET gebruik jij ook nietwaar?

Download

Enhanced Mitigation Experience Toolkit 4.1 Update 1

Instaleer EMET4.1 en na de installatie vind je EMET4 in Start/Alle programma's/Enhanced Mitigation Experience Toolkit - ook in de systray zie je nu het EMET-symbool.
Open de map en start het tool en stel de instelling op "Maximum security settings".

Omschrijving:
Microsoft heeft een nieuwe versie van de gratis beveiligingstool EMET gelanceerd die Windows-gebruikers nog beter tegen aanvallen beschermt. EMET staat voor Enhanced Mitigation Experience Toolkit en zorgt ervoor dat verschillende technieken waarmee beveiligingslekken worden misbruikt niet meer werken. Windows beschikt zelf over verschillende verdedigingsmaatregelen.

Het gaat dan om technieken zoals Dynamic Data Execution Prevention (DEP) en Address Space Layout Randomization (ASLR). Veel programma's van derden maken hier geen gebruik van, waardoor het eenvoudiger wordt voor een aanvaller om een kwetsbaarheid te misbruiken.

Daarnaast voegt EMET ook verschillende nieuwe beveiligingsmaatregelen toe die nog niet standaard in Windows actief zijn. Hierdoor zouden computers tegen zero-day-aanvallen beschermd zijn en tegen exploits die misbruik maken van lekken waarvoor de gebruiker een beschikbare update niet heeft genstalleerd.

Meer info: Microsoft wapent Windows tegen hackers met EMET 4

Nota bene
Het Enhanced Mitigation Experience Toolkit 5.0 is inmiddels uit.
Download:

EMET 5.0

Deze versie is sterk verbeterd t.ov. de versie 4.1; echter kan het gebeuren dat Internet Explorer (ook versie 11) niet meer kan opstarten, omdat EMET dit verbiedt.
In dat geval 5.0 verwijderen en de vorige versie gebruiken tot er een update voor 5.0 uitkomt.

annah · 18 aug 2014

Abraham54 zei:
Prachtig.

Download

Delfix by Xplode naar het bureaublad.

Delfix by Xplode opstarten:

Windows 2000 en Windows XP: dubbelklik op delfix.exe.

Windows Vista, Windows 7 en Windows 8 rechtsklik op delfix.exe en kies "Als Administrator uitvoeren".

Zet nu vinkjes voor de volgende items:

Remove disinfection tools

Purge System Resto

Reset system settings

Klik nu op "Run" en wacht geduldig tot de tool gereed is.
Wanneer het tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen.
Verwijder dit tool, nadat het klaar is naar de prullenbak en ga dan verder met stap 2.

EMET gebruik jij ook nietwaar?

Download

Enhanced Mitigation Experience Toolkit 4.1 Update 1

Instaleer EMET4.1 en na de installatie vind je EMET4 in Start/Alle programma's/Enhanced Mitigation Experience Toolkit - ook in de systray zie je nu het EMET-symbool.
Open de map en start het tool en stel de instelling op "Maximum security settings".

Omschrijving:
Microsoft heeft een nieuwe versie van de gratis beveiligingstool EMET gelanceerd die Windows-gebruikers nog beter tegen aanvallen beschermt. EMET staat voor Enhanced Mitigation Experience Toolkit en zorgt ervoor dat verschillende technieken waarmee beveiligingslekken worden misbruikt niet meer werken. Windows beschikt zelf over verschillende verdedigingsmaatregelen.

Het gaat dan om technieken zoals Dynamic Data Execution Prevention (DEP) en Address Space Layout Randomization (ASLR). Veel programma's van derden maken hier geen gebruik van, waardoor het eenvoudiger wordt voor een aanvaller om een kwetsbaarheid te misbruiken.

Daarnaast voegt EMET ook verschillende nieuwe beveiligingsmaatregelen toe die nog niet standaard in Windows actief zijn. Hierdoor zouden computers tegen zero-day-aanvallen beschermd zijn en tegen exploits die misbruik maken van lekken waarvoor de gebruiker een beschikbare update niet heeft genstalleerd.

Meer info: Microsoft wapent Windows tegen hackers met EMET 4

Nota bene
Het Enhanced Mitigation Experience Toolkit 5.0 is inmiddels uit.
Download:

EMET 5.0

Deze versie is sterk verbeterd t.ov. de versie 4.1; echter kan het gebeuren dat Internet Explorer (ook versie 11) niet meer kan opstarten, omdat EMET dit verbiedt.
In dat geval 5.0 verwijderen en de vorige versie gebruiken tot er een update voor 5.0 uitkomt.

---------------
Heb geen pagina om info te geven.
Heb delfix uitgevoerd.
Heb Emet 5.0 geinstalleerd. Moet ik die laten scannen?

---------- Bericht toegevoegd op 13:24 ---------- Vorige bericht was op 12:14 ----------

annah zei:
---------------
Heb geen pagina om info te geven.
Heb delfix uitgevoerd.
Heb Emet 5.0 geinstalleerd.

De PC is niet zo snel meer.
Windows live mail duurt even, net alsof de PC deze moet opzoeken.
Windows start duurt ook even.

Abraham54 · 18 aug 2014

EMET stelt zichzelf in, dat is ook geen scanner, maar extra beveiliging voor Windows.

Jouw Windows, draait die op een HD of een SSD?

annah · 18 aug 2014

Wat is een HD en een SSD?
Heb een modem.
Windows gaf bij starten een zwart venster, het duurde even en dan komen de pictogrammen blanco op het scherm en dan wordt de naam er aan gekoppeld.
Heb een wachtwoord op mijn PC gezet. Eerder genoemde gebeurt tussen wachtwoord en pictogrammen in.

Abraham54 · 19 aug 2014

Post enkel de link, die je via onderstaand tool verkrijgt.

Download

Speccy van Piriform

Bij de installatie van "Speccy" wordt gevraagd om de Google Chrome webbrowser mee te installeren.
Indien je dit niet wenst, verwijder dan de vinkjes.

Speccy van Piriform opstarten:

Windows 2000 en Windows XP: start "Speccy" middels dubbelklikken.
Windows Vista en Windows 7: start "Speccy" middels rechtsklik en dan kiezen voor Als Administrator uitvoeren.

Speccy van Piriform gebruiken:

nadat de analyse van Windows klaar is, plaatst "Speccy" de uitkomst daarvan in een nieuw venster.
Klik nu in de menubalk op Bestand (File) en kies voor Publiceren (Publish Snapshot)
Bevestig het publiceren door JA (Yes) te klikken.
Nu zal een pop-upvenster openen met daarin de vraag voor wel of niet publiceren.
[*]Bevestig dat eerste dus.
[*]Kopieer nu de link in het nieuw geopende webvenster en plak die link in jouw volgende bericht.

e-mail

Vaak hier

Abraham54

Gast

Vaak hier

Abraham54

Gast

Vaak hier

Abraham54

Gast

Vaak hier

Abraham54

Gast

Vaak hier

Abraham54

Gast

Vaak hier

Abraham54

Gast

Vaak hier

Abraham54

Gast

Vaak hier

Abraham54

Gast

Vaak hier

Abraham54

Gast

Vaak hier

Abraham54

Gast

Wij waarderen jouw privacy