• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Weer een virus?

Status
Niet open voor verdere reacties.
L

Laticha

Gevestigd lid
Lid geworden
1 feb 2015
Berichten
414
Waarderingsscore
0
Hallo iedereen,ik heb me net pas geregisteerd en kom gelijk met heel wat vragen.Ik heb een Toshiba laptop windows 7 daar is ooit windows 8 opgezet nadat ik zoveel problemen heb gehad heb ik windows 7 opnieuw laten instaleren.
Dit alles is ongeveer n mnd geleden en ik heb weer problemen dez aak die de nieuwe windows erop heeft gezet heeft Panda antivirus free erop gezet en Panda cc cleaner.
Mijn browser is google chrome die eigenlijk gelijk alweer begon vast te lopen ik heb hem verwijderd en opnieuw geinstaleerd tijdens het vastlopen van chrome begint het met de melding iets over plug in daarna moet ik de pagina opnieuw laden en verschijnt de melding gechrast.Totdat ik ineens een kruis te zien kreeg daarbij stond harde schijf is beschadigd ik moest de printer aansluiten,cd erin doen vervolgens gebeurde er niets.

Ik heb systeem opschoning gedaan aangezien ik niets snap van partities maken ect ik ben echt een digibeet helaas ik denk dat ik weet waar het vandaan komt althans dat hoop ik,ik kijk vaak sport op een bepaalde site en klikte per ongelijk op livestream ipv part 1 ik heb het gelijk weggeklikt maar kreeg over mijn hele scherm advertentie`s hele vreemde ik heb alles afgesloten en opnieuw opgestart.Nu loopt me laptop steeds vast of sluit gewoon uit zichzelf alle vensters.Moet ik er een andere antivirus op zetten zo ja welke zouden jullie me aanraden ik weet het nu dus echt niet meer.Er staan maar weinig progamma`s op me laptop nadat hij opnieuw geinstaleerd is zou er iets tussen staan wat niet klopt,ik hoop dat iemand mijn vragen kan beantwoorden alvast heel erg bedankt.

groet Laticha.
 
Hallo Laticha,
smiley_says_hello.gif
hartelijk welkom op dit geweldige forum.

Ik ga je helpen, maar eerst heb ik een overzicht nodig van jouw Windows.


Download ZHPDiag naar het bureaublad.

Antivirussoftware uitschakelen
Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk conflicteren met ZHPDiag.

ZHPDiag installeren
  • Dubbelklik op zhpdiag.exe om de installatie te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Klik meerdere keren op "Suivant" om het installatieproces te doorlopen.
  • Klik op "Installer" wanneer daar om gevraagd wordt en op "Terminer" wanneer de installatie voltooid is.

ZHPDiag uitvoeren
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.
  • Dubbelklik op de snelkoppeling met de naam ZHPDiag
  • Het startvenster verschijnt, klik nu op "Configureren".
  • Als de taal niet als Nederlands is ingesteld klik rechts onderaan op het
    52c0016c69f81-huisje.png
    icoontje "Slectionner une langue" en kies "Nerlandais".
  • Klik daarna links onderaan op het
    52c001f7eec91-vergrootglas.png
    icoontje "Diagnosemogelijkheden".
  • Er wordt nu een scan van je systeem gemaakt wacht geduldig tot deze voltooid is.
  • 5457c42d077c1-ZHPDiag.jpg

ZHPDiag.txt logbestand plaatsen
  • Na afloop staat er een tekstbestand met de naam ZHPDiag.txt op het bureaublad.
  • Post vervolgens de inhoud van dit log in je volgende bericht.
 
Abraham54 zei:
Hallo Laticha,
smiley_says_hello.gif
hartelijk welkom op dit geweldige forum.

Ik ga je helpen, maar eerst heb ik een overzicht nodig van jouw Windows.


Download ZHPDiag naar het bureaublad.

Antivirussoftware uitschakelen
Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk conflicteren met ZHPDiag.

ZHPDiag installeren
  • Dubbelklik op zhpdiag.exe om de installatie te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Klik meerdere keren op "Suivant" om het installatieproces te doorlopen.
  • Klik op "Installer" wanneer daar om gevraagd wordt en op "Terminer" wanneer de installatie voltooid is.

ZHPDiag uitvoeren
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.
  • Dubbelklik op de snelkoppeling met de naam ZHPDiag
  • Het startvenster verschijnt, klik nu op "Configureren".
  • Als de taal niet als Nederlands is ingesteld klik rechts onderaan op het
    52c0016c69f81-huisje.png
    icoontje "Slectionner une langue" en kies "Nerlandais".
  • Klik daarna links onderaan op het
    52c001f7eec91-vergrootglas.png
    icoontje "Diagnosemogelijkheden".
  • Er wordt nu een scan van je systeem gemaakt wacht geduldig tot deze voltooid is.
  • 5457c42d077c1-ZHPDiag.jpg

ZHPDiag.txt logbestand plaatsen
  • Na afloop staat er een tekstbestand met de naam ZHPDiag.txt op het bureaublad.
  • Post vervolgens de inhoud van dit log in je volgende bericht.
Klik om te vergroten...

Zo wat ontzettend snel zeg super ik ga dit gelijk doen heel erg bedankt alvast
 
Ja ik heb het het is gelukt hoop ik hier komt die!



~ Verslag van ZHPDiag v2015.1.31.14 - Nicolas Coolman (31-1-2015)
~ Gelanceerd door User (1-2-2015 15:35:27)
~ Facebook : https://www.facebook.com/nicolascoolman1
~ Het adres van de webforum : http://forum.nicolascoolman.fr
~ Vertaald door de gebruiker
~ Staat van de versie : Bijgewerkte versie.
~ Lijst wit : Ingeschakeld door het programma
~ Tot misbruik van bevoegdheden : OK
~ Gebruikersaccountbeheer (UAC) : Deactivate by user


---\\ Internet-browsers
MSIE: Internet Explorer v11.0.9600.17501
GCIE: Google Chrome v40.0.2214.94 (Defaut)

---\\ Windows productinformatie
~ Langage: Nerlandais
Windows Server License Manager Script : OK
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
Windows 7 Professional, 64-bit Service Pack 1 (Build 7601)

---\\ Software om het systeem te beveiligen
Windows Defender W7 (Deactivate)

---\\ Systeem optimalisatie software
CCleaner v5.00

---\\ Delen van software PeerToPeer

---\\ Software die extra aandacht behoeft
Adobe Flash Player 16 ActiveX

---\\ Informatie over het systeem
~ Processor: AMD64 Family 20 Model 2 Stepping 0, AuthenticAMD
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3693 MB (64% free)
System Restore: Activ (Enable)
System drive C: has 265 GB (89%) free of 298 GB

---\\ Verbinding met het systeem-modus
~ Computer Name: USER-PC
~ User Name: User
~ All Users Names: User, HomeGroupUser$, Gast, Administrator,
~ Unselected Option: None
Logged in as Administrator

---\\ Omgevingsvariabelen
~ System Unit : C:\
~ %AppZHP% : C:\Users\User\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\User\AppData\Roaming\
~ %Desktop% : C:\Users\User\Desktop\
~ %Favorites% : C:\Users\User\Favorites\
~ %LocalAppData% : C:\Users\User\AppData\Local\
~ %StartMenu% : C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Overzicht vaste en verwisselbare stations
C: Hard drive, Flash drive, Thumb drive (Free 265 Go of 298 Go)
D: CD-ROM drive (Not Inserted)
E: Floppy drive, Flash card reader, USB Key (Not Inserted)



---\\ Staat van het Windows Beveiligingscentrum
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyGames: Modified
~ Security Center: 46 Legitimates Filtered in 00mn 00s



---\\ Zoeken naar bepaalde algemene bestanden
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Windows Verkenner.) (.25-2-2011 - 7:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Windows Toepassing Opstarten.) (.14-7-2009 - 2:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.4AF089160FE082E5EA5C4AA72782DCA2] - (.Microsoft Corporation - Internetuitbreidingen voor Win32.) (.12-12-2014 - 15:13:33.) -- C:\Windows\System32\wininet.dll [2358272]
[MD5.8CEBD9D0A0A879CDE9F36F4383B7CAEA] - (.Microsoft Corporation - Toepassing Windows-aanmelden.) (.17-7-2014 - 3:07:24.) -- C:\Windows\System32\Winlogon.exe [455168]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Software Licensing-bibliotheek.) (.21-11-2010 - 4:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.FA886682CFC5D36718D3E436AACF10B9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30-5-2014 - 7:45:52.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14-7-2009 - 2:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14-7-2009 - 0:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21-11-2010 - 4:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21-11-2010 - 4:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21-11-2010 - 4:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - i8042-poortstuurprogramma.) (.14-7-2009 - 0:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14-7-2009 - 1:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27-4-2011 - 3:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21-11-2010 - 4:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] - (.Microsoft Corporation - NT-bestandssysteemstuurprogramma.) (.24-1-2014 - 3:37:55.) -- C:\Windows\system32\Drivers\ntfs.sys [1684928]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Stuurprogramma voor parallelle poort.) (.14-7-2009 - 1:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21-11-2010 - 4:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.1B6163C503398B23FF8B939C67747683] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21-11-2010 - 4:25:07.) -- C:\Windows\system32\Drivers\rdpdr.sys [165888]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14-7-2009 - 1:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.70988118145F5F10EF24720B97F35F65] - (.Microsoft Corporation - TDI Translation Driver.) (.11-11-2014 - 2:46:26.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Volume Shadow Copy-stuurprogramma.) (.21-11-2010 - 4:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s



---\\ Status van de verborgen bestanden (verborgen/totaal)
~ Mes Favoris (My Favorites) : 1/17
~ Mes Documents (My Documents) : 1/2
~ Mon Bureau (My Desktop) : 1/7
~ Menu demarrer (Programs) : 1/22
~ Hidden Files: Scanned in 00mn 00s



---\\ Gestarte processen
[MD5.273C4436D232B27AFD8DF3BAF148D932] - (.Panda Security, S.L. - PSUAMain.) -- C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe [37624] [PID.2836]
[MD5.749E4BF1FA6DB8C3F9C2B7F29A544F95] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [843592] [PID.5928]
[MD5.1ADDAD3AF96203E4C480EFE07B5189F6] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8157696] [PID.4656]
[MD5.742FC7886B2F155317723F1D6B045F94] - (.Panda Security, S.L. - Agent Service.) -- C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe [66808] [PID.1576]
[MD5.CAB0E7856EA9AB97E270E53AE0833EA6] - (.Panda Security, S.L. - PSUAService.) -- C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe [38136] [PID.1700]
[MD5.395278D3A1C559D864EAF788587C581C] - (.Panda Security, S.L. - Application Host Service.) -- C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe [142072] [PID.2100]
[MD5.CB8C1CC4F46FBAC78150754D77460C73] - (.Google Inc. - Google Crash Handler.) -- C:\Program Files (x86)\Google\Update\1.3.25.11\GoogleCrashHandler.exe [230792] [PID.2524]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, start, zoeken, extensies (G0, G1, G2)
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Preferences

---\\ Google Chrome extensie map
~ Google Lines Browser: 0 Legitimates Filtered in 00mn 09s



---\\ Internet Explorer, proxybeheer (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse van lijnen F0, F1, F2, F3 - IniFiles, Autoloading programma's
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts-bestand omleiding (O1)
~ Le fichier hte est sain (The hosts file is clean) (21)
~ Hosts File: Scanned in 00mn 00s



---\\ Internet Explorer werkbalken (O3)
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{4F524A2D-5350-4500-76A7-7A786E7484D7} Orphan sleutel
~ Toolbar: Scanned in 00mn 00s



---\\ Toepassingen gestart door register & bestand (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Wow6432Node\Run: [PSUAMain] . (.Panda Security, S.L. - PSUAMain.) -- C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Windows-bureaubladgadgets.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Windows-bureaubladgadgets.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
~ Application: Scanned in 00mn 00s



---\\ Domeinadres van de DNS (O17) wijzigen
O17 - HKLM\System\CCS\Services\Tcpip\..\{819AD25A-DBFD-454B-AC96-34D273CCA355}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{85C5C667-ADB6-4D36-8AA8-1A9133F3D5B9}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{CE1CB9A3-3E1F-484F-B427-B506FD8288D3}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{819AD25A-DBFD-454B-AC96-34D273CCA355}: DhcpDomain = lan
O17 - HKLM\System\CCS\Services\Tcpip\..\{85C5C667-ADB6-4D36-8AA8-1A9133F3D5B9}: DhcpDomain = lan
O17 - HKLM\System\CS1\Services\Tcpip\..\{819AD25A-DBFD-454B-AC96-34D273CCA355}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{85C5C667-ADB6-4D36-8AA8-1A9133F3D5B9}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{CE1CB9A3-3E1F-484F-B427-B506FD8288D3}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{819AD25A-DBFD-454B-AC96-34D273CCA355}: DhcpDomain = lan
O17 - HKLM\System\CS1\Services\Tcpip\..\{85C5C667-ADB6-4D36-8AA8-1A9133F3D5B9}: DhcpDomain = lan
O17 - HKLM\System\CS2\Services\Tcpip\..\{819AD25A-DBFD-454B-AC96-34D273CCA355}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{85C5C667-ADB6-4D36-8AA8-1A9133F3D5B9}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{CE1CB9A3-3E1F-484F-B427-B506FD8288D3}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{819AD25A-DBFD-454B-AC96-34D273CCA355}: DhcpDomain = lan
O17 - HKLM\System\CS2\Services\Tcpip\..\{85C5C667-ADB6-4D36-8AA8-1A9133F3D5B9}: DhcpDomain = lan
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Aanvullend Protocol (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML-viewer.) -- C:\Windows\System32\mshtml.dll
O18 - Filter: text/xml [64Bits] - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ AppInit_DLLs waarde en subsleutels Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Taken die zijn gepland in de automatische modus (O39)
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1048]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1052]
O39 - APT: - (..) -- C:\Windows\Tasks\{34FE48DA-E1E3-4F2A-8B54-37AE753B68AD}.job [394]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\{34FE48DA-E1E3-4F2A-8B54-37AE753B68AD} [394]
~ Scheduled Task: 8 Legitimates Filtered in 00mn 06s



---\\ 'Inhoud van mappen programma's, ProgramFiles, ProgramData, AppData (O43)
O43 - CFD: 1-2-2015 - 1:37:50 - [] ----D C:\ProgramData\APN
O43 - CFD: 12-4-2011 - 14:10:56 - [0] R-H-D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC
O43 - CFD: 12-12-2014 - 16:50:48 - [] -SH-D C:\Users\User\AppData\Local\EmieBrowserModeList
~ Program Folder: 105 Legitimates Filtered in 00mn 00s



---\\ Opsomming van het register sleutels PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Opsomming van de registersleutel PoliciesExplorer (CKVI) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s



---\\ Overzicht van de drivers (SDL) (O58)
O58 - SDL:14-7-2009 - 2:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:10-6-2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:14-7-2009 - 2:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
~ Drivers: 70 Legitimates Filtered in 00mn 06s



---\\ Lijst van cleaning tools (CLAB) (O63)
O63 - Logiciel: ZHPDiag 2015 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Bestandsassociaties mogelijk aangepast (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s



---\\ Startmenu Internet (SMI) (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Zoek "infecties in internetbrowsers (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {529F3D74-8568-4908-A0FE-58C2C75F2556} - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {E73C8C9E-BF96-4823-AE1C-C40E8F176642} [DefaultScope] - (Ask Search) - http://www.search.ask.com
~ Keys: Scanned in 00mn 00s



---\\ Algemene toestand van niet-Microsoft services (GSR) (SR = Running, SS = gestopt)
SS - | Demand 12-12-2014 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 1-2-2015 107912 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 1-2-2015 107912 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Disabled 1-6-2007 271920 | (NMIndexingService) . (.Nero AG.) - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
SS - | Disabled 11-12-2014 315496 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Demand 14-7-2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 18-4-2014 239616 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 13-10-2014 142072 | (NanoServiceMain) . (.Panda Security, S.L..) - C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe
SR - | Auto 9-10-2014 66808 | (PandaAgent) . (.Panda Security, S.L..) - C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe
SR - | Auto 16-10-2014 38136 | (PSUAService) . (.Panda Security, S.L..) - C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe
SR - | Auto 22-7-1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 14-7-2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 26s



---\\ Onderzoek gelijktijdige op de Master Boot Record (MBR) (O80)
Run by User at 1-2-2015 15:37:52
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s



---\\ Onderzoek de Master Boot Record op Infecties (MBRCheck) (O80)
Written by ad13, http://ad13.geekstog
Run by User at 1-2-2015 15:37:55
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s



---\\ Extra scan (O88)
Database Version : 13008 - (31-1-2015)
Cls trouves (Keys found) : 1
Valeurs trouves (Values found) : 0
Dossiers trouvs (Folders found) : 0
Fichiers trouvs (Files found) : 0

[HKLM\Software\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] =>Toolbar.Ask
~ Additionnel Scan: 172124 Items scanned in 00mn 46s



---\\ Additional information about modules
~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/ =>.Internet Explorer, proxybeheer (R5)
~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/ =>.Internet Explorer werkbalken (O3)
~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/ =>.Toepassingen gestart door register &amp; bestand (O4)
~ AMI: 3 Legitimates Filtered in 00mn 00s



---\\ Samenvatting van detecties gevonden op uw werkstation
http://nicolascoolman.fr/toolbar-ask =>Toolbar.Ask
~ MSI: 1 link(s) detected in 00mn 00s



~ 621 Legitimates filtered by white list
End of the scan (334 lines in 03mn 15s)(0)
 
Download
51a46ae42d560-malwarebytes_anti_malware.png
MalwareBytes Anti-Malware.

Let op bij de installatie van MBAM: in het laatste installatievenster staan twee vinkjes bij de meldingen,
haal nu het bovenste vinkje weg (MBAM als volledige demo-versie gebruiken) en maak de installatie af.
Daarna is Malwarebytes MBAM als gratis versie genstalleerd, die telkens gebruikt kan worden.

  • Windows 2000 en Windows XP: dubbelklik op mbam-setup-2.0.exe.
  • Windows Vista, Windows 7 en Windows 8: via rechtsklik op mbam-setup-2.0.exe en kies voor "Als Administrator uitvoeren".
  • Klik in het menu van Malwarebytes ANTI-MALWARE op nstellingen" en daar op "Detectie en Bescherming" en zet vervolgens een vinkje bij "Scan naar rootkits".
  • Klik vervolgens op de knop Scan nu om een bedreigingsscan uit te voeren.
  • Er zal nu gecontroleerd worden op beschikbare updates, klik hier op "Nu bijwerken als er beschikbare updates zijn.
  • De scan wordt nu automatisch gestart,wanneer de scan gereed is en er bedreigingen zijn gedetecteerd krijgt u hier een overzicht van.
  • Wanneer er geen bedreigingen zijn gedetecteerd klikt u na de scan op Bekijk gedetailleerd logboek.
    • Klik vervolgens op de knop Acties toepassen, bij de melding dat uw computer opnieuw opgestart moet worden klikt u op Nee.
    • Klik vervolgens op de knop Bekijk gedetailleerd logboek en klik op de knop exporteer en kies de optie tekstbestand (*.txt).
    • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog en klik vervolgens op de knop Opslaan.
    • Dit bestand zal standaard op uw bureaublad worden opgeslagen.
532aab157609a-MBAM-Scan.png


MBAM-Log posten:
  • Kopieer nu de inhoud van het zojuist opgeslagen log en plak dit in uw nieuwe antwoord erbij.
 
Ik heb nu op mijn bureau blad een snelkoppeling van ZHPDiag1 staan en een soort van folder ZHPDiag en een spuitje waar Fix bij staat
 
Maak je daarover geen zorgen.
Opruimen doen aan het einde van de fix.
Dus ga nu door met wat in mijn vorige bericht staat.
 
Sorry toch even een vraagje me laptop staat te scannen en heeft al bedreigingen gevonden volg ik dan alsnog bovenstaande stappen van u?logboek opslaan en het antwoord hier zetten of alleen de gevonden detectie`s.
 
Malwarebytes Anti-Malware
www.malwarebytes.org

Scandatum: 1-2-2015
Scantijd: 16:28:57
Logbestand: mbam scanlog.txt
Beheerder: Ja

Versie: 2.00.4.1028
Malwaredatabase: v2015.02.01.04
Rootkitdatabase: v2015.01.14.01
Licentie: Gratis
Malwarebescherming: Uitgeschakeld
Kwaadaardige Website Bescherming: Uitgeschakeld
Zelfbescherming: Uitgeschakeld

Besturingssysteem: Windows 7 Service Pack 1
Processor: x64
Bestandssysteem: NTFS
Gebruiker: User

Scantype: Bedreigingsscan
Resultaat: Voltooid
Objecten Gescand: 322592
Verstreken Tijd: 27 m, 6 s

Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Uitgeschakeld
Heuristiek: Ingeschakeld
POP: Ingeschakeld
POA: Ingeschakeld

Processen: 0
(Geen kwaadaardige items gedetecteerd)

Modules: 0
(Geen kwaadaardige items gedetecteerd)

Registersleutels: 2
PUP.Optional.Ask.A, HKU\S-1-5-21-24615747-2415656639-3856700947-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{4F524A2D-5350-4500-76A7-7A786E7484D7}, In Quarantaine, [b4949584a0eaec4a7fcd0deca35f0bf5],
PUP.Optional.Ask.A, HKU\S-1-5-21-24615747-2415656639-3856700947-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{4F524A2D-5350-4500-76A7-7A786E7484D7}, In Quarantaine, [b4949584a0eaec4a7fcd0deca35f0bf5],

Registerwaardes: 2
PUP.Optional.Ask.A, HKU\S-1-5-21-24615747-2415656639-3856700947-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER|{4F524A2D-5350-4500-76A7-7A786E7484D7}, *?卐??ꝶ硺???, In Quarantaine, [b4949584a0eaec4a7fcd0deca35f0bf5]
PUP.Optional.Ask.A, HKU\S-1-5-21-24615747-2415656639-3856700947-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER\{4F524A2D-5350-4500-76A7-7A786E7484D7}, In Quarantaine, [ec5c31e8424848ee71dbb247fc060af6],

Registerdata: 0
(Geen kwaadaardige items gedetecteerd)

Mappen: 0
(Geen kwaadaardige items gedetecteerd)
 
Graag de twee logs in n keer posten - gebruik de tools in de volgorde zoals aangegeven.

Stap 1
Download
51e281a62c183-Junkware_Removal_Tool_icon_Canned_1351185104.png.jpg
Junkware Removal Tool by Thisisu.
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
Opmerkingen:
  • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
  • Het is raadzaam de actieve beveiligingssoftware te de-activeren, zodat mogelijke conflicten met JRT.exe uitgsloten worden.:
  • Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.
  • Dat tijdens de scan van JRT.exe tijdelijk de snelkoppelingen verdwijnen van het bureaublad, is normaal.
Junkware Removal Tool by Thisisu opstarten:
  • Windows 2000 en Windows XP: dubbelklik op JRT.exe.
  • Windows Vista, Windows 7 en Windows 8: via rechtsklik op JRT.exe en kies voor "Als Administrator uitvoeren".
  • JRT.exe zal daarna Windows gaan scannen.
  • Deze scan kan afhankelijk van de systeemspecificaties soms vrij lang duren, wees dus geduldig.
  • Indien de scan voltooid is, zal een logje (JRT.txt) op het bureaublad opgeslagen worden en automatisch openen.
  • Post de inhoud van dit log in je volgende bericht.

Stap 2
Download
52186926180a1-adwcleaner_nieuw.png
AdwCleaner by Xplode.
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
Opmerkingen:
  • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
AdwCleaner opstarten:
  • Windows 2000 en Windows XP: dubbelklik op adwcleaner.exe.
  • Windows Vista, Windows 7 en Windows 8: via rechtsklik op adwcleaner.exe en kies voor "Als Administrator uitvoeren".
AdwCleaner is opgestart:
  • Klik op de knop Scan
  • Is de scan gereed, klik dan op de knop Verwijderen
  • Klik bij AdwCleaner Afsluiting van de programma's op OK
  • Klik bij AdwCleaner Herstarten noodzakelijk op OK
AdwCleaner logbestand:
  • Nadat de PC opnieuw is opgestart, opent een logfile.
  • Ingeval het log niet opent, is dit alsnog terug te vinden in C:\AdwCleaner\AdwCleaner[R0, of 1, of 2].txt
  • Post vervolgens de inhoud van dit log in je volgende bericht.
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.1 (12.28.2014:1)
OS: Windows 7 Professional x64
Ran by User on zo 01-02-2015 at 17:47:06,71
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values





Ik hoop dat ik het goed heb gedaan het scannen ging heel snel.



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{E73C8C9E-BF96-4823-AE1C-C40E8F176642}



~~~ Files

Successfully deleted: [File] C:\Windows\prefetch\TOOLBAR.EXE-AEAAD474.pf



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\apn"



~~~ Event Viewer Logs were cleared





# AdwCleaner v4.109 - Rapport aangemaakt 01/02/2015 op 18:12:04
# Laatste Update 24/01/2015 door Xplode
# Database : 2015-01-26.1 [Live]
# Besturingssysteem : Windows 7 Professional Service Pack 1 (64 bits)
# Gebruikersnaam : User - USER-PC
# Gestart vanuit : C:\Users\User\Downloads\AdwCleaner (1).exe
# Optie : Verwijderen

***** [ Services ] *****


***** [ Bestanden / Mappen ] *****

Map Verwijderd : C:\Users\User\AppData\Local\Temp\apn

***** [ Taken ] *****


***** [ Snelkoppelingen ] *****


***** [ Register ] *****


***** [ Browsers ] *****

-\\ Internet Explorer v11.0.9600.17496


-\\ Google Chrome v40.0.2214.94


*************************

AdwCleaner[R0].txt - [823 octets] - [01/02/2015 18:07:37]
AdwCleaner[S0].txt - [750 octets] - [01/02/2015 18:12:04]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [809 octets] ##########
 
We maken vorderingen.

Download
51c590ce361e7-ComboFix_resized_2.png
ComboFix via n van deze locaties:
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!

Antivirusprogramma en actieve malwarescanners dienen al voor je ComboFix start gedeaktiveert zijn!
Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

Opmerkingen:
  • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
ComboFix opstarten:
  • Windows Vista, Windows 7 en Windows 8: via rechtsklik op ComboFix.exe en kies voor "Als Administrator uitvoeren".
ComboFix is opgestart:
  • Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"!
  • Combofix sluit tijdens de scan de internet verbinding probeer deze tussentijds niet te herstellen!
  • Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal.
  • Wanneer ComboFix gereed is, zal het het een logbestand voor je maken.
  • Post de inhoud van dit logbestand via DDRMMR's kleurcodeerder in je volgende bericht.
  • Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt
Belangrijke opmerking:
  • Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:
  • Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.
  • Start dan de computer opnieuw op.
 
Ik zit met een probleem ik heb een groot logbestand op kladblok voor mijn neus laptop is niet opnieuw opgestart en ik kan die DDRMMR's niet vinden ik durf dat bestand niet weg te klikken hoe doe ik dit nu.
 
http://www18.zippyshare.com/v/e1oOhS64/file.html

Ik hoop dat ik het goed heb gedaan

--- Update ---

Er klopt niets van ik heb die link net zelf aangeklikt snap er niks van


[hjt]
combofix 15-01-29.01 - user 01-02-2015 19:01:39.1.2 - x64
microsoft windows 7 professional 6.1.7601.1.1252.31.1043.18.3693.2444 [gmt 1:00]
gestart vanuit: c:\users\user\downloads\combofix.exe
sp: windows defender *disabled/updated* {d68ddc3a-831f-4fae-9e44-da132c1acf46}
.
.
(((((((((((((((((((( bestanden gemaakt van 2015-01-01 to 2015-02-01 ))))))))))))))))))))))))))))))
.
.
2015-02-01 18:11 . 2015-02-01 18:11 -------- d-----w- c:\users\default\appdata\local\temp
2015-02-01 17:02 . 2015-02-01 17:12 -------- d-----w- c:\adwcleaner
2015-02-01 16:47 . 2015-02-01 16:47 -------- d-----w- c:\windows\erunt
2015-02-01 15:02 . 2015-02-01 17:49 129752 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2015-02-01 15:01 . 2014-11-21 05:14 63704 ----a-w- c:\windows\system32\drivers\mwac.sys
2015-02-01 15:01 . 2014-11-21 05:14 93400 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2015-02-01 15:01 . 2014-11-21 05:14 25816 ----a-w- c:\windows\system32\drivers\mbam.sys
2015-02-01 15:01 . 2015-02-01 15:26 -------- d-----w- c:\program files (x86)\malwarebytes anti-malware
2015-02-01 15:01 . 2015-02-01 15:01 -------- d-----w- c:\programdata\malwarebytes
2015-02-01 14:37 . 2015-02-01 14:37 512 ----a-w- c:\physicaldisk0_mbr.bin
2015-02-01 14:32 . 2015-02-01 14:38 -------- d-----w- c:\users\user\appdata\roaming\zhp
2015-02-01 14:32 . 2015-02-01 14:32 -------- d-----w- c:\program files (x86)\zhpdiag
2015-02-01 00:53 . 2015-02-01 01:16 -------- d-----w- c:\users\user\appdata\roaming\nico mak computing
2015-02-01 00:35 . 2015-02-01 00:35 -------- d-----w- c:\program files (x86)\common files\java
2015-02-01 00:22 . 2015-02-01 00:22 -------- d-----w- c:\users\user\appdata\roaming\oracle
2015-01-14 10:29 . 2014-12-19 03:06 210432 ----a-w- c:\windows\system32\profsvc.dll
2015-01-14 10:28 . 2014-12-06 04:17 303616 ----a-w- c:\windows\system32\nlasvc.dll
2015-01-14 10:28 . 2014-12-06 03:50 52224 ----a-w- c:\windows\syswow64\nlaapi.dll
2015-01-14 10:28 . 2014-12-06 03:50 156672 ----a-w- c:\windows\syswow64\ncsi.dll
2015-01-14 10:28 . 2014-12-19 01:46 141312 ----a-w- c:\windows\system32\drivers\mrxdav.sys
2015-01-14 10:28 . 2014-12-11 17:47 87040 ----a-w- c:\windows\system32\tswbprxy.exe
2015-01-14 10:28 . 2014-12-12 05:35 5553592 ----a-w- c:\windows\system32\ntoskrnl.exe
2015-01-14 10:28 . 2014-12-12 05:11 3971512 ----a-w- c:\windows\syswow64\ntkrnlpa.exe
2015-01-14 10:28 . 2014-12-12 05:11 3916728 ----a-w- c:\windows\syswow64\ntoskrnl.exe
2015-01-14 10:28 . 2014-12-12 05:31 503808 ----a-w- c:\windows\system32\srcore.dll
2015-01-14 10:28 . 2014-12-12 05:31 296960 ----a-w- c:\windows\system32\rstrui.exe
2015-01-14 10:28 . 2014-12-12 05:31 50176 ----a-w- c:\windows\system32\srclient.dll
2015-01-14 10:28 . 2014-12-12 05:07 43008 ----a-w- c:\windows\syswow64\srclient.dll
2015-01-05 17:13 . 2015-01-05 17:13 -------- d-----w- c:\programdata\hewlett-packard
2015-01-05 17:13 . 2009-07-14 01:41 230400 ----a-w- c:\windows\system32\spool\prtprocs\x64\hpzppw71.dll
2015-01-04 00:05 . 2015-01-04 00:05 996576 ------w- c:\windows\system32\restore_aw_assistant.exe
2015-01-03 23:26 . 2013-04-01 06:03 78680 ----a-w- c:\windows\system32\mcupdate_authenticamd.dll
2015-01-03 23:26 . 2014-12-13 03:33 115712 ----a-w- c:\windows\syswow64\ieunatt.exe
2015-01-03 23:26 . 2014-12-13 05:09 144384 ----a-w- c:\windows\system32\ieunatt.exe
2015-01-03 22:08 . 2015-01-04 20:10 -------- d-----w- c:\users\user\appdata\local\elevateddiagnostics
2015-01-03 10:50 . 2015-01-03 10:50 0 ----a-w- c:\windows\ativpsrm.bin
2015-01-03 10:47 . 2014-04-30 12:59 3413360 ----a-w- c:\windows\system32\drivers\rtwlane.sys
2015-01-03 10:46 . 2015-01-03 10:46 -------- d-----w- c:\program files\amd
2015-01-03 10:45 . 2014-04-18 02:36 15376384 ----a-w- c:\windows\system32\drivers\atikmdag.sys
2015-01-03 10:45 . 2014-04-18 01:07 638976 ----a-w- c:\windows\system32\drivers\atikmpag.sys
2015-01-03 10:43 . 2014-04-18 02:12 27907584 ----a-w- c:\windows\system32\atio6axx.dll
2015-01-03 10:41 . 2014-04-18 01:46 55808 ----a-w- c:\windows\system32\aticalcl64.dll
2015-01-03 10:41 . 2014-04-18 01:46 49152 ----a-w- c:\windows\syswow64\aticalcl.dll
2015-01-03 10:41 . 2014-04-18 01:09 1177600 ----a-w- c:\windows\system32\atiadlxx.dll
2015-01-03 10:41 . 2014-04-18 01:09 848896 ----a-w- c:\windows\syswow64\atiadlxy.dll
2015-01-03 10:41 . 2014-04-18 01:04 43520 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2015-01-03 10:41 . 2014-04-18 01:33 48128 ----a-w- c:\windows\system32\amdmmcl6.dll
2015-01-03 10:41 . 2014-04-18 01:33 37888 ----a-w- c:\windows\syswow64\amdmmcl.dll
2015-01-03 10:41 . 2014-04-18 02:22 98816 ----a-w- c:\windows\system32\openvideo64.dll
2015-01-03 10:41 . 2014-04-18 02:22 83456 ----a-w- c:\windows\syswow64\openvideo.dll
2015-01-03 10:41 . 2014-04-18 02:22 86528 ----a-w- c:\windows\system32\ovdecode64.dll
2015-01-03 10:41 . 2014-04-18 02:22 73216 ----a-w- c:\windows\syswow64\ovdecode.dll
2015-01-03 10:40 . 2014-04-18 01:21 806912 ----a-w- c:\windows\system32\coinst_14.100.dll
2015-01-03 10:40 . 2014-04-18 02:17 65024 ----a-w- c:\windows\system32\opencl.dll
2015-01-03 10:40 . 2014-04-18 02:17 58880 ----a-w- c:\windows\syswow64\opencl.dll
2015-01-03 10:40 . 2014-04-18 02:22 28685824 ----a-w- c:\windows\system32\amdocl64.dll
2015-01-03 10:40 . 2014-04-18 02:19 24107520 ----a-w- c:\windows\syswow64\amdocl.dll
2015-01-03 10:39 . 2014-04-18 02:23 231424 ----a-w- c:\windows\system32\clinfo.exe
2015-01-03 10:39 . 2014-04-18 02:22 1061902 ----a-w- c:\windows\system32\amdocl_ld64.exe
2015-01-03 10:39 . 2014-04-18 02:22 798734 ----a-w- c:\windows\syswow64\amdocl_ld32.exe
2015-01-03 10:39 . 2014-04-18 02:22 1187342 ----a-w- c:\windows\system32\amdocl_as64.exe
2015-01-03 10:39 . 2014-04-18 02:22 995342 ----a-w- c:\windows\syswow64\amdocl_as32.exe
2015-01-03 10:39 . 2009-07-14 11:31 26840 ----a-w- c:\windows\system32\drivers\tvalz_o.sys
2015-01-03 10:37 . 2014-05-08 11:25 939224 ----a-w- c:\windows\system32\drivers\rt64win7.sys
2015-01-03 10:37 . 2014-05-08 11:25 73800 ----a-w- c:\windows\system32\rtnicprop64.dll
2015-01-03 10:37 . 2014-05-08 11:25 107552 ----a-w- c:\windows\system32\rtnuninst64.dll
.
.
.
((((((((((((((((((((((((((((((((((((((( find3m rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-02-01 00:32 . 2014-12-12 16:56 98216 ----a-w- c:\windows\syswow64\windowsaccessbridge-32.dll
2014-12-31 12:12 . 2014-12-12 13:41 113365784 ----a-w- c:\windows\system32\mrt.exe
2014-12-12 16:57 . 2014-12-12 16:57 71344 ----a-w- c:\windows\syswow64\flashplayercplapp.cpl
2014-12-12 16:57 . 2014-12-12 16:57 701616 ----a-w- c:\windows\syswow64\flashplayerapp.exe
2014-12-12 14:13 . 2014-12-12 14:13 194048 ----a-w- c:\windows\syswow64\elshyph.dll
2014-12-12 14:13 . 2014-12-12 14:13 71680 ----a-w- c:\windows\syswow64\registeriepkeys.exe
2014-12-12 14:13 . 2014-12-12 14:13 645120 ----a-w- c:\windows\syswow64\jsintl.dll
2014-12-12 14:13 . 2014-12-12 14:13 62464 ----a-w- c:\windows\syswow64\tdc.ocx
2014-12-12 14:13 . 2014-12-12 14:13 60416 ----a-w- c:\windows\syswow64\javascriptcollectionagent.dll
2014-12-12 14:13 . 2014-12-12 14:13 235008 ----a-w- c:\windows\system32\elshyph.dll
2014-12-12 14:13 . 2014-12-12 14:13 1888256 ----a-w- c:\windows\syswow64\wininet.dll
2014-12-12 14:13 . 2014-12-12 14:13 182272 ----a-w- c:\windows\syswow64\msls31.dll
2014-12-12 14:13 . 2014-12-12 14:13 337408 ----a-w- c:\windows\syswow64\html.iec
2014-12-12 14:13 . 2014-12-12 14:13 64000 ----a-w- c:\windows\syswow64\mshtmldac.dll
2014-12-12 14:13 . 2014-12-12 14:13 62464 ----a-w- c:\windows\syswow64\iesetup.dll
2014-12-12 14:13 . 2014-12-12 14:13 501248 ----a-w- c:\windows\syswow64\vbscript.dll
2014-12-12 14:13 . 2014-12-12 14:13 47616 ----a-w- c:\windows\syswow64\ieetwproxystub.dll
2014-12-12 14:13 . 2014-12-12 14:13 36352 ----a-w- c:\windows\syswow64\imgutil.dll
2014-12-12 14:13 . 2014-12-12 14:13 2724864 ----a-w- c:\windows\syswow64\mshtml.tlb
2014-12-12 14:13 . 2014-12-12 14:13 24576 ----a-w- c:\windows\syswow64\licmgr10.dll
2014-12-12 14:13 . 2014-12-12 14:13 2052096 ----a-w- c:\windows\syswow64\inetcpl.cpl
2014-12-12 14:13 . 2014-12-12 14:13 151552 ----a-w- c:\windows\syswow64\iexpress.exe
2014-12-12 14:13 . 2014-12-12 14:13 139264 ----a-w- c:\windows\syswow64\wextract.exe
2014-12-12 14:13 . 2014-12-12 14:13 13312 ----a-w- c:\windows\syswow64\mshta.exe
2014-12-12 14:13 . 2014-12-12 14:13 1155072 ----a-w- c:\windows\syswow64\mshtmlmedia.dll
2014-12-12 14:13 . 2014-12-12 14:13 111616 ----a-w- c:\windows\syswow64\ieadvpack.dll
2014-12-12 14:13 . 2014-12-12 14:13 942592 ----a-w- c:\windows\system32\jsintl.dll
2014-12-12 14:13 . 2014-12-12 14:13 86016 ----a-w- c:\windows\syswow64\iesysprep.dll
2014-12-12 14:13 . 2014-12-12 14:13 86016 ----a-w- c:\windows\system32\registeriepkeys.exe
2014-12-12 14:13 . 2014-12-12 14:13 74240 ----a-w- c:\windows\syswow64\setieinstalleddate.exe
2014-12-12 14:13 . 2014-12-12 14:13 620032 ----a-w- c:\windows\syswow64\jscript9diag.dll
2014-12-12 14:13 . 2014-12-12 14:13 54784 ----a-w- c:\windows\system32\jsproxy.dll
2014-12-12 14:13 . 2014-12-12 14:13 52224 ----a-w- c:\windows\system32\msfeedsbs.dll
2014-12-12 14:13 . 2014-12-12 14:13 48640 ----a-w- c:\windows\syswow64\mshtmler.dll
2014-12-12 14:13 . 2014-12-12 14:13 4299264 ----a-w- c:\windows\syswow64\jscript9.dll
2014-12-12 14:13 . 2014-12-12 14:13 2885120 ----a-w- c:\windows\system32\iertutil.dll
2014-12-12 14:13 . 2014-12-12 14:13 247808 ----a-w- c:\windows\system32\msls31.dll
2014-12-12 14:13 . 2014-12-12 14:13 2358272 ----a-w- c:\windows\system32\wininet.dll
2014-12-12 14:13 . 2014-12-12 14:13 199680 ----a-w- c:\windows\system32\msrating.dll
2014-12-12 14:13 . 2014-12-12 14:13 1548288 ----a-w- c:\windows\system32\urlmon.dll
2014-12-12 14:13 . 2014-12-12 14:13 13312 ----a-w- c:\windows\system32\msfeedssync.exe
2014-12-12 14:13 . 2014-12-12 14:13 92160 ----a-w- c:\windows\system32\mshtmled.dll
2014-12-12 14:13 . 2014-12-12 14:13 90112 ----a-w- c:\windows\system32\setieinstalleddate.exe
2014-12-12 14:13 . 2014-12-12 14:13 814080 ----a-w- c:\windows\system32\jscript9diag.dll
2014-12-12 14:13 . 2014-12-12 14:13 81408 ----a-w- c:\windows\system32\icardie.dll
2014-12-12 14:13 . 2014-12-12 14:13 800768 ----a-w- c:\windows\system32\msfeeds.dll
2014-12-12 14:13 . 2014-12-12 14:13 800768 ----a-w- c:\windows\system32\ieapfltr.dll
2014-12-12 14:13 . 2014-12-12 14:13 77824 ----a-w- c:\windows\system32\javascriptcollectionagent.dll
2014-12-12 14:13 . 2014-12-12 14:13 77312 ----a-w- c:\windows\system32\tdc.ocx
2014-12-12 14:13 . 2014-12-12 14:13 718848 ----a-w- c:\windows\system32\ie4uinit.exe
2014-12-12 14:13 . 2014-12-12 14:13 66560 ----a-w- c:\windows\system32\iesetup.dll
2014-12-12 14:13 . 2014-12-12 14:13 633856 ----a-w- c:\windows\system32\ieui.dll
2014-12-12 14:13 . 2014-12-12 14:13 62464 ----a-w- c:\windows\system32\pngfilt.dll
2014-12-12 14:13 . 2014-12-12 14:13 616104 ----a-w- c:\windows\system32\ieapfltr.dat
2014-12-12 14:13 . 2014-12-12 14:13 6039552 ----a-w- c:\windows\system32\jscript9.dll
2014-12-12 14:13 . 2014-12-12 14:13 580096 ----a-w- c:\windows\system32\vbscript.dll
2014-12-12 14:13 . 2014-12-12 14:13 490496 ----a-w- c:\windows\system32\dxtmsft.dll
2014-12-12 14:13 . 2014-12-12 14:13 48640 ----a-w- c:\windows\system32\mshtmler.dll
2014-12-12 14:13 . 2014-12-12 14:13 413696 ----a-w- c:\windows\system32\html.iec
2014-12-12 14:13 . 2014-12-12 14:13 389296 ----a-w- c:\windows\system32\iedkcs32.dll
2014-12-12 14:13 . 2014-12-12 14:13 34304 ----a-w- c:\windows\system32\iernonce.dll
2014-12-12 14:13 . 2014-12-12 14:13 316928 ----a-w- c:\windows\system32\dxtrans.dll
2014-12-12 14:13 . 2014-12-12 14:13 30208 ----a-w- c:\windows\system32\licmgr10.dll
2014-12-12 14:13 . 2014-12-12 14:13 2724864 ----a-w- c:\windows\system32\mshtml.tlb
2014-12-12 14:13 . 2014-12-12 14:13 25059840 ----a-w- c:\windows\system32\mshtml.dll
2014-12-12 14:13 . 2014-12-12 14:13 243200 ----a-w- c:\windows\system32\webcheck.dll
2014-12-12 14:13 . 2014-12-12 14:13 235520 ----a-w- c:\windows\system32\url.dll
2014-12-12 14:13 . 2014-12-12 14:13 2125312 ----a-w- c:\windows\system32\inetcpl.cpl
2014-12-12 14:13 . 2014-12-12 14:13 167424 ----a-w- c:\windows\system32\iexpress.exe
2014-12-12 14:13 . 2014-12-12 14:13 147968 ----a-w- c:\windows\system32\occache.dll
2014-12-12 14:13 . 2014-12-12 14:13 14412800 ----a-w- c:\windows\system32\ieframe.dll
2014-12-12 14:13 . 2014-12-12 14:13 143872 ----a-w- c:\windows\system32\wextract.exe
2014-12-12 14:13 . 2014-12-12 14:13 1359360 ----a-w- c:\windows\system32\mshtmlmedia.dll
2014-12-12 14:13 . 2014-12-12 14:13 131072 ----a-w- c:\windows\system32\ieadvpack.dll
2014-12-12 14:13 . 2014-12-12 14:13 105984 ----a-w- c:\windows\system32\iesysprep.dll
2014-12-12 14:13 . 2014-12-12 14:13 101376 ----a-w- c:\windows\system32\inseng.dll
2014-12-12 14:13 . 2014-12-12 14:13 88064 ----a-w- c:\windows\system32\mshtmldac.dll
2014-12-12 14:13 . 2014-12-12 14:13 774144 ----a-w- c:\windows\system32\jscript.dll
2014-12-12 14:13 . 2014-12-12 14:13 48640 ----a-w- c:\windows\system32\ieetwproxystub.dll
2014-12-12 14:13 . 2014-12-12 14:13 48128 ----a-w- c:\windows\system32\imgutil.dll
2014-12-12 14:13 . 2014-12-12 14:13 4096 ----a-w- c:\windows\system32\ieetwcollectorres.dll
2014-12-12 14:13 . 2014-12-12 14:13 13824 ----a-w- c:\windows\system32\mshta.exe
2014-12-12 14:13 . 2014-12-12 14:13 135680 ----a-w- c:\windows\system32\iepeers.dll
2014-12-12 14:13 . 2014-12-12 14:13 114688 ----a-w- c:\windows\system32\ieetwcollector.exe
2014-12-12 14:06 . 2014-12-12 14:06 9728 ---ha-w- c:\windows\syswow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2014-12-12 14:06 . 2014-12-12 14:06 9728 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2014-12-12 14:06 . 2014-12-12 14:06 5632 ---ha-w- c:\windows\syswow64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2014-12-12 14:06 . 2014-12-12 14:06 5632 ---ha-w- c:\windows\syswow64\api-ms-win-downlevel-ole32-l1-1-0.dll
2014-12-12 14:06 . 2014-12-12 14:06 5632 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2014-12-12 14:06 . 2014-12-12 14:06 5632 ---ha-w- c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2014-12-12 14:06 . 2014-12-12 14:06 522752 ----a-w- c:\windows\system32\xpsgdiconverter.dll
2014-12-12 14:06 . 2014-12-12 14:06 4096 ---ha-w- c:\windows\syswow64\api-ms-win-downlevel-user32-l1-1-0.dll
2014-12-12 14:06 . 2014-12-12 14:06 4096 ---ha-w- c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2014-12-12 14:06 . 2014-12-12 14:06 364544 ----a-w- c:\windows\syswow64\xpsgdiconverter.dll
2014-12-12 14:06 . 2014-12-12 14:06 3584 ---ha-w- c:\windows\syswow64\api-ms-win-downlevel-advapi32-l2-1-0.dll
2014-12-12 14:06 . 2014-12-12 14:06 3584 ---ha-w- c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2014-12-12 14:06 . 2014-12-12 14:06 3072 ---ha-w- c:\windows\syswow64\api-ms-win-downlevel-version-l1-1-0.dll
2014-12-12 14:06 . 2014-12-12 14:06 3072 ---ha-w- c:\windows\syswow64\api-ms-win-downlevel-shell32-l1-1-0.dll
2014-12-12 14:06 . 2014-12-12 14:06 3072 ---ha-w- c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2014-12-12 14:06 . 2014-12-12 14:06 3072 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
.
.
((((((((((((((((((((((((((((((((((((( reg opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
regedit4
.
[hkey_local_machine\software\microsoft\windows\currentversion\policies\system]
"consentpromptbehavioradmin"= 5 (0x5)
"consentpromptbehavioruser"= 3 (0x3)
"enablelua"= 0 (0x0)
"enableuiadesktoptoggle"= 0 (0x0)
.
r2 clr_optimization_v4.0.30319_64;microsoft .net framework ngen v4.0.30319_x64;c:\windows\microsoft.net\framework64\v4.0.30319\mscorsvw.exe;c:\windows\microsoft.net\framework64\v4.0.30319\mscorsvw.exe [x]
r3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys;c:\windows\sysnative\drivers\dmvsc.sys [x]
r3 ieetwcollectorservice;internet explorer etw collector service;c:\windows\system32\ieetwcollector.exe;c:\windows\sysnative\ieetwcollector.exe [x]
r3 rdpvideominiport;remote desktop video miniport driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\sysnative\drivers\rdpvideominiport.sys [x]
r3 tsusbflt;tsusbflt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\sysnative\drivers\tsusbflt.sys [x]
r3 tsusbgd;remote desktop generic usb device;c:\windows\system32\drivers\tsusbgd.sys;c:\windows\sysnative\drivers\tsusbgd.sys [x]
r3 watadminsvc;windows activation technologies-service;c:\windows\system32\wat\watadminsvc.exe;c:\windows\sysnative\wat\watadminsvc.exe [x]
r4 hecix64;intel(r) management engine interface;c:\windows\system32\drivers\hecix64.sys;c:\windows\sysnative\drivers\hecix64.sys [x]
r4 skypeupdate;skype updater;c:\program files (x86)\skype\updater\updater.exe;c:\program files (x86)\skype\updater\updater.exe [x]
s2 amd external events utility;amd external events utility;c:\windows\system32\atiesrxx.exe;c:\windows\sysnative\atiesrxx.exe [x]
s3 mbamswissarmy;mbamswissarmy;c:\windows\system32\drivers\mbamswissarmy.sys;c:\windows\sysnative\drivers\mbamswissarmy.sys [x]
s3 rtl8167;realtek 8167 nt driver;c:\windows\system32\drivers\rt64win7.sys;c:\windows\sysnative\drivers\rt64win7.sys [x]
s3 rtwlane;realtek wireless lan 802.11n pci-e network adapter;c:\windows\system32\drivers\rtwlane.sys;c:\windows\sysnative\drivers\rtwlane.sys [x]
.
.
--- andere services/drivers in geheugen ---
.
*newlycreated* - mbamswissarmy
.
[hkey_local_machine\software\wow6432node\microsoft\active setup\installed components\{8a69d345-d564-463c-aff1-a69d9e530f96}]
2015-02-01 01:33 1086280 ----a-w- c:\program files (x86)\google\chrome\application\40.0.2214.94\installer\chrmstp.exe
.
inhoud van de 'gedeelde taken' map
.
2015-02-01 c:\windows\tasks\adobe flash player updater.job
- c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe [2014-12-12 16:57]
.
2015-02-01 c:\windows\tasks\googleupdatetaskmachinecore.job
- c:\program files (x86)\google\update\googleupdate.exe [2015-02-01 01:32]
.
2015-02-01 c:\windows\tasks\googleupdatetaskmachineua.job
- c:\program files (x86)\google\update\googleupdate.exe [2015-02-01 01:32]
.
.
--------- x64 entries -----------
.
.
[hkey_local_machine\software\microsoft\windows\currentversion\run]
"igfxtray"=c:\windows\system32\igfxtray.exe [2009-09-23 165912]
"hotkeyscmds"=c:\windows\system32\hkcmd.exe [2009-09-23 385560]
"persistence"=c:\windows\system32\igfxpers.exe [2009-09-23 363544]
.
------- bijkomende scan -------
.
ulocal page = c:\windows\system32\blank.htm
ustart page = hxxp://www.google.nl/
mlocal page = c:\windows\syswow64\blank.htm
ie: e&xporteren naar microsoft excel - c:\progra~2\micros~2\office14\excel.exe/3000
tcp: dhcpnameserver = 192.168.1.1 192.168.1.1
.
.
--------------------- vergrendelde register sleutels ---------------------
.
[hkey_local_machine\software\classes\clsid\{b019e3bf-e7e5-453c-a2e4-d2c18ca0866f}]
@denied: (a 2) (everyone)
@="flashbroker"
"localizedstring"="@c:\\windows\\system32\\macromed\\flash\\flashutil64_16_0_0_235_activex.exe,-101"
.
[hkey_local_machine\software\classes\clsid\{b019e3bf-e7e5-453c-a2e4-d2c18ca0866f}\elevation]
"enabled"=dword:00000001
.
[hkey_local_machine\software\classes\clsid\{b019e3bf-e7e5-453c-a2e4-d2c18ca0866f}\localserver32]
@=c:\\windows\\system32\\macromed\\flash\\flashutil64_16_0_0_235_activex.exe
.
[hkey_local_machine\software\classes\clsid\{b019e3bf-e7e5-453c-a2e4-d2c18ca0866f}\typelib]
@="{fab3e735-69c7-453b-a446-b6823c6df1c9}"
.
[hkey_local_machine\software\classes\interface\{299817da-1fac-4ce2-8f48-a108237013bd}]
@denied: (a 2) (everyone)
@="iflashbroker6"
.
[hkey_local_machine\software\classes\interface\{299817da-1fac-4ce2-8f48-a108237013bd}\proxystubclsid32]
@="{00020424-0000-0000-c000-000000000046}"
.
[hkey_local_machine\software\classes\interface\{299817da-1fac-4ce2-8f48-a108237013bd}\typelib]
@="{fab3e735-69c7-453b-a446-b6823c6df1c9}"
"version"="1.0"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{b019e3bf-e7e5-453c-a2e4-d2c18ca0866f}]
@denied: (a 2) (everyone)
@="flashbroker"
"localizedstring"="@c:\\windows\\syswow64\\macromed\\flash\\flashutil32_16_0_0_235_activex.exe,-101"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{b019e3bf-e7e5-453c-a2e4-d2c18ca0866f}\elevation]
"enabled"=dword:00000001
.
[hkey_local_machine\software\classes\wow6432node\clsid\{b019e3bf-e7e5-453c-a2e4-d2c18ca0866f}\localserver32]
@=c:\\windows\\syswow64\\macromed\\flash\\flashutil32_16_0_0_235_activex.exe
.
[hkey_local_machine\software\classes\wow6432node\clsid\{b019e3bf-e7e5-453c-a2e4-d2c18ca0866f}\typelib]
@="{fab3e735-69c7-453b-a446-b6823c6df1c9}"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}]
@denied: (a 2) (everyone)
@="shockwave flash object"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\inprocserver32]
@=c:\\windows\\syswow64\\macromed\\flash\\flash32_16_0_0_235.ocx
"threadingmodel"="apartment"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\miscstatus]
@="0"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\progid]
@="shockwaveflash.shockwaveflash.16"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\toolboxbitmap32]
@=c:\\windows\\syswow64\\macromed\\flash\\flash32_16_0_0_235.ocx, 1"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\typelib]
@="{d27cdb6b-ae6d-11cf-96b8-444553540000}"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\version]
@="1.0"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\versionindependentprogid]
@="shockwaveflash.shockwaveflash"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}]
@denied: (a 2) (everyone)
@="macromedia flash factory object"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\inprocserver32]
@=c:\\windows\\syswow64\\macromed\\flash\\flash32_16_0_0_235.ocx
"threadingmodel"="apartment"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\progid]
@="flashfactory.flashfactory.1"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\toolboxbitmap32]
@=c:\\windows\\syswow64\\macromed\\flash\\flash32_16_0_0_235.ocx, 1"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\typelib]
@="{d27cdb6b-ae6d-11cf-96b8-444553540000}"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\version]
@="1.0"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\versionindependentprogid]
@="flashfactory.flashfactory"
.
[hkey_local_machine\software\classes\wow6432node\interface\{299817da-1fac-4ce2-8f48-a108237013bd}]
@denied: (a 2) (everyone)
@="iflashbroker6"
.
[hkey_local_machine\software\classes\wow6432node\interface\{299817da-1fac-4ce2-8f48-a108237013bd}\proxystubclsid32]
@="{00020424-0000-0000-c000-000000000046}"
.
[hkey_local_machine\software\classes\wow6432node\interface\{299817da-1fac-4ce2-8f48-a108237013bd}\typelib]
@="{fab3e735-69c7-453b-a446-b6823c6df1c9}"
"version"="1.0"
.
[hkey_local_machine\software\wow6432node\microsoft\office\common\smart tag\actions\{b7eff951-e52f-45cc-9ef7-57124f2177cc}]
@denied: (a) (everyone)
"solution"="{15727de6-f92d-4e46-acb4-0e2c58b31a18}"
.
[hkey_local_machine\software\wow6432node\microsoft\schema library\actionspane3]
@denied: (a) (everyone)
.
[hkey_local_machine\software\wow6432node\microsoft\schema library\actionspane3\0]
"key"="actionspane3"
"location"="c:\\program files (x86)\\common files\\microsoft shared\\vsto\\actionspane3.xsd"
.
[hkey_local_machine\system\controlset001\control\pcw\security]
@denied: (full) (everyone)
.
voltooingstijd: 2015-02-01 19:15:18
combofix-quarantined-files.txt 2015-02-01 18:15
.
pre-run: 284.689.268.736 bytes beschikbaar
post-run: 284.296.560.640 bytes beschikbaar
.
- - end of file - - 464f69e772290acd66707c6e98521079
a36c5e4f47e84449ff07ed3517b43a31

[/hjt]

--- Update ---

Zodra ik dit wil uploaden geeft hij aan fake pad ik heb hem nog gewoon op kladblok staan maar moest hem opslaan om te kunnen uploaden.
Dan komt dus niet die log naar voren ik moet zeggen scannen ging allemaal goed hij gaf aan dat ie klaar was maar me laptop is niet n keer
opnieuw opgestart.Ook stond hij continue met internet verbonden ik heb iedere stap gevolgd.




Jeetje schaam me dood zeg
 
Laatst bewerkt door een moderator:
Indien je naar jouw laatste bericht kijkt, vind jij dar het geuploade ComboFix log, dat gewoon past.
Bovendien ziet het log er goed uit.
Waarom zit er geen antivirussoftware in jouw Windows?


Download
522adc2487fb5-SecurityCheck_cannednieuw.jpg
Security Check
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
SecurityCheck.exe opstarten:
  • Windows 2000 en Windows XP: dubbelklik op SecurityCheck.exe.
  • Windows Vista, Windows 7 en Windows 8 rechtsklik op SecurityCheck.exe en kies "Als Administrator uitvoeren".
  • Let op de instrukties in het zwarte venster.
  • Een Kladblok document genaamd checkup.txt dient automatisch open te gaan; sluit dit document via opslaan op het bureaublad.
  • Indien een van je veiligheidstools rapporteert, dat DIG.EXE het internet op wil, sta dit dan toe.
Post de inhoud van checkup.txt in jouw volgende post

Alternatieve downloadlink: http://www.bleepingcomputer.com/download/securitycheck/
 
Er is heel veel abacadabra voor me ik blijf wel zoeken proberen te leren maar dit,ik vind het ongelofelijk.Waarom er geen antivirus in zit Panda en cc cleaner heb ik verwijderd toen ik malware ging installeren.Op naar de volgende!heel erg bedankt voor je hulp en tijd

--- Update ---

security check



Results of screen317's Security Check version 0.99.96
Windows 7 Service Pack 1 x64 (UAC is disabled!)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Java 8 Update 31
Java version 32-bit out of Date!
Java 64-bit 8 Update 31
Google Chrome (40.0.2214.94)
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbam.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: 2%
````````````````````End of Log``````````````````````
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan