• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Hijack This

Status
Niet open voor verdere reacties.

pvanbaelen

Nieuw lid
Lid geworden
23 jul 2012
Berichten
6
Waarderingsscore
0
Ik denk dat ik een Hijack virus heb.
Ik krijg namelijk de melding: Achtung... en de keuze om te betalen.
Kunnen jullie het bestand hieronder checken en zeggen wat ik moet doen om dit vervelende virus kwijt te raken:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:45:34, on 23/07/2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16447)
Boot mode: Safe mode with network support

Running processes:
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://asus.msn.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files (x86)\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AVG Do Not Track - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - C:\Program Files (x86)\AVG\AVG2012\avgdtiex.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG2012\avgssie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: Aanmeldhulp voor Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x86)\Yontoo\YontooIEClient.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files (x86)\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Nuance PDF Reader-reminder] "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
O4 - HKLM\..\Run: [ASUSWebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe /S
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [SonicMasterTray] C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
O4 - HKLM\..\Run: [USBChargerPlusTray] C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
O4 - HKLM\..\Run: [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AVG_TRAY] "C:\Program Files (x86)\AVG\AVG2012\avgtray.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NSU_agent] "C:\Program Files (x86)\Nokia\Nokia Software Updater\nsu3ui_agent.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [F.lux] "C:\Users\Patrick\Local Settings\Apps\F.lux\flux.exe" /noshow
O4 - HKCU\..\Run: [Spotify] "C:\Users\Patrick\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
O4 - HKCU\..\Run: [OfficeSyncProcess] "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE"
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
O4 - HKCU\..\Run: [Advanced SystemCare 5] "C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCTray.exe" /AutoStart
O4 - HKCU\..\Run: [One.com] C:\Program Files (x86)\OnecomCloudDrive\Dlls\AppLauncher.exe
O4 - HKCU\..\Run: [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
O4 - HKCU\..\Run: [NokiaSuite.exe] C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe -tray
O4 - HKCU\..\Run: [VaultCredProvider] C:\Users\Patrick\AppData\Local\Microsoft\Windows\2145\VaultCredProvider.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [Advanced SystemCare 5] "C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCTray.exe" /AutoStart (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Advanced SystemCare 5] "C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCTray.exe" /AutoStart (User 'Default user')
O4 - Startup: Dropbox.lnk = C:\Users\Patrick\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Startup: Intel(R) Turbo Boost Technology Monitor 2.0.lnk = C:\Program Files\Intel\TurboBoost\SignalIslandUi.exe
O4 - Startup: Microsoft SharePoint Workspace.lnk = C:\Program Files (x86)\Microsoft Office\Office14\GROOVE.EXE
O4 - Startup: OneNote 2010 Schermopname en Snel starten.lnk = C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
O4 - Global Startup: AsusVibeLauncher.lnk = C:\Program Files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe
O8 - Extra context menu item: &Verzenden naar OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Converteren naar Adobe PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Doel van koppeling converteren naar Adobe PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Doel van koppeling toevoegen aan bestaande PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube Download - C:\Users\Patrick\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
O8 - Extra context menu item: Toevoegen aan bestaande PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: AVG Do Not Track - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - C:\Program Files (x86)\AVG\AVG2012\avgdtiex.dll
O9 - Extra button: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG2012\avgpp.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\Windows\SysWOW64\nvinit.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Advanced SystemCare Service 5 (AdvancedSystemCareService5) - IObit - C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCService.exe
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2012\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2012\avgwdsvc.exe
O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Product - 2011/09/14 09:57:58 (CLKMSVC10_38F51D56) - CyberLink - C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe
O23 - Service: Cron Service for Prey (CronService) - Unknown owner - C:\Prey\platform\windows\cronsvc.exe (file missing)
O23 - Service: DFServ - Faronics Corporation - C:\Program Files (x86)\Faronics\Deep Freeze\Install C-0\DFServ.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: NitroPDFReaderDriverCreatorReadSpool2 (NitroReaderDriverReadSpool2) - Nitro PDF Software - C:\Program Files\Common Files\Nitro PDF\Reader\2.0\NitroPDFReaderDriverService2x64.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: OnecomCloudDrive (OnecomService) - Unknown owner - C:\Program Files (x86)\OnecomCloudDrive\Dlls\OnecomService.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: RoxMediaDBVHS - Sonic Solutions - C:\Program Files (x86)\Common Files\Roxio Shared\VHStoDVD\SharedCOM\RoxMediaDBVHS.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files (x86)\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TeamViewer 7 (TeamViewer7) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
O23 - Service: Intel(R) Turbo Boost Technology Monitor 2.0 (TurboBoost) - Intel(R) Corporation - C:\Program Files\Intel\TurboBoost\TurboBoost.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 20175 bytes
 
Hallo pvanbaelen,

smiley_says_hello.gif
welkom op dit geweldige forum.

Ik zie dat jij van het Chinese Iobit Advanced SystemCare gebruikt.
Je kan dit tool beter verwijderen omdat de antivirusonderdelen hierin conflicteren met AVG.
Mogelijk is dat ook de reden waarom er te weinig AVG-diensten in het log staan.


Welk programma: Emsisoft Emergency Kit 1.0
Waarvoor/waarom: Detecteert en verwijdert malware
Moeilijkheidsgraad: geen.
Download: Emsisoft Emergency Kit

Opmerkingen:
  • de download is gecomprimeerd, pak EmsisoftEmergencyKit.zip uit en plaats de nieuwe map op het bureaublad.
  • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.

Emsisoft Emergency Kit opstarten door de map "EmsisoftEmergencyKit" te openen
    • Windows 2000 en Windows XP: dubbelklik op "Start.exe".
    • Windows Vista en Windows 7: via rechtsklik op "Start.exe" en kies voor "Als Administrator uitvoeren".

Scannen:
  • Klik nu in het keuzescherm op "Emergency Kit Scanner" en aansluitend komt dan de melding,
    dat het is aanbevolen om eerst te updaten.

    4f8d1a3bd3fbd-EmsisoftEK11.jpg


  • Doe dit dan ook door te klikken op "Ja"
  • Wanneer het updaten gereed is volgt de melding "Update proces is succesvol afgerond"
  • Klik nu op"Menu" en dan op "Scan PC"
  • Selecteer de optie "Diep" als deze niet standaard al zo is ingesteld.
  • Klik aansluitend op de knop "Scan"
    • Wees geduldig en doe verder niets met de computer gedurende de scan,
      daar de scan geruime tijd kan duren.
  • Het venster met de waarschuwing over een verhoogd risico kan gesloten worden, wanneer de scan gereed is.

  • Zorg ervoor dat alle gevonden items zijn aangevinkt en klik dan op de knop "Verwijder geselecteerde" - dan zal de volgende melding komen:

    4f8d1a4d61ffa-EmsisoftEK2.jpg


  • Klik aansluitend dus op "Ja"
  • Wanneer het verwijderen klaar is, klik dan op de knop "View report" en selecteer het tekstbestand van deze scan met de naam zoals: a2scan_110730-111615.txt
  • Plaats de inhoud van dat LOG bestand straks in het nieuwe bericht.
Notabene: Herstart nu de computer.
 
Bedankt voor de info.
Ik heb een scan gedaan met Emisofts Emergency kit, en dit is het rapport.
Moet ik verder nog iets doen.

Alvast bedankt voor de hulp!
Patrick

Emsisoft Emergency Kit - Versie 2.0
Laatste Update: 23-7-2012 17:10:56

Scaninstellingen:

Scantype: Diepe scan
Objecten: Rootkits, Geheugen, Sporen, C:\, D:\
Scan archieven: Aan
ADS Scan: Aan

Scan gestart: 23-7-2012 17:12:08

C:\Users\Patrick\Downloads\cnet2_qcksolw32_3_2_exe.exe Ontdekt: Riskware.Win32.InstallCore.AMN!E1
C:\Users\Patrick\Downloads\cnet2_cuteftp_exe(1).exe Ontdekt: Riskware.Win32.InstallCore.AMN!E1
C:\Users\Patrick\AppData\Roaming\OpenCandy\OpenCandy_C9681EF92C294F8E860A0E6165B77348\LatestDLMgr.exe Ontdekt: Adware.Win32.OpenCandy.AMN!E1
C:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll Ontdekt: Adware.Win32.Yontoo.AMN!E1
C:\Program Files (x86)\Yontoo\YontooIEClient.dll Ontdekt: Adware.Win32.Yontoo.AMN!E1
C:\$Recycle.Bin\S-1-5-21-2050011373-1996621182-3263073473-1001\$RM350TV.exe Ontdekt: Riskware.Win32.InstallCore.AMN!E1
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\spel\hoeveel\hoeveel.zip -> hoeveel.exe Ontdekt: HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\spel\hoeveel\hoeveel.exe Ontdekt: HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\spel\blokrijder\blokrijder.zip -> blokrijder.exe Ontdekt: HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\spel\blokrijder\blokrijder.exe Ontdekt: HackTool.Win32.QQChat.i!E1
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\rekenen\sportbroek\sportbroek.exe Ontdekt: HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\rekenen\sportbroek\sportbroek.zip -> sportbroek.exe Ontdekt: HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\rekenen\rekenteken\rekenteken.zip -> rekenteken.exe Ontdekt: HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\rekenen\rekenteken\rekenteken.exe Ontdekt: HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\rekenen\getalstrijd\getalstrijd.zip -> getalstrijd.exe Ontdekt: HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\rekenen\electro\electro.zip -> electro.exe Ontdekt: HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\rekenen\getalstrijd\getalstrijd.exe Ontdekt: HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\rekenen\electro\electro.exe Ontdekt: HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\groep7\rekenen\auto78\auto78.zip -> auto78.exe Ontdekt: HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\groep7\breukvraag\breukvraag.zip -> breukvraag.exe Ontdekt: HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\groep7\breukvraag\breukvraag.exe Ontdekt: HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\groep7\rekenen\auto78\auto78.exe Ontdekt: HackTool.Win32.QQChat.j!E1
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\groep7\breukie\4\breukeruit.exe Ontdekt: HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\groep7\breukie\2\breukmaak.exe Ontdekt: HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\groep7\breukie\3\breuksimpel.exe Ontdekt: HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\groep7\breukie\5\breukeen.exe Ontdekt: HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\groep7\breukie\1\breukvraag.exe Ontdekt: HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\groep6\rekenen\breintijd\breintijd.zip -> breintijd.exe Ontdekt: HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\groep7\breukie\breukie.zip -> 1\breukvraag.exe Ontdekt: HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\groep7\breukie\breukie.zip -> 2\breukmaak.exe Ontdekt: HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\groep6\rekenen\breintijd\breintijd.exe Ontdekt: HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\groep7\breukie\breukie.zip -> 3\breuksimpel.exe Ontdekt: HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\groep7\breukie\breukie.zip -> 4\breukeruit.exe Ontdekt: HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\groep5\rekenen\shoppen\shoppen.exe Ontdekt: HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\groep7\breukie\breukie.zip -> 5\breukeen.exe Ontdekt: HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\groep5\rekenen\shoppen\shoppen.zip -> shoppen.exe Ontdekt: HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\groep4\rekenen\buurman\buurman.zip -> buurman.exe Ontdekt: HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\groep4\rekenen\auto4\auto4.zip -> auto4.exe Ontdekt: HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\groep3\rekenen\auto3\auto3.zip -> auto3.exe Ontdekt: HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\groep3\rekenen\auto3\auto3.exe Ontdekt: HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\groep4\rekenen\auto4\auto4.exe Ontdekt: HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\groep4\rekenen\buurman\buurman.exe Ontdekt: HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\groep3\gebrokenharten\gebrokenharten.exe Ontdekt: HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\groep3\gebrokenharten\gebrokenharten.zip -> gebrokenharten.exe Ontdekt: HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\birdie\birdie.zip -> birdie.exe Ontdekt: Trojan.Agent!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\birdie\birdie.exe Ontdekt: Trojan.Agent!E2
D:\Adobe CS5 Master Collection\KEYGEN.rar -> KEYGEN\keygen.exe Ontdekt: not-a-virus.Keygen.Adobe!E2

Gescand 783171
Gevonden 47

Scan geindigd: 23-7-2012 18:09:50
Scantijd: 0:57:42

D:\Adobe CS5 Master Collection\KEYGEN.rar -> KEYGEN\keygen.exe Verwijderd not-a-virus.Keygen.Adobe!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\birdie\birdie.zip -> birdie.exe Verwijderd Trojan.Agent!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\birdie\birdie.exe Verwijderd Trojan.Agent!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\groep7\rekenen\auto78\auto78.exe Verwijderd HackTool.Win32.QQChat.j!E1
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\spel\blokrijder\blokrijder.exe Verwijderd HackTool.Win32.QQChat.i!E1
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\spel\hoeveel\hoeveel.zip -> hoeveel.exe Verwijderd HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\spel\hoeveel\hoeveel.exe Verwijderd HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\spel\blokrijder\blokrijder.zip -> blokrijder.exe Verwijderd HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\rekenen\sportbroek\sportbroek.exe Verwijderd HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\rekenen\sportbroek\sportbroek.zip -> sportbroek.exe Verwijderd HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\rekenen\rekenteken\rekenteken.zip -> rekenteken.exe Verwijderd HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\rekenen\rekenteken\rekenteken.exe Verwijderd HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\rekenen\getalstrijd\getalstrijd.zip -> getalstrijd.exe Verwijderd HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\rekenen\electro\electro.zip -> electro.exe Verwijderd HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\rekenen\getalstrijd\getalstrijd.exe Verwijderd HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\rekenen\electro\electro.exe Verwijderd HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\groep7\rekenen\auto78\auto78.zip -> auto78.exe Verwijderd HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\groep7\breukvraag\breukvraag.zip -> breukvraag.exe Verwijderd HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\groep7\breukvraag\breukvraag.exe Verwijderd HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\groep7\breukie\4\breukeruit.exe Verwijderd HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\groep7\breukie\2\breukmaak.exe Verwijderd HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\groep7\breukie\3\breuksimpel.exe Verwijderd HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\groep7\breukie\5\breukeen.exe Verwijderd HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\groep7\breukie\1\breukvraag.exe Verwijderd HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\groep6\rekenen\breintijd\breintijd.zip -> breintijd.exe Verwijderd HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\groep7\breukie\breukie.zip -> 1\breukvraag.exe Verwijderd HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\groep6\rekenen\breintijd\breintijd.exe Verwijderd HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\groep5\rekenen\shoppen\shoppen.exe Verwijderd HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\groep5\rekenen\shoppen\shoppen.zip -> shoppen.exe Verwijderd HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\groep4\rekenen\buurman\buurman.zip -> buurman.exe Verwijderd HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\groep4\rekenen\auto4\auto4.zip -> auto4.exe Verwijderd HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\groep3\rekenen\auto3\auto3.zip -> auto3.exe Verwijderd HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\groep3\rekenen\auto3\auto3.exe Verwijderd HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\groep4\rekenen\auto4\auto4.exe Verwijderd HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\groep4\rekenen\buurman\buurman.exe Verwijderd HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\groep3\gebrokenharten\gebrokenharten.exe Verwijderd HackTool.Win32.QQChat!E2
D:\DocumentenPatrick\My webs\ICTsgr11\tvbsoft\groep3\gebrokenharten\gebrokenharten.zip -> gebrokenharten.exe Verwijderd HackTool.Win32.QQChat!E2
C:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll Verwijderd Adware.Win32.Yontoo.AMN!E1
C:\Program Files (x86)\Yontoo\YontooIEClient.dll Verwijderd Adware.Win32.Yontoo.AMN!E1
C:\Users\Patrick\AppData\Roaming\OpenCandy\OpenCandy_C9681EF92C294F8E860A0E6165B77348\LatestDLMgr.exe Verwijderd Adware.Win32.OpenCandy.AMN!E1
C:\Users\Patrick\Downloads\cnet2_qcksolw32_3_2_exe.exe Verwijderd Riskware.Win32.InstallCore.AMN!E1
C:\Users\Patrick\Downloads\cnet2_cuteftp_exe(1).exe Verwijderd Riskware.Win32.InstallCore.AMN!E1
C:\$Recycle.Bin\S-1-5-21-2050011373-1996621182-3263073473-1001\$RM350TV.exe Verwijderd Riskware.Win32.InstallCore.AMN!E1

Verwijderd 43
 
In de eerste plaats in het vervolg alles als bericht in dit topic posten en dus niet een nieuw topic aanmaken, waarin jij je bevindingen post.

Heb je die keygen gebruikt voor de Adobe CS5 Master Collection?

Welk programma: ComboFix
Waarvoor/waarom: Zeer specialistische scanner om Windows diepgaand te onderzoeken en op te schonen.
Moeilijkheidsgraad: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed.
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden!
Download ComboFix via n van deze locaties:
Hier zie je hoe je ComboFix moet gebruiken.

Antivirusprogramma en actieve malwarescanners dienen al voor je ComboFix start gedeaktiveert zijn!
Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

Opmerkingen:
  • Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren!
    Sta dit dan toe (hiervoor is een actieve internet verbinding vereist).
  • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
ComboFix opstarten:
  • Windows 2000 en Windows XP: dubbelklik op ComboFix.exe.
  • Windows Vista en Windows 7: via rechtsklik op ComboFix.exe en kies voor "Als Administrator uitvoeren".
ComboFix is opgestart:
  • Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"!
  • Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen!
  • Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal.
  • Wanneer ComboFix gereed is, zal het het een logbestand voor je maken.
  • Post de inhoud van dit logbestand via DDRMMR's kleurcodeerder in je volgende bericht.
  • Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt
Belangrijke opmerking:
  • Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:
  • Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.
  • Start dan de computer opnieuw op.
 
Status
Niet open voor verdere reacties.

Nieuwste berichten

Terug
Bovenaan