• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

HJT Log na virus via MSN

Status
Niet open voor verdere reacties.

ricky197

Junior lid
Lid geworden
5 mei 2009
Berichten
30
Waarderingsscore
0
[hjt]
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:44:58, on 14/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\program files\tgtsoft\stylexp\stylexpservice.exe
c:\program files\alwil software\avast4\aswupdsv.exe
c:\program files\lavasoft\ad-aware\aawservice.exe
c:\program files\alwil software\avast4\ashserv.exe
c:\windows\explorer.exe
c:\windows\rthdcpl.exe
c:\program files\realtek\card reader software\driveicon\driveicon.exe
c:\program files\sonic\digitalmedia le v7\mydvd le\detectorapp.exe
c:\program files\common files\installshield\updateservice\issch.exe
c:\progra~1\alwils~1\avast4\ashdisp.exe
c:\program files\quicktime\qttask.exe
c:\progra~1\gotoso~1\vadere~1\vaderetro_oe.exe
c:\program files\java\jre6\bin\jusched.exe
c:\program files\common files\real\update_ob\realsched.exe
c:\program files\lavasoft\ad-aware\aawtray.exe
c:\windows\system32\ctfmon.exe
c:\apps\smp\smpsys.exe
c:\windows\system32\spoolsv.exe
c:\program files\spybot - search & destroy\teatimer.exe
c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe
c:\program files\gadwin systems\printscreen\printscreen.exe
c:\program files\bonjour\mdnsresponder.exe
c:\windows\ehome\ehrecvr.exe
c:\windows\ehome\ehsched.exe
c:\apps\saxo\hidserv.exe
c:\program files\java\jre6\bin\jqs.exe
c:\program files\common files\nero\nero backitup 4\nbservice.exe
c:\windows\system32\nvsvc32.exe
c:\program files\microsoft\search enhancement pack\seaport\seaport.exe
c:\program files\packard bell\srvcdeject.exe
c:\windows\system32\svchost.exe
c:\program files\common files\ulead systems\dvd\ulcdrsvr.exe
c:\program files\sonic\digitalmedia le v7\mydvd le\usbdeviceservice.exe
c:\progra~1\common~1\x10\common\x10nets.exe
c:\program files\alwil software\avast4\ashmaisv.exe
c:\program files\alwil software\avast4\ashwebsv.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wuauclt.exe
c:\program files\windows live\toolbar\wltuser.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\hijackthis\hijackthis.exe

r0 - hkcu\software\microsoft\internet explorer\main,start page = [noparse]http://www.hln.be/[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,search page = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r0 - hklm\software\microsoft\internet explorer\main,start page = about:blank
r1 - hkcu\software\microsoft\windows\currentversion\internet settings,autoconfigurl = [noparse]http://pac.pandora.be:8080[/noparse]
r1 - hkcu\software\microsoft\windows\currentversion\internet settings,proxyoverride = *.local
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = koppelingen
o2 - bho: adobe pdf reader link helper - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\acroiehelper.dll
o2 - bho: realplayer download and record plugin for internet explorer - {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
o2 - bho: spybot-s&d ie protection - {53707962-6f74-2d53-2644-206d7942484f} - c:\program files\spybot - search & destroy\sdhelper.dll
o2 - bho: (no name) - {5c255c8a-e604-49b4-9d64-90988571cecb} - (no file)
o2 - bho: search helper - {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\searchhelper.dll
o2 - bho: java(tm) plug-in ssv helper - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
o2 - bho: windows live aanmelden - help - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
o2 - bho: google toolbar helper - {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\googletoolbar.dll
o2 - bho: google toolbar notifier bho - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.1.1309.3572\swg.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
o2 - bho: windows live toolbar helper - {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program files\windows live\toolbar\wltcore.dll
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
o3 - toolbar: google toolbar - {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\googletoolbar.dll
o3 - toolbar: &windows live toolbar - {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program files\windows live\toolbar\wltcore.dll
o4 - hklm\..\run: [rthdcpl] rthdcpl.exe
o4 - hklm\..\run: [skytel] skytel.exe
o4 - hklm\..\run: [driveicons] c:\program files\realtek\card reader software\driveicon\driveicon.exe
o4 - hklm\..\run: [nwiz] nwiz.exe /install
o4 - hklm\..\run: [detectorapp] c:\program files\sonic\digitalmedia le v7\mydvd le\detectorapp.exe
o4 - hklm\..\run: [isusscheduler] c:\program files\common files\installshield\updateservice\issch.exe -start
o4 - hklm\..\run: [avast!] c:\progra~1\alwils~1\avast4\ashdisp.exe
o4 - hklm\..\run: [quicktime task] c:\program files\quicktime\qttask.exe -atboottime
o4 - hklm\..\run: [vade retro outlook express] c:\progra~1\gotoso~1\vadere~1\vaderetro_oe.exe
o4 - hklm\..\run: [nvcpldaemon] rundll32.exe c:\windows\system32\nvcpl.dll,nvstartup
o4 - hklm\..\run: [adobe reader speed launcher] c:\program files\adobe\reader 8.0\reader\reader_sl.exe
o4 - hklm\..\run: [sunjavaupdatesched] c:\program files\java\jre6\bin\jusched.exe
o4 - hklm\..\run: [tkbellexe] c:\program files\common files\real\update_ob\realsched.exe -osboot
o4 - hklm\..\run: [ad-watch] c:\program files\lavasoft\ad-aware\aawtray.exe
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [smpcsys] c:\apps\smp\smpsys.exe
o4 - hkcu\..\run: [stylexp] c:\program files\tgtsoft\stylexp\stylexp.exe -hide
o4 - hkcu\..\run: [spybotsd teatimer] c:\program files\spybot - search & destroy\teatimer.exe
o4 - hkcu\..\run: [swg] c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe
o4 - hkcu\..\run: [gadwin printscreen] c:\program files\gadwin systems\printscreen\printscreen.exe /nosplash
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o4 - global startup: logitech desktop messenger.lnk = c:\program files\logitech\desktop messenger\8876480\program\ldmconf.exe
o9 - extra button: in weblog opnemen - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\program files\windows live\writer\writerbrowserextension.dll
o9 - extra 'tools' menuitem: &in weblog opnemen met windows live writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\program files\windows live\writer\writerbrowserextension.dll
o9 - extra button: (no name) - {2d663d1a-8670-49d9-a1a5-4c56b4e14e84} - (no file)
o9 - extra button: yahoo! services - {5bab4b5b-68bc-4b02-94d6-2fc0de4a7897} - c:\program files\yahoo!\common\yiesrvc.dll
o9 - extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - c:\windows\bdoscandel.exe
o9 - extra 'tools' menuitem: uninstall bitdefender online scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - c:\windows\bdoscandel.exe
o9 - extra button: onderzoek - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\micros~2\office11\refiebar.dll
o9 - extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\program files\spybot - search & destroy\sdhelper.dll
o9 - extra 'tools' menuitem: spybot - search && destroy configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\program files\spybot - search & destroy\sdhelper.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe (file missing)
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe (file missing)
--- automatische edit ---
DEEL 2:

o14 - iereset.inf: start_page_url=file://c:\apps\ie\offline\benl.htm
o16 - dpf: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (installation support) - c:\program files\yahoo!\common\yinsthelper.dll
o16 - dpf: {5d86ddb5-bdf9-441b-9e9e-d4730f4ee499} (bdscanonline control) - [noparse]http://download.bitdefender.com/resources/scan8/oscan8.cab[/noparse]
o16 - dpf: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (muwebcontrol class) - [noparse]http://update.microsoft.com/microsoftupdate/v6/v5controls/en/x86/client/muweb_site.cab?1165161358968[/noparse]
o16 - dpf: {867e13f2-7f31-44fb-ac97-cd38e0dc46ef} - [noparse]http://www.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_2_0_4_9.cab[/noparse]
o16 - dpf: {ae2b937e-ea7d-4a8d-888c-b68d7f72a3c4} (ipsuploader4 control) - [noparse]http://as.photoprintit.de/ips-opdata/74914091/activex/ipsuploader4.cab[/noparse]
o16 - dpf: {bff1950d-b1b4-4ae8-b842-b2ccf06d9a1b} (zylom games player) - [noparse]http://game08.zylom.com/activex/zylomgamesplayer.cab[/noparse]
o16 - dpf: {cac677b6-4963-4305-9066-0bd135cd9233} (ipsuploader4 control) - [noparse]http://as.photoprintit.de/ips-opdata/layout/default01/activex/ipsuploader4.cab[/noparse]
o16 - dpf: {d4323bf2-006a-4440-a2f5-27e3e7ab25f8} (virtools webplayer class) - [noparse]http://3dlifeplayer.dl.3dvia.com/player/install/3dvia_player_installer.exe[/noparse]
o16 - dpf: {deb21ad3-fda4-42f6-b57d-ee696a675ee8} (ipsuploader control) - [noparse]http://as.photoprintit.de/ips-opdata/74914091/activex/ipsuploader.cab[/noparse]
o18 - protocol: skype4com - {ffc8b962-9b40-4dff-9458-1830c7dd7f5d} - c:\progra~1\common~1\skype\skype4~1.dll
o18 - filter: x-sdch - {b1759355-3eec-4c1e-b0f1-b719fe26e377} - c:\program files\google\google toolbar\component\fastsearch_a8904fb862bd9564.dll
o23 - service: avast! iavs4 control service (aswupdsv) - alwil software - c:\program files\alwil software\avast4\aswupdsv.exe
o23 - service: avast! antivirus - alwil software - c:\program files\alwil software\avast4\ashserv.exe
o23 - service: avast! mail scanner - alwil software - c:\program files\alwil software\avast4\ashmaisv.exe
o23 - service: avast! web scanner - alwil software - c:\program files\alwil software\avast4\ashwebsv.exe
o23 - service: ##id_string1.6844f930_1628_4223_b5cc_5bb94b879762## (bonjour service) - apple computer, inc. - c:\program files\bonjour\mdnsresponder.exe
o23 - service: firebird server - magix instance (firebirdservermagixinstance) - magix - c:\program files\magix\common\database\bin\fbserver.exe
o23 - service: flexnet licensing service - macrovision europe ltd. - c:\program files\common files\macrovision shared\flexnet publisher\fnplicensingservice.exe
o23 - service: generic service for hid keyboard input collections (generichidservice) - packard bell bv - c:\apps\saxo\hidserv.exe
o23 - service: google software updater (gusvc) - google - c:\program files\google\common\google updater\googleupdaterservice.exe
o23 - service: installdriver table manager (idrivert) - macrovision corporation - c:\program files\common files\installshield\driver\1150\intel 32\idrivert.exe
o23 - service: java quick starter (javaquickstarterservice) - sun microsystems, inc. - c:\program files\java\jre6\bin\jqs.exe
o23 - service: lavasoft ad-aware service - lavasoft - c:\program files\lavasoft\ad-aware\aawservice.exe
o23 - service: nero backitup scheduler 4.0 - nero ag - c:\program files\common files\nero\nero backitup 4\nbservice.exe
o23 - service: nvidia display driver service (nvsvc) - nvidia corporation - c:\windows\system32\nvsvc32.exe
o23 - service: srvcdeject - unknown owner - c:\program files\packard bell\srvcdeject.exe
o23 - service: stylexpservice - unknown owner - c:\program files\tgtsoft\stylexp\stylexpservice.exe
o23 - service: ulead burning helper (uleadburninghelper) - ulead systems, inc. - c:\program files\common files\ulead systems\dvd\ulcdrsvr.exe
o23 - service: upnpservice - magix ag - c:\program files\common files\magix shared\upnpservice\upnpservice.exe
o23 - service: usbdeviceservice - unknown owner - c:\program files\sonic\digitalmedia le v7\mydvd le\usbdeviceservice.exe
o23 - service: x10 device network service (x10nets) - x10 - c:\progra~1\common~1\x10\common\x10nets.exe
--
end of file - 12920 bytes

[/hjt]
--- automatische edit ---
UNINSTALL_LIST LOG:

3DVIA player 4.1
6000 Sound Effects
ACDSee Pro 2.5
Ace Media Player
Ad-Aware
Ad-Aware
Ad-Aware SE Personal
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Default Language CS3
Adobe Device Central CS3
Adobe Dreamweaver CS3
Adobe Dreamweaver CS3
Adobe ExtendScript Toolkit 2
Adobe ExtendScript Toolkit 2
Adobe Extension Manager CS3
Adobe Flash Player 10 ActiveX
Adobe Flash Player Plugin
Adobe Help Viewer CS3
Adobe PDF Library Files
Adobe Reader 8.1.3
Adobe Setup
Adobe Setup
Adobe Setup
Adobe Shockwave Player 11
Adobe Stock Photos CS3
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Applian FLV Player
Arrange Startup v3.4
avast! Antivirus
Beveiligingsupdate for Windows Media Player 10 (KB911565)
Beveiligingsupdate for Windows Media Player 10 (KB917734)
Beveiligingsupdate for Windows XP (KB941569)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB937143)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB938127)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB939653)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB942615)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB944533)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB950759)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB953838)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB956390)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB958215)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB960714)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB961260)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB963027)
Beveiligingsupdate voor Windows Media Encoder (KB954156)
Beveiligingsupdate voor Windows Media Player (KB911564)
Beveiligingsupdate voor Windows Media Player (KB952069)
Beveiligingsupdate voor Windows Media Player 11 (KB936782)
Beveiligingsupdate voor Windows Media Player 11 (KB954154)
Beveiligingsupdate voor Windows Media Player 6.4 (KB925398)
Beveiligingsupdate voor Windows XP (KB890046)
Beveiligingsupdate voor Windows XP (KB893756)
Beveiligingsupdate voor Windows XP (KB896358)
Beveiligingsupdate voor Windows XP (KB896422)
Beveiligingsupdate voor Windows XP (KB896423)
Beveiligingsupdate voor Windows XP (KB896424)
Beveiligingsupdate voor Windows XP (KB896428)
Beveiligingsupdate voor Windows XP (KB899587)
Beveiligingsupdate voor Windows XP (KB899589)
Beveiligingsupdate voor Windows XP (KB899591)
Beveiligingsupdate voor Windows XP (KB900725)
Beveiligingsupdate voor Windows XP (KB901017)
Beveiligingsupdate voor Windows XP (KB901190)
Beveiligingsupdate voor Windows XP (KB901214)
Beveiligingsupdate voor Windows XP (KB902400)
Beveiligingsupdate voor Windows XP (KB904706)
Beveiligingsupdate voor Windows XP (KB905414)
Beveiligingsupdate voor Windows XP (KB905749)
Beveiligingsupdate voor Windows XP (KB908519)
Beveiligingsupdate voor Windows XP (KB908531)
Beveiligingsupdate voor Windows XP (KB911562)
Beveiligingsupdate voor Windows XP (KB911567)
Beveiligingsupdate voor Windows XP (KB911927)
Beveiligingsupdate voor Windows XP (KB912919)
Beveiligingsupdate voor Windows XP (KB913446)
Beveiligingsupdate voor Windows XP (KB913580)
Beveiligingsupdate voor Windows XP (KB914388)
Beveiligingsupdate voor Windows XP (KB914389)
Beveiligingsupdate voor Windows XP (KB917159)
Beveiligingsupdate voor Windows XP (KB917344)
Beveiligingsupdate voor Windows XP (KB917422)
Beveiligingsupdate voor Windows XP (KB917953)
Beveiligingsupdate voor Windows XP (KB918118)
Beveiligingsupdate voor Windows XP (KB918439)
Beveiligingsupdate voor Windows XP (KB918899)
Beveiligingsupdate voor Windows XP (KB919007)
Beveiligingsupdate voor Windows XP (KB920213)
Beveiligingsupdate voor Windows XP (KB920214)
Beveiligingsupdate voor Windows XP (KB920670)
Beveiligingsupdate voor Windows XP (KB920683)
Beveiligingsupdate voor Windows XP (KB920685)
Beveiligingsupdate voor Windows XP (KB921398)
Beveiligingsupdate voor Windows XP (KB921503)
Beveiligingsupdate voor Windows XP (KB921883)
Beveiligingsupdate voor Windows XP (KB922616)
Beveiligingsupdate voor Windows XP (KB922760)
Beveiligingsupdate voor Windows XP (KB922819)
Beveiligingsupdate voor Windows XP (KB923191)
Beveiligingsupdate voor Windows XP (KB923414)
Beveiligingsupdate voor Windows XP (KB923561)
Beveiligingsupdate voor Windows XP (KB923694)
Beveiligingsupdate voor Windows XP (KB923980)
Beveiligingsupdate voor Windows XP (KB924191)
Beveiligingsupdate voor Windows XP (KB924270)
Beveiligingsupdate voor Windows XP (KB924496)
Beveiligingsupdate voor Windows XP (KB924667)
Beveiligingsupdate voor Windows XP (KB925454)
Beveiligingsupdate voor Windows XP (KB925486)
Beveiligingsupdate voor Windows XP (KB925902)
Beveiligingsupdate voor Windows XP (KB926255)
Beveiligingsupdate voor Windows XP (KB926436)
Beveiligingsupdate voor Windows XP (KB927779)
Beveiligingsupdate voor Windows XP (KB927802)
Beveiligingsupdate voor Windows XP (KB928255)
Beveiligingsupdate voor Windows XP (KB928843)
Beveiligingsupdate voor Windows XP (KB929123)
Beveiligingsupdate voor Windows XP (KB930178)
Beveiligingsupdate voor Windows XP (KB931261)
Beveiligingsupdate voor Windows XP (KB931784)
Beveiligingsupdate voor Windows XP (KB932168)
Beveiligingsupdate voor Windows XP (KB933729)
Beveiligingsupdate voor Windows XP (KB935839)
Beveiligingsupdate voor Windows XP (KB935840)
Beveiligingsupdate voor Windows XP (KB936021)
Beveiligingsupdate voor Windows XP (KB937894)
Beveiligingsupdate voor Windows XP (KB938464)
Beveiligingsupdate voor Windows XP (KB938829)
Beveiligingsupdate voor Windows XP (KB941202)
Beveiligingsupdate voor Windows XP (KB941568)
Beveiligingsupdate voor Windows XP (KB941644)
Beveiligingsupdate voor Windows XP (KB941693)
Beveiligingsupdate voor Windows XP (KB943055)
Beveiligingsupdate voor Windows XP (KB943460)
Beveiligingsupdate voor Windows XP (KB943485)
Beveiligingsupdate voor Windows XP (KB944653)
Beveiligingsupdate voor Windows XP (KB945553)
Beveiligingsupdate voor Windows XP (KB946026)
Beveiligingsupdate voor Windows XP (KB946648)
Beveiligingsupdate voor Windows XP (KB948590)
Beveiligingsupdate voor Windows XP (KB948881)
Beveiligingsupdate voor Windows XP (KB950749)
Beveiligingsupdate voor Windows XP (KB950760)
Beveiligingsupdate voor Windows XP (KB950762)
Beveiligingsupdate voor Windows XP (KB950974)
Beveiligingsupdate voor Windows XP (KB951066)
Beveiligingsupdate voor Windows XP (KB951376)
Beveiligingsupdate voor Windows XP (KB951376-v2)
Beveiligingsupdate voor Windows XP (KB951698)
Beveiligingsupdate voor Windows XP (KB951748)
Beveiligingsupdate voor Windows XP (KB952004)
Beveiligingsupdate voor Windows XP (KB952954)
Beveiligingsupdate voor Windows XP (KB953839)
Beveiligingsupdate voor Windows XP (KB954211)
Beveiligingsupdate voor Windows XP (KB954600)
Beveiligingsupdate voor Windows XP (KB955069)
Beveiligingsupdate voor Windows XP (KB956391)
Beveiligingsupdate voor Windows XP (KB956572)
Beveiligingsupdate voor Windows XP (KB956802)
Beveiligingsupdate voor Windows XP (KB956803)
Beveiligingsupdate voor Windows XP (KB956841)
Beveiligingsupdate voor Windows XP (KB957095)
Beveiligingsupdate voor Windows XP (KB957097)
Beveiligingsupdate voor Windows XP (KB958644)
Beveiligingsupdate voor Windows XP (KB958687)
Beveiligingsupdate voor Windows XP (KB958690)
Beveiligingsupdate voor Windows XP (KB959426)
Beveiligingsupdate voor Windows XP (KB960225)
Beveiligingsupdate voor Windows XP (KB960715)
Beveiligingsupdate voor Windows XP (KB960803)
Beveiligingsupdate voor Windows XP (KB961373)
Blu-ray Disc Authoring Plug-in
BomPaNews
BPM-Studio 4 Profi
Choice Guard
CloneDVD2
Corel Paint Shop Pro X
DJ Mix Pro
DJS Trial
DTS Plug-in
Essentile update voor Windows Media Player 11 (KB959772)
Extra Video Converter 5.7
Firebird SQL Server - MAGIX Edition
Gadwin PrintScreen
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
Gracenote Plug-in
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Player 10 (KB903157)
Hotfix for Windows XP (KB909394)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Hotfix voor Windows Internet Explorer 7 (KB947864)
Hotfix voor Windows Media Player 11 (KB939683)
Hotfix voor Windows XP (KB888795)
Hotfix voor Windows XP (KB891593)
Hotfix voor Windows XP (KB896256)
Hotfix voor Windows XP (KB899337)
Hotfix voor Windows XP (KB899510)
Hotfix voor Windows XP (KB902841)
Hotfix voor Windows XP (KB910728)
Hotfix voor Windows XP (KB912024)
Hotfix voor Windows XP (KB914440)
Hotfix voor Windows XP (KB928388)
Hotfix voor Windows XP (KB929120)
Hotfix voor Windows XP (KB935448)
Hotfix voor Windows XP (KB952287)
Intel(R) Integrated Performance Primitives RTI 4.0
Java(TM) 6 Update 11
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 6
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6
Java(TM) SE Runtime Environment 6 Update 1
Junk Mail filter update
KB898458: Beveiligingsupdate voor Step by Step Interactive Training
Kruidvat - Fotoservice
LimeWire 4.16.6
Logitech Desktop Messenger
Macromedia Flash Player 8
Macromedia Shockwave Player
MAGIX MP3 Maker 14 Download-versie 9.0.2.365 (NL)
MAGIX Screenshare 4.3.6.1987 (NL)
MCE Software Encoder 1.0
MemoriesOnTV 3.1.7
Microsoft .NET Framework 1.0 Hotfix (KB887998)
Microsoft .NET Framework 1.0 Hotfix (KB930494)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Dutch Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - NLD
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - NLD
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Language Pack - nld
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Live Add-in 1.3
Microsoft Office Outlook Connector
Microsoft Office PowerPoint Viewer 2003
Microsoft Office Professional Editie 2003
Microsoft Office Project Professional 2003
Microsoft Search Enhancement Pack
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
MixMeister CD-R Drivers
MixMeister Fusion Video 7.0.8
MP3 Player Utilities 3.61
MSVCRT
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
MuzicMan V5.12.1016
MZ Manager 2
Nero 9
Nero 9 Trial
Nero BackItUp 4
Nero MediaHome 4
Nero Move it
neroxml
NVIDIA Drivers
OpenOffice.org 2.0
Opera 9.52
Pakket voor de provider van Microsoft Base-smartcardcryptografieservice
PCDJ Red VRM
PowerDVD
QuickTime
RealPlayer
Realtek High Definition Audio Driver
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Segoe UI
Skype 3.6
SmartSound Quicktracks Plugin
Sonic Encoders
Sonic Express Labeler
Sonic MyDVD LE
Sonic RecordNow Audio
Sonic RecordNow Copy
Sonic RecordNow Data
Spybot - Search & Destroy
Spybot - Search & Destroy 1.5.2.20
StyleXP (remove only)
Super Internet TV v7.11
SuperMegaSpoof 2.0
Taalpakket voor Microsoft .NET Framework 3.5 - NL
Terugwaartse compatibiliteit van Windows Rights Management Client SP2
Tetris Game Gold
Text Express 2 Deluxe
Text Express Deluxe
TMPGEnc 4.0 XPress
TV
Ulead PhotoImpact 10 SE
Ulead VideoStudio 9.0 SE DVD
UnderCoverXP 1.14
Update for Windows Media Player 10 (KB910393)
Update for Windows Media Player 10 (KB913800)
Update Rollup 2 voor Windows XP Media Center Edition 2005
Update voor Windows XP (KB894391)
Update voor Windows XP (KB898461)
Update voor Windows XP (KB900485)
Update voor Windows XP (KB904942)
Update voor Windows XP (KB910437)
Update voor Windows XP (KB911280)
Update voor Windows XP (KB916595)
Update voor Windows XP (KB920342)
Update voor Windows XP (KB920872)
Update voor Windows XP (KB922582)
Update voor Windows XP (KB925720)
Update voor Windows XP (KB927891)
Update voor Windows XP (KB929338)
Update voor Windows XP (KB930916)
Update voor Windows XP (KB931836)
Update voor Windows XP (KB932823-v3)
Update voor Windows XP (KB933360)
Update voor Windows XP (KB936357)
Update voor Windows XP (KB938828)
Update voor Windows XP (KB942763)
Update voor Windows XP (KB951072-v2)
Update voor Windows XP (KB955839)
Update voor Windows XP (KB961503)
Update voor Windows XP (KB967715)
Vade Retro Outlook, Outlook Express
VCRedistSetup
VIA Rhine-Family Fast-Ethernet Adapter
VideoLAN VLC media player 0.8.6e
Viewpoint Media Player
Virtual DJ - Atomix Productions
Virtual Dj Studio 5.3
Visual C++ 2008 x86 Runtime - (v9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01
Wedding Album Maker Gold 2.90
Weight Watchers FlexiPoints
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live - Hulpprogramma voor uploaden
Windows Live aanmeldhulp
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Family Safety
Windows Live Mail
Windows Live Messenger
Windows Live Photo Gallery
Windows Live Sync
Windows Live Toolbar
Windows Live Writer
Windows Media Encoder 9 Series
Windows Media Encoder 9 Series
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows Rights Management Client met Service Pack 2
Windows XP Hotfix - KB873339
Windows XP Hotfix - KB885250
Windows XP Hotfix - KB885835
Windows XP Hotfix - KB885836
Windows XP Hotfix - KB886185
Windows XP Hotfix - KB887472
Windows XP Hotfix - KB887742
Windows XP Hotfix - KB888113
Windows XP Hotfix - KB888302
Windows XP Hotfix - KB890859
Windows XP Hotfix - KB891781
Windows XP Hotfix - KB895961
Windows XP Media Center Edition 2005 KB908246
Windows XP Media Center Edition 2005 KB925766
WinRAR
WinZip 11.1
X10 Hardware(TM)
XML Paper Specification Shared Components Language Pack 1.0
Yahoo! uC
Yahoo! Browser Services
Yahoo! Install Manager
Yahoo! Internet Mail
Yahoo! Messenger
 
Laatst bewerkt door een moderator:
Hallo Rick,

denstalleer Messenger!

Herstart hierna jouw computer.

Doe daarna de volgende stappen:

1) download, installeer en blijf MBAM gebruiken.
Al meteen na de installatie wil MBAM zijn database opwaarderen toestaan dus.
Ook bij herhaald gebruik: eerst de tab Update aandoen!

Download MBAM

Start MBAM en kies voor Snelle Scan

Het scannen kan een tijdje duren, dus wees geduldig.
Wanneer de scan voltooid is, klik dan op de knop OK , daarna op de knop Bekijk Resultaten om de resultaten te zien.
Zorg ervoor dat daar alles aangevinkt is, daarna klikken op: Verwijder geselecteerde .
Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
Het log wordt automatisch bewaard door MBAM en dat kan je terugvinden door op de tab Logs te klikken in MBAM .

Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven dan telkens op OK klikken!
Daarna zal MBAM vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.

2) Hierna een nieuw Hijack This Log aanmaken en het resultaat daarvan samen met het eerste scanresultaat van MBAM posten;
tevens een Uninstall-lijst posten (Start HijackThis, klik op de knop >Open the Misc Tools section<, dan op de knop >Open Uninstall Manager< en als laatse op de knop >Save<)
.
 
Malwarebytes' Anti-Malware 1.36
Database versie: 2131
Windows 5.1.2600 Service Pack 2

14/05/2009 19:59:55
mbam-log-2009-05-14 (19-59-55).txt

Scan type: Snelle Scan
Objecten gescand: 87960
Verstreken tijd: 3 minute(s), 51 second(s)

Geheugenprocessen genfecteerd: 0
Geheugenmodulen genfecteerd: 0
Registersleutels genfecteerd: 0
Registerwaarden genfecteerd: 0
Registerdata bestanden genfecteerd: 0
Mappen genfecteerd: 0
Bestanden genfecteerd: 0

Geheugenprocessen genfecteerd:
(Geen kwaadaardige items gevonden)

Geheugenmodulen genfecteerd:
(Geen kwaadaardige items gevonden)

Registersleutels genfecteerd:
(Geen kwaadaardige items gevonden)

Registerwaarden genfecteerd:
(Geen kwaadaardige items gevonden)

Registerdata bestanden genfecteerd:
(Geen kwaadaardige items gevonden)

Mappen genfecteerd:
(Geen kwaadaardige items gevonden)

Bestanden genfecteerd:
(Geen kwaadaardige items gevonden)
--- automatische edit ---
Deel 1 HJT-Log:

[hjt]
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:02:54, on 14/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\program files\tgtsoft\stylexp\stylexpservice.exe
c:\program files\alwil software\avast4\aswupdsv.exe
c:\program files\lavasoft\ad-aware\aawservice.exe
c:\program files\alwil software\avast4\ashserv.exe
c:\windows\explorer.exe
c:\windows\rthdcpl.exe
c:\windows\system32\spoolsv.exe
c:\program files\realtek\card reader software\driveicon\driveicon.exe
c:\program files\sonic\digitalmedia le v7\mydvd le\detectorapp.exe
c:\program files\common files\installshield\updateservice\issch.exe
c:\progra~1\alwils~1\avast4\ashdisp.exe
c:\program files\quicktime\qttask.exe
c:\progra~1\gotoso~1\vadere~1\vaderetro_oe.exe
c:\program files\java\jre6\bin\jusched.exe
c:\program files\common files\real\update_ob\realsched.exe
c:\program files\lavasoft\ad-aware\aawtray.exe
c:\windows\system32\ctfmon.exe
c:\apps\smp\smpsys.exe
c:\program files\spybot - search & destroy\teatimer.exe
c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe
c:\program files\gadwin systems\printscreen\printscreen.exe
c:\program files\bonjour\mdnsresponder.exe
c:\windows\ehome\ehrecvr.exe
c:\windows\ehome\ehsched.exe
c:\apps\saxo\hidserv.exe
c:\program files\java\jre6\bin\jqs.exe
c:\program files\common files\nero\nero backitup 4\nbservice.exe
c:\windows\system32\nvsvc32.exe
c:\program files\packard bell\srvcdeject.exe
c:\windows\system32\svchost.exe
c:\program files\common files\ulead systems\dvd\ulcdrsvr.exe
c:\program files\sonic\digitalmedia le v7\mydvd le\usbdeviceservice.exe
c:\progra~1\common~1\x10\common\x10nets.exe
c:\program files\alwil software\avast4\ashmaisv.exe
c:\program files\alwil software\avast4\ashwebsv.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\wuauclt.exe
c:\windows\system32\wscntfy.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\malwarebytes' anti-malware\mbam.exe
c:\program files\hijackthis\hijackthis.exe

r0 - hkcu\software\microsoft\internet explorer\main,start page = [noparse]http://www.hln.be/[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,search page = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r0 - hklm\software\microsoft\internet explorer\main,start page = about:blank
r1 - hkcu\software\microsoft\windows\currentversion\internet settings,autoconfigurl = [noparse]http://pac.pandora.be:8080[/noparse]
r1 - hkcu\software\microsoft\windows\currentversion\internet settings,proxyoverride = *.local
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = koppelingen
o2 - bho: adobe pdf reader link helper - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\acroiehelper.dll
o2 - bho: realplayer download and record plugin for internet explorer - {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
o2 - bho: spybot-s&d ie protection - {53707962-6f74-2d53-2644-206d7942484f} - c:\program files\spybot - search & destroy\sdhelper.dll
o2 - bho: java(tm) plug-in ssv helper - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
o2 - bho: google toolbar helper - {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\googletoolbar.dll
o2 - bho: google toolbar notifier bho - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.1.1309.3572\swg.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
o3 - toolbar: google toolbar - {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\googletoolbar.dll
o4 - hklm\..\run: [rthdcpl] rthdcpl.exe
o4 - hklm\..\run: [skytel] skytel.exe
o4 - hklm\..\run: [driveicons] c:\program files\realtek\card reader software\driveicon\driveicon.exe
o4 - hklm\..\run: [nwiz] nwiz.exe /install
o4 - hklm\..\run: [detectorapp] c:\program files\sonic\digitalmedia le v7\mydvd le\detectorapp.exe
o4 - hklm\..\run: [isusscheduler] c:\program files\common files\installshield\updateservice\issch.exe -start
o4 - hklm\..\run: [avast!] c:\progra~1\alwils~1\avast4\ashdisp.exe
o4 - hklm\..\run: [quicktime task] c:\program files\quicktime\qttask.exe -atboottime
o4 - hklm\..\run: [vade retro outlook express] c:\progra~1\gotoso~1\vadere~1\vaderetro_oe.exe
o4 - hklm\..\run: [nvcpldaemon] rundll32.exe c:\windows\system32\nvcpl.dll,nvstartup
o4 - hklm\..\run: [adobe reader speed launcher] c:\program files\adobe\reader 8.0\reader\reader_sl.exe
o4 - hklm\..\run: [sunjavaupdatesched] c:\program files\java\jre6\bin\jusched.exe
o4 - hklm\..\run: [tkbellexe] c:\program files\common files\real\update_ob\realsched.exe -osboot
o4 - hklm\..\run: [ad-watch] c:\program files\lavasoft\ad-aware\aawtray.exe
o4 - hklm\..\runonce: [malwarebytes' anti-malware] c:\program files\malwarebytes' anti-malware\mbamgui.exe /install /silent
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [smpcsys] c:\apps\smp\smpsys.exe
o4 - hkcu\..\run: [stylexp] c:\program files\tgtsoft\stylexp\stylexp.exe -hide
o4 - hkcu\..\run: [spybotsd teatimer] c:\program files\spybot - search & destroy\teatimer.exe
o4 - hkcu\..\run: [swg] c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe
o4 - hkcu\..\run: [gadwin printscreen] c:\program files\gadwin systems\printscreen\printscreen.exe /nosplash
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o4 - global startup: logitech desktop messenger.lnk = c:\program files\logitech\desktop messenger\8876480\program\ldmconf.exe
o9 - extra button: (no name) - {2d663d1a-8670-49d9-a1a5-4c56b4e14e84} - (no file)
o9 - extra button: yahoo! services - {5bab4b5b-68bc-4b02-94d6-2fc0de4a7897} - c:\program files\yahoo!\common\yiesrvc.dll
o9 - extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - c:\windows\bdoscandel.exe
o9 - extra 'tools' menuitem: uninstall bitdefender online scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - c:\windows\bdoscandel.exe
o9 - extra button: onderzoek - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\micros~2\office11\refiebar.dll
o9 - extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\program files\spybot - search & destroy\sdhelper.dll
o9 - extra 'tools' menuitem: spybot - search && destroy configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\program files\spybot - search & destroy\sdhelper.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe (file missing)
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe (file missing)
--- automatische edit ---
o14 - iereset.inf: start_page_url=file://c:\apps\ie\offline\benl.htm
o16 - dpf: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (installation support) - c:\program files\yahoo!\common\yinsthelper.dll
o16 - dpf: {5d86ddb5-bdf9-441b-9e9e-d4730f4ee499} (bdscanonline control) - [noparse]http://download.bitdefender.com/resources/scan8/oscan8.cab[/noparse]
o16 - dpf: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (muwebcontrol class) - [noparse]http://update.microsoft.com/microsoftupdate/v6/v5controls/en/x86/client/muweb_site.cab?1165161358968[/noparse]
o16 - dpf: {867e13f2-7f31-44fb-ac97-cd38e0dc46ef} - [noparse]http://www.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_2_0_4_9.cab[/noparse]
o16 - dpf: {ae2b937e-ea7d-4a8d-888c-b68d7f72a3c4} (ipsuploader4 control) - [noparse]http://as.photoprintit.de/ips-opdata/74914091/activex/ipsuploader4.cab[/noparse]
o16 - dpf: {bff1950d-b1b4-4ae8-b842-b2ccf06d9a1b} (zylom games player) - [noparse]http://game08.zylom.com/activex/zylomgamesplayer.cab[/noparse]
o16 - dpf: {cac677b6-4963-4305-9066-0bd135cd9233} (ipsuploader4 control) - [noparse]http://as.photoprintit.de/ips-opdata/layout/default01/activex/ipsuploader4.cab[/noparse]
o16 - dpf: {d4323bf2-006a-4440-a2f5-27e3e7ab25f8} (virtools webplayer class) - [noparse]http://3dlifeplayer.dl.3dvia.com/player/install/3dvia_player_installer.exe[/noparse]
o16 - dpf: {deb21ad3-fda4-42f6-b57d-ee696a675ee8} (ipsuploader control) - [noparse]http://as.photoprintit.de/ips-opdata/74914091/activex/ipsuploader.cab[/noparse]
o18 - protocol: skype4com - {ffc8b962-9b40-4dff-9458-1830c7dd7f5d} - c:\progra~1\common~1\skype\skype4~1.dll
o18 - filter: x-sdch - {b1759355-3eec-4c1e-b0f1-b719fe26e377} - c:\program files\google\google toolbar\component\fastsearch_a8904fb862bd9564.dll
o23 - service: avast! iavs4 control service (aswupdsv) - alwil software - c:\program files\alwil software\avast4\aswupdsv.exe
o23 - service: avast! antivirus - alwil software - c:\program files\alwil software\avast4\ashserv.exe
o23 - service: avast! mail scanner - alwil software - c:\program files\alwil software\avast4\ashmaisv.exe
o23 - service: avast! web scanner - alwil software - c:\program files\alwil software\avast4\ashwebsv.exe
o23 - service: ##id_string1.6844f930_1628_4223_b5cc_5bb94b879762## (bonjour service) - apple computer, inc. - c:\program files\bonjour\mdnsresponder.exe
o23 - service: firebird server - magix instance (firebirdservermagixinstance) - magix - c:\program files\magix\common\database\bin\fbserver.exe
o23 - service: flexnet licensing service - macrovision europe ltd. - c:\program files\common files\macrovision shared\flexnet publisher\fnplicensingservice.exe
o23 - service: generic service for hid keyboard input collections (generichidservice) - packard bell bv - c:\apps\saxo\hidserv.exe
o23 - service: google software updater (gusvc) - google - c:\program files\google\common\google updater\googleupdaterservice.exe
o23 - service: installdriver table manager (idrivert) - macrovision corporation - c:\program files\common files\installshield\driver\1150\intel 32\idrivert.exe
o23 - service: java quick starter (javaquickstarterservice) - sun microsystems, inc. - c:\program files\java\jre6\bin\jqs.exe
o23 - service: lavasoft ad-aware service - lavasoft - c:\program files\lavasoft\ad-aware\aawservice.exe
o23 - service: nero backitup scheduler 4.0 - nero ag - c:\program files\common files\nero\nero backitup 4\nbservice.exe
o23 - service: nvidia display driver service (nvsvc) - nvidia corporation - c:\windows\system32\nvsvc32.exe
o23 - service: srvcdeject - unknown owner - c:\program files\packard bell\srvcdeject.exe
o23 - service: stylexpservice - unknown owner - c:\program files\tgtsoft\stylexp\stylexpservice.exe
o23 - service: ulead burning helper (uleadburninghelper) - ulead systems, inc. - c:\program files\common files\ulead systems\dvd\ulcdrsvr.exe
o23 - service: upnpservice - magix ag - c:\program files\common files\magix shared\upnpservice\upnpservice.exe
o23 - service: usbdeviceservice - unknown owner - c:\program files\sonic\digitalmedia le v7\mydvd le\usbdeviceservice.exe
o23 - service: x10 device network service (x10nets) - x10 - c:\progra~1\common~1\x10\common\x10nets.exe
--
end of file - 12000 bytes
[/hjt]
--- automatische edit ---
UNINSTALL LIST LOG:

3DVIA player 4.1
ACDSee Pro 2.5
Ace Media Player
Ad-Aware
Ad-Aware
Ad-Aware SE Personal
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Default Language CS3
Adobe Device Central CS3
Adobe Dreamweaver CS3
Adobe Dreamweaver CS3
Adobe ExtendScript Toolkit 2
Adobe ExtendScript Toolkit 2
Adobe Extension Manager CS3
Adobe Flash Player 10 ActiveX
Adobe Flash Player Plugin
Adobe Help Viewer CS3
Adobe PDF Library Files
Adobe Reader 8.1.3
Adobe Setup
Adobe Setup
Adobe Setup
Adobe Shockwave Player 11
Adobe Stock Photos CS3
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Applian FLV Player
Arrange Startup v3.4
avast! Antivirus
Beveiligingsupdate for Windows Media Player 10 (KB911565)
Beveiligingsupdate for Windows Media Player 10 (KB917734)
Beveiligingsupdate for Windows XP (KB941569)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB937143)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB938127)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB939653)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB942615)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB944533)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB950759)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB953838)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB956390)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB958215)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB960714)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB961260)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB963027)
Beveiligingsupdate voor Windows Media Encoder (KB954156)
Beveiligingsupdate voor Windows Media Player (KB911564)
Beveiligingsupdate voor Windows Media Player (KB952069)
Beveiligingsupdate voor Windows Media Player 11 (KB936782)
Beveiligingsupdate voor Windows Media Player 11 (KB954154)
Beveiligingsupdate voor Windows Media Player 6.4 (KB925398)
Beveiligingsupdate voor Windows XP (KB890046)
Beveiligingsupdate voor Windows XP (KB893756)
Beveiligingsupdate voor Windows XP (KB896358)
Beveiligingsupdate voor Windows XP (KB896422)
Beveiligingsupdate voor Windows XP (KB896423)
Beveiligingsupdate voor Windows XP (KB896424)
Beveiligingsupdate voor Windows XP (KB896428)
Beveiligingsupdate voor Windows XP (KB899587)
Beveiligingsupdate voor Windows XP (KB899589)
Beveiligingsupdate voor Windows XP (KB899591)
Beveiligingsupdate voor Windows XP (KB900725)
Beveiligingsupdate voor Windows XP (KB901017)
Beveiligingsupdate voor Windows XP (KB901190)
Beveiligingsupdate voor Windows XP (KB901214)
Beveiligingsupdate voor Windows XP (KB902400)
Beveiligingsupdate voor Windows XP (KB904706)
Beveiligingsupdate voor Windows XP (KB905414)
Beveiligingsupdate voor Windows XP (KB905749)
Beveiligingsupdate voor Windows XP (KB908519)
Beveiligingsupdate voor Windows XP (KB908531)
Beveiligingsupdate voor Windows XP (KB911562)
Beveiligingsupdate voor Windows XP (KB911567)
Beveiligingsupdate voor Windows XP (KB911927)
Beveiligingsupdate voor Windows XP (KB912919)
Beveiligingsupdate voor Windows XP (KB913446)
Beveiligingsupdate voor Windows XP (KB913580)
Beveiligingsupdate voor Windows XP (KB914388)
Beveiligingsupdate voor Windows XP (KB914389)
Beveiligingsupdate voor Windows XP (KB917159)
Beveiligingsupdate voor Windows XP (KB917344)
Beveiligingsupdate voor Windows XP (KB917422)
Beveiligingsupdate voor Windows XP (KB917953)
Beveiligingsupdate voor Windows XP (KB918118)
Beveiligingsupdate voor Windows XP (KB918439)
Beveiligingsupdate voor Windows XP (KB918899)
Beveiligingsupdate voor Windows XP (KB919007)
Beveiligingsupdate voor Windows XP (KB920213)
Beveiligingsupdate voor Windows XP (KB920214)
Beveiligingsupdate voor Windows XP (KB920670)
Beveiligingsupdate voor Windows XP (KB920683)
Beveiligingsupdate voor Windows XP (KB920685)
Beveiligingsupdate voor Windows XP (KB921398)
Beveiligingsupdate voor Windows XP (KB921503)
Beveiligingsupdate voor Windows XP (KB921883)
Beveiligingsupdate voor Windows XP (KB922616)
Beveiligingsupdate voor Windows XP (KB922760)
Beveiligingsupdate voor Windows XP (KB922819)
Beveiligingsupdate voor Windows XP (KB923191)
Beveiligingsupdate voor Windows XP (KB923414)
Beveiligingsupdate voor Windows XP (KB923561)
Beveiligingsupdate voor Windows XP (KB923694)
Beveiligingsupdate voor Windows XP (KB923980)
Beveiligingsupdate voor Windows XP (KB924191)
Beveiligingsupdate voor Windows XP (KB924270)
Beveiligingsupdate voor Windows XP (KB924496)
Beveiligingsupdate voor Windows XP (KB924667)
Beveiligingsupdate voor Windows XP (KB925454)
Beveiligingsupdate voor Windows XP (KB925486)
Beveiligingsupdate voor Windows XP (KB925902)
Beveiligingsupdate voor Windows XP (KB926255)
Beveiligingsupdate voor Windows XP (KB926436)
Beveiligingsupdate voor Windows XP (KB927779)
Beveiligingsupdate voor Windows XP (KB927802)
Beveiligingsupdate voor Windows XP (KB928255)
Beveiligingsupdate voor Windows XP (KB928843)
Beveiligingsupdate voor Windows XP (KB929123)
Beveiligingsupdate voor Windows XP (KB930178)
Beveiligingsupdate voor Windows XP (KB931261)
Beveiligingsupdate voor Windows XP (KB931784)
Beveiligingsupdate voor Windows XP (KB932168)
Beveiligingsupdate voor Windows XP (KB933729)
Beveiligingsupdate voor Windows XP (KB935839)
Beveiligingsupdate voor Windows XP (KB935840)
Beveiligingsupdate voor Windows XP (KB936021)
Beveiligingsupdate voor Windows XP (KB937894)
Beveiligingsupdate voor Windows XP (KB938464)
Beveiligingsupdate voor Windows XP (KB938829)
Beveiligingsupdate voor Windows XP (KB941202)
Beveiligingsupdate voor Windows XP (KB941568)
Beveiligingsupdate voor Windows XP (KB941644)
Beveiligingsupdate voor Windows XP (KB941693)
Beveiligingsupdate voor Windows XP (KB943055)
Beveiligingsupdate voor Windows XP (KB943460)
Beveiligingsupdate voor Windows XP (KB943485)
Beveiligingsupdate voor Windows XP (KB944653)
Beveiligingsupdate voor Windows XP (KB945553)
Beveiligingsupdate voor Windows XP (KB946026)
Beveiligingsupdate voor Windows XP (KB946648)
Beveiligingsupdate voor Windows XP (KB948590)
Beveiligingsupdate voor Windows XP (KB948881)
Beveiligingsupdate voor Windows XP (KB950749)
Beveiligingsupdate voor Windows XP (KB950760)
Beveiligingsupdate voor Windows XP (KB950762)
Beveiligingsupdate voor Windows XP (KB950974)
Beveiligingsupdate voor Windows XP (KB951066)
Beveiligingsupdate voor Windows XP (KB951376)
Beveiligingsupdate voor Windows XP (KB951376-v2)
Beveiligingsupdate voor Windows XP (KB951698)
Beveiligingsupdate voor Windows XP (KB951748)
Beveiligingsupdate voor Windows XP (KB952004)
Beveiligingsupdate voor Windows XP (KB952954)
Beveiligingsupdate voor Windows XP (KB953839)
Beveiligingsupdate voor Windows XP (KB954211)
Beveiligingsupdate voor Windows XP (KB954600)
Beveiligingsupdate voor Windows XP (KB955069)
Beveiligingsupdate voor Windows XP (KB956391)
Beveiligingsupdate voor Windows XP (KB956572)
Beveiligingsupdate voor Windows XP (KB956802)
Beveiligingsupdate voor Windows XP (KB956803)
Beveiligingsupdate voor Windows XP (KB956841)
Beveiligingsupdate voor Windows XP (KB957095)
Beveiligingsupdate voor Windows XP (KB957097)
Beveiligingsupdate voor Windows XP (KB958644)
Beveiligingsupdate voor Windows XP (KB958687)
Beveiligingsupdate voor Windows XP (KB958690)
Beveiligingsupdate voor Windows XP (KB959426)
Beveiligingsupdate voor Windows XP (KB960225)
Beveiligingsupdate voor Windows XP (KB960715)
Beveiligingsupdate voor Windows XP (KB960803)
Beveiligingsupdate voor Windows XP (KB961373)
Blu-ray Disc Authoring Plug-in
BPM-Studio 4 Profi
Choice Guard
CloneDVD2
Corel Paint Shop Pro X
DJ Mix Pro
DJS Trial
DTS Plug-in
Essentile update voor Windows Media Player 11 (KB959772)
Extra Video Converter 5.7
Firebird SQL Server - MAGIX Edition
Gadwin PrintScreen
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
Gracenote Plug-in
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Player 10 (KB903157)
Hotfix for Windows XP (KB909394)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Hotfix voor Windows Internet Explorer 7 (KB947864)
Hotfix voor Windows Media Player 11 (KB939683)
Hotfix voor Windows XP (KB888795)
Hotfix voor Windows XP (KB891593)
Hotfix voor Windows XP (KB896256)
Hotfix voor Windows XP (KB899337)
Hotfix voor Windows XP (KB899510)
Hotfix voor Windows XP (KB902841)
Hotfix voor Windows XP (KB910728)
Hotfix voor Windows XP (KB912024)
Hotfix voor Windows XP (KB914440)
Hotfix voor Windows XP (KB928388)
Hotfix voor Windows XP (KB929120)
Hotfix voor Windows XP (KB935448)
Hotfix voor Windows XP (KB952287)
Intel(R) Integrated Performance Primitives RTI 4.0
Java(TM) 6 Update 11
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 6
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6
Java(TM) SE Runtime Environment 6 Update 1
KB898458: Beveiligingsupdate voor Step by Step Interactive Training
Kruidvat - Fotoservice
Logitech Desktop Messenger
Macromedia Flash Player 8
Macromedia Shockwave Player
MAGIX MP3 Maker 14 Download-versie 9.0.2.365 (NL)
MAGIX Screenshare 4.3.6.1987 (NL)
Malwarebytes' Anti-Malware
MCE Software Encoder 1.0
Microsoft .NET Framework 1.0 Hotfix (KB887998)
Microsoft .NET Framework 1.0 Hotfix (KB930494)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Dutch Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - NLD
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - NLD
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Language Pack - nld
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Live Add-in 1.3
Microsoft Office Outlook Connector
Microsoft Office PowerPoint Viewer 2003
Microsoft Office Professional Editie 2003
Microsoft Office Project Professional 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
Nero 9
Nero 9 Trial
Nero BackItUp 4
Nero MediaHome 4
Nero Move it
neroxml
NVIDIA Drivers
OpenOffice.org 2.0
Opera 9.52
Pakket voor de provider van Microsoft Base-smartcardcryptografieservice
PCDJ Red VRM
PowerDVD
QuickTime
RealPlayer
Realtek High Definition Audio Driver
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Skype™ 3.6
SmartSound Quicktracks Plugin
Sonic Encoders
Sonic Express Labeler
Sonic MyDVD LE
Sonic RecordNow Audio
Sonic RecordNow Copy
Sonic RecordNow Data
Spybot - Search & Destroy
Spybot - Search & Destroy 1.5.2.20
StyleXP (remove only)
Super Internet TV v7.11
SuperMegaSpoof 2.0
Taalpakket voor Microsoft .NET Framework 3.5 - NL
Terugwaartse compatibiliteit van Windows Rights Management Client SP2
Tetris Game Gold
TMPGEnc 4.0 XPress
Ulead PhotoImpact 10 SE
Ulead VideoStudio 9.0 SE DVD
UnderCoverXP 1.14
Update for Windows Media Player 10 (KB910393)
Update for Windows Media Player 10 (KB913800)
Update Rollup 2 voor Windows XP Media Center Edition 2005
Update voor Windows XP (KB894391)
Update voor Windows XP (KB898461)
Update voor Windows XP (KB900485)
Update voor Windows XP (KB904942)
Update voor Windows XP (KB910437)
Update voor Windows XP (KB911280)
Update voor Windows XP (KB916595)
Update voor Windows XP (KB920342)
Update voor Windows XP (KB920872)
Update voor Windows XP (KB922582)
Update voor Windows XP (KB925720)
Update voor Windows XP (KB927891)
Update voor Windows XP (KB929338)
Update voor Windows XP (KB930916)
Update voor Windows XP (KB931836)
Update voor Windows XP (KB932823-v3)
Update voor Windows XP (KB933360)
Update voor Windows XP (KB936357)
Update voor Windows XP (KB938828)
Update voor Windows XP (KB942763)
Update voor Windows XP (KB951072-v2)
Update voor Windows XP (KB955839)
Update voor Windows XP (KB961503)
Update voor Windows XP (KB967715)
Vade Retro Outlook, Outlook Express
VCRedistSetup
VIA Rhine-Family Fast-Ethernet Adapter
VideoLAN VLC media player 0.8.6e
Viewpoint Media Player
Virtual DJ - Atomix Productions
Virtual Dj Studio 5.3
Visual C++ 2008 x86 Runtime - (v9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01
Weight Watchers FlexiPoints
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Media Encoder 9 Series
Windows Media Encoder 9 Series
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows Rights Management Client met Service Pack 2
Windows XP Hotfix - KB873339
Windows XP Hotfix - KB885250
Windows XP Hotfix - KB885835
Windows XP Hotfix - KB885836
Windows XP Hotfix - KB886185
Windows XP Hotfix - KB887472
Windows XP Hotfix - KB887742
Windows XP Hotfix - KB888113
Windows XP Hotfix - KB888302
Windows XP Hotfix - KB890859
Windows XP Hotfix - KB891781
Windows XP Hotfix - KB895961
Windows XP Media Center Edition 2005 KB908246
Windows XP Media Center Edition 2005 KB925766
WinRAR
WinZip 11.1
X10 Hardware(TM)
XML Paper Specification Shared Components Language Pack 1.0
Yahoo! uC
Yahoo! Browser Services
Yahoo! Install Manager
Yahoo! Internet Mail
Yahoo! Messenger
 
Laatst bewerkt door een moderator:
Hallo Rick, dat MBAM niks heeft gevonden, is een goed teken.
Ook jouw HJT-log vertoont geen vreemde dingen.

Om zeker te gaan, doe je een scan met Combofix.


Aanvullende informatie:

om Combofix te kunnen gebruiken geldt het volgende!

- er mogen geen webbrowsers openstaan
- antivirus moet geheel gedeaktiveerd zijn
- actieve mal- en spywarescanners moeten gedeaktiveerd zijn.

Niet in het actieve Combofixvnster klikken dit zal Combofix doen bevriezen!

Combofix sluit de internet verbinding probeer deze tussentijds niet te herstellen!

Vistagebruikers starten Combofix op met Administratorrechten!

Indien de Recovery Console niet genstalleerd is,
dan wordt je gevraagd om dit alsnog te doen door op 'JA' te klikken in het "Query - Recovery Console" venster.
Klik daarom op 'OK' en 'Ja' om automatisch de Recovery Console te laten installeren.
Klik na afloop hiervan wederom op 'Ja', om het scannen op malware te starten.


Een vraag: waarom heb je SP3 voor XP nog niet genstalleerd?
Windows XP SP2 wordt sinds verleden maand niet meer ondersteund door Microsoft!
 
COMBOFIX LOG:

ComboFix 09-05-14.02 - Rik Deprez 14/05/2009 21:25.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.32.1043.18.1022.493 [GMT 2:00]
Gestart vanuit: c:\documents and settings\Rik Deprez\Bureaublad\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090513-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
.

(((((((((((((((((((( Bestanden Gemaakt van 2009-04-14 to 2009-05-14 ))))))))))))))))))))))))))))))
.

2009-05-14 17:52 . 2009-05-14 17:52 -------- d-----w c:\documents and settings\Rik Deprez\Application Data\Malwarebytes
2009-05-14 17:52 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-14 17:52 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-14 17:52 . 2009-05-14 17:52 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-14 17:52 . 2009-05-14 17:52 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-06 14:26 . 2009-05-14 17:44 -------- d-----w c:\windows\SxsCaPendDel
2009-05-04 06:47 . 2005-01-31 10:00 106496 ----a-r c:\windows\system32\lvcoinst.dll
2009-05-04 06:47 . 2005-01-31 10:12 22016 ----a-r c:\windows\system32\drivers\LVUSBSta.sys
2009-05-04 06:47 . 2005-01-31 10:18 372736 ----a-r c:\windows\system32\LVUI2RC.dll
2009-05-04 06:47 . 2005-01-31 10:10 204800 ----a-r c:\windows\system32\LVUI2.dll
2009-05-04 06:47 . 2005-01-31 10:08 204800 ----a-r c:\windows\system32\lvcodec2.dll
2009-05-04 06:47 . 2005-01-31 10:20 211712 ----a-r c:\windows\system32\drivers\LV561AV.SYS
2009-04-17 06:28 . 2005-07-26 04:36 60416 ------w c:\windows\system32\dllcache\colbact.dll
2009-04-17 06:28 . 2009-03-06 14:01 285696 ------w c:\windows\system32\dllcache\pdh.dll
2009-04-17 06:28 . 2009-02-06 09:41 227840 ------w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-17 06:28 . 2009-02-09 10:03 401408 ------w c:\windows\system32\dllcache\rpcss.dll
2009-04-17 06:28 . 2009-02-09 10:03 473088 ------w c:\windows\system32\dllcache\fastprox.dll
2009-04-17 06:28 . 2009-02-06 09:54 35328 ------w c:\windows\system32\dllcache\sc.exe
2009-04-17 06:28 . 2009-02-09 09:56 111104 ------w c:\windows\system32\dllcache\services.exe
2009-04-17 06:28 . 2009-02-09 10:03 685056 ------w c:\windows\system32\dllcache\advapi32.dll
2009-04-17 06:28 . 2009-02-09 10:03 736256 ------w c:\windows\system32\dllcache\ntdll.dll
2009-04-17 06:25 . 2008-04-21 21:28 218624 ------w c:\windows\system32\dllcache\wordpad.exe

.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-14 17:41 . 2008-01-04 20:33 -------- d-----w c:\program files\MemoriesOnTV3
2009-05-14 17:38 . 2008-11-29 09:18 -------- d-----w c:\program files\MuzicMan
2009-05-14 17:24 . 2008-01-16 10:00 -------- d-----w c:\program files\Wedding Album Maker Gold
2009-05-14 17:23 . 2008-08-17 10:31 -------- d-----w c:\program files\Zylom Games
2009-05-14 17:23 . 2007-03-26 19:57 -------- d-----w c:\program files\MZ Manager 2
2009-05-14 17:22 . 2007-12-08 13:52 -------- d-----w c:\program files\MixMeister Fusion + Video
2009-05-14 17:21 . 2007-03-10 15:13 -------- d-----w c:\program files\LimeWire
2009-05-14 07:35 . 2007-11-09 11:06 -------- d-----w c:\program files\ESET
2009-05-13 19:20 . 2007-11-09 10:49 -------- d-----w c:\program files\Hitman Pro
2009-05-07 06:25 . 2004-10-08 14:43 92604 ----a-w c:\windows\system32\perfc013.dat
2009-05-07 06:25 . 2004-10-08 14:43 513072 ----a-w c:\windows\system32\perfh013.dat
2009-05-06 18:17 . 2007-10-04 07:42 -------- d--h--w c:\program files\IE bho
2009-05-06 13:05 . 2006-12-03 11:59 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-04-29 07:52 . 2006-11-14 06:42 -------- d-----w c:\program files\Common Files\Logitech
2009-04-22 18:29 . 2009-03-04 20:03 15688 ----a-w c:\windows\system32\lsdelete.exe
2009-04-22 18:29 . 2009-03-04 19:29 64160 ----a-w c:\windows\system32\drivers\Lbd.sys
2009-03-11 23:27 . 2006-10-21 15:46 90072 ----a-w c:\documents and settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-06 14:01 . 2004-10-08 14:42 285696 ----a-w c:\windows\system32\pdh.dll
2009-03-03 19:33 . 2009-03-03 19:33 2 --shatr c:\windows\winstart.bat
2009-03-03 00:16 . 2004-10-08 14:42 826368 ----a-w c:\windows\system32\wininet.dll
2009-02-20 17:18 . 2004-10-08 14:41 78336 ----a-w c:\windows\system32\ieencode.dll
2007-11-11 18:40 . 2007-11-11 18:37 48 --sh--w c:\windows\SC296474E.tmp
2008-01-05 16:34 . 2008-01-05 16:31 952 --sha-w c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( SnapShot@2009-05-06_16.07.10 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-14 17:45 . 2009-05-14 17:45 16384 c:\windows\Temp\Perflib_Perfdata_7b0.dat
+ 2009-05-14 17:45 . 2009-05-14 17:45 16384 c:\windows\Temp\Perflib_Perfdata_60c.dat
- 2004-10-08 14:42 . 2009-04-21 14:42 72602 c:\windows\system32\perfc009.dat
+ 2004-10-08 14:42 . 2009-05-07 06:25 72602 c:\windows\system32\perfc009.dat
+ 2009-05-06 20:58 . 2009-05-06 20:58 58945 c:\windows\Installer\{B38B1F86-8202-482F-A289-A4806DFA498D}\wlmail.exe
- 2009-03-11 23:24 . 2009-03-11 23:24 58945 c:\windows\Installer\{B38B1F86-8202-482F-A289-A4806DFA498D}\wlmail.exe
- 2006-12-30 18:30 . 2009-04-30 17:01 23040 c:\windows\Installer\{90110413-6000-11D3-8CFE-0150048383C9}\unbndico.exe
+ 2006-12-30 18:30 . 2009-05-13 13:44 23040 c:\windows\Installer\{90110413-6000-11D3-8CFE-0150048383C9}\unbndico.exe
- 2006-12-30 18:30 . 2009-04-30 17:01 61440 c:\windows\Installer\{90110413-6000-11D3-8CFE-0150048383C9}\pubs.exe
+ 2006-12-30 18:30 . 2009-05-13 13:44 61440 c:\windows\Installer\{90110413-6000-11D3-8CFE-0150048383C9}\pubs.exe
- 2006-12-30 18:30 . 2009-04-30 17:01 27136 c:\windows\Installer\{90110413-6000-11D3-8CFE-0150048383C9}\oisicon.exe
+ 2006-12-30 18:30 . 2009-05-13 13:44 27136 c:\windows\Installer\{90110413-6000-11D3-8CFE-0150048383C9}\oisicon.exe
- 2006-12-30 18:30 . 2009-04-30 17:01 11264 c:\windows\Installer\{90110413-6000-11D3-8CFE-0150048383C9}\mspicons.exe
+ 2006-12-30 18:30 . 2009-05-13 13:44 11264 c:\windows\Installer\{90110413-6000-11D3-8CFE-0150048383C9}\mspicons.exe
+ 2006-12-30 18:30 . 2009-05-13 13:44 86016 c:\windows\Installer\{90110413-6000-11D3-8CFE-0150048383C9}\inficon.exe
- 2006-12-30 18:30 . 2009-04-30 17:01 86016 c:\windows\Installer\{90110413-6000-11D3-8CFE-0150048383C9}\inficon.exe
+ 2006-12-30 18:30 . 2009-05-13 13:44 12288 c:\windows\Installer\{90110413-6000-11D3-8CFE-0150048383C9}\cagicon.exe
- 2006-12-30 18:30 . 2009-04-30 17:01 12288 c:\windows\Installer\{90110413-6000-11D3-8CFE-0150048383C9}\cagicon.exe
+ 2007-03-22 17:05 . 2007-03-22 17:05 97632 c:\windows\Installer\$PatchCache$\Managed\3140110900063D11C8EF10054038389C\11.0.8173\PP7X32.DLL
+ 2006-12-30 18:30 . 2009-05-13 13:44 4096 c:\windows\Installer\{90110413-6000-11D3-8CFE-0150048383C9}\opwicon.exe
- 2006-12-30 18:30 . 2009-04-30 17:01 4096 c:\windows\Installer\{90110413-6000-11D3-8CFE-0150048383C9}\opwicon.exe
+ 2004-10-08 14:42 . 2009-05-07 06:25 444978 c:\windows\system32\perfh009.dat
- 2004-10-08 14:42 . 2009-04-21 14:42 444978 c:\windows\system32\perfh009.dat
+ 2006-12-30 18:30 . 2009-05-13 13:44 409600 c:\windows\Installer\{90110413-6000-11D3-8CFE-0150048383C9}\xlicons.exe
- 2006-12-30 18:30 . 2009-04-30 17:01 409600 c:\windows\Installer\{90110413-6000-11D3-8CFE-0150048383C9}\xlicons.exe
+ 2006-12-30 18:30 . 2009-05-13 13:44 286720 c:\windows\Installer\{90110413-6000-11D3-8CFE-0150048383C9}\wordicon.exe
- 2006-12-30 18:30 . 2009-04-30 17:01 286720 c:\windows\Installer\{90110413-6000-11D3-8CFE-0150048383C9}\wordicon.exe
- 2006-12-30 18:30 . 2009-04-30 17:01 249856 c:\windows\Installer\{90110413-6000-11D3-8CFE-0150048383C9}\pptico.exe
+ 2006-12-30 18:30 . 2009-05-13 13:44 249856 c:\windows\Installer\{90110413-6000-11D3-8CFE-0150048383C9}\pptico.exe
+ 2006-12-30 18:30 . 2009-05-13 13:44 794624 c:\windows\Installer\{90110413-6000-11D3-8CFE-0150048383C9}\outicon.exe
- 2006-12-30 18:30 . 2009-04-30 17:01 794624 c:\windows\Installer\{90110413-6000-11D3-8CFE-0150048383C9}\outicon.exe
- 2006-12-30 18:30 . 2009-04-30 17:01 135168 c:\windows\Installer\{90110413-6000-11D3-8CFE-0150048383C9}\misc.exe
+ 2006-12-30 18:30 . 2009-05-13 13:44 135168 c:\windows\Installer\{90110413-6000-11D3-8CFE-0150048383C9}\misc.exe
- 2006-12-30 18:30 . 2009-04-30 17:01 593920 c:\windows\Installer\{90110413-6000-11D3-8CFE-0150048383C9}\accicons.exe
+ 2006-12-30 18:30 . 2009-05-13 13:44 593920 c:\windows\Installer\{90110413-6000-11D3-8CFE-0150048383C9}\accicons.exe
+ 2006-11-13 14:58 . 2009-05-07 07:16 24699336 c:\windows\system32\MRT.exe
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-09-02 15360]
"SmpcSys"="c:\apps\SMP\SmpSys.exe" [2005-12-08 975360]
"STYLEXP"="c:\program files\TGTSoft\StyleXP\StyleXP.exe" [2006-05-24 1372160]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-17 39408]
"Gadwin PrintScreen"="c:\program files\Gadwin Systems\PrintScreen\PrintScreen.exe" [2007-08-20 495616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DriveIcons"="c:\program files\Realtek\Card Reader Software\DriveIcon\DriveIcon.exe" [2005-12-09 656896]
"DetectorApp"="c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 102400]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2005-06-10 81920]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-10-21 98304]
"Vade Retro Outlook Express"="c:\progra~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [2006-02-16 295936]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-04-27 7573504]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-02-28 198160]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-04-22 516440]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-05-18 16207872]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-04-27 1519616]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-09-02 15360]

c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2006-11-14 450560]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0Partiza\0Partiza\0lsdelete

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\APPS\\skype\\phone\\Skype.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [4/03/2009 21:29 64160]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [3/04/2008 21:00 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [3/04/2008 21:00 20560]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 953168]
R2 MarxDev1;MarxDev1;c:\windows\system32\drivers\MARXDEV1.SYS [4/11/2007 21:39 8864]
R2 MarxDev2;MarxDev2;c:\windows\system32\drivers\MARXDEV2.SYS [4/11/2007 21:39 8864]
R2 MarxDev3;MarxDev3;c:\windows\system32\drivers\MARXDEV3.SYS [4/11/2007 21:39 8864]
R2 SrvCDEject;SrvCDEject;c:\program files\Packard Bell\SrvCDEject.exe [21/10/2006 17:48 613376]
R3 3xHybrid;ASUSTek SAA713x PCI Card;c:\windows\system32\drivers\3xHybrid.sys [21/10/2006 17:30 882688]
R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [21/10/2006 17:32 7040]
S1 ctredrv.sys;ctredrv.sys;\??\c:\windows\system32\drivers\ctredrv.sys --> c:\windows\system32\drivers\ctredrv.sys [?]
S1 mchInjDrv;madCodeHook DLL injection driver;\??\c:\windows\system32\Drivers\mchInjDrv.sys --> c:\windows\system32\Drivers\mchInjDrv.sys [?]
S2 Tdlpt;Tdlpt;c:\windows\system32\drivers\TDLPT.SYS [4/11/2007 21:39 8012]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [14/09/2008 21:26 1527900]
S3 UPnPService;UPnPService;c:\program files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [14/09/2008 21:26 548864]
.
Inhoud van de 'Gedeelde Taken' map

2009-05-13 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 18:29]
.
.
------- Bijkomende Scan -------
.
uStart Page = hxxp://www.hln.be/
mStart Page = about:blank
uInternet Settings,ProxyOverride = *.local
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} - hxxp://as.photoprintit.de/ips-opdata/74914091/activex/IPSUploader4.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game08.zylom.com/activex/zylomgamesplayer.cab
DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://as.photoprintit.de/ips-opdata/74914091/activex/IPSUploader.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-14 21:28
Windows 5.1.2600 Service Pack 2 NTFS

scannen van verborgen processen ...

scannen van verborgen autostart items ...

scannen van verborgen bestanden ...

Scan succesvol afgerond
verborgen bestanden: 0

**************************************************************************
.
--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

[HKEY_USERS\S-1-5-21-3508312412-3855256821-318956546-1005\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ؕ||9~*]
"3140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs Geladen Onder Lopende Processen ---------------------

- - - - - - - > 'explorer.exe'(3296)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\browselc.dll
c:\program files\Microsoft Office\OFFICE11\msohev.dll
c:\program files\Wedding Album Maker Gold\MPAudioSplitter_wed.ax
c:\windows\system32\RealMediaSplitter.ax
c:\program files\ACD Systems\ACDSee Pro\2.5\mcesmpeg.ax
c:\program files\ACD Systems\ACDSee Pro\2.5\mcmpgaout.dll
c:\program files\ACD Systems\ACDSee Pro\2.5\mcmpgvout.dll
c:\program files\ACD Systems\ACDSee Pro\2.5\mcmpgmux.dll
c:\program files\ACD Systems\ACDSee Pro\2.5\mcmpgvout.004
.
Voltooingstijd: 2009-05-14 21:31
ComboFix-quarantined-files.txt 2009-05-14 19:30
ComboFix2.txt 2009-05-06 16:09
ComboFix3.txt 2007-11-07 08:53

Pre-Run: 116.884.447.232 bytes beschikbaar
Post-Run: 116.970.631.168 bytes beschikbaar

210 --- E O F --- 2009-05-13 13:44
--- automatische edit ---
Betreffende het niet hebben van SP3 voor XP:

Als ik klik bij windows updates, krijg ik niks te zien over SP3.
 
Laatst bewerkt door een moderator:
Hallo Rick, ik concludeer, dat jouw Windows schoon is!

Over SP3: wat als je naar de Windows Updatesite gaat?
Via Start/Alle programma's/Windows update

Anders kan een handmatige installatie ook!
 
Hoi,

als ik naar Windows Update ga via start => programma's => Windows update,
dan kun je kiezen uit snel / aangepast.
Gelijk welke optie ik verkies, ik krijg geen updates te zien die betrekking hebben tot SP3 voor XP.
 
Rare zaak, dan moet je het maar handmatig doen, dus eerst het pakket downloaden: Netwerkinstallatiepakket voor IT-specialisten en -ontwerpers voor Windows XP Service Pack 3.

Na de download het bestand uitpakken met bijv. 7Zip; na uitpakken ga je naar de map Update en in die map klik je op update.exe.

Na de update zal je computer herstarten en de herstart duurt wat langer dan normaal, die eerste keer.

Is je computer weer klaar voor internet, ga dan alsnog wederom naar de Updatesite en dan kies je voor de snelle optie!

Tip: daarna is het tijd om je systeem een defragmentatiebeurt te geven!

Een goede en gratis defragmenteerder is Iobit smart Defrag

Download en installeer Iobit Smart Defrag

Succes.
 
Beste,

moet ik na de stappen die u mij voorstelde nog iets doen?

mvg,

rick
 
Je mag rustig en voor de zekerheid nog een nieuw HJT-log posten.

Heb je SP3 inderdaad met succes genstalleerd?
En ben je daarna naar de MS-updatesite gegaan?
Wat zijn je ervaringen tot nu toe?
 
Beste,

ik ben idd naar de updatesite van microsoft geweest en er waren in beide gevallen (snel / aangepast) geen updates te bespeuren.

SP3 heb ik kunnen installeren zonder veel problemen.

Ik post nog een HJT logje en daarna plaats ik terug Windows Live Messenger op de pc.
 
Hallo Rick, kreeg je soms een melding dat jouw Windows niet door de keuring is gekomen?
 
Na een reboot komen er wel updates te voorschijn.
Deze ben ik nu aan het installeren.
--- automatische edit ---
Ziezo, na de updates en nieuwe installatie van Live Messenger ziet mijn HJT log er zo uit:

[hjt]
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:20:44, on 15/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\program files\tgtsoft\stylexp\stylexpservice.exe
c:\program files\alwil software\avast4\aswupdsv.exe
c:\program files\lavasoft\ad-aware\aawservice.exe
c:\windows\explorer.exe
c:\program files\alwil software\avast4\ashserv.exe
c:\windows\system32\spoolsv.exe
c:\program files\bonjour\mdnsresponder.exe
c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe
c:\windows\ehome\ehrecvr.exe
c:\windows\ehome\ehsched.exe
c:\apps\saxo\hidserv.exe
c:\program files\java\jre6\bin\jqs.exe
c:\program files\common files\nero\nero backitup 4\nbservice.exe
c:\windows\system32\nvsvc32.exe
c:\program files\packard bell\srvcdeject.exe
c:\windows\system32\svchost.exe
c:\program files\common files\ulead systems\dvd\ulcdrsvr.exe
c:\windows\rthdcpl.exe
c:\program files\sonic\digitalmedia le v7\mydvd le\usbdeviceservice.exe
c:\progra~1\common~1\x10\common\x10nets.exe
c:\program files\realtek\card reader software\driveicon\driveicon.exe
c:\program files\sonic\digitalmedia le v7\mydvd le\detectorapp.exe
c:\program files\common files\installshield\updateservice\issch.exe
c:\progra~1\alwils~1\avast4\ashdisp.exe
c:\program files\quicktime\qttask.exe
c:\progra~1\gotoso~1\vadere~1\vaderetro_oe.exe
c:\program files\java\jre6\bin\jusched.exe
c:\program files\common files\real\update_ob\realsched.exe
c:\program files\lavasoft\ad-aware\aawtray.exe
c:\windows\system32\ctfmon.exe
c:\apps\smp\smpsys.exe
c:\program files\spybot - search & destroy\teatimer.exe
c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe
c:\program files\gadwin systems\printscreen\printscreen.exe
c:\program files\alwil software\avast4\ashmaisv.exe
c:\program files\alwil software\avast4\ashwebsv.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\wscntfy.exe
c:\windows\microsoft.net\framework\v3.0\windows communication foundation\infocard.exe
c:\program files\microsoft\search enhancement pack\seaport\seaport.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\windows live\toolbar\wltuser.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\hijackthis\hijackthis.exe

r0 - hkcu\software\microsoft\internet explorer\main,start page = [noparse]http://www.hln.be/[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,search page = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r0 - hklm\software\microsoft\internet explorer\main,start page = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r1 - hkcu\software\microsoft\windows\currentversion\internet settings,autoconfigurl = [noparse]http://pac.pandora.be:8080[/noparse]
r1 - hkcu\software\microsoft\windows\currentversion\internet settings,proxyoverride = *.local
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = koppelingen
o2 - bho: adobe pdf reader link helper - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\acroiehelper.dll
o2 - bho: realplayer download and record plugin for internet explorer - {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
o2 - bho: spybot-s&d ie protection - {53707962-6f74-2d53-2644-206d7942484f} - c:\program files\spybot - search & destroy\sdhelper.dll
o2 - bho: (no name) - {5c255c8a-e604-49b4-9d64-90988571cecb} - (no file)
o2 - bho: search helper - {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\searchhelper.dll
o2 - bho: java(tm) plug-in ssv helper - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
o2 - bho: windows live aanmelden - help - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
o2 - bho: google toolbar helper - {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\googletoolbar.dll
o2 - bho: google toolbar notifier bho - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.1.1309.3572\swg.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
o2 - bho: windows live toolbar helper - {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program files\windows live\toolbar\wltcore.dll
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
o3 - toolbar: google toolbar - {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\googletoolbar.dll
o3 - toolbar: &windows live toolbar - {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program files\windows live\toolbar\wltcore.dll
o4 - hklm\..\run: [rthdcpl] rthdcpl.exe
o4 - hklm\..\run: [skytel] skytel.exe
o4 - hklm\..\run: [driveicons] c:\program files\realtek\card reader software\driveicon\driveicon.exe
o4 - hklm\..\run: [nwiz] nwiz.exe /install
o4 - hklm\..\run: [detectorapp] c:\program files\sonic\digitalmedia le v7\mydvd le\detectorapp.exe
o4 - hklm\..\run: [isusscheduler] c:\program files\common files\installshield\updateservice\issch.exe -start
o4 - hklm\..\run: [avast!] c:\progra~1\alwils~1\avast4\ashdisp.exe
o4 - hklm\..\run: [quicktime task] c:\program files\quicktime\qttask.exe -atboottime
o4 - hklm\..\run: [vade retro outlook express] c:\progra~1\gotoso~1\vadere~1\vaderetro_oe.exe
o4 - hklm\..\run: [nvcpldaemon] rundll32.exe c:\windows\system32\nvcpl.dll,nvstartup
o4 - hklm\..\run: [adobe reader speed launcher] c:\program files\adobe\reader 8.0\reader\reader_sl.exe
o4 - hklm\..\run: [sunjavaupdatesched] c:\program files\java\jre6\bin\jusched.exe
o4 - hklm\..\run: [tkbellexe] c:\program files\common files\real\update_ob\realsched.exe -osboot
o4 - hklm\..\run: [ad-watch] c:\program files\lavasoft\ad-aware\aawtray.exe
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [smpcsys] c:\apps\smp\smpsys.exe
o4 - hkcu\..\run: [stylexp] c:\program files\tgtsoft\stylexp\stylexp.exe -hide
o4 - hkcu\..\run: [spybotsd teatimer] c:\program files\spybot - search & destroy\teatimer.exe
o4 - hkcu\..\run: [swg] c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe
o4 - hkcu\..\run: [gadwin printscreen] c:\program files\gadwin systems\printscreen\printscreen.exe /nosplash
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o4 - global startup: logitech desktop messenger.lnk = c:\program files\logitech\desktop messenger\8876480\program\ldmconf.exe
o9 - extra button: in weblog opnemen - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\program files\windows live\writer\writerbrowserextension.dll
o9 - extra 'tools' menuitem: &in weblog opnemen met windows live writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\program files\windows live\writer\writerbrowserextension.dll
o9 - extra button: (no name) - {2d663d1a-8670-49d9-a1a5-4c56b4e14e84} - (no file)
o9 - extra button: yahoo! services - {5bab4b5b-68bc-4b02-94d6-2fc0de4a7897} - c:\program files\yahoo!\common\yiesrvc.dll
o9 - extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - c:\windows\bdoscandel.exe
o9 - extra 'tools' menuitem: uninstall bitdefender online scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - c:\windows\bdoscandel.exe
o9 - extra button: onderzoek - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\micros~2\office11\refiebar.dll
o9 - extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\program files\spybot - search & destroy\sdhelper.dll
o9 - extra 'tools' menuitem: spybot - search && destroy configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\program files\spybot - search & destroy\sdhelper.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
--- automatische edit ---
o14 - iereset.inf: start_page_url=file://c:\apps\ie\offline\benl.htm
o16 - dpf: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (installation support) - c:\program files\yahoo!\common\yinsthelper.dll
o16 - dpf: {5d86ddb5-bdf9-441b-9e9e-d4730f4ee499} (bdscanonline control) - [noparse]http://download.bitdefender.com/resources/scan8/oscan8.cab[/noparse]
o16 - dpf: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (muwebcontrol class) - [noparse]http://update.microsoft.com/microsoftupdate/v6/v5controls/en/x86/client/muweb_site.cab?1165161358968[/noparse]
o16 - dpf: {867e13f2-7f31-44fb-ac97-cd38e0dc46ef} - [noparse]http://www.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_2_0_4_9.cab[/noparse]
o16 - dpf: {ae2b937e-ea7d-4a8d-888c-b68d7f72a3c4} (ipsuploader4 control) - [noparse]http://as.photoprintit.de/ips-opdata/74914091/activex/ipsuploader4.cab[/noparse]
o16 - dpf: {bff1950d-b1b4-4ae8-b842-b2ccf06d9a1b} (zylom games player) - [noparse]http://game08.zylom.com/activex/zylomgamesplayer.cab[/noparse]
o16 - dpf: {cac677b6-4963-4305-9066-0bd135cd9233} (ipsuploader4 control) - [noparse]http://as.photoprintit.de/ips-opdata/layout/default01/activex/ipsuploader4.cab[/noparse]
o16 - dpf: {d4323bf2-006a-4440-a2f5-27e3e7ab25f8} (virtools webplayer class) - [noparse]http://3dlifeplayer.dl.3dvia.com/player/install/3dvia_player_installer.exe[/noparse]
o16 - dpf: {deb21ad3-fda4-42f6-b57d-ee696a675ee8} (ipsuploader control) - [noparse]http://as.photoprintit.de/ips-opdata/74914091/activex/ipsuploader.cab[/noparse]
o18 - protocol: skype4com - {ffc8b962-9b40-4dff-9458-1830c7dd7f5d} - c:\progra~1\common~1\skype\skype4~1.dll
o18 - filter: x-sdch - {b1759355-3eec-4c1e-b0f1-b719fe26e377} - c:\program files\google\google toolbar\component\fastsearch_a8904fb862bd9564.dll
o23 - service: avast! iavs4 control service (aswupdsv) - alwil software - c:\program files\alwil software\avast4\aswupdsv.exe
o23 - service: avast! antivirus - alwil software - c:\program files\alwil software\avast4\ashserv.exe
o23 - service: avast! mail scanner - alwil software - c:\program files\alwil software\avast4\ashmaisv.exe
o23 - service: avast! web scanner - alwil software - c:\program files\alwil software\avast4\ashwebsv.exe
o23 - service: ##id_string1.6844f930_1628_4223_b5cc_5bb94b879762## (bonjour service) - apple computer, inc. - c:\program files\bonjour\mdnsresponder.exe
o23 - service: firebird server - magix instance (firebirdservermagixinstance) - magix - c:\program files\magix\common\database\bin\fbserver.exe
o23 - service: flexnet licensing service - macrovision europe ltd. - c:\program files\common files\macrovision shared\flexnet publisher\fnplicensingservice.exe
o23 - service: generic service for hid keyboard input collections (generichidservice) - packard bell bv - c:\apps\saxo\hidserv.exe
o23 - service: google software updater (gusvc) - google - c:\program files\google\common\google updater\googleupdaterservice.exe
o23 - service: installdriver table manager (idrivert) - macrovision corporation - c:\program files\common files\installshield\driver\1150\intel 32\idrivert.exe
o23 - service: java quick starter (javaquickstarterservice) - sun microsystems, inc. - c:\program files\java\jre6\bin\jqs.exe
o23 - service: lavasoft ad-aware service - lavasoft - c:\program files\lavasoft\ad-aware\aawservice.exe
o23 - service: nero backitup scheduler 4.0 - nero ag - c:\program files\common files\nero\nero backitup 4\nbservice.exe
o23 - service: nvidia display driver service (nvsvc) - nvidia corporation - c:\windows\system32\nvsvc32.exe
o23 - service: srvcdeject - unknown owner - c:\program files\packard bell\srvcdeject.exe
o23 - service: stylexpservice - unknown owner - c:\program files\tgtsoft\stylexp\stylexpservice.exe
o23 - service: ulead burning helper (uleadburninghelper) - ulead systems, inc. - c:\program files\common files\ulead systems\dvd\ulcdrsvr.exe
o23 - service: upnpservice - magix ag - c:\program files\common files\magix shared\upnpservice\upnpservice.exe
o23 - service: usbdeviceservice - unknown owner - c:\program files\sonic\digitalmedia le v7\mydvd le\usbdeviceservice.exe
o23 - service: x10 device network service (x10nets) - x10 - c:\progra~1\common~1\x10\common\x10nets.exe
--
end of file - 13233 bytes
[/hjt]
 
Laatst bewerkt door een moderator:
Hallo Rick, het ziet er goed uit.

En klein schoonheidsfoutje is er wel, start HijackThis en kies voor Scan only, na een vinkje te hebben gezet voor de met de onderstaand corresponderende regel, klik je op de knop Fix checked:

o9 - extra button: (no name) - {2d663d1a-8670-49d9-a1a5-4c56b4e14e84} - (no file)

Dan het volgende onderdeel dat nog aandacht nodig heeft:
Java runtime dient net zoals de Adobe Flashplayer altijd actueel te zijn!
Hou het altijd op n genstalleerde Java-runtime!

Download naar je bureaublad >Java SE Runtime Environment (JRE) 6 Update 13: https://cds.sun.com/is-bin/INTERSH...roductRef=jre-6u13-oth-JPR@CDS-CDS_Developer

Nu ga je eerst naar >Configuratiescherm >Software en dan verwijder je
Java(TM) 6 Update 11
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 6
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6
Java(TM) SE Runtime Environment 6 Update 1.

Hierna de computer opnieuw starten!
Daarna kan je de nieuwe versie van Java installeren!

Heb jij Iobit Smmart Defrag al gebruikt? Wel doen.
 
Heb alle stappen doorlopen.
Gisteren heb ik al een smart defrag gedaan.
 
alles loopt gesmeerd.
Ik wil u erg bedanken voor uw begeleidende werk.
Zonder de hulp van u en dit forum zou ik echt niet geweten hebben wat te doen.
1000 x dank.
 
Hallo Rick - alles graag gedaan hoor.
Een goed weekend en verder veel plezier met je computer toegewenst!
 
Dank je ik wens u tevens ook nog een aangenaam weekend toe.

Ik had nog 1 vraagje.
In Windows zit een firewall.
Gebruik ik best deze of schakel ik deze best uit en gebruik ik een andere.
Zoja, welke?
 
Dat is een heel goede vraag, want de firewall in XP is met SP2 verbeterd - maar dat was in 2004!

Ik doe je hierbij nog een aantal tips:

ik kan je als firewall: Online Armor Free aanbevelen.
Na installatie en herstart raad ik je aan de uitgebreide setup te doorlopen!

Verder adviseer ik je MBAM te blijven gebruiken, eventueel aangevuld met Emisofts a-squared Free 4.5, dit kan je zien als waardevolle aanvulling (specialistische scanners voor Spy- & Malware) op de genstallerde antivirus!

Om het installeren van foute activeX-elementen tegen te gaan, kan ik je SpywareBlaster 4.2 aanraden!



Aanvullende notitie voor Spywareblaster:

Na downloaden gewoon installeren en na eerste opstart in het popup configuratie scherm instellen dat je handmatig de updates wil downloaden!
Laat ook een snelkoppeling op het bureaublad plaatsen.

Spywareblaster loopt in de achtergrond en herschrijft malwarescript voordat deze zich kan installeren in je computer.

Bij opstarten moet Spywareblaster voor Enable All Protection geaktiveerd zijn.
Is Spywareblaster klaar met opstarten, kanje het venster wegklikken!

Als je wil, dat Spywareblaster automatisch met Windows opstart, verplaats dan de snelkoppeling van Spywareblaster op het bureaublad
naar C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten.

Een interessante optie van Spywareblaster vindt je onder Tools / Host safe!

N.B.: elke week controleren of er nieuwe updates voor Spywareblaster zijn want de gratis versie download deze niet automatisch!
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan