• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

HJT Timbo

Status
Niet open voor verdere reacties.

timbo

Gewaardeerd
Lid geworden
24 apr 2006
Berichten
1.097
Waarderingsscore
4
Hallo,

Ik heb helaas een virus te pakken.
Kan iemand mij helpen alsjeblieft?

[hjt]
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:42:06, on 24-8-2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\program files\lavasoft\ad-aware\aawservice.exe
c:\windows\explorer.exe
c:\windows\system32\spoolsv.exe
c:\program files\avira\antivir personaledition classic\sched.exe
c:\program files\synaptics\syntp\syntpenh.exe
c:\windows\system32\igfxtray.exe
c:\windows\system32\hkcmd.exe
c:\program files\java\jre1.6.0_05\bin\jusched.exe
c:\program files\analog devices\core\smax4pnp.exe
c:\program files\hp\hp software update\hpwuschd2.exe
c:\windows\system32\ctfmon.exe
c:\documents and settings\administrator\local settings\application data\google\update\googleupdate.exe
c:\program files\common files\arcsoft\connection service\bin\acservice.exe
c:\windows\system32\agrsmsvc.exe
c:\program files\avira\antivir personaledition classic\avguard.exe
c:\program files\common files\apple\mobile device support\bin\applemobiledeviceservice.exe
c:\windows\system32\svchost.exe
c:\program files\common files\intervideo\regmgr\iviregmgr.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\pnkbstra.exe
c:\windows\system32\svchost.exe
c:\windows\system32\mqsvc.exe
c:\program files\hewlett-packard\shared\hpqwmiex.exe
c:\windows\system32\mqtgsvc.exe
c:\windows\system32\svchost.exe
c:\windows\system32\wuauclt.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\program files\java\jre1.6.0_05\bin\jucheck.exe
c:\documents and settings\administrator\local settings\application data\google\chrome\application\chrome.exe
c:\documents and settings\administrator\local settings\application data\google\chrome\application\chrome.exe
c:\program files\trend micro\hijackthis\hijackthis.exe

r0 - hkcu\software\microsoft\internet explorer\main,start page = [noparse]http://www.google.nl/[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,search page = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r0 - hklm\software\microsoft\internet explorer\main,start page = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r1 - hkcu\software\microsoft\internet connection wizard,shellnext = [noparse]http://www.hp.com/[/noparse]
r1 - hkcu\software\microsoft\windows\currentversion\internet settings,proxyoverride = *.local
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = koppelingen
o2 - bho: hp print enhancer - {0347c33e-8762-4905-bf09-768834316c61} - c:\program files\hp\smart web printing\hpswp_printenhancer.dll
o2 - bho: hp print clips - {053f9267-dc04-4294-a72c-58f732d338c0} - c:\program files\hp\smart web printing\hpswp_framework.dll
o2 - bho: adobe pdf reader help bij koppelingen - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\acroiehelper.dll
o2 - bho: threeships iehelper - {17fdb9f8-dcc4-4f6a-ae07-b16018a48469} - c:\program files\common files\threeships shared\dll\threeshipsiehelper.dll
o2 - bho: spybot-s&d ie protection - {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~2\sdhelper.dll
o2 - bho: ssvhelper class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.6.0_05\bin\ssv.dll
o2 - bho: (no name) - {7e853d72-626a-48ec-a868-ba8d5e23e045} - (no file)
o2 - bho: (no name) - {d323c87d-a689-0ac3-7447-d9dbc70c26d6} - (no file)
o4 - hklm\..\run: [syntpenh] c:\program files\synaptics\syntp\syntpenh.exe
o4 - hklm\..\run: [igfxtray] c:\windows\system32\igfxtray.exe
o4 - hklm\..\run: [hotkeyscmds] c:\windows\system32\hkcmd.exe
o4 - hklm\..\run: [cpqset] c:\program files\hewlett-packard\default settings\cpqset.exe
o4 - hklm\..\run: [sunjavaupdatesched] c:\program files\java\jre1.6.0_05\bin\jusched.exe
o4 - hklm\..\run: [soundmaxpnp] c:\program files\analog devices\core\smax4pnp.exe
o4 - hklm\..\run: [hp software update] c:\program files\hp\hp software update\hpwuschd2.exe
o4 - hklm\..\run: [mset] c:\windows\system32\mset.exe
o4 - hklm\..\run: [regedit32] c:\windows\system32\regedit.exe
o4 - hklm\..\run: [kernelfaultcheck] %systemroot%\system32\dumprep 0 -k
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [google update] c:\documents and settings\administrator\local settings\application data\google\update\googleupdate.exe /c
o4 - hkcu\..\run: [mset] c:\documents and settings\administrator\mset.exe
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'lokale service')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'netwerkservice')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o4 - startup: ikowin32.exe
o8 - extra context menu item: e&xporteren naar microsoft excel - res://c:\progra~1\micros~2\office12\excel.exe/3000
o8 - extra context menu item: verzenden naar &bluetooth-apparaat... - c:\program files\widcomm\bluetooth software\btsendto_ie_ctx.htm
o9 - extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre1.6.0_05\bin\ssv.dll
o9 - extra 'tools' menuitem: sun java console - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre1.6.0_05\bin\ssv.dll
o9 - extra button: pokerstars - {3ad14f0c-ed16-4e43-b6d8-661b03f6a1ef} - c:\program files\pokerstars\pokerstarsupdate.exe
o9 - extra button: hp clipboek - {58ecb495-38f0-49cb-a538-10282abf65e7} - c:\program files\hp\smart web printing\hpswp_extensions.dll
o9 - extra button: hp slim selecteren - {700259d7-1666-479a-93b1-3250410481e8} - c:\program files\hp\smart web printing\hpswp_extensions.dll
o9 - extra button: research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\micros~2\office12\refiebar.dll
o9 - extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\progra~1\spybot~2\sdhelper.dll
o9 - extra 'tools' menuitem: spybot - search & destroy configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\progra~1\spybot~2\sdhelper.dll
o14 - iereset.inf: start_page_url=[noparse]http://www.hp.com[/noparse]
o16 - dpf: {051d0e35-f4e3-4c8d-b411-ab0875f4c683} (anark client 4.0 activex control) - [noparse]http://install.anark.com/client/version4/windows-ie/en/amclient.cab[/noparse]
o16 - dpf: {20a60f0d-9afa-4515-a0fd-83bd84642501} (checkers class) - [noparse]http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab[/noparse]
o16 - dpf: {6e5e167b-1566-4316-b27f-0ddab3484cf7} (image uploader control) - [noparse]http://cache.hyves-static.net/statics/aurigma/imageuploader4.cab[/noparse]
o16 - dpf: {c3f79a2b-b9b4-4a66-b012-3ee46475b072} (messengerstatsclient class) - [noparse]http://messenger.zone.msn.com/binary/messengerstatspaclient.cab56907.cab[/noparse]
o23 - service: lavasoft ad-aware service (aawservice) - lavasoft - c:\program files\lavasoft\ad-aware\aawservice.exe
o23 - service: arcsoft connect daemon (acdaemon) - arcsoft inc. - c:\program files\common files\arcsoft\connection service\bin\acservice.exe
o23 - service: agere modem call progress audio (ageremodemaudio) - agere systems - c:\windows\system32\agrsmsvc.exe
o23 - service: avira antivir personal - free antivirus scheduler (antivirscheduler) - avira gmbh - c:\program files\avira\antivir personaledition classic\sched.exe
o23 - service: avira antivir personal - free antivirus guard (antivirservice) - avira gmbh - c:\program files\avira\antivir personaledition classic\avguard.exe
o23 - service: mobiel apple apparaat (apple mobile device) - apple inc. - c:\program files\common files\apple\mobile device support\bin\applemobiledeviceservice.exe
o23 - service: google updater service (gusvc) - google - c:\program files\google\common\google updater\googleupdaterservice.exe
o23 - service: hpqwmiex - hewlett-packard development company, l.p. - c:\program files\hewlett-packard\shared\hpqwmiex.exe
o23 - service: installdriver table manager (idrivert) - macrovision corporation - c:\program files\common files\installshield\driver\1050\intel 32\idrivert.exe
o23 - service: ipod-service (ipod service) - apple inc. - c:\program files\ipod\bin\ipodservice.exe
o23 - service: iviregmgr - intervideo - c:\program files\common files\intervideo\regmgr\iviregmgr.exe
o23 - service: pnkbstra - unknown owner - c:\windows\system32\pnkbstra.exe
o23 - service: stllssvr - unknown owner - c:\program files\common files\surething shared\stllssvr.exe (file missing)
--
end of file - 10539 bytes

[/hjt]
 
Hoi Timbo :)


Idd een infectie te pakken. Doe volgende stappen alvast eens:


Fix met Hijackthis volgende sleutels
* Enkel onderstaande regels aanvinken in de scan van HJT.
* Even alle open sites (ook deze) sluiten.
* Dan op het knopje "fix checked" klikken.
o2 - bho: (no name) - {d323c87d-a689-0ac3-7447-d9dbc70c26d6} - (no file)

o4 - hklm\..\run: [mset] c:\windows\system32\mset.exe
o4 - hklm\..\run: [regedit32] c:\windows\system32\regedit.exe
o4 - hklm\..\run: [kernelfaultcheck] %systemroot%\system32\dumprep 0 -k
o4 - hkcu\..\run: [mset] c:\documents and settings\administrator\mset.exe
o4 - startup: ikowin32.exe



Herstart de pc


Download en gebruik Malwarebytes' Anti-Malware (mbam)
Uitgebreide uitleg voor installatie/gebruik van mbam kan je evtl. hier (klik) terugvinden.
* download het setup bestand en sla op naar het bureaublad, sluit daarna het downloadvenstertje, dus niet meteen laten uitvoeren vanaf download
mbam-setup.exe
* Dubbelklik het opgeslagen mbam-setup.exe om het programma te installeren.
* Let er op dat er een vinkje geplaatst is voor "Update Malwarebytes' Anti-Malware" en "Start Malwarebytes' Anti-Malware" > Klik daarna op "Voltooien".
Indien een update gevonden werd, zal die gedownload en genstalleerd worden.
* Wanneer het programma volledig up to date is, selecteer dan in het tabblad "Scanner" de "Snelle Scan" > klik op Scan.
* Als de scan voltooid is, klik op OK > daarna "Bekijk Resultaten" om de resultaten te zien.
* Vink alles aan > klik op: "Verwijder geselecteerde".
* Na het verwijderen zal een log openen en zal er mogelijk gevraagd worden om de computer opnieuw op te starten. (Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde malwarebestanden zal het enkele meldingen geven waarbij je OK moet klikken. Daarna zal het vragen om de pc opnieuw op te starten, sta dit toe.)
* Post de inhoud van het logje (haal ook weer even door de kleurcodering)
Indien je het niet automatisch kreeg of je moest herstarten, open weer mbam en neem tabje "logs". Als het daar niet staat, kijk bij c:\documents and settings\je gebruikersnaam\application data\malwarebytes\anti-malware\logs of het daar staat, in het mapje "logs"


Herstart weer de pc
(tenzij dit bij/vlak na mbam al gebeurd was)


Maak en post ook een nieuw HJT logje


succes :)
 
Laatst bewerkt door een moderator:
Bedankt!

Ik ben vanavond pas weer thuis, dus dan probeer ik het en post daarna nieuw HJT logje.

Groetjes
--- automatische edit ---
[hjt]
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:04:12, on 24-8-2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\program files\lavasoft\ad-aware\aawservice.exe
c:\windows\explorer.exe
c:\windows\system32\spoolsv.exe
c:\program files\avira\antivir personaledition classic\sched.exe
c:\program files\synaptics\syntp\syntpenh.exe
c:\windows\system32\igfxtray.exe
c:\windows\system32\hkcmd.exe
c:\program files\java\jre1.6.0_05\bin\jusched.exe
c:\program files\analog devices\core\smax4pnp.exe
c:\program files\hp\hp software update\hpwuschd2.exe
c:\windows\system32\ctfmon.exe
c:\program files\common files\arcsoft\connection service\bin\acservice.exe
c:\windows\system32\agrsmsvc.exe
c:\program files\avira\antivir personaledition classic\avguard.exe
c:\program files\common files\apple\mobile device support\bin\applemobiledeviceservice.exe
c:\windows\system32\svchost.exe
c:\program files\common files\intervideo\regmgr\iviregmgr.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\pnkbstra.exe
c:\windows\system32\svchost.exe
c:\windows\system32\mqsvc.exe
c:\program files\hewlett-packard\shared\hpqwmiex.exe
c:\windows\system32\mqtgsvc.exe
c:\windows\system32\wuauclt.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\wuauclt.exe
c:\documents and settings\administrator\local settings\application data\google\chrome\application\chrome.exe
c:\documents and settings\administrator\local settings\application data\google\chrome\application\chrome.exe
c:\program files\trend micro\hijackthis\hijackthis.exe

r0 - hkcu\software\microsoft\internet explorer\main,start page = [noparse]http://www.google.nl/[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,search page = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r0 - hklm\software\microsoft\internet explorer\main,start page = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r1 - hkcu\software\microsoft\internet connection wizard,shellnext = [noparse]http://www.hp.com/[/noparse]
r1 - hkcu\software\microsoft\windows\currentversion\internet settings,proxyoverride = *.local
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = koppelingen
o2 - bho: hp print enhancer - {0347c33e-8762-4905-bf09-768834316c61} - c:\program files\hp\smart web printing\hpswp_printenhancer.dll
o2 - bho: hp print clips - {053f9267-dc04-4294-a72c-58f732d338c0} - c:\program files\hp\smart web printing\hpswp_framework.dll
o2 - bho: adobe pdf reader help bij koppelingen - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\acroiehelper.dll
o2 - bho: threeships iehelper - {17fdb9f8-dcc4-4f6a-ae07-b16018a48469} - c:\program files\common files\threeships shared\dll\threeshipsiehelper.dll
o2 - bho: spybot-s&d ie protection - {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~2\sdhelper.dll
o2 - bho: ssvhelper class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.6.0_05\bin\ssv.dll
o2 - bho: (no name) - {7e853d72-626a-48ec-a868-ba8d5e23e045} - (no file)
o4 - hklm\..\run: [syntpenh] c:\program files\synaptics\syntp\syntpenh.exe
o4 - hklm\..\run: [igfxtray] c:\windows\system32\igfxtray.exe
o4 - hklm\..\run: [hotkeyscmds] c:\windows\system32\hkcmd.exe
o4 - hklm\..\run: [cpqset] c:\program files\hewlett-packard\default settings\cpqset.exe
o4 - hklm\..\run: [sunjavaupdatesched] c:\program files\java\jre1.6.0_05\bin\jusched.exe
o4 - hklm\..\run: [soundmaxpnp] c:\program files\analog devices\core\smax4pnp.exe
o4 - hklm\..\run: [hp software update] c:\program files\hp\hp software update\hpwuschd2.exe
o4 - hklm\..\run: [regedit32] c:\windows\system32\regedit.exe
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [google update] c:\documents and settings\administrator\local settings\application data\google\update\googleupdate.exe /c
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'lokale service')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'netwerkservice')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o8 - extra context menu item: e&xporteren naar microsoft excel - res://c:\progra~1\micros~2\office12\excel.exe/3000
o8 - extra context menu item: verzenden naar &bluetooth-apparaat... - c:\program files\widcomm\bluetooth software\btsendto_ie_ctx.htm
o9 - extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre1.6.0_05\bin\ssv.dll
o9 - extra 'tools' menuitem: sun java console - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre1.6.0_05\bin\ssv.dll
o9 - extra button: pokerstars - {3ad14f0c-ed16-4e43-b6d8-661b03f6a1ef} - c:\program files\pokerstars\pokerstarsupdate.exe
o9 - extra button: hp clipboek - {58ecb495-38f0-49cb-a538-10282abf65e7} - c:\program files\hp\smart web printing\hpswp_extensions.dll
o9 - extra button: hp slim selecteren - {700259d7-1666-479a-93b1-3250410481e8} - c:\program files\hp\smart web printing\hpswp_extensions.dll
o9 - extra button: research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\micros~2\office12\refiebar.dll
o9 - extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\progra~1\spybot~2\sdhelper.dll
o9 - extra 'tools' menuitem: spybot - search & destroy configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\progra~1\spybot~2\sdhelper.dll
o14 - iereset.inf: start_page_url=[noparse]http://www.hp.com[/noparse]
o16 - dpf: {051d0e35-f4e3-4c8d-b411-ab0875f4c683} (anark client 4.0 activex control) - [noparse]http://install.anark.com/client/version4/windows-ie/en/amclient.cab[/noparse]
o16 - dpf: {20a60f0d-9afa-4515-a0fd-83bd84642501} (checkers class) - [noparse]http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab[/noparse]
o16 - dpf: {6e5e167b-1566-4316-b27f-0ddab3484cf7} (image uploader control) - [noparse]http://cache.hyves-static.net/statics/aurigma/imageuploader4.cab[/noparse]
o16 - dpf: {c3f79a2b-b9b4-4a66-b012-3ee46475b072} (messengerstatsclient class) - [noparse]http://messenger.zone.msn.com/binary/messengerstatspaclient.cab56907.cab[/noparse]
o23 - service: lavasoft ad-aware service (aawservice) - lavasoft - c:\program files\lavasoft\ad-aware\aawservice.exe
o23 - service: arcsoft connect daemon (acdaemon) - arcsoft inc. - c:\program files\common files\arcsoft\connection service\bin\acservice.exe
o23 - service: agere modem call progress audio (ageremodemaudio) - agere systems - c:\windows\system32\agrsmsvc.exe
o23 - service: avira antivir personal - free antivirus scheduler (antivirscheduler) - avira gmbh - c:\program files\avira\antivir personaledition classic\sched.exe
o23 - service: avira antivir personal - free antivirus guard (antivirservice) - avira gmbh - c:\program files\avira\antivir personaledition classic\avguard.exe
o23 - service: mobiel apple apparaat (apple mobile device) - apple inc. - c:\program files\common files\apple\mobile device support\bin\applemobiledeviceservice.exe
o23 - service: google updater service (gusvc) - google - c:\program files\google\common\google updater\googleupdaterservice.exe
o23 - service: hpqwmiex - hewlett-packard development company, l.p. - c:\program files\hewlett-packard\shared\hpqwmiex.exe
o23 - service: installdriver table manager (idrivert) - macrovision corporation - c:\program files\common files\installshield\driver\1050\intel 32\idrivert.exe
o23 - service: ipod-service (ipod service) - apple inc. - c:\program files\ipod\bin\ipodservice.exe
o23 - service: iviregmgr - intervideo - c:\program files\common files\intervideo\regmgr\iviregmgr.exe
o23 - service: pnkbstra - unknown owner - c:\windows\system32\pnkbstra.exe
o23 - service: stllssvr - unknown owner - c:\program files\common files\surething shared\stllssvr.exe (file missing)
--
end of file - 8462 bytes

[/hjt]

mbam log

[hjt]
malwarebytes' anti-malware 1.40
database versie: 2687
windows 5.1.2600 service pack 2
24-8-2009 13:57:35
mbam-log-2009-08-24 (13-57-35).txt
scan type: snelle scan
objecten gescand: 91407
verstreken tijd: 10 minute(s), 12 second(s)
geheugenprocessen genfecteerd: 0
geheugenmodulen genfecteerd: 0
registersleutels genfecteerd: 3
registerwaarden genfecteerd: 1
registerdata bestanden genfecteerd: 1
mappen genfecteerd: 0
bestanden genfecteerd: 13
geheugenprocessen genfecteerd:
(geen kwaadaardige items gevonden)
geheugenmodulen genfecteerd:
(geen kwaadaardige items gevonden)
registersleutels genfecteerd:
hkey_current_user\software\microsoft\windows\currentversion\ext\stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (trojan.fakealert) -> quarantined and deleted successfully.
hkey_local_machine\software\microsoft\windows\currentversion\uninstall\rertplvjlqweqn (adware.agent) -> quarantined and deleted successfully.
hkey_current_user\software\xml (trojan.fakealert) -> quarantined and deleted successfully.
registerwaarden genfecteerd:
hkey_local_machine\software\microsoft\windows\currentversion\run\regedit32 (trojan.agent) -> quarantined and deleted successfully.
registerdata bestanden genfecteerd:
hkey_classes_root\regfile\shell\open\command\(default) (broken.opencommand) -> bad: ("regedit.exe" %1") good: (regedit.exe "%1") -> quarantined and deleted successfully.
mappen genfecteerd:
(geen kwaadaardige items gevonden)
bestanden genfecteerd:
c:\windows\system32\msvtx86.aqmgu (rootkit.agent.c) -> delete on reboot.
c:\windows\system32\rertplvjlqweqn.exe (adware.agent) -> quarantined and deleted successfully.
c:\windows\temp\msvdb96.tmp (rootkit.agent.c) -> quarantined and deleted successfully.
c:\documents and settings\administrator\application data\wiaserva.log (malware.trace) -> quarantined and deleted successfully.
c:\windows\system32\oifwbl1v.exe.a_a (trojan.agent) -> quarantined and deleted successfully.
c:\windows\system32\drivers\msvdx86.aqmgu (rootkit.agent.c) -> quarantined and deleted successfully.
c:\windows\system32\msvdx86.aqmgu (rootkit.agent.c) -> quarantined and deleted successfully.
c:\windows\system32\msvkx86.aqmgu (rootkit.agent.c) -> delete on reboot.
c:\windows\system32\msvpx86.aqmgu (rootkit.agent.c) -> quarantined and deleted successfully.
c:\windows\temp\bn5.tmp (trojan.agent) -> quarantined and deleted successfully.
c:\windows\temp\wpv691251000810.exe (trojan.agent) -> quarantined and deleted successfully.
c:\documents and settings\administrator\oashdihasidhasuidhiasdhiashdiuasdhasd (trace.pandex) -> quarantined and deleted successfully.
c:\documents and settings\localservice\oashdihasidhasuidhiasdhiashdiuasdhasd (trace.pandex) -> quarantined and deleted successfully.

[/hjt]
 
Laatst bewerkt door een moderator:
Ziet er al een stuk beter uit :fit:


doe nu volgende eens:


Fix met Hijackthis nog deze regel
o4 - hklm\..\run: [regedit32] c:\windows\system32\regedit.exe



Herstart de pc


Maak en post een vers HJTlogje


Maak/post ook volgend logje
* klik in HJT op knopje "config" (rechts in het "scanvenster" van HJt)
* dan "misc tools"
* dan "open uninstall manager"
* dan "save list"
* kopieer de inhoud van dat logje (uninstall.log) en post het mee in je volgende reactie


En tot slot een DDS logje
* download DDS.scr en sla het op naar het bureaublad
dds.scr
* sluit na download je browser en dubbelklik op het bureaublad DDS om het tooltje te starten
* Klik Ja in het volgende scherm om de Optionele Scan te starten, er zal een scan plaatsvinden en je zal een soort dos-venstertje te zien krijgen terwijl, wacht af tot het klaar is (er zullen 2 logjes gecreerd/geopend worden)
* Sla beide logjes op naar het bureaublad
* kopieer en post de inhoud van dds.txt en attach.txt ook nog even (mag ook door de colorcoder)


Hoe gaat het ondertussen met de pc? merk je verbetering? Welke probblemen merk je evtl. nog?


Succes :)
 
De pc werkt veel beter, de problemen die ik had zijn nu eigenlijk verholpen.
Maar ik zal straks nog even jouw tips uitvoeren.
--- automatische edit ---
uninstall log

[hjt]
2007 microsoft office suite service pack 1 (sp1)
2007 microsoft office suite service pack 1 (sp1)
2007 microsoft office suite service pack 1 (sp1)
2007 microsoft office suite service pack 1 (sp1)
2007 microsoft office suite service pack 1 (sp1)
2007 microsoft office suite service pack 1 (sp1)
2007 microsoft office suite service pack 1 (sp1)
2007 microsoft office suite service pack 1 (sp1)
2007 microsoft office suite service pack 1 (sp1)
2007 microsoft office suite service pack 1 (sp1)
2007 microsoft office suite service pack 1 (sp1)
2007 microsoft office suite service pack 1 (sp1)
2007 microsoft office suite service pack 1 (sp1)
32 bit hp cio components installer
ad-aware
adobe flash player 10 activex
adobe flash player plugin
adobe reader 8.1.0 - nederlands
adobe shockwave player 11.5
ageia physx v7.07.09
agere systems hda modem
america's army
anark client 4
anwb examentraining klein vaarbewijs
apple mobile device support
apple software update
arcsoft mediaconverter 2.5
asio4all
avira antivir personal - free antivirus
beveiligingsupdate for windows xp (kb941569)
beveiligingsupdate voor windows internet explorer 7 (kb933566)
beveiligingsupdate voor windows internet explorer 7 (kb938127)
beveiligingsupdate voor windows internet explorer 7 (kb939653)
beveiligingsupdate voor windows internet explorer 7 (kb942615)
beveiligingsupdate voor windows internet explorer 7 (kb944533)
beveiligingsupdate voor windows internet explorer 7 (kb950759)
beveiligingsupdate voor windows internet explorer 7 (kb953838)
beveiligingsupdate voor windows internet explorer 7 (kb956390)
beveiligingsupdate voor windows internet explorer 7 (kb958215)
beveiligingsupdate voor windows internet explorer 7 (kb960714)
beveiligingsupdate voor windows internet explorer 7 (kb961260)
beveiligingsupdate voor windows internet explorer 7 (kb963027)
beveiligingsupdate voor windows internet explorer 7 (kb969897)
beveiligingsupdate voor windows internet explorer 8 (kb969897)
beveiligingsupdate voor windows internet explorer 8 (kb972260)
beveiligingsupdate voor windows media player (kb952069)
beveiligingsupdate voor windows media player (kb973540)
beveiligingsupdate voor windows media player 11 (kb936782)
beveiligingsupdate voor windows media player 11 (kb954154)
beveiligingsupdate voor windows xp (kb921503)
beveiligingsupdate voor windows xp (kb923561)
beveiligingsupdate voor windows xp (kb933729)
beveiligingsupdate voor windows xp (kb936021)
beveiligingsupdate voor windows xp (kb937894)
beveiligingsupdate voor windows xp (kb938464)
beveiligingsupdate voor windows xp (kb938829)
beveiligingsupdate voor windows xp (kb941202)
beveiligingsupdate voor windows xp (kb941568)
beveiligingsupdate voor windows xp (kb941644)
beveiligingsupdate voor windows xp (kb941693)
beveiligingsupdate voor windows xp (kb943055)
beveiligingsupdate voor windows xp (kb943460)
beveiligingsupdate voor windows xp (kb943485)
beveiligingsupdate voor windows xp (kb944653)
beveiligingsupdate voor windows xp (kb945553)
beveiligingsupdate voor windows xp (kb946026)
beveiligingsupdate voor windows xp (kb948590)
beveiligingsupdate voor windows xp (kb948881)
beveiligingsupdate voor windows xp (kb950749)
beveiligingsupdate voor windows xp (kb950760)
beveiligingsupdate voor windows xp (kb950762)
beveiligingsupdate voor windows xp (kb950974)
beveiligingsupdate voor windows xp (kb951066)
beveiligingsupdate voor windows xp (kb951376)
beveiligingsupdate voor windows xp (kb951376-v2)
beveiligingsupdate voor windows xp (kb951698)
beveiligingsupdate voor windows xp (kb951748)
beveiligingsupdate voor windows xp (kb952004)
beveiligingsupdate voor windows xp (kb952954)
beveiligingsupdate voor windows xp (kb953839)
beveiligingsupdate voor windows xp (kb954211)
beveiligingsupdate voor windows xp (kb954600)
beveiligingsupdate voor windows xp (kb955069)
beveiligingsupdate voor windows xp (kb956391)
beveiligingsupdate voor windows xp (kb956572)
beveiligingsupdate voor windows xp (kb956802)
beveiligingsupdate voor windows xp (kb956803)
beveiligingsupdate voor windows xp (kb956841)
beveiligingsupdate voor windows xp (kb957095)
beveiligingsupdate voor windows xp (kb957097)
beveiligingsupdate voor windows xp (kb958470)
beveiligingsupdate voor windows xp (kb958644)
beveiligingsupdate voor windows xp (kb958687)
beveiligingsupdate voor windows xp (kb958690)
beveiligingsupdate voor windows xp (kb959426)
beveiligingsupdate voor windows xp (kb960225)
beveiligingsupdate voor windows xp (kb960715)
beveiligingsupdate voor windows xp (kb960803)
beveiligingsupdate voor windows xp (kb960859)
beveiligingsupdate voor windows xp (kb961371)
beveiligingsupdate voor windows xp (kb961373)
beveiligingsupdate voor windows xp (kb961501)
beveiligingsupdate voor windows xp (kb968537)
beveiligingsupdate voor windows xp (kb969898)
beveiligingsupdate voor windows xp (kb970238)
beveiligingsupdate voor windows xp (kb971032)
beveiligingsupdate voor windows xp (kb971557)
beveiligingsupdate voor windows xp (kb971633)
beveiligingsupdate voor windows xp (kb971657)
beveiligingsupdate voor windows xp (kb973346)
beveiligingsupdate voor windows xp (kb973354)
beveiligingsupdate voor windows xp (kb973507)
beveiligingsupdate voor windows xp (kb973869)
bitlord 1.1
bonjour
ccleaner (remove only)
collab
cutepdf writer 2.5
divx codec
divx converter
divx player
divx web player
essentile update voor windows media player 11 (kb959772)
everest home edition v2.20
hijackthis 2.0.2
hotfix for microsoft .net framework 3.5 sp1 (kb953595)
hotfix for microsoft .net framework 3.5 sp1 (kb958484)
hotfix voor windows internet explorer 7 (kb947864)
hotfix voor windows media player 11 (kb939683)
hotfix voor windows xp (kb952287)
hotfix voor windows xp (kb961118)
hp 3d driveguard
hp customer participation program 9.0
hp deskjet all-in-one software 9.0
hp imaging device functions 9.0
hp integrated module with bluetooth wireless technology
hp photosmart essential 2.01
hp product assistant
hp quick launch buttons 6.20 d3
hp smart web printing
hp solution center 9.0
hp update
hp wireless assistant
hpssupply
il download manager
intel(r) graphics media accelerator driver
intervideo dvd check
intervideo windvd
iobit smartdefrag beta4.01
itunes
java(tm) 6 update 2
java(tm) 6 update 3
java(tm) 6 update 5
limewire plus 1.7
malwarebytes' anti-malware
medal of honor allied assault
microsoft .net framework 1.1
microsoft .net framework 1.1
microsoft .net framework 1.1 dutch language pack
microsoft .net framework 1.1 hotfix (kb928366)
microsoft .net framework 2.0 language pack - nld
microsoft .net framework 2.0 service pack 2
microsoft .net framework 3.0 service pack 2
microsoft .net framework 3.5 sp1
microsoft .net framework 3.5 sp1
microsoft office access mui (dutch) 2007
microsoft office excel mui (dutch) 2007
microsoft office infopath mui (dutch) 2007
microsoft office outlook mui (dutch) 2007
microsoft office powerpoint mui (dutch) 2007
microsoft office professional plus 2007
microsoft office professional plus 2007
microsoft office proof (dutch) 2007
microsoft office proof (english) 2007
microsoft office proof (french) 2007
microsoft office proof (german) 2007
microsoft office proofing (dutch) 2007
microsoft office publisher mui (dutch) 2007
microsoft office shared mui (dutch) 2007
microsoft office word mui (dutch) 2007
microsoft visual c++ 2005 atl update kb973923 - x86 8.0.50727.4053
microsoft visual c++ 2005 redistributable
mozilla firefox (2.0.0.20)
mru-blaster v1.5 (database 3/28/2004)
msxml 4.0 sp2 (kb927978)
msxml 4.0 sp2 (kb936181)
msxml 4.0 sp2 (kb954430)
msxml 6 service pack 2 (kb954459)
picasa 2
pokerstars
sa32xx device manager
security update for 2007 microsoft office system (kb951550)
security update for 2007 microsoft office system (kb951944)
security update for 2007 microsoft office system (kb969559)
security update for 2007 microsoft office system (kb969679)
security update for capicom (kb931906)
security update for capicom (kb931906)
security update for microsoft office excel 2007 (kb969682)
security update for microsoft office powerpoint 2007 (kb957789)
security update for microsoft office publisher 2007 (kb969693)
security update for microsoft office system 2007 (kb954326)
security update for microsoft office system 2007 (kb969613)
security update for microsoft office word 2007 (kb969604)
security update for visio 2007 (kb947590)
sonic activation module
soundmax
spybot - search & destroy
synaptics pointing device driver
three ships browser plugin
update for 2007 microsoft office system (kb967642)
update for microsoft .net framework 3.5 sp1 (kb963707)
update for microsoft office outlook 2007 (kb969907)
update for outlook 2007 junk email filter (kb972691)
update voor windows internet explorer 8 (kb971930)
update voor windows xp (kb925720)
update voor windows xp (kb932823-v3)
update voor windows xp (kb933360)
update voor windows xp (kb938828)
update voor windows xp (kb942763)
update voor windows xp (kb951072-v2)
update voor windows xp (kb955839)
update voor windows xp (kb967715)
update voor windows xp (kb973815)
vc80crtredist - 8.0.50727.762
virtual dj - atomix productions
windows imaging component
windows internet explorer 8
windows live messenger
windows media format 11 runtime
windows media player 11
winrar
xfire (remove only)

[/hjt]

dds log

[hjt]

dds (ver_09-07-30.01) - ntfsx86
run by administrator at 18:53:57,84 on ma 24-08-2009
internet explorer: 8.0.6001.18702 browserjavaversion: 1.6.0_05
microsoft windows xp professional 5.1.2600.2.1252.31.1043.18.1015.581 [gmt 2:00]
av: avira antivir personaledition *on-access scanning enabled* (updated) {ad166499-45f9-482a-a743-fdd3350758c7}
============== running processes ===============
c:\windows\system32\svchost -k dcomlaunch
svchost.exe
c:\windows\system32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
c:\program files\lavasoft\ad-aware\aawservice.exe
c:\windows\explorer.exe
c:\windows\system32\spoolsv.exe
c:\program files\avira\antivir personaledition classic\sched.exe
svchost.exe
c:\program files\synaptics\syntp\syntpenh.exe
c:\windows\system32\igfxtray.exe
c:\program files\java\jre1.6.0_05\bin\jusched.exe
c:\program files\analog devices\core\smax4pnp.exe
c:\program files\hp\hp software update\hpwuschd2.exe
c:\windows\system32\ctfmon.exe
c:\program files\common files\arcsoft\connection service\bin\acservice.exe
c:\windows\system32\agrsmsvc.exe
c:\program files\avira\antivir personaledition classic\avguard.exe
c:\program files\common files\apple\mobile device support\bin\applemobiledeviceservice.exe
c:\windows\system32\svchost.exe -k hpdevmgmt
c:\program files\common files\intervideo\regmgr\iviregmgr.exe
c:\windows\system32\svchost.exe -k hpz12
c:\windows\system32\svchost.exe -k hpz12
c:\windows\system32\pnkbstra.exe
c:\windows\system32\svchost.exe -k imgsvc
c:\program files\hewlett-packard\shared\hpqwmiex.exe
c:\windows\system32\mqsvc.exe
c:\windows\system32\mqtgsvc.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\wuauclt.exe
c:\program files\java\jre1.6.0_05\bin\jucheck.exe
c:\documents and settings\administrator\local settings\application data\google\chrome\application\chrome.exe
c:\documents and settings\administrator\local settings\application data\google\chrome\application\chrome.exe
c:\documents and settings\administrator\local settings\application data\google\chrome\application\chrome.exe
c:\documents and settings\administrator\local settings\application data\google\chrome\application\chrome.exe
c:\windows\system32\notepad.exe
c:\documents and settings\administrator\bureaublad\dds.scr
============== pseudo hjt report ===============
ustart page = hxxp://www.google.nl/
uinternet connection wizard,shellnext = hxxp://www.hp.com/
uinternet settings,proxyoverride = *.local
bho: hp print enhancer: {0347c33e-8762-4905-bf09-768834316c61} - c:\program files\hp\smart web printing\hpswp_printenhancer.dll
bho: hp print clips: {053f9267-dc04-4294-a72c-58f732d338c0} - c:\program files\hp\smart web printing\hpswp_framework.dll
bho: adobe pdf reader help bij koppelingen: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\acroiehelper.dll
bho: threeships ie helper: {17fdb9f8-dcc4-4f6a-ae07-b16018a48469} - c:\program files\common files\threeships shared\dll\threeshipsiehelper.dll
bho: spybot-s&d ie protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~2\sdhelper.dll
bho: ssvhelper class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.6.0_05\bin\ssv.dll
bho: {7e853d72-626a-48ec-a868-ba8d5e23e045} - no file
urun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
urun: [google update] c:\documents and settings\administrator\local settings\application data\google\update\googleupdate.exe /c
mrun: [syntpenh] c:\program files\synaptics\syntp\syntpenh.exe
mrun: [igfxtray] c:\windows\system32\igfxtray.exe
mrun: [hotkeyscmds] c:\windows\system32\hkcmd.exe
mrun: [cpqset] c:\program files\hewlett-packard\default settings\cpqset.exe
mrun: [sunjavaupdatesched] c:\program files\java\jre1.6.0_05\bin\jusched.exe
mrun: [soundmaxpnp] c:\program files\analog devices\core\smax4pnp.exe
mrun: [hp software update] c:\program files\hp\hp software update\hpwuschd2.exe
mrun: [regedit32] c:\windows\system32\regedit.exe
drun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
ie: e&xporteren naar microsoft excel - c:\progra~1\micros~2\office12\excel.exe/3000
ie: verzenden naar &bluetooth-apparaat... - c:\program files\widcomm\bluetooth software\btsendto_ie_ctx.htm
ie: {3ad14f0c-ed16-4e43-b6d8-661b03f6a1ef} - c:\program files\pokerstars\pokerstarsupdate.exe
ie: {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - {cafeefac-0016-0000-0005-abcdeffedcbc} - c:\program files\java\jre1.6.0_05\bin\ssv.dll
ie: {58ecb495-38f0-49cb-a538-10282abf65e7} - {e763472e-a716-4cd9-89bd-dbda6122f741} - c:\program files\hp\smart web printing\hpswp_extensions.dll
ie: {700259d7-1666-479a-93b1-3250410481e8} - {a93c41d8-01f8-4f8b-b14c-de20b117e636} - c:\program files\hp\smart web printing\hpswp_extensions.dll
ie: {92780b25-18cc-41c8-b9be-3c9c571a8263} - {ff059e31-cc5a-4e2e-bf3b-96e929d65503} - c:\progra~1\micros~2\office12\refiebar.dll
ie: {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~2\sdhelper.dll
dpf: {051d0e35-f4e3-4c8d-b411-ab0875f4c683} - hxxp://install.anark.com/client/version4/windows-ie/en/amclient.cab
dpf: {166b1bca-3f9c-11cf-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
dpf: {20a60f0d-9afa-4515-a0fd-83bd84642501} - hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
dpf: {233c1507-6a77-46a4-9443-f871f945d258} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
dpf: {6e5e167b-1566-4316-b27f-0ddab3484cf7} - hxxp://cache.hyves-static.net/statics/aurigma/imageuploader4.cab
dpf: {8ad9c840-044e-11d1-b3e9-00805f499d93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
dpf: {8ffbe65d-2c9c-4669-84bd-5829dc0b603c} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
dpf: {c3f79a2b-b9b4-4a66-b012-3ee46475b072} - hxxp://messenger.zone.msn.com/binary/messengerstatspaclient.cab56907.cab
dpf: {cafeefac-0016-0000-0002-abcdeffedcba} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
dpf: {cafeefac-0016-0000-0003-abcdeffedcba} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
dpf: {cafeefac-0016-0000-0005-abcdeffedcba} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
dpf: {cafeefac-ffff-ffff-ffff-abcdeffedcba} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
notify: igfxcui - igfxdev.dll
ssodl: wpdshserviceobj - {aaa288ba-9a4c-45b0-95d7-94d524869db5} - c:\windows\system32\wpdshserviceobj.dll
================= firefox ===================
ff - profilepath -
ff - hiddenextension: microsoft .net framework assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\
ff - hiddenextension: java console: no registry reference - c:\program files\mozilla firefox\extensions\{cafeefac-0016-0000-0005-abcdeffedcba}
============= services / drivers ===============
r1 avgio;avgio;c:\program files\avira\antivir personaledition classic\avgio.sys [2008-12-18 11608]
r2 aawservice;lavasoft ad-aware service;c:\program files\lavasoft\ad-aware\aawservice.exe [2008-9-10 611664]
r2 antivirscheduler;avira antivir personal - free antivirus scheduler;c:\program files\avira\antivir personaledition classic\sched.exe [2008-12-18 68865]
r2 antivirservice;avira antivir personal - free antivirus guard;c:\program files\avira\antivir personaledition classic\avguard.exe [2008-12-18 151297]
r3 avgntflt;avgntflt;c:\program files\avira\antivir personaledition classic\avgntflt.sys [2008-12-18 52056]
r3 ifxtpm;ifxtpm;c:\windows\system32\drivers\ifxtpm.sys [2006-9-19 36608]
s2 msvdx86;msvdx86;c:\windows\system32\drivers\msvdx86.aqmgu --> c:\windows\system32\drivers\msvdx86.aqmgu [?]
=============== created last 30 ================
2009-08-24 14:28 <dir> --d-hr-- c:\documents and settings\administrator\onlangs geopend
2009-08-24 14:02 88,064 a------- c:\windows\system32\msvkx86.aqmgu
2009-08-24 14:02 1,982 a------- c:\windows\system32\msvpx86.aqmgu
2009-08-24 14:01 9,728 a------- c:\windows\system32\msvdx86.aqmgu
2009-08-24 14:01 1,024 a------- c:\windows\system32\msvtx86.aqmgu
2009-08-24 13:44 <dir> --d----- c:\docume~1\admini~1\applic~1\malwarebytes
2009-08-24 13:44 38,160 a------- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-24 13:44 19,096 a------- c:\windows\system32\drivers\mbam.sys
2009-08-24 13:44 <dir> --d----- c:\docume~1\alluse~1\applic~1\malwarebytes
2009-08-24 13:43 <dir> --d----- c:\program files\malwarebytes' anti-malware
2009-08-23 18:46 29,506 a------- c:\windows\system32\mset.exe
2009-08-23 18:46 29,506 a------- c:\documents and settings\administrator\mset.exe
2009-08-18 16:41 <dir> --d----- c:\program files\lavalys
2009-08-13 09:28 <dir> --d----- c:\windows\servicepackfiles
2009-08-12 20:12 128,512 -------- c:\windows\system32\dllcache\dhtmled.ocx
2009-08-12 20:10 655,872 -------- c:\windows\system32\dllcache\mstscax.dll
2009-08-09 17:19 <dir> --d----- c:\docume~1\admini~1\applic~1\command & conquer 3 tiberium wars demo
2009-08-09 13:44 1,089,891 -------- c:\windows\system32\dllcache\ntprint.cat
2009-08-08 10:35 <dir> --d----- c:\windows\system32\xpsviewer
2009-08-08 10:34 117,760 -------- c:\windows\system32\prntvpt.dll
2009-08-08 10:34 <dir> --d----- c:\df778b1c65f576d0c659ae961656b5a8
2009-08-08 10:34 1,676,288 -------- c:\windows\system32\xpssvcs.dll
2009-08-08 10:34 1,676,288 -------- c:\windows\system32\dllcache\xpssvcs.dll
2009-08-08 10:34 597,504 -------- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-08-08 10:34 575,488 -------- c:\windows\system32\xpsshhdr.dll
2009-08-08 10:34 575,488 -------- c:\windows\system32\dllcache\xpsshhdr.dll
2009-08-08 10:34 89,088 -------- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-08-08 10:34 <dir> --d----- c:\windows\sxscapenddel
2009-08-05 11:07 205,312 -------- c:\windows\system32\dllcache\mswebdvd.dll
2009-08-02 12:39 <dir> --d-h--- c:\windows\msdownld.tmp
2009-08-02 12:38 <dir> --d----- c:\windows\logs
2009-07-29 09:28 <dir> --d----- c:\docume~1\admini~1\applic~1\command & conquer 3 tiberium wars
2009-07-29 09:27 3,426,072 a------- c:\windows\system32\d3dx9_32.dll
2009-07-28 16:39 <dir> --d----- c:\docume~1\alluse~1\applic~1\daemon tools lite
2009-07-28 16:36 <dir> --d----- c:\docume~1\admini~1\applic~1\daemon tools lite
==================== find3m ====================
2009-08-24 18:34 524,198 a------- c:\windows\system32\perfh013.dat
2009-08-24 18:34 95,494 a------- c:\windows\system32\perfc013.dat
2009-08-24 18:30 625,824 a------- c:\windows\system32\drivers\ntfs.sys
2009-08-05 11:07 205,312 a------- c:\windows\system32\mswebdvd.dll
2009-07-28 16:36 721,904 a------- c:\windows\system32\drivers\sptd.sys
2009-07-19 18:48 11,067,392 -------- c:\windows\system32\dllcache\ieframe.dll
2009-07-19 15:18 5,937,152 -------- c:\windows\system32\dllcache\mshtml.dll
2009-07-17 21:01 58,880 a------- c:\windows\system32\atl.dll
2009-07-17 21:01 58,880 -------- c:\windows\system32\dllcache\atl.dll
2009-07-13 23:43 286,208 a------- c:\windows\system32\wmpdxm.dll
2009-07-13 23:43 10,841,088 -------- c:\windows\system32\dllcache\wmp.dll
2009-07-13 23:43 286,208 -------- c:\windows\system32\dllcache\wmpdxm.dll
2009-07-10 15:42 1,315,328 a------- c:\windows\system32\dllcache\msoe.dll
2009-07-03 19:00 915,456 a------- c:\windows\system32\wininet.dll
2009-07-03 19:00 206,848 a------- c:\windows\system32\dllcache\occache.dll
2009-07-03 19:00 1,208,832 -------- c:\windows\system32\dllcache\urlmon.dll
2009-07-03 19:00 915,456 -------- c:\windows\system32\dllcache\wininet.dll
2009-07-03 19:00 12,800 -------- c:\windows\system32\dllcache\xpshims.dll
2009-07-03 19:00 594,432 a------- c:\windows\system32\dllcache\msfeeds.dll
2009-07-03 19:00 55,296 a------- c:\windows\system32\dllcache\msfeedsbs.dll
2009-07-03 19:00 25,600 -------- c:\windows\system32\dllcache\jsproxy.dll
2009-07-03 19:00 1,985,536 -------- c:\windows\system32\dllcache\iertutil.dll
2009-07-03 19:00 184,320 a------- c:\windows\system32\dllcache\iepeers.dll
2009-07-03 19:00 246,272 -------- c:\windows\system32\dllcache\ieproxy.dll
2009-07-03 19:00 386,048 -------- c:\windows\system32\dllcache\iedkcs32.dll
2009-07-03 13:01 173,056 -------- c:\windows\system32\dllcache\ie4uinit.exe
2009-06-28 12:17 153,102 a------- c:\windows\hpoins14.dat
2009-06-28 12:15 118,133 a------- c:\windows\hpqins00.dat
2009-06-22 13:49 117,248 a------- c:\windows\system32\mqtgsvc.exe
2009-06-22 13:49 19,968 a------- c:\windows\system32\mqbkup.exe
2009-06-22 13:49 117,248 -------- c:\windows\system32\dllcache\mqtgsvc.exe
2009-06-22 13:49 19,968 -------- c:\windows\system32\dllcache\mqbkup.exe
2009-06-22 13:49 4,608 a------- c:\windows\system32\mqsvc.exe
2009-06-22 13:49 4,608 -------- c:\windows\system32\dllcache\mqsvc.exe
2009-06-22 13:48 91,776 -------- c:\windows\system32\dllcache\mqac.sys
2009-06-16 16:55 119,808 a------- c:\windows\system32\t2embed.dll
2009-06-16 16:55 82,432 a------- c:\windows\system32\fontsub.dll
2009-06-16 16:55 119,808 -------- c:\windows\system32\dllcache\t2embed.dll
2009-06-16 16:55 82,432 -------- c:\windows\system32\dllcache\fontsub.dll
2009-06-15 13:33 79,872 a------- c:\windows\system32\telnet.exe
2009-06-15 13:33 79,872 -------- c:\windows\system32\dllcache\telnet.exe
2009-06-15 13:33 82,432 a------- c:\windows\system32\tlntsess.exe
2009-06-15 13:33 82,432 -------- c:\windows\system32\dllcache\tlntsess.exe
2009-06-10 16:26 85,504 a------- c:\windows\system32\avifil32.dll
2009-06-10 16:26 85,504 -------- c:\windows\system32\dllcache\avifil32.dll
2009-06-10 08:32 132,096 a------- c:\windows\system32\wkssvc.dll
2009-06-10 08:32 132,096 a------- c:\windows\system32\dllcache\wkssvc.dll
2009-06-05 09:55 655,872 a------- c:\windows\system32\mstscax.dll
2009-06-03 21:27 1,294,848 a------- c:\windows\system32\quartz.dll
2009-06-03 21:27 1,294,848 -------- c:\windows\system32\dllcache\quartz.dll
2009-06-02 12:12 102,912 -------- c:\windows\system32\dllcache\iecompat.dll
============= finish: 18:54:30,32 ===============

[/hjt]

attach log

[hjt]

unless specifically instructed, do not post this log.
if requested, zip it up & attach it
dds (ver_09-07-30.01)
microsoft windows xp professional
boot device: \device\harddiskvolume1
install date: 2-8-2007 13:52:37
system uptime: 24-8-2009 18:28:50 (0 hours ago)
motherboard: hewlett-packard | | 30c0
processor: intel(r) core(tm)2 duo cpu t7250 @ 2.00ghz | u10 | 1995/200mhz
processor: intel(r) core(tm)2 duo cpu t7250 @ 2.00ghz | u10 | 1995/200mhz
==== disk partitions =========================
c: is fixed (ntfs) - 112 gib total, 85,306 gib free.
d: is cdrom ()
==== disabled device manager items =============
==== system restore points ===================
no restore point in system.
==== installed programs ======================
2007 microsoft office suite service pack 1 (sp1)
32 bit hp cio components installer
ad-aware
adobe flash player 10 activex
adobe flash player plugin
adobe reader 8.1.0 - nederlands
adobe shockwave player 11.5
ageia physx v7.07.09
agere systems hda modem
aio_scan
america's army
anark client 4
anwb examentraining klein vaarbewijs
apple mobile device support
apple software update
arcsoft mediaconverter 2.5
asio4all
autoupdate
avira antivir personal - free antivirus
beveiligingsupdate for windows xp (kb941569)
beveiligingsupdate voor windows internet explorer 7 (kb929969)
beveiligingsupdate voor windows internet explorer 7 (kb933566)
beveiligingsupdate voor windows internet explorer 7 (kb938127)
beveiligingsupdate voor windows internet explorer 7 (kb939653)
beveiligingsupdate voor windows internet explorer 7 (kb942615)
beveiligingsupdate voor windows internet explorer 7 (kb944533)
beveiligingsupdate voor windows internet explorer 7 (kb950759)
beveiligingsupdate voor windows internet explorer 7 (kb953838)
beveiligingsupdate voor windows internet explorer 7 (kb956390)
beveiligingsupdate voor windows internet explorer 7 (kb958215)
beveiligingsupdate voor windows internet explorer 7 (kb960714)
beveiligingsupdate voor windows internet explorer 7 (kb961260)
beveiligingsupdate voor windows internet explorer 7 (kb963027)
beveiligingsupdate voor windows internet explorer 7 (kb969897)
beveiligingsupdate voor windows internet explorer 8 (kb969897)
beveiligingsupdate voor windows internet explorer 8 (kb972260)
beveiligingsupdate voor windows media player (kb952069)
beveiligingsupdate voor windows media player (kb973540)
beveiligingsupdate voor windows media player 11 (kb936782)
beveiligingsupdate voor windows media player 11 (kb954154)
beveiligingsupdate voor windows xp (kb921503)
beveiligingsupdate voor windows xp (kb923561)
beveiligingsupdate voor windows xp (kb933729)
beveiligingsupdate voor windows xp (kb936021)
beveiligingsupdate voor windows xp (kb937894)
beveiligingsupdate voor windows xp (kb938464)
beveiligingsupdate voor windows xp (kb938829)
beveiligingsupdate voor windows xp (kb941202)
beveiligingsupdate voor windows xp (kb941568)
beveiligingsupdate voor windows xp (kb941644)
beveiligingsupdate voor windows xp (kb941693)
beveiligingsupdate voor windows xp (kb943055)
beveiligingsupdate voor windows xp (kb943460)
beveiligingsupdate voor windows xp (kb943485)
beveiligingsupdate voor windows xp (kb944653)
beveiligingsupdate voor windows xp (kb945553)
beveiligingsupdate voor windows xp (kb946026)
beveiligingsupdate voor windows xp (kb948590)
beveiligingsupdate voor windows xp (kb948881)
beveiligingsupdate voor windows xp (kb950749)
beveiligingsupdate voor windows xp (kb950760)
beveiligingsupdate voor windows xp (kb950762)
beveiligingsupdate voor windows xp (kb950974)
beveiligingsupdate voor windows xp (kb951066)
beveiligingsupdate voor windows xp (kb951376-v2)
beveiligingsupdate voor windows xp (kb951376)
beveiligingsupdate voor windows xp (kb951698)
beveiligingsupdate voor windows xp (kb951748)
beveiligingsupdate voor windows xp (kb952004)
beveiligingsupdate voor windows xp (kb952954)
beveiligingsupdate voor windows xp (kb953839)
beveiligingsupdate voor windows xp (kb954211)
beveiligingsupdate voor windows xp (kb954600)
beveiligingsupdate voor windows xp (kb955069)
beveiligingsupdate voor windows xp (kb956391)
beveiligingsupdate voor windows xp (kb956572)
beveiligingsupdate voor windows xp (kb956802)
beveiligingsupdate voor windows xp (kb956803)
beveiligingsupdate voor windows xp (kb956841)
beveiligingsupdate voor windows xp (kb957095)
beveiligingsupdate voor windows xp (kb957097)
beveiligingsupdate voor windows xp (kb958470)
beveiligingsupdate voor windows xp (kb958644)
beveiligingsupdate voor windows xp (kb958687)
beveiligingsupdate voor windows xp (kb958690)
beveiligingsupdate voor windows xp (kb959426)
beveiligingsupdate voor windows xp (kb960225)
beveiligingsupdate voor windows xp (kb960715)
beveiligingsupdate voor windows xp (kb960803)
beveiligingsupdate voor windows xp (kb960859)
beveiligingsupdate voor windows xp (kb961371)
beveiligingsupdate voor windows xp (kb961373)
beveiligingsupdate voor windows xp (kb961501)
beveiligingsupdate voor windows xp (kb968537)
beveiligingsupdate voor windows xp (kb969898)
beveiligingsupdate voor windows xp (kb970238)
beveiligingsupdate voor windows xp (kb971032)
beveiligingsupdate voor windows xp (kb971557)
beveiligingsupdate voor windows xp (kb971633)
beveiligingsupdate voor windows xp (kb971657)
beveiligingsupdate voor windows xp (kb973346)
beveiligingsupdate voor windows xp (kb973354)
beveiligingsupdate voor windows xp (kb973507)
beveiligingsupdate voor windows xp (kb973869)
bitlord 1.1
bonjour
bufferchm
ccleaner (remove only)
collab
copy
customerresearchqfolder
cutepdf writer 2.5
destination component
devicediscovery
devicemanagementqfolder
divx codec
divx converter
divx player
divx web player
dj_aio_productcontext
dj_aio_software
dj_aio_software_min
essentile update voor windows media player 11 (kb959772)
esupportqfolder
everest home edition v2.20
f2100
f2100_doccd
f2100_help
google chrome
hijackthis 2.0.2
hotfix for microsoft .net framework 3.5 sp1 (kb953595)
hotfix for microsoft .net framework 3.5 sp1 (kb958484)
hotfix for windows xp (kb954550-v5)
hotfix voor windows internet explorer 7 (kb947864)
hotfix voor windows media player 11 (kb939683)
hotfix voor windows xp (kb952287)
hotfix voor windows xp (kb961118)
hp 3d driveguard
hp customer participation program 9.0
hp deskjet all-in-one software 9.0
hp imaging device functions 9.0
hp integrated module with bluetooth wireless technology
hp photosmart essential 2.01
hp photosmart essential2.01
hp product assistant
hp quick launch buttons 6.20 d3
hp smart web printing
hp solution center 9.0
hp update
hp wireless assistant
hpproductassistant
hpsdpappcoreapp
hpssupply
il download manager
intel(r) graphics media accelerator driver
intervideo dvd check
intervideo register manager
intervideo windvd
iobit smartdefrag beta4.01
itunes
java(tm) 6 update 2
java(tm) 6 update 3
java(tm) 6 update 5
limewire plus 1.7
malwarebytes' anti-malware
medal of honor allied assault
microsoft .net framework 1.1
microsoft .net framework 1.1 dutch language pack
microsoft .net framework 1.1 hotfix (kb928366)
microsoft .net framework 2.0 language pack - nld
microsoft .net framework 2.0 service pack 2
microsoft .net framework 3.0 service pack 2
microsoft .net framework 3.5 sp1
microsoft office access mui (dutch) 2007
microsoft office excel mui (dutch) 2007
microsoft office infopath mui (dutch) 2007
microsoft office outlook mui (dutch) 2007
microsoft office powerpoint mui (dutch) 2007
microsoft office professional plus 2007
microsoft office proof (dutch) 2007
microsoft office proof (english) 2007
microsoft office proof (french) 2007
microsoft office proof (german) 2007
microsoft office proofing (dutch) 2007
microsoft office publisher mui (dutch) 2007
microsoft office shared mui (dutch) 2007
microsoft office word mui (dutch) 2007
microsoft software update for web folders (dutch) 12
microsoft visual c++ 2005 atl update kb973923 - x86 8.0.50727.4053
microsoft visual c++ 2005 redistributable
mozilla firefox (2.0.0.20)
mru-blaster v1.5 (database 3/28/2004)
msxml 4.0 sp2 (kb927978)
msxml 4.0 sp2 (kb936181)
msxml 4.0 sp2 (kb954430)
msxml 6 service pack 2 (kb954459)
picasa 2
pokerstars
psswcore
sa32xx device manager
scan
security update for 2007 microsoft office system (kb951550)
security update for 2007 microsoft office system (kb951944)
security update for 2007 microsoft office system (kb969559)
security update for 2007 microsoft office system (kb969679)
security update for capicom (kb931906)
security update for microsoft office excel 2007 (kb969682)
security update for microsoft office powerpoint 2007 (kb957789)
security update for microsoft office publisher 2007 (kb969693)
security update for microsoft office system 2007 (kb954326)
security update for microsoft office system 2007 (kb969613)
security update for microsoft office word 2007 (kb969604)
security update for visio 2007 (kb947590)
solutioncenter
sonic activation module
soundmax
spybot - search & destroy
status
synaptics pointing device driver
three ships browser plugin
toolbox
trayapp
unloadsupport
update for 2007 microsoft office system (kb967642)
update for microsoft .net framework 3.5 sp1 (kb963707)
update for microsoft office outlook 2007 (kb969907)
update for outlook 2007 junk email filter (kb972691)
update voor windows internet explorer 8 (kb971930)
update voor windows xp (kb925720)
update voor windows xp (kb932823-v3)
update voor windows xp (kb933360)
update voor windows xp (kb938828)
update voor windows xp (kb942763)
update voor windows xp (kb951072-v2)
update voor windows xp (kb955839)
update voor windows xp (kb967715)
update voor windows xp (kb973815)
vc80crtredist - 8.0.50727.762
videotoolkit01
virtual dj - atomix productions
webfldrs xp
webreg
windows genuine advantage notifications (kb905474)
windows genuine advantage validation tool (kb892130)
windows imaging component
windows internet explorer 8
windows live messenger
windows media format 11 runtime
windows media player 11
winrar
xfire (remove only)
==== end of file ===========================

[/hjt]
 
Laatst bewerkt door een moderator:
hjt log

[hjt]
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:58:07, on 24-8-2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\program files\lavasoft\ad-aware\aawservice.exe
c:\windows\explorer.exe
c:\windows\system32\spoolsv.exe
c:\program files\avira\antivir personaledition classic\sched.exe
c:\program files\synaptics\syntp\syntpenh.exe
c:\windows\system32\igfxtray.exe
c:\windows\system32\hkcmd.exe
c:\program files\java\jre1.6.0_05\bin\jusched.exe
c:\program files\analog devices\core\smax4pnp.exe
c:\program files\hp\hp software update\hpwuschd2.exe
c:\windows\system32\ctfmon.exe
c:\program files\common files\arcsoft\connection service\bin\acservice.exe
c:\windows\system32\agrsmsvc.exe
c:\program files\avira\antivir personaledition classic\avguard.exe
c:\program files\common files\apple\mobile device support\bin\applemobiledeviceservice.exe
c:\windows\system32\svchost.exe
c:\program files\common files\intervideo\regmgr\iviregmgr.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\pnkbstra.exe
c:\windows\system32\svchost.exe
c:\program files\hewlett-packard\shared\hpqwmiex.exe
c:\windows\system32\mqsvc.exe
c:\windows\system32\mqtgsvc.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\wuauclt.exe
c:\program files\java\jre1.6.0_05\bin\jucheck.exe
c:\documents and settings\administrator\local settings\application data\google\chrome\application\chrome.exe
c:\documents and settings\administrator\local settings\application data\google\chrome\application\chrome.exe
c:\documents and settings\administrator\local settings\application data\google\chrome\application\chrome.exe
c:\windows\system32\notepad.exe
c:\windows\system32\notepad.exe
c:\windows\system32\notepad.exe
c:\documents and settings\administrator\local settings\application data\google\chrome\application\chrome.exe
c:\program files\trend micro\hijackthis\hijackthis.exe

r0 - hkcu\software\microsoft\internet explorer\main,start page = [noparse]http://www.google.nl/[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,search page = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r0 - hklm\software\microsoft\internet explorer\main,start page = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r1 - hkcu\software\microsoft\internet connection wizard,shellnext = [noparse]http://www.hp.com/[/noparse]
r1 - hkcu\software\microsoft\windows\currentversion\internet settings,proxyoverride = *.local
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = koppelingen
o2 - bho: hp print enhancer - {0347c33e-8762-4905-bf09-768834316c61} - c:\program files\hp\smart web printing\hpswp_printenhancer.dll
o2 - bho: hp print clips - {053f9267-dc04-4294-a72c-58f732d338c0} - c:\program files\hp\smart web printing\hpswp_framework.dll
o2 - bho: adobe pdf reader help bij koppelingen - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\acroiehelper.dll
o2 - bho: threeships iehelper - {17fdb9f8-dcc4-4f6a-ae07-b16018a48469} - c:\program files\common files\threeships shared\dll\threeshipsiehelper.dll
o2 - bho: spybot-s&d ie protection - {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~2\sdhelper.dll
o2 - bho: ssvhelper class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.6.0_05\bin\ssv.dll
o2 - bho: (no name) - {7e853d72-626a-48ec-a868-ba8d5e23e045} - (no file)
o4 - hklm\..\run: [syntpenh] c:\program files\synaptics\syntp\syntpenh.exe
o4 - hklm\..\run: [igfxtray] c:\windows\system32\igfxtray.exe
o4 - hklm\..\run: [hotkeyscmds] c:\windows\system32\hkcmd.exe
o4 - hklm\..\run: [cpqset] c:\program files\hewlett-packard\default settings\cpqset.exe
o4 - hklm\..\run: [sunjavaupdatesched] c:\program files\java\jre1.6.0_05\bin\jusched.exe
o4 - hklm\..\run: [soundmaxpnp] c:\program files\analog devices\core\smax4pnp.exe
o4 - hklm\..\run: [hp software update] c:\program files\hp\hp software update\hpwuschd2.exe
o4 - hklm\..\run: [regedit32] c:\windows\system32\regedit.exe
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [google update] c:\documents and settings\administrator\local settings\application data\google\update\googleupdate.exe /c
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'lokale service')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'netwerkservice')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o8 - extra context menu item: e&xporteren naar microsoft excel - res://c:\progra~1\micros~2\office12\excel.exe/3000
o8 - extra context menu item: verzenden naar &bluetooth-apparaat... - c:\program files\widcomm\bluetooth software\btsendto_ie_ctx.htm
o9 - extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre1.6.0_05\bin\ssv.dll
o9 - extra 'tools' menuitem: sun java console - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre1.6.0_05\bin\ssv.dll
o9 - extra button: pokerstars - {3ad14f0c-ed16-4e43-b6d8-661b03f6a1ef} - c:\program files\pokerstars\pokerstarsupdate.exe
o9 - extra button: hp clipboek - {58ecb495-38f0-49cb-a538-10282abf65e7} - c:\program files\hp\smart web printing\hpswp_extensions.dll
o9 - extra button: hp slim selecteren - {700259d7-1666-479a-93b1-3250410481e8} - c:\program files\hp\smart web printing\hpswp_extensions.dll
o9 - extra button: research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\micros~2\office12\refiebar.dll
o9 - extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\progra~1\spybot~2\sdhelper.dll
o9 - extra 'tools' menuitem: spybot - search & destroy configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\progra~1\spybot~2\sdhelper.dll
o14 - iereset.inf: start_page_url=[noparse]http://www.hp.com[/noparse]
o16 - dpf: {051d0e35-f4e3-4c8d-b411-ab0875f4c683} (anark client 4.0 activex control) - [noparse]http://install.anark.com/client/version4/windows-ie/en/amclient.cab[/noparse]
o16 - dpf: {20a60f0d-9afa-4515-a0fd-83bd84642501} (checkers class) - [noparse]http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab[/noparse]
o16 - dpf: {6e5e167b-1566-4316-b27f-0ddab3484cf7} (image uploader control) - [noparse]http://cache.hyves-static.net/statics/aurigma/imageuploader4.cab[/noparse]
o16 - dpf: {c3f79a2b-b9b4-4a66-b012-3ee46475b072} (messengerstatsclient class) - [noparse]http://messenger.zone.msn.com/binary/messengerstatspaclient.cab56907.cab[/noparse]
o23 - service: lavasoft ad-aware service (aawservice) - lavasoft - c:\program files\lavasoft\ad-aware\aawservice.exe
o23 - service: arcsoft connect daemon (acdaemon) - arcsoft inc. - c:\program files\common files\arcsoft\connection service\bin\acservice.exe
o23 - service: agere modem call progress audio (ageremodemaudio) - agere systems - c:\windows\system32\agrsmsvc.exe
o23 - service: avira antivir personal - free antivirus scheduler (antivirscheduler) - avira gmbh - c:\program files\avira\antivir personaledition classic\sched.exe
o23 - service: avira antivir personal - free antivirus guard (antivirservice) - avira gmbh - c:\program files\avira\antivir personaledition classic\avguard.exe
o23 - service: mobiel apple apparaat (apple mobile device) - apple inc. - c:\program files\common files\apple\mobile device support\bin\applemobiledeviceservice.exe
o23 - service: google updater service (gusvc) - google - c:\program files\google\common\google updater\googleupdaterservice.exe
o23 - service: hpqwmiex - hewlett-packard development company, l.p. - c:\program files\hewlett-packard\shared\hpqwmiex.exe
o23 - service: installdriver table manager (idrivert) - macrovision corporation - c:\program files\common files\installshield\driver\1050\intel 32\idrivert.exe
o23 - service: ipod-service (ipod service) - apple inc. - c:\program files\ipod\bin\ipodservice.exe
o23 - service: iviregmgr - intervideo - c:\program files\common files\intervideo\regmgr\iviregmgr.exe
o23 - service: pnkbstra - unknown owner - c:\windows\system32\pnkbstra.exe
o23 - service: stllssvr - unknown owner - c:\program files\common files\surething shared\stllssvr.exe (file missing)
--
end of file - 8766 bytes

[/hjt]

Ik hoop dat ik nu alles heb.
Paste niet in 1 bericht:p
 
Mooi dat het beter gaat (Y)


Deze service kan je nog even uitzetten, de bijhorende software is nl. niet meer genstalleerd en het gaat dus wel degelijk om een achtergebleven restant :) :


Schakel volgende service uit
* ga naar start > uitvoeren > typ services.msc en enter
* ga in de lijst van services die opent, op zoek naar volgende service:
stllssvr
* rechtermuisklik erop > kies "eigenschappen"
* bij "opstarttype" zet op "uitgeschakeld"
* toepassen/ok
* sluit de venstertjes van services




Deze regel is echter nog aanwezig
o4 - hklm\..\run: [regedit32] c:\windows\system32\regedit.exe
en is een slechte (de chte, legitieme regedit.exe bevindt zich in de Windows map, niet in de system32 map (waar wel een regedt32.exe hoort te zijn, maar dat is nog een andere dan deze regedit.exe ;))

Maar zo te zien laat hij zich niet fixen bij jou,
doe daarom volgende eens:


Maak en gebruik volgende .regje
* Open kladblok (Start --> alle progr. --> bureau-accessoires --> kladblok) en plak daarin de onderstaande tekst uit de code kader (let er op dat je alles uit de code kader kopieert, dus vanaf REGEDIT4 t/m Regedit32"=-
* Kies dan voor "opslaan als" en sla op op het bureaublad met de bestandsnaam fix.reg en bij "opslaan als type" kies je voor "alle bestanden"
* Dubbelklik dan op het bureaublad het net aangemaakte .reg bestandje en sta toe dat het zich aan het register toevoegt

Code:
REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Regedit32"=-


Herstart de pc
En maak/post nog een keertje een vers HJTlogje



Volgende is ook nog aan te raden, ivm kwetsbaarheden in oude versies van Java RE:


Recentste versie van java RE ophalen en installeren
http://www.nationaalcomputerforum.nl/showpost.php?p=252232&postcount=8



Succes :)
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan