• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Virussen verwijderen of sp3 eerst?

Status
Niet open voor verdere reacties.
W

wilma05

Enthousiast
Lid geworden
28 sep 2007
Berichten
2.034
Waarderingsscore
0
heb een computer van iemand die ik aan het scannen ben met mbam, heel veel infecties, nu kijk ik net naar het systeem, blijkt het een windows xp versie 2002 met SP 2 !!

vraag: moet ik het scannen afmaken en alle infecties verwijderen, of komt het doordat SP 3 ernog niet opstaat? wat is de goede volgorde?
 
Hallo wilma05,

De goede volgorde is: eerst alle infecties weghalen, en vervolgens SP3 installeren.
Het is ook wel verstandig om een HijackThis logje te plaatsen in het daarvoor bestemde subforum. Post het MBAM logje daar dan ook ;)

Woudje100
--- automatische edit ---
Abraham54 was net iets eerder:agree:
 
Laatst bewerkt door een moderator:
oke, doe ik, bij mbam al veel infecties 50+ en tussendoor komt avast met een virus alarm van win32-malware-gen die ik in de kluis moet plaatsen, zal als hij klaar is de logjes posten in hijack this.
 
Ik verplaats deze topic naar HijackThis - blijft de boel compleet!
 
mbam is klaar nu heb ik dus het scherm voor me met 80 regels groen dingetje en tekst BackDoor-Refr, ik heb geen backup gemaakt van de schijf dus wilde eerst even vragen of ik het kan verwijderen? er staan ook schoolbestanden op van een lerares.
de fouten komen allemaal uit C Documents and settings/naam/local system

en 1 regel staat Malware.trace C Documents and settings/naam/applicatie
 
Post de inhoud van het MBAM-log, zodat ik een beter beeld krijg!
 
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Databaseversie: 4326

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

19-7-2010 20:49:14
mbam-log-2010-07-19 (20-49-14).txt

Scantype: Snelle scan
Objecten gescand: 145656
Verstreken tijd: 46 minuut/minuten, 16 seconde(n)

Geheugenprocessen genfecteerd: 0
Geheugenmodulen genfecteerd: 0
Registersleutels genfecteerd: 0
Registerwaarden genfecteerd: 0
Registerdata genfecteerd: 0
Mappen genfecteerd: 0
Bestanden genfecteerd: 80

Geheugenprocessen genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registerdata genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Mappen genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Bestanden genfecteerd:
C:\Documents and Settings\Morsink\Local Settings\Temp\020.exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temp\062.exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temp\174.exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temp\220.exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temp\262.exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temp\343.exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temp\018.exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temp\019.exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temp\657.exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temp\668.exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temp\671.exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temp\125.exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temp\308.exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temp\317.exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temp\557.exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temp\230.exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temp\241.exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temp\249.exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temp\095.exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temp\926.exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temp\603.exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temp\748.exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temp\514.exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temp\188.exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temp\210.exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temp\218.exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temp\804.exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temp\817.exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temp\826.exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temp\405.exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temp\407.exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temp\419.exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temp\428.exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temp\844.exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temp\887.exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temp\891.exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temp\060.exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temp\625.exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temp\464.exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temp\467.exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temp\481.exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temp\521.exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temp\558.exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temp\599.exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temp\650.exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temp\700.exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temp\753.exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temp\940.exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temp\979.exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temp\985.exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temp\999.exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temp\582.exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temp\149.exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temp\150.exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temp\165.exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temporary Internet Files\Content.IE5\2CHI3HSC\vgrfwq[1].exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temporary Internet Files\Content.IE5\2CHI3HSC\bgrefgewq5[1].exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temporary Internet Files\Content.IE5\2CHI3HSC\fewgew[1].exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temporary Internet Files\Content.IE5\FO63NSX1\vvewew[1].exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temporary Internet Files\Content.IE5\FO63NSX1\fewgtrgre[1].exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temporary Internet Files\Content.IE5\FO63NSX1\vfewfwq[1].exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temporary Internet Files\Content.IE5\MDHJ7MK5\fcewmk[1].exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temporary Internet Files\Content.IE5\MDHJ7MK5\fewfewe[1].exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temporary Internet Files\Content.IE5\MDHJ7MK5\bgrefgewq5[1].exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temporary Internet Files\Content.IE5\MDHJ7MK5\bgrefgewq5[2].exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temporary Internet Files\Content.IE5\MDHJ7MK5\vfewfwq[1].exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temporary Internet Files\Content.IE5\MDHJ7MK5\vgefwq[1].exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temporary Internet Files\Content.IE5\MDHJ7MK5\vgefwq[2].exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temporary Internet Files\Content.IE5\MDHJ7MK5\vgrfwq[1].exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temporary Internet Files\Content.IE5\MDHJ7MK5\gfwefwqe[2].exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temporary Internet Files\Content.IE5\MDHJ7MK5\fewgew[1].exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temporary Internet Files\Content.IE5\MDHJ7MK5\gfwefwqe[1].exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temporary Internet Files\Content.IE5\MDHJ7MK5\fewgew[3].exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temporary Internet Files\Content.IE5\MDHJ7MK5\fewgtrgre[1].exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temporary Internet Files\Content.IE5\UX1RS4SC\feqfewwe[1].exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temporary Internet Files\Content.IE5\UX1RS4SC\fewgtrgre[1].exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temporary Internet Files\Content.IE5\UX1RS4SC\cvefq5[1].exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temporary Internet Files\Content.IE5\UX1RS4SC\vfewfwq[1].exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Local Settings\Temporary Internet Files\Content.IE5\UX1RS4SC\vgveqew[1].exe (BackDoor.Refroso) -> No action taken.
C:\Documents and Settings\Morsink\Application Data\chrtmp (Malware.Trace) -> No action taken.
 
Alles verwijderen.
Ik heb het idee - dat deze PC door derden op afstand is gebruikt!

download en installeer HijackThis Versie 2.04 (klik)


Download Combofix naar je bureaublad om jouw Windows te laten scannen (KLIK).

Ook belangrijk: hoe Combofix goed te gebruiken? (KLIK)

Hier vindt je gegevens hoe antivirus te deaktiveren http://www.bleepingcomputer.com/forums/topic114351.html

  • Om Combofix te kunnen gebruiken geldt het volgende:
  • Vista- en Windows 7 gebruikers starten Combofix op met Administratorrechten!
  • Beland Combofix in de downloadmap van Windows Vista/Windows 7, verplaats het bestand daarna naar het bureaublad!
  • Er mogen geen webbrowsers openstaan
  • Antivirus moet geheel gedeaktiveerd zijn
  • Actieve mal- en spywarescanners moeten gedeaktiveerd zijn
  • Niet in het actieve Combofixvnster klikken dit zal Combofix doen bevriezen!
  • Combofix sluit de internet verbinding probeer deze tussentijds niet te herstellen!
  • En vergeet ook niet Windows Defender tijdelijk uit te schakelen: zie daarvoor http://windowshelp.microsoft.com/Windows/nl-NL/help/31d797aa-091d-4d67-a556-dbfaf21bf0dc1043.mspx
  • Post aansluitend het Combofix log via DDRMMR's kleurcodeerder.

Om Combofix te kunnen doen - moet de PC met internet verbonden zijn!
Post hierna zowel een HijackThis-log alsmede het Combofix-log!
 
probleempje, heb het scherm voor van dat je niks moet doen omdat hij een logje gaat maken,Er staat nu in de rand die lichtblauw is: Combofix - Find3M

Dit schermpje komt erdoor heen:
Netdrive.exe kan onderdeel niet vinden
RFHelper.dll kan niet worden gevonden, opnieuw installeren kan een oplossing zijn
Wat moet ik hiermee aan??
 
Download Combofix opnieuw met IE en in het venster waar je bepaald waar de download terecht moet komen, verander je de naam ComboFix.exe in Combo Fix.exe
 
deze twee met het kruisje wegklikken?
 
[hjt]
combofix 10-07-19.01 - morsink 19-07-2010 23:21:31.2.2 - x86
microsoft windows xp professional 5.1.2600.2.1252.31.1043.18.503.109 [gmt 2:00]
gestart vanuit: c:\documents and settings\morsink\bureaublad\combofix1.exe
av: avast! antivirus 4.8.1368 [vps 100719-0] *on-access scanning disabled* (updated) {7591db91-41f0-48a3-b128-1a293fd8233d}
* aanwezig av is actief
.
(((((((((((((((((((((((((((((((((( andere verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- voorgaande run -------
.
c:\docume~1\morsink\locals~1\temp\install_flash_player.exe
c:\documents and settings\all users\menu start\hp image zone .lnk
c:\program files\altnet\dbbackup\sigfiles.db
c:\program files\altnet\download manager\admdata.dll
c:\program files\altnet\download manager\asmend.exe
c:\program files\altnet\download manager\dminfo3.cab
c:\program files\altnet\download manager\dminstall7.cab
c:\program files\altnet\download manager\dmsetup.bmp
c:\program files\altnet\download manager\dmsetupbig.bmp
c:\program files\altnet\download manager\jsinstall.cab
c:\program files\altnet\download manager\jslegals.txt
c:\program files\altnet\download manager\selectdir.txt
c:\program files\altnet\download manager\selectdir1st.txt
c:\program files\need2find\bar\1.bin\n2ffxtbr.jar
c:\program files\need2find\bar\1.bin\n2ntstbr.jar
c:\program files\need2find\bar\1.bin\partner.dat
c:\program files\need2find\bar\cache\000266bf
c:\program files\need2find\bar\cache\files.ini
c:\program files\need2find\bar\history\search
c:\program files\need2find\bar\settings\prevcfg.htm
c:\windows\fonts\acrsec.fon
c:\windows\system\oeminfo.ini
c:\windows\system32\rfhelper.dll
.
((((((((((((((((((((((((((((((((((((((( drivers/services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\legacy_unikorn
(((((((((((((((((((( bestanden gemaakt van 2010-06-19 to 2010-07-19 ))))))))))))))))))))))))))))))
.
2010-07-19 20:51 . 2010-07-19 20:51 -------- d-----w- c:\windows\lastgood
2010-07-19 19:57 . 2010-07-19 19:57 388096 ----a-r- c:\documents and settings\morsink\application data\microsoft\installer\{45a66726-69bc-466b-a7a4-12fcba4883d7}\hijackthis.exe
2010-07-19 19:57 . 2010-07-19 19:57 -------- d-----w- c:\program files\trend micro
2010-07-19 17:54 . 2010-07-19 17:54 -------- d-----w- c:\program files\common files\java
2010-07-18 10:51 . 2010-07-18 10:51 -------- d-----w- c:\documents and settings\morsink\application data\garmin
2010-06-24 06:42 . 2010-06-24 06:42 -------- d-sh--w- c:\documents and settings\localservice\ietldcache
2010-06-23 14:19 . 2009-11-24 22:48 23120 ----a-w- c:\windows\system32\drivers\aswrdr.sys
2010-06-23 14:19 . 2009-11-24 22:49 48560 ----a-w- c:\windows\system32\drivers\aswtdi.sys
2010-06-23 14:19 . 2009-11-24 22:47 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-06-23 14:19 . 2009-11-24 22:47 97480 ----a-w- c:\windows\system32\avastss.scr
2010-06-23 14:19 . 2009-11-24 22:50 114768 ----a-w- c:\windows\system32\drivers\aswsp.sys
2010-06-23 14:19 . 2009-11-24 22:50 20560 ----a-w- c:\windows\system32\drivers\aswfsblk.sys
2010-06-23 14:19 . 2009-11-24 22:51 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-06-23 14:19 . 2009-11-24 22:50 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-06-23 14:19 . 2009-11-24 22:54 1280480 ----a-w- c:\windows\system32\aswboot.exe
2010-06-23 14:19 . 2010-06-23 14:19 -------- d-----w- c:\program files\alwil software
2010-06-23 10:25 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-23 10:25 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-06-23 09:06 . 2010-06-23 09:06 -------- d-----w- c:\documents and settings\morsink\application data\malwarebytes
2010-06-23 09:06 . 2010-06-23 09:06 -------- d-----w- c:\documents and settings\all users\application data\malwarebytes
2010-06-23 09:06 . 2010-07-19 19:35 -------- d-----w- c:\program files\malwarebytes' anti-malware
2010-06-23 09:00 . 2010-06-22 02:36 423656 ----a-w- c:\windows\system32\deployjava1.dll
2010-06-23 08:48 . 2010-06-23 08:48 -------- d-----w- c:\program files\belarc
2010-06-23 08:48 . 2008-02-27 11:49 3840 ----a-w- c:\windows\system32\drivers\bantext.sys
.
((((((((((((((((((((((((((((((((((((((( find3m rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-19 17:53 . 2005-09-22 14:43 -------- d-----w- c:\program files\java
2010-07-19 17:36 . 2006-04-16 10:09 -------- d-----w- c:\program files\hitman pro
2010-07-19 17:35 . 2007-09-13 13:57 -------- d-----w- c:\program files\google
2010-07-18 10:27 . 2009-07-15 15:45 -------- d-----w- c:\documents and settings\morsink\application data\zoombrowser ex
2010-06-23 14:01 . 2010-04-12 09:15 -------- d-----w- c:\documents and settings\morsink\application data\network printer
2010-05-22 11:07 . 2010-05-22 11:07 503808 ----a-w- c:\documents and settings\morsink\application data\sun\java\deployment\systemcache\6.0\46\f84c6ae-19fd3ed6-n\msvcp71.dll
2010-05-22 11:07 . 2010-05-22 11:07 499712 ----a-w- c:\documents and settings\morsink\application data\sun\java\deployment\systemcache\6.0\46\f84c6ae-19fd3ed6-n\jmc.dll
2010-05-22 11:07 . 2010-05-22 11:07 61440 ----a-w- c:\documents and settings\morsink\application data\sun\java\deployment\systemcache\6.0\50\5535ab32-7ffcf419-n\decora-sse.dll
2010-05-22 11:07 . 2010-05-22 11:07 348160 ----a-w- c:\documents and settings\morsink\application data\sun\java\deployment\systemcache\6.0\46\f84c6ae-19fd3ed6-n\msvcr71.dll
2010-05-22 11:07 . 2010-05-22 11:07 12800 ----a-w- c:\documents and settings\morsink\application data\sun\java\deployment\systemcache\6.0\50\5535ab32-7ffcf419-n\decora-d3d.dll
.
((((((((((((((((((((((((((((((((((((( reg opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
regedit4
[hkey_current_user\software\microsoft\windows\currentversion\run]
"google update"=c:\documents and settings\morsink\local settings\application data\google\update\googleupdate.exe [2009-09-25 133104]
"wmpnscfg"=c:\program files\windows media player\wmpnscfg.exe [2006-11-02 204288]
[hkey_local_machine\software\microsoft\windows\currentversion\run]
"high definition audio property page shortcut"="hdashcut.exe" [2005-01-07 61952]
"soundman"="soundman.exe" [2005-05-03 90112]
"alcwzrd"="alcwzrd.exe" [2005-05-04 2805248]
"igfxtray"=c:\windows\system32\igfxtray.exe [2005-09-20 94208]
"igfxhkcmd"=c:\windows\system32\hkcmd.exe [2005-09-20 77824]
"igfxpers"=c:\windows\system32\igfxpers.exe [2005-09-20 114688]
"hpdj taskbar utility"=c:\windows\system32\spool\drivers\w32x86\3\hpztsb10.exe [2004-03-04 172032]
"quicktime task"=c:\program files\quicktime\qttask.exe [2005-09-22 98304]
"webdrivetray"=c:\program files\netdrive\netdrive.exe [2003-12-04 294912]
"avast!"=c:\progra~1\alwils~1\avast4\ashdisp.exe [2009-11-24 81000]
"sunjavaupdatesched"=c:\program files\common files\java\java update\jusched.exe [2010-05-14 248552]
[hkey_users\.default\software\microsoft\windows\currentversion\run]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe [2004-08-04 15360]
"msnmsgr"=c:\program files\windows live\messenger\msnmsgr.exe [2009-07-26 3883856]
[hkey_local_machine\system\currentcontrolset\control\session manager]
bootexecute reg_multi_sz autocheck autochk *\0ssiefr.e
[hkey_local_machine\system\currentcontrolset\control\safeboot\minimal\svcwrsssdk]
@="service"
[hklm\~\startupfolder\c:^documents and settings^all users^menu start^programma's^opstarten^adobe reader snelle start.lnk]
path=c:\documents and settings\all users\menu start\programma's\opstarten\adobe reader snelle start.lnk
backup=c:\windows\pss\adobe reader snelle start.lnkcommon startup
[hklm\~\startupfolder\c:^documents and settings^all users^menu start^programma's^opstarten^hp digital imaging monitor.lnk]
path=c:\documents and settings\all users\menu start\programma's\opstarten\hp digital imaging monitor.lnk
backup=c:\windows\pss\hp digital imaging monitor.lnkcommon startup
[hklm\~\startupfolder\c:^documents and settings^all users^menu start^programma's^opstarten^snelstart hp image zone.lnk]
path=c:\documents and settings\all users\menu start\programma's\opstarten\snelstart hp image zone.lnk
backup=c:\windows\pss\snelstart hp image zone.lnkcommon startup
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\flmoffice4dmouse]
2006-12-24 16:01 806912 -c--a-w- c:\program files\browser mouse\moffice.exe
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\hp component manager]
2003-12-22 07:38 241664 -c--a-w- c:\program files\hp\hpcoretech\hpcmpmgr.exe
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\hp software update]
2005-02-16 22:11 49152 -c--a-w- c:\program files\hewlett-packard\hp software update\hpwuschd2.exe
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\mcafeeupdaterui]
2004-08-06 01:50 139320 -c--a-w- c:\program files\network associates\common framework\updaterui.exe
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\network associates error reporting service]
2003-10-07 07:48 147514 -c--a-w- c:\program files\common files\network associates\talkback\tbmon.exe
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\quicktime task]
2005-09-22 14:46 98304 ----a-w- c:\program files\quicktime\qttask.exe
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\shstatexe]
2004-09-22 18:00 94208 ----a-w- c:\program files\network associates\virusscan\shstat.exe
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\wmpnscfg]
2006-11-02 21:53 204288 ------w- c:\program files\windows media player\wmpnscfg.exe
[hklm\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\\system32\\sessmgr.exe=
c:\\program files\\valve\\steam\\steamapps\\pacman93\\counter-strike\\hl.exe=
c:\\program files\\valve\\steam\\steamapps\\pacman93\\condition zero\\hl.exe=
c:\\windows\\system32\\dpvsetup.exe=
"c:\\stubinstaller.exe"=
c:\\program files\\limewire\\limewire.exe=
c:\\program files\\sopcast\\sopcast.exe=
c:\\documents and settings\\morsink\\application data\\sopcast\\adv\\sopadver.exe=
c:\\program files\\steam\\steamapps\\pacman93\\condition zero\\hl.exe=
c:\\team17\\worms2\\frontend.exe=
%windir%\\network diagnostic\\xpnetdiag.exe=
c:\\program files\\windows live\\messenger\\wlcsdk.exe=
c:\\program files\\windows live\\messenger\\msnmsgr.exe=
c:\\program files\\windows live\\sync\\windowslivesync.exe=
r0 ssi;ssi;c:\windows\system32\drivers\ssi.sys [16-4-2006 12:23 78336]
r1 aswsp;avast! self protection;c:\windows\system32\drivers\aswsp.sys [23-6-2010 16:19 114768]
r1 naiavtdi1;naiavtdi1;c:\windows\system32\drivers\mvstdi5x.sys [19-9-2005 9:40 58048]
r2 aswfsblk;aswfsblk;c:\windows\system32\drivers\aswfsblk.sys [23-6-2010 16:19 20560]
r2 webdrivefsd;webdrive file system driver;c:\program files\netdrive\rffsd.sys [18-11-2008 20:36 67032]
s4 rfnp32;webdrive provider; [x]
--- andere services/drivers in geheugen ---
*newlycreated* - entdrv51
.
inhoud van de 'gedeelde taken' map
2010-07-19 c:\windows\tasks\googleupdatetaskusers-1-5-21-1645522239-1979792683-682003330-1004core.job
- c:\documents and settings\morsink\local settings\application data\google\update\googleupdate.exe [2009-09-25 16:35]
2010-07-19 c:\windows\tasks\googleupdatetaskusers-1-5-21-1645522239-1979792683-682003330-1004ua.job
- c:\documents and settings\morsink\local settings\application data\google\update\googleupdate.exe [2009-09-25 16:35]
2010-07-19 c:\windows\tasks\hppromotions journeysoftware.job
- c:\program files\hp\digital imaging\bin\hp promotions\journeysoftware\hppromo.exe [2005-04-22 16:36]
2010-07-19 c:\windows\tasks\ogalogon.job
- c:\windows\system32\ogaexec.exe [2009-08-03 13:07]
.
.
------- bijkomende scan -------
.
ustart page = hxxp://www.google.nl/
usearchmigrateddefaulturl = hxxp://www.google.com/search?q={searchterms}&sourceid=ie7&rls=com.microsoft:en-us&ie=utf8&oe=utf8
usearchassistant = hxxp://www.google.com/ie
usearchurl,(default) = hxxp://www.google.com/search?q=%s
ie: add to windows &live favorites - [noparse]http://favorites.live.com/quickadd.aspx[/noparse]
ie: e&xporteren naar microsoft excel - c:\progra~1\micros~2\office10\excel.exe/3000
dpf: garmin communicator plug-in - hxxps://static.garmincdn.com/gcp/ie/2.9.2.0/garminaxcontrol.cab
ff - profilepath - c:\documents and settings\morsink\application data\mozilla\firefox\profiles\d90zpm50.default\
ff - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?form=iefm1&q=
ff - prefs.js: browser.search.selectedengine - google
ff - prefs.js: browser.startup.homepage - hxxp://www.google.nl/
ff - prefs.js: keyword.url - hxxp://www.google.com/search?sourceid=navclient&hl=nl&q=
ff - component: c:\documents and settings\morsink\application data\mozilla\firefox\profiles\d90zpm50.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
ff - plugin: c:\documents and settings\morsink\local settings\application data\google\update\1.2.183.29\npgoogleoneclick8.dll
ff - plugin: c:\program files\microsoft\office live\npolw.dll
ff - plugin: c:\program files\mozilla firefox\plugins\npdeployjava1.dll
ff - plugin: c:\program files\windows live\photo gallery\npwlpg.dll
ff - hiddenextension: microsoft .net framework assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\
---- firefox policies ----
c:\program files\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyuser", false);
.
- - - - orphans verwijderd - - - -
hkcu-run-euk1b - c:\windows\system32\n70jzf2lbc.exe
hkcu-run-tpffbr - c:\windows\system32\rsndezf66w3.exe
hkcu-run-rxs6o - c:\windows\system32\rsndezpq.exe
hkcu-run-okfg3w - c:\windows\system32\9afq9hs.exe
hkcu-run-oeuvlrw - c:\windows\system32\ssjo8703w.exe
hkcu-run-eafqmr - c:\windows\system32\sdjfvvrmm0.exe
hkcu-run-fwrmsd - c:\windows\system32\jjfk8703.exe
hkcu-run-lmrhn2t - c:\windows\system32\nii0pklqb.exe
hkcu-run-msnt6 - c:\windows\system32\0fk8703.exe
hkcu-run-ouvqrw3 - c:\windows\system32\kvvlc1iyt.exe
hkcu-run-uabhrn - c:\windows\system32\03i0jzf.exe
hkcu-run-eukbwri - c:\windows\system32\z3aw3nye98.exe
hkcu-run-iyyoe - c:\windows\system32\v86hstt8.exe
hkcu-run-oefkg6m - c:\windows\system32\3c0dtz6.exe
hkcu-run-flbmnij - c:\windows\system32\fbrrnn2t.exe
hkcu-run-rhxyooe - c:\windows\system32\e86ggxnnjo8.exe
hkcu-run-tjeza - c:\windows\system32\x0duzflb0.exe
hkcu-run-jzafbr - c:\windows\system32\rh8jjfvvrhh.exe
hkcu-run-yzuva3 - c:\windows\system32\ulwbxx2d.exe
hkcu-run-pzvqg1x - c:\windows\system32\zal66m87.exe
hkcu-run-yuufq1 - c:\windows\system32\qgw1nty3u1.exe
hkcu-run-gbriid - c:\windows\system32\5uupggw.exe
hkcu-run-mmcdyze - c:\windows\system32\1ekfbbm.exe
hkcu-run-fgbh6 - c:\windows\system32\je9703m1ijo.exe
hkcu-run-qgww6s - c:\windows\system32\vq6s3i5o6a.exe
hku-default-run-spyware doctor - (no file)
safeboot-quiteviy.sys
msconfigstartup-sunjavaupdatesched - c:\program files\java\jre1.6.0_03\bin\jusched.exe
msconfigstartup-swg - c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe
addremove-shockwaveflash - c:\windows\system32\macromed\flash\flashutil9c.exe
**************************************************************************
scannen van verborgen processen ...
scannen van verborgen autostart items ...
scannen van verborgen bestanden ...
scan succesvol afgerond
verborgen bestanden:
**************************************************************************
.
--------------------- vergrendelde register sleutels ---------------------
[hkey_users\.default\software\microsoft\internet explorer\user preferences]
@denied: (2) (localsystem)
"88d7d0879dab32e14de5b3a805a34f98aff34f5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,79,8d,0e,6d,2b,8c,13,43,a7,2c,fe,\
"2d53cffc5c1a3dd2e97b7979ac2a92bd59bc839e81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,79,8d,0e,6d,2b,8c,13,43,a7,2c,fe,\
.
--------------------- dlls geladen onder lopende processen ---------------------
- - - - - - - > 'winlogon.exe'(708)
c:\windows\system32\wrlogonntf.dll
- - - - - - - > 'lsass.exe'(764)
c:\windows\system32\entapi.dll
- - - - - - - > 'explorer.exe'(472)
c:\windows\system32\entapi.dll
c:\progra~1\window~2\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
voltooingstijd: 2010-07-19 23:33:18
combofix-quarantined-files.txt 2010-07-19 21:33
pre-run: 47.406.403.584 bytes beschikbaar
post-run: 47.374.802.944 bytes beschikbaar
- - end of file - - 4688fa62b70e88ee04995410e1fa534e

[/hjt]
--- automatische edit ---
[hjt]
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:36:05, on 19-7-2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\program files\alwil software\avast4\aswupdsv.exe
c:\program files\alwil software\avast4\ashserv.exe
c:\windows\system32\spoolsv.exe
c:\windows\system32\svchost.exe
c:\program files\java\jre6\bin\jqs.exe
c:\program files\network associates\common framework\frameworkservice.exe
c:\program files\network associates\virusscan\vstskmgr.exe
c:\program files\common files\microsoft shared\vs7debug\mdm.exe
c:\windows\system32\hpzipm12.exe
c:\program files\microsoft\search enhancement pack\seaport\seaport.exe
c:\windows\system32\svchost.exe
c:\program files\webroot\spy sweeper\wrsssdk.exe
c:\windows\soundman.exe
c:\windows\alcwzrd.exe
c:\windows\system32\hkcmd.exe
c:\windows\system32\igfxpers.exe
c:\windows\system32\spool\drivers\w32x86\3\hpztsb10.exe
c:\progra~1\alwils~1\avast4\ashdisp.exe
c:\program files\common files\java\java update\jusched.exe
c:\program files\canon\cal\calmain.exe
c:\program files\alwil software\avast4\ashwebsv.exe
c:\program files\network associates\virusscan\mcshield.exe
c:\windows\system32\ctfmon.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wuauclt.exe
c:\windows\explorer.exe
c:\windows\system32\notepad.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\trend micro\hijackthis\hijackthis.exe

r0 - hkcu\software\microsoft\internet explorer\main,start page = [noparse]http://www.google.nl/[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,search page = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r0 - hklm\software\microsoft\internet explorer\main,start page = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = koppelingen
r3 - urlsearchhook: yahoo! toolbar - {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\program files\yahoo!\companion\installs\cpn0\yt.dll
o2 - bho: &yahoo! toolbar helper - {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\program files\yahoo!\companion\installs\cpn0\yt.dll
o2 - bho: adobe pdf reader link helper - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll
o2 - bho: windows live aanmelden - help - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
o3 - toolbar: yahoo! toolbar - {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\program files\yahoo!\companion\installs\cpn0\yt.dll
o3 - toolbar: &windows live toolbar - {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program files\windows live\toolbar\wltcore.dll (file missing)
o4 - hklm\..\run: [high definition audio property page shortcut] hdashcut.exe
o4 - hklm\..\run: [soundman] soundman.exe
o4 - hklm\..\run: [alcwzrd] alcwzrd.exe
o4 - hklm\..\run: [igfxtray] c:\windows\system32\igfxtray.exe
o4 - hklm\..\run: [igfxhkcmd] c:\windows\system32\hkcmd.exe
o4 - hklm\..\run: [igfxpers] c:\windows\system32\igfxpers.exe
o4 - hklm\..\run: [hpdj taskbar utility] c:\windows\system32\spool\drivers\w32x86\3\hpztsb10.exe
o4 - hklm\..\run: [quicktime task] c:\program files\quicktime\qttask.exe -atboottime
o4 - hklm\..\run: [webdrivetray] c:\program files\netdrive\netdrive.exe /trayicon
o4 - hklm\..\run: [avast!] c:\progra~1\alwils~1\avast4\ashdisp.exe
o4 - hklm\..\run: [sunjavaupdatesched] c:\program files\common files\java\java update\jusched.exe
o4 - hkcu\..\run: [google update] c:\documents and settings\morsink\local settings\application data\google\update\googleupdate.exe /c
o4 - hkcu\..\run: [wmpnscfg] c:\program files\windows media player\wmpnscfg.exe
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\s-1-5-18\..\run: [msnmsgr] c:\program files\windows live\messenger\msnmsgr.exe /background (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o8 - extra context menu item: add to windows &live favorites - [noparse]http://favorites.live.com/quickadd.aspx[/noparse]
o8 - extra context menu item: e&xporteren naar microsoft excel - res://c:\progra~1\micros~2\office10\excel.exe/3000
o9 - extra button: in weblog opnemen - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\program files\windows live\writer\writerbrowserextension.dll
o9 - extra 'tools' menuitem: &in weblog opnemen met windows live writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\program files\windows live\writer\writerbrowserextension.dll
o9 - extra button: spyware doctor - {2d663d1a-8670-49d9-a1a5-4c56b4e14e84} - c:\progra~1\spywar~2\tools\iesdpb.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o16 - dpf: garmin communicator plug-in - [noparse]https://static.garmincdn.com/gcp/ie/2.9.2.0/garminaxcontrol.cab[/noparse]
o16 - dpf: {4f1e5b1a-2a80-42ca-8532-2d05cb959537} (msn photo upload tool) - [noparse]http://gfx1.hotmail.com/mail/w3/resources/msnpupld.cab[/noparse]
o16 - dpf: {917623d1-d8e5-11d2-be8b-00104b06bde3} (camimage class) - [noparse]http://www.fctwente.nl/twenteradio/axiscamcontrol.cab[/noparse]
o16 - dpf: {c3f79a2b-b9b4-4a66-b012-3ee46475b072} (messengerstatsclient class) - [noparse]http://messenger.zone.msn.com/binary/messengerstatspaclient.cab56907.cab[/noparse]
o16 - dpf: {d821dc4a-0814-435e-9820-661c543a4679} (crldownloadwrapper class) - [noparse]http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx[/noparse]
o16 - dpf: {e2883e8f-472f-4fb0-9522-ac9bf37916a7} - [noparse]http://platformdl.adobe.com/nos/getplusplus/1.6/gp.cab[/noparse]
o22 - sharedtaskscheduler: preloader van browseui - {438755c2-a8ba-11d1-b96b-00a0c90312e1} - c:\windows\system32\browseui.dll
o22 - sharedtaskscheduler: cache-daemon voor onderdeelcategorien - {8c7461ef-2b13-11d2-be35-3078302c2030} - c:\windows\system32\browseui.dll
o23 - service: avast! iavs4 control service (aswupdsv) - alwil software - c:\program files\alwil software\avast4\aswupdsv.exe
o23 - service: avast! antivirus - alwil software - c:\program files\alwil software\avast4\ashserv.exe
o23 - service: avast! mail scanner - alwil software - c:\program files\alwil software\avast4\ashmaisv.exe
o23 - service: avast! web scanner - alwil software - c:\program files\alwil software\avast4\ashwebsv.exe
o23 - service: canon camera access library 8 (ccalib8) - canon inc. - c:\program files\canon\cal\calmain.exe
o23 - service: java quick starter (javaquickstarterservice) - oracle - c:\program files\java\jre6\bin\jqs.exe
o23 - service: mcafee framework service (mcafeeframework) - network associates, inc. - c:\program files\network associates\common framework\frameworkservice.exe
o23 - service: network associates mcshield (mcshield) - network associates, inc. - c:\program files\network associates\virusscan\mcshield.exe
o23 - service: network associates task manager (mctaskmanager) - network associates, inc. - c:\program files\network associates\virusscan\vstskmgr.exe
o23 - service: pml driver hpz12 - hp - c:\windows\system32\hpzipm12.exe
o23 - service: pc tools spyware doctor (sdhelper) - unknown owner - c:\program files\spyware doctor\sdhelp.exe
o23 - service: webroot spy sweeper engine (svcwrsssdk) - webroot software, inc. - c:\program files\webroot\spy sweeper\wrsssdk.exe
o23 - service: webdrive service (webdriveservice) - unknown owner - c:\program files\netdrive\wdservice.exe
--
end of file - 8567 bytes

[/hjt]
 
Laatst bewerkt door een moderator:
Zo Wilma, dat is een behoorlijke schoonmaak geworden.

Graag in je volgende post een aktueel HijackThis-log,
het log van een nieuwe/snelle MBAM-scan (eerst updaten!) en
een uninstalllijst.

Morgen is er een nieuwe dag, dus jij ook een goede nachtrust toegewenst.
 
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Databaseversie: 4327

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

20-7-2010 0:11:44
mbam-log-2010-07-20 (00-11-44).txt

komt morgen nog een logje hij ging bij het afsluiten updates installeren

Scantype: Snelle scan
Objecten gescand: 125038
Verstreken tijd: 8 minuut/minuten, 4 seconde(n)

Geheugenprocessen genfecteerd: 0
Geheugenmodulen genfecteerd: 0
Registersleutels genfecteerd: 0
Registerwaarden genfecteerd: 0
Registerdata genfecteerd: 0
Mappen genfecteerd: 0
Bestanden genfecteerd: 0

Geheugenprocessen genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registerdata genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Mappen genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Bestanden genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)


[hjt]
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 0:12:59, on 20-7-2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\program files\alwil software\avast4\aswupdsv.exe
c:\program files\alwil software\avast4\ashserv.exe
c:\windows\system32\spoolsv.exe
c:\windows\system32\svchost.exe
c:\program files\java\jre6\bin\jqs.exe
c:\program files\network associates\common framework\frameworkservice.exe
c:\program files\network associates\virusscan\vstskmgr.exe
c:\program files\common files\microsoft shared\vs7debug\mdm.exe
c:\windows\system32\hpzipm12.exe
c:\program files\microsoft\search enhancement pack\seaport\seaport.exe
c:\windows\system32\svchost.exe
c:\program files\webroot\spy sweeper\wrsssdk.exe
c:\windows\soundman.exe
c:\windows\alcwzrd.exe
c:\windows\system32\hkcmd.exe
c:\windows\system32\igfxpers.exe
c:\windows\system32\spool\drivers\w32x86\3\hpztsb10.exe
c:\progra~1\alwils~1\avast4\ashdisp.exe
c:\program files\common files\java\java update\jusched.exe
c:\program files\canon\cal\calmain.exe
c:\program files\alwil software\avast4\ashwebsv.exe
c:\program files\network associates\virusscan\mcshield.exe
c:\windows\system32\ctfmon.exe
c:\windows\system32\wuauclt.exe
c:\windows\explorer.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\alwil software\avast4\ashmaisv.exe
c:\program files\alwil software\avast4\ashwebsv.exe
c:\program files\trend micro\hijackthis\hijackthis.exe

r0 - hkcu\software\microsoft\internet explorer\main,start page = [noparse]http://www.google.nl/[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,search page = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r0 - hklm\software\microsoft\internet explorer\main,start page = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = koppelingen
r3 - urlsearchhook: yahoo! toolbar - {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\program files\yahoo!\companion\installs\cpn0\yt.dll
o2 - bho: &yahoo! toolbar helper - {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\program files\yahoo!\companion\installs\cpn0\yt.dll
o2 - bho: adobe pdf reader link helper - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll
o2 - bho: windows live aanmelden - help - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
o3 - toolbar: yahoo! toolbar - {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\program files\yahoo!\companion\installs\cpn0\yt.dll
o3 - toolbar: &windows live toolbar - {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program files\windows live\toolbar\wltcore.dll (file missing)
o4 - hklm\..\run: [high definition audio property page shortcut] hdashcut.exe
o4 - hklm\..\run: [soundman] soundman.exe
o4 - hklm\..\run: [alcwzrd] alcwzrd.exe
o4 - hklm\..\run: [igfxtray] c:\windows\system32\igfxtray.exe
o4 - hklm\..\run: [igfxhkcmd] c:\windows\system32\hkcmd.exe
o4 - hklm\..\run: [igfxpers] c:\windows\system32\igfxpers.exe
o4 - hklm\..\run: [hpdj taskbar utility] c:\windows\system32\spool\drivers\w32x86\3\hpztsb10.exe
o4 - hklm\..\run: [quicktime task] c:\program files\quicktime\qttask.exe -atboottime
o4 - hklm\..\run: [webdrivetray] c:\program files\netdrive\netdrive.exe /trayicon
o4 - hklm\..\run: [avast!] c:\progra~1\alwils~1\avast4\ashdisp.exe
o4 - hklm\..\run: [sunjavaupdatesched] c:\program files\common files\java\java update\jusched.exe
o4 - hkcu\..\run: [google update] c:\documents and settings\morsink\local settings\application data\google\update\googleupdate.exe /c
o4 - hkcu\..\run: [wmpnscfg] c:\program files\windows media player\wmpnscfg.exe
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\s-1-5-18\..\run: [msnmsgr] c:\program files\windows live\messenger\msnmsgr.exe /background (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o8 - extra context menu item: add to windows &live favorites - [noparse]http://favorites.live.com/quickadd.aspx[/noparse]
o8 - extra context menu item: e&xporteren naar microsoft excel - res://c:\progra~1\micros~2\office10\excel.exe/3000
o9 - extra button: in weblog opnemen - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\program files\windows live\writer\writerbrowserextension.dll
o9 - extra 'tools' menuitem: &in weblog opnemen met windows live writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\program files\windows live\writer\writerbrowserextension.dll
o9 - extra button: spyware doctor - {2d663d1a-8670-49d9-a1a5-4c56b4e14e84} - c:\progra~1\spywar~2\tools\iesdpb.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o16 - dpf: garmin communicator plug-in - [noparse]https://static.garmincdn.com/gcp/ie/2.9.2.0/garminaxcontrol.cab[/noparse]
o16 - dpf: {4f1e5b1a-2a80-42ca-8532-2d05cb959537} (msn photo upload tool) - [noparse]http://gfx1.hotmail.com/mail/w3/resources/msnpupld.cab[/noparse]
o16 - dpf: {917623d1-d8e5-11d2-be8b-00104b06bde3} (camimage class) - [noparse]http://www.fctwente.nl/twenteradio/axiscamcontrol.cab[/noparse]
o16 - dpf: {c3f79a2b-b9b4-4a66-b012-3ee46475b072} (messengerstatsclient class) - [noparse]http://messenger.zone.msn.com/binary/messengerstatspaclient.cab56907.cab[/noparse]
o16 - dpf: {d821dc4a-0814-435e-9820-661c543a4679} (crldownloadwrapper class) - [noparse]http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx[/noparse]
o16 - dpf: {e2883e8f-472f-4fb0-9522-ac9bf37916a7} - [noparse]http://platformdl.adobe.com/nos/getplusplus/1.6/gp.cab[/noparse]
o22 - sharedtaskscheduler: preloader van browseui - {438755c2-a8ba-11d1-b96b-00a0c90312e1} - c:\windows\system32\browseui.dll
o22 - sharedtaskscheduler: cache-daemon voor onderdeelcategorien - {8c7461ef-2b13-11d2-be35-3078302c2030} - c:\windows\system32\browseui.dll
o23 - service: avast! iavs4 control service (aswupdsv) - alwil software - c:\program files\alwil software\avast4\aswupdsv.exe
o23 - service: avast! antivirus - alwil software - c:\program files\alwil software\avast4\ashserv.exe
o23 - service: avast! mail scanner - alwil software - c:\program files\alwil software\avast4\ashmaisv.exe
o23 - service: avast! web scanner - alwil software - c:\program files\alwil software\avast4\ashwebsv.exe
o23 - service: canon camera access library 8 (ccalib8) - canon inc. - c:\program files\canon\cal\calmain.exe
o23 - service: java quick starter (javaquickstarterservice) - oracle - c:\program files\java\jre6\bin\jqs.exe
o23 - service: mcafee framework service (mcafeeframework) - network associates, inc. - c:\program files\network associates\common framework\frameworkservice.exe
o23 - service: network associates mcshield (mcshield) - network associates, inc. - c:\program files\network associates\virusscan\mcshield.exe
o23 - service: network associates task manager (mctaskmanager) - network associates, inc. - c:\program files\network associates\virusscan\vstskmgr.exe
o23 - service: pml driver hpz12 - hp - c:\windows\system32\hpzipm12.exe
o23 - service: pc tools spyware doctor (sdhelper) - unknown owner - c:\program files\spyware doctor\sdhelp.exe
o23 - service: webroot spy sweeper engine (svcwrsssdk) - webroot software, inc. - c:\program files\webroot\spy sweeper\wrsssdk.exe
o23 - service: webdrive service (webdriveservice) - unknown owner - c:\program files\netdrive\wdservice.exe
--
end of file - 8606 bytes

[/hjt]

Aangifte inkomstenbelasting 2007
Aangifte inkomstenbelasting 2008
Aangifte inkomstenbelasting 2009
Ad-Aware SE Personal
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 7.0.7 - Nederlands
Audacity 1.2.6
avast! Antivirus
Belarc Advisor 8.1
Beveiligingsupdate for Windows Media Player 10 (KB911565)
Beveiligingsupdate for Windows Media Player 10 (KB917734)
Beveiligingsupdate for Windows XP (KB923689)
Beveiligingsupdate for Windows XP (KB941569)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB938127)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB942615)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB944533)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB950759)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB953838)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB956390)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB958215)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB960714)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB961260)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB963027)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB969897)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB972260)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB971961)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB974455)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB976325)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB978207)
Beveiligingsupdate voor Windows Media Player (KB911564)
Beveiligingsupdate voor Windows Media Player (KB952069)
Beveiligingsupdate voor Windows Media Player (KB954155)
Beveiligingsupdate voor Windows Media Player (KB968816)
Beveiligingsupdate voor Windows Media Player (KB973540)
Beveiligingsupdate voor Windows Media Player 11 (KB936782)
Beveiligingsupdate voor Windows Media Player 11 (KB954154)
Beveiligingsupdate voor Windows Media Player 6.4 (KB925398)
Beveiligingsupdate voor Windows XP (KB890046)
Beveiligingsupdate voor Windows XP (KB893066)
Beveiligingsupdate voor Windows XP (KB893756)
Beveiligingsupdate voor Windows XP (KB896358)
Beveiligingsupdate voor Windows XP (KB896422)
Beveiligingsupdate voor Windows XP (KB896423)
Beveiligingsupdate voor Windows XP (KB896424)
Beveiligingsupdate voor Windows XP (KB896428)
Beveiligingsupdate voor Windows XP (KB896688)
Beveiligingsupdate voor Windows XP (KB899587)
Beveiligingsupdate voor Windows XP (KB899588)
Beveiligingsupdate voor Windows XP (KB899589)
Beveiligingsupdate voor Windows XP (KB899591)
Beveiligingsupdate voor Windows XP (KB900725)
Beveiligingsupdate voor Windows XP (KB901017)
Beveiligingsupdate voor Windows XP (KB901214)
Beveiligingsupdate voor Windows XP (KB902400)
Beveiligingsupdate voor Windows XP (KB904706)
Beveiligingsupdate voor Windows XP (KB905414)
Beveiligingsupdate voor Windows XP (KB905749)
Beveiligingsupdate voor Windows XP (KB905915)
Beveiligingsupdate voor Windows XP (KB908519)
Beveiligingsupdate voor Windows XP (KB908531)
Beveiligingsupdate voor Windows XP (KB911280)
Beveiligingsupdate voor Windows XP (KB911562)
Beveiligingsupdate voor Windows XP (KB911567)
Beveiligingsupdate voor Windows XP (KB911927)
Beveiligingsupdate voor Windows XP (KB912812)
Beveiligingsupdate voor Windows XP (KB912919)
Beveiligingsupdate voor Windows XP (KB913446)
Beveiligingsupdate voor Windows XP (KB913580)
Beveiligingsupdate voor Windows XP (KB914388)
Beveiligingsupdate voor Windows XP (KB914389)
Beveiligingsupdate voor Windows XP (KB916281)
Beveiligingsupdate voor Windows XP (KB917159)
Beveiligingsupdate voor Windows XP (KB917344)
Beveiligingsupdate voor Windows XP (KB917422)
Beveiligingsupdate voor Windows XP (KB917953)
Beveiligingsupdate voor Windows XP (KB918118)
Beveiligingsupdate voor Windows XP (KB918439)
Beveiligingsupdate voor Windows XP (KB918899)
Beveiligingsupdate voor Windows XP (KB919007)
Beveiligingsupdate voor Windows XP (KB920213)
Beveiligingsupdate voor Windows XP (KB920214)
Beveiligingsupdate voor Windows XP (KB920670)
Beveiligingsupdate voor Windows XP (KB920683)
Beveiligingsupdate voor Windows XP (KB920685)
Beveiligingsupdate voor Windows XP (KB921398)
Beveiligingsupdate voor Windows XP (KB921503)
Beveiligingsupdate voor Windows XP (KB921883)
Beveiligingsupdate voor Windows XP (KB922616)
Beveiligingsupdate voor Windows XP (KB922760)
Beveiligingsupdate voor Windows XP (KB922819)
Beveiligingsupdate voor Windows XP (KB923191)
Beveiligingsupdate voor Windows XP (KB923414)
Beveiligingsupdate voor Windows XP (KB923561)
Beveiligingsupdate voor Windows XP (KB923694)
Beveiligingsupdate voor Windows XP (KB923980)
Beveiligingsupdate voor Windows XP (KB924191)
Beveiligingsupdate voor Windows XP (KB924270)
Beveiligingsupdate voor Windows XP (KB924496)
Beveiligingsupdate voor Windows XP (KB924667)
Beveiligingsupdate voor Windows XP (KB925454)
Beveiligingsupdate voor Windows XP (KB925486)
Beveiligingsupdate voor Windows XP (KB925902)
Beveiligingsupdate voor Windows XP (KB926255)
Beveiligingsupdate voor Windows XP (KB926436)
Beveiligingsupdate voor Windows XP (KB927779)
Beveiligingsupdate voor Windows XP (KB927802)
Beveiligingsupdate voor Windows XP (KB928090)
Beveiligingsupdate voor Windows XP (KB928255)
Beveiligingsupdate voor Windows XP (KB928843)
Beveiligingsupdate voor Windows XP (KB929123)
Beveiligingsupdate voor Windows XP (KB929969)
Beveiligingsupdate voor Windows XP (KB930178)
Beveiligingsupdate voor Windows XP (KB931261)
Beveiligingsupdate voor Windows XP (KB931768)
Beveiligingsupdate voor Windows XP (KB931784)
Beveiligingsupdate voor Windows XP (KB932168)
Beveiligingsupdate voor Windows XP (KB933566)
Beveiligingsupdate voor Windows XP (KB933729)
Beveiligingsupdate voor Windows XP (KB935839)
Beveiligingsupdate voor Windows XP (KB935840)
Beveiligingsupdate voor Windows XP (KB936021)
Beveiligingsupdate voor Windows XP (KB937143)
Beveiligingsupdate voor Windows XP (KB937894)
Beveiligingsupdate voor Windows XP (KB938127)
Beveiligingsupdate voor Windows XP (KB938464)
Beveiligingsupdate voor Windows XP (KB938829)
Beveiligingsupdate voor Windows XP (KB939653)
Beveiligingsupdate voor Windows XP (KB941202)
Beveiligingsupdate voor Windows XP (KB941568)
Beveiligingsupdate voor Windows XP (KB941644)
Beveiligingsupdate voor Windows XP (KB941693)
Beveiligingsupdate voor Windows XP (KB942615)
Beveiligingsupdate voor Windows XP (KB943055)
Beveiligingsupdate voor Windows XP (KB943460)
Beveiligingsupdate voor Windows XP (KB943485)
Beveiligingsupdate voor Windows XP (KB944653)
Beveiligingsupdate voor Windows XP (KB945553)
Beveiligingsupdate voor Windows XP (KB946026)
Beveiligingsupdate voor Windows XP (KB946648)
Beveiligingsupdate voor Windows XP (KB948590)
Beveiligingsupdate voor Windows XP (KB948881)
Beveiligingsupdate voor Windows XP (KB950749)
Beveiligingsupdate voor Windows XP (KB950760)
Beveiligingsupdate voor Windows XP (KB950762)
Beveiligingsupdate voor Windows XP (KB950974)
Beveiligingsupdate voor Windows XP (KB951066)
Beveiligingsupdate voor Windows XP (KB951376)
Beveiligingsupdate voor Windows XP (KB951376-v2)
Beveiligingsupdate voor Windows XP (KB951698)
Beveiligingsupdate voor Windows XP (KB951748)
Beveiligingsupdate voor Windows XP (KB952004)
Beveiligingsupdate voor Windows XP (KB952954)
Beveiligingsupdate voor Windows XP (KB953839)
Beveiligingsupdate voor Windows XP (KB954211)
Beveiligingsupdate voor Windows XP (KB954600)
Beveiligingsupdate voor Windows XP (KB955069)
Beveiligingsupdate voor Windows XP (KB956391)
Beveiligingsupdate voor Windows XP (KB956572)
Beveiligingsupdate voor Windows XP (KB956744)
Beveiligingsupdate voor Windows XP (KB956802)
Beveiligingsupdate voor Windows XP (KB956803)
Beveiligingsupdate voor Windows XP (KB956841)
Beveiligingsupdate voor Windows XP (KB956844)
Beveiligingsupdate voor Windows XP (KB957095)
Beveiligingsupdate voor Windows XP (KB957097)
Beveiligingsupdate voor Windows XP (KB958644)
Beveiligingsupdate voor Windows XP (KB958687)
Beveiligingsupdate voor Windows XP (KB958690)
Beveiligingsupdate voor Windows XP (KB958869)
Beveiligingsupdate voor Windows XP (KB959426)
Beveiligingsupdate voor Windows XP (KB960225)
Beveiligingsupdate voor Windows XP (KB960715)
Beveiligingsupdate voor Windows XP (KB960803)
Beveiligingsupdate voor Windows XP (KB960859)
Beveiligingsupdate voor Windows XP (KB961371)
Beveiligingsupdate voor Windows XP (KB961373)
Beveiligingsupdate voor Windows XP (KB961501)
Beveiligingsupdate voor Windows XP (KB968537)
Beveiligingsupdate voor Windows XP (KB969059)
Beveiligingsupdate voor Windows XP (KB969898)
Beveiligingsupdate voor Windows XP (KB969947)
Beveiligingsupdate voor Windows XP (KB970238)
Beveiligingsupdate voor Windows XP (KB970430)
Beveiligingsupdate voor Windows XP (KB971032)
Beveiligingsupdate voor Windows XP (KB971468)
Beveiligingsupdate voor Windows XP (KB971486)
Beveiligingsupdate voor Windows XP (KB971557)
Beveiligingsupdate voor Windows XP (KB971633)
Beveiligingsupdate voor Windows XP (KB971657)
Beveiligingsupdate voor Windows XP (KB971961)
Beveiligingsupdate voor Windows XP (KB972270)
Beveiligingsupdate voor Windows XP (KB973346)
Beveiligingsupdate voor Windows XP (KB973354)
Beveiligingsupdate voor Windows XP (KB973507)
Beveiligingsupdate voor Windows XP (KB973525)
Beveiligingsupdate voor Windows XP (KB973869)
Beveiligingsupdate voor Windows XP (KB973904)
Beveiligingsupdate voor Windows XP (KB974112)
Beveiligingsupdate voor Windows XP (KB974318)
Beveiligingsupdate voor Windows XP (KB974392)
Beveiligingsupdate voor Windows XP (KB974571)
Beveiligingsupdate voor Windows XP (KB975025)
Beveiligingsupdate voor Windows XP (KB975467)
Beveiligingsupdate voor Windows XP (KB975560)
Beveiligingsupdate voor Windows XP (KB975561)
Beveiligingsupdate voor Windows XP (KB975713)
Beveiligingsupdate voor Windows XP (KB977165)
Beveiligingsupdate voor Windows XP (KB977914)
Beveiligingsupdate voor Windows XP (KB978037)
Beveiligingsupdate voor Windows XP (KB978251)
Beveiligingsupdate voor Windows XP (KB978262)
Beveiligingsupdate voor Windows XP (KB978706)
Browser Mouse
Canon Camera Access Library
Canon Camera Support Core Library
Canon G.726 WMP-Decoder
CANON iMAGE GATEWAY Task for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
Canon MovieEdit Task for ZoomBrowser EX
Canon RAW Image Task for ZoomBrowser EX
Canon Utilities CameraWindow
Canon Utilities CameraWindow DC
Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX
Canon Utilities EOS Utility
Canon Utilities MyCamera
Canon Utilities MyCamera DC
Canon Utilities PhotoStitch
Canon Utilities RemoteCapture DC
Canon Utilities RemoteCapture Task for ZoomBrowser EX
Canon Utilities ZoomBrowser EX
Canon ZoomBrowser EX Memory Card Utility
Compatibility Pack for the 2007 Office system
Digimax A40/Cyber400
Essentile update voor Windows Media Player 11 (KB959772)
Extensie voor Windows Live Toolbar (Windows Live Toolbar)
Farming-Simulator 2009
Farming-Simulator 2009 Gold Addon
HEMA Online fotoservice (NL) 1.0
HighMAT-uitbreiding voor de wizard Cd branden van Microsoft Windows XP
HiJackThis
Hotfix for Microsoft .NET Framework 3.0 (KB932471)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Hotfix voor Windows Internet Explorer 7 (KB947864)
Hotfix voor Windows Media Player 11 (KB939683)
Hotfix voor Windows XP (KB914440)
Hotfix voor Windows XP (KB935448)
Hotfix voor Windows XP (KB952287)
Hotfix voor Windows XP (KB961118)
Hotfix voor Windows XP (KB970653-v3)
Hotfix voor Windows XP (KB976098-v2)
Hotfix voor Windows XP (KB979306)
HP Deskjet 5700
HP Deskjet 5900 series
HP Image Zone 5.0
HP Imaging Device Functions 5.0
HP Software Update
HP Solution Center & Imaging Support Tools 5.0
Huur- en zorgtoeslag 2009
Huur- en zorgtoeslag 2010
Intel(R) Graphics Media Accelerator Driver
Intel(R) PRO Network Adapters and Drivers
Java(TM) 6 Update 21
Junk Mail filter update
LimeWire 4.18.8
Macromedia Shockwave Player
Malwarebytes' Anti-Malware
McAfee VirusScan Enterprise
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Dutch Language Pack
Microsoft .NET Framework 1.1 Security Update (KB953297)
Microsoft .NET Framework 2.0 Language Pack - NLD
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Dutch Language Pack
Microsoft .NET Framework 3.0 Nederlands taalpakket
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Choice Guard
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Live Add-in 1.3
Microsoft Office XP Professional
Microsoft Search Enhancement Pack
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Windows Journal Viewer
Mozilla Firefox (3.6.3)
MSVCRT
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 6 Service Pack 2 (KB973686)
Need2Find Bar
NetDrive
OGA Notifier 2.0.0048.0
OneCare Advisor (Windows Live Toolbar)
Pakket voor de provider van Microsoft Base-smartcardcryptografieservice
Pop-upblokkering (Windows Live Toolbar)
PowerDVD
QuickTime
Realtek High Definition Audio Driver
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Segoe UI
Shockwave
Smart Menu's (Windows Live Toolbar)
SopCast 1.1.1
Speccy
Spy Sweeper
Spybot - Search & Destroy 1.4
Spyware Doctor 3.5
SpywareBlaster v3.5.1
System Info ActiveX
Total Commander (Remove or Repair)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update voor Windows Internet Explorer 8 (KB975364)
Update voor Windows Internet Explorer 8 (KB976662)
Update voor Windows Internet Explorer 8 (KB976749)
Update voor Windows Internet Explorer 8 (KB980182)
Update voor Windows XP (KB894391)
Update voor Windows XP (KB896727)
Update voor Windows XP (KB900485)
Update voor Windows XP (KB900930)
Update voor Windows XP (KB904942)
Update voor Windows XP (KB910437)
Update voor Windows XP (KB916595)
Update voor Windows XP (KB920342)
Update voor Windows XP (KB920872)
Update voor Windows XP (KB922582)
Update voor Windows XP (KB925720)
Update voor Windows XP (KB925876)
Update voor Windows XP (KB927891)
Update voor Windows XP (KB929338)
Update voor Windows XP (KB930916)
Update voor Windows XP (KB931836)
Update voor Windows XP (KB932823-v3)
Update voor Windows XP (KB933360)
Update voor Windows XP (KB936357)
Update voor Windows XP (KB938828)
Update voor Windows XP (KB942763)
Update voor Windows XP (KB942840)
Update voor Windows XP (KB946627)
Update voor Windows XP (KB951072-v2)
Update voor Windows XP (KB955759)
Update voor Windows XP (KB955839)
Update voor Windows XP (KB961503)
Update voor Windows XP (KB967715)
Update voor Windows XP (KB968389)
Update voor Windows XP (KB971737)
Update voor Windows XP (KB973687)
Update voor Windows XP (KB973815)
Ventrilo Client
Webpagina's tabsgewijs weergeven (Windows Live Toolbar)
Windows Genuine Advantage v1.3.0254.0
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Internet Explorer 8
Windows Live - Hulpprogramma voor uploaden
Windows Live aanmeldhulp
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Family Safety
Windows Live Favorites voor Windows Live Toolbar
Windows Live Mail
Windows Live Messenger
Windows Live Outlook Toolbar (Windows Live Toolbar)
Windows Live Photo Gallery
Windows Live Sync
Windows Live Toolbar
Windows Live Toolbar Feedzoeker (Windows Live Toolbar)
Windows Live Writer
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (NLD)
Windows Workflow Foundation NL Language Pack
Windows XP Hotfix - KB873333
Windows XP Hotfix - KB873339
Windows XP Hotfix - KB885250
Windows XP Hotfix - KB885835
Windows XP Hotfix - KB885836
Windows XP Hotfix - KB885884
Windows XP Hotfix - KB886185
Windows XP Hotfix - KB887742
Windows XP Hotfix - KB887797
Windows XP Hotfix - KB888113
Windows XP Hotfix - KB888302
Windows XP Hotfix - KB890859
Windows XP Hotfix - KB891781
Windows XP Hotfix - KB893086
WinRAR
Worms2
XML Paper Specification Shared Components Language Pack 1.0
XMLinst
Yahoo! Toolbar
--- automatische edit ---
gisteren bij het afsluiten heeft hij 29 updates geinstalleerd. bij het opstarten net was de foutmelding over rfhelper.dll en hij heeft de sp3 klaargezet bij de updates. moet nu weg maar zal straks even nieuw logje maken voor de update sp3
 
Laatst bewerkt door een moderator:
Goedemorgen Wilma - het ziet er intussen hoopvol uit.

Nu gaan we eerst de antivirus actualiseren!

1) Download Avast 5 Free naar het bureaublad: http://download.cnet.com/Avast-Free...0019223.html?part=dl-85737&subj=dl&tag=button

(je hoeft niet op zoek te gaan naar een andere link - de setup begint meteen in het Nederlands!)

2) Download het Avast Uninstall Utility aswClear naar je bureaublad

3) Ga naar Start\Configuratiescherm\Programmas en onderdelen en denstalleer daar Avast 4


4) Herstart de PC naar Veilige Modus en gebruik daar aswClear om de laatste resten van Avast 4 op te ruimen!
Hierna de PC opnieuw opstarten.

5) Installeer/registreer/uopdate Avast 5 Free.

6) laat daarna Avast 5 het gehele systeem scannen!

7) post de scangegevens en een nieuw HJT-log!
 
[hjt]
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:56:09, on 20-7-2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\program files\alwil software\avast5\avastsvc.exe
c:\windows\explorer.exe
c:\windows\soundman.exe
c:\windows\alcwzrd.exe
c:\windows\system32\hkcmd.exe
c:\windows\system32\igfxpers.exe
c:\program files\common files\java\java update\jusched.exe
c:\progra~1\alwils~1\avast5\avastui.exe
c:\program files\windows media player\wmpnscfg.exe
c:\windows\system32\ctfmon.exe
c:\windows\system32\spoolsv.exe
c:\windows\system32\svchost.exe
c:\program files\java\jre6\bin\jqs.exe
c:\program files\network associates\common framework\frameworkservice.exe
c:\program files\network associates\virusscan\mcshield.exe
c:\program files\network associates\virusscan\vstskmgr.exe
c:\program files\common files\microsoft shared\vs7debug\mdm.exe
c:\windows\system32\hpzipm12.exe
c:\program files\microsoft\search enhancement pack\seaport\seaport.exe
c:\windows\system32\svchost.exe
c:\program files\webroot\spy sweeper\wrsssdk.exe
c:\program files\canon\cal\calmain.exe
c:\windows\system32\wuauclt.exe
c:\program files\gadwin systems\printscreen\printscreen.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\trend micro\hijackthis\hijackthis.exe

r0 - hkcu\software\microsoft\internet explorer\main,start page = [noparse]http://www.google.nl/[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,search page = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r0 - hklm\software\microsoft\internet explorer\main,start page = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = koppelingen
r3 - urlsearchhook: yahoo! toolbar - {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\program files\yahoo!\companion\installs\cpn0\yt.dll
o2 - bho: &yahoo! toolbar helper - {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\program files\yahoo!\companion\installs\cpn0\yt.dll
o2 - bho: adobe pdf reader link helper - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll
o2 - bho: windows live aanmelden - help - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
o3 - toolbar: yahoo! toolbar - {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\program files\yahoo!\companion\installs\cpn0\yt.dll
o3 - toolbar: &windows live toolbar - {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program files\windows live\toolbar\wltcore.dll (file missing)
o4 - hklm\..\run: [high definition audio property page shortcut] hdashcut.exe
o4 - hklm\..\run: [soundman] soundman.exe
o4 - hklm\..\run: [alcwzrd] alcwzrd.exe
o4 - hklm\..\run: [igfxtray] c:\windows\system32\igfxtray.exe
o4 - hklm\..\run: [igfxhkcmd] c:\windows\system32\hkcmd.exe
o4 - hklm\..\run: [igfxpers] c:\windows\system32\igfxpers.exe
o4 - hklm\..\run: [hpdj taskbar utility] c:\windows\system32\spool\drivers\w32x86\3\hpztsb10.exe
o4 - hklm\..\run: [quicktime task] c:\program files\quicktime\qttask.exe -atboottime
o4 - hklm\..\run: [webdrivetray] c:\program files\netdrive\netdrive.exe /trayicon
o4 - hklm\..\run: [sunjavaupdatesched] c:\program files\common files\java\java update\jusched.exe
o4 - hklm\..\run: [avast5] c:\progra~1\alwils~1\avast5\avastui.exe /nogui
o4 - hkcu\..\run: [google update] c:\documents and settings\morsink\local settings\application data\google\update\googleupdate.exe /c
o4 - hkcu\..\run: [wmpnscfg] c:\program files\windows media player\wmpnscfg.exe
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [gadwin printscreen] c:\program files\gadwin systems\printscreen\printscreen.exe /nosplash
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\s-1-5-18\..\run: [msnmsgr] c:\program files\windows live\messenger\msnmsgr.exe /background (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o8 - extra context menu item: add to windows &live favorites - [noparse]http://favorites.live.com/quickadd.aspx[/noparse]
o8 - extra context menu item: e&xporteren naar microsoft excel - res://c:\progra~1\micros~2\office10\excel.exe/3000
o9 - extra button: in weblog opnemen - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\program files\windows live\writer\writerbrowserextension.dll
o9 - extra 'tools' menuitem: &in weblog opnemen met windows live writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\program files\windows live\writer\writerbrowserextension.dll
o9 - extra button: spyware doctor - {2d663d1a-8670-49d9-a1a5-4c56b4e14e84} - c:\progra~1\spywar~2\tools\iesdpb.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o16 - dpf: garmin communicator plug-in - [noparse]https://static.garmincdn.com/gcp/ie/2.9.2.0/garminaxcontrol.cab[/noparse]
o16 - dpf: {4f1e5b1a-2a80-42ca-8532-2d05cb959537} (msn photo upload tool) - [noparse]http://gfx1.hotmail.com/mail/w3/resources/msnpupld.cab[/noparse]
o16 - dpf: {917623d1-d8e5-11d2-be8b-00104b06bde3} (camimage class) - [noparse]http://www.fctwente.nl/twenteradio/axiscamcontrol.cab[/noparse]
o16 - dpf: {c3f79a2b-b9b4-4a66-b012-3ee46475b072} (messengerstatsclient class) - [noparse]http://messenger.zone.msn.com/binary/messengerstatspaclient.cab56907.cab[/noparse]
o16 - dpf: {d821dc4a-0814-435e-9820-661c543a4679} (crldownloadwrapper class) - [noparse]http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx[/noparse]
o16 - dpf: {e2883e8f-472f-4fb0-9522-ac9bf37916a7} - [noparse]http://platformdl.adobe.com/nos/getplusplus/1.6/gp.cab[/noparse]
o22 - sharedtaskscheduler: preloader van browseui - {438755c2-a8ba-11d1-b96b-00a0c90312e1} - c:\windows\system32\browseui.dll
o22 - sharedtaskscheduler: cache-daemon voor onderdeelcategorien - {8c7461ef-2b13-11d2-be35-3078302c2030} - c:\windows\system32\browseui.dll
o23 - service: avast! antivirus - avast software - c:\program files\alwil software\avast5\avastsvc.exe
o23 - service: avast! mail scanner - avast software - c:\program files\alwil software\avast5\avastsvc.exe
o23 - service: avast! web scanner - avast software - c:\program files\alwil software\avast5\avastsvc.exe
o23 - service: canon camera access library 8 (ccalib8) - canon inc. - c:\program files\canon\cal\calmain.exe
o23 - service: java quick starter (javaquickstarterservice) - oracle - c:\program files\java\jre6\bin\jqs.exe
o23 - service: mcafee framework service (mcafeeframework) - network associates, inc. - c:\program files\network associates\common framework\frameworkservice.exe
o23 - service: network associates mcshield (mcshield) - network associates, inc. - c:\program files\network associates\virusscan\mcshield.exe
o23 - service: network associates task manager (mctaskmanager) - network associates, inc. - c:\program files\network associates\virusscan\vstskmgr.exe
o23 - service: pml driver hpz12 - hp - c:\windows\system32\hpzipm12.exe
o23 - service: pc tools spyware doctor (sdhelper) - unknown owner - c:\program files\spyware doctor\sdhelp.exe
o23 - service: webroot spy sweeper engine (svcwrsssdk) - webroot software, inc. - c:\program files\webroot\spy sweeper\wrsssdk.exe
o23 - service: webdrive service (webdriveservice) - unknown owner - c:\program files\netdrive\wdservice.exe
--
end of file - 8506 bytes

[/hjt]



Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Databaseversie: 4329
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

20-7-2010 14:39:59
mbam-log-2010-07-20 (14-39-59).txt

Scantype: Volledige scan (C:\|)
Objecten gescand: 209027
Verstreken tijd: 50 minuut/minuten, 48 seconde(n)

Geheugenprocessen genfecteerd: 0
Geheugenmodulen genfecteerd: 0
Registersleutels genfecteerd: 0
Registerwaarden genfecteerd: 0
Registerdata genfecteerd: 0
Mappen genfecteerd: 0
Bestanden genfecteerd: 0

Geheugenprocessen genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registerdata genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Mappen genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Bestanden genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
 
oke, maar bij opstarten nog de melding van netdrive RFHelper.dll niet gevonden, opnieuw installeren, maar heb geen idee welk programma of het is en wat erbij hoort, moet ik dit eerst oplossen of eerst sp3 installeren?
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan