• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Problemen Op Zusjes Pc

Status
Niet open voor verdere reacties.
Santa

Santa

15-year old member
Lid geworden
25 apr 2011
Berichten
876
Waarderingsscore
0
Hallo, mijn zusje heeft deze computer al best lang in bezit ze is 12,
dus weet niet echt waar ze nou wel en niet op moet klikken enzo,
dus is de pc nogal rommelig.
hij is heel erg traag met opstaerten en met internetten enzo,
en ik denk dat er flink wat malware op staat.
vandaar deze post:

[hjt]
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:25:58, on 7-8-2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\ati2evxx.exe
c:\windows\explorer.exe
c:\windows\system32\spoolsv.exe
c:\program files\java\jre6\bin\jqs.exe
c:\program files\microsoft\search enhancement pack\seaport\seaport.exe
c:\windows\system32\svchost.exe
c:\windows\system32\searchindexer.exe
c:\windows\system32\rundll32.exe
c:\program files\google\quick search box\googlequicksearchbox.exe
c:\program files\common files\real\update_ob\realsched.exe
c:\windows\system32\spool\drivers\w32x86\3\e_fatiace.exe
c:\program files\common files\java\java update\jusched.exe
c:\windows\system32\ctfmon.exe
c:\program files\common files\ahead\lib\nmbgmonitor.exe
c:\documents and settings\eigenaar\local settings\application data\jrktre.exe
c:\program files\windows desktop search\windowssearch.exe
d:\program files\sony\sony picture utility\pmbcore\spuvolumewatcher.exe
c:\program files\common files\ahead\lib\nmindexingservice.exe
c:\program files\common files\ahead\lib\nmindexstoresvr.exe
c:\program files\avira\antivir desktop\avguard.exe
c:\program files\avira\antivir desktop\avshadow.exe
c:\program files\avira\antivir desktop\sched.exe
c:\program files\avira\antivir desktop\avgnt.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\windows live\messenger\msnmsgr.exe
c:\windows\system32\searchprotocolhost.exe
c:\windows\system32\msiexec.exe
c:\program files\trend micro\hijackthis\hijackthis.exe

r1 - hkcu\software\microsoft\internet explorer\main,search page = [noparse]http://nl.woofi.info[/noparse]
r0 - hkcu\software\microsoft\internet explorer\main,start page = [noparse]http://domredi.com/1/[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,search page = [noparse]http://nl.woofi.info[/noparse]
r0 - hklm\software\microsoft\internet explorer\main,start page = [noparse]http://nl.woofi.info[/noparse]
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = koppelingen
o2 - bho: acroiehelperstub - {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll
o2 - bho: realplayer download and record plugin for internet explorer - {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\documents and settings\all users\application data\real\realplayer\browserrecordplugin\ie\rpbrowserrecordplugin.dll
o2 - bho: (no name) - {47e161a0-f4ba-41dd-a17b-d2eb26ad6a02} - (no file)
o2 - bho: (no name) - {5c255c8a-e604-49b4-9d64-90988571cecb} - (no file)
o2 - bho: search helper - {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\searchhelper.dll
o2 - bho: windows live aanmelden - help - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
o2 - bho: google toolbar helper - {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\googletoolbar_32.dll
o2 - bho: google toolbar notifier bho - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.6.5805.1910\swg.dll
o2 - bho: urlredirectionbho - {b4f3a835-0e21-4959-ba22-42b3008e02ff} - c:\progra~1\mi1933~1\office14\urlredir.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
o2 - bho: windows live toolbar helper - {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program files\windows live\toolbar\wltcore.dll
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
o3 - toolbar: (no name) - {0974ba1e-64ec-11de-b2a5-e43756d89593} - (no file)
o3 - toolbar: google toolbar - {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\googletoolbar_32.dll
o3 - toolbar: &windows live toolbar - {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program files\windows live\toolbar\wltcore.dll
o4 - hklm\..\run: [nerofiltercheck] c:\program files\common files\ahead\lib\nerocheck.exe
o4 - hklm\..\run: [cmaudio] rundll32 cmicnfg.cpl,cmictrlwnd
o4 - hklm\..\run: [google quick search box] c:\program files\google\quick search box\googlequicksearchbox.exe /autorun
o4 - hklm\..\run: [tkbellexe] c:\program files\common files\real\update_ob\realsched.exe -osboot
o4 - hklm\..\run: [adobe reader speed launcher] c:\program files\adobe\reader 9.0\reader\reader_sl.exe
o4 - hklm\..\run: [adobe arm] c:\program files\common files\adobe\arm\1.0\adobearm.exe
o4 - hklm\..\run: [automatisch epson stylus dx3800 series op kjmunniks-pc] c:\windows\system32\spool\drivers\w32x86\3\e_fatiace.exe /p54 "automatisch epson stylus dx3800 series op kjmunniks-pc" /o41 "\\kjmunniks-pc\epson stylus dx3800 series" /m "stylus dx3800"
o4 - hklm\..\run: [sunjavaupdatesched] c:\program files\common files\java\java update\jusched.exe
o4 - hklm\..\run: [kdydjubw] c:\documents and settings\eigenaar\local settings\application data\jrktre.exe
o4 - hklm\..\run: [avgnt] c:\program files\avira\antivir desktop\avgnt.exe /min
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [bgmonitor_{79662e04-7c6c-4d9f-84c7-88d8a56b10aa}] c:\program files\common files\ahead\lib\nmbgmonitor.exe
o4 - hkcu\..\run: [swg] c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe
o4 - hkcu\..\run: [msnmsgr] c:\program files\windows live\messenger\msnmsgr.exe /background
o4 - hkcu\..\run: [kdydjubw] c:\documents and settings\eigenaar\local settings\application data\jrktre.exe
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'lokale service')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'netwerkservice')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o4 - startup: mediacontrole pmb.lnk = d:\program files\sony\sony picture utility\pmbcore\spuvolumewatcher.exe
o4 - global startup: windows search.lnk = c:\program files\windows desktop search\windowssearch.exe
o8 - extra context menu item: &verzenden naar onenote - res://c:\progra~1\mi1933~1\office14\onbttnie.dll/105
o8 - extra context menu item: add to google photos screensa&ver - res://c:\windows\system32\gphotos.scr/200
o8 - extra context menu item: e&xporteren naar microsoft excel - res://c:\progra~1\mi1933~1\office14\excel.exe/3000
o8 - extra context menu item: google sidewiki... - res://c:\program files\google\google toolbar\component\googletoolbardynamic_mui_en_e11712c84ea7e12b.dll/cmsidewiki.html
o9 - extra button: in weblog opnemen - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\program files\windows live\writer\writerbrowserextension.dll
o9 - extra 'tools' menuitem: &in weblog opnemen met windows live writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\program files\windows live\writer\writerbrowserextension.dll
o9 - extra button: verzenden naar onenote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\program files\microsoft office\office14\onbttnie.dll
o9 - extra 'tools' menuitem: &verzenden naar onenote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\program files\microsoft office\office14\onbttnie.dll
o9 - extra button: &gekoppelde notities van onenote - {789fe86f-6fc4-46a1-9849-ede0db0c95ca} - c:\program files\microsoft office\office14\onbttnielinkednotes.dll
o9 - extra 'tools' menuitem: &gekoppelde notities van onenote - {789fe86f-6fc4-46a1-9849-ede0db0c95ca} - c:\program files\microsoft office\office14\onbttnielinkednotes.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o16 - dpf: {e2883e8f-472f-4fb0-9522-ac9bf37916a7} - [noparse]http://platformdl.adobe.com/nos/getplusplus/1.6/gp.cab[/noparse]
o18 - filter hijack: text/xml - {807573e5-5146-11d5-a672-00b0d022e945} - c:\program files\common files\microsoft shared\office14\msoxmlmf.dll
o20 - appinit_dlls: c:\windows\system32\0047.dll
o22 - sharedtaskscheduler: preloader van browseui - {438755c2-a8ba-11d1-b96b-00a0c90312e1} - c:\windows\system32\browseui.dll
o22 - sharedtaskscheduler: cache-daemon voor onderdeelcategorien - {8c7461ef-2b13-11d2-be35-3078302c2030} - c:\windows\system32\browseui.dll
o23 - service: avira antivir scheduler (antivirschedulerservice) - avira gmbh - c:\program files\avira\antivir desktop\sched.exe
o23 - service: avira antivir guard (antivirservice) - avira gmbh - c:\program files\avira\antivir desktop\avguard.exe
o23 - service: ati hotkey poller - ati technologies inc. - c:\windows\system32\ati2evxx.exe
o23 - service: ati smart - unknown owner - c:\windows\system32\ati2sgag.exe
o23 - service: google updateservice (gupdate) (gupdate) - google inc. - c:\program files\google\update\googleupdate.exe
o23 - service: google update-service (gupdatem) (gupdatem) - google inc. - c:\program files\google\update\googleupdate.exe
o23 - service: google software updater (gusvc) - google - c:\program files\google\common\google updater\googleupdaterservice.exe
o23 - service: java quick starter (javaquickstarterservice) - sun microsystems, inc. - c:\program files\java\jre6\bin\jqs.exe
o23 - service: nbservice - nero ag - c:\program files\nero\nero 7\nero backitup\nbservice.exe
o23 - service: nmindexingservice - nero ag - c:\program files\common files\ahead\lib\nmindexingservice.exe
--
end of file - 10454 bytes

[/hjt]


Aangifte inkomstenbelasting 2009
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.4.5 - Nederlands
Adobe Shockwave Player 11.5
ArcSoft PhotoStudio 5.5
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
Avira AntiVir Personal - Free Antivirus
Beveiligingsupdate for Windows XP (KB941569)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2183461)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2360131)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2416400)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2482017)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2497640)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2510531)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2530548)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2544521)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB971961)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB974455)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB976325)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB978207)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB981332)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB982381)
Beveiligingsupdate voor Windows Media Player (KB2378111)
Beveiligingsupdate voor Windows Media Player (KB952069)
Beveiligingsupdate voor Windows Media Player (KB954155)
Beveiligingsupdate voor Windows Media Player (KB968816)
Beveiligingsupdate voor Windows Media Player (KB973540)
Beveiligingsupdate voor Windows Media Player (KB975558)
Beveiligingsupdate voor Windows Media Player (KB978695)
Beveiligingsupdate voor Windows Media Player 11 (KB954154)
Beveiligingsupdate voor Windows XP (KB2079403)
Beveiligingsupdate voor Windows XP (KB2115168)
Beveiligingsupdate voor Windows XP (KB2121546)
Beveiligingsupdate voor Windows XP (KB2160329)
Beveiligingsupdate voor Windows XP (KB2229593)
Beveiligingsupdate voor Windows XP (KB2259922)
Beveiligingsupdate voor Windows XP (KB2279986)
Beveiligingsupdate voor Windows XP (KB2286198)
Beveiligingsupdate voor Windows XP (KB2296011)
Beveiligingsupdate voor Windows XP (KB2296199)
Beveiligingsupdate voor Windows XP (KB2347290)
Beveiligingsupdate voor Windows XP (KB2360937)
Beveiligingsupdate voor Windows XP (KB2387149)
Beveiligingsupdate voor Windows XP (KB2393802)
Beveiligingsupdate voor Windows XP (KB2412687)
Beveiligingsupdate voor Windows XP (KB2419632)
Beveiligingsupdate voor Windows XP (KB2423089)
Beveiligingsupdate voor Windows XP (KB2436673)
Beveiligingsupdate voor Windows XP (KB2440591)
Beveiligingsupdate voor Windows XP (KB2443105)
Beveiligingsupdate voor Windows XP (KB2476490)
Beveiligingsupdate voor Windows XP (KB2476687)
Beveiligingsupdate voor Windows XP (KB2478960)
Beveiligingsupdate voor Windows XP (KB2478971)
Beveiligingsupdate voor Windows XP (KB2479628)
Beveiligingsupdate voor Windows XP (KB2479943)
Beveiligingsupdate voor Windows XP (KB2481109)
Beveiligingsupdate voor Windows XP (KB2483185)
Beveiligingsupdate voor Windows XP (KB2485376)
Beveiligingsupdate voor Windows XP (KB2485663)
Beveiligingsupdate voor Windows XP (KB2503658)
Beveiligingsupdate voor Windows XP (KB2503665)
Beveiligingsupdate voor Windows XP (KB2506212)
Beveiligingsupdate voor Windows XP (KB2506223)
Beveiligingsupdate voor Windows XP (KB2507618)
Beveiligingsupdate voor Windows XP (KB2507938)
Beveiligingsupdate voor Windows XP (KB2508272)
Beveiligingsupdate voor Windows XP (KB2508429)
Beveiligingsupdate voor Windows XP (KB2509553)
Beveiligingsupdate voor Windows XP (KB2511455)
Beveiligingsupdate voor Windows XP (KB2524375)
Beveiligingsupdate voor Windows XP (KB2535512)
Beveiligingsupdate voor Windows XP (KB2536276)
Beveiligingsupdate voor Windows XP (KB2544893)
Beveiligingsupdate voor Windows XP (KB2555917)
Beveiligingsupdate voor Windows XP (KB923561)
Beveiligingsupdate voor Windows XP (KB923789)
Beveiligingsupdate voor Windows XP (KB946648)
Beveiligingsupdate voor Windows XP (KB950762)
Beveiligingsupdate voor Windows XP (KB950974)
Beveiligingsupdate voor Windows XP (KB951066)
Beveiligingsupdate voor Windows XP (KB951376-v2)
Beveiligingsupdate voor Windows XP (KB951748)
Beveiligingsupdate voor Windows XP (KB952004)
Beveiligingsupdate voor Windows XP (KB952954)
Beveiligingsupdate voor Windows XP (KB954459)
Beveiligingsupdate voor Windows XP (KB955069)
Beveiligingsupdate voor Windows XP (KB956572)
Beveiligingsupdate voor Windows XP (KB956744)
Beveiligingsupdate voor Windows XP (KB956802)
Beveiligingsupdate voor Windows XP (KB956803)
Beveiligingsupdate voor Windows XP (KB956844)
Beveiligingsupdate voor Windows XP (KB957097)
Beveiligingsupdate voor Windows XP (KB958644)
Beveiligingsupdate voor Windows XP (KB958687)
Beveiligingsupdate voor Windows XP (KB958869)
Beveiligingsupdate voor Windows XP (KB959426)
Beveiligingsupdate voor Windows XP (KB960225)
Beveiligingsupdate voor Windows XP (KB960803)
Beveiligingsupdate voor Windows XP (KB960859)
Beveiligingsupdate voor Windows XP (KB961371-v2)
Beveiligingsupdate voor Windows XP (KB961501)
Beveiligingsupdate voor Windows XP (KB968537)
Beveiligingsupdate voor Windows XP (KB969059)
Beveiligingsupdate voor Windows XP (KB969947)
Beveiligingsupdate voor Windows XP (KB970238)
Beveiligingsupdate voor Windows XP (KB970430)
Beveiligingsupdate voor Windows XP (KB971468)
Beveiligingsupdate voor Windows XP (KB971486)
Beveiligingsupdate voor Windows XP (KB971557)
Beveiligingsupdate voor Windows XP (KB971633)
Beveiligingsupdate voor Windows XP (KB971657)
Beveiligingsupdate voor Windows XP (KB971961)
Beveiligingsupdate voor Windows XP (KB972270)
Beveiligingsupdate voor Windows XP (KB973354)
Beveiligingsupdate voor Windows XP (KB973507)
Beveiligingsupdate voor Windows XP (KB973525)
Beveiligingsupdate voor Windows XP (KB973869)
Beveiligingsupdate voor Windows XP (KB973904)
Beveiligingsupdate voor Windows XP (KB974112)
Beveiligingsupdate voor Windows XP (KB974318)
Beveiligingsupdate voor Windows XP (KB974392)
Beveiligingsupdate voor Windows XP (KB974455)
Beveiligingsupdate voor Windows XP (KB974571)
Beveiligingsupdate voor Windows XP (KB975025)
Beveiligingsupdate voor Windows XP (KB975467)
Beveiligingsupdate voor Windows XP (KB975560)
Beveiligingsupdate voor Windows XP (KB975561)
Beveiligingsupdate voor Windows XP (KB975562)
Beveiligingsupdate voor Windows XP (KB975713)
Beveiligingsupdate voor Windows XP (KB977165)
Beveiligingsupdate voor Windows XP (KB977816)
Beveiligingsupdate voor Windows XP (KB977914)
Beveiligingsupdate voor Windows XP (KB978037)
Beveiligingsupdate voor Windows XP (KB978251)
Beveiligingsupdate voor Windows XP (KB978262)
Beveiligingsupdate voor Windows XP (KB978338)
Beveiligingsupdate voor Windows XP (KB978542)
Beveiligingsupdate voor Windows XP (KB978601)
Beveiligingsupdate voor Windows XP (KB978706)
Beveiligingsupdate voor Windows XP (KB979309)
Beveiligingsupdate voor Windows XP (KB979482)
Beveiligingsupdate voor Windows XP (KB979559)
Beveiligingsupdate voor Windows XP (KB979683)
Beveiligingsupdate voor Windows XP (KB979687)
Beveiligingsupdate voor Windows XP (KB980195)
Beveiligingsupdate voor Windows XP (KB980218)
Beveiligingsupdate voor Windows XP (KB980232)
Beveiligingsupdate voor Windows XP (KB980436)
Beveiligingsupdate voor Windows XP (KB981322)
Beveiligingsupdate voor Windows XP (KB981852)
Beveiligingsupdate voor Windows XP (KB981957)
Beveiligingsupdate voor Windows XP (KB981997)
Beveiligingsupdate voor Windows XP (KB982132)
Beveiligingsupdate voor Windows XP (KB982214)
Beveiligingsupdate voor Windows XP (KB982665)
Beveiligingsupdate voor Windows XP (KB982802)
CCleaner
C-Media 3D Audio
Definition update for Microsoft Office 2010 (KB982726)
EPSON Scan
EPSON-printersoftware
FinePixViewer Ver.4.1
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
Google Update Helper
Harry Potter II
Harry Potter(TM) en de Gevangene van Azkaban
HiJackThis
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915800-v4)
Hotfix voor Windows Media Player 11 (KB939683)
Hotfix voor Windows XP (KB2158563)
Hotfix voor Windows XP (KB2443685)
Hotfix voor Windows XP (KB952287)
Hotfix voor Windows XP (KB961118)
Hotfix voor Windows XP (KB970653-v3)
Hotfix voor Windows XP (KB976098-v2)
Hotfix voor Windows XP (KB979306)
Hotfix voor Windows XP (KB981793)
ImageMixer VCD2 for FinePix
Java(TM) 6 Update 26
Junk Mail filter update
KB971513: Update voor Microsoft Windows
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Dutch Language Pack
Microsoft .NET Framework 1.1 Security Update (KB2416447)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - NLD
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - NLD
Microsoft .NET Framework 3.5 Language Pack SP1 - nld
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Choice Guard
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Access MUI (Dutch) 2010
Microsoft Office Excel MUI (Dutch) 2010
Microsoft Office Home and Student 2010
Microsoft Office OneNote MUI (Dutch) 2010
Microsoft Office Outlook MUI (Dutch) 2010
Microsoft Office PowerPoint MUI (Dutch) 2010
Microsoft Office Proof (Dutch) 2010
Microsoft Office Proof (English) 2010
Microsoft Office Proof (French) 2010
Microsoft Office Proof (German) 2010
Microsoft Office Proofing (Dutch) 2010
Microsoft Office Publisher MUI (Dutch) 2010
Microsoft Office Shared MUI (Dutch) 2010
Microsoft Office Single Image 2010
Microsoft Office Word MUI (Dutch) 2010
Microsoft Search Enhancement Pack
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Works Suite-invoegtoepassing Microsoft Word
MSVCRT
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Nero 7 Essentials
neroxml
Pakket voor de provider van Microsoft Base-smartcardcryptografieservice
Picasa 3
PowerDVD
RAW FILE CONVERTER LE
RealPlayer
RealUpgrade 1.0
SAMSUNG Mobile Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3
Samsung PC Studio 3 USB Driver Installer
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)
Security Update for Microsoft Excel 2010 (KB2523021)
Security Update for Microsoft Office 2010 (KB2289078)
Security Update for Microsoft Office 2010 (KB2289161)
Security Update for Microsoft PowerPoint 2010 (KB2519975)
Security Update for Microsoft Publisher 2010 (KB2409055)
Security Update for Microsoft Word 2010 (KB2345000)
Security Update for Windows Search 4 - KB963093
Segoe UI
Sony Image Data Suite
Sony Picture Utility
Sony USB Driver
Spybot - Search & Destroy
Taalpakket voor Microsoft .NET Framework 3.5 SP1 - NL
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft Office 2010 (KB2202188)
Update for Microsoft Office 2010 (KB2413186)
Update for Microsoft Office 2010 (KB2413186)
Update for Microsoft Office 2010 (KB2413186)
Update for Microsoft Office 2010 (KB2523113)
Update for Microsoft OneNote 2010 (KB2493983)
Update for Microsoft Outlook Social Connector (KB2441641)
Update voor Microsoft Outlook Social Connector (KB2441641)
Update voor Windows Internet Explorer 8 (KB975364)
Update voor Windows Internet Explorer 8 (KB976662)
Update voor Windows Internet Explorer 8 (KB976749)
Update voor Windows Internet Explorer 8 (KB980182)
Update voor Windows XP (KB2141007)
Update voor Windows XP (KB2345886)
Update voor Windows XP (KB2467659)
Update voor Windows XP (KB2541763)
Update voor Windows XP (KB898461)
Update voor Windows XP (KB951978)
Update voor Windows XP (KB955759)
Update voor Windows XP (KB961503)
Update voor Windows XP (KB967715)
Update voor Windows XP (KB968389)
Update voor Windows XP (KB971029)
Update voor Windows XP (KB971737)
Update voor Windows XP (KB973687)
Update voor Windows XP (KB973815)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray
Windows Internet Explorer 8
Windows Live - Hulpprogramma voor uploaden
Windows Live aanmeldhulp
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Family Safety
Windows Live Mail
Windows Live Messenger
Windows Live Photo Gallery
Windows Live Sync
Windows Live Toolbar
Windows Live Writer
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows Search 4.0
XML Paper Specification Shared Components Language Pack 1.0
Youtube To MP3 4.13



Alvast erg bedankt!
 
Doe maar eerst het volgende:

Doe de ESET online scan (Klik).
  • Klik op de knop ESET Online Scanner
  • Zet een vinkje bij YES, I accept the Terms of Use
  • Klik op Start
  • Sta het ActiveX control toe om te installeren.
  • Klik op "Advanced settings"
  • Zet een vinkje bij de volgende opties:
    • Remove found threats
    • Scan archives
    • Scan for potentially unwanted applications
    • Scan for potentially unsafe applications
    • Enable Anti-Stealth technology
  • Klik op Start
  • De computer wordt nu gescand. Dit kan best lang duren, heb dus geduld.
  • Je mag het venster sluiten wanneer de scan klaar is.
  • Gebruik Kladblok om het logje te openen. Dit logje vind je in de lokatie C:\Program Files\EsetOnlineScanner\log.txt
  • Kopieer en plak de inhoud van dit logje in je volgende bericht.
N.B.: deaktiveer tijdelijk je eigen antivirus tijdens de scan, dan is de onlinescan sneller!
 
Dit is er uit gekomen:

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=210a33ae410512489fde13580ba956ff
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2011-08-07 04:47:36
# local_time=2011-08-07 06:47:36 (+0100, West-Europa (zomertijd))
# country="Netherlands"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 1296 1296 0 0
# compatibility_mode=1024 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775141 100 93 25076 49268562 17829 0
# compatibility_mode=8192 67108863 100 0 117 117 0 0
# scanned=61805
# found=0
# cleaned=0
# scan_time=3648
 
Je mag het volgende doen:

Welk programma: ComboFix
Waarvoor/waarom: Zeer specialistische scanner om Windows diepgaand te onderzoeken en op te schonen.
Moeilijkheidsgraad: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed.
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden!
Download ComboFix via n van deze locaties:
Hier zie je hoe je ComboFix moet gebruiken.

Antivirusprogramma en actieve malwarescanners dienen al voor de ComboFix start gedeaktiveert zijn!
Hier en hier
 vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

Let op: voor alle duidelijkheid nogmaals: ComboFix dient vanaf het bureaublad gestart te worden.
Windows Vista en Windows 7 gebruikers verplaatsen (NIET: kopiren) desgewenst ComboFix.exe uit de map Downloads naar het bureaublad.

Opmerkingen:
  • Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren!
    Sta dit dan toe (hiervoor is een actieve internet verbinding vereist).
  • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
ComboFix opstarten:
  • Windows 2000 en Windows XP: start ComboFix.exe middels dubbelklik op ComboFix.exe.
  • Windows Vista en Windows 7: start ComboFix.exe via rechtsklik op ComboFix.exe en kies dan voor "Als Administrator uitvoeren".
ComboFix is opgestart:
  • Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"!
  • Combofix sluit tijdens de scan de internet verbinding probeer deze tussentijds niet te herstellen!
  • Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal.
  • Wanneer ComboFix gereed is, zal het het een logbestand voor je maken.
  • Post de inhoud van dit logbestand via DDRMMR's kleurcodeerder in je volgende bericht.
  • Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt
Belangrijke opmerking:
  • Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:
    Illegal operation attempted on a registery key that has been marked for deletion.
    Klik om te vergroten...
    [*]Start dan de computer opnieuw op.
 
En dit komt er uit:

[hjt]
combofix 11-08-07.03 - eigenaar 07-08-2011 20:58:00.1.1 - x86
microsoft windows xp home edition 5.1.2600.3.1252.31.1043.18.511.243 [gmt 2:00]
gestart vanuit: c:\documents and settings\eigenaar\bureaublad\combofix.exe
av: antivir desktop *disabled/updated* {ad166499-45f9-482a-a743-fdd3350758c7}
.
.
(((((((((((((((((((((((((((((((((( andere verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\eigenaar\local settings\application data\jrktre.exe
c:\windows\system32\wupd.dat
.
.
((((((((((((((((((((((((((((((((((((((( drivers/services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\legacy_sshnas
.
.
(((((((((((((((((((( bestanden gemaakt van 2011-07-07 to 2011-08-07 ))))))))))))))))))))))))))))))
.
.
2011-08-07 15:44 . 2011-08-07 15:44 -------- d-----w- c:\program files\eset
2011-08-07 15:25 . 2011-08-07 15:25 388096 ----a-r- c:\documents and settings\eigenaar\application data\microsoft\installer\{45a66726-69bc-466b-a7a4-12fcba4883d7}\hijackthis.exe
2011-08-07 15:25 . 2011-08-07 15:25 -------- d-----w- c:\program files\trend micro
2011-08-07 08:57 . 2011-08-07 10:38 -------- d-----w- c:\documents and settings\all users\application data\spybot - search & destroy
2011-08-07 08:57 . 2011-08-07 09:39 -------- d-----w- c:\program files\spybot - search & destroy
2011-08-07 08:49 . 2011-08-07 08:49 -------- d-----w- c:\documents and settings\localservice\menu start
2011-08-06 19:18 . 2011-08-06 19:18 -------- d-----w- c:\documents and settings\eigenaar\application data\avira
2011-08-06 19:01 . 2011-08-06 20:15 -------- d-----w- c:\windows\system32\ntmsdata
2011-08-06 18:49 . 2011-08-07 08:48 66616 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-08-06 18:49 . 2011-08-07 08:48 138192 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-08-06 18:49 . 2010-06-17 13:27 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2011-08-06 18:49 . 2010-06-17 13:27 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2011-08-06 18:49 . 2011-08-06 18:49 -------- d-----w- c:\program files\avira
2011-08-06 18:49 . 2011-08-06 18:49 -------- d-----w- c:\documents and settings\all users\application data\avira
2011-08-06 18:42 . 2011-08-07 16:58 -------- d--h--r- c:\documents and settings\eigenaar\onlangs geopend
2011-07-22 11:31 . 2011-07-23 19:55 -------- d-----w- c:\program files\ea games
2011-07-20 14:04 . 2011-07-20 14:04 -------- d-----w- c:\program files\youtube to mp3
.
.
.
((((((((((((((((((((((((((((((((((((((( find3m rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-06 11:35 . 2008-04-15 12:00 1859072 ----a-w- c:\windows\system32\win32k.sys
.
.
((((((((((((((((((((((((((((((((((((( reg opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
regedit4
.
[hkey_current_user\software\microsoft\windows\currentversion\run]
"bgmonitor_{79662e04-7c6c-4d9f-84c7-88d8a56b10aa}"=c:\program files\common files\ahead\lib\nmbgmonitor.exe [2007-06-27 152872]
"swg"=c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe [2009-11-04 39408]
"msnmsgr"=c:\program files\windows live\messenger\msnmsgr.exe [2010-04-16 3872080]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe [2008-04-15 15360]
.
[hkey_local_machine\software\microsoft\windows\currentversion\run]
"nerofiltercheck"=c:\program files\common files\ahead\lib\nerocheck.exe [2007-03-01 153136]
"google quick search box"=c:\program files\google\quick search box\googlequicksearchbox.exe [2009-11-04 122880]
"tkbellexe"=c:\program files\common files\real\update_ob\realsched.exe [2010-08-16 202256]
"adobe reader speed launcher"=c:\program files\adobe\reader 9.0\reader\reader_sl.exe [2011-06-08 37296]
"adobe arm"=c:\program files\common files\adobe\arm\1.0\adobearm.exe [2011-03-30 937920]
"automatisch epson stylus dx3800 series op kjmunniks-pc"=c:\windows\system32\spool\drivers\w32x86\3\e_fatiace.exe [2005-02-08 98304]
"sunjavaupdatesched"=c:\program files\common files\java\java update\jusched.exe [2011-04-08 254696]
"avgnt"=c:\program files\avira\antivir desktop\avgnt.exe [2011-04-21 281768]
.
[hkey_users\.default\software\microsoft\windows\currentversion\run]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe [2008-04-15 15360]
.
c:\documents and settings\eigenaar\menu start\programma's\opstarten\
mediacontrole pmb.lnk - d:\program files\sony\sony picture utility\pmbcore\spuvolumewatcher.exe [2010-3-30 333088]
.
c:\documents and settings\all users\menu start\programma's\opstarten\
windows search.lnk - c:\program files\windows desktop search\windowssearch.exe [2008-5-26 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56f9679e-7826-4c84-81f3-532071a8bcc5}"= c:\program files\windows desktop search\msnlnamespacemgr.dll [2009-05-24 304128]
.
[hklm\~\startupfolder\c:^documents and settings^all users^menu start^programma's^opstarten^exif launcher.lnk]
path=c:\documents and settings\all users\menu start\programma's\opstarten\exif launcher.lnk
backup=c:\windows\pss\exif launcher.lnkcommon startup
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\aticcc]
2006-01-02 15:41 45056 ----a-w- c:\program files\ati technologies\ati.ace\cli.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\epson stylus dx3800 series]
2005-02-08 04:00 98304 ----a-w- c:\windows\system32\spool\drivers\w32x86\3\e_fatiace.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\remotecontrol]
2003-12-08 15:35 32768 ----a-w- c:\program files\cyberlink\powerdvd\pdvdserv.exe
.
[hklm\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\\network diagnostic\\xpnetdiag.exe=
%windir%\\system32\\sessmgr.exe=
c:\\program files\\windows live\\messenger\\msnmsgr.exe=
c:\\program files\\nero\\nero 7\\nero home\\nerohome.exe=
c:\\program files\\microsoft office\\office14\\onenote.exe=
c:\\program files\\microsoft office\\office14\\outlook.exe=
c:\\program files\\windows live\\sync\\windowslivesync.exe=
.
r2 antivirschedulerservice;avira antivir scheduler;c:\program files\avira\antivir desktop\sched.exe [6-8-2011 20:49 136360]
s2 gupdate;google updateservice (gupdate);c:\program files\google\update\googleupdate.exe [29-11-2009 19:48 135664]
s3 gupdatem;google update-service (gupdatem);c:\program files\google\update\googleupdate.exe [29-11-2009 19:48 135664]
s3 osppsvc;office software protection platform;c:\program files\common files\microsoft shared\officesoftwareprotectionplatform\osppsvc.exe [9-1-2010 22:37 4640000]
.
inhoud van de 'gedeelde taken' map
.
2011-08-07 c:\windows\tasks\googleupdatetaskmachinecore.job
- c:\program files\google\update\googleupdate.exe [2009-11-29 17:48]
.
2011-08-07 c:\windows\tasks\googleupdatetaskmachineua.job
- c:\program files\google\update\googleupdate.exe [2009-11-29 17:48]
.
2011-08-07 c:\windows\tasks\realupgradelogontasks-1-5-21-117609710-823518204-1417001333-1003.job
- c:\program files\real\realupgrade\realupgrade.exe [2010-06-03 01:02]
.
2011-08-07 c:\windows\tasks\realupgradescheduledtasks-1-5-21-117609710-823518204-1417001333-1003.job
- c:\program files\real\realupgrade\realupgrade.exe [2010-06-03 01:02]
.
.
------- bijkomende scan -------
.
ustart page = hxxp://domredi.com/1/
mstart page = hxxp://nl.woofi.info
uinternet connection wizard,shellnext = iexplore
ie: &verzenden naar onenote - c:\progra~1\mi1933~1\office14\onbttnie.dll/105
ie: add to google photos screensa&ver - c:\windows\system32\gphotos.scr/200
ie: e&xporteren naar microsoft excel - c:\progra~1\mi1933~1\office14\excel.exe/3000
ie: google sidewiki... - c:\program files\google\google toolbar\component\googletoolbardynamic_mui_en_e11712c84ea7e12b.dll/cmsidewiki.html
trusted zone: ziggo.nl\thuishelp
tcp: dhcpnameserver = 212.54.35.25 212.54.40.25
.
- - - - orphans verwijderd - - - -
.
bho-{47e161a0-f4ba-41dd-a17b-d2eb26ad6a02} - (no file)
toolbar-{0974ba1e-64ec-11de-b2a5-e43756d89593} - (no file)
webbrowser-{d4027c7f-154a-4066-a1ad-4243d8127440} - (no file)
hkcu-run-kdydjubw - c:\documents and settings\eigenaar\local settings\application data\jrktre.exe
hklm-run-cmaudio - cmicnfg.cpl
hklm-run-kdydjubw - c:\documents and settings\eigenaar\local settings\application data\jrktre.exe
msconfigstartup-8ddyx0zbpz - c:\docume~1\eigenaar\locals~1\temp\lv1.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 w2k/xp/vista - rootkit/stealth malware detector by gmer, [noparse]http://www.gmer.net[/noparse]
rootkit scan 2011-08-07 21:14
windows 5.1.2600 service pack 3 ntfs
.
scannen van verborgen processen ...
.
scannen van verborgen autostart items ...
.
scannen van verborgen bestanden ...
.
scan succesvol afgerond
verborgen bestanden: 0
.
**************************************************************************
.
--------------------- dlls geladen onder lopende processen ---------------------
.
- - - - - - - > 'winlogon.exe'(536)
c:\windows\system32\ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(3968)
c:\program files\google\quick search box\bin\1.2.1151.245\qsb.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
------------------------ andere aktieve processen ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\avira\antivir desktop\avguard.exe
c:\program files\avira\antivir desktop\avshadow.exe
c:\program files\java\jre6\bin\jqs.exe
c:\program files\microsoft\search enhancement pack\seaport\seaport.exe
c:\windows\system32\searchindexer.exe
c:\windows\system32\searchprotocolhost.exe
c:\program files\common files\ahead\lib\nmindexingservice.exe
c:\program files\common files\ahead\lib\nmindexstoresvr.exe
c:\windows\system32\searchfilterhost.exe
.
**************************************************************************
.
voltooingstijd: 2011-08-07 21:21:21 - machine werd herstart
combofix-quarantined-files.txt 2011-08-07 19:21
.
pre-run: 5.409.210.368 bytes beschikbaar
post-run: 5.402.742.784 bytes beschikbaar
.
windowsxp-kb310994-sp2-home-bootdisk-nld.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\windows
[operating systems]
c:\cmdcons\bootsect.dat="microsoft windows recovery console" /cmdcons
unsupporteddebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\windows="microsoft windows xp home edition" /noexecute=optin /fastdetect
[spybotsd]
timeout.old=30
.
- - end of file - - 550fb72b2e4242b4016b116390c85e92

[/hjt]
 
Een stuk beter als eerst,
alle slechte software is nu verwijderd.
Maar nu is er nog een probleempje,
omdat deze computer al lang mee gaat,
zo'n 4/5 jaar en nooit echt verschoont is.
Staan er nog ellemaal onnidige programma's aan.
Kan je misschien een programma posten waarmee ik alle processen die draaien kan laten zien?
En welke processen ik bij msconfig uit kan schakelen?
Zodat de pc wat sneller opstart en werkt.

ps: misschie neven belangrijk om te weten, maar mijn zusje gebruikt de pc alleen voor internetten, msn, youtube en afentoe een liedje luisteren.
 
Er lopen automatisch twee descktopsearchmachines in jouw zusjes Windows.

Je kan beide - Google en Microsoft - gewoon uitschakelen via msconfig!
 
Gedaan, ik heb het gevoel dat er nog veel meer uitgesckeld kan worden...
Klopt dit?
 
Zoveel start er nu ook weer niet op volgens het log!

Maar start Taakbeheer en vermeld hoeveel processen en CPU gebruik vermeld worden.
 
37 Processen,
Constant rond de 25% CPU-gebruik,
en geheugengebruik is 337/1249MB.
 
Waardoor dat 25% processorgebruik ontstaat?

Doe nog maar een scan met ComboFix.
 
[hjt]
combofix 11-08-07.03 - eigenaar 08-08-2011 11:33:16.2.1 - x86
microsoft windows xp home edition 5.1.2600.3.1252.31.1043.18.511.280 [gmt 2:00]
gestart vanuit: c:\documents and settings\eigenaar\bureaublad\combofix.exe
av: antivir desktop *disabled/updated* {ad166499-45f9-482a-a743-fdd3350758c7}
.
.
(((((((((((((((((((( bestanden gemaakt van 2011-07-08 to 2011-08-08 ))))))))))))))))))))))))))))))
.
.
2011-08-07 20:51 . 2011-08-07 20:51 -------- d-----w- c:\program files\speccy
2011-08-07 20:49 . 2007-03-15 14:57 443752 ----a-w- c:\windows\system32\d3dx10_33.dll
2011-08-07 20:44 . 2011-08-07 20:44 -------- d-----w- c:\documents and settings\eigenaar\local settings\application data\mozilla
2011-08-07 20:09 . 2011-08-07 20:40 -------- d--h--r- c:\documents and settings\eigenaar\onlangs geopend
2011-08-07 15:25 . 2011-08-07 15:25 -------- d-----w- c:\program files\trend micro
2011-08-07 08:57 . 2011-08-07 20:09 -------- d-----w- c:\documents and settings\all users\application data\spybot - search & destroy
2011-08-07 08:57 . 2011-08-07 09:39 -------- d-----w- c:\program files\spybot - search & destroy
2011-08-07 08:49 . 2011-08-07 08:49 -------- d-----w- c:\documents and settings\localservice\menu start
2011-08-06 19:18 . 2011-08-06 19:18 -------- d-----w- c:\documents and settings\eigenaar\application data\avira
2011-08-06 19:01 . 2011-08-06 20:15 -------- d-----w- c:\windows\system32\ntmsdata
2011-08-06 18:49 . 2011-08-07 08:48 66616 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-08-06 18:49 . 2011-08-07 08:48 138192 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-08-06 18:49 . 2010-06-17 13:27 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2011-08-06 18:49 . 2010-06-17 13:27 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2011-08-06 18:49 . 2011-08-06 18:49 -------- d-----w- c:\program files\avira
2011-08-06 18:49 . 2011-08-06 18:49 -------- d-----w- c:\documents and settings\all users\application data\avira
2011-07-22 11:31 . 2011-07-23 19:55 -------- d-----w- c:\program files\ea games
2011-07-20 14:04 . 2011-07-20 14:04 -------- d-----w- c:\program files\youtube to mp3
.
.
.
((((((((((((((((((((((((((((((((((((((( find3m rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-06 11:35 . 2008-04-15 12:00 1859072 ----a-w- c:\windows\system32\win32k.sys
2011-07-08 07:48 . 2011-08-07 20:43 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((( snapshot@2011-08-07_19.12.28 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-08-08 09:02 . 2011-08-08 09:02 16384 c:\windows\temp\perflib_perfdata_6a4.dat
+ 2011-08-07 20:49 . 2005-12-05 16:07 61136 c:\windows\system32\xinput9_1_0.dll
+ 2011-08-07 20:50 . 2007-04-04 16:53 81768 c:\windows\system32\xinput1_3.dll
+ 2011-08-07 20:49 . 2006-07-28 07:30 62744 c:\windows\system32\xinput1_2.dll
+ 2011-08-07 20:49 . 2006-03-31 10:39 62672 c:\windows\system32\xinput1_1.dll
+ 2011-08-07 20:50 . 2010-06-02 02:55 74072 c:\windows\system32\xapofx1_5.dll
+ 2011-08-07 20:50 . 2010-02-04 08:01 74072 c:\windows\system32\xapofx1_4.dll
+ 2011-08-07 20:50 . 2009-09-04 15:44 69464 c:\windows\system32\xapofx1_3.dll
+ 2011-08-07 20:50 . 2008-10-27 08:04 70992 c:\windows\system32\xapofx1_2.dll
+ 2011-08-07 20:50 . 2008-07-31 08:41 68616 c:\windows\system32\xapofx1_1.dll
+ 2011-08-07 20:50 . 2008-05-30 12:17 65032 c:\windows\system32\xapofx1_0.dll
+ 2011-08-07 20:50 . 2010-02-04 08:01 22360 c:\windows\system32\x3daudio1_7.dll
+ 2011-08-07 20:50 . 2009-03-16 12:18 22360 c:\windows\system32\x3daudio1_6.dll
+ 2011-08-07 20:50 . 2008-10-27 08:04 23376 c:\windows\system32\x3daudio1_5.dll
+ 2011-08-07 20:50 . 2008-05-30 12:17 25608 c:\windows\system32\x3daudio1_4.dll
+ 2011-08-07 20:50 . 2008-03-05 14:00 25608 c:\windows\system32\x3daudio1_3.dll
+ 2011-08-07 20:50 . 2007-10-22 01:37 17928 c:\windows\system32\x3daudio1_2.dll
+ 2011-08-07 20:49 . 2007-03-05 10:42 15128 c:\windows\system32\x3daudio1_1.dll
+ 2011-08-07 20:49 . 2006-02-03 06:41 14032 c:\windows\system32\x3daudio1_0.dll
+ 2011-08-07 20:49 . 2005-03-18 14:23 12800 c:\windows\microsoft.net\directx for managed code\1.0.2902.0\microsoft.directx.diagnostics.dll
+ 2011-08-07 20:49 . 2005-03-18 14:23 53248 c:\windows\microsoft.net\directx for managed code\1.0.2902.0\microsoft.directx.audiovideoplayback.dll
+ 2011-08-07 20:49 . 2011-08-07 20:49 12800 c:\windows\assembly\gac\microsoft.directx.diagnostics\1.0.2902.0__31bf3856ad364e35\microsoft.directx.diagnostics.dll
+ 2011-08-07 20:49 . 2011-08-07 20:49 53248 c:\windows\assembly\gac\microsoft.directx.audiovideoplayback\1.0.2902.0__31bf3856ad364e35\microsoft.directx.audiovideoplayback.dll
+ 2011-08-07 20:50 . 2010-06-02 02:55 527192 c:\windows\system32\xaudio2_7.dll
+ 2011-08-07 20:50 . 2010-02-04 08:01 528216 c:\windows\system32\xaudio2_6.dll
+ 2011-08-07 20:50 . 2009-09-04 15:44 515416 c:\windows\system32\xaudio2_5.dll
+ 2011-08-07 20:50 . 2009-03-16 12:18 517448 c:\windows\system32\xaudio2_4.dll
+ 2011-08-07 20:50 . 2008-10-27 08:04 514384 c:\windows\system32\xaudio2_3.dll
+ 2011-08-07 20:50 . 2008-07-31 08:40 509448 c:\windows\system32\xaudio2_2.dll
+ 2011-08-07 20:50 . 2008-05-30 12:19 507400 c:\windows\system32\xaudio2_1.dll
+ 2011-08-07 20:50 . 2008-03-05 14:03 479752 c:\windows\system32\xaudio2_0.dll
+ 2011-08-07 20:50 . 2010-06-02 02:55 239960 c:\windows\system32\xactengine3_7.dll
+ 2011-08-07 20:50 . 2010-02-04 08:01 238936 c:\windows\system32\xactengine3_6.dll
+ 2011-08-07 20:50 . 2009-09-04 15:44 238936 c:\windows\system32\xactengine3_5.dll
+ 2011-08-07 20:50 . 2009-03-16 12:18 235352 c:\windows\system32\xactengine3_4.dll
+ 2011-08-07 20:50 . 2008-10-27 08:04 235856 c:\windows\system32\xactengine3_3.dll
+ 2011-08-07 20:50 . 2008-07-31 08:41 238088 c:\windows\system32\xactengine3_2.dll
+ 2011-08-07 20:50 . 2008-05-30 12:18 238088 c:\windows\system32\xactengine3_1.dll
+ 2011-08-07 20:50 . 2008-03-05 14:03 238088 c:\windows\system32\xactengine3_0.dll
+ 2011-08-07 20:50 . 2007-07-19 22:57 267112 c:\windows\system32\xactengine2_9.dll
+ 2011-08-07 20:50 . 2007-06-20 18:46 266088 c:\windows\system32\xactengine2_8.dll
+ 2011-08-07 20:50 . 2007-04-04 16:55 261480 c:\windows\system32\xactengine2_7.dll
+ 2011-08-07 20:49 . 2007-01-24 13:27 255848 c:\windows\system32\xactengine2_6.dll
+ 2011-08-07 20:49 . 2006-12-08 10:02 251672 c:\windows\system32\xactengine2_5.dll
+ 2011-08-07 20:49 . 2006-09-28 14:05 237848 c:\windows\system32\xactengine2_4.dll
+ 2011-08-07 20:49 . 2006-07-28 07:30 236824 c:\windows\system32\xactengine2_3.dll
+ 2011-08-07 20:49 . 2006-05-31 05:24 230168 c:\windows\system32\xactengine2_2.dll
+ 2011-08-07 20:50 . 2007-10-22 01:39 267272 c:\windows\system32\xactengine2_10.dll
+ 2011-08-07 20:49 . 2006-03-31 10:39 229584 c:\windows\system32\xactengine2_1.dll
+ 2011-08-07 20:49 . 2006-02-03 06:42 230096 c:\windows\system32\xactengine2_0.dll
+ 2011-08-07 20:50 . 2010-05-26 09:41 248672 c:\windows\system32\d3dx11_43.dll
+ 2011-08-07 20:50 . 2009-09-04 15:29 235344 c:\windows\system32\d3dx11_42.dll
+ 2011-08-07 20:50 . 2010-05-26 09:41 470880 c:\windows\system32\d3dx10_43.dll
+ 2011-08-07 20:50 . 2009-09-04 15:29 453456 c:\windows\system32\d3dx10_42.dll
+ 2011-08-07 20:50 . 2009-03-09 13:27 453456 c:\windows\system32\d3dx10_41.dll
+ 2011-08-07 20:50 . 2008-10-10 02:52 452440 c:\windows\system32\d3dx10_40.dll
+ 2011-08-07 20:50 . 2008-07-10 09:01 467984 c:\windows\system32\d3dx10_39.dll
+ 2011-08-07 20:50 . 2008-05-30 12:11 467984 c:\windows\system32\d3dx10_38.dll
+ 2011-08-07 20:50 . 2008-02-05 21:07 462864 c:\windows\system32\d3dx10_37.dll
+ 2011-08-07 20:50 . 2007-10-02 07:56 444776 c:\windows\system32\d3dx10_36.dll
+ 2011-08-07 20:50 . 2007-07-19 16:14 444776 c:\windows\system32\d3dx10_35.dll
+ 2011-08-07 20:50 . 2007-05-16 14:45 443752 c:\windows\system32\d3dx10_34.dll
+ 2009-11-03 07:57 . 2006-05-03 09:57 520192 c:\windows\system32\ati2sgag.exe
- 2009-11-03 07:57 . 2006-05-03 10:57 520192 c:\windows\system32\ati2sgag.exe
+ 2011-08-07 20:49 . 2006-03-31 09:27 578560 c:\windows\microsoft.net\directx for managed code\1.0.2911.0\microsoft.directx.direct3dx.dll
+ 2011-08-07 20:49 . 2006-02-03 05:40 578560 c:\windows\microsoft.net\directx for managed code\1.0.2910.0\microsoft.directx.direct3dx.dll
+ 2011-08-07 20:49 . 2005-12-05 15:20 577536 c:\windows\microsoft.net\directx for managed code\1.0.2909.0\microsoft.directx.direct3dx.dll
+ 2011-08-07 20:49 . 2005-09-28 12:11 577536 c:\windows\microsoft.net\directx for managed code\1.0.2908.0\microsoft.directx.direct3dx.dll
+ 2011-08-07 20:49 . 2005-07-22 15:21 577024 c:\windows\microsoft.net\directx for managed code\1.0.2907.0\microsoft.directx.direct3dx.dll
+ 2011-08-07 20:49 . 2005-05-26 13:15 576000 c:\windows\microsoft.net\directx for managed code\1.0.2906.0\microsoft.directx.direct3dx.dll
+ 2011-08-07 20:49 . 2005-03-18 15:23 567296 c:\windows\microsoft.net\directx for managed code\1.0.2905.0\microsoft.directx.direct3dx.dll
+ 2011-08-07 20:49 . 2005-02-05 17:32 563712 c:\windows\microsoft.net\directx for managed code\1.0.2904.0\microsoft.directx.direct3dx.dll
+ 2011-08-07 20:49 . 2005-03-18 14:23 223232 c:\windows\microsoft.net\directx for managed code\1.0.2902.0\microsoft.directx.dll
+ 2011-08-07 20:49 . 2005-03-18 14:23 178176 c:\windows\microsoft.net\directx for managed code\1.0.2902.0\microsoft.directx.directsound.dll
+ 2011-08-07 20:49 . 2005-03-18 14:23 364544 c:\windows\microsoft.net\directx for managed code\1.0.2902.0\microsoft.directx.directplay.dll
+ 2011-08-07 20:49 . 2005-03-18 14:23 159232 c:\windows\microsoft.net\directx for managed code\1.0.2902.0\microsoft.directx.directinput.dll
+ 2011-08-07 20:49 . 2005-03-18 14:23 145920 c:\windows\microsoft.net\directx for managed code\1.0.2902.0\microsoft.directx.directdraw.dll
+ 2011-08-07 20:49 . 2005-03-18 14:23 473600 c:\windows\microsoft.net\directx for managed code\1.0.2902.0\microsoft.directx.direct3d.dll
+ 2011-08-07 20:49 . 2011-08-07 20:49 223232 c:\windows\assembly\gac\microsoft.directx\1.0.2902.0__31bf3856ad364e35\microsoft.directx.dll
+ 2011-08-07 20:49 . 2011-08-07 20:49 178176 c:\windows\assembly\gac\microsoft.directx.directsound\1.0.2902.0__31bf3856ad364e35\microsoft.directx.directsound.dll
+ 2011-08-07 20:49 . 2011-08-07 20:49 364544 c:\windows\assembly\gac\microsoft.directx.directplay\1.0.2902.0__31bf3856ad364e35\microsoft.directx.directplay.dll
+ 2011-08-07 20:49 . 2011-08-07 20:49 159232 c:\windows\assembly\gac\microsoft.directx.directinput\1.0.2902.0__31bf3856ad364e35\microsoft.directx.directinput.dll
+ 2011-08-07 20:49 . 2011-08-07 20:49 145920 c:\windows\assembly\gac\microsoft.directx.directdraw\1.0.2902.0__31bf3856ad364e35\microsoft.directx.directdraw.dll
+ 2011-08-07 20:49 . 2011-08-07 20:49 578560 c:\windows\assembly\gac\microsoft.directx.direct3dx\1.0.2911.0__31bf3856ad364e35\microsoft.directx.direct3dx.dll
+ 2011-08-07 20:49 . 2011-08-07 20:49 578560 c:\windows\assembly\gac\microsoft.directx.direct3dx\1.0.2910.0__31bf3856ad364e35\microsoft.directx.direct3dx.dll
+ 2011-08-07 20:49 . 2011-08-07 20:49 577536 c:\windows\assembly\gac\microsoft.directx.direct3dx\1.0.2909.0__31bf3856ad364e35\microsoft.directx.direct3dx.dll
+ 2011-08-07 20:49 . 2011-08-07 20:49 577536 c:\windows\assembly\gac\microsoft.directx.direct3dx\1.0.2908.0__31bf3856ad364e35\microsoft.directx.direct3dx.dll
+ 2011-08-07 20:49 . 2011-08-07 20:49 577024 c:\windows\assembly\gac\microsoft.directx.direct3dx\1.0.2907.0__31bf3856ad364e35\microsoft.directx.direct3dx.dll
+ 2011-08-07 20:49 . 2011-08-07 20:49 576000 c:\windows\assembly\gac\microsoft.directx.direct3dx\1.0.2906.0__31bf3856ad364e35\microsoft.directx.direct3dx.dll
+ 2011-08-07 20:49 . 2011-08-07 20:49 567296 c:\windows\assembly\gac\microsoft.directx.direct3dx\1.0.2905.0__31bf3856ad364e35\microsoft.directx.direct3dx.dll
+ 2011-08-07 20:49 . 2011-08-07 20:49 563712 c:\windows\assembly\gac\microsoft.directx.direct3dx\1.0.2904.0__31bf3856ad364e35\microsoft.directx.direct3dx.dll
+ 2011-08-07 20:49 . 2011-08-07 20:49 473600 c:\windows\assembly\gac\microsoft.directx.direct3d\1.0.2902.0__31bf3856ad364e35\microsoft.directx.direct3d.dll
+ 2011-08-07 20:50 . 2010-05-26 09:41 1998168 c:\windows\system32\d3dx9_43.dll
+ 2011-08-07 20:50 . 2009-09-04 15:29 1892184 c:\windows\system32\d3dx9_42.dll
+ 2011-08-07 20:50 . 2009-03-09 13:27 4178264 c:\windows\system32\d3dx9_41.dll
+ 2011-08-07 20:50 . 2008-10-10 02:52 4379984 c:\windows\system32\d3dx9_40.dll
+ 2011-08-07 20:50 . 2008-07-10 09:00 3851784 c:\windows\system32\d3dx9_39.dll
+ 2011-08-07 20:50 . 2008-05-30 12:11 3850760 c:\windows\system32\d3dx9_38.dll
+ 2011-08-07 20:50 . 2008-03-05 13:56 3786760 c:\windows\system32\d3dx9_37.dll
+ 2011-08-07 20:50 . 2007-10-12 13:14 3734536 c:\windows\system32\d3dx9_36.dll
+ 2011-08-07 20:50 . 2007-07-19 16:14 3727720 c:\windows\system32\d3dx9_35.dll
+ 2011-08-07 20:50 . 2007-05-16 14:45 3497832 c:\windows\system32\d3dx9_34.dll
+ 2011-08-07 20:49 . 2007-03-12 14:42 3495784 c:\windows\system32\d3dx9_33.dll
+ 2011-08-07 20:49 . 2006-09-28 14:05 2414360 c:\windows\system32\d3dx9_31.dll
+ 2011-08-07 20:49 . 2006-02-03 06:43 2332368 c:\windows\system32\d3dx9_29.dll
+ 2011-08-07 20:49 . 2005-07-22 17:59 2319568 c:\windows\system32\d3dx9_27.dll
+ 2011-08-07 20:49 . 2005-05-26 13:34 2297552 c:\windows\system32\d3dx9_26.dll
+ 2011-08-07 20:49 . 2005-03-18 15:19 2337488 c:\windows\system32\d3dx9_25.dll
+ 2011-08-07 20:49 . 2005-02-05 17:45 2222800 c:\windows\system32\d3dx9_24.dll
+ 2011-08-07 20:50 . 2010-05-26 09:41 1868128 c:\windows\system32\d3dcsx_43.dll
+ 2011-08-07 20:50 . 2009-09-04 15:29 5501792 c:\windows\system32\d3dcsx_42.dll
+ 2011-08-07 20:50 . 2010-05-26 09:41 2106216 c:\windows\system32\d3dcompiler_43.dll
+ 2011-08-07 20:50 . 2009-09-04 15:29 1974616 c:\windows\system32\d3dcompiler_42.dll
+ 2011-08-07 20:50 . 2009-03-09 13:27 1846632 c:\windows\system32\d3dcompiler_41.dll
+ 2011-08-07 20:50 . 2008-10-10 02:52 2036576 c:\windows\system32\d3dcompiler_40.dll
+ 2011-08-07 20:50 . 2008-07-10 09:00 1493528 c:\windows\system32\d3dcompiler_39.dll
+ 2011-08-07 20:50 . 2008-05-30 12:11 1491992 c:\windows\system32\d3dcompiler_38.dll
+ 2011-08-07 20:50 . 2008-03-05 13:56 1420824 c:\windows\system32\d3dcompiler_37.dll
+ 2011-08-07 20:50 . 2007-10-12 13:14 1374232 c:\windows\system32\d3dcompiler_36.dll
+ 2011-08-07 20:50 . 2007-07-19 16:14 1358192 c:\windows\system32\d3dcompiler_35.dll
+ 2011-08-07 20:50 . 2007-05-16 14:45 1124720 c:\windows\system32\d3dcompiler_34.dll
+ 2011-08-07 20:49 . 2007-03-12 14:42 1123696 c:\windows\system32\d3dcompiler_33.dll
+ 2011-08-07 20:49 . 2004-12-01 13:53 2846720 c:\windows\microsoft.net\directx for managed code\1.0.2903.0\microsoft.directx.direct3dx.dll
+ 2011-08-07 20:49 . 2004-09-29 10:38 2676224 c:\windows\microsoft.net\directx for managed code\1.0.2902.0\microsoft.directx.direct3dx.dll
+ 2011-08-07 20:49 . 2011-08-07 20:49 2846720 c:\windows\assembly\gac\microsoft.directx.direct3dx\1.0.2903.0__31bf3856ad364e35\microsoft.directx.direct3dx.dll
+ 2011-08-07 20:49 . 2011-08-07 20:49 2676224 c:\windows\assembly\gac\microsoft.directx.direct3dx\1.0.2902.0__31bf3856ad364e35\microsoft.directx.direct3dx.dll
.
-- snapshot teruggezet naar huidige datum --
.
((((((((((((((((((((((((((((((((((((( reg opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
regedit4
.
[hkey_current_user\software\microsoft\windows\currentversion\run]
"bgmonitor_{79662e04-7c6c-4d9f-84c7-88d8a56b10aa}"=c:\program files\common files\ahead\lib\nmbgmonitor.exe [2007-06-27 152872]
"swg"=c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe [2009-11-04 39408]
.
[hkey_local_machine\software\microsoft\windows\currentversion\run]
"nerofiltercheck"=c:\program files\common files\ahead\lib\nerocheck.exe [2007-03-01 153136]
"tkbellexe"=c:\program files\common files\real\update_ob\realsched.exe [2010-08-16 202256]
"adobe reader speed launcher"=c:\program files\adobe\reader 9.0\reader\reader_sl.exe [2011-06-08 37296]
"adobe arm"=c:\program files\common files\adobe\arm\1.0\adobearm.exe [2011-03-30 937920]
"automatisch epson stylus dx3800 series op kjmunniks-pc"=c:\windows\system32\spool\drivers\w32x86\3\e_fatiace.exe [2005-02-08 98304]
"sunjavaupdatesched"=c:\program files\common files\java\java update\jusched.exe [2011-04-08 254696]
"avgnt"=c:\program files\avira\antivir desktop\avgnt.exe [2011-04-21 281768]
.
[hkey_users\.default\software\microsoft\windows\currentversion\run]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe [2008-04-15 15360]
.
c:\documents and settings\eigenaar\menu start\programma's\opstarten\
mediacontrole pmb.lnk - d:\program files\sony\sony picture utility\pmbcore\spuvolumewatcher.exe [2010-3-30 333088]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56f9679e-7826-4c84-81f3-532071a8bcc5}"= c:\program files\windows desktop search\msnlnamespacemgr.dll [2009-05-24 304128]
.
[hklm\~\startupfolder\c:^documents and settings^all users^menu start^programma's^opstarten^exif launcher.lnk]
path=c:\documents and settings\all users\menu start\programma's\opstarten\exif launcher.lnk
backup=c:\windows\pss\exif launcher.lnkcommon startup
.
[hklm\~\startupfolder\c:^documents and settings^all users^menu start^programma's^opstarten^windows search.lnk]
path=c:\documents and settings\all users\menu start\programma's\opstarten\windows search.lnk
backup=c:\windows\pss\windows search.lnkcommon startup
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\aticcc]
2006-01-02 15:41 45056 ----a-w- c:\program files\ati technologies\ati.ace\cli.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\epson stylus dx3800 series]
2005-02-08 04:00 98304 ----a-w- c:\windows\system32\spool\drivers\w32x86\3\e_fatiace.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\google quick search box]
2009-11-04 11:55 122880 ----a-w- c:\program files\google\quick search box\googlequicksearchbox.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\remotecontrol]
2003-12-08 15:35 32768 ----a-w- c:\program files\cyberlink\powerdvd\pdvdserv.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\services]
"wsearch"=2 (0x2)
"nmindexingservice"=3 (0x3)
"helpsvc"=2 (0x2)
"gusvc"=3 (0x3)
"gupdatem"=3 (0x3)
.
[hklm\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\\network diagnostic\\xpnetdiag.exe=
%windir%\\system32\\sessmgr.exe=
c:\\program files\\windows live\\messenger\\msnmsgr.exe=
c:\\program files\\nero\\nero 7\\nero home\\nerohome.exe=
c:\\program files\\microsoft office\\office14\\onenote.exe=
c:\\program files\\microsoft office\\office14\\outlook.exe=
c:\\program files\\windows live\\sync\\windowslivesync.exe=
.
r2 antivirschedulerservice;avira antivir scheduler;c:\program files\avira\antivir desktop\sched.exe [6-8-2011 20:49 136360]
s3 osppsvc;office software protection platform;c:\program files\common files\microsoft shared\officesoftwareprotectionplatform\osppsvc.exe [9-1-2010 22:37 4640000]
s4 gupdate;google updateservice (gupdate);c:\program files\google\update\googleupdate.exe [29-11-2009 19:48 135664]
s4 gupdatem;google update-service (gupdatem);c:\program files\google\update\googleupdate.exe [29-11-2009 19:48 135664]
.
inhoud van de 'gedeelde taken' map
.
2011-08-08 c:\windows\tasks\googleupdatetaskmachinecore.job
- c:\program files\google\update\googleupdate.exe [2009-11-29 17:48]
.
2011-08-08 c:\windows\tasks\googleupdatetaskmachineua.job
- c:\program files\google\update\googleupdate.exe [2009-11-29 17:48]
.
2011-08-08 c:\windows\tasks\realupgradelogontasks-1-5-21-117609710-823518204-1417001333-1003.job
- c:\program files\real\realupgrade\realupgrade.exe [2010-06-03 01:02]
.
2011-08-08 c:\windows\tasks\realupgradescheduledtasks-1-5-21-117609710-823518204-1417001333-1003.job
- c:\program files\real\realupgrade\realupgrade.exe [2010-06-03 01:02]
.
.
------- bijkomende scan -------
.
ustart page = hxxp://google.nl/
mstart page = hxxp://nl.woofi.info
uinternet connection wizard,shellnext = iexplore
ie: &verzenden naar onenote - c:\progra~1\mi1933~1\office14\onbttnie.dll/105
ie: add to google photos screensa&ver - c:\windows\system32\gphotos.scr/200
ie: e&xporteren naar microsoft excel - c:\progra~1\mi1933~1\office14\excel.exe/3000
ie: google sidewiki... - c:\program files\google\google toolbar\component\googletoolbardynamic_mui_en_e11712c84ea7e12b.dll/cmsidewiki.html
trusted zone: ziggo.nl\thuishelp
tcp: dhcpnameserver = 212.54.35.25 212.54.40.25
ff - profilepath - c:\documents and settings\eigenaar\application data\mozilla\firefox\profiles\uqsj9ndk.default\
ff - prefs.js: browser.startup.homepage - hxxp://google.nl/
ff - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
.
catchme 0.3.1398 w2k/xp/vista - rootkit/stealth malware detector by gmer, [noparse]http://www.gmer.net[/noparse]
rootkit scan 2011-08-08 11:41
windows 5.1.2600 service pack 3 ntfs
.
scannen van verborgen processen ...
.
scannen van verborgen autostart items ...
.
scannen van verborgen bestanden ...
.
scan succesvol afgerond
verborgen bestanden: 0
.
**************************************************************************
.
--------------------- dlls geladen onder lopende processen ---------------------
.
- - - - - - - > 'winlogon.exe'(532)
c:\windows\system32\ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(2600)
c:\windows\system32\webcheck.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
voltooingstijd: 2011-08-08 11:45:01
combofix-quarantined-files.txt 2011-08-08 09:44
combofix2.txt 2011-08-07 19:21
.
pre-run: 5.355.958.272 bytes beschikbaar
post-run: 5.376.909.312 bytes beschikbaar
.
- - end of file - - 520b71e2ccd7673588abd0bf1a8e736f

[/hjt]
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan