• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

paar problemen pc ouders...

Status
Niet open voor verdere reacties.

stbe

Enthousiast
Lid geworden
24 feb 2011
Berichten
2.880
Waarderingsscore
0
Ey abraham,

Mijn ouders hun pc is erg sloom, en het duurt erg lang voordat er internet verbinding is, iets van een half uurals ze geluk hebben...
en bij taakbeheer staat 6x svchost.exe ik hebgeen idee wat het is, maar ik vind het niet goed klinken...

Alvast bedankt
gr stbe
 
Svchost.exe is een normaal en onmisbaar windows proces, wat de diverse services ondersteunt. De zes instanties ondersteunen elk weer andere services. Wel kan het voorkomen, dat er een nepper aanwezig is, soms een iets andere naam, soms een afwijkende locatie op de schijf.

Kun je een andere pc aansluiten om te kijken of die op dezelfde kabel wel goed werkt?
 
Hoi stbe, heb jij de tip van Weballey al geprobeerd?

Ik wil graag dat jij je tijdens de fix aan onderstaande regels houdt:
  • Lees alle instrukties goed door.
  • Maak je fouten bij de uitvoering van tools tijdens de fix, kan dat serieuze problemen in Windows veroorzaken.
  • Onthou je van het gebruik van tools cq. updates anders dan die ik jou adviseer te gebruiken.
  • Gebruik altijd n scanner per keer, nooit meerdere tegelijk gebruiken.
  • Hou mij op de hoogte hoe jou computer op de fix reageert - goed of slecht.
  • De fix, eenmaal gestart, moet afgewerkt worden. Zelfs indien jij denkt dat alles in orde is, zijn er mogelijk nog steeds infecties.

Stap •1•
Welk programma: Trend Micro Hijack This Versie 2.0.4
Waarvoor/waarom: maakt een duidelijk overzicht van Windows door middel van een scan.
Moeilijkheidsgraad: geen, enkel Vista- en Win 7 gebruikers dienen even extra aandacht te geven.

Download de HijackThis Installer

Installatie:
  • Installeer HijackThis op de aangegeven lokatie - daarmee wordt voorkomen dat eventuele back-ups niet terugvindbaar zijn!
Gebruikers van Windows Vista en Windows 7 gaan daarna naar de installatielokatie van HijackThis.
  • Vervolgens met rechts "hijackthis.exe" aanklikken en dan "Eigenschappen" kiezen.
  • Klik nu op de tab "Comptabiliteit" en zet dan een vinkje bij "Als Administrator uitvoeren".
  • Als laatste wordt dan nog op Toepassen en OK geklikt

Hijack This gebruiken:
  • Sluit eerst alle openstaande programma's en de webbrowsers.
  • Start nu 'Hijack This' en klik vervolgens op de knop 'Do a system scan and save a logfile'
    • Start HijackThis op met het scanvenster, klik dan eerst op de knop 'Main Menu'
  • Sluit nu alle openstaande vensters en start vervolgens 'HijackThis' en kies voor 'Do a system scan and save a logfile'.
  • Ga naar DDRMMR's kleurcodeerder (Klik)
  • Kopieer en plak de inhoud van het Hijack This-logfile in het webvenster en klik op de knop 'Converteer'.
  • Kopieer en plak de inhoud van de kleurcodeerder in je aansluitende bericht.
  • Hierna mag je Hijack This weer sluiten
Stap •2•
Welk programma: Microsoft Safety Scanner
Waarvoor/waarom: specialistische scanner van Microsoft om Windows snel te onderzoeken op- en te ontdoen van spy- & malware.
Moeilijkheidsgraad: geen.
Opmerking: Microsoft Safety Scanner verloopt 10 dagen nadat het is gedownload.
Als u opnieuw een scan wilt uitvoeren met de nieuwste definities ter voorkoming van schadelijke software,
downloadt u Microsoft Safety Scanner opnieuw en voert u het opnieuw uit.
Dowload de Microsoft Safety Scanner hier.

Windows 2000 en Windows XP: start Microsoft's Safety Scanner middels dubbelklik op de snelkoppeling.
Windows Vista en Windows 7: start Microsoft's Safety Scanner middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren.
Zet vervolgens een vinkje bij "Ik accepteer de voorwaarden van de bovenstaande gebruiksovereenkomst".

Scannen:
  • Bij het starten van 'Microsoft's Safety Scanner', klik op de knop "Volgende", vervolgens kies je voor 'Snelle Scan'.
  • Het scannen duurt wel even, dus wees geduldig.

Stap •3•
Welk programma: Malwarebytes MBAM
Waarvoor/waarom: specialistische scanner om Windows snel te onderzoeken op- en te ontdoen van spy- & malware.
Moeilijkheidsgraad: geen.

Download Malwarebytes MBAM via n van deze locaties:
Allereerst:
  • Al meteen na de installatie wil 'MBAM' zijn database opwaarderen – toestaan dus.
  • Ook bij herhaald gebruik: eerst 'MBAM' updaten via de tab 'Update'!
Malwarebytes MBAM opstarten:
Windows 2000 en Windows XP: start MBAM middels dubbelklik op de snelkoppeling.
Windows Vista en Windows 7: start MBAM middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren.
  • Let op:
    • Malwarebytes verstrekt nu de volledige versie van MBAM.
    • Bij de eerstse start kijg je de mogelijkheid de volledige versie te gebruiken of de gratis versie.
    • Onafhankelijk van welke antivirusprogramma in jouw Windows adviseer ik dan de optie "Weigeren" te gebruiken.
    • Zodoende zal MBAM als gratis versie verder te gebruiken zijn
mbam2.png


  • Doe ook nog het volgende:
    • Zodra het programma gestart is, ga dan naar het tabblad "Instellingen".
    • Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".

Scannen:
  • Bij het starten van 'MBAM' kies je voor 'Snelle Scan'.
  • Het scannen kan een tijdje duren, dus wees geduldig. Indien de scan voltooid is, klik dan op de knop 'OK'.
  • Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien.
Infecties gevonden:
  • Klik nu eerst op OK om de melding weg te klikken
  • Klik vervolgens rechtsonder op de knop Bekijk resultaten.
  • Zorg er nu voor dat alle gevonden infecties aangevinkt zijn, en klik linksonder op Verwijder geselecteerde.
  • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
  • Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op 'OK' klikken!
  • Daarna zal 'MBAM' vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.
MBAM-Log:
  • Het log wordt automatisch bewaard door 'MBAM en dat kan je terugvinden door in het hoofdmenu van MBAM op de tab 'Logbestanden' te klikken'.
Post aansluitend in je volgende bericht de inhoud van het MBAM-log.


Stap •4•
Samenvattend: hierna post je in jouw volgende bericht de inhoud van de volgende logs:
  • een nieuw Hijackthis-log
  • MBAM scanlog
Tevens een Uninstall-lijst posten:
  • start HijackThis,
  • klik op de knop Open the Misc Tools section,
  • klik op de knop Open Uninstall Manager,
  • Klik op de knop Save.
 
Vergeten te zeggen dathet draadloos internet is, oeps...
zal de dingen ff downloaden op mijn pc, anders moetik erg lang wachten.
 
ik ga vandaag de scans doen...
(zal die pc nu ff aan zetten...)
 
hier is de HiJackThis:

[hjt]
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:24:58, on 22-8-2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\spoolsv.exe
c:\program files\ca\sharedcomponents\ca_lic\logwatnt.exe
c:\program files\common files\microsoft shared\vs7debug\mdm.exe
c:\program files\norton 360\engine\4.3.0.5\ccsvchst.exe
c:\program files\microsoft\search enhancement pack\seaport\seaport.exe
c:\program files\kpn\bin\sprtsvc.exe
c:\program files\norton 360\engine\4.3.0.5\ccsvchst.exe
c:\windows\explorer.exe
c:\windows\system32\ctfmon.exe
c:\windows\system32\rundll32.exe
c:\windows\mhotkey.exe
c:\windows\cnyhkey.exe
c:\windows\dit.exe
c:\program files\medion home cinema xl ii\powercinema\pcmservice.exe
c:\windows\system32\prismsta.exe
c:\program files\common files\microsoft shared\works shared\wkufind.exe
c:\program files\common files\real\update_ob\realsched.exe
c:\windows\ditexp.exe
c:\program files\kpn\bin\sprtcmd.exe
c:\program files\kpn\kpn update\kpnassistentupdater.exe
c:\progra~1\common~1\x10\common\x10nets.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\program files\microsoft office\office12\onenotem.exe
c:\windows\system32\msiexec.exe
c:\program files\hijackthis\trend micro\hijackthis\hijackthis.exe

r0 - hkcu\software\microsoft\internet explorer\main,start page = [noparse]http://www.startpagina.nl/[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,search page = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r0 - hklm\software\microsoft\internet explorer\main,start page = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r1 - hkcu\software\microsoft\internet explorer\main,window title = microsoft internet explorer van het net
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = koppelingen
o2 - bho: acroiehlprobj class - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 6.0\reader\activex\acroiehelper.dll
o2 - bho: symantec nco bho - {602adb0e-4aff-4217-8aa1-95dac4dfa408} - c:\program files\norton 360\engine\4.3.0.5\coieplg.dll
o2 - bho: symantec intrusion prevention - {6d53ec84-6aae-4787-aeee-f4628f01010c} - c:\program files\norton 360\engine\4.3.0.5\ipsbho.dll
o2 - bho: search helper - {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
o2 - bho: windows live toolbar helper - {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program files\windows live\toolbar\wltcore.dll
o3 - toolbar: &windows live toolbar - {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program files\windows live\toolbar\wltcore.dll
o3 - toolbar: norton toolbar - {7febefe3-6b19-4349-98d2-ffb09d4b49ca} - c:\program files\norton 360\engine\4.3.0.5\coieplg.dll
o4 - hklm\..\run: [cmaudio] rundll32 cmicnfg.cpl,cmictrlwnd
o4 - hklm\..\run: [chotkey] mhotkey.exe
o4 - hklm\..\run: [ledpointer] cnyhkey.exe
o4 - hklm\..\run: [dit] dit.exe
o4 - hklm\..\run: [pcmservice] c:\program files\medion home cinema xl ii\powercinema\pcmservice.exe
o4 - hklm\..\run: [prismsta.exe] prismsta.exe start
o4 - hklm\..\run: [microsoft works update detection] c:\program files\common files\microsoft shared\works shared\wkufind.exe
o4 - hklm\..\run: [tkbellexe] c:\program files\common files\real\update_ob\realsched.exe -osboot
o4 - hklm\..\run: [pinnacledrivercheck] c:\windows\system32\psdrvcheck.exe
o4 - hklm\..\run: [kpn] c:\program files\kpn\bin\sprtcmd.exe /p kpn
o4 - hklm\..\run: [quicktime task] c:\program files\quicktime\qttask.exe -atboottime
o4 - hklm\..\run: [kpnassistentupdater] c:\program files\kpn\kpn update\kpnassistentupdater.exe
o4 - hklm\..\run: [nwiz] c:\program files\nvidia corporation\nview\nwiz.exe /installquiet
o4 - hklm\..\run: [nvmediacenter] rundll32.exe c:\windows\system32\nvmctray.dll,nvtaskbarinit
o4 - hklm\..\run: [nvcpldaemon] rundll32.exe c:\windows\system32\nvcpl.dll,nvstartup
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [msnmsgr] c:\program files\windows live\messenger\msnmsgr.exe /background
o4 - hkcu\..\runonce: [shockwave updater] c:\windows\system32\adobe\shockwave 11\swhelper_1151601.exe -update -1151601 -"mozilla/4.0 (compatible; msie 7.0; windows nt 5.1; trident/4.0; .net clr 1.0.3705; .net clr 1.1.4322; .net clr 2.0.50727; .net clr 3.0.4506.2152; .net clr 3.5.30729; officeliveconnector.1.3; officelivepatch.0.0)" -"[noparse]http://files.keygames.com/games/dcr/deoppas/index.html"[/noparse]
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'lokale service')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'netwerkservice')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o4 - startup: onenote 2007 schermopname en snel starten.lnk = c:\program files\microsoft office\office12\onenotem.exe
o4 - startup: onenote-inhoudsopgave.onetoc2
o4 - global startup: adobe reader speed launch.lnk = c:\program files\adobe\acrobat 7.0\reader\reader_sl.exe
o4 - global startup: picture package menu.lnk = ?
o4 - global startup: picture package vcd maker.lnk = ?
o8 - extra context menu item: e&xporteren naar microsoft excel - res://c:\progra~1\micros~4\office12\excel.exe/3000
o8 - extra context menu item: google sidewiki... - res://c:\program files\google\google toolbar\component\googletoolbardynamic_mui_en_e11712c84ea7e12b.dll/cmsidewiki.html
o9 - extra button: in weblog opnemen - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\program files\windows live\writer\writerbrowserextension.dll
o9 - extra 'tools' menuitem: &in weblog opnemen met windows live writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\program files\windows live\writer\writerbrowserextension.dll
o9 - extra button: verzenden naar onenote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\progra~1\micros~4\office12\onbttnie.dll
o9 - extra 'tools' menuitem: verz&enden naar onenote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\progra~1\micros~4\office12\onbttnie.dll
o9 - extra button: research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\micros~4\office12\refiebar.dll
o9 - extra button: real.com - {cd67f990-d8e9-11d2-98fe-00c0f0318afe} - c:\windows\system32\shdocvw.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o14 - iereset.inf: start_page_url=<homepage>
o16 - dpf: {56336bcb-3d8a-11d6-a00b-0050da18de71} (rdxie class) - [noparse]http://207.188.7.150/06515a6300000e48c405/netzip/rdxie601.cab[/noparse]
o18 - filter hijack: text/html - (no clsid) - (no file)
o20 - winlogon notify: __c009749f - c:\windows\system32\__c009749f.dat (file missing)
o22 - sharedtaskscheduler: preloader van browseui - {438755c2-a8ba-11d1-b96b-00a0c90312e1} - c:\windows\system32\browseui.dll
o22 - sharedtaskscheduler: cache-daemon voor onderdeelcategorien - {8c7461ef-2b13-11d2-be35-3078302c2030} - c:\windows\system32\browseui.dll
o23 - service: ca license client (ca_lic_clnt) - computer associates - c:\program files\ca\sharedcomponents\ca_lic\lic98rmt.exe
o23 - service: ca license server (ca_lic_srvr) - computer associates - c:\program files\ca\sharedcomponents\ca_lic\lic98rmtd.exe
o23 - service: google update service (gupdate1c98f576dc1f808) (gupdate1c98f576dc1f808) - google inc. - c:\program files\google\update\googleupdate.exe
o23 - service: google update-service (gupdatem) (gupdatem) - google inc. - c:\program files\google\update\googleupdate.exe
o23 - service: installdriver table manager (idrivert) - macrovision corporation - c:\program files\common files\installshield\driver\1150\intel 32\idrivert.exe
o23 - service: event log watch (logwatch) - computer associates - c:\program files\ca\sharedcomponents\ca_lic\logwatnt.exe
o23 - service: norton 360 (n360) - symantec corporation - c:\program files\norton 360\engine\4.3.0.5\ccsvchst.exe
o23 - service: nvidia display driver service (nvsvc) - nvidia corporation - c:\windows\system32\nvsvc32.exe
o23 - service: planner voor automatische liveupdate - unknown owner - c:\program files\symantec\liveupdate\aluschedulersvc.exe (file missing)
o23 - service: supportsoft sprocket service (kpn) (sprtsvc_kpn) - supportsoft, inc. - c:\program files\kpn\bin\sprtsvc.exe
o23 - service: x10 device network service (x10nets) - x10 - c:\progra~1\common~1\x10\common\x10nets.exe
--
end of file - 9410 bytes

[/hjt]




MBAM:

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Databaseversie: 7534

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22-8-2011 11:36:07
mbam-log-2011-08-22 (11-36-07).txt

Scantype: Snelle scan
Objecten gescand: 254534
Verstreken tijd: 18 minuut/minuten, 9 seconde(n)

Geheugenprocessen genfecteerd: 0
Geheugenmodulen genfecteerd: 0
Registersleutels genfecteerd: 1
Registerwaarden genfecteerd: 0
Registerdata genfecteerd: 2
Mappen genfecteerd: 0
Bestanden genfecteerd: 0

Geheugenprocessen genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels genfecteerd:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c009749F (Trojan.Vundo) -> Quarantined and deleted successfully.

Registerwaarden genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registerdata genfecteerd:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Mappen genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Bestanden genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
 
Microsoft Safety Scanner vond niks...

Uninstall list:

3DMark03
Adobe Acrobat 5.0
Adobe Flash Player 10 ActiveX
Adobe Reader 6.0
Adobe Shockwave Player 11.5
ADSL Support Wizard
Ahead Nero OEM
Apple Software Update
Avanquest update
Bedrock Bowling
Beveiligingsupdate for Windows XP (KB941569)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB928090)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB929969)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB931768)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB933566)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB937143)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB938127)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB939653)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB942615)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB944533)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB950759)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB953838)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB956390)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB958215)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB960714)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB961260)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB963027)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB969897)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB972260)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB974455)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB976325)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB978207)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2183461)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2360131)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2416400)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2482017)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2497640)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2510531)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2530548)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2544521)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2559049)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB971961)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB976325)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB978207)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB981332)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB982381)
Beveiligingsupdate voor Windows Media Player (KB2378111)
Beveiligingsupdate voor Windows Media Player (KB952069)
Beveiligingsupdate voor Windows Media Player (KB954155)
Beveiligingsupdate voor Windows Media Player (KB968816)
Beveiligingsupdate voor Windows Media Player (KB973540)
Beveiligingsupdate voor Windows Media Player (KB975558)
Beveiligingsupdate voor Windows Media Player (KB978695)
Beveiligingsupdate voor Windows Media Player 11 (KB936782)
Beveiligingsupdate voor Windows Media Player 11 (KB954154)
Beveiligingsupdate voor Windows Media Player 9 (KB917734)
Beveiligingsupdate voor Windows XP (KB2079403)
Beveiligingsupdate voor Windows XP (KB2115168)
Beveiligingsupdate voor Windows XP (KB2121546)
Beveiligingsupdate voor Windows XP (KB2160329)
Beveiligingsupdate voor Windows XP (KB2229593)
Beveiligingsupdate voor Windows XP (KB2259922)
Beveiligingsupdate voor Windows XP (KB2279986)
Beveiligingsupdate voor Windows XP (KB2286198)
Beveiligingsupdate voor Windows XP (KB2296011)
Beveiligingsupdate voor Windows XP (KB2296199)
Beveiligingsupdate voor Windows XP (KB2347290)
Beveiligingsupdate voor Windows XP (KB2360937)
Beveiligingsupdate voor Windows XP (KB2387149)
Beveiligingsupdate voor Windows XP (KB2393802)
Beveiligingsupdate voor Windows XP (KB2412687)
Beveiligingsupdate voor Windows XP (KB2419632)
Beveiligingsupdate voor Windows XP (KB2423089)
Beveiligingsupdate voor Windows XP (KB2436673)
Beveiligingsupdate voor Windows XP (KB2440591)
Beveiligingsupdate voor Windows XP (KB2443105)
Beveiligingsupdate voor Windows XP (KB2476490)
Beveiligingsupdate voor Windows XP (KB2476687)
Beveiligingsupdate voor Windows XP (KB2478960)
Beveiligingsupdate voor Windows XP (KB2478971)
Beveiligingsupdate voor Windows XP (KB2479628)
Beveiligingsupdate voor Windows XP (KB2479943)
Beveiligingsupdate voor Windows XP (KB2481109)
Beveiligingsupdate voor Windows XP (KB2483185)
Beveiligingsupdate voor Windows XP (KB2485376)
Beveiligingsupdate voor Windows XP (KB2485663)
Beveiligingsupdate voor Windows XP (KB2491683)
Beveiligingsupdate voor Windows XP (KB2503658)
Beveiligingsupdate voor Windows XP (KB2503665)
Beveiligingsupdate voor Windows XP (KB2506212)
Beveiligingsupdate voor Windows XP (KB2506223)
Beveiligingsupdate voor Windows XP (KB2507618)
Beveiligingsupdate voor Windows XP (KB2507938)
Beveiligingsupdate voor Windows XP (KB2508272)
Beveiligingsupdate voor Windows XP (KB2508429)
Beveiligingsupdate voor Windows XP (KB2509553)
Beveiligingsupdate voor Windows XP (KB2511455)
Beveiligingsupdate voor Windows XP (KB2524375)
Beveiligingsupdate voor Windows XP (KB2535512)
Beveiligingsupdate voor Windows XP (KB2536276)
Beveiligingsupdate voor Windows XP (KB2536276-v2)
Beveiligingsupdate voor Windows XP (KB2544893)
Beveiligingsupdate voor Windows XP (KB2555917)
Beveiligingsupdate voor Windows XP (KB2562937)
Beveiligingsupdate voor Windows XP (KB2566454)
Beveiligingsupdate voor Windows XP (KB2567680)
Beveiligingsupdate voor Windows XP (KB2570222)
Beveiligingsupdate voor Windows XP (KB923561)
Beveiligingsupdate voor Windows XP (KB938464)
Beveiligingsupdate voor Windows XP (KB938464-v2)
Beveiligingsupdate voor Windows XP (KB946648)
Beveiligingsupdate voor Windows XP (KB950760)
Beveiligingsupdate voor Windows XP (KB950762)
Beveiligingsupdate voor Windows XP (KB950974)
Beveiligingsupdate voor Windows XP (KB951066)
Beveiligingsupdate voor Windows XP (KB951376)
Beveiligingsupdate voor Windows XP (KB951376-v2)
Beveiligingsupdate voor Windows XP (KB951698)
Beveiligingsupdate voor Windows XP (KB951748)
Beveiligingsupdate voor Windows XP (KB952004)
Beveiligingsupdate voor Windows XP (KB952954)
Beveiligingsupdate voor Windows XP (KB953839)
Beveiligingsupdate voor Windows XP (KB954211)
Beveiligingsupdate voor Windows XP (KB954459)
Beveiligingsupdate voor Windows XP (KB954600)
Beveiligingsupdate voor Windows XP (KB955069)
Beveiligingsupdate voor Windows XP (KB956391)
Beveiligingsupdate voor Windows XP (KB956572)
Beveiligingsupdate voor Windows XP (KB956744)
Beveiligingsupdate voor Windows XP (KB956802)
Beveiligingsupdate voor Windows XP (KB956803)
Beveiligingsupdate voor Windows XP (KB956841)
Beveiligingsupdate voor Windows XP (KB956844)
Beveiligingsupdate voor Windows XP (KB957095)
Beveiligingsupdate voor Windows XP (KB957097)
Beveiligingsupdate voor Windows XP (KB958644)
Beveiligingsupdate voor Windows XP (KB958687)
Beveiligingsupdate voor Windows XP (KB958690)
Beveiligingsupdate voor Windows XP (KB958869)
Beveiligingsupdate voor Windows XP (KB959426)
Beveiligingsupdate voor Windows XP (KB960225)
Beveiligingsupdate voor Windows XP (KB960715)
Beveiligingsupdate voor Windows XP (KB960803)
Beveiligingsupdate voor Windows XP (KB960859)
Beveiligingsupdate voor Windows XP (KB961371)
Beveiligingsupdate voor Windows XP (KB961373)
Beveiligingsupdate voor Windows XP (KB961501)
Beveiligingsupdate voor Windows XP (KB968537)
Beveiligingsupdate voor Windows XP (KB969059)
Beveiligingsupdate voor Windows XP (KB969898)
Beveiligingsupdate voor Windows XP (KB969947)
Beveiligingsupdate voor Windows XP (KB970238)
Beveiligingsupdate voor Windows XP (KB970430)
Beveiligingsupdate voor Windows XP (KB971468)
Beveiligingsupdate voor Windows XP (KB971486)
Beveiligingsupdate voor Windows XP (KB971557)
Beveiligingsupdate voor Windows XP (KB971633)
Beveiligingsupdate voor Windows XP (KB971657)
Beveiligingsupdate voor Windows XP (KB971961)
Beveiligingsupdate voor Windows XP (KB972270)
Beveiligingsupdate voor Windows XP (KB973346)
Beveiligingsupdate voor Windows XP (KB973354)
Beveiligingsupdate voor Windows XP (KB973507)
Beveiligingsupdate voor Windows XP (KB973525)
Beveiligingsupdate voor Windows XP (KB973869)
Beveiligingsupdate voor Windows XP (KB973904)
Beveiligingsupdate voor Windows XP (KB974112)
Beveiligingsupdate voor Windows XP (KB974318)
Beveiligingsupdate voor Windows XP (KB974392)
Beveiligingsupdate voor Windows XP (KB974571)
Beveiligingsupdate voor Windows XP (KB975025)
Beveiligingsupdate voor Windows XP (KB975467)
Beveiligingsupdate voor Windows XP (KB975560)
Beveiligingsupdate voor Windows XP (KB975561)
Beveiligingsupdate voor Windows XP (KB975562)
Beveiligingsupdate voor Windows XP (KB975713)
Beveiligingsupdate voor Windows XP (KB977165)
Beveiligingsupdate voor Windows XP (KB977816)
Beveiligingsupdate voor Windows XP (KB977914)
Beveiligingsupdate voor Windows XP (KB978037)
Beveiligingsupdate voor Windows XP (KB978251)
Beveiligingsupdate voor Windows XP (KB978262)
Beveiligingsupdate voor Windows XP (KB978338)
Beveiligingsupdate voor Windows XP (KB978542)
Beveiligingsupdate voor Windows XP (KB978601)
Beveiligingsupdate voor Windows XP (KB978706)
Beveiligingsupdate voor Windows XP (KB979309)
Beveiligingsupdate voor Windows XP (KB979482)
Beveiligingsupdate voor Windows XP (KB979559)
Beveiligingsupdate voor Windows XP (KB979683)
Beveiligingsupdate voor Windows XP (KB979687)
Beveiligingsupdate voor Windows XP (KB980195)
Beveiligingsupdate voor Windows XP (KB980218)
Beveiligingsupdate voor Windows XP (KB980232)
Beveiligingsupdate voor Windows XP (KB980436)
Beveiligingsupdate voor Windows XP (KB981322)
Beveiligingsupdate voor Windows XP (KB981852)
Beveiligingsupdate voor Windows XP (KB981957)
Beveiligingsupdate voor Windows XP (KB981997)
Beveiligingsupdate voor Windows XP (KB982132)
Beveiligingsupdate voor Windows XP (KB982214)
Beveiligingsupdate voor Windows XP (KB982665)
Beveiligingsupdate voor Windows XP (KB982802)
Bob de Bouwer
C-Media 3D Audio
C-Media WDM Audio Driver
CSI-Hard Evidence
CSI-Miami
Dora Verloren Stad
Encarta Encyclopedie Winkler Prins
Essentile update voor Windows Media Player 11 (KB959772)
Google Update Helper
Hema Album Software Advanced
HiJackThis
Home Cinema XL II
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix voor Windows Internet Explorer 7 (KB947864)
Hotfix voor Windows Media Player 11 (KB939683)
Hotfix voor Windows XP (KB2158563)
Hotfix voor Windows XP (KB2443685)
Hotfix voor Windows XP (KB952287)
Hotfix voor Windows XP (KB961118)
Hotfix voor Windows XP (KB970653-v3)
Hotfix voor Windows XP (KB976098-v2)
Hotfix voor Windows XP (KB979306)
Hotfix voor Windows XP (KB981793)
Huur- en zorgtoeslag 2010
Huur- en zorgtoeslag 2011
Informatie over uw PC
InstantCopy
InterActual Player
Junk Mail filter update
KB898458: Beveiligingsupdate voor Step by Step Interactive Training
KB923723: Beveiligingsupdate voor Step by Step Interactive Training
Kinderopvangtoeslag 2008
Kinderopvangtoeslag 2009
Kinderopvangtoeslag 2010
Kindgebonden budget 2010
Kindgebonden budget 2011
Malwarebytes' Anti-Malware versie 1.51.1.1800
Medi@Show
Medion Flash XL
Microsoft .NET Framework (Dutch) v1.0.3705
Microsoft .NET Framework 1.0 Hotfix (KB928367)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Dutch Language Pack
Microsoft .NET Framework 1.1 Security Update (KB2416447)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Language Pack - NLD
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Choice Guard
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office Excel MUI (Dutch) 2007
Microsoft Office File Validation Add-In
Microsoft Office Home and Student 2007
Microsoft Office Home and Student 2007
Microsoft Office Live Add-in 1.3
Microsoft Office OneNote MUI (Dutch) 2007
Microsoft Office PowerPoint MUI (Dutch) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proofing (Dutch) 2007
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Shared MUI (Dutch) 2007
Microsoft Office Word MUI (Dutch) 2007
Microsoft Picture It! Photo Standard 9
Microsoft Search Enhancement Pack
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Windows Journal Viewer
Microsoft Works
Microsoft Works Suite-invoegtoepassing Microsoft Word
MSVCRT
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MUSICMATCH Jukebox
Need for Speed Underground 2
Norton 360
Norton Security Scan
Nova 3HAVO VWO na
NVIDIA Display Control Panel
NVIDIA Drivers
NVIDIA nView Desktop Manager
PowerCinema 2.0
PowerDirector
PowerDVD
PowerProducer
QuickTime
RealOne Player
Risk II
Security Update for 2007 Microsoft Office System (KB2288621)
Security Update for 2007 Microsoft Office System (KB2288931)
Security Update for 2007 Microsoft Office System (KB2345043)
Security Update for 2007 Microsoft Office System (KB2509488)
Security Update for 2007 Microsoft Office System (KB969559)
Security Update for 2007 Microsoft Office System (KB976321)
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)
Security Update for Microsoft Office 2007 System (KB2541012)
Security Update for Microsoft Office Excel 2007 (KB2541007)
Security Update for Microsoft Office InfoPath 2007 (KB979441)
Security Update for Microsoft Office PowerPoint 2007 (KB2535818)
Security Update for Microsoft Office PowerPoint Viewer 2007 (KB2464623)
Security Update for Microsoft Office system 2007 (972581)
Security Update for Microsoft Office system 2007 (KB974234)
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
Security Update for Microsoft Office Word 2007 (KB2344993)
Segoe UI
Shockwave
Shrek 2 Activity Center
Silicon Laboratories CP210x USB to UART Bridge (Driver Removal)
Sony Ericsson Media Manager 1.1
Sony Ericsson PC Suite 3.204.00
Stuart Little Big City Adventures
The little Cars in De Grote Race 1.0
Uninstall 1.0.0.1
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft Office 2007 System (KB2539530)
Update for Microsoft Office OneNote 2007 (KB980729)
Update voor Windows Internet Explorer 7 (KB976749)
Update voor Windows Internet Explorer 8 (KB976662)
Update voor Windows Internet Explorer 8 (KB978506)
Update voor Windows Internet Explorer 8 (KB980182)
Update voor Windows XP (KB2141007)
Update voor Windows XP (KB2345886)
Update voor Windows XP (KB2467659)
Update voor Windows XP (KB2541763)
Update voor Windows XP (KB951072-v2)
Update voor Windows XP (KB951978)
Update voor Windows XP (KB955759)
Update voor Windows XP (KB955839)
Update voor Windows XP (KB961503)
Update voor Windows XP (KB967715)
Update voor Windows XP (KB968389)
Update voor Windows XP (KB971029)
Update voor Windows XP (KB971737)
Update voor Windows XP (KB973687)
Update voor Windows XP (KB973815)
USB Wireless Keyboard Driver Ver1.24M
Verzoek of wijziging voorlopige aanslag 2009
Verzoek of wijziging voorlopige aanslag 2010
Verzoek of wijziging voorlopige aanslag 2011
VIA Rhine-Family Fast-Ethernet Adapter
VideoLive Mail
Windows Back-up
Windows Internet Explorer 8
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Family Safety
Windows Live Mail
Windows Live Photo Gallery
Windows Live Toolbar
Windows Live Writer
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 3
X10 Hardware(TM)
 
Hoi, er zijn nog onderdelen aktief van E-Trust antivirus.
Dus zijn er daardoor mogelijk conflicten in Windows met Norton!

Stap 1
Sluit alle openstaande webvensters - behalve dit venster, dat je sluit voor het moment, dat je op de knop Fix checked klikt!

Start nu HijackThis en klik op de knop Do a Scan only,

o14 - iereset.inf: start_page_url=
o16 - dpf: {56336bcb-3d8a-11d6-a00b-0050da18de71} (rdxie class) - http://207.188.7.150/06515a6300000e48c405/netzip/rdxie601.cab
o20 - winlogon notify: __c009749f - c:\windows\system32\__c009749f.dat (file missing)
o23 - service: ca license client (ca_lic_clnt) - computer associates - c:\program files\ca\sharedcomponents\ca_lic\lic98rmt.exe
o23 - service: ca license server (ca_lic_srvr) - computer associates - c:\program files\ca\sharedcomponents\ca_lic\lic98rmtd.exe

  • zet een vinkje voor die regel(s) welke met de bovenstaande regels corresponderen
  • Sluit nu de webbrowser en vervolgens klik je daarna op de knop Fix checked
  • Klik hierna HijackThis op uit.
Start de computer na de fix opnieuw op

Stap 2
Welk programma: ComboFix
Waarvoor/waarom: Zeer specialistische scanner om Windows diepgaand te onderzoeken en op te schonen.
Moeilijkheidsgraad: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed.
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden!
Download ComboFix via n van deze locaties:
Hier zie je hoe je ComboFix moet gebruiken.

Antivirusprogramma en actieve malwarescanners dienen al voor de ComboFix start gedeaktiveert zijn!
Hier en hier
vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

Let op: voor alle duidelijkheid nogmaals: ComboFix dient vanaf het bureaublad gestart te worden.
Windows Vista en Windows 7 gebruikers verplaatsen (NIET: kopiren) desgewenst ComboFix.exe uit de map Downloads naar het bureaublad.

Opmerkingen:
  • Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren!
    Sta dit dan toe (hiervoor is een actieve internet verbinding vereist).
  • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
ComboFix opstarten:
  • Windows 2000 en Windows XP: start ComboFix.exe middels dubbelklik op ComboFix.exe.
  • Windows Vista en Windows 7: start ComboFix.exe via rechtsklik op ComboFix.exe en kies dan voor "Als Administrator uitvoeren".
ComboFix is opgestart:
  • Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"!
  • Combofix sluit tijdens de scan de internet verbinding probeer deze tussentijds niet te herstellen!
  • Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal.
  • Wanneer ComboFix gereed is, zal het het een logbestand voor je maken.
  • Post de inhoud van dit logbestand via DDRMMR's kleurcodeerder in je volgende bericht.
  • Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt
Belangrijke opmerking:
  • Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:
    Illegal operation attempted on a registery key that has been marked for deletion.
    [*]Start dan de computer opnieuw op.
 
stap 1 is helemaal gelukt!!! (alleen o20 stont er niet bij, dus ga ik er vanuit dat die er niet meer is...)



stap 2:

[hjt]
combofix 11-08-22.02 - hein beihuisen 22-08-2011 13:27:30.1.2 - x86
microsoft windows xp home edition 5.1.2600.3.1252.31.1043.18.511.106 [gmt 2:00]
gestart vanuit: c:\documents and settings\hein beihuisen\bureaublad\combofix.exe
.
.
(((((((((((((((((((((((((((((((((( andere verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\beheerder\application data\hbtools
c:\documents and settings\hein beihuisen\windows
c:\documents and settings\hein beihuisen\application data\hbtools
c:\documents and settings\hein beihuisen\application data\hbtools\v3.0\hbtools\static\1\btntrans.idx
c:\documents and settings\hein beihuisen\windows
c:\documents and settings\stefan\application data\hbtools
c:\documents and settings\stefan\application data\hbtools\reports.txt
c:\documents and settings\stefan\windows
c:\windows\isun0413.exe
c:\xcrashdump.dat
.
.
(((((((((((((((((((( bestanden gemaakt van 2011-07-22 to 2011-08-22 ))))))))))))))))))))))))))))))
.
.
2011-08-22 09:37 . 2011-08-22 09:37 54016 ----a-w- c:\windows\system32\drivers\dwlmg.sys
2011-08-22 08:23 . 2011-08-22 08:23 388096 ----a-r- c:\documents and settings\hein beihuisen\application data\microsoft\installer\{45a66726-69bc-466b-a7a4-12fcba4883d7}\hijackthis.exe
2011-08-11 18:37 . 2011-08-11 18:37 -------- d-----w- c:\documents and settings\hein beihuisen\application data\malwarebytes
2011-08-11 18:36 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-08-11 18:36 . 2011-08-11 18:36 -------- d-----w- c:\documents and settings\all users\application data\malwarebytes
2011-08-11 18:36 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-08-11 18:36 . 2011-08-11 18:36 -------- d-----w- c:\program files\malwarebytes' anti-malware
2011-08-11 11:05 . 2011-06-24 14:10 139656 -c----w- c:\windows\system32\dllcache\rdpwd.sys
2011-08-10 17:31 . 2011-07-08 14:02 10496 -c----w- c:\windows\system32\dllcache\ndistapi.sys
2011-08-07 19:06 . 2011-08-07 19:06 1409 ----a-w- c:\windows\qtfont.for
.
.
.
((((((((((((((((((((((((((((((((((((((( find3m rapport )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2011-07-15 13:29 . 2003-10-05 18:52 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-07-08 14:02 . 2003-10-05 18:52 10496 ----a-w- c:\windows\system32\drivers\ndistapi.sys
2011-06-24 14:10 . 2003-10-05 09:58 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2011-06-23 18:31 . 2006-06-23 11:29 916480 ----a-w- c:\windows\system32\wininet.dll
2011-06-23 18:31 . 2003-10-05 18:52 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-06-23 18:31 . 2003-10-05 18:52 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-06-23 12:05 . 2004-08-04 07:55 385024 ----a-w- c:\windows\system32\html.iec
2011-06-20 17:44 . 2003-10-05 18:52 293888 ----a-w- c:\windows\system32\winsrv.dll
2011-06-06 11:35 . 2003-10-05 18:52 1859072 ----a-w- c:\windows\system32\win32k.sys
.
.
((((((((((((((((((((((((((((((((((((( reg opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
.
*nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
regedit4
.
[hkey_local_machine\software\microsoft\windows\curr entversion\run]
"prismsta.exe"="prismsta.exe start" [x]
"cmaudio"="cmicnfg.cpl" [2003-09-12 2244608]
"chotkey"="mhotkey.exe" [2003-06-27 506368]
"ledpointer"="cnyhkey.exe" [2003-06-27 5798912]
"dit"="dit.exe" [2002-08-28 73728]
"pcmservice"=c:\program files\medion home cinema xl ii\powercinema\pcmservice.exe [2003-06-24 61440]
"microsoft works update detection"=c:\program files\common files\microsoft shared\works shared\wkufind.exe [2003-06-09 50688]
"tkbellexe"=c:\program files\common files\real\update_ob\realsched.exe [2003-10-06 151597]
"pinnacledrivercheck"=c:\windows\system32\psdrvch eck.exe [2003-05-28 394240]
"kpn"=c:\program files\kpn\bin\sprtcmd.exe [2007-10-23 198184]
"quicktime task"=c:\program files\quicktime\qttask.exe [2007-10-19 286720]
"kpnassistentupdater"=c:\program files\kpn\kpn update\kpnassistentupdater.exe [2010-08-24 1964928]
"nwiz"=c:\program files\nvidia corporation\nview\nwiz.exe [2010-07-07 1753192]
"nvmediacenter"="c:\windows\system32\nvmctray. dll" [2010-07-09 110696]
"nvcpldaemon"=c:\windows\system32\nvcpl.dll [2010-07-09 13923432]
"malwarebytes' anti-malware (reboot)"=c:\program files\malwarebytes' anti-malware\mbam.exe [2011-07-06 1047656]
.
[hkey_users\.default\software\microsoft\windows\cur rentversion\run]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe [2008-04-14 15360]
.
c:\documents and settings\hein beihuisen\menu start\programma's\opstarten\
onenote 2007 schermopname en snel starten.lnk - c:\program files\microsoft office\office12\onenotem.exe [2009-2-26 97680]
onenote-inhoudsopgave.onetoc2 [2010-1-25 3656]
.
c:\documents and settings\hein beihuisen\menu start\programma's\opstarten\
registration-instantcopy.lnk - c:\program files\pinnacle\shared files\instantcddvd\pixie\regtool.exe [2002-9-26 245760]
.
c:\documents and settings\all users\menu start\programma's\opstarten\
adobe reader speed launch.lnk - c:\program files\adobe\acrobat 7.0\reader\reader_sl.exe [n/a]
picture package menu.lnk - c:\program files\sony corporation\picture package\picture package menu\sonytray.exe [n/a]
picture package vcd maker.lnk - c:\program files\sony corporation\picture package\picture package applications\residence.exe [n/a]
.
[hkey_local_machine\software\microsoft\security center\monitoring]
"disablemonitoring"=dword:00000001
.
[hkey_local_machine\software\microsoft\security center\monitoring\symantecantivirus]
"disablemonitoring"=dword:00000001
.
[hkey_local_machine\software\microsoft\security center\monitoring\symantecfirewall]
"disablemonitoring"=dword:00000001
.
[hklm\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\authorizedapplications\list]
%windir%\\system32\\sessmgr.exe=
d:\\spelletjes\\gp3.exe=
c:\\windows\\system32\\dplaysvr.exe=
d:\\spelletjes 3\\riskii.exe=
%windir%\\network diagnostic\\xpnetdiag.exe=
c:\\program files\\kpn\\agent\\bin\\bcont.exe=
c:\\program files\\messenger\\msmsgs.exe=
c:\\program files\\microsoft office\\office12\\onenote.exe=
c:\\program files\\sony ericsson\\sony ericsson media manager\\mediamanager.exe=
.
[hklm\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\globallyopenports\list]
"3389:tcp"= 3389:tcp:mad:xpsp2res.dll,-22009
.
r0 symds;symantec data store;c:\windows\system32\drivers\n360\0403000.005 \symds.sys [25-3-2011 14:15 328752]
r0 symefa;symantec extended file attributes;c:\windows\system32\drivers\n360\040300 0.005\symefa.sys [25-3-2011 14:15 173104]
r1 bhdrvx86;bhdrvx86;c:\documents and settings\all users\application data\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\n360_4.0.0.127\definitions\bashdefs\ 20110812.001\bhdrvx86.sys [19-8-2011 19:08 815736]
r1 cchp;symantec hash provider;c:\windows\system32\drivers\n360\0403000. 005\cchpx86.sys [25-3-2011 14:15 501888]
r1 symiron;symantec iron driver;c:\windows\system32\drivers\n360\0403000.00 5\ironx86.sys [25-3-2011 14:15 116784]
r2 logwatch;event log watch;c:\program files\ca\sharedcomponents\ca_lic\logwatnt.exe [20-9-2002 18:29 53248]
r2 n360;norton 360;c:\program files\norton 360\engine\4.3.0.5\ccsvchst.exe [25-3-2011 14:14 126392]
r2 sprtsvc_kpn;supportsoft sprocket service (kpn);c:\program files\kpn\bin\sprtsvc.exe [23-10-2007 12:36 202016]
r3 eraserutilrebootdrv;eraserutilrebootdrv;c:\program files\common files\symantec shared\eengine\eraserutilrebootdrv.sys [28-7-2011 13:39 105592]
r3 idsxpx86;idsxpx86;c:\documents and settings\all users\application data\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\n360_4.0.0.127\definitions\ipsdefs\2 0110819.030\idsxpx86.sys [20-8-2011 20:46 355256]
r3 prism_a00;prism 802.11g driver;c:\windows\system32\drivers\prisma00.sys [10-9-2003 13:22 362688]
r3 seehcri;sony ericsson seehcri device driver;c:\windows\system32\drivers\seehcri.sys [27-2-2010 19:45 27632]
s2 gupdate1c98f576dc1f808;google update service (gupdate1c98f576dc1f808);c:\program files\google\update\googleupdate.exe [15-2-2009 12:23 133104]
s3 ca_lic_clnt;ca license client;c:\program files\ca\sharedcomponents\ca_lic\lic98rmt.exe [20-9-2002 18:27 77824]
s3 ca_lic_srvr;ca license server;c:\program files\ca\sharedcomponents\ca_lic\lic98rmtd.exe [20-9-2002 18:41 77824]
s3 gupdatem;google update-service (gupdatem);c:\program files\google\update\googleupdate.exe [15-2-2009 12:23 133104]
s3 mbamswissarmy;mbamswissarmy;c:\windows\system32\dr ivers\mbamswissarmy.sys [11-8-2011 20:36 41272]
s3 phtvtune;medion tv-tuner 7134 mk2/3;c:\windows\system32\drivers\phtvtune.sys [12-6-2003 8:47 24704]
s3 se1008mdm;sony ericsson se1008 mobile device full usb driver;c:\windows\system32\drivers\se1008mdm.sys [18-7-2009 9:09 58536]
.
inhoud van de 'gedeelde taken' map
.
2011-08-08 c:\windows\tasks\applesoftwareupdate.job
- c:\program files\apple software update\softwareupdate.exe [2007-08-29 12:57]
.
2011-08-22 c:\windows\tasks\googleupdatetaskmachinecore.job
- c:\program files\google\update\googleupdate.exe [2009-02-15 10:23]
.
2011-08-22 c:\windows\tasks\googleupdatetaskmachineua.job
- c:\program files\google\update\googleupdate.exe [2009-02-15 10:23]
.
2011-08-11 c:\windows\tasks\norton security scan for hein beihuisen.job
- c:\program files\norton security scan\norton security scan\engine\2.7.3.34\nss.exe [2010-04-28 07:48]
.
.
------- bijkomende scan -------
.
ustart page = hxxp://www.startpagina.nl/
ie: e&xporteren naar microsoft excel - c:\progra~1\micros~4\office12\excel.exe/3000
ie: google sidewiki... - c:\program files\google\google toolbar\component\googletoolbardynamic_mui_en_e117 12c84ea7e12b.dll/cmsidewiki.html
tcp: dhcpnameserver = 192.168.2.254
dpf: directanimation java classes - file://c:\windows\java\classes\dajava.cab
dpf: microsoft xml parser for java - file://c:\windows\java\classes\xmldso.cab
.
- - - - orphans verwijderd - - - -
.
hkcu-run-msnmsgr - c:\program files\windows live\messenger\msnmsgr.exe
addremove-adobe acrobat 5.0 - c:\windows\isun0413.exe
addremove-microsoft interactive training - c:\windows\isun0413.exe
addremove-nova 3havo vwo na - c:\windows\isun0413.exe
addremove-nvidia display control panel - c:\program files\nvidia corporation\uninstall\nvuninst.exe
addremove-slabcomm&10c4&ea60 - c:\windows\system32\silabs\driveruninstaller.exe vcp cp210x cardinal\slabcomm&10c4&ea60
addremove-uninstall_is1 - c:\program files\common files\dvdvideosoft\unins000.exe
addremove-{6b103f43-069c-11d6-9ea2-0050bae317e1} - c:\program files\uninstall_pcm.exe
.
.
.
************************************************** ************************
.
catchme 0.3.1398 w2k/xp/vista - rootkit/stealth malware detector by gmer, [noparse]http://www.gmer.net[/noparse]
rootkit scan 2011-08-22 13:43
windows 5.1.2600 service pack 3 ntfs
.
scannen van verborgen processen ...
.
scannen van verborgen autostart items ...
.
scannen van verborgen bestanden ...
.
scan succesvol afgerond
verborgen bestanden: 0
.
************************************************** ************************
.
[hkey_local_machine\system\controlset001\services\n 360]
"imagepath"="\c:\program files\norton 360\engine\4.3.0.5\ccsvchst.exe\" /s \"n360\" /m \c:\program files\norton 360\engine\4.3.0.5\dimaster.dll\" /prefetch:1"
.
voltooingstijd: 2011-08-22 13:49:54
combofix-quarantined-files.txt 2011-08-22 11:49
.
pre-run: 45.658.361.856 bytes beschikbaar
post-run: 45.887.909.888 bytes beschikbaar
.
windowsxp-kb310994-sp2-home-bootdisk-nld.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\window s
[operating systems]
c:\cmdcons\bootsect.dat="microsoft windows recovery console" /cmdcons
unsupporteddebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\windows="micro soft windows xp home edition" /fastdetect /noexecute=optin
.
- - end of file - - 0afcd49441b37cf245ea59019b466c1c
[/hjt]
 
Hoi - je hebt ComboFix vanuit een verkeerde lokatie gestart.

Verplaats ComboFix naar het bureaublad en herhaal de scan.
 
ik heb combofix naar het bureaublad gedownload, en toen kreeg ik zo'n schermpje na het downloaden (windows xp), en daar heb ik op uitvoeren geklikt...

EDIT: ik zal morgen dat ding nogmaals laten draaien (heb nu geen zin meer, en die pc is uit)...
 
nou, ik ben de laatste tijd erg druk (nog steeds vakantie, moet je nagaan), vandaar dat het wat lang duurt enzo, ik zal mijn best doen om morgen combofix te laten draaien...
 
Wil het niet lukken omdat je geen gelegenheid er voor vindt?
 
ja, klopt ja...
ik moet zo ook weer weg...
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan