• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

zieke pc

Status
Niet open voor verdere reacties.
L

leonslijpen

Junior lid
Lid geworden
4 okt 2011
Berichten
48
Waarderingsscore
0
[hjt]
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:56:38, on 16-10-2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\program files\windows defender\msmpeng.exe
c:\windows\system32\svchost.exe
c:\program files\alwil software\avast5\avastsvc.exe
c:\windows\explorer.exe
c:\program files\windows defender\msascui.exe
c:\windows\soundman.exe
c:\program files\medion\powervcr ii\agent.exe
c:\program files\onlineassistent\onlineassistent.exe
c:\program files\common files\java\java update\jusched.exe
c:\program files\malwarebytes' anti-malware\mbamgui.exe
c:\program files\alwil software\avast5\avastui.exe
c:\windows\system32\ctfmon.exe
c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe
c:\program files\spybot - search & destroy\teatimer.exe
c:\windows\system32\spoolsv.exe
c:\program files\java\jre6\bin\jqs.exe
c:\program files\malwarebytes' anti-malware\mbamservice.exe
c:\program files\common files\motive\mccicmservice.exe
c:\program files\common files\microsoft shared\vs7debug\mdm.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\svchost.exe
c:\windows\system32\wuauclt.exe
c:\program files\microsoft activesync\wcescomm.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\uniblue\registrybooster\registrybooster.exe
c:\program files\trend micro\hijackthis\hijackthis.exe

r0 - hkcu\software\microsoft\internet explorer\main,start page = [noparse]http://www.nieuws.nl/[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,search page = ${url_searchpage}
r0 - hklm\software\microsoft\internet explorer\main,start page = [noparse]http://www.nieuws.nl[/noparse]
r1 - hkcu\software\microsoft\internet explorer\main,startpagina = file:///c:/program%20files/nieuw2/portal/portal.html
r0 - hkcu\software\microsoft\internet explorer\main,local page =
r0 - hklm\software\microsoft\internet explorer\main,local page =
r1 - hkcu\software\microsoft\windows\currentversion\internet settings,proxyserver = proxy:8080
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = koppelingen
r3 - urlsearchhook: p2p energy toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - (no file)
o2 - bho: (no name) - {02478d38-c3f9-4efb-9b51-7695eca05670} - (no file)
o2 - bho: adobe pdf reader help bij koppelingen - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\acroiehelper.dll
o2 - bho: mediabar - {0974ba1e-64ec-11de-b2a5-e43756d89593} - c:\progra~1\bearsh~1\mediabar\toolbar\bearsharemediabardx.dll
o2 - bho: p2p energy toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - (no file)
o2 - bho: conduit engine - {30f9b915-b755-4826-820b-08fba6bd249d} - c:\program files\conduitengine\conduitengine.dll
o2 - bho: (no name) - {3f3af2e0-21cd-4bba-a068-f27de338e51e} - (no file)
o2 - bho: spybot-s&d ie protection - {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~1\sdhelper.dll
o2 - bho: google toolbar helper - {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\googletoolbar_32.dll
o2 - bho: google toolbar notifier bho - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.7.6406.1642\swg.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
o3 - toolbar: (no name) - {ef99bd32-c1fb-11d2-892f-0090271d4f88} - (no file)
o3 - toolbar: p2p energy toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - (no file)
o3 - toolbar: conduit engine - {30f9b915-b755-4826-820b-08fba6bd249d} - c:\program files\conduitengine\conduitengine.dll
o3 - toolbar: mediabar - {0974ba1e-64ec-11de-b2a5-e43756d89593} - c:\progra~1\bearsh~1\mediabar\toolbar\bearsharemediabardx.dll
o3 - toolbar: (no name) - {f18d4965-532f-4907-a55f-7406218bf861} - (no file)
o3 - toolbar: google toolbar - {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\googletoolbar_32.dll
o4 - hklm\..\run: [windows defender] c:\program files\windows defender\msascui.exe -hide
o4 - hklm\..\run: [soundman] soundman.exe
o4 - hklm\..\run: [remote_agent] c:\program files\medion\powervcr ii\remoteagent.exe
o4 - hklm\..\run: [pdfm] c:\program files\osirius\pdf maker\pdfmload.exe
o4 - hklm\..\run: [nwiz] nwiz.exe /install
o4 - hklm\..\run: [nvcpldaemon] rundll32.exe c:\windows\system32\nvcpl.dll,nvstartup
o4 - hklm\..\run: [nerocheck] c:\windows\system32\\nerocheck.exe
o4 - hklm\..\run: [agent] c:\program files\medion\powervcr ii\agent.exe
o4 - hklm\..\run: [adobe reader speed launcher] c:\program files\adobe\reader 8.0\reader\reader_sl.exe
o4 - hklm\..\run: [onlineassistent_mccitrayapp] c:\program files\onlineassistent\onlineassistent.exe
o4 - hklm\..\run: [quicktime task] c:\program files\quicktime\qttask.exe -atboottime
o4 - hklm\..\run: [sunjavaupdatesched] c:\program files\common files\java\java update\jusched.exe
o4 - hklm\..\run: [malwarebytes' anti-malware] c:\program files\malwarebytes' anti-malware\mbamgui.exe /starttray
o4 - hklm\..\run: [avast] c:\program files\alwil software\avast5\avastui.exe /nogui
o4 - hklm\..\run: [avast5] c:\program files\alwil software\avast5\avastui.exe /nogui
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [ccleaner] c:\program files\ccleaner\ccleaner.exe /auto
o4 - hkcu\..\run: [swg] c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe
o4 - hkcu\..\run: [spybotsd teatimer] c:\program files\spybot - search & destroy\teatimer.exe
o4 - hkcu\..\run: [uniblue registrybooster 2009] c:\program files\uniblue\registrybooster\registrybooster.exe /s
o4 - hkcu\..\runonce: [shockwave updater] c:\windows\system32\adobe\shockw~1\swhelp~1.exe -update -1100429 -mozilla/4.0 (compatible; msie 7.0; windows nt 5.1; trident/4.0; athome033; funwebproducts; .net clr 1.0.3705; zango 10.0.341.0; .net clr 2.0.50727; .net clr 3.0.4506.2152; .net clr 3.5.30729; srs_it_e8790574b676595031a992)
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'lokale service')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'netwerkservice')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\s-1-5-18\..\runonce: [sruuninstall] c:\windows\system32\msiexec.exe /l*v c:\windows\temp\snd532unin.txt /x {6af90ef6-f7f9-466c-99f4-1774826fbb40} /qn reboot=reallysuppress (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o4 - hkus\.default\..\runonce: [sruuninstall] c:\windows\system32\msiexec.exe /l*v c:\windows\temp\snd532unin.txt /x {6af90ef6-f7f9-466c-99f4-1774826fbb40} /qn reboot=reallysuppress (user 'default user')
o8 - extra context menu item: add to windows &live favorites - [noparse]http://favorites.live.com/quickadd.aspx[/noparse]
o8 - extra context menu item: google sidewiki... - res://c:\program files\google\google toolbar\component\googletoolbardynamic_mui_en_70c5b381380db17f.dll/cmsidewiki.html
o9 - extra button: create mobile favorite - {2eaf5bb1-070f-11d3-9307-00c04fae2d4f} - c:\program files\microsoft activesync\inetrepl.dll
o9 - extra button: (no name) - {2eaf5bb2-070f-11d3-9307-00c04fae2d4f} - c:\program files\microsoft activesync\inetrepl.dll
o9 - extra 'tools' menuitem: create mobile favorite... - {2eaf5bb2-070f-11d3-9307-00c04fae2d4f} - c:\program files\microsoft activesync\inetrepl.dll
o9 - extra button: onderzoek - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\micros~4\office11\refiebar.dll
o9 - extra button: (no name) - {cd67f990-d8e9-11d2-98fe-00c0f0318afe} - (no file)
o9 - extra button: kvk - {cea35e49-7296-42ff-99ea-8392cacbb7ac} - c:\windows\system32\shdocvw.dll
o9 - extra 'tools' menuitem: kvk toolbar - {cea35e49-7296-42ff-99ea-8392cacbb7ac} - c:\windows\system32\shdocvw.dll
o9 - extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\progra~1\spybot~1\sdhelper.dll
o9 - extra 'tools' menuitem: spybot - search & destroy configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\progra~1\spybot~1\sdhelper.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o14 - iereset.inf: start_page_url=[noparse]http://start.home.nl/[/noparse]
o15 - trusted zone: [noparse]http://ponltbc.onl.motive.com[/noparse]
o16 - dpf: {02bf25d5-8c17-4b23-bc80-d3488abddc6b} (quicktime plugin control) - [noparse]http://appldnld.apple.com.edgesuite.net/content.info.apple.com/quicktime/qtactivex/qtplugin.cab[/noparse]
o16 - dpf: {2bc66f54-93a8-11d3-beb6-00105aa9b6ae} (symantec antivirus scanner) - [noparse]http://security.symantec.com/sscv6/sharedcontent/vc/bin/avsniff.cab[/noparse]
o16 - dpf: {31b7eb4e-8b4b-11d1-a789-00a0cc6651a8} (cult3d activex player) - [noparse]http://www.cult3d.com/download/cult.cab[/noparse]
o16 - dpf: {4b54a9de-ef1c-4ebe-a328-7c28ea3b433a} (bitdefender quickscan control) - [noparse]http://quickscan.bitdefender.com/qsax/qsax.cab[/noparse]
o16 - dpf: {644e432f-49d3-41a1-8dd5-e099162eeec5} (symantec rufsi utility class) - [noparse]http://security.symantec.com/sscv6/sharedcontent/common/bin/cabsa.cab[/noparse]
o16 - dpf: {6f15128c-e66a-490c-b848-5000b5abeeac} (hp download manager) - [noparse]https://h20436.www2.hp.com/ediags/dex/secure/hpdexaxo.cab[/noparse]
o16 - dpf: {73ecb3aa-4717-450c-a2ab-d00dad9ee203} (gmnrev class) - [noparse]http://h20270.www2.hp.com/ediags/gmn2/install/hpproductdetection2.cab[/noparse]
o16 - dpf: {b7d07999-2adb-4aeb-997e-f61cb7b2e2cd} (tseasyinstallx control) - [noparse]http://www.trendsecure.com/easy_install/_activex/nl/tseasyinstallx.cab[/noparse]
o16 - dpf: {c4925e65-7a1e-11d2-8bb4-00a0c9cc72c3} (virtools webplayer class) - [noparse]http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/install3.0/installer.exe[/noparse]
o16 - dpf: {d27cdb6e-ae6d-11cf-96b8-444553540000} (shockwave flash object) - [noparse]http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab[/noparse]
o16 - dpf: {deb21ad3-fda4-42f6-b57d-ee696a675ee8} (ipsuploader control) - [noparse]http://as.photoprintit.de/ips-opdata/74914090/activex/ipsuploader.cab[/noparse]
o16 - dpf: {fe0bd779-44ee-4a4b-aa2e-743c63f2e5e6} (iwinampactivex class) - [noparse]http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab[/noparse]
o22 - sharedtaskscheduler: preloader van browseui - {438755c2-a8ba-11d1-b96b-00a0c90312e1} - c:\windows\system32\browseui.dll
o22 - sharedtaskscheduler: cache-daemon voor onderdeelcategorien - {8c7461ef-2b13-11d2-be35-3078302c2030} - c:\windows\system32\browseui.dll
o22 - sharedtaskscheduler: {874443fe-aa33-4ebf-a6ac-73208787e62d} - bestreak - (no file)
o23 - service: ad-aware 2007 service (aawservice) - unknown owner - c:\program files\lavasoft\ad-aware 2007\aawservice.exe (file missing)
o23 - service: avast! antivirus - avast software - c:\program files\alwil software\avast5\avastsvc.exe
o23 - service: googledesktopmanager - unknown owner - c:\program files\google\google desktop search\googledesktop.exe
o23 - service: google update service (gupdate1c987b66c260b40) (gupdate1c987b66c260b40) - google inc. - c:\program files\google\update\googleupdate.exe
o23 - service: google update-service (gupdatem) (gupdatem) - google inc. - c:\program files\google\update\googleupdate.exe
o23 - service: google software updater (gusvc) - google - c:\program files\google\common\google updater\googleupdaterservice.exe
o23 - service: java quick starter (javaquickstarterservice) - sun microsystems, inc. - c:\program files\java\jre6\bin\jqs.exe
o23 - service: mbamservice - malwarebytes corporation - c:\program files\malwarebytes' anti-malware\mbamservice.exe
o23 - service: mccicmservice - motive communications, inc. - c:\program files\common files\motive\mccicmservice.exe
o23 - service: nvidia driver helper service (nvsvc) - nvidia corporation - c:\windows\system32\nvsvc32.exe
o24 - desktop component 0: (no name) - [noparse]http://www.hetnet.nl/images/modules/eflx2qlp.gif[/noparse]
--
end of file - 12864 bytes

[/hjt]

Sinds 30 september ernstige problemen na het starten van de pc
menu start was ineens leeg
alle programma's leeg
systeemherstel werkt niet meer
Bureaublad leeg.

pc laten scannen met AVAST waarbij ik zag dat het er wel nog allemaal opstond maar ergens verborgen was.
Na op goed geluk van alles uitproberen ( ik ben maar een leek op pc gebied)
heb ik de voor mij belangrijke bestanden kunnen terughalen door rechts te klikken op het lege bestand en dan verborgen uit te vinken.
Het bureaublad heb ik terug maar de koppelingen staan er nu half doorzichtig op.

Ik kom nu niet meer verder,
menu start nog leeg
alle programma's nog leeg
systeemherstel werkt niet
 
Hallo Leon, welkom op dit fijne forum.

Ik wil graag dat jij je tijdens de fix aan onderstaande regels houdt:
  • Lees alle instrukties goed door.
  • Maak je fouten bij de uitvoering van tools tijdens de fix, kan dat serieuze problemen in Windows veroorzaken.
  • Onthou je van het gebruik van tools cq. updates anders dan die ik jou adviseer te gebruiken.
  • Gebruik altijd n scanner per keer, nooit meerdere tegelijk gebruiken.
  • Hou mij op de hoogte hoe jou computer op de fix reageert - goed of slecht.
  • De fix, eenmaal gestart, moet afgewerkt worden. Zelfs indien jij denkt dat alles in orde is, zijn er mogelijk nog steeds infecties.
Stap 1
Sluit alle openstaande webvensters - behalve dit venster, dat je sluit voor het moment, dat je op de knop Fix checked klikt!

Start nu HijackThis en klik op de knop Do a Scan only,

r1 - hklm\software\microsoft\internet explorer\main,search page = ${url_searchpage}
r1 - hkcu\software\microsoft\internet explorer\main,startpagina = file:///c:/program%20files/nieuw2/portal/portal.html
r3 - urlsearchhook: p2p energy toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - (no file)
o2 - bho: (no name) - {02478d38-c3f9-4efb-9b51-7695eca05670} - (no file)
o2 - bho: mediabar - {0974ba1e-64ec-11de-b2a5-e43756d89593} - c:\progra~1\bearsh~1\mediabar\toolbar\bearsharemediabardx.dll
o2 - bho: p2p energy toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - (no file)
o2 - bho: conduit engine - {30f9b915-b755-4826-820b-08fba6bd249d} - c:\program files\conduitengine\conduitengine.dll
o2 - bho: (no name) - {3f3af2e0-21cd-4bba-a068-f27de338e51e} - (no file)
o3 - toolbar: (no name) - {ef99bd32-c1fb-11d2-892f-0090271d4f88} - (no file)
o3 - toolbar: p2p energy toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - (no file)
o3 - toolbar: conduit engine - {30f9b915-b755-4826-820b-08fba6bd249d} - c:\program files\conduitengine\conduitengine.dll
o3 - toolbar: mediabar - {0974ba1e-64ec-11de-b2a5-e43756d89593} - c:\progra~1\bearsh~1\mediabar\toolbar\bearsharemediabardx.dll
o3 - toolbar: (no name) - {f18d4965-532f-4907-a55f-7406218bf861} - (no file)
o4 - hkcu\..\run: [uniblue registrybooster 2009] c:\program files\uniblue\registrybooster\registrybooster.exe /s
o9 - extra button: (no name) - {cd67f990-d8e9-11d2-98fe-00c0f0318afe} - (no file)
o9 - extra button: kvk - {cea35e49-7296-42ff-99ea-8392cacbb7ac} - c:\windows\system32\shdocvw.dll
o9 - extra 'tools' menuitem: kvk toolbar - {cea35e49-7296-42ff-99ea-8392cacbb7ac} - c:\windows\system32\shdocvw.dll
o14 - iereset.inf: start_page_url=http://start.home.nl/

  • zet een vinkje voor die regel(s) welke met de bovenstaande regels corresponderen
  • Sluit nu de webbrowser en vervolgens klik je daarna op de knop Fix checked
  • Klik hierna HijackThis op uit.
Start de computer na de fix opnieuw op

Stap 2
Welk programma: Microsoft Safety Scanner
Waarvoor/waarom: specialistische scanner van Microsoft om Windows snel te onderzoeken op- en te ontdoen van spy- & malware.
Moeilijkheidsgraad: geen.
Opmerking: Microsoft Safety Scanner verloopt 10 dagen nadat het is gedownload.
Als u opnieuw een scan wilt uitvoeren met de nieuwste definities ter voorkoming van schadelijke software,
downloadt u Microsoft Safety Scanner opnieuw en voert u het opnieuw uit.
Klik om te vergroten...
Dowload de Microsoft Safety Scanner hier.

Windows 2000 en Windows XP: start Microsoft's Safety Scanner middels dubbelklik op de snelkoppeling.
Windows Vista en Windows 7: start Microsoft's Safety Scanner middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren.
Zet vervolgens een vinkje bij "Ik accepteer de voorwaarden van de bovenstaande gebruiksovereenkomst".

Scannen:
  • Bij het starten van 'Microsoft's Safety Scanner', klik op de knop "Volgende", vervolgens kies je voor 'Snelle Scan'.
  • Het scannen duurt wel even, dus wees geduldig.

Stap 3
Welk programma: Malwarebytes MBAM
Waarvoor/waarom: specialistische scanner om Windows snel te onderzoeken op- en te ontdoen van spy- & malware.
Moeilijkheidsgraad: geen.

Download Malwarebytes MBAM via n van deze locaties:
Allereerst:
  • Al meteen na de installatie wil 'MBAM' zijn database opwaarderen toestaan dus.
  • Ook bij herhaald gebruik: eerst 'MBAM' updaten via de tab 'Update'!
Malwarebytes MBAM opstarten:
Windows 2000 en Windows XP: start MBAM middels dubbelklik op de snelkoppeling.
Windows Vista en Windows 7: start MBAM middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren.
  • Let op:
    • Malwarebytes verstrekt nu de volledige versie van MBAM.
    • Bij de eerstse start kijg je de mogelijkheid de volledige versie te gebruiken of de gratis versie.
    • Onafhankelijk van welke antivirusprogramma in jouw Windows adviseer ik dan de optie "Weigeren" te gebruiken.
    • Zodoende zal MBAM als gratis versie verder te gebruiken zijn
mbam2.png


  • Doe ook nog het volgende:
    • Zodra het programma gestart is, ga dan naar het tabblad "Instellingen".
    • Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".

Scannen:
  • Bij het starten van 'MBAM' kies je voor 'Snelle Scan'.
  • Het scannen kan een tijdje duren, dus wees geduldig. Indien de scan voltooid is, klik dan op de knop 'OK'.
  • Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien.
Infecties gevonden:
  • Klik nu eerst op OK om de melding weg te klikken
  • Klik vervolgens rechtsonder op de knop Bekijk resultaten.
  • Zorg er nu voor dat alle gevonden infecties aangevinkt zijn, en klik linksonder op Verwijder geselecteerde.
  • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
  • Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven dan telkens op 'OK' klikken!
  • Daarna zal 'MBAM' vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.
MBAM-Log:
  • Het log wordt automatisch bewaard door 'MBAM en dat kan je terugvinden door in het hoofdmenu van MBAM op de tab 'Logbestanden' te klikken'.
Post aansluitend in je volgende bericht de inhoud van het MBAM-log.


Stap 4
Samenvattend: hierna post je in jouw volgende bericht de inhoud van de volgende logs:
  • een nieuw Hijackthis-log
  • MBAM scanlog
Tevens een Uninstall-lijst posten:
  • start HijackThis,
  • klik op de knop Open the Misc Tools section,
  • klik op de knop Open Uninstall Manager,
  • Klik op de knop Save.
 
MBAM log van 16-10-2011

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Databaseversie: 7961

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16-10-2011 21:52:21
mbam-log-2011-10-16 (21-52-21).txt

Scantype: Snelle scan
Objecten gescand: 232265
Verstreken tijd: 24 minuut/minuten, 53 seconde(n)

Geheugenprocessen genfecteerd: 0
Geheugenmodulen genfecteerd: 0
Registersleutels genfecteerd: 0
Registerwaarden genfecteerd: 0
Registerdata genfecteerd: 0
Mappen genfecteerd: 0
Bestanden genfecteerd: 1

Geheugenprocessen genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registerdata genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Mappen genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Bestanden genfecteerd:
c:\WINDOWS\system32\f3PSSavr.scr (PUP.FunWebProducts) -> Quarantined and deleted successfully.


HIJACKTHIS LOG VAN 17-10-2011

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:58:00, on 17-10-2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Medion\PowerVCR II\Agent.exe
C:\Program Files\OnlineAssistent\OnlineAssistent.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Alwil Software\Avast5\avastUI.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Common Files\Motive\McciCMService.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nieuws.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nieuws.nl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Remote_Agent] C:\Program Files\Medion\PowerVCR II\RemoteAgent.exe
O4 - HKLM\..\Run: [pdfm] C:\Program Files\Osirius\PDF Maker\pdfmload.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Agent] C:\Program Files\Medion\PowerVCR II\Agent.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [OnlineAssistent_McciTrayApp] C:\Program Files\OnlineAssistent\OnlineAssistent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [avast] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100429 -Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; AtHome033; FunWebProducts; .NET CLR 1.0.3705; Zango 10.0.341.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; SRS_IT_E8790574B676595031A992)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SRUUninstall] "C:\WINDOWS\system32\msiexec.exe" /L*v C:\WINDOWS\TEMP\SND532unin.txt /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [SRUUninstall] "C:\WINDOWS\system32\msiexec.exe" /L*v C:\WINDOWS\TEMP\SND532unin.txt /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_70C5B381380DB17F.dll/cmsidewiki.html
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://ponltbc.onl.motive.com
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (BitDefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/nl/TSEasyInstallX.CAB
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/74914090/activex/IPSUploader.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O22 - SharedTaskScheduler: {874443fe-aa33-4ebf-a6ac-73208787e62d} - bestreak - (no file)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Unknown owner - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: GoogleDesktopManager - Unknown owner - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate1c987b66c260b40) (gupdate1c987b66c260b40) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Common Files\Motive\McciCMService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O24 - Desktop Component 0: (no name) - http://www.hetnet.nl/Images/modules/EFLX2QLP.gif

--
End of file - 10372 bytes


MBAM LOG VAN 17-10-2011

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Databaseversie: 7966

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

17-10-2011 20:48:52
mbam-log-2011-10-17 (20-48-52).txt

Scantype: Snelle scan
Objecten gescand: 232773
Verstreken tijd: 25 minuut/minuten, 4 seconde(n)

Geheugenprocessen genfecteerd: 0
Geheugenmodulen genfecteerd: 0
Registersleutels genfecteerd: 0
Registerwaarden genfecteerd: 0
Registerdata genfecteerd: 0
Mappen genfecteerd: 0
Bestanden genfecteerd: 0

Geheugenprocessen genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registerdata genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Mappen genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Bestanden genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)


UNINSTALL-LIJST VAN 17-10-2011

1-2-3 Homepage 3.5.1
994F Wallpaper
Aangifte inkomstenbelasting 2007
Aangifte inkomstenbelasting 2008
Aangifte inkomstenbelasting 2009
Aangifte inkomstenbelasting 2010
Ad-Aware 2007
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 8.1.3 - Nederlands
Adobe Shockwave Player
Apple Mobile Device Support
avast! Free Antivirus
BearShare
BearShare
Beveiligingsupdate for Windows Media Player 10 (KB911565)
Beveiligingsupdate for Windows Media Player 10 (KB917734)
Beveiligingsupdate for Windows XP (KB941569)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB928090)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB929969)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB931768)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB933566)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB937143)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB938127)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB939653)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB942615)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB944533)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB950759)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB953838)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB956390)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB958215)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB960714)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB961260)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB963027)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB969897)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB972260)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2183461)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2360131)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2416400)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2482017)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2510531)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2530548)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2544521)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2559049)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB971961)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB972260)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB974455)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB976325)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB978207)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB981332)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB982381)
Beveiligingsupdate voor Windows Media Player (KB2378111)
Beveiligingsupdate voor Windows Media Player (KB952069)
Beveiligingsupdate voor Windows Media Player (KB954155)
Beveiligingsupdate voor Windows Media Player (KB968816)
Beveiligingsupdate voor Windows Media Player (KB973540)
Beveiligingsupdate voor Windows Media Player (KB975558)
Beveiligingsupdate voor Windows Media Player (KB978695)
Beveiligingsupdate voor Windows Media Player 11 (KB936782)
Beveiligingsupdate voor Windows Media Player 11 (KB954154)
Beveiligingsupdate voor Windows XP (KB2079403)
Beveiligingsupdate voor Windows XP (KB2115168)
Beveiligingsupdate voor Windows XP (KB2121546)
Beveiligingsupdate voor Windows XP (KB2160329)
Beveiligingsupdate voor Windows XP (KB2229593)
Beveiligingsupdate voor Windows XP (KB2259922)
Beveiligingsupdate voor Windows XP (KB2279986)
Beveiligingsupdate voor Windows XP (KB2286198)
Beveiligingsupdate voor Windows XP (KB2296011)
Beveiligingsupdate voor Windows XP (KB2296199)
Beveiligingsupdate voor Windows XP (KB2347290)
Beveiligingsupdate voor Windows XP (KB2360937)
Beveiligingsupdate voor Windows XP (KB2387149)
Beveiligingsupdate voor Windows XP (KB2393802)
Beveiligingsupdate voor Windows XP (KB2412687)
Beveiligingsupdate voor Windows XP (KB2419632)
Beveiligingsupdate voor Windows XP (KB2423089)
Beveiligingsupdate voor Windows XP (KB2436673)
Beveiligingsupdate voor Windows XP (KB2440591)
Beveiligingsupdate voor Windows XP (KB2443105)
Beveiligingsupdate voor Windows XP (KB2476490)
Beveiligingsupdate voor Windows XP (KB2476687)
Beveiligingsupdate voor Windows XP (KB2478960)
Beveiligingsupdate voor Windows XP (KB2478971)
Beveiligingsupdate voor Windows XP (KB2479628)
Beveiligingsupdate voor Windows XP (KB2479943)
Beveiligingsupdate voor Windows XP (KB2481109)
Beveiligingsupdate voor Windows XP (KB2483185)
Beveiligingsupdate voor Windows XP (KB2485376)
Beveiligingsupdate voor Windows XP (KB2485663)
Beveiligingsupdate voor Windows XP (KB2491683)
Beveiligingsupdate voor Windows XP (KB2503665)
Beveiligingsupdate voor Windows XP (KB2506212)
Beveiligingsupdate voor Windows XP (KB2507618)
Beveiligingsupdate voor Windows XP (KB2508272)
Beveiligingsupdate voor Windows XP (KB2508429)
Beveiligingsupdate voor Windows XP (KB2509553)
Beveiligingsupdate voor Windows XP (KB2524375)
Beveiligingsupdate voor Windows XP (KB2535512)
Beveiligingsupdate voor Windows XP (KB2536276)
Beveiligingsupdate voor Windows XP (KB2544893)
Beveiligingsupdate voor Windows XP (KB2555917)
Beveiligingsupdate voor Windows XP (KB2562937)
Beveiligingsupdate voor Windows XP (KB2566454)
Beveiligingsupdate voor Windows XP (KB2570947)
Beveiligingsupdate voor Windows XP (KB923561)
Beveiligingsupdate voor Windows XP (KB938464)
Beveiligingsupdate voor Windows XP (KB938464-v2)
Beveiligingsupdate voor Windows XP (KB946648)
Beveiligingsupdate voor Windows XP (KB950760)
Beveiligingsupdate voor Windows XP (KB950762)
Beveiligingsupdate voor Windows XP (KB950974)
Beveiligingsupdate voor Windows XP (KB951066)
Beveiligingsupdate voor Windows XP (KB951376)
Beveiligingsupdate voor Windows XP (KB951376-v2)
Beveiligingsupdate voor Windows XP (KB951698)
Beveiligingsupdate voor Windows XP (KB951748)
Beveiligingsupdate voor Windows XP (KB952004)
Beveiligingsupdate voor Windows XP (KB952954)
Beveiligingsupdate voor Windows XP (KB953839)
Beveiligingsupdate voor Windows XP (KB954211)
Beveiligingsupdate voor Windows XP (KB954459)
Beveiligingsupdate voor Windows XP (KB954600)
Beveiligingsupdate voor Windows XP (KB955069)
Beveiligingsupdate voor Windows XP (KB956391)
Beveiligingsupdate voor Windows XP (KB956572)
Beveiligingsupdate voor Windows XP (KB956744)
Beveiligingsupdate voor Windows XP (KB956802)
Beveiligingsupdate voor Windows XP (KB956803)
Beveiligingsupdate voor Windows XP (KB956841)
Beveiligingsupdate voor Windows XP (KB956844)
Beveiligingsupdate voor Windows XP (KB957095)
Beveiligingsupdate voor Windows XP (KB957097)
Beveiligingsupdate voor Windows XP (KB958644)
Beveiligingsupdate voor Windows XP (KB958687)
Beveiligingsupdate voor Windows XP (KB958690)
Beveiligingsupdate voor Windows XP (KB958869)
Beveiligingsupdate voor Windows XP (KB959426)
Beveiligingsupdate voor Windows XP (KB960225)
Beveiligingsupdate voor Windows XP (KB960715)
Beveiligingsupdate voor Windows XP (KB960803)
Beveiligingsupdate voor Windows XP (KB960859)
Beveiligingsupdate voor Windows XP (KB961371)
Beveiligingsupdate voor Windows XP (KB961373)
Beveiligingsupdate voor Windows XP (KB961501)
Beveiligingsupdate voor Windows XP (KB968537)
Beveiligingsupdate voor Windows XP (KB969059)
Beveiligingsupdate voor Windows XP (KB969898)
Beveiligingsupdate voor Windows XP (KB969947)
Beveiligingsupdate voor Windows XP (KB970238)
Beveiligingsupdate voor Windows XP (KB970430)
Beveiligingsupdate voor Windows XP (KB971468)
Beveiligingsupdate voor Windows XP (KB971486)
Beveiligingsupdate voor Windows XP (KB971557)
Beveiligingsupdate voor Windows XP (KB971633)
Beveiligingsupdate voor Windows XP (KB971657)
Beveiligingsupdate voor Windows XP (KB973346)
Beveiligingsupdate voor Windows XP (KB973354)
Beveiligingsupdate voor Windows XP (KB973507)
Beveiligingsupdate voor Windows XP (KB973525)
Beveiligingsupdate voor Windows XP (KB973869)
Beveiligingsupdate voor Windows XP (KB973904)
Beveiligingsupdate voor Windows XP (KB974112)
Beveiligingsupdate voor Windows XP (KB974318)
Beveiligingsupdate voor Windows XP (KB974392)
Beveiligingsupdate voor Windows XP (KB974571)
Beveiligingsupdate voor Windows XP (KB975025)
Beveiligingsupdate voor Windows XP (KB975467)
Beveiligingsupdate voor Windows XP (KB975560)
Beveiligingsupdate voor Windows XP (KB975561)
Beveiligingsupdate voor Windows XP (KB975562)
Beveiligingsupdate voor Windows XP (KB975713)
Beveiligingsupdate voor Windows XP (KB977165)
Beveiligingsupdate voor Windows XP (KB977914)
Beveiligingsupdate voor Windows XP (KB978037)
Beveiligingsupdate voor Windows XP (KB978251)
Beveiligingsupdate voor Windows XP (KB978262)
Beveiligingsupdate voor Windows XP (KB978542)
Beveiligingsupdate voor Windows XP (KB978601)
Beveiligingsupdate voor Windows XP (KB978706)
Beveiligingsupdate voor Windows XP (KB979309)
Beveiligingsupdate voor Windows XP (KB979482)
Beveiligingsupdate voor Windows XP (KB979559)
Beveiligingsupdate voor Windows XP (KB979683)
Beveiligingsupdate voor Windows XP (KB979687)
Beveiligingsupdate voor Windows XP (KB980195)
Beveiligingsupdate voor Windows XP (KB980218)
Beveiligingsupdate voor Windows XP (KB980232)
Beveiligingsupdate voor Windows XP (KB980436)
Beveiligingsupdate voor Windows XP (KB981322)
Beveiligingsupdate voor Windows XP (KB981852)
Beveiligingsupdate voor Windows XP (KB981957)
Beveiligingsupdate voor Windows XP (KB981997)
Beveiligingsupdate voor Windows XP (KB982132)
Beveiligingsupdate voor Windows XP (KB982214)
Beveiligingsupdate voor Windows XP (KB982665)
Beveiligingsupdate voor Windows XP (KB982802)
CCleaner
ClearType Tuning Control Panel Applet
Compatibility Pack for the 2007 Office system
Conduit Engine
EasyCleaner
Encarta Encyclopedie Winkler Prins
Essentile update voor Windows Media Player 11 (KB959772)
Google Desktop Search
Google Earth
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
Google Update Helper
GTA3CarEditor 2.0.0
HighMAT-uitbreiding voor de wizard Cd branden van Microsoft Windows XP
HiJackThis
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix voor Windows Internet Explorer 7 (KB947864)
Hotfix voor Windows Media Player 11 (KB939683)
Hotfix voor Windows XP (KB2158563)
Hotfix voor Windows XP (KB2443685)
Hotfix voor Windows XP (KB952287)
Hotfix voor Windows XP (KB961118)
Hotfix voor Windows XP (KB970653-v3)
Hotfix voor Windows XP (KB976098-v2)
Hotfix voor Windows XP (KB979306)
Hotfix voor Windows XP (KB981793)
HP Product Detection
ImageMixer for Sony
Informatie over uw PC
InstaCodecs
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 9
Japanese Fonts Support For Adobe Reader 8
Java 2 Runtime Environment, SE v1.4.2_06
Java Web Start
Java(TM) 6 Update 2
Java(TM) 6 Update 26
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1
KB898458: Beveiligingsupdate voor Step by Step Interactive Training
KB923723: Beveiligingsupdate voor Step by Step Interactive Training
Malwarebytes' Anti-Malware versie 1.51.2.1300
MediaBar
Medion Flash XL
Microsoft .NET Framework (Dutch) v1.0.3705
Microsoft .NET Framework 1.0 Hotfix (KB928367)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft ActiveSync 3.7
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Data Access Components KB870669
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office File Validation Add-In
Microsoft Office Professional Editie 2003
Microsoft Picture It! Photo 7.0
Microsoft Silverlight
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Windows Journal Viewer
Microsoft Works 2003 Setup starten
Microsoft Works 7.0
MicroStaff WINASPI
Mirar
MSXML 4.0
MSXML 4.0
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML4 Parser
Nero - Burning Rom
Net Herstel Setup
NVIDIA Windows 2000/XP Display Drivers
On2 VP3 Video for Windows Codec
Online Assistent
PDF Maker v3.14.1
Power Cinema
PowerDirector
PowerDVD
PowerVCR II
Realtek AC'97 Audio
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)
Shockwave
Symantec Network Driver Update
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update voor Windows Internet Explorer 8 (KB972636)
Update voor Windows Internet Explorer 8 (KB976662)
Update voor Windows Internet Explorer 8 (KB976749)
Update voor Windows Internet Explorer 8 (KB980182)
Update voor Windows XP (KB2141007)
Update voor Windows XP (KB2345886)
Update voor Windows XP (KB2467659)
Update voor Windows XP (KB2541763)
Update voor Windows XP (KB951072-v2)
Update voor Windows XP (KB951978)
Update voor Windows XP (KB955759)
Update voor Windows XP (KB955839)
Update voor Windows XP (KB967715)
Update voor Windows XP (KB968389)
Update voor Windows XP (KB971029)
Update voor Windows XP (KB971737)
Update voor Windows XP (KB973687)
Update voor Windows XP (KB973815)
Visual C++ 8.0 CRT (x86) WinSXS MSM
WG111v2 Configuration Utility
Windows Back-up
Windows Defender
Windows Defender Signatures
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray
Windows Genuine Advantage v1.3.0254.0
Windows Imaging Component
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 3

Beste Abraham,

Sorry voor de late reactie maar ik heb ook nog een probleem met de voeding mijn pc start niet altijd op, maar de voeding wil ik pas vervangen als ik zeker ben dat de rest weer goed werkt.

Groet,
Lon Slijpen
 
Hoi Leon, we zijn niet met een wedstrijd bezig, dus als je computer mee wil werken - dan is het prima!

Je hebt een waslijst aan antieke en oude Java's in jouw Windows.
Dat is een enorm veiligheidsrisico en dat gaan we meteen maar aanpakken!

Download nu eerst Java 7 Update 0 (x86) voor Windows 7/XP/Vista/2000/2003/2008 Offline eerst naar je bureaublad.

Echter nog niet de nieuwe versie installeren!


Je gaat daarna eerst naar Configuratiescherm
  • Software - Windows 2000/Windows XP
  • Programma's en onderdelen - Windows Vista en Windows 7
en je verwijdert daar

J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 9
Java 2 Runtime Environment, SE v1.4.2_06
Java Web Start
Java(TM) 6 Update 2
Java(TM) 6 Update 26
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1

Vervolgens start jij je PC opnieuw op.

Dan mag je daarna de nieuwste Java versie installeren.

En hou het in het vervolg op n Java in jouw Windows en dan altijd de nieuwste versie!


Is bovenstaande gedaan, ga je door met wat hieronder vermeld wordt:

Welk programma: ComboFix
Waarvoor/waarom: Zeer specialistische scanner om Windows diepgaand te onderzoeken en op te schonen.
Moeilijkheidsgraad: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed.
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden!
Download ComboFix via n van deze locaties:
Hier zie je hoe je ComboFix moet gebruiken.

Antivirusprogramma en actieve malwarescanners dienen al voor je ComboFix start gedeaktiveert zijn!
Hier en hier
 vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

Opmerkingen:
  • Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren!
    Sta dit dan toe (hiervoor is een actieve internet verbinding vereist).
  • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
ComboFix opstarten:
  • Windows 2000 en Windows XP: start ComboFix.exe middels dubbelklik op ComboFix.exe.
  • Windows Vista en Windows 7: start ComboFix.exe via rechtsklik op ComboFix.exe en kies dan voor "Als Administrator uitvoeren".
ComboFix is opgestart:
  • Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"!
  • Combofix sluit tijdens de scan de internet verbinding probeer deze tussentijds niet te herstellen!
  • Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal.
  • Wanneer ComboFix gereed is, zal het het een logbestand voor je maken.
  • Post de inhoud van dit logbestand via DDRMMR's kleurcodeerder in je volgende bericht.
  • Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt
Belangrijke opmerking:
  • Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:
  • Illegal operation attempted on a registery key that has been marked for deletion.
  • Start dan de computer opnieuw op.
 
Beste Abraham,

Tijdens het uitvoeren van je laatste opdrachten is er een ding fout gegaan, na het verwijderen van de overbodige java's heb ik mij vergist in de volgorde van opnieuw opstarten en instaleren van java 7 update, dat heb ik dus andersom gedaan.
Verder is nu het beeldscherm weer goed en de lijst alle programma's is er ook weer, alleen als ik met de muis op een programma ga staan krijg ik de tekst leeg te zien.

Groetjes
Lon Slijpen


[hjt]
combofix 11-10-18.03 - lon slijpen 18-10-2011 20:55:38.1.1 - x86
microsoft windows xp home edition 5.1.2600.3.1252.31.1043.18.1023.506 [gmt 2:00]
gestart vanuit: c:\documents and settings\lon slijpen\bureaublad\combofix.exe
av: avast! antivirus *disabled/updated* {7591db91-41f0-48a3-b128-1a293fd8233d}
fw: norton internet worm protection *disabled* {990f9400-4cee-43ea-a83a-d013add8ea6e}
.
.
(((((((((((((((((((((((((((((((((( andere verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\all users\application data\16d
c:\documents and settings\all users\application data\16d\{8297184e-2328-4ff2-b2f6-9384f9ddea23}.swf
c:\documents and settings\brent slijpen\windows
c:\documents and settings\default user\windows
c:\documents and settings\gast\windows
c:\documents and settings\hanita slijpen\windows
c:\program files\common files\companion wizard
c:\program files\messenger\msmsgsin.exe
c:\windows\bwunin-6.1.4.68-8876480l.exe
c:\windows\downloaded program files\f3initialsetup1.0.1.1.inf
c:\windows\isun0413.exe
c:\windows\system\phonetic.fon
c:\windows\system32\config\systemprofile\windows
c:\windows\system32\d3d9caps.dat
c:\windows\system32\rnaph.dll
c:\windows\system32\stera.log
c:\windows\unin0413.exe
.
.
((((((((((((((((((((((((((((((((((((((( drivers/services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\legacy_mywebsearchservice
-------\legacy_sshnas
-------\legacy_zwunzi_service
.
.
(((((((((((((((((((( bestanden gemaakt van 2011-09-18 to 2011-10-18 ))))))))))))))))))))))))))))))
.
.
2011-10-18 19:24 . 2011-10-18 19:24 -------- d--h--r- c:\documents and settings\lon slijpen\onlangs geopend
2011-10-18 18:14 . 2011-10-18 18:12 128000 ----a-w- c:\windows\system32\javacpl.cpl
2011-10-12 18:27 . 2011-10-12 18:27 388096 ----a-r- c:\documents and settings\lon slijpen\application data\microsoft\installer\{45a66726-69bc-466b-a7a4-12fcba4883d7}\hijackthis.exe
2011-10-10 18:40 . 2011-10-10 18:40 -------- d-----w- c:\program files\trend micro
2011-10-08 16:16 . 2011-10-08 16:16 -------- d-----w- c:\documents and settings\lon slijpen\application data\malwarebytes
2011-10-08 16:16 . 2011-10-08 16:16 -------- d-----w- c:\documents and settings\all users\application data\malwarebytes
2011-10-08 16:16 . 2011-10-08 16:16 -------- d-----w- c:\program files\malwarebytes' anti-malware
2011-10-08 16:16 . 2011-08-31 15:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-10-08 15:57 . 2011-10-08 15:58 -------- d-----w- c:\documents and settings\all users\application data\{7a252b3f-43ad-40d6-ba7a-8d02165d4de9}
2011-10-06 17:31 . 2011-10-06 18:24 -------- d-----w- c:\documents and settings\all users\application data\clp
2011-10-06 17:30 . 2011-10-06 17:30 -------- d-----w- c:\documents and settings\localservice\application data\fighters
2011-10-06 17:22 . 2011-10-06 17:22 -------- dc-h--w- c:\documents and settings\all users\application data\{3c0aacbf-b491-4be5-baf9-aa46e0629e42}
2011-10-05 17:27 . 2011-10-16 08:39 -------- d-----w- c:\documents and settings\lon slijpen\application data\uniblue
2011-10-04 19:41 . 2011-10-04 19:41 -------- d-----w- c:\documents and settings\all users\application data\pc tools
2011-10-04 18:46 . 2011-10-05 17:22 -------- d-----w- c:\documents and settings\lon slijpen\application data\sammsoft
2011-10-02 13:42 . 2011-10-02 13:42 -------- d-----w- c:\documents and settings\lon slijpen\application data\quickscan
2011-10-02 13:33 . 2011-07-08 14:02 10496 -c----w- c:\windows\system32\dllcache\ndistapi.sys
.
.
.
((((((((((((((((((((((((((((((((((((((( find3m rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-18 18:12 . 2010-05-18 08:20 544656 ----a-w- c:\windows\system32\deployjava1.dll
2011-09-07 18:30 . 2011-07-27 11:57 404640 ---ha-w- c:\windows\system32\flashplayercplapp.cpl
2011-09-06 20:45 . 2010-07-07 17:30 41184 ----a-w- c:\windows\avastss.scr
2011-09-06 20:45 . 2010-06-09 14:32 199304 ----a-w- c:\windows\system32\aswboot.exe
2011-09-06 20:38 . 2011-06-12 17:52 442200 ----a-w- c:\windows\system32\drivers\aswsnx.sys
2011-09-06 20:37 . 2010-06-09 14:32 320856 ----a-w- c:\windows\system32\drivers\aswsp.sys
2011-09-06 20:36 . 2010-06-09 14:32 34392 ----a-w- c:\windows\system32\drivers\aswrdr.sys
2011-09-06 20:36 . 2010-06-09 14:32 52568 ----a-w- c:\windows\system32\drivers\aswtdi.sys
2011-09-06 20:36 . 2010-06-09 14:32 110552 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-09-06 20:36 . 2010-06-09 14:32 104536 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-09-06 20:36 . 2010-06-09 14:32 20568 ----a-w- c:\windows\system32\drivers\aswfsblk.sys
2011-09-06 20:33 . 2010-06-09 14:32 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
.
.
((((((((((((((((((((((((((((((((((((( reg opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
regedit4
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083b0-c522-11cf-8763-00608cc02f24}"
[hkey_classes_root\clsid\{472083b0-c522-11cf-8763-00608cc02f24}]
2011-09-06 20:45 122512 ----a-w- c:\program files\alwil software\avast5\ashshell.dll
.
[hkey_current_user\software\microsoft\windows\currentversion\run]
"ccleaner"=c:\program files\ccleaner\ccleaner.exe [2011-07-25 2585408]
"swg"=c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe [2011-08-08 39408]
.
[hkey_local_machine\software\microsoft\windows\currentversion\run]
"soundman"="soundman.exe" [2002-10-28 47104]
"remote_agent"=c:\program files\medion\powervcr ii\remoteagent.exe [2002-05-21 32768]
"pdfm"=c:\program files\osirius\pdf maker\pdfmload.exe [2003-12-15 40960]
"nwiz"="nwiz.exe" [2003-04-02 323584]
"nvcpldaemon"=c:\windows\system32\nvcpl.dll [2003-04-02 4616192]
"nerocheck"=c:\windows\system32\\nerocheck.exe [2001-07-09 155648]
"agent"=c:\program files\medion\powervcr ii\agent.exe [2002-05-21 94208]
"adobe reader speed launcher"=c:\program files\adobe\reader 8.0\reader\reader_sl.exe [2008-10-15 39792]
"onlineassistent_mccitrayapp"=c:\program files\onlineassistent\onlineassistent.exe [2007-11-29 1478656]
"quicktime task"=c:\program files\quicktime\qttask.exe [2011-04-03 421888]
"malwarebytes' anti-malware"=c:\program files\malwarebytes' anti-malware\mbamgui.exe [2011-08-31 449608]
"avast"=c:\program files\alwil software\avast5\avastui.exe [2011-09-06 3722416]
.
[hkey_users\.default\software\microsoft\windows\currentversion\run]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe [2008-04-14 15360]
"symantec netdriver warning"=c:\progra~1\symnet~1\sndwarn.exe [2004-10-29 218232]
.
[hkey_users\.default\software\microsoft\windows\currentversion\runonce]
"sruuninstall"=c:\windows\system32\msiexec.exe [2008-04-14 78848]
.
[hkey_local_machine\system\currentcontrolset\control\session manager]
bootexecute reg_multi_sz autocheck autochk *\0stera\0ssiefr.e\0lsdelete
.
[hkey_local_machine\system\currentcontrolset\control\safeboot\minimal\aawservice]
@="service"
.
[hkey_local_machine\system\currentcontrolset\control\safeboot\minimal\windefend]
@="service"
.
[hkey_local_machine\software\microsoft\security center\monitoring\symantecfirewall]
"disablemonitoring"=dword:00000001
.
[hklm\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\\system32\\sessmgr.exe=
c:\\program files\\messenger\\msmsgs.exe=
e:\\kkndx\\kknd.exe=
%windir%\\network diagnostic\\xpnetdiag.exe=
c:\\program files\\microsoft activesync\\wcescomm.exe=
c:\\program files\\limewire\\limewire.exe=
c:\\program files\\java\\jre6\\bin\\javaw.exe=
c:\\program files\\limewire plus\\limewire.exe=
c:\\program files\\google\\google earth\\client\\googleearth.exe=
c:\\program files\\raptr\\raptr.exe=
c:\\program files\\raptr\\raptr_im.exe=
c:\\program files\\bearshare applications\\bearshare\\bearshare.exe=
c:\\program files\\google\\google earth\\plugin\\geplugin.exe=
.
r1 aswsnx;aswsnx;c:\windows\system32\drivers\aswsnx.sys [12-6-2011 19:52 442200]
r1 aswsp;aswsp;c:\windows\system32\drivers\aswsp.sys [9-6-2010 16:32 320856]
r2 aswfsblk;aswfsblk;c:\windows\system32\drivers\aswfsblk.sys [9-6-2010 16:32 20568]
r2 eappkt;realtek eappkt protocol;c:\windows\system32\drivers\eappkt.sys [10-2-2006 16:38 66048]
r2 mbamservice;mbamservice;c:\program files\malwarebytes' anti-malware\mbamservice.exe [8-10-2011 18:16 366152]
r2 windefend;windows defender;c:\program files\windows defender\msmpeng.exe [3-11-2006 19:19 13592]
r3 mbamprotector;mbamprotector;c:\windows\system32\drivers\mbam.sys [8-10-2011 18:16 22216]
r3 rtl8187b;tg123g usb wireless adapter;c:\windows\system32\drivers\rtl8187b.sys [27-8-2009 19:03 264576]
s2 gupdate1c987b66c260b40;google update service (gupdate1c987b66c260b40);c:\program files\google\update\googleupdate.exe [5-2-2009 19:23 133104]
s3 avfsfilter;avfsfilter;c:\windows\system32\drivers\avfsfilter.sys --> c:\windows\system32\drivers\avfsfilter.sys [?]
s3 gupdatem;google update-service (gupdatem);c:\program files\google\update\googleupdate.exe [5-2-2009 19:23 133104]
s3 rtlwusb;netgear wg111v2 54mbps wireless usb 2.0 adapter nt driver;c:\windows\system32\drivers\wg111v2.sys [12-9-2009 15:33 148608]
.
inhoud van de 'gedeelde taken' map
.
2011-10-18 c:\windows\tasks\googleupdatetaskmachinecore.job
- c:\program files\google\update\googleupdate.exe [2009-02-05 17:23]
.
2011-10-18 c:\windows\tasks\googleupdatetaskmachineua.job
- c:\program files\google\update\googleupdate.exe [2009-02-05 17:23]
.
2011-10-18 c:\windows\tasks\mp scheduled scan.job
- c:\program files\windows defender\mpcmdrun.exe [2006-11-03 17:20]
.
.
------- bijkomende scan -------
.
ustart page = hxxp://www.nieuws.nl/
usearchmigrateddefaulturl = hxxp://www.google.com/search?q={searchterms}&sourceid=ie7&rls=com.microsoft:en-us&ie=utf8&oe=utf8
udefault_search_url = hxxp://www.google.com/ie
mstart page = hxxp://www.nieuws.nl
msearch bar = hxxp://www.google.com
uinternet connection wizard,shellnext = iexplore
uinternet settings,proxyserver = proxy:8080
uinternet settings,proxyoverride = <local>
usearchassistant = hxxp://www.google.com/ie
usearchurl,(default) = hxxp://www.google.com/search?q=%s
ie: add to windows &live favorites - [noparse]http://favorites.live.com/quickadd.aspx[/noparse]
ie: converteren naar bestaand pdf-bestand
ie: e&xporteren naar microsoft excel
ie: geselecteerde koppelingen converteren naar bestaand pdf-bestand
ie: google sidewiki... - c:\program files\google\google toolbar\component\googletoolbardynamic_mui_en_70c5b381380db17f.dll/cmsidewiki.html
ie: koppelingdoel converteren naar adobe pdf
ie: koppelingdoel converteren naar bestaand pdf-bestand
ie: selectie converteren naar bestaand pdf-bestand
lsp: c:\program files\google\google desktop search\googledesktopnetwork1.dll
trusted zone: microsoft.com\office
trusted zone: motive.com\ponltbc.onl
trusted zone: offlineregistration
tcp: dhcpnameserver = 192.168.1.254
dpf: directanimation java classes
dpf: microsoft xml parser for java
.
- - - - orphans verwijderd - - - -
.
webbrowser-{2bae58c2-79f9-45d1-a286-81f911301c3a} - (no file)
webbrowser-{d1edbd7e-bcd7-493a-aff1-d0f7b077f3c1} - (no file)
webbrowser-{d4027c7f-154a-4066-a1ad-4243d8127440} - (no file)
hkcu-run-uniblue registrybooster 2009 - c:\program files\uniblue\registrybooster\registrybooster.exe
safeboot-mcmscsvc
safeboot-mcods
addremove-conduitengine - c:\program files\conduitengine\conduitengineuninstall.exe
addremove-hnart - c:\windows\isun0413.exe
addremove-microsoft interactive training - c:\windows\isun0413.exe
addremove-{09ff4db8-7de9-4d47-b7db-915db7d9a8ca} - c:\documents and settings\all users\application data\{3c0aacbf-b491-4be5-baf9-aa46e0629e42}\bm_installer.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 w2k/xp/vista - rootkit/stealth malware detector by gmer, [noparse]http://www.gmer.net[/noparse]
rootkit scan 2011-10-18 21:24
windows 5.1.2600 service pack 3 ntfs
.
scannen van verborgen processen ...
.
scannen van verborgen autostart items ...
.
scannen van verborgen bestanden ...
.
scan succesvol afgerond
verborgen bestanden: 0
.
**************************************************************************
.
--------------------- vergrendelde register sleutels ---------------------
.
[hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\localsystem\components\||9~*]
"3140110900063d11c8ef10054038389c"="c?\\windows\\system32\\fm20enu.dll"
.
------------------------ andere aktieve processen ------------------------
.
c:\program files\alwil software\avast5\avastsvc.exe
c:\program files\java\jre7\bin\jqs.exe
c:\program files\common files\motive\mccicmservice.exe
c:\program files\common files\microsoft shared\vs7debug\mdm.exe
c:\windows\system32\nvsvc32.exe
c:\windows\soundman.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
voltooingstijd: 2011-10-18 21:53:59 - machine werd herstart
combofix-quarantined-files.txt 2011-10-18 19:53
.
pre-run: 20.804.763.648 bytes beschikbaar
post-run: 22.262.575.104 bytes beschikbaar
.
windowsxp-kb310994-sp2-home-bootdisk-nld.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\windows
[operating systems]
c:\cmdcons\bootsect.dat="microsoft windows recovery console" /cmdcons
unsupporteddebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\windows="microsoft windows xp home edition" /fastdetect /noexecute=optin
.
- - end of file - - e98f8709c63ee899f6c3b30b20eda32e

[/hjt]
 
Zo, dat was ComboFix.
Hoe draait jouw Windows inmiddels?

Probeer dit eens:

Download Unhide.exe naar het bureaublad, als u een melding krijgt dat het bestand mogelijk onveilig is kunt u dit negeren.
  • Dubbelklik op "Unhide.exe" om de tool te starten.
  • Let op!!! Windows Vista & 7 gebruikers dienen "Unhide.exe" als administrator uit te voeren "Rechtermuisknop uitvoeren als administrator",
  • Wacht rustig af totdat de tool gereed is en doe in de tussentijd verder niets op de computer.
  • Als de tool gereed is krijgt u het onderstaande scherm te zien, met de melding "Your files should now be visible"
    • 4d9d78e700801-unhide..jpg
  • Vermeld in uw volgende bericht of u deze melding heeft gekregen.
 
Hallo Abraham,

ik heb de melding "your files should now be visible"
gekregen en het daarna nog eens geprobeerd met de virusscanner uit,
maar nog steeds de tekst leeg als ik een programma met de muis aanwijs.

Overigens sinds de problemen begonnen staat er in het midden van de onderste blauwe balk op het scherm de letters NL en ernaast een toetsen bord. Die tekens stonden eerst veel meer naar rechts. Heeft dit soms verband met de problemen?

Groet,
Lon Slijpen.
 
Die melding die verschoven is op je taakbalk, dat heeft mijn inziens niets met malware te maken.
Veeleer is dat het gevolg van slepen op de taakbalk zelf.
Maar die melding kan je laten verdwijnen, door er rechts op te klikken en dan voor Instellingen kiezen!

Probeer dat Unhide tool eens in beveiligde modus - wel in het adminstrator account inloggen!
 
Hallo Abraham,

Ik heb u opdracht uitgevoerd diverse malen unhide latan lopen, ook in de veilige modus. In de veilige modus als Administrater gaat echter niet want dan kan ik niet bij unhide komen.

Probleem in de lijst alle prgramma's bestaat nog steeds de programma's staan er wel maar als ik er met de muis op ga staan de tekst "Leeg"

Ik vraag mij af of systeemherstel het nu wel doe?
Maar ik zal daar vanaf blijven zolang niet alles goed werkt.

Groet,
Lon Slijpen
 
Probeer het eens via schijfcontrole!

Klik daarvoor Computer open en vraag vervolgens de Eigenschappen van C op.
Klik nu op de tab Extra

Klik vervolgens op de knop Nu controleren in het gedeelte waar staat "Hiermee kunt u het station op fouten controleren".

In het nieuwe venstertje zorg je ervoor dat beide opties aangevinkt zijn.
Vervolgens krijg je de melding dat Windows voor die actie moet herstarten.

Doe dat dan ook.

Hierdoor wordt de systeemschijf niet alleen op clusterfouten gecontroleerd, maar ook op fouten in het bestandssysteem die dan gerepareerd worden.
 
Ja beste Abraham, ook dit geeft geen resultaat.

Groet'
Lon
 
Dan proberen we het op een andere wijze:

open kladblok, en kopieer de onderstaande vetgedrukte blauwe tekst daarin en kies opslaan als "alle bestanden" onder de naam fix.bat, kies als opslaglokatie jouw buraublad en klik op opslaan.

@echo off
attrib -r -a -s -h /s /d

fix.bat opstarten:
Windows 2000 en Windows XP: middels dubbelklik fix.bat starten.
Windows Vista en Windows 7: middels rechtsklik op fix.bat en dan kiezen voor "Als Administrator uitvoeren" fix.bat starten.
 
Ik heb het op het bureaublad gezet maar als ik het open komt er kort een zwart schermpje en verdwijnt dan weer.

Groet,

Lon
 
Hallo Abraham,


In de veilige modus kan ik niet plakken in kladblok (om de vetgedrukte blauwe tekst te plakken)

Groet,
Lon
 
Die BAT heb je toch al aangemaakt en op je bureaublad staan.
Dan in Veilige modus enkel weer opstarten.
 
Hallo Abraham,

Als ik fix.bat start op het gewone scherm komt er enkele seconden het scherm van fix.bat (zwart) en verdwijnt dan weer. In de veilige modus hetzelfde en ook in de veilige modus met internet mogelijkheden.
in de veilige modus als Adminisstrator staat fix.bat niet op het bureaublad en ik kan de link ook niet plakken in kladblok.

Groet,
Lon.
 
We doen weer een CombiFix scan!

Verwijder de oude ComboFix en download het tool opnieuw voor een scan.
Post het log weferom via de kleurcodeerder.
 
[hjt]
combofix 11-10-21.06 - lon slijpen 23-10-2011 13:14:56.2.1 - x86
microsoft windows xp home edition 5.1.2600.3.1252.31.1043.18.1023.657 [gmt 2:00]
gestart vanuit: c:\documents and settings\lon slijpen\bureaublad\combofix.exe
av: avast! antivirus *disabled/updated* {7591db91-41f0-48a3-b128-1a293fd8233d}
fw: norton internet worm protection *disabled* {990f9400-4cee-43ea-a83a-d013add8ea6e}
.
.
(((((((((((((((((((( bestanden gemaakt van 2011-09-23 to 2011-10-23 ))))))))))))))))))))))))))))))
.
.
2011-10-23 10:49 . 2011-10-23 10:49 -------- d--h--r- c:\documents and settings\lon slijpen\onlangs geopend
2011-10-23 10:47 . 2011-10-23 10:47 56200 ----a-w- c:\documents and settings\all users\application data\microsoft\windows defender\definition updates\{dea506c3-5287-4839-bbd0-ffb33dc7bb2e}\offreg.dll
2011-10-22 07:08 . 2011-10-22 07:08 -------- d-sh--w- c:\documents and settings\default user\ietldcache
2011-10-22 06:22 . 2011-10-18 00:28 6668624 ----a-w- c:\documents and settings\all users\application data\microsoft\windows defender\definition updates\{dea506c3-5287-4839-bbd0-ffb33dc7bb2e}\mpengine.dll
2011-10-20 16:51 . 2011-10-20 16:55 -------- d-----w- c:\documents and settings\administrator
2011-10-18 18:14 . 2011-10-18 18:12 128000 ----a-w- c:\windows\system32\javacpl.cpl
2011-10-12 18:27 . 2011-10-12 18:27 388096 ----a-r- c:\documents and settings\lon slijpen\application data\microsoft\installer\{45a66726-69bc-466b-a7a4-12fcba4883d7}\hijackthis.exe
2011-10-10 18:40 . 2011-10-10 18:40 -------- d-----w- c:\program files\trend micro
2011-10-08 16:16 . 2011-10-08 16:16 -------- d-----w- c:\documents and settings\lon slijpen\application data\malwarebytes
2011-10-08 16:16 . 2011-10-08 16:16 -------- d-----w- c:\documents and settings\all users\application data\malwarebytes
2011-10-08 15:57 . 2011-10-08 15:58 -------- d-----w- c:\documents and settings\all users\application data\{7a252b3f-43ad-40d6-ba7a-8d02165d4de9}
2011-10-06 17:31 . 2011-10-06 18:24 -------- d-----w- c:\documents and settings\all users\application data\clp
2011-10-06 17:30 . 2011-10-06 17:30 -------- d-----w- c:\documents and settings\localservice\application data\fighters
2011-10-06 17:22 . 2011-10-06 17:22 -------- dc----w- c:\documents and settings\all users\application data\{3c0aacbf-b491-4be5-baf9-aa46e0629e42}
2011-10-05 17:27 . 2011-10-16 08:39 -------- d-----w- c:\documents and settings\lon slijpen\application data\uniblue
2011-10-04 19:41 . 2011-10-04 19:41 -------- d-----w- c:\documents and settings\all users\application data\pc tools
2011-10-04 18:46 . 2011-10-05 17:22 -------- d-----w- c:\documents and settings\lon slijpen\application data\sammsoft
2011-10-02 13:46 . 2011-06-24 14:10 139656 -c----w- c:\windows\system32\dllcache\rdpwd.sys
2011-10-02 13:42 . 2011-10-02 13:42 -------- d-----w- c:\documents and settings\lon slijpen\application data\quickscan
2011-10-02 13:33 . 2011-07-08 14:02 10496 -c----w- c:\windows\system32\dllcache\ndistapi.sys
.
.
.
((((((((((((((((((((((((((((((((((((((( find3m rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-18 18:12 . 2010-05-18 08:20 544656 ----a-w- c:\windows\system32\deployjava1.dll
2011-09-26 09:41 . 2008-07-29 17:59 614912 ----a-w- c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2002-01-08 18:51 23040 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2002-01-08 18:51 220160 ----a-w- c:\windows\system32\oleacc.dll
2011-09-09 09:12 . 2002-09-23 13:11 602624 ----a-w- c:\windows\system32\crypt32.dll
2011-09-07 18:30 . 2011-07-27 11:57 404640 ----a-w- c:\windows\system32\flashplayercplapp.cpl
2011-09-06 20:45 . 2010-07-07 17:30 41184 ----a-w- c:\windows\avastss.scr
2011-09-06 20:45 . 2010-06-09 14:32 199304 ----a-w- c:\windows\system32\aswboot.exe
2011-09-06 20:38 . 2011-06-12 17:52 442200 ----a-w- c:\windows\system32\drivers\aswsnx.sys
2011-09-06 20:37 . 2010-06-09 14:32 320856 ----a-w- c:\windows\system32\drivers\aswsp.sys
2011-09-06 20:36 . 2010-06-09 14:32 34392 ----a-w- c:\windows\system32\drivers\aswrdr.sys
2011-09-06 20:36 . 2010-06-09 14:32 52568 ----a-w- c:\windows\system32\drivers\aswtdi.sys
2011-09-06 20:36 . 2010-06-09 14:32 110552 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-09-06 20:36 . 2010-06-09 14:32 104536 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-09-06 20:36 . 2010-06-09 14:32 20568 ----a-w- c:\windows\system32\drivers\aswfsblk.sys
2011-09-06 20:33 . 2010-06-09 14:32 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-09-06 14:09 . 2002-01-08 18:52 1859072 ----a-w- c:\windows\system32\win32k.sys
2011-08-22 23:41 . 2004-08-23 18:35 916480 ----a-w- c:\windows\system32\wininet.dll
2011-08-22 23:41 . 2002-01-08 18:51 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-08-22 23:41 . 2002-01-08 18:51 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-08-22 11:58 . 2004-08-04 07:55 385024 ----a-w- c:\windows\system32\html.iec
2011-08-17 13:49 . 2002-01-08 18:51 138496 ----a-w- c:\windows\system32\drivers\afd.sys
.
.
((((((((((((((((((((((((((((((((((((( reg opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
regedit4
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083b0-c522-11cf-8763-00608cc02f24}"
[hkey_classes_root\clsid\{472083b0-c522-11cf-8763-00608cc02f24}]
2011-09-06 20:45 122512 ----a-w- c:\program files\alwil software\avast5\ashshell.dll
.
[hkey_current_user\software\microsoft\windows\currentversion\run]
"ccleaner"=c:\program files\ccleaner\ccleaner.exe [2011-07-25 2585408]
"swg"=c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe [2011-08-08 39408]
.
[hkey_local_machine\software\microsoft\windows\currentversion\run]
"soundman"="soundman.exe" [2002-10-28 47104]
"remote_agent"=c:\program files\medion\powervcr ii\remoteagent.exe [2002-05-21 32768]
"pdfm"=c:\program files\osirius\pdf maker\pdfmload.exe [2003-12-15 40960]
"nwiz"="nwiz.exe" [2003-04-02 323584]
"nvcpldaemon"=c:\windows\system32\nvcpl.dll [2003-04-02 4616192]
"nerocheck"=c:\windows\system32\\nerocheck.exe [2001-07-09 155648]
"agent"=c:\program files\medion\powervcr ii\agent.exe [2002-05-21 94208]
"adobe reader speed launcher"=c:\program files\adobe\reader 8.0\reader\reader_sl.exe [2008-10-15 39792]
"onlineassistent_mccitrayapp"=c:\program files\onlineassistent\onlineassistent.exe [2007-11-29 1478656]
"quicktime task"=c:\program files\quicktime\qttask.exe [2011-04-03 421888]
"avast"=c:\program files\alwil software\avast5\avastui.exe [2011-09-06 3722416]
.
[hkey_users\.default\software\microsoft\windows\currentversion\run]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe [2008-04-14 15360]
"symantec netdriver warning"=c:\progra~1\symnet~1\sndwarn.exe [2004-10-29 218232]
.
[hkey_users\.default\software\microsoft\windows\currentversion\runonce]
"sruuninstall"=c:\windows\system32\msiexec.exe [2008-04-14 78848]
.
[hkey_local_machine\system\currentcontrolset\control\session manager]
bootexecute reg_multi_sz autocheck autochk *\0stera\0ssiefr.e\0lsdelete
.
[hkey_local_machine\system\currentcontrolset\control\safeboot\minimal\aawservice]
@="service"
.
[hkey_local_machine\system\currentcontrolset\control\safeboot\minimal\windefend]
@="service"
.
[hkey_local_machine\software\microsoft\security center\monitoring\symantecfirewall]
"disablemonitoring"=dword:00000001
.
[hklm\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\\system32\\sessmgr.exe=
c:\\program files\\messenger\\msmsgs.exe=
e:\\kkndx\\kknd.exe=
%windir%\\network diagnostic\\xpnetdiag.exe=
c:\\program files\\microsoft activesync\\wcescomm.exe=
c:\\program files\\limewire\\limewire.exe=
c:\\program files\\java\\jre6\\bin\\javaw.exe=
c:\\program files\\limewire plus\\limewire.exe=
c:\\program files\\google\\google earth\\client\\googleearth.exe=
c:\\program files\\raptr\\raptr.exe=
c:\\program files\\raptr\\raptr_im.exe=
c:\\program files\\bearshare applications\\bearshare\\bearshare.exe=
c:\\program files\\google\\google earth\\plugin\\geplugin.exe=
.
r1 aswsnx;aswsnx;c:\windows\system32\drivers\aswsnx.sys [12-6-2011 19:52 442200]
r1 aswsp;aswsp;c:\windows\system32\drivers\aswsp.sys [9-6-2010 16:32 320856]
r2 aswfsblk;aswfsblk;c:\windows\system32\drivers\aswfsblk.sys [9-6-2010 16:32 20568]
r2 eappkt;realtek eappkt protocol;c:\windows\system32\drivers\eappkt.sys [10-2-2006 16:38 66048]
s3 avfsfilter;avfsfilter;c:\windows\system32\drivers\avfsfilter.sys --> c:\windows\system32\drivers\avfsfilter.sys [?]
.
inhoud van de 'gedeelde taken' map
.
2011-10-23 c:\windows\tasks\googleupdatetaskmachinecore.job
- c:\program files\google\update\googleupdate.exe [2009-02-05 17:23]
.
2011-10-23 c:\windows\tasks\googleupdatetaskmachineua.job
- c:\program files\google\update\googleupdate.exe [2009-02-05 17:23]
.
2011-10-23 c:\windows\tasks\mp scheduled scan.job
- c:\program files\windows defender\mpcmdrun.exe [2006-11-03 17:20]
.
.
------- bijkomende scan -------
.
ustart page = hxxp://www.nieuws.nl/
usearchmigrateddefaulturl = hxxp://www.google.com/search?q={searchterms}&sourceid=ie7&rls=com.microsoft:en-us&ie=utf8&oe=utf8
udefault_search_url = hxxp://www.google.com/ie
mstart page = hxxp://www.nieuws.nl
msearch bar = hxxp://www.google.com
uinternet connection wizard,shellnext = iexplore
uinternet settings,proxyserver = proxy:8080
uinternet settings,proxyoverride = <local>
usearchassistant = hxxp://www.google.com/ie
usearchurl,(default) = hxxp://www.google.com/search?q=%s
ie: add to windows &live favorites - [noparse]http://favorites.live.com/quickadd.aspx[/noparse]
ie: converteren naar bestaand pdf-bestand
ie: e&xporteren naar microsoft excel
ie: geselecteerde koppelingen converteren naar bestaand pdf-bestand
ie: google sidewiki... - c:\program files\google\google toolbar\component\googletoolbardynamic_mui_en_70c5b381380db17f.dll/cmsidewiki.html
ie: koppelingdoel converteren naar adobe pdf
ie: koppelingdoel converteren naar bestaand pdf-bestand
ie: selectie converteren naar bestaand pdf-bestand
lsp: c:\program files\google\google desktop search\googledesktopnetwork1.dll
trusted zone: microsoft.com\office
trusted zone: motive.com\ponltbc.onl
trusted zone: offlineregistration
tcp: dhcpnameserver = 192.168.1.254
dpf: directanimation java classes
dpf: microsoft xml parser for java
.
.
**************************************************************************
.
catchme 0.3.1398 w2k/xp/vista - rootkit/stealth malware detector by gmer, [noparse]http://www.gmer.net[/noparse]
rootkit scan 2011-10-23 13:33
windows 5.1.2600 service pack 3 ntfs
.
scannen van verborgen processen ...
.
scannen van verborgen autostart items ...
.
scannen van verborgen bestanden ...
.
scan succesvol afgerond
verborgen bestanden: 0
.
**************************************************************************
.
--------------------- vergrendelde register sleutels ---------------------
.
[hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\localsystem\components\||9~*]
"3140110900063d11c8ef10054038389c"="c?\\windows\\system32\\fm20enu.dll"
.
voltooingstijd: 2011-10-23 13:41:49
combofix-quarantined-files.txt 2011-10-23 11:41
combofix2.txt 2011-10-18 19:54
.
pre-run: 22.831.816.704 bytes beschikbaar
post-run: 22.868.860.928 bytes beschikbaar
.
- - end of file - - df7c26bb86008bea77d71616c1abff3d

[/hjt]
 
Het log ziet er gewoon goed uit.
Maar heb jij nog steeds die mapproblemen?
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan