• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

slaapverwekkend

Status
Niet open voor verdere reacties.

renate66

goggie
Lid geworden
1 nov 2010
Berichten
879
Waarderingsscore
0
Hallo lieve allemaal. Het is een eeuw geleden dat ik op het NCF was maar vergeten ben ik jullie niet. Ik heb een probleempje. Mijn computer is slaapverwekkend traag en ik weet niet meer wat ik moet doen. Willen jullie mij nog een keer helpen? Alvast bedankt!
 
Hallo Renate, heel fijn dat je er weer bent.

Ik zal dit topic gaan verplaatsen naar Hijack This en jij mag met onderstaande verdergaan.

Ik wil graag dat jij je tijdens de fix aan onderstaande regels houdt:
  • Lees alle instrukties goed door.
  • Maak je fouten bij de uitvoering van tools tijdens de fix, kan dat serieuze problemen in Windows veroorzaken.
  • Onthou je van het gebruik van tools cq. updates anders dan die ik jou adviseer te gebruiken.
  • Gebruik altijd n scanner per keer, nooit meerdere tegelijk gebruiken.
  • Hou mij op de hoogte hoe jou computer op de fix reageert - goed of slecht.
  • De fix, eenmaal gestart, moet afgewerkt worden. Zelfs indien jij denkt dat alles in orde is, zijn er mogelijk nog steeds infecties.

Stap 1
Welk programma: Trend Micro Hijack This Versie 2.0.4
Waarvoor/waarom: maakt een duidelijk overzicht van Windows door middel van een scan.
Moeilijkheidsgraad: geen, enkel Vista- en Win 7 gebruikers dienen even extra aandacht te geven.

Download de HijackThis Installer

Installatie:
  • Installeer HijackThis op de aangegeven lokatie - daarmee wordt voorkomen dat eventuele back-ups niet terugvindbaar zijn!
Gebruikers van Windows Vista en Windows 7 gaan daarna naar de installatielokatie van HijackThis.
  • Vervolgens met rechts "hijackthis.exe" aanklikken en dan "Eigenschappen" kiezen.
  • Klik nu op de tab "Comptabiliteit" en zet dan een vinkje bij "Als Administrator uitvoeren".
  • Als laatste wordt dan nog op Toepassen en OK geklikt

Hijack This gebruiken:
  • Sluit eerst alle openstaande programma's en de webbrowsers.
  • Start nu 'Hijack This' en klik vervolgens op de knop 'Do a system scan and save a logfile'
    • Start HijackThis op met het scanvenster, klik dan eerst op de knop 'Main Menu'
  • Sluit nu alle openstaande vensters en start vervolgens 'HijackThis' en kies voor 'Do a system scan and save a logfile'.
  • Ga naar DDRMMR's kleurcodeerder (Klik)
  • Kopieer en plak de inhoud van het Hijack This-logfile in het webvenster en klik op de knop 'Converteer'.
  • Kopieer en plak de inhoud van de kleurcodeerder in je aansluitende bericht.
  • Hierna mag je Hijack This weer sluiten
Stap 2
Welk programma: Malwarebytes MBAM
Waarvoor/waarom: specialistische scanner om Windows snel te onderzoeken op- en te ontdoen van spy- & malware.
Moeilijkheidsgraad: geen.

Download Malwarebytes MBAM via n van deze locaties:
Allereerst:
  • Al meteen na de installatie wil 'MBAM' zijn database opwaarderen toestaan dus.
  • Ook bij herhaald gebruik: eerst 'MBAM' updaten via de tab 'Update'!
Malwarebytes MBAM opstarten:
Windows 2000 en Windows XP: start MBAM middels dubbelklik op de snelkoppeling.
Windows Vista en Windows 7: start MBAM middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren.
  • Let op:
    • Malwarebytes verstrekt nu de volledige versie van MBAM.
    • Bij de eerstse start kijg je de mogelijkheid de volledige versie te gebruiken of de gratis versie.
    • Onafhankelijk van welke antivirusprogramma in jouw Windows adviseer ik dan de optie "Weigeren" te gebruiken.
    • Zodoende zal MBAM als gratis versie verder te gebruiken zijn
mbam2.png


  • Doe ook nog het volgende:
    • Zodra het programma gestart is, ga dan naar het tabblad "Instellingen".
    • Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".

Scannen:
  • Bij het starten van 'MBAM' kies je voor 'Snelle Scan'.
  • Het scannen kan een tijdje duren, dus wees geduldig. Indien de scan voltooid is, klik dan op de knop 'OK'.
  • Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien.
Infecties gevonden:
  • Klik nu eerst op OK om de melding weg te klikken
  • Klik vervolgens rechtsonder op de knop Bekijk resultaten.
  • Zorg er nu voor dat alle gevonden infecties aangevinkt zijn, en klik linksonder op Verwijder geselecteerde.
  • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
  • Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven dan telkens op 'OK' klikken!
  • Daarna zal 'MBAM' vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.
MBAM-Log:
  • Het log wordt automatisch bewaard door 'MBAM en dat kan je terugvinden door in het hoofdmenu van MBAM op de tab 'Logbestanden' te klikken'.
Post aansluitend in je volgende bericht de inhoud van het MBAM-log.


Stap 3
Samenvattend: hierna post je in jouw volgende bericht de inhoud van de volgende logs:
  • een nieuw Hijackthis-log
  • MBAM scanlog
Tevens een Uninstall-lijst posten:
  • start HijackThis,
  • klik op de knop Open the Misc Tools section,
  • klik op de knop Open Uninstall Manager,
  • Klik op de knop Save.
 
[hjt]
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:37:14, on 28/12/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\svchost.exe
c:\acer\knobservice.exe
c:\program files\avast software\avast\avastsvc.exe
c:\windows\explorer.exe
c:\windows\system32\spoolsv.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\program files\java\jre6\bin\jqs.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\drivers\wtsrv.exe
c:\windows\system32\wtclient.exe
c:\program files\common files\java\java update\jusched.exe
c:\windows\soundman.exe
c:\program files\avast software\avast\avastui.exe
c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe
c:\windows\system32\ctfmon.exe
c:\program files\messenger\msmsgs.exe
c:\documents and settings\gebruiker\local settings\application data\akamai\netsession_win.exe
c:\program files\hp\digital imaging\bin\hpqtra08.exe
c:\program files\openoffice.org 3\program\soffice.exe
c:\program files\openoffice.org 3\program\soffice.bin
c:\documents and settings\gebruiker\local settings\application data\akamai\netsession_win.exe
c:\program files\hp\digital imaging\bin\hpqste08.exe
c:\program files\hp\digital imaging\bin\hpqbam08.exe
c:\program files\hp\digital imaging\bin\hpqgpc01.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\malwarebytes' anti-malware\mbam.exe
c:\program files\trend micro\hijackthis\hijackthis.exe

r0 - hkcu\software\microsoft\internet explorer\main,start page = [noparse]http://www.startpagina.nl/[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,search page = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r0 - hklm\software\microsoft\internet explorer\main,start page = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
o2 - bho: hp print enhancer - {0347c33e-8762-4905-bf09-768834316c61} - c:\program files\hp\digital imaging\smart web printing\hpswp_printenhancer.dll
o2 - bho: acroiehelperstub - {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll
o2 - bho: avast! webrep - {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\program files\avast software\avast\aswwebrepie.dll
o2 - bho: adobe pdf conversion toolbar helper - {ae7cd045-e861-484f-8273-0445ee161910} - c:\program files\adobe\acrobat 8.0\acrobat\acroiefavclient.dll
o2 - bho: google toolbar notifier bho - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.6.5805.1910\swg.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
o2 - bho: hp smart bho class - {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - c:\program files\hp\digital imaging\smart web printing\hpswp_bho.dll
o3 - toolbar: adobe pdf - {47833539-d0c5-4125-9fa8-0819e2eaac93} - c:\program files\adobe\acrobat 8.0\acrobat\acroiefavclient.dll
o3 - toolbar: avast! webrep - {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\program files\avast software\avast\aswwebrepie.dll
o4 - hklm\..\run: [hpqsrmon] c:\program files\hp\digital imaging\bin\hpqsrmon.exe
o4 - hklm\..\run: [wtclient] wtclient.exe
o4 - hklm\..\run: [adobe reader speed launcher] c:\program files\adobe\reader 9.0\reader\reader_sl.exe
o4 - hklm\..\run: [adobe arm] c:\program files\common files\adobe\arm\1.0\adobearm.exe
o4 - hklm\..\run: [kernelfaultcheck] %systemroot%\system32\dumprep 0 -k
o4 - hklm\..\run: [sunjavaupdatesched] c:\program files\common files\java\java update\jusched.exe
o4 - hklm\..\run: [soundman] soundman.exe
o4 - hklm\..\run: [avast] c:\program files\avast software\avast\avastui.exe /nogui
o4 - hklm\..\runonce: [malwarebytes anti-malware] c:\program files\malwarebytes' anti-malware\mbamgui.exe /install /silent
o4 - hkcu\..\run: [swg] c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [msmsgs] c:\program files\messenger\msmsgs.exe /background
o4 - hkcu\..\run: [akamai netsession interface] c:\documents and settings\gebruiker\local settings\application data\akamai\netsession_win.exe
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\s-1-5-18\..\run: [dwqueuedreporting] c:\progra~1\common~1\micros~1\dw\dwtrig20.exe -t (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o4 - startup: stardock objectdock.lnk = c:\program files\stardock\objectdockfree\objectdock.exe
o4 - startup: openoffice.org 3.2 .lnk = c:\program files\openoffice.org 3\program\quickstart.exe
o4 - global startup: microsoft office.lnk = c:\program files\microsoft office\office10\osa.exe
o4 - global startup: hp digital imaging monitor.lnk = c:\program files\hp\digital imaging\bin\hpqtra08.exe
o9 - extra button: hp slim selecteren - {dde87865-83c5-48c4-8357-2f5b1aa84522} - c:\program files\hp\digital imaging\smart web printing\hpswp_bho.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o14 - iereset.inf: start_page_url=[noparse]http://global.acer.com/[/noparse]
o16 - dpf: {149e45d8-163e-4189-86fc-45022ab2b6c9} (spintop drm control) - file:///c:/program%20files/jewelry%20secret%20-%20mystery%20stones/images/stg_drm.ocx
o16 - dpf: {7530bfb8-7293-4d34-9923-61a11451afc5} - [noparse]http://download.eset.com/special/eos/onlinescanner.cab[/noparse]
o16 - dpf: {cc450d71-cc90-424c-8638-1f2dbac87a54} (armhelper control) - file:///c:/program%20files/jigsaw%20retro/images/armhelper.ocx
o16 - dpf: {d27cdb6e-ae6d-11cf-96b8-444553540000} (shockwave flash object) - [noparse]http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab[/noparse]
o16 - dpf: {e2883e8f-472f-4fb0-9522-ac9bf37916a7} - [noparse]http://platformdl.adobe.com/nos/getplusplus/1.6/gp.cab[/noparse]
o16 - dpf: {e77f23eb-e7ab-4502-8f37-247dbaf1a147} (windows live hotmail photo upload tool) - [noparse]http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/msnpupld.cab[/noparse]
o22 - sharedtaskscheduler: preloader van browseui - {438755c2-a8ba-11d1-b96b-00a0c90312e1} - c:\windows\system32\browseui.dll
o22 - sharedtaskscheduler: cache-daemon voor onderdeelcategorien - {8c7461ef-2b13-11d2-be35-3078302c2030} - c:\windows\system32\browseui.dll
o23 - service: adobe lm service - adobe systems - c:\program files\common files\adobe systems shared\service\adobelmsvc.exe
o23 - service: ati hotkey poller - ati technologies inc. - c:\windows\system32\ati2evxx.exe
o23 - service: ati smart - unknown owner - c:\windows\system32\ati2sgag.exe
o23 - service: avast! antivirus - avast software - c:\program files\avast software\avast\avastsvc.exe
o23 - service: flexnet licensing service - macrovision europe ltd. - c:\program files\common files\macrovision shared\flexnet publisher\fnplicensingservice.exe
o23 - service: google software updater (gusvc) - google - c:\program files\google\common\google updater\googleupdaterservice.exe
o23 - service: java quick starter (javaquickstarterservice) - sun microsystems, inc. - c:\program files\java\jre6\bin\jqs.exe
o23 - service: knob service (knobserv) - acer inc. - c:\acer\knobservice.exe
o23 - service: norman api-hooking helper (nipsvc) - unknown owner - c:\norman\nvc\bin\nipsvc.exe (file missing)
o23 - service: symantec remoteassist - symantec, inc. - c:\program files\common files\symantec shared\support controls\ssrc.exe
o23 - service: upnpservice - magix ag - c:\program files\common files\magix shared\upnpservice\upnpservice.exe
o23 - service: wintab service (wintabservice) - tablet driver - c:\windows\system32\drivers\wtsrv.exe
--
end of file - 8926 bytes

[/hjt]

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Databaseversie: v2011.12.28.02

Windows XP Service Pack 3 x86 FAT32
Internet Explorer 8.0.6001.18702
Gebruiker :: OEM-EKEGN42X80C [administrator]

28/12/2011 12:17:13
mbam-log-2011-12-28 (12-17-13).txt

Scantype: Snelle scan
Ingeschakelde scanopties: Geheugen | Opstarten | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
Uitgeschakelde scanopties: P2P
Objecten gescand: 203043
Verstreken tijd: 9 minuut/minuten, 35 seconde(n)

Geheugenprocessen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registerdata gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Mappen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Bestanden gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

(einde)


32 Bit HP CIO Components Installer
Aangifte inkomstenbelasting 2010
Adobe Acrobat 8.1.5 Professional
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Flash Player 10 Plugin
Adobe Flash Player 11 ActiveX
Adobe Reader 9.4.7 - Nederlands
Akamai NetSession Interface Service
Aspire TV/FM(Application)
Aspire USB Keyboard Driver Ver1.257
ATI - Software-verwijderprogramma
ATI Control Panel
ATI Display Driver
ATI HydraVision
Auslogics Disk Defrag
avast! Free Antivirus
Beveiligingsupdate for Windows XP (KB941569)
Beveiligingsupdate voor Microsoft Windows (KB2564958)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB2360131)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB938127-v2)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB956390)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB958215)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB960714)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB961260)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB963027)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB969897)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB972260)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2360131)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2416400)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2482017)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2497640)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2510531)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2530548)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2544521)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2559049)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2586448)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2618444)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB971961)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB981332)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB982381)
Beveiligingsupdate voor Windows Media Player (KB2378111)
Beveiligingsupdate voor Windows Media Player (KB952069)
Beveiligingsupdate voor Windows Media Player (KB954155)
Beveiligingsupdate voor Windows Media Player (KB968816)
Beveiligingsupdate voor Windows Media Player (KB973540)
Beveiligingsupdate voor Windows Media Player (KB975558)
Beveiligingsupdate voor Windows Media Player (KB978695)
Beveiligingsupdate voor Windows Media Player 11 (KB936782)
Beveiligingsupdate voor Windows Media Player 11 (KB954154)
Beveiligingsupdate voor Windows XP (KB2079403)
Beveiligingsupdate voor Windows XP (KB2121546)
Beveiligingsupdate voor Windows XP (KB2160329)
Beveiligingsupdate voor Windows XP (KB2229593)
Beveiligingsupdate voor Windows XP (KB2259922)
Beveiligingsupdate voor Windows XP (KB2279986)
Beveiligingsupdate voor Windows XP (KB2286198)
Beveiligingsupdate voor Windows XP (KB2296011)
Beveiligingsupdate voor Windows XP (KB2296199)
Beveiligingsupdate voor Windows XP (KB2347290)
Beveiligingsupdate voor Windows XP (KB2360937)
Beveiligingsupdate voor Windows XP (KB2387149)
Beveiligingsupdate voor Windows XP (KB2393802)
Beveiligingsupdate voor Windows XP (KB2412687)
Beveiligingsupdate voor Windows XP (KB2419632)
Beveiligingsupdate voor Windows XP (KB2423089)
Beveiligingsupdate voor Windows XP (KB2436673)
Beveiligingsupdate voor Windows XP (KB2440591)
Beveiligingsupdate voor Windows XP (KB2443105)
Beveiligingsupdate voor Windows XP (KB2476490)
Beveiligingsupdate voor Windows XP (KB2476687)
Beveiligingsupdate voor Windows XP (KB2478960)
Beveiligingsupdate voor Windows XP (KB2478971)
Beveiligingsupdate voor Windows XP (KB2479628)
Beveiligingsupdate voor Windows XP (KB2479943)
Beveiligingsupdate voor Windows XP (KB2481109)
Beveiligingsupdate voor Windows XP (KB2483185)
Beveiligingsupdate voor Windows XP (KB2485376)
Beveiligingsupdate voor Windows XP (KB2491683)
Beveiligingsupdate voor Windows XP (KB2503658)
Beveiligingsupdate voor Windows XP (KB2503665)
Beveiligingsupdate voor Windows XP (KB2506212)
Beveiligingsupdate voor Windows XP (KB2506223)
Beveiligingsupdate voor Windows XP (KB2507618)
Beveiligingsupdate voor Windows XP (KB2507938)
Beveiligingsupdate voor Windows XP (KB2508272)
Beveiligingsupdate voor Windows XP (KB2508429)
Beveiligingsupdate voor Windows XP (KB2509553)
Beveiligingsupdate voor Windows XP (KB2511455)
Beveiligingsupdate voor Windows XP (KB2524375)
Beveiligingsupdate voor Windows XP (KB2535512)
Beveiligingsupdate voor Windows XP (KB2536276)
Beveiligingsupdate voor Windows XP (KB2536276-v2)
Beveiligingsupdate voor Windows XP (KB2544893)
Beveiligingsupdate voor Windows XP (KB2544893-v2)
Beveiligingsupdate voor Windows XP (KB2555917)
Beveiligingsupdate voor Windows XP (KB2562937)
Beveiligingsupdate voor Windows XP (KB2566454)
Beveiligingsupdate voor Windows XP (KB2567053)
Beveiligingsupdate voor Windows XP (KB2567680)
Beveiligingsupdate voor Windows XP (KB2570222)
Beveiligingsupdate voor Windows XP (KB2570947)
Beveiligingsupdate voor Windows XP (KB2592799)
Beveiligingsupdate voor Windows XP (KB2618451)
Beveiligingsupdate voor Windows XP (KB2619339)
Beveiligingsupdate voor Windows XP (KB2620712)
Beveiligingsupdate voor Windows XP (KB2624667)
Beveiligingsupdate voor Windows XP (KB2633171)
Beveiligingsupdate voor Windows XP (KB2639417)
Beveiligingsupdate voor Windows XP (KB923561)
Beveiligingsupdate voor Windows XP (KB938464)
Beveiligingsupdate voor Windows XP (KB938464-v2)
Beveiligingsupdate voor Windows XP (KB946648)
Beveiligingsupdate voor Windows XP (KB950759)
Beveiligingsupdate voor Windows XP (KB950760)
Beveiligingsupdate voor Windows XP (KB950762)
Beveiligingsupdate voor Windows XP (KB950974)
Beveiligingsupdate voor Windows XP (KB951066)
Beveiligingsupdate voor Windows XP (KB951376)
Beveiligingsupdate voor Windows XP (KB951376-v2)
Beveiligingsupdate voor Windows XP (KB951698)
Beveiligingsupdate voor Windows XP (KB951748)
Beveiligingsupdate voor Windows XP (KB952004)
Beveiligingsupdate voor Windows XP (KB952954)
Beveiligingsupdate voor Windows XP (KB953838)
Beveiligingsupdate voor Windows XP (KB953839)
Beveiligingsupdate voor Windows XP (KB954211)
Beveiligingsupdate voor Windows XP (KB954459)
Beveiligingsupdate voor Windows XP (KB954600)
Beveiligingsupdate voor Windows XP (KB955069)
Beveiligingsupdate voor Windows XP (KB956390)
Beveiligingsupdate voor Windows XP (KB956391)
Beveiligingsupdate voor Windows XP (KB956572)
Beveiligingsupdate voor Windows XP (KB956744)
Beveiligingsupdate voor Windows XP (KB956802)
Beveiligingsupdate voor Windows XP (KB956803)
Beveiligingsupdate voor Windows XP (KB956841)
Beveiligingsupdate voor Windows XP (KB956844)
Beveiligingsupdate voor Windows XP (KB957095)
Beveiligingsupdate voor Windows XP (KB957097)
Beveiligingsupdate voor Windows XP (KB958215)
Beveiligingsupdate voor Windows XP (KB958644)
Beveiligingsupdate voor Windows XP (KB958687)
Beveiligingsupdate voor Windows XP (KB958690)
Beveiligingsupdate voor Windows XP (KB958869)
Beveiligingsupdate voor Windows XP (KB959426)
Beveiligingsupdate voor Windows XP (KB960225)
Beveiligingsupdate voor Windows XP (KB960714)
Beveiligingsupdate voor Windows XP (KB960715)
Beveiligingsupdate voor Windows XP (KB960803)
Beveiligingsupdate voor Windows XP (KB960859)
Beveiligingsupdate voor Windows XP (KB961371)
Beveiligingsupdate voor Windows XP (KB961373)
Beveiligingsupdate voor Windows XP (KB961501)
Beveiligingsupdate voor Windows XP (KB968537)
Beveiligingsupdate voor Windows XP (KB969059)
Beveiligingsupdate voor Windows XP (KB969898)
Beveiligingsupdate voor Windows XP (KB969947)
Beveiligingsupdate voor Windows XP (KB970238)
Beveiligingsupdate voor Windows XP (KB970430)
Beveiligingsupdate voor Windows XP (KB971468)
Beveiligingsupdate voor Windows XP (KB971486)
Beveiligingsupdate voor Windows XP (KB971557)
Beveiligingsupdate voor Windows XP (KB971633)
Beveiligingsupdate voor Windows XP (KB971657)
Beveiligingsupdate voor Windows XP (KB971961)
Beveiligingsupdate voor Windows XP (KB972270)
Beveiligingsupdate voor Windows XP (KB973346)
Beveiligingsupdate voor Windows XP (KB973354)
Beveiligingsupdate voor Windows XP (KB973507)
Beveiligingsupdate voor Windows XP (KB973525)
Beveiligingsupdate voor Windows XP (KB973869)
Beveiligingsupdate voor Windows XP (KB973904)
Beveiligingsupdate voor Windows XP (KB974112)
Beveiligingsupdate voor Windows XP (KB974318)
Beveiligingsupdate voor Windows XP (KB974392)
Beveiligingsupdate voor Windows XP (KB974571)
Beveiligingsupdate voor Windows XP (KB975025)
Beveiligingsupdate voor Windows XP (KB975467)
Beveiligingsupdate voor Windows XP (KB975560)
Beveiligingsupdate voor Windows XP (KB975561)
Beveiligingsupdate voor Windows XP (KB975562)
Beveiligingsupdate voor Windows XP (KB975713)
Beveiligingsupdate voor Windows XP (KB977165)
Beveiligingsupdate voor Windows XP (KB977816)
Beveiligingsupdate voor Windows XP (KB977914)
Beveiligingsupdate voor Windows XP (KB978037)
Beveiligingsupdate voor Windows XP (KB978251)
Beveiligingsupdate voor Windows XP (KB978262)
Beveiligingsupdate voor Windows XP (KB978338)
Beveiligingsupdate voor Windows XP (KB978542)
Beveiligingsupdate voor Windows XP (KB978601)
Beveiligingsupdate voor Windows XP (KB978706)
Beveiligingsupdate voor Windows XP (KB979309)
Beveiligingsupdate voor Windows XP (KB979482)
Beveiligingsupdate voor Windows XP (KB979559)
Beveiligingsupdate voor Windows XP (KB979683)
Beveiligingsupdate voor Windows XP (KB979687)
Beveiligingsupdate voor Windows XP (KB980195)
Beveiligingsupdate voor Windows XP (KB980218)
Beveiligingsupdate voor Windows XP (KB980232)
Beveiligingsupdate voor Windows XP (KB980436)
Beveiligingsupdate voor Windows XP (KB981322)
Beveiligingsupdate voor Windows XP (KB981349)
Beveiligingsupdate voor Windows XP (KB981852)
Beveiligingsupdate voor Windows XP (KB981957)
Beveiligingsupdate voor Windows XP (KB981997)
Beveiligingsupdate voor Windows XP (KB982132)
Beveiligingsupdate voor Windows XP (KB982214)
Beveiligingsupdate voor Windows XP (KB982665)
Beveiligingsupdate voor Windows XP (KB982802)
CCleaner
Compatibility Pack for the 2007 Office system
DAEMON Tools
Essentile update voor Windows Media Player 11 (KB959772)
GdiplusUpgrade
Google Updater
HiJackThis
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix voor Windows Media Player 11 (KB939683)
Hotfix voor Windows XP (KB2158563)
Hotfix voor Windows XP (KB2443685)
Hotfix voor Windows XP (KB2570791)
Hotfix voor Windows XP (KB2633952)
Hotfix voor Windows XP (KB942288-v3)
Hotfix voor Windows XP (KB952287)
Hotfix voor Windows XP (KB961118)
Hotfix voor Windows XP (KB970653-v3)
Hotfix voor Windows XP (KB976098-v2)
Hotfix voor Windows XP (KB979306)
Hotfix voor Windows XP (KB981793)
HP Deskjet F2200 All-In-One Driver Software 10.0 Rel .3
HP Image Zone 3.5
HP Imaging Device Functions 10.0
HP Photosmart Essential 2.5
HP Smart Web Printing
HP Solution Center 10.0
ImageShack Uploader 2.2.0
Indeo Software
Java(TM) 6 Update 29
jv16 PowerTools 2006
Macromedia Flash Player
Magic Encyclopedia
Magic Inlay
Magic Vines
MAGIX Film op CD & DVD 6 6.0.2.3 (NL)
MAGIX Foto Manager 2007 4.1.0.814 (NL)
MAGIX Goya burnR 1.3.1.2 (NL)
MAGIX Music Manager 2007 8.1.0.814 (NL)
Malwarebytes Anti-Malware versie 1.60.0.1800
Menu Templates - Starter Kit
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Dutch Language Pack
Microsoft .NET Framework 1.1 Security Update (KB2572067)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office PowerPoint Viewer 2003
Microsoft Rekenmachine Plus
Microsoft Silverlight
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Word 2002
Microsoft Works 2004 Setup starten
Microsoft Works Suite-invoegtoepassing Microsoft Word
Movie Templates - Starter Kit
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Nero BurnRights
Nero ControlCenter
Nero DiscSpeed
Nero DriveSpeed
Nero InfoTool
Nero Rescue Agent
Nero StartSmart
Nero Vision
Nero WaveEditor
NeroBurningROM
neroxml
Norton Bootable Recovery Tool Wizard
NTREGOPT 1.1j
Numericon
OpenAL
OpenOffice.org 3.2
overland
Realtek AC'97 Audio
Realtek HDMI Audio Driver for ATI
SAMSUNG CDMA Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem ^^
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung Samples Installer
Samsung USB Driver
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)
Shockwave
Sony USB Driver
Symantec Technical Support Web Controls
The House Of Cards Deluxe
Total Commander (Remove or Repair)
Trust Tablet Driver
Ulead Disc-Direct SDK
Ulead DVD MovieFactory 2 SE
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update voor Windows Internet Explorer 8 (KB2447568)
Update voor Windows Internet Explorer 8 (KB976662)
Update voor Windows XP (KB2141007)
Update voor Windows XP (KB2345886)
Update voor Windows XP (KB2467659)
Update voor Windows XP (KB2541763)
Update voor Windows XP (KB2616676-v2)
Update voor Windows XP (KB2641690)
Update voor Windows XP (KB951072-v2)
Update voor Windows XP (KB951978)
Update voor Windows XP (KB955759)
Update voor Windows XP (KB955839)
Update voor Windows XP (KB967715)
Update voor Windows XP (KB968389)
Update voor Windows XP (KB971029)
Update voor Windows XP (KB971737)
Update voor Windows XP (KB973687)
Update voor Windows XP (KB973815)
VCRedistSetup
WinBench 99
Windows Defender Signatures
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 3
WinRAR archiver
XnView 1.82.3

Ik moest er even weer inkomen :)
 
Hoi Renate, op zich ziet het log er goed uit.

Maar, ik vind dus dat Avast 6 Free de hoofdantivirus is en dat er nog onderdelen van Norton en Norman aktief zijn.
Dus zullen conflicten onderling mogelijk de oorzaak zijn van de traagheid.

Daarom nu het volgende:
Welk programma: ComboFix
Waarvoor/waarom: Zeer specialistische scanner om Windows diepgaand te onderzoeken en op te schonen.
Moeilijkheidsgraad: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed.
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden!
Download ComboFix via n van deze locaties:
Hier zie je hoe je ComboFix moet gebruiken.

Antivirusprogramma en actieve malwarescanners dienen al voor je ComboFix start gedeaktiveert zijn!
Hier en hier
vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

Opmerkingen:
  • Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren!
    Sta dit dan toe (hiervoor is een actieve internet verbinding vereist).
  • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
ComboFix opstarten:
  • Windows 2000 en Windows XP: start ComboFix.exe middels dubbelklik op ComboFix.exe.
  • Windows Vista en Windows 7: start ComboFix.exe via rechtsklik op ComboFix.exe en kies dan voor "Als Administrator uitvoeren".
ComboFix is opgestart:
  • Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"!
  • Combofix sluit tijdens de scan de internet verbinding probeer deze tussentijds niet te herstellen!
  • Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal.
  • Wanneer ComboFix gereed is, zal het het een logbestand voor je maken.
  • Post de inhoud van dit logbestand via DDRMMR's kleurcodeerder in je volgende bericht.
  • Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt
Belangrijke opmerking:
  • Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:
  • Illegal operation attempted on a registery key that has been marked for deletion.
  • Start dan de computer opnieuw op.
 
Dat van Norton en Norman klopt, ik krijg dit er niet af! Evenals Nero; niet te verwijderen. Heel irritant! Ik ga nu eerst combofix doen.
(Het duurde even voor ik reageerde. Niet dat mijn computer zo sloom is; ik ben in slaap gevallen, sorry)
 
Ja, wat maken we er altijd een drukte van he? Hier de combofix log:

[hjt]
combofix 11-12-28.03 - gebruiker 28/12/2011 16:52:07.12.2 - fat32x86
microsoft windows xp home edition 5.1.2600.3.1252.31.1043.18.1023.571 [gmt 1:00]
gestart vanuit: c:\documents and settings\gebruiker\bureaublad\combofix.exe
av: avast! antivirus *disabled/updated* {7591db91-41f0-48a3-b128-1a293fd8233d}
.
.
(((((((((((((((((((((((((((((((((( andere verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\all users\application data\herofy
c:\documents and settings\all users\application data\herofy\save.aps
c:\documents and settings\all users\application data\temp
c:\documents and settings\all users\application data\temp\04fdfcf6.tmp
c:\documents and settings\all users\application data\temp\072b9e55.tmp
c:\documents and settings\all users\application data\temp\07bf512b.tmp
c:\documents and settings\all users\application data\temp\11da80b5.tmp
c:\documents and settings\all users\application data\temp\164561c8.tmp
c:\documents and settings\all users\application data\temp\193426b4.tmp
c:\documents and settings\all users\application data\temp\19636fdd.tmp
c:\documents and settings\all users\application data\temp\1b389835.tmp
c:\documents and settings\all users\application data\temp\1c88c8e5.tmp
c:\documents and settings\all users\application data\temp\1da424aa.tmp
c:\documents and settings\all users\application data\temp\1eeb23ad.tmp
c:\documents and settings\all users\application data\temp\290a724c.tmp
c:\documents and settings\all users\application data\temp\2d3cb929.tmp
c:\documents and settings\all users\application data\temp\2e964d2d.tmp
c:\documents and settings\all users\application data\temp\33a7cc67.tmp
c:\documents and settings\all users\application data\temp\3473f385.tmp
c:\documents and settings\all users\application data\temp\34bcb6a9.tmp
c:\documents and settings\all users\application data\temp\3595b780.tmp
c:\documents and settings\all users\application data\temp\3e06c78f.tmp
c:\documents and settings\all users\application data\temp\4573a78f.tmp
c:\documents and settings\all users\application data\temp\48e55476.tmp
c:\documents and settings\all users\application data\temp\49f896e9.tmp
c:\documents and settings\all users\application data\temp\4a2f483a.tmp
c:\documents and settings\all users\application data\temp\5154845a.tmp
c:\documents and settings\all users\application data\temp\54cb420c.tmp
c:\documents and settings\all users\application data\temp\54f509d4.tmp
c:\documents and settings\all users\application data\temp\5511b474.tmp
c:\documents and settings\all users\application data\temp\56ee2caf.tmp
c:\documents and settings\all users\application data\temp\58860ef5.tmp
c:\documents and settings\all users\application data\temp\5ec3c304.tmp
c:\documents and settings\all users\application data\temp\5ec637cb.tmp
c:\documents and settings\all users\application data\temp\6017a808.tmp
c:\documents and settings\all users\application data\temp\65241cbc.tmp
c:\documents and settings\all users\application data\temp\689ab7e9.tmp
c:\documents and settings\all users\application data\temp\697dde2b.tmp
c:\documents and settings\all users\application data\temp\6b50a605.tmp
c:\documents and settings\all users\application data\temp\6e2d80c8.tmp
c:\documents and settings\all users\application data\temp\6f0c95a1.tmp
c:\documents and settings\all users\application data\temp\70e897b5.tmp
c:\documents and settings\all users\application data\temp\798a3728.tmp
c:\documents and settings\all users\application data\temp\7bfaae70.tmp
c:\documents and settings\all users\application data\temp\81c88ea7.tmp
c:\documents and settings\all users\application data\temp\81f83028.tmp
c:\documents and settings\all users\application data\temp\891a7a73.tmp
c:\documents and settings\all users\application data\temp\8addd613.tmp
c:\documents and settings\all users\application data\temp\981349ea.tmp
c:\documents and settings\all users\application data\temp\9a524ee6.tmp
c:\documents and settings\all users\application data\temp\9b285b76.tmp
c:\documents and settings\all users\application data\temp\9c8d5426.tmp
c:\documents and settings\all users\application data\temp\a3b8f70c.tmp
c:\documents and settings\all users\application data\temp\a8ade5d8.tmp
c:\documents and settings\all users\application data\temp\aa199f0f.tmp
c:\documents and settings\all users\application data\temp\b0456f0c.tmp
c:\documents and settings\all users\application data\temp\b9f6be51.tmp
c:\documents and settings\all users\application data\temp\bde93b22.tmp
c:\documents and settings\all users\application data\temp\c3284f67.tmp
c:\documents and settings\all users\application data\temp\c6f630ab.tmp
c:\documents and settings\all users\application data\temp\cbac4fd8.tmp
c:\documents and settings\all users\application data\temp\d1b5b4f1.tmp
c:\documents and settings\all users\application data\temp\d1bdbeb1.tmp
c:\documents and settings\all users\application data\temp\d390a6a7.tmp
c:\documents and settings\all users\application data\temp\d6255023.tmp
c:\documents and settings\all users\application data\temp\df32b227.tmp
c:\documents and settings\all users\application data\temp\dfc5a2b2.tmp
c:\documents and settings\all users\application data\temp\e2cfa9cd.tmp
c:\documents and settings\all users\application data\temp\e5b9d96a.tmp
c:\documents and settings\all users\application data\temp\e7172b7a.tmp
c:\documents and settings\all users\application data\temp\e7ad9690.tmp
c:\documents and settings\all users\application data\temp\e91adc66.tmp
c:\documents and settings\all users\application data\temp\ea031481.tmp
c:\documents and settings\all users\application data\temp\ebfb51f1.tmp
c:\documents and settings\all users\application data\temp\f9d83120.tmp
c:\documents and settings\all users\application data\temp\fdc41d2c.tmp
c:\documents and settings\all users\application data\temp\fe759207.tmp
c:\documents and settings\gebruiker\menu start\programma's\opstarten\openoffice.org 3.2 .lnk
c:\documents and settings\gebruiker\windows
c:\documents and settings\gebruiker\windows\mxfilerelatedcache.mxc2
c:\program files\autocompletepro
c:\program files\autocompletepro\firefoxextension.exe
c:\program files\autocompletepro\insttracker.exe
c:\windows\isun0413.exe
c:\windows\system32\cbedabc1_s.dll
.
----- file replicators -----
.
c:\windows\campfire legends - the hookman\uninstall.exe
c:\windows\columbus - ghost of the mystery stone\uninstall.exe
c:\windows\dream chronicles the chosen child\uninstall.exe
c:\windows\dream day true love\uninstall.exe
c:\windows\dream mysteries - case of the red fox\uninstall.exe
c:\windows\goddess chronicles\uninstall.exe
c:\windows\haunted legends - the queen of spades collector's edition\uninstall.exe
c:\windows\heavy hogur\uninstall.exe
c:\windows\heroes of hellas 2 olympia\uninstall.exe
c:\windows\herofy\uninstall.exe
c:\windows\hidato adventures\uninstall.exe
c:\windows\jewel quest mysteries 2 trail of the midnight heart\uninstall.exe
c:\windows\jewel quest mysteries the seventh gate collectors edition\uninstall.exe
c:\windows\jewel quest the sleepless star [updated]\uninstall.exe
c:\windows\mechanicus\uninstall.exe
c:\windows\murder island - secret of tantalus\uninstall.exe
c:\windows\muse\uninstall.exe
c:\windows\mystic diary - haunted island\uninstall.exe
c:\windows\mystic gateways the celestial quest\uninstall.exe
c:\windows\nightmare adventures - the witchs prison\uninstall.exe
c:\windows\pirate solitaire\uninstall.exe
c:\windows\reading the dead\uninstall.exe
c:\windows\redrum - time lies\uninstall.exe
c:\windows\reincarnations 2 uncover the past collectors edition\uninstall.exe
c:\windows\rolling spells\uninstall.exe
c:\windows\season match - curse of the witch crow\uninstall.exe
c:\windows\shades of death - royal blood\uninstall.exe
c:\windows\sky taxi 2 - storm 2012\uninstall.exe
c:\windows\solitaire kingdom supreme\uninstall.exe
c:\windows\stray souls dollhouse story collectors edition\uninstall.exe
c:\windows\summer tri-peaks solitaire\uninstall.exe
c:\windows\the fall trilogy\uninstall.exe
c:\windows\the king of fire\uninstall.exe
c:\windows\the seawise chronicles - untamed legacy\uninstall.exe
c:\windows\the treasures of montezuma 3\uninstall.exe
c:\windows\tornado - the secret of the magic cave\uninstall.exe
c:\windows\totem tribe gold\uninstall.exe
c:\windows\treasure seekers - the time has come ce [updated]\uninstall.exe
c:\windows\treasure seekers visions of gold\uninstall.exe
c:\windows\tri peaks 2 quest for the ruby ring\uninstall.exe
c:\windows\twisted lands - shadow town collector's edition\uninstall.exe
c:\windows\vesuvia\uninstall.exe
c:\windows\victorian mysteries - woman in white\uninstall.exe
c:\windows\worldmosaics2\uninstall.exe
.
.
(((((((((((((((((((( bestanden gemaakt van 2011-11-28 to 2011-12-28 ))))))))))))))))))))))))))))))
.
.
2011-12-28 11:02 . 2011-12-28 11:02 388096 ----a-r- c:\documents and settings\gebruiker\application data\microsoft\installer\{45a66726-69bc-466b-a7a4-12fcba4883d7}\hijackthis.exe
2011-12-11 23:31 . 2011-12-11 23:31 -------- d--h--r- c:\documents and settings\gebruiker\onlangs geopend
2011-12-02 14:23 . 2011-11-28 17:53 314456 ----a-w- c:\windows\system32\drivers\aswsp.sys
2011-12-02 14:23 . 2011-11-28 17:51 20568 ----a-w- c:\windows\system32\drivers\aswfsblk.sys
2011-12-02 14:23 . 2011-11-28 17:53 435032 ----a-w- c:\windows\system32\drivers\aswsnx.sys
2011-12-02 14:23 . 2011-11-28 17:52 34392 ----a-w- c:\windows\system32\drivers\aswrdr.sys
2011-12-02 14:23 . 2011-11-28 17:52 52952 ----a-w- c:\windows\system32\drivers\aswtdi.sys
2011-12-02 14:23 . 2011-11-28 17:52 111320 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-12-02 14:23 . 2011-11-28 17:52 105176 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-12-02 14:23 . 2011-11-28 17:48 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-12-02 14:23 . 2011-11-28 18:01 41184 ----a-w- c:\windows\avastss.scr
2011-12-02 14:23 . 2011-11-28 18:01 199816 ----a-w- c:\windows\system32\aswboot.exe
2011-12-02 14:23 . 2011-12-02 14:23 -------- d-----w- c:\program files\avast software
2011-12-02 14:23 . 2011-12-02 14:23 -------- d-----w- c:\documents and settings\all users\application data\avast software
.
.
.
((((((((((((((((((((((((((((((((((((((( find3m rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-10 14:24 . 2009-12-05 10:45 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-11-23 14:40 . 1979-12-31 23:00 1859712 ----a-w- c:\windows\system32\win32k.sys
2011-11-17 18:13 . 2011-05-16 08:51 414368 ----a-w- c:\windows\system32\flashplayercplapp.cpl
2011-11-11 14:34 . 2011-11-11 14:34 147456 ----a-w- c:\windows\system32\rtlcpapi.dll
2011-11-11 14:34 . 2011-11-11 14:34 10528768 ----a-w- c:\windows\system32\rtlcpl.exe
2011-11-11 14:34 . 2004-12-02 10:30 577536 ----a-w- c:\windows\soundman.exe
2011-11-11 14:34 . 2004-12-02 10:30 4122368 ----a-w- c:\windows\system32\drivers\alcxwdm.sys
2011-11-11 14:34 . 2004-12-02 10:30 217088 ----a-w- c:\windows\alcrmv.exe
2011-11-11 14:34 . 2004-12-02 10:30 18804736 ----a-w- c:\windows\system32\alsndmgr.cpl
2011-11-11 13:38 . 2011-11-11 13:38 73728 ----a-w- c:\windows\system32\rtnicprop32.dll
2011-11-11 13:38 . 2011-11-11 13:38 130432 ----a-w- c:\windows\system32\drivers\rtnicxp.sys
2011-11-11 13:28 . 2011-11-11 13:28 55912 ----a-w- c:\windows\system32\rhcoinstxp.dll
2011-11-11 13:28 . 2011-11-11 13:28 4090920 ----a-w- c:\windows\system32\drivers\rtkhdmi.sys
2011-11-11 13:28 . 2011-11-11 13:28 1489440 ----a-w- c:\windows\rtaupd.exe
2011-11-04 19:13 . 1979-12-31 23:00 916992 ----a-w- c:\windows\system32\wininet.dll
2011-11-04 19:13 . 1979-12-31 23:00 43520 ------w- c:\windows\system32\licmgr10.dll
2011-11-04 19:13 . 1979-12-31 23:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-11-04 11:25 . 2004-12-02 14:24 385024 ----a-w- c:\windows\system32\html.iec
2011-11-01 16:07 . 1979-12-31 23:00 1288192 ----a-w- c:\windows\system32\ole32.dll
2011-10-28 05:32 . 1979-12-31 23:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2011-10-26 10:50 . 2002-09-09 12:18 2031616 ------w- c:\windows\system32\ntkrnlpa.exe
2011-10-26 10:50 . 2002-09-09 12:17 2153472 ------w- c:\windows\system32\ntoskrnl.exe
2011-10-18 11:13 . 1979-12-31 23:00 186880 ----a-w- c:\windows\system32\encdec.dll
2011-10-10 14:22 . 2004-12-02 10:25 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-10-03 04:06 . 2010-07-06 04:27 472808 ----a-w- c:\windows\system32\deployjava1.dll
2011-10-03 01:37 . 2010-11-02 23:18 73728 ----a-w- c:\windows\system32\javacpl.cpl
2003-12-01 23:12 . 2005-01-23 11:52 7168 ----a-w- c:\program files\vdremote.dll
2003-12-01 23:12 . 2005-01-23 11:52 6656 ----a-w- c:\program files\vdicmdrv.dll
2003-12-01 23:12 . 2005-01-23 11:52 16384 ----a-w- c:\program files\auxsetup.exe
2003-12-01 23:11 . 2005-01-23 11:52 5120 ----a-w- c:\program files\vdsvrlnk.dll
2003-12-01 23:11 . 2005-01-23 11:52 556544 ----a-w- c:\program files\virtualdub.exe
.
.
((((((((((((((((((((((((((((((((((((( reg opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
regedit4
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083b0-c522-11cf-8763-00608cc02f24}"
[hkey_classes_root\clsid\{472083b0-c522-11cf-8763-00608cc02f24}]
2011-11-28 18:01 122512 ----a-w- c:\program files\avast software\avast\ashshell.dll
.
[hkey_current_user\software\microsoft\windows\currentversion\run]
"swg"=c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe [2007-06-18 68856]
"akamai netsession interface"=c:\documents and settings\gebruiker\local settings\application data\akamai\netsession_win.exe [2011-12-12 3305760]
.
[hkey_local_machine\software\microsoft\windows\currentversion\run]
"hpqsrmon"=c:\program files\hp\digital imaging\bin\hpqsrmon.exe [2007-08-22 80896]
"wtclient"="wtclient.exe" [2007-04-11 40960]
"adobe reader speed launcher"=c:\program files\adobe\reader 9.0\reader\reader_sl.exe [2011-09-07 37296]
"adobe arm"=c:\program files\common files\adobe\arm\1.0\adobearm.exe [2011-03-30 937920]
"sunjavaupdatesched"=c:\program files\common files\java\java update\jusched.exe [2011-06-09 254696]
"soundman"="soundman.exe" [2011-11-11 577536]
"avast"=c:\program files\avast software\avast\avastui.exe [2011-11-28 3744552]
.
[hkey_local_machine\software\microsoft\windows\currentversion\runonce]
"malwarebytes anti-malware"=c:\program files\malwarebytes' anti-malware\mbamgui.exe [2011-12-24 460872]
.
[hkey_users\.default\software\microsoft\windows\currentversion\run]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe [2008-04-14 15360]
"dwqueuedreporting"=c:\progra~1\common~1\micros~1\dw\dwtrig20.exe [2007-02-26 437160]
.
c:\documents and settings\gebruiker\menu start\programma's\opstarten\
stardock objectdock.lnk - c:\program files\stardock\objectdockfree\objectdock.exe [n/a]
.
c:\documents and settings\all users\menu start\programma's\opstarten\
microsoft office.lnk - c:\program files\microsoft office\office10\osa.exe [2001-2-13 83360]
hp digital imaging monitor.lnk - c:\program files\hp\digital imaging\bin\hpqtra08.exe [2007-10-14 214360]
.
[hkey_local_machine\system\currentcontrolset\control\session manager]
bootexecute reg_multi_sz autocheck autochk *\0ssiefr.e
.
[hklm\~\startupfolder\c:^documents and settings^all users^menu start^programma's^opstarten^hp digital imaging monitor.lnk]
backup=c:\windows\pss\hp digital imaging monitor.lnkcommon startup
.
[hklm\~\startupfolder\c:^documents and settings^all users^menu start^programma's^opstarten^picture package menu.lnk]
backup=c:\windows\pss\picture package menu.lnkcommon startup
.
[hklm\~\startupfolder\c:^documents and settings^all users^menu start^programma's^opstarten^picture package vcd maker.lnk]
backup=c:\windows\pss\picture package vcd maker.lnkcommon startup
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\hp software update]
2007-10-14 20:17 49152 ----a-w- c:\program files\hp\hp software update\hpwuschd2.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\incd]
2007-03-12 17:53 1055792 ----a-w- c:\program files\nero\nero 7\incd\incd.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\securdisc]
2007-03-12 17:54 1626160 ----a-w- c:\program files\nero\nero 7\incd\nbhgui.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\swg]
2007-06-18 20:29 68856 ----a-w- c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\services]
"gusvc"=2 (0x2)
"gupdate1c9d3121c091880"=2 (0x2)
"flexnet licensing service"=3 (0x3)
.
[hklm\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"enablefirewall"= 0 (0x0)
.
[hklm\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\\system32\\sessmgr.exe=
c:\\program files\\messenger\\msmsgs.exe=
c:\\windows\\system32\\ftp.exe=
c:\\windows\\system32\\mshta.exe=
%windir%\\network diagnostic\\xpnetdiag.exe=
c:\\program files\\msn messenger\\msnmsgr.exe=
c:\\program files\\msn messenger\\livecall.exe=
c:\\windows\\system32\\usmt\\migwiz.exe=
c:\\program files\\hp\\digital imaging\\bin\\hpqtra08.exe=
c:\\program files\\hp\\digital imaging\\bin\\hpqste08.exe=
c:\\program files\\hp\\digital imaging\\bin\\hposid01.exe=
c:\\program files\\hp\\digital imaging\\bin\\hpqcopy.exe=
c:\\program files\\hp\\digital imaging\\bin\\hpiscnapp.exe=
c:\\program files\\hp\\digital imaging\\bin\\hpqkygrp.exe=
c:\\program files\\incredimail\\bin\\incmail.exe=
c:\\program files\\incredimail\\bin\\impcnt.exe=
c:\\program files\\incredimail\\bin\\imapp.exe=
c:\\documents and settings\\gebruiker\\local settings\\application data\\akamai\\netsession_win.exe=
.
[hklm\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\globallyopenports\list]
"1723:tcp"= 1723:tcp:mad:xpsp2res.dll,-22015
"1701:udp"= 1701:udp:mad:xpsp2res.dll,-22016
"500:udp"= 500:udp:mad:xpsp2res.dll,-22017
.
r0 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [18/06/2006 20:19 155136]
r0 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [18/06/2006 20:19 5248]
r1 aswsnx;aswsnx;c:\windows\system32\drivers\aswsnx.sys [02/12/2011 15:23 435032]
r1 aswsp;aswsp;c:\windows\system32\drivers\aswsp.sys [02/12/2011 15:23 314456]
r2 akamai;akamai netsession interface;c:\windows\system32\svchost.exe -k akamai [01/01/1980 14336]
r2 aswfsblk;aswfsblk;c:\windows\system32\drivers\aswfsblk.sys [02/12/2011 15:23 20568]
r2 bt848;winfast tv2000 xp wdm video capture;c:\windows\system32\drivers\wf2kvcap.sys [01/01/1980 81356]
r2 tv2ktunr;winfast tv2000 xp wdm tvtuner;c:\windows\system32\drivers\wf2ktunr.sys [01/01/1980 39182]
r2 tv2kxbar;winfast tv2000 xp wdm crossbar;c:\windows\system32\drivers\wf2kxbar.sys [01/01/1980 9804]
r3 c4c_bsc2;c4c_bsc2;c:\windows\system32\drivers\c4c_bsc2.sys [01/01/1980 84788]
s0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [14/09/2006 22:17 642560]
s3 hitmanpro3;hitman pro 3 support driver;\??\c:\windows\system32\drivers\hitmanpro3.sys --> c:\windows\system32\drivers\hitmanpro3.sys [?]
s3 pcouffin;vso software pcouffin;c:\windows\system32\drivers\pcouffin.sys [16/12/2010 2:01 47360]
s3 upnpservice;upnpservice;c:\program files\common files\magix shared\upnpservice\upnpservice.exe [13/03/2007 19:26 544768]
.
[hkey_local_machine\software\microsoft\windows nt\currentversion\svchost]
hpz12 reg_multi_sz pml driver hpz12 net driver hpz12
hpdevmgmt reg_multi_sz hpqcxs08 hpqddsvc
akamai reg_multi_sz akamai
.
inhoud van de 'gedeelde taken' map
.
2011-12-28 c:\windows\tasks\google software updater.job
- c:\program files\google\common\google updater\googleupdaterservice.exe [2007-02-03 21:17]
.
2011-12-28 c:\windows\tasks\user_feed_synchronization-{c6c8e901-ae15-430d-a99e-0eeff9a5adfa}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]
.
.
------- bijkomende scan -------
.
ustart page = hxxp://www.startpagina.nl/
uinternet connection wizard,shellnext = iexplore
tcp: dhcpnameserver = 192.168.1.254
.
- - - - orphans verwijderd - - - -
.
addremove-{09ff4db8-7de9-4d47-b7db-915db7d9a8ca} - c:\documents and settings\all users\application data\{83c3b2fd-37ea-4c06-a228-e9b5e32ff0b1}\bm_installer.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 w2k/xp/vista - rootkit/stealth malware detector by gmer, [noparse]http://www.gmer.net[/noparse]
rootkit scan 2011-12-28 17:04
windows 5.1.2600 service pack 3 fat ntapi
.
scannen van verborgen processen ...
.
scannen van verborgen autostart items ...
.
scannen van verborgen bestanden ...
.
scan succesvol afgerond
verborgen bestanden: 0
.
**************************************************************************
.
[hkey_local_machine\system\controlset007\services\akamai]
"servicedll"=c:\program files\common files\akamai/netsession_win_b427739.dll
.
--------------------- vergrendelde register sleutels ---------------------
.
[hkey_users\s-1-5-21-3442045185-2194684842-504853670-1005\software\microsoft\systemcertificates\addressbook*]
@allowed: (read) (restrictedcode)
@allowed: (read) (restrictedcode)
.
--------------------- dlls geladen onder lopende processen ---------------------
.
- - - - - - - > 'winlogon.exe'(772)
c:\windows\system32\ati2evxx.dll
.
voltooingstijd: 2011-12-28 17:08:04
combofix-quarantined-files.txt 2011-12-28 16:08
combofix2.txt 2010-11-28 10:13
combofix3.txt 2010-11-21 21:54
.
pre-run: 25.749.782.528 bytes beschikbaar
post-run: 25.923.682.304 bytes beschikbaar
.
- - end of file - - dd9c4d706cdb939ccef43bbc256df3ff

[/hjt]
 
Hoi Renate, er is toch nog weer verrassend veel door ComboFix verwijderd.

Zorg ervoor dat alle openstaande webbrowservensters gesloten zijn.
Open een nieuw kladblok (of anders: notepad) bestand, via "Start\Alle programma’s\Bureau-accessoires\Kladblok (of Notepad)".

Kopieer en plak de volgende (vetgedrukte, blauwe tekst) in het lege kladblokvenstervenster


KILLALL::

File::
c:\windows\system32\drivers\hitmanpro3.sys

Folder::
c:\program files\common files\symantec shared
c:\norman

Driver::
hitmanpro3



Sla dit kladblokbestand op je bureaublad op als CFScript.txt.

Nu eerst de antivirus en eventuele spywarescanners deaktiveren!


Sleep CFScript.txt in ComboFix.exe


CFScriptB-4.gif


Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.


Post het Combofix-log dat na het opnieuw starten wordt getoond via de kleurcodeerder!


Belangrijke opmerking:
  • Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:
  • Illegal operation attempted on a registery key that has been marked for deletion.
  • Start dan de computer opnieuw op.
 
[hjt]
combofix 11-12-28.03 - gebruiker 28/12/2011 18:59:51.14.2 - fat32x86
microsoft windows xp home edition 5.1.2600.3.1252.31.1043.18.1023.618 [gmt 1:00]
gestart vanuit: c:\documents and settings\gebruiker\bureaublad\combofix.exe
gebruikte opdracht switches :: c:\documents and settings\gebruiker\bureaublad\cfscript.txt
av: avast! antivirus *disabled/updated* {7591db91-41f0-48a3-b128-1a293fd8233d}
.
file ::
c:\windows\system32\drivers\hitmanpro3.sys
.
.
(((((((((((((((((((( bestanden gemaakt van 2011-11-28 to 2011-12-28 ))))))))))))))))))))))))))))))
.
.
2011-12-28 11:02 . 2011-12-28 11:02 388096 ----a-r- c:\documents and settings\gebruiker\application data\microsoft\installer\{45a66726-69bc-466b-a7a4-12fcba4883d7}\hijackthis.exe
2011-12-11 23:31 . 2011-12-11 23:31 -------- d--h--r- c:\documents and settings\gebruiker\onlangs geopend
2011-12-02 14:23 . 2011-11-28 17:53 314456 ----a-w- c:\windows\system32\drivers\aswsp.sys
2011-12-02 14:23 . 2011-11-28 17:51 20568 ----a-w- c:\windows\system32\drivers\aswfsblk.sys
2011-12-02 14:23 . 2011-11-28 17:53 435032 ----a-w- c:\windows\system32\drivers\aswsnx.sys
2011-12-02 14:23 . 2011-11-28 17:52 34392 ----a-w- c:\windows\system32\drivers\aswrdr.sys
2011-12-02 14:23 . 2011-11-28 17:52 52952 ----a-w- c:\windows\system32\drivers\aswtdi.sys
2011-12-02 14:23 . 2011-11-28 17:52 111320 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-12-02 14:23 . 2011-11-28 17:52 105176 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-12-02 14:23 . 2011-11-28 17:48 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-12-02 14:23 . 2011-11-28 18:01 41184 ----a-w- c:\windows\avastss.scr
2011-12-02 14:23 . 2011-11-28 18:01 199816 ----a-w- c:\windows\system32\aswboot.exe
2011-12-02 14:23 . 2011-12-02 14:23 -------- d-----w- c:\program files\avast software
2011-12-02 14:23 . 2011-12-02 14:23 -------- d-----w- c:\documents and settings\all users\application data\avast software
.
.
.
((((((((((((((((((((((((((((((((((((((( find3m rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((( snapshot_2011-12-28_17.20.12 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-12-28 18:12 . 2011-12-28 18:12 16384 c:\windows\temp\perflib_perfdata_dc.dat
+ 2011-12-28 18:12 . 2011-12-28 18:12 16384 c:\windows\temp\perflib_perfdata_684.dat
.
((((((((((((((((((((((((((((((((((((( reg opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
regedit4
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083b0-c522-11cf-8763-00608cc02f24}"
[hkey_classes_root\clsid\{472083b0-c522-11cf-8763-00608cc02f24}]
2011-11-28 18:01 122512 ----a-w- c:\program files\avast software\avast\ashshell.dll
.
[hkey_current_user\software\microsoft\windows\currentversion\run]
"swg"=c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe [2007-06-18 68856]
"akamai netsession interface"=c:\documents and settings\gebruiker\local settings\application data\akamai\netsession_win.exe [2011-12-12 3305760]
.
[hkey_local_machine\software\microsoft\windows\currentversion\run]
"hpqsrmon"=c:\program files\hp\digital imaging\bin\hpqsrmon.exe [2007-08-22 80896]
"wtclient"="wtclient.exe" [2007-04-11 40960]
"adobe reader speed launcher"=c:\program files\adobe\reader 9.0\reader\reader_sl.exe [2011-09-07 37296]
"adobe arm"=c:\program files\common files\adobe\arm\1.0\adobearm.exe [2011-03-30 937920]
"sunjavaupdatesched"=c:\program files\common files\java\java update\jusched.exe [2011-06-09 254696]
"soundman"="soundman.exe" [2011-11-11 577536]
"avast"=c:\program files\avast software\avast\avastui.exe [2011-11-28 3744552]
.
[hkey_users\.default\software\microsoft\windows\currentversion\run]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe [2008-04-14 15360]
"dwqueuedreporting"=c:\progra~1\common~1\micros~1\dw\dwtrig20.exe [2007-02-26 437160]
.
c:\documents and settings\gebruiker\menu start\programma's\opstarten\
stardock objectdock.lnk - c:\program files\stardock\objectdockfree\objectdock.exe [n/a]
.
c:\documents and settings\all users\menu start\programma's\opstarten\
microsoft office.lnk - c:\program files\microsoft office\office10\osa.exe [2001-2-13 83360]
hp digital imaging monitor.lnk - c:\program files\hp\digital imaging\bin\hpqtra08.exe [2007-10-14 214360]
.
[hkey_local_machine\system\currentcontrolset\control\session manager]
bootexecute reg_multi_sz autocheck autochk *\0ssiefr.e
.
[hklm\~\startupfolder\c:^documents and settings^all users^menu start^programma's^opstarten^hp digital imaging monitor.lnk]
backup=c:\windows\pss\hp digital imaging monitor.lnkcommon startup
.
[hklm\~\startupfolder\c:^documents and settings^all users^menu start^programma's^opstarten^picture package menu.lnk]
backup=c:\windows\pss\picture package menu.lnkcommon startup
.
[hklm\~\startupfolder\c:^documents and settings^all users^menu start^programma's^opstarten^picture package vcd maker.lnk]
backup=c:\windows\pss\picture package vcd maker.lnkcommon startup
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\hp software update]
2007-10-14 20:17 49152 ----a-w- c:\program files\hp\hp software update\hpwuschd2.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\incd]
2007-03-12 17:53 1055792 ----a-w- c:\program files\nero\nero 7\incd\incd.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\securdisc]
2007-03-12 17:54 1626160 ----a-w- c:\program files\nero\nero 7\incd\nbhgui.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\swg]
2007-06-18 20:29 68856 ----a-w- c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\services]
"gusvc"=2 (0x2)
"gupdate1c9d3121c091880"=2 (0x2)
"flexnet licensing service"=3 (0x3)
.
[hklm\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"enablefirewall"= 0 (0x0)
.
[hklm\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\\system32\\sessmgr.exe=
c:\\program files\\messenger\\msmsgs.exe=
c:\\windows\\system32\\ftp.exe=
c:\\windows\\system32\\mshta.exe=
%windir%\\network diagnostic\\xpnetdiag.exe=
c:\\program files\\msn messenger\\msnmsgr.exe=
c:\\program files\\msn messenger\\livecall.exe=
c:\\windows\\system32\\usmt\\migwiz.exe=
c:\\program files\\hp\\digital imaging\\bin\\hpqtra08.exe=
c:\\program files\\hp\\digital imaging\\bin\\hpqste08.exe=
c:\\program files\\hp\\digital imaging\\bin\\hposid01.exe=
c:\\program files\\hp\\digital imaging\\bin\\hpqcopy.exe=
c:\\program files\\hp\\digital imaging\\bin\\hpiscnapp.exe=
c:\\program files\\hp\\digital imaging\\bin\\hpqkygrp.exe=
c:\\program files\\incredimail\\bin\\incmail.exe=
c:\\program files\\incredimail\\bin\\impcnt.exe=
c:\\program files\\incredimail\\bin\\imapp.exe=
c:\\documents and settings\\gebruiker\\local settings\\application data\\akamai\\netsession_win.exe=
.
[hklm\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\globallyopenports\list]
"1723:tcp"= 1723:tcp:mad:xpsp2res.dll,-22015
"1701:udp"= 1701:udp:mad:xpsp2res.dll,-22016
"500:udp"= 500:udp:mad:xpsp2res.dll,-22017
"1055:tcp"= 1055:tcp:akamai netsession interface
"5000:udp"= 5000:udp:akamai netsession interface
.
r0 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [18/06/2006 20:19 155136]
r0 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [18/06/2006 20:19 5248]
r1 aswsnx;aswsnx;c:\windows\system32\drivers\aswsnx.sys [02/12/2011 15:23 435032]
r1 aswsp;aswsp;c:\windows\system32\drivers\aswsp.sys [02/12/2011 15:23 314456]
r2 akamai;akamai netsession interface;c:\windows\system32\svchost.exe -k akamai [01/01/1980 14336]
r2 aswfsblk;aswfsblk;c:\windows\system32\drivers\aswfsblk.sys [02/12/2011 15:23 20568]
r2 bt848;winfast tv2000 xp wdm video capture;c:\windows\system32\drivers\wf2kvcap.sys [01/01/1980 81356]
r2 tv2ktunr;winfast tv2000 xp wdm tvtuner;c:\windows\system32\drivers\wf2ktunr.sys [01/01/1980 39182]
r2 tv2kxbar;winfast tv2000 xp wdm crossbar;c:\windows\system32\drivers\wf2kxbar.sys [01/01/1980 9804]
r3 c4c_bsc2;c4c_bsc2;c:\windows\system32\drivers\c4c_bsc2.sys [01/01/1980 84788]
s0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [14/09/2006 22:17 642560]
s3 pcouffin;vso software pcouffin;c:\windows\system32\drivers\pcouffin.sys [16/12/2010 2:01 47360]
s3 upnpservice;upnpservice;c:\program files\common files\magix shared\upnpservice\upnpservice.exe [13/03/2007 19:26 544768]
.
[hkey_local_machine\software\microsoft\windows nt\currentversion\svchost]
hpz12 reg_multi_sz pml driver hpz12 net driver hpz12
hpdevmgmt reg_multi_sz hpqcxs08 hpqddsvc
akamai reg_multi_sz akamai
.
inhoud van de 'gedeelde taken' map
.
2011-12-28 c:\windows\tasks\google software updater.job
- c:\program files\google\common\google updater\googleupdaterservice.exe [2007-02-03 21:17]
.
2011-12-28 c:\windows\tasks\user_feed_synchronization-{c6c8e901-ae15-430d-a99e-0eeff9a5adfa}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]
.
.
------- bijkomende scan -------
.
ustart page = hxxp://www.startpagina.nl/
uinternet connection wizard,shellnext = iexplore
tcp: dhcpnameserver = 192.168.1.254
.
.
**************************************************************************
.
catchme 0.3.1398 w2k/xp/vista - rootkit/stealth malware detector by gmer, [noparse]http://www.gmer.net[/noparse]
rootkit scan 2011-12-28 19:14
windows 5.1.2600 service pack 3 fat ntapi
.
scannen van verborgen processen ...
.
scannen van verborgen autostart items ...
.
scannen van verborgen bestanden ...
.
scan succesvol afgerond
verborgen bestanden: 0
.
**************************************************************************
.
[hkey_local_machine\system\controlset007\services\akamai]
"servicedll"=c:\program files\common files\akamai/netsession_win_b427739.dll
.
--------------------- vergrendelde register sleutels ---------------------
.
[hkey_users\s-1-5-21-3442045185-2194684842-504853670-1005\software\microsoft\systemcertificates\addressbook*]
@allowed: (read) (restrictedcode)
@allowed: (read) (restrictedcode)
.
--------------------- dlls geladen onder lopende processen ---------------------
.
- - - - - - - > 'winlogon.exe'(796)
c:\windows\system32\ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(2808)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
------------------------ andere aktieve processen ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\acer\knobservice.exe
c:\program files\avast software\avast\avastsvc.exe
c:\program files\java\jre6\bin\jqs.exe
c:\windows\system32\drivers\wtsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wtclient.exe
c:\windows\soundman.exe
c:\program files\hp\digital imaging\bin\hpqste08.exe
c:\program files\hp\digital imaging\bin\hpqbam08.exe
c:\program files\hp\digital imaging\bin\hpqgpc01.exe
.
**************************************************************************
.
voltooingstijd: 2011-12-28 19:18:20 - machine werd herstart
combofix-quarantined-files.txt 2011-12-28 18:18
combofix2.txt 2011-12-28 17:24
combofix3.txt 2011-12-28 16:08
combofix4.txt 2010-11-28 10:13
combofix5.txt 2011-12-28 17:58
.
pre-run: 25.893.404.672 bytes beschikbaar
post-run: 25.887.834.112 bytes beschikbaar
.
- - end of file - - 7426b56af312dcafcc1198bda3a21bbf

[/hjt]
 
We doen het nogmaals:

Zorg ervoor dat alle openstaande webbrowservensters gesloten zijn.
Open een nieuw kladblok (of anders: notepad) bestand, via "Start\Alle programmas\Bureau-accessoires\Kladblok (of Notepad)".

Kopieer en plak de volgende (vetgedrukte, blauwe tekst) in het lege kladblokvenstervenster


KILLALL::
DDS::
c:\program files\common files\symantec shared
c:\norman



Sla dit kladblokbestand op je bureaublad op als CFScript.txt.

Nu eerst de antivirus en eventuele spywarescanners deaktiveren!


Sleep CFScript.txt in ComboFix.exe


CFScriptB-4.gif


Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.


Post het Combofix-log dat na het opnieuw starten wordt getoond via de kleurcodeerder!


Belangrijke opmerking:
  • Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:
  • Illegal operation attempted on a registery key that has been marked for deletion.
  • Start dan de computer opnieuw op.
 
[hjt]
combofix 11-12-28.03 - gebruiker 28/12/2011 20:46:29.15.2 - fat32x86
microsoft windows xp home edition 5.1.2600.3.1252.31.1043.18.1023.517 [gmt 1:00]
gestart vanuit: c:\documents and settings\gebruiker\bureaublad\combofix.exe
gebruikte opdracht switches :: c:\documents and settings\gebruiker\bureaublad\cfscript.txt
av: avast! antivirus *disabled/updated* {7591db91-41f0-48a3-b128-1a293fd8233d}
.
.
(((((((((((((((((((( bestanden gemaakt van 2011-11-28 to 2011-12-28 ))))))))))))))))))))))))))))))
.
.
2011-12-28 11:02 . 2011-12-28 11:02 388096 ----a-r- c:\documents and settings\gebruiker\application data\microsoft\installer\{45a66726-69bc-466b-a7a4-12fcba4883d7}\hijackthis.exe
2011-12-11 23:31 . 2011-12-11 23:31 -------- d--h--r- c:\documents and settings\gebruiker\onlangs geopend
2011-12-02 14:23 . 2011-11-28 17:53 314456 ----a-w- c:\windows\system32\drivers\aswsp.sys
2011-12-02 14:23 . 2011-11-28 17:51 20568 ----a-w- c:\windows\system32\drivers\aswfsblk.sys
2011-12-02 14:23 . 2011-11-28 17:53 435032 ----a-w- c:\windows\system32\drivers\aswsnx.sys
2011-12-02 14:23 . 2011-11-28 17:52 34392 ----a-w- c:\windows\system32\drivers\aswrdr.sys
2011-12-02 14:23 . 2011-11-28 17:52 52952 ----a-w- c:\windows\system32\drivers\aswtdi.sys
2011-12-02 14:23 . 2011-11-28 17:52 111320 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-12-02 14:23 . 2011-11-28 17:52 105176 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-12-02 14:23 . 2011-11-28 17:48 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-12-02 14:23 . 2011-11-28 18:01 41184 ----a-w- c:\windows\avastss.scr
2011-12-02 14:23 . 2011-11-28 18:01 199816 ----a-w- c:\windows\system32\aswboot.exe
2011-12-02 14:23 . 2011-12-02 14:23 -------- d-----w- c:\program files\avast software
2011-12-02 14:23 . 2011-12-02 14:23 -------- d-----w- c:\documents and settings\all users\application data\avast software
.
.
.
((((((((((((((((((((((((((((((((((((((( find3m rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-10 14:24 . 2009-12-05 10:45 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-11-23 14:40 . 1979-12-31 23:00 1859712 ----a-w- c:\windows\system32\win32k.sys
2011-11-17 18:13 . 2011-05-16 08:51 414368 ----a-w- c:\windows\system32\flashplayercplapp.cpl
2011-11-11 14:34 . 2011-11-11 14:34 147456 ----a-w- c:\windows\system32\rtlcpapi.dll
2011-11-11 14:34 . 2011-11-11 14:34 10528768 ----a-w- c:\windows\system32\rtlcpl.exe
2011-11-11 14:34 . 2004-12-02 10:30 577536 ----a-w- c:\windows\soundman.exe
2011-11-11 14:34 . 2004-12-02 10:30 4122368 ----a-w- c:\windows\system32\drivers\alcxwdm.sys
2011-11-11 14:34 . 2004-12-02 10:30 217088 ----a-w- c:\windows\alcrmv.exe
2011-11-11 14:34 . 2004-12-02 10:30 18804736 ----a-w- c:\windows\system32\alsndmgr.cpl
2011-11-11 13:38 . 2011-11-11 13:38 73728 ----a-w- c:\windows\system32\rtnicprop32.dll
2011-11-11 13:38 . 2011-11-11 13:38 130432 ----a-w- c:\windows\system32\drivers\rtnicxp.sys
2011-11-11 13:28 . 2011-11-11 13:28 55912 ----a-w- c:\windows\system32\rhcoinstxp.dll
2011-11-11 13:28 . 2011-11-11 13:28 4090920 ----a-w- c:\windows\system32\drivers\rtkhdmi.sys
2011-11-11 13:28 . 2011-11-11 13:28 1489440 ----a-w- c:\windows\rtaupd.exe
2011-11-04 19:13 . 1979-12-31 23:00 916992 ----a-w- c:\windows\system32\wininet.dll
2011-11-04 19:13 . 1979-12-31 23:00 43520 ------w- c:\windows\system32\licmgr10.dll
2011-11-04 19:13 . 1979-12-31 23:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-11-04 11:25 . 2004-12-02 14:24 385024 ----a-w- c:\windows\system32\html.iec
2011-11-01 16:07 . 1979-12-31 23:00 1288192 ----a-w- c:\windows\system32\ole32.dll
2011-10-28 05:32 . 1979-12-31 23:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2011-10-26 10:50 . 2002-09-09 12:18 2031616 ------w- c:\windows\system32\ntkrnlpa.exe
2011-10-26 10:50 . 2002-09-09 12:17 2153472 ------w- c:\windows\system32\ntoskrnl.exe
2011-10-18 11:13 . 1979-12-31 23:00 186880 ----a-w- c:\windows\system32\encdec.dll
2011-10-10 14:22 . 2004-12-02 10:25 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-10-03 04:06 . 2010-07-06 04:27 472808 ----a-w- c:\windows\system32\deployjava1.dll
2011-10-03 01:37 . 2010-11-02 23:18 73728 ----a-w- c:\windows\system32\javacpl.cpl
2003-12-01 23:12 . 2005-01-23 11:52 7168 ----a-w- c:\program files\vdremote.dll
2003-12-01 23:12 . 2005-01-23 11:52 6656 ----a-w- c:\program files\vdicmdrv.dll
2003-12-01 23:12 . 2005-01-23 11:52 16384 ----a-w- c:\program files\auxsetup.exe
2003-12-01 23:11 . 2005-01-23 11:52 5120 ----a-w- c:\program files\vdsvrlnk.dll
2003-12-01 23:11 . 2005-01-23 11:52 556544 ----a-w- c:\program files\virtualdub.exe
.
.
((((((((((((((((((((((((((((( snapshot_2011-12-28_17.20.12 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-12-28 20:06 . 2011-12-28 20:06 16384 c:\windows\temp\perflib_perfdata_fc.dat
+ 2011-12-28 20:06 . 2011-12-28 20:06 16384 c:\windows\temp\perflib_perfdata_18c.dat
.
((((((((((((((((((((((((((((((((((((( reg opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
regedit4
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083b0-c522-11cf-8763-00608cc02f24}"
[hkey_classes_root\clsid\{472083b0-c522-11cf-8763-00608cc02f24}]
2011-11-28 18:01 122512 ----a-w- c:\program files\avast software\avast\ashshell.dll
.
[hkey_current_user\software\microsoft\windows\currentversion\run]
"swg"=c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe [2007-06-18 68856]
"akamai netsession interface"=c:\documents and settings\gebruiker\local settings\application data\akamai\netsession_win.exe [2011-12-12 3305760]
.
[hkey_local_machine\software\microsoft\windows\currentversion\run]
"hpqsrmon"=c:\program files\hp\digital imaging\bin\hpqsrmon.exe [2007-08-22 80896]
"wtclient"="wtclient.exe" [2007-04-11 40960]
"adobe reader speed launcher"=c:\program files\adobe\reader 9.0\reader\reader_sl.exe [2011-09-07 37296]
"adobe arm"=c:\program files\common files\adobe\arm\1.0\adobearm.exe [2011-03-30 937920]
"sunjavaupdatesched"=c:\program files\common files\java\java update\jusched.exe [2011-06-09 254696]
"soundman"="soundman.exe" [2011-11-11 577536]
"avast"=c:\program files\avast software\avast\avastui.exe [2011-11-28 3744552]
.
[hkey_users\.default\software\microsoft\windows\currentversion\run]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe [2008-04-14 15360]
"dwqueuedreporting"=c:\progra~1\common~1\micros~1\dw\dwtrig20.exe [2007-02-26 437160]
.
c:\documents and settings\gebruiker\menu start\programma's\opstarten\
stardock objectdock.lnk - c:\program files\stardock\objectdockfree\objectdock.exe [n/a]
.
c:\documents and settings\all users\menu start\programma's\opstarten\
microsoft office.lnk - c:\program files\microsoft office\office10\osa.exe [2001-2-13 83360]
hp digital imaging monitor.lnk - c:\program files\hp\digital imaging\bin\hpqtra08.exe [2007-10-14 214360]
.
[hkey_local_machine\system\currentcontrolset\control\session manager]
bootexecute reg_multi_sz autocheck autochk *\0ssiefr.e
.
[hklm\~\startupfolder\c:^documents and settings^all users^menu start^programma's^opstarten^hp digital imaging monitor.lnk]
backup=c:\windows\pss\hp digital imaging monitor.lnkcommon startup
.
[hklm\~\startupfolder\c:^documents and settings^all users^menu start^programma's^opstarten^picture package menu.lnk]
backup=c:\windows\pss\picture package menu.lnkcommon startup
.
[hklm\~\startupfolder\c:^documents and settings^all users^menu start^programma's^opstarten^picture package vcd maker.lnk]
backup=c:\windows\pss\picture package vcd maker.lnkcommon startup
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\hp software update]
2007-10-14 20:17 49152 ----a-w- c:\program files\hp\hp software update\hpwuschd2.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\incd]
2007-03-12 17:53 1055792 ----a-w- c:\program files\nero\nero 7\incd\incd.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\securdisc]
2007-03-12 17:54 1626160 ----a-w- c:\program files\nero\nero 7\incd\nbhgui.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\swg]
2007-06-18 20:29 68856 ----a-w- c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\services]
"gusvc"=2 (0x2)
"gupdate1c9d3121c091880"=2 (0x2)
"flexnet licensing service"=3 (0x3)
.
[hklm\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"enablefirewall"= 0 (0x0)
.
[hklm\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\\system32\\sessmgr.exe=
c:\\program files\\messenger\\msmsgs.exe=
c:\\windows\\system32\\ftp.exe=
c:\\windows\\system32\\mshta.exe=
%windir%\\network diagnostic\\xpnetdiag.exe=
c:\\program files\\msn messenger\\msnmsgr.exe=
c:\\program files\\msn messenger\\livecall.exe=
c:\\windows\\system32\\usmt\\migwiz.exe=
c:\\program files\\hp\\digital imaging\\bin\\hpqtra08.exe=
c:\\program files\\hp\\digital imaging\\bin\\hpqste08.exe=
c:\\program files\\hp\\digital imaging\\bin\\hposid01.exe=
c:\\program files\\hp\\digital imaging\\bin\\hpqcopy.exe=
c:\\program files\\hp\\digital imaging\\bin\\hpiscnapp.exe=
c:\\program files\\hp\\digital imaging\\bin\\hpqkygrp.exe=
c:\\program files\\incredimail\\bin\\incmail.exe=
c:\\program files\\incredimail\\bin\\impcnt.exe=
c:\\program files\\incredimail\\bin\\imapp.exe=
c:\\documents and settings\\gebruiker\\local settings\\application data\\akamai\\netsession_win.exe=
.
[hklm\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\globallyopenports\list]
"1723:tcp"= 1723:tcp:mad:xpsp2res.dll,-22015
"1701:udp"= 1701:udp:mad:xpsp2res.dll,-22016
"500:udp"= 500:udp:mad:xpsp2res.dll,-22017
"1058:tcp"= 1058:tcp:akamai netsession interface
"5000:udp"= 5000:udp:akamai netsession interface
.
r0 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [18/06/2006 20:19 155136]
r0 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [18/06/2006 20:19 5248]
r1 aswsnx;aswsnx;c:\windows\system32\drivers\aswsnx.sys [02/12/2011 15:23 435032]
r1 aswsp;aswsp;c:\windows\system32\drivers\aswsp.sys [02/12/2011 15:23 314456]
r2 akamai;akamai netsession interface;c:\windows\system32\svchost.exe -k akamai [01/01/1980 14336]
r2 aswfsblk;aswfsblk;c:\windows\system32\drivers\aswfsblk.sys [02/12/2011 15:23 20568]
r2 bt848;winfast tv2000 xp wdm video capture;c:\windows\system32\drivers\wf2kvcap.sys [01/01/1980 81356]
r2 tv2ktunr;winfast tv2000 xp wdm tvtuner;c:\windows\system32\drivers\wf2ktunr.sys [01/01/1980 39182]
r2 tv2kxbar;winfast tv2000 xp wdm crossbar;c:\windows\system32\drivers\wf2kxbar.sys [01/01/1980 9804]
r3 c4c_bsc2;c4c_bsc2;c:\windows\system32\drivers\c4c_bsc2.sys [01/01/1980 84788]
s0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [14/09/2006 22:17 642560]
s3 pcouffin;vso software pcouffin;c:\windows\system32\drivers\pcouffin.sys [16/12/2010 2:01 47360]
s3 upnpservice;upnpservice;c:\program files\common files\magix shared\upnpservice\upnpservice.exe [13/03/2007 19:26 544768]
.
[hkey_local_machine\software\microsoft\windows nt\currentversion\svchost]
hpz12 reg_multi_sz pml driver hpz12 net driver hpz12
hpdevmgmt reg_multi_sz hpqcxs08 hpqddsvc
akamai reg_multi_sz akamai
.
inhoud van de 'gedeelde taken' map
.
2011-12-28 c:\windows\tasks\google software updater.job
- c:\program files\google\common\google updater\googleupdaterservice.exe [2007-02-03 21:17]
.
2011-12-28 c:\windows\tasks\user_feed_synchronization-{c6c8e901-ae15-430d-a99e-0eeff9a5adfa}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]
.
.
------- bijkomende scan -------
.
ustart page = hxxp://www.startpagina.nl/
uinternet connection wizard,shellnext = iexplore
tcp: dhcpnameserver = 192.168.1.254
.
.
**************************************************************************
.
catchme 0.3.1398 w2k/xp/vista - rootkit/stealth malware detector by gmer, [noparse]http://www.gmer.net[/noparse]
rootkit scan 2011-12-28 21:09
windows 5.1.2600 service pack 3 fat ntapi
.
scannen van verborgen processen ...
.
scannen van verborgen autostart items ...
.
scannen van verborgen bestanden ...
.
scan succesvol afgerond
verborgen bestanden: 0
.
**************************************************************************
.
[hkey_local_machine\system\controlset007\services\akamai]
"servicedll"=c:\program files\common files\akamai/netsession_win_b427739.dll
.
--------------------- vergrendelde register sleutels ---------------------
.
[hkey_users\s-1-5-21-3442045185-2194684842-504853670-1005\software\microsoft\systemcertificates\addressbook*]
@allowed: (read) (restrictedcode)
@allowed: (read) (restrictedcode)
.
--------------------- dlls geladen onder lopende processen ---------------------
.
- - - - - - - > 'winlogon.exe'(1128)
c:\windows\system32\ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(3564)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
------------------------ andere aktieve processen ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\acer\knobservice.exe
c:\program files\avast software\avast\avastsvc.exe
c:\program files\java\jre6\bin\jqs.exe
c:\windows\system32\drivers\wtsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wtclient.exe
c:\windows\soundman.exe
c:\program files\hp\digital imaging\bin\hpqste08.exe
c:\program files\hp\digital imaging\bin\hpqbam08.exe
c:\program files\hp\digital imaging\bin\hpqgpc01.exe
.
**************************************************************************
.
voltooingstijd: 2011-12-28 21:13:44 - machine werd herstart
combofix-quarantined-files.txt 2011-12-28 20:13
combofix2.txt 2011-12-28 18:18
combofix3.txt 2011-12-28 17:24
combofix4.txt 2011-12-28 16:08
combofix5.txt 2011-12-28 19:44
.
pre-run: 25.862.602.752 bytes beschikbaar
post-run: 25.736.675.328 bytes beschikbaar
.
- - end of file - - af00fd62fcdb418df1338c95b5d0a5c7

[/hjt]
 
Hmmm, dus niks.

Post maar een nieuw Hijack This-log via de kleurcodeerder.
Hoe gaat het inmiddels met jouw XP?
 
Het lijkt wel aardig te gaan. Maar nadat ik de eerste combofix had gedaan liep hij vast. Ik had je nog een bericht gestuurd, maar die is ook niet aangekomen. Als ik de tekst van de kleurcodeerder gebruikte duurde dat wel 20 seconden voordat het gekopieerd werd en als ik een enter deed duurde dat ook zolang. Als ik tekst typte werd dat pas veel later zichtbaar op het scherm. Nu gaat dat goed. Ik zal nog een nieuwe log plaatsen.

---------- Bericht toegevoegd om 22:12 ---------- Vorige bericht geplaatst om 22:09 ----------

[hjt]
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:24:54, on 28/12/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\svchost.exe
c:\acer\knobservice.exe
c:\program files\avast software\avast\avastsvc.exe
c:\windows\system32\spoolsv.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\program files\java\jre6\bin\jqs.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\drivers\wtsrv.exe
c:\windows\system32\wtclient.exe
c:\program files\common files\java\java update\jusched.exe
c:\windows\soundman.exe
c:\program files\avast software\avast\avastui.exe
c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe
c:\documents and settings\gebruiker\local settings\application data\akamai\netsession_win.exe
c:\program files\hp\digital imaging\bin\hpqtra08.exe
c:\documents and settings\gebruiker\local settings\application data\akamai\netsession_win.exe
c:\program files\hp\digital imaging\bin\hpqste08.exe
c:\program files\hp\digital imaging\bin\hpqbam08.exe
c:\program files\hp\digital imaging\bin\hpqgpc01.exe
c:\windows\explorer.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
c:\windows\system32\ctfmon.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\trend micro\hijackthis\hijackthis.exe

r0 - hkcu\software\microsoft\internet explorer\main,start page = [noparse]http://www.startpagina.nl/[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,search page = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r0 - hklm\software\microsoft\internet explorer\main,start page = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
o2 - bho: hp print enhancer - {0347c33e-8762-4905-bf09-768834316c61} - c:\program files\hp\digital imaging\smart web printing\hpswp_printenhancer.dll
o2 - bho: acroiehelperstub - {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll
o2 - bho: avast! webrep - {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\program files\avast software\avast\aswwebrepie.dll
o2 - bho: adobe pdf conversion toolbar helper - {ae7cd045-e861-484f-8273-0445ee161910} - c:\program files\adobe\acrobat 8.0\acrobat\acroiefavclient.dll
o2 - bho: google toolbar notifier bho - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.6.5805.1910\swg.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
o2 - bho: hp smart bho class - {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - c:\program files\hp\digital imaging\smart web printing\hpswp_bho.dll
o3 - toolbar: adobe pdf - {47833539-d0c5-4125-9fa8-0819e2eaac93} - c:\program files\adobe\acrobat 8.0\acrobat\acroiefavclient.dll
o3 - toolbar: avast! webrep - {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\program files\avast software\avast\aswwebrepie.dll
o4 - hklm\..\run: [hpqsrmon] c:\program files\hp\digital imaging\bin\hpqsrmon.exe
o4 - hklm\..\run: [wtclient] wtclient.exe
o4 - hklm\..\run: [adobe reader speed launcher] c:\program files\adobe\reader 9.0\reader\reader_sl.exe
o4 - hklm\..\run: [adobe arm] c:\program files\common files\adobe\arm\1.0\adobearm.exe
o4 - hklm\..\run: [sunjavaupdatesched] c:\program files\common files\java\java update\jusched.exe
o4 - hklm\..\run: [soundman] soundman.exe
o4 - hklm\..\run: [avast] c:\program files\avast software\avast\avastui.exe /nogui
o4 - hkcu\..\run: [swg] c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe
o4 - hkcu\..\run: [akamai netsession interface] c:\documents and settings\gebruiker\local settings\application data\akamai\netsession_win.exe
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\s-1-5-18\..\run: [dwqueuedreporting] c:\progra~1\common~1\micros~1\dw\dwtrig20.exe -t (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o4 - startup: stardock objectdock.lnk = c:\program files\stardock\objectdockfree\objectdock.exe
o4 - global startup: microsoft office.lnk = c:\program files\microsoft office\office10\osa.exe
o4 - global startup: hp digital imaging monitor.lnk = c:\program files\hp\digital imaging\bin\hpqtra08.exe
o9 - extra button: hp slim selecteren - {dde87865-83c5-48c4-8357-2f5b1aa84522} - c:\program files\hp\digital imaging\smart web printing\hpswp_bho.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o14 - iereset.inf: start_page_url=[noparse]http://global.acer.com/[/noparse]
o16 - dpf: {149e45d8-163e-4189-86fc-45022ab2b6c9} (spintop drm control) - file:///c:/program%20files/jewelry%20secret%20-%20mystery%20stones/images/stg_drm.ocx
o16 - dpf: {7530bfb8-7293-4d34-9923-61a11451afc5} - [noparse]http://download.eset.com/special/eos/onlinescanner.cab[/noparse]
o16 - dpf: {cc450d71-cc90-424c-8638-1f2dbac87a54} (armhelper control) - file:///c:/program%20files/jigsaw%20retro/images/armhelper.ocx
o16 - dpf: {d27cdb6e-ae6d-11cf-96b8-444553540000} (shockwave flash object) - [noparse]http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab[/noparse]
o16 - dpf: {e2883e8f-472f-4fb0-9522-ac9bf37916a7} - [noparse]http://platformdl.adobe.com/nos/getplusplus/1.6/gp.cab[/noparse]
o16 - dpf: {e77f23eb-e7ab-4502-8f37-247dbaf1a147} (windows live hotmail photo upload tool) - [noparse]http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/msnpupld.cab[/noparse]
o22 - sharedtaskscheduler: preloader van browseui - {438755c2-a8ba-11d1-b96b-00a0c90312e1} - c:\windows\system32\browseui.dll
o22 - sharedtaskscheduler: cache-daemon voor onderdeelcategorien - {8c7461ef-2b13-11d2-be35-3078302c2030} - c:\windows\system32\browseui.dll
o23 - service: adobe lm service - adobe systems - c:\program files\common files\adobe systems shared\service\adobelmsvc.exe
o23 - service: ati hotkey poller - ati technologies inc. - c:\windows\system32\ati2evxx.exe
o23 - service: ati smart - unknown owner - c:\windows\system32\ati2sgag.exe
o23 - service: avast! antivirus - avast software - c:\program files\avast software\avast\avastsvc.exe
o23 - service: flexnet licensing service - macrovision europe ltd. - c:\program files\common files\macrovision shared\flexnet publisher\fnplicensingservice.exe
o23 - service: google software updater (gusvc) - google - c:\program files\google\common\google updater\googleupdaterservice.exe
o23 - service: java quick starter (javaquickstarterservice) - sun microsystems, inc. - c:\program files\java\jre6\bin\jqs.exe
o23 - service: knob service (knobserv) - acer inc. - c:\acer\knobservice.exe
o23 - service: upnpservice - magix ag - c:\program files\common files\magix shared\upnpservice\upnpservice.exe
o23 - service: wintab service (wintabservice) - tablet driver - c:\windows\system32\drivers\wtsrv.exe
--
end of file - 8106 bytes

[/hjt]
 
Welnu - Symantic en Norman zijn niet meer aanwezig.

Dus ook al ComboFix daarover niks aan, heeft het tool dat toch gedaan.

Gezien de problemen die jij beschrijft dan nu het volgende:

Stap 1
Welk programma: "ProxyFix.exe"
Waarvoor/waarom: Fix
Moeilijkheidsgraad: geen.
Download ProxyFix.exe hier

ProxyFix.exe opstarten:
Windows 2000 en Windows XP: start "ProxyFix.exe" middels dubbelklik op "ProxyFix.exe".
Windows Vista en Windows 7: start "ProxyFix.exe" middels rechtsklik op "ProxyFix.exe" en dan kiezen voor "Als Administrator uitvoeren".
  • Dubbelklik op "ProxyFix.exe" om de tool te starten.
  • Geef ik het keuzescherm de letter "B" op en druk op enter.
  • Plaats het logje wat nu opent in het volgende bericht samen met een nieuw logje van HijackThis.

Stap 2
Download de Emsisoft Emergency Kit naar het bureaublad en pak het ZIP bestand uit.
  • Open de map "EmsisoftEmergencyKit" en dubbelklik op "Start.exe"
  • Klik nu op "Emergency Kit Scanner" u krijg nu een melding dat het is aanbevolen om eerst te updaten sta dit toe door te klikken op "Ja"
    EmsisoftEK11.jpg
  • Als de update gereed is en de melding "Update process is succesvol afgerond" verschijnt klikt u op "menu" en dan op "Scan PC"
  • Selecteer de optie "Diep" als deze niet standaard al zo is ingesteld.
  • Klik Nu op de knop "Scan" en doe verder niets op de computer tijdens het scannen, deze scan kan een geruime tijd in beslag nemen dus wacht dit geduldig af.
  • Het venster met de waarschuwing over een verhoogd risico kunt u sluiten als de scan gereed is.
  • Zorg ervoor dat alle gevonden items zijn aangevinkt en druk dan op de knop "verwijder geselecteerde" u zal nu de volgende melding krijgen maar klik hier op "Ja"
    EmsisoftEK2.jpg
  • Als het verwijderen gereed is klikt u op de knop "View report" en selecteert u het tekstbestand van deze scan met de naam zoals: a2scan_110730-111615.txt
  • Plaats de inhoud van dit LOG bestand straks in uw volgende bericht.
  • Herstart nu de computer.
 
[hjt]
Stap 1:
Proxy:ProxyFix v 2.0 by Maxstar
29/12/2011 - 19:54:42,07
----------Internet Explorer----------
"ProxyEnable"=dword:00000000
"ProxyServer"="0"
----------Firefox----------
----------E.O.F----------

HiJack:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:56:34, on 29/12/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\svchost.exe
c:\acer\knobservice.exe
c:\program files\avast software\avast\avastsvc.exe
c:\windows\explorer.exe
c:\windows\system32\spoolsv.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\program files\java\jre6\bin\jqs.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\drivers\wtsrv.exe
c:\windows\system32\wtclient.exe
c:\program files\common files\java\java update\jusched.exe
c:\windows\soundman.exe
c:\program files\avast software\avast\avastui.exe
c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe
c:\documents and settings\gebruiker\local settings\application data\akamai\netsession_win.exe
c:\windows\system32\ctfmon.exe
c:\program files\hp\digital imaging\bin\hpqtra08.exe
c:\documents and settings\gebruiker\local settings\application data\akamai\netsession_win.exe
c:\program files\hp\digital imaging\bin\hpqste08.exe
c:\program files\hp\digital imaging\bin\hpqbam08.exe
c:\program files\hp\digital imaging\bin\hpqgpc01.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\trend micro\hijackthis\hijackthis.exe

r0 - hkcu\software\microsoft\internet explorer\main,start page = [noparse]http://www.startpagina.nl/[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,search page = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r0 - hklm\software\microsoft\internet explorer\main,start page = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r1 - hkcu\software\microsoft\windows\currentversion\internet settings,proxyserver = 0
o2 - bho: hp print enhancer - {0347c33e-8762-4905-bf09-768834316c61} - c:\program files\hp\digital imaging\smart web printing\hpswp_printenhancer.dll
o2 - bho: acroiehelperstub - {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll
o2 - bho: avast! webrep - {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\program files\avast software\avast\aswwebrepie.dll
o2 - bho: adobe pdf conversion toolbar helper - {ae7cd045-e861-484f-8273-0445ee161910} - c:\program files\adobe\acrobat 8.0\acrobat\acroiefavclient.dll
o2 - bho: google toolbar notifier bho - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.6.5805.1910\swg.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
o2 - bho: hp smart bho class - {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - c:\program files\hp\digital imaging\smart web printing\hpswp_bho.dll
o3 - toolbar: adobe pdf - {47833539-d0c5-4125-9fa8-0819e2eaac93} - c:\program files\adobe\acrobat 8.0\acrobat\acroiefavclient.dll
o3 - toolbar: avast! webrep - {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\program files\avast software\avast\aswwebrepie.dll
o4 - hklm\..\run: [hpqsrmon] c:\program files\hp\digital imaging\bin\hpqsrmon.exe
o4 - hklm\..\run: [wtclient] wtclient.exe
o4 - hklm\..\run: [adobe reader speed launcher] c:\program files\adobe\reader 9.0\reader\reader_sl.exe
o4 - hklm\..\run: [adobe arm] c:\program files\common files\adobe\arm\1.0\adobearm.exe
o4 - hklm\..\run: [sunjavaupdatesched] c:\program files\common files\java\java update\jusched.exe
o4 - hklm\..\run: [soundman] soundman.exe
o4 - hklm\..\run: [avast] c:\program files\avast software\avast\avastui.exe /nogui
o4 - hkcu\..\run: [swg] c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe
o4 - hkcu\..\run: [akamai netsession interface] c:\documents and settings\gebruiker\local settings\application data\akamai\netsession_win.exe
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\s-1-5-18\..\run: [dwqueuedreporting] c:\progra~1\common~1\micros~1\dw\dwtrig20.exe -t (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o4 - startup: stardock objectdock.lnk = c:\program files\stardock\objectdockfree\objectdock.exe
o4 - global startup: microsoft office.lnk = c:\program files\microsoft office\office10\osa.exe
o4 - global startup: hp digital imaging monitor.lnk = c:\program files\hp\digital imaging\bin\hpqtra08.exe
o9 - extra button: hp slim selecteren - {dde87865-83c5-48c4-8357-2f5b1aa84522} - c:\program files\hp\digital imaging\smart web printing\hpswp_bho.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o14 - iereset.inf: start_page_url=[noparse]http://global.acer.com/[/noparse]
o16 - dpf: {149e45d8-163e-4189-86fc-45022ab2b6c9} (spintop drm control) - file:///c:/program%20files/jewelry%20secret%20-%20mystery%20stones/images/stg_drm.ocx
o16 - dpf: {7530bfb8-7293-4d34-9923-61a11451afc5} - [noparse]http://download.eset.com/special/eos/onlinescanner.cab[/noparse]
o16 - dpf: {cc450d71-cc90-424c-8638-1f2dbac87a54} (armhelper control) - file:///c:/program%20files/jigsaw%20retro/images/armhelper.ocx
o16 - dpf: {d27cdb6e-ae6d-11cf-96b8-444553540000} (shockwave flash object) - [noparse]http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab[/noparse]
o16 - dpf: {e2883e8f-472f-4fb0-9522-ac9bf37916a7} - [noparse]http://platformdl.adobe.com/nos/getplusplus/1.6/gp.cab[/noparse]
o16 - dpf: {e77f23eb-e7ab-4502-8f37-247dbaf1a147} (windows live hotmail photo upload tool) - [noparse]http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/msnpupld.cab[/noparse]
o22 - sharedtaskscheduler: preloader van browseui - {438755c2-a8ba-11d1-b96b-00a0c90312e1} - c:\windows\system32\browseui.dll
o22 - sharedtaskscheduler: cache-daemon voor onderdeelcategorien - {8c7461ef-2b13-11d2-be35-3078302c2030} - c:\windows\system32\browseui.dll
o23 - service: adobe lm service - adobe systems - c:\program files\common files\adobe systems shared\service\adobelmsvc.exe
o23 - service: ati hotkey poller - ati technologies inc. - c:\windows\system32\ati2evxx.exe
o23 - service: ati smart - unknown owner - c:\windows\system32\ati2sgag.exe
o23 - service: avast! antivirus - avast software - c:\program files\avast software\avast\avastsvc.exe
o23 - service: flexnet licensing service - macrovision europe ltd. - c:\program files\common files\macrovision shared\flexnet publisher\fnplicensingservice.exe
o23 - service: google software updater (gusvc) - google - c:\program files\google\common\google updater\googleupdaterservice.exe
o23 - service: java quick starter (javaquickstarterservice) - sun microsystems, inc. - c:\program files\java\jre6\bin\jqs.exe
o23 - service: knob service (knobserv) - acer inc. - c:\acer\knobservice.exe
o23 - service: upnpservice - magix ag - c:\program files\common files\magix shared\upnpservice\upnpservice.exe
o23 - service: wintab service (wintabservice) - tablet driver - c:\windows\system32\drivers\wtsrv.exe
--
end of file - 8193 bytes

[/hjt]
 
Emsisoft Emergency Kit - Versie 1.0
Laatste Update: N/A

Scaninstellingen:

Scantype: Diepe Scan
Objecten: Geheugen, Sporen, Cookies, C:\, D:\
Scan archieven: Aan
Heuristieken: Uit
ADS Scan: Aan

Scan gestart: 29/12/2011 20:10:04

Value: HKEY_CLASSES_ROOT\CLSID\{6434AFDA-BD68-492F-9A46-58E0160BDE6B}\InprocServer32 --> ThreadingModel Ontdekt: Trace.Registry.SpywareBot 3.6!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6434AFDA-BD68-492F-9A46-58E0160BDE6B}\InprocServer32 --> ThreadingModel Ontdekt: Trace.Registry.SpywareBot 3.6!A2
Value: HKEY_CURRENT_USER\Software\GameHouse\Jigsaw --> InstallPath Ontdekt: Trace.Registry.Jigsaw Great Art!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\vgf --> status Ontdekt: Trace.Registry.Big Fish Games Toolbar!A2
Key: HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\legacy_erssdd Ontdekt: Trace.Registry.ErrorSafe!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Freeze.com\Installer --> id Ontdekt: Trace.Registry.EZ Game Cheats!A2
c:\windows\exeshl.dll Ontdekt: Trace.File.WebSnitch v3.0!A2
c:\windows\netctrl.ini Ontdekt: Trace.File.WebSnitch v3.0!A2
c:\program files\Charm Solitaire\AddLogo.xml Ontdekt: Trace.File.Charm Solitaire!A2
c:\program files\Charm Solitaire\game.zxc Ontdekt: Trace.File.Charm Solitaire!A2
c:\program files\Charm Solitaire\GameParams.xml Ontdekt: Trace.File.Charm Solitaire!A2
c:\program files\Charm Solitaire\LoadingScreen.jpg Ontdekt: Trace.File.Charm Solitaire!A2
c:\program files\Charm Solitaire\Logo_None.png Ontdekt: Trace.File.Charm Solitaire!A2
c:\program files\Charm Solitaire\readme.txt Ontdekt: Trace.File.Charm Solitaire!A2
c:\program files\Charm Solitaire\Lng\enu_10.lng Ontdekt: Trace.File.Charm Solitaire!A2
c:\program files\Charm Solitaire\Lng\rus_50.lng Ontdekt: Trace.File.Charm Solitaire!A2
c:\program files\Boonty Ontdekt: Trace.Directory.BoontyBox!A2
c:\program files\Charm Solitaire Ontdekt: Trace.Directory.Charm Solitaire!A2
c:\program files\Charm Solitaire\Lng Ontdekt: Trace.Directory.Charm Solitaire!A2
c:\documents and settings\all users\menu start\programma's\MyPlayCity.com Ontdekt: Trace.Directory.Plasticine Martian 2.0!A2
c:\documents and settings\gebruiker\application data\Pogo Games Ontdekt: Trace.Directory.Lottso!A2
c:\documents and settings\gebruiker\application data\Pogo Games\Common Ontdekt: Trace.Directory.Lottso!A2
c:\documents and settings\gebruiker\application data\Pogo Games\Common\Cache Ontdekt: Trace.Directory.Lottso!A2
c:\documents and settings\gebruiker\application data\funkitron Ontdekt: Trace.Directory.GameFiesta 5 Card Slingo Deluxe!A2
Value: HKEY_CURRENT_USER\Software\Grand Virtual --> XD3C Ontdekt: Trace.Registry.Casino Treasure!A2
Key: HKEY_LOCAL_MACHINE\software\Freeze.com\ Ontdekt: Trace.Registry.Freeze!A2
Key: HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403E-8DD8-394C54984B2C} Ontdekt: Trace.Registry.AskTBar!A2
Key: HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403E-8DD8-394C54984B2C} Ontdekt: Trace.Registry.AskTBar!A2
Key: HKEY_LOCAL_MACHINE\software\Trymedia Systems Ontdekt: Trace.Registry.Trymedia!A2
Key: HKEY_LOCAL_MACHINE\software\Trymedia Systems\ActiveMARK Software Ontdekt: Trace.Registry.Trymedia!A2
Key: HKEY_CURRENT_USER\software\Grand Virtual Ontdekt: Trace.Registry.EverestPoker!A2
c:\temp\salm_kyf.dat Ontdekt: Trace.File.180Solutions!A2
c:\documents and settings\gebruiker\local settings\temp\~df2c75.tmp Ontdekt: Trace.File.BalloonPopWordGame!A2
c:\windows\ss3unstl.exe Ontdekt: Trace.File.Ocean Screensaver!A2
C:\Program Files\jv16 PowerTools 2006\Backups\001522\Launch.exe_000EA7 Ontdekt: Riskware.Win32.GameDownloader!A2
C:\Backup\Documents and Settings\Gebruiker\Local Settings\Temporary Internet Files\Content.IE5\MH7SLWVU\patrick[1].htm Ontdekt: Virus.VBS.LoveLetter!IK

Gescand

Bestanden: 413888
Sporen: 441491
Cookies: 592
Processen: 43

Gevonden

Bestanden: 2
Sporen: 34
Cookies: 0
Processen: 0
Registersleutels: 0

Scan Geindigd: 30/12/2011 0:05:27
Scantijd: 3:55:23

C:\Backup\Documents and Settings\Gebruiker\Local Settings\Temporary Internet Files\Content.IE5\MH7SLWVU\patrick[1].htm Verwijderd Virus.VBS.LoveLetter!IK

Verwijderd

Bestanden: 1
Sporen: 0
Cookies: 0
 
Hallo Renate, wat een rare map heb jij in Windows: C:\Backup
Heb je enig idee hoe die map ontstaan is en wat zit er allemaal in?
Hoe groot is die map wel niet?

En een andere vraag: hoe draait jouw Windows inmiddels?
 
bedoel je deze? C:\Backup\Documents and Settings\Gebruiker\Local Settings\Temporary Internet Files\Content.IE5\MH7SLWVU\patrick[1].htm Ontdekt: Virus.VBS.LoveLetter!IK

De computer is eigenlijk nog net zo traag. Vooral (serieus!) op dit forum :)
 
Je mag van mij de map Backup handmatig verwijderen.

En doe daarna het volgende:

Welk programma: TFC.
Waarvoor/waarom:grondige reiniging van Windows.
Moeilijkheidsgraad: geen.

Windows Vista en Windows 7 gebruikers starten dit tool via rechtsklik erop met administratorrechten.

Download: Download TFC naar je bureaublad (klick) http://oldtimer.geekstogo.com/TFC.exe

TFC opstarten:
Windows 2000 en Windows XP: start TFC.exe middels dubbelklik op de snelkoppeling.
Windows Vista en Windows 7: start TFC.exe middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren.
  • Niet schrikken - het tool sluit alle lopende programma's - ergo: verzeker je dus ervan, dat je werk al is opgeslagen!
  • Vervolgens klik je op de knop Start om de scan te starten. Deze scan kan kort of langer duren, wees geduldig en laat TFC zijn taak doen en wacht to TFC klaaar is.
  • Indien TFC klaar is, dan komt de melding dat de computer opnieuw opgestart wordt.
  • Gebeurt het afsluiten niet automatisch, start dan zelf de computer opnieuw op.
  • Noot: TFC vertoont geen log!

Laat je weten hoeveel TFC heeft verwijderd?


En doe ook dit:

Welk programma: CrystalDiskInfo
Waarvoor/waarom: controle van van SMART-gegevens van de harddisk(s)
Moeilijkheidsgraad: geen.
Download CrystalDiskInfo hier


4df870efeba86-CrystalDiskInfo.png



Installeer het tool en start vervolgens CrystalDiskInfo

Het tool leest daarop de SMART-gegevens van de aangesloten harddisks.
Is de kleur Blauw - dan volledig gezond.
Is de kleur Geel - dan zijn er problemen.
Is de kleur Rood - dan de HD z.s.m. vervangen.

Bij SSD's wordt ook de gezondheidstoestand van de SSD's vermeld (Health)
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan