• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Malware problemen 06012010

Status
Niet open voor verdere reacties.
peaveybrown

peaveybrown

to the rescue and back
Lid geworden
14 jan 2008
Berichten
10.752
Waarderingsscore
0
Hoi Abe,
Ik heb hier een computer die waarschijnlijk is geinfecteerd. (xp home premium sp3)

Norton IS 2009 lijkt uitgeschakeld en het interne programma van windows msascui.exe ( windows defender) kan ook niet opgestart worden en geeft daarom een foutmelding net na het opstarten van windows en kan ook niet via het start menu gestart worden. Verder freezed de computer soms maar vaker komt het zandlopertje wat blijft draaien, waardoor er niets anders opzit dan resetten.

In veilige modus heb ik met NIS kunnen scannen en 1 probleem gevonden en opgelost. Helaas kan ik het installatieprogramma van mbam en hijack this niet opgestart krijgen. Nu heb ik wel a-squared geinstalleerd gekregen en die is nu aan het scannen (in veilige modus dat wel).

MBAM lijkt nu succesvol geinstalleerd maar ik krijg het niet gestart. Ook niet als ik de naam wijzig in bijv 123.exe Graag advies

groeten,
Jordie

en asquared log
a-squared Free - Versie 4.5
Laatste Update: 6-1-2010 11:18:33
Scan instellingen:
Scan type: Diepe Scan
Objecten: Geheugen, Sporen, Cookies, C:\
Scan archieven: Aan
Heuristieken: Uit
ADS Scan: Aan
Scan starten: 6-1-2010 11:19:39
c:\program files\malware defense\ Ontdekt: Trace.Directory.MalwareDefense!A2
Key: HKEY_LOCAL_MACHINE\software\AntiMalware Ontdekt: Trace.Registry.AntiMalware!A2
Key: HKEY_LOCAL_MACHINE\software\Malware Defense Ontdekt: Trace.Registry.MalwareDefense!A2
C:\Backup\Ntfs\Program Files\Hitman Pro\spywareblastersetup.exe Ontdekt: Trojan.Generic!IK
C:\Backup\Ntfs\Program Files\Norton AntiVirus\Quarantine\10033c0f.htm Ontdekt: Trojan.Win32.Agent!IK
C:\Backup\Ntfs\Program Files\Norton AntiVirus\Quarantine\1ca56031.dll Ontdekt: AdWare.Altnet.B.3!IK
C:\Backup\Ntfs\Program Files\Norton AntiVirus\Quarantine\2f052db9.htm Ontdekt: Trojan.Win32.Agent!IK
C:\Backup\Ntfs\Program Files\Norton AntiVirus\Quarantine\31dc19b5.dll Ontdekt: AdWare.Altnet.B.3!IK
C:\Backup\Ntfs\Program Files\Norton AntiVirus\Quarantine\5bfa722d.dll Ontdekt: AdWare.Altnet.B.3!IK
C:\Backup\Ntfs\Program Files\Norton AntiVirus\Quarantine\5d200438.dll Ontdekt: AdWare.Altnet.B.3!IK
C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\BASH\Clone\BHC3BB.tmp Ontdekt: Virus.Packed.Win32.Tdss!IK
C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\BASH\Clone\BHC3BC.tmp Ontdekt: Virus.Packed.Win32.Tdss!IK
C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\BASH\Clone\BHC3BE.tmp Ontdekt: Virus.Packed.Win32.Tdss!IK
C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\BASH\Clone\BHC3BF.tmp Ontdekt: Virus.Packed.Win32.Tdss!IK
Gescand
Bestanden: 130274
Sporen: 390664
Cookies: 0
Processen: 17
Gevonden
Bestanden: 11
Sporen: 3
Cookies: 0
Processen: 0
Registersleutels: 0
Scan einde: 6-1-2010 12:51:42
Scan tijd: 1:32:03

--- automatische edit ---
het logje met moeite
[hjt]
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:10:09, on 6-1-2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode with network support
Running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\explorer.exe
c:\windows\system32\ctfmon.exe
c:\program files\trend micro\hijackthis\hijackthis.exe
c:\program files\internet explorer\iexplore.exe
r0 - hkcu\software\microsoft\internet explorer\main,start page =
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,search page = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r0 - hklm\software\microsoft\internet explorer\main,start page = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r0 - hkcu\software\microsoft\internet explorer\main,local page =
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername =
r3 - default urlsearchhook is missing
o2 - bho: adobe pdf reader link helper - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\acroiehelper.dll
o2 - bho: (no name) - {5c255c8a-e604-49b4-9d64-90988571cecb} - (no file)
o2 - bho: symantec nco bho - {602adb0e-4aff-4217-8aa1-95dac4dfa408} - c:\program files\norton internet security\engine\16.7.2.11\coieplg.dll
o2 - bho: symantec intrusion prevention - {6d53ec84-6aae-4787-aeee-f4628f01010c} - c:\program files\norton internet security\engine\16.7.2.11\ipsbho.dll
o2 - bho: search helper - {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
o2 - bho: windows live aanmelden - help - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
o2 - bho: google toolbar helper - {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\googletoolbar_32.dll
o2 - bho: google toolbar notifier bho - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.4.4525.1752\swg.dll
o2 - bho: google dictionary compression sdch - {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - c:\program files\google\google toolbar\component\fastsearch_b7c5ac242193bb3e.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
o2 - bho: windows live toolbar helper - {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program files\windows live\toolbar\wltcore.dll
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
o3 - toolbar: (no name) - {29c5a3b6-9a8d-4fa0-b5ad-3e20f4aa5c00} - (no file)
o3 - toolbar: norton toolbar - {7febefe3-6b19-4349-98d2-ffb09d4b49ca} - c:\program files\norton internet security\engine\16.7.2.11\coieplg.dll
o3 - toolbar: &windows live toolbar - {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program files\windows live\toolbar\wltcore.dll
o3 - toolbar: google toolbar - {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\googletoolbar_32.dll
o4 - hklm\..\run: [napstershell] c:\program files\napster\napster.exe /systray
o4 - hklm\..\run: [nerofiltercheck] c:\windows\system32\nerocheck.exe
o4 - hklm\..\run: [windows defender] c:\program files\windows defender\msascui.exe -hide
o4 - hklm\..\run: [picasa media detector] c:\program files\picasa2\picasamediadetector.exe
o4 - hklm\..\run: [adobe photo downloader] c:\program files\adobe\photoshop album starter edition\3.2\apps\apdproxy.exe
o4 - hklm\..\run: [adobe reader speed launcher] c:\program files\adobe\reader 8.0\reader\reader_sl.exe
o4 - hklm\..\run: [quicktime task] c:\program files\quicktime\qttask.exe -atboottime
o4 - hklm\..\run: [hp software update] c:\program files\hp\hp software update\hpwuschd2.exe
o4 - hklm\..\run: [sunjavaupdatesched] c:\program files\java\jre6\bin\jusched.exe
o4 - hklm\..\run: [ebook library launcher] c:\program files\sony\reader\data\bin\launcher\ebook library launcher.exe
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\runonce: [nerohomefirststart] c:\program files\common files\ahead\lib\neroscoutoptions.exe
o4 - hklm\..\policies\explorer\run: [user32.dll] c:\program files\video activex access\iesmn.exe
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'lokale service')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'netwerkservice')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o4 - global startup: hp digital imaging monitor.lnk = c:\program files\hp\digital imaging\bin\hpqtra08.exe
o9 - extra button: in weblog opnemen - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\program files\windows live\writer\writerbrowserextension.dll
o9 - extra 'tools' menuitem: &in weblog opnemen met windows live writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\program files\windows live\writer\writerbrowserextension.dll
o9 - extra button: onderzoek - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\micros~2\office11\refiebar.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o16 - dpf: {6a344d34-5231-452a-8a57-d064ac9b7862} (symantec download manager) - [noparse]https://webdl.symantec.com/activex/symdlmgr.cab[/noparse]
o16 - dpf: {6e5e167b-1566-4316-b27f-0ddab3484cf7} (image uploader control) - [noparse]http://cache.hyves-static.net/statics/aurigma/imageuploader4.cab[/noparse]
o18 - protocol: symres - {aa1061fe-6c41-421f-9344-69640c9732ab} - c:\program files\norton internet security\engine\16.7.2.11\coieplg.dll
o22 - sharedtaskscheduler: atrichia - {4a9e875b-d032-45e4-8294-789fe3be5b19} - (no file)
o23 - service: a-squared free service (a2free) - emsi software gmbh - c:\program files\a-squared free\a2service.exe
o23 - service: canon camera access library 8 (ccalib8) - canon inc. - c:\program files\canon\cal\calmain.exe
o23 - service: google update service (gupdate) (gupdate) - google inc. - c:\program files\google\update\googleupdate.exe
o23 - service: google software updater (gusvc) - google - c:\program files\google\common\google updater\googleupdaterservice.exe
o23 - service: java quick starter (javaquickstarterservice) - sun microsystems, inc. - c:\program files\java\jre6\bin\jqs.exe
o23 - service: norton internet security - symantec corporation - c:\program files\norton internet security\engine\16.7.2.11\ccsvchst.exe
o23 - service: sony scsi helper service - sony corporation - c:\program files\common files\sony shared\fsk\sonyscsihelperservice.exe
--
end of file - 7522 bytes
[/hjt]

verder de asquared had 14 infecties gevonden en opgeruimd
de malware probeert overigens via mijn router in mijn netbook te komen (krijg melding van mijn firewall)
--- automatische edit ---
32 Bit HP CIO Components Installer
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Acrobat Reader 3.0
Adobe Digital Editions
Adobe Flash Player 10 ActiveX
Adobe Reader 8.1.2
Adobe Photoshop Album Starter Edition 3.2
Beveiligingsupdate for Windows Media Player 10 (KB936782)
Beveiligingsupdate for Windows XP (KB941569)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB928090)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB929969)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB931768)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB933566)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB937143)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB938127)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB939653)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB942615)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB944533)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB950759)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB953838)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB956390)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB958215)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB960714)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB961260)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB963027)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB969897)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB971961)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB972260)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB974455)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB976325)
Beveiligingsupdate voor Windows Media Player (KB952069)
Beveiligingsupdate voor Windows Media Player (KB954155)
Beveiligingsupdate voor Windows Media Player (KB968816)
Beveiligingsupdate voor Windows Media Player (KB973540)
Beveiligingsupdate voor Windows Media Player 11 (KB936782)
Beveiligingsupdate voor Windows Media Player 11 (KB954154)
Beveiligingsupdate voor Windows XP (KB913433)
Beveiligingsupdate voor Windows XP (KB923561)
Beveiligingsupdate voor Windows XP (KB938464)
Beveiligingsupdate voor Windows XP (KB938464-v2)
Beveiligingsupdate voor Windows XP (KB946648)
Beveiligingsupdate voor Windows XP (KB950760)
Beveiligingsupdate voor Windows XP (KB950762)
Beveiligingsupdate voor Windows XP (KB950974)
Beveiligingsupdate voor Windows XP (KB951066)
Beveiligingsupdate voor Windows XP (KB951376)
Beveiligingsupdate voor Windows XP (KB951376-v2)
Beveiligingsupdate voor Windows XP (KB951698)
Beveiligingsupdate voor Windows XP (KB951748)
Beveiligingsupdate voor Windows XP (KB952004)
Beveiligingsupdate voor Windows XP (KB952954)
Beveiligingsupdate voor Windows XP (KB953839)
Beveiligingsupdate voor Windows XP (KB954211)
Beveiligingsupdate voor Windows XP (KB954459)
Beveiligingsupdate voor Windows XP (KB954600)
Beveiligingsupdate voor Windows XP (KB955069)
Beveiligingsupdate voor Windows XP (KB956391)
Beveiligingsupdate voor Windows XP (KB956572)
Beveiligingsupdate voor Windows XP (KB956744)
Beveiligingsupdate voor Windows XP (KB956802)
Beveiligingsupdate voor Windows XP (KB956803)
Beveiligingsupdate voor Windows XP (KB956841)
Beveiligingsupdate voor Windows XP (KB956844)
Beveiligingsupdate voor Windows XP (KB957095)
Beveiligingsupdate voor Windows XP (KB957097)
Beveiligingsupdate voor Windows XP (KB958644)
Beveiligingsupdate voor Windows XP (KB958687)
Beveiligingsupdate voor Windows XP (KB958690)
Beveiligingsupdate voor Windows XP (KB958869)
Beveiligingsupdate voor Windows XP (KB959426)
Beveiligingsupdate voor Windows XP (KB960225)
Beveiligingsupdate voor Windows XP (KB960715)
Beveiligingsupdate voor Windows XP (KB960803)
Beveiligingsupdate voor Windows XP (KB960859)
Beveiligingsupdate voor Windows XP (KB961371)
Beveiligingsupdate voor Windows XP (KB961373)
Beveiligingsupdate voor Windows XP (KB961501)
Beveiligingsupdate voor Windows XP (KB968537)
Beveiligingsupdate voor Windows XP (KB969059)
Beveiligingsupdate voor Windows XP (KB969898)
Beveiligingsupdate voor Windows XP (KB969947)
Beveiligingsupdate voor Windows XP (KB970238)
Beveiligingsupdate voor Windows XP (KB970430)
Beveiligingsupdate voor Windows XP (KB971486)
Beveiligingsupdate voor Windows XP (KB971557)
Beveiligingsupdate voor Windows XP (KB971633)
Beveiligingsupdate voor Windows XP (KB971657)
Beveiligingsupdate voor Windows XP (KB973346)
Beveiligingsupdate voor Windows XP (KB973354)
Beveiligingsupdate voor Windows XP (KB973507)
Beveiligingsupdate voor Windows XP (KB973525)
Beveiligingsupdate voor Windows XP (KB973869)
Beveiligingsupdate voor Windows XP (KB973904)
Beveiligingsupdate voor Windows XP (KB974112)
Beveiligingsupdate voor Windows XP (KB974318)
Beveiligingsupdate voor Windows XP (KB974392)
Beveiligingsupdate voor Windows XP (KB974571)
Beveiligingsupdate voor Windows XP (KB975025)
Beveiligingsupdate voor Windows XP (KB975467)
Canon Camera Access Library
Canon Camera Support Core Library
Canon Camera Window DC_DV 5 for ZoomBrowser EX
Canon Camera Window DC_DV 6 for ZoomBrowser EX
Canon Camera Window MC 6 for ZoomBrowser EX
Canon G.726 WMP-Decoder
CANON iMAGE GATEWAY Task
Canon Internet Library for ZoomBrowser EX
Canon MovieEdit Task for ZoomBrowser EX
Canon RAW Image Task for ZoomBrowser EX
Canon RemoteCapture Task for ZoomBrowser EX
Canon Utilities EOS Utility
Canon Utilities PhotoStitch
Canon Utilities ZoomBrowser EX
CCleaner (remove only)
Compatibility Pack for the 2007 Office system
eBook Library by Sony
Essentile update voor Windows Media Player 11 (KB959772)
Extensie voor Windows Live Toolbar (Windows Live Toolbar)
Fietsplanner 2009
Google Earth
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
Google Update Helper
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix voor Windows Internet Explorer 7 (KB947864)
Hotfix voor Windows Media Player 11 (KB939683)
Hotfix voor Windows XP (KB952287)
Hotfix voor Windows XP (KB961118)
Hotfix voor Windows XP (KB970653-v3)
Hotfix voor Windows XP (KB976098-v2)
HP Customer Participation Program 9.0
HP Deskjet All-In-One Software 9.0
HP Imaging Device Functions 9.0
HP Photosmart Essential 2.01
HP Solution Center 9.0
HP Update
HPSSupply
Java(TM) 6 Update 16
Junk Mail filter update
Kruidvat fotoservice
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Choice Guard
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Live Add-in 1.3
Microsoft Office Outlook Connector
Microsoft Office Professional Editie 2003
Microsoft Search Enhancement Pack
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
MSVCRT
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Napster
Napster Burn Engine
Nero Media Player
Nero OEM
neroxml
Norton Internet Security
Picasa 2
PRS-500 USB driver
QuickTime
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Segoe UI
Smart Menu's (Windows Live Toolbar)
SqrSoft Advanced Crossfading (remove only)
Ulead Photo Express 3.0
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update voor Windows Internet Explorer 8 (KB971180)
Update voor Windows Internet Explorer 8 (KB976749)
Update voor Windows XP (KB951072-v2)
Update voor Windows XP (KB951978)
Update voor Windows XP (KB955839)
Update voor Windows XP (KB961503)
Update voor Windows XP (KB967715)
Update voor Windows XP (KB968389)
Update voor Windows XP (KB971737)
Update voor Windows XP (KB973687)
Update voor Windows XP (KB973815)
Webpagina's tabsgewijs weergeven (Windows Live Toolbar)
Windows Defender
Windows Defender Signatures
Windows Driver Package - Sony Corporation (PRSUSB) USB (08/08/2006 1.0.03.08080)
Windows Internet Explorer 8
Windows Live - Hulpprogramma voor uploaden
Windows Live aanmeldhulp
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Family Safety
Windows Live Mail
Windows Live Messenger
Windows Live Photo Gallery
Windows Live Sync
Windows Live Toolbar
Windows Live Toolbar Feedzoeker (Windows Live Toolbar)
Windows Live Writer
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 3
 
Laatst bewerkt door een moderator:
Hallo Jordie, zo te zien zit er inderdaad een vieze besmetting in die PC.


Dus gezien de problemen in Windows, raad ik aan dat je Combofix laat scannen.

Notabene: hernoem Comboffix.exe bijv, naar beep.exe

Om Combofix te kunnen gebruiken geldt het volgende:

- er mogen geen webbrowsers openstaan
- antivirus moet geheel gedeaktiveerd zijn
- actieve mal- en spywarescanners moeten gedeaktiveerd zijn.

Niet in het actieve Combofixvnster klikken dit zal Combofix doen bevriezen!

Combofix sluit de internet verbinding probeer deze tussentijds niet te herstellen!


Indien de Recovery Console niet genstalleerd is,
dan wordt je gevraagd om dit alsnog te doen door op 'JA' te klikken in het "Query - Recovery Console" venster.
Klik daarom op 'OK' en 'Ja' om automatisch de Recovery Console te laten installeren.
Klik na afloop hiervan wederom op 'Ja', om het scannen op malware te starten.


De recovery Console maakt het makkelijker problemen op te lossen, indien Windows om de een of andere reden opstartproblemen heeft!


Hier vindt je gegevens hoe antivirus te deaktiveren http://www.bleepingcomputer.com/forums/topic114351.html


Post het log van Combofix.
 
Ik heb gister geprobeerd combofix te draaien. Niet succesvol.

Helaas in de normale modus kom ik niet ver omdat de boel al 'bevriest' voordat ik iets uberhaupt kan aanklikken.

In de veilige modus gebeurt er eigenlijk hetzelfde als met MBAM. Als ik er dubbel op klik om te starten, gebeurt er niets. Zelfs niet na 15 minuten. In de taakmanager staat er wel mbam.exe en/of combofix.exe. In veilige modus kan ik trouwens ook niet de AV uitschakelen (enkel een scan doen). (hmm, bedenk ik me net: ik heb combofix nog niet hernoemd > dat ga ik straks nog even proberen). Is dit een goede mogelijkheid om NIS uit te schakelen om combofix goed te laten scannen in veilige modus? De console functie van NIS werkt nl niet in veilige modus.

Daarnaast heb ik het systeemherstel alvast uitgeschakeld (stonden nl. niet echt meer punten in op een rare manier). Deze kan ik enkel weer inschakelen in normale modus (wat dus nu nog niet lukt ivm freeze).

Dus..... ook alvast andere suggesties :-) mocht het aanpassen van de combofix naam ook niets uithalen? (het aanpassen van de mbam naam haalde nl. ook niets uit)
 
Hallo Jordie, start Norton echt wel op in veilige modus?

Met HJT mag je deze regel fixen: o4 - hklm\..\policies\explorer\run: [user32.dll] c:\program files\video activex access\iesmn.exe
Dit is deel van de malwar-aandoening in de computer!

Ook - Noron draait wel maar niet volledig; want in het door jou geposte log zie je duidelijk dat Norton deels is uitgeschakeld!

In Services moet je melding van Norton Internet Security vinden - hierop dubelklikken en als opstarttype kies je voor uitgeschakeld - vervolgens klik je op de knop Stoppen!

Kan je A-squared starten en updaten?
Zoja - laat A-squared dan een grondige scan doen!
 
Hey!

a-squared was al wel gelukt en de resultaten heb ik dus al hierboven gepost. Na alle acties zal ik nog een volledige scan doen met zowel asquared, mbam, win defender en norton. Daarna zal ik die resultaten n het log van de nieuwste hijack this plaatsen. Dank tot zover.

Het combofix log:
[hjt]
combofix 10-01-04.01 - gebruiker 07-01-2010 20:48:24.1.2 - x86
microsoft windows xp home edition 5.1.2600.3.1252.31.1043.18.511.206 [gmt 1:00]
gestart vanuit: c:\documents and settings\administrator.gooren\bureaublad\test123.exe
waarschuwing - de recovery console is niet op dit systeem geinstalleerd !!
.
(((((((((((((((((((((((((((((((((( andere verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\install.log
c:\windows\system32\autorun.inf
c:\windows\system32\drivers\h8srtmfoexyvikw.sys
c:\windows\system32\h8srteskqpxufxm.dll
c:\windows\system32\h8srtfryrwxvnst.dll
c:\windows\system32\h8srticxfuavqbr.dll
c:\windows\system32\h8srtymrdlyprtl.dat
c:\windows\system32\srcr.dat
.
((((((((((((((((((((((((((((((((((((((( drivers/services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\service_h8srtd.sys
-------\legacy_h8srtd.sys
(((((((((((((((((((( bestanden gemaakt van 2009-12-07 to 2010-01-07 ))))))))))))))))))))))))))))))
.
2010-01-06 16:05 . 2010-01-06 16:05 -------- d-----w- c:\documents and settings\administrator.gooren\local settings\application data\symantec
2010-01-06 15:09 . 2010-01-06 15:09 -------- d-----w- c:\program files\trend micro
2010-01-06 14:58 . 2010-01-06 14:58 -------- d--h--r- c:\documents and settings\administrator.gooren\onlangs geopend
2010-01-06 14:58 . 2010-01-06 14:58 -------- d-sh--w- c:\documents and settings\administrator.gooren\iecompatcache
2010-01-06 11:58 . 2009-12-30 13:55 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-06 11:58 . 2010-01-06 15:11 -------- d-----w- c:\program files\malwarebytes' anti-malware
2010-01-06 11:58 . 2010-01-06 11:58 -------- d-----w- c:\documents and settings\all users\application data\malwarebytes
2010-01-06 11:58 . 2009-12-30 13:54 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-06 10:16 . 2010-01-06 11:51 -------- d-----w- c:\program files\a-squared free
2010-01-06 10:03 . 2010-01-06 10:03 -------- d-sh--w- c:\documents and settings\administrator.gooren\privacie
2010-01-06 08:07 . 2010-01-06 08:07 -------- d-sh--w- c:\documents and settings\administrator\privacie
2010-01-06 08:07 . 2010-01-06 08:07 -------- d-sh--w- c:\documents and settings\administrator\ietldcache
2009-12-31 12:15 . 2010-01-06 10:12 891 ----a-w- c:\windows\system32\krl32mainweq.dll
2009-12-31 12:14 . 2009-12-31 12:14 -------- d-sh--w- c:\windows\system32\config\systemprofile\ietldcache
2009-12-20 17:54 . 2010-01-02 09:51 -------- d--h--r- c:\documents and settings\gebruiker\onlangs geopend
.
((((((((((((((((((((((((((((((((((((((( find3m rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-06 16:00 . 2006-09-13 16:00 -------- d-----w- c:\program files\google
2009-12-10 17:14 . 2004-08-04 12:00 87416 ----a-w- c:\windows\system32\perfc013.dat
2009-12-10 17:14 . 2004-08-04 12:00 502200 ----a-w- c:\windows\system32\perfh013.dat
2009-12-10 09:00 . 2009-12-31 09:20 2747440 ----a-w- c:\documents and settings\all users\application data\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\norton\definitions\virusdefs\20091230.035\cceraser.dll
2009-11-26 20:15 . 2009-11-26 20:15 -------- d-----w- c:\program files\difx
2009-11-26 20:15 . 2009-11-26 20:12 -------- d-----w- c:\program files\sony
2009-11-26 20:14 . 2009-11-26 20:14 -------- d-----w- c:\documents and settings\all users\application data\kinoma
2009-11-26 20:12 . 2009-11-26 20:12 -------- d-----w- c:\program files\common files\sony shared
2009-11-02 19:42 . 2009-10-04 15:15 195456 ------w- c:\windows\system32\mpsigstub.exe
2009-10-29 07:44 . 2004-08-04 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-21 05:40 . 2004-08-04 12:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:40 . 2004-08-04 12:00 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-04 12:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:38 . 2004-08-04 12:00 270848 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:40 . 2004-08-04 12:00 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:40 . 2004-08-04 12:00 150016 ----a-w- c:\windows\system32\rastls.dll
2009-06-02 21:20 . 2009-04-19 21:17 181 ----a-w- c:\program files\missing.txt
2009-04-19 20:43 . 2009-04-19 20:43 949 ----a-w- c:\program files\install.sss
2009-04-19 20:41 . 2009-04-19 20:43 419189 ----a-w- c:\program files\uninstall.exe
2009-03-04 15:16 . 2009-03-04 15:16 6164480 ----a-w- c:\program files\fietsplanner.exe
2009-03-04 14:37 . 2009-03-04 14:37 286082 ----a-w- c:\program files\fietsplanner.chm
2006-04-17 15:00 . 2006-04-17 15:00 11817800 ----a-w- c:\program files\googleearth.exe
.
((((((((((((((((((((((((((((((((((((( reg opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
regedit4
[hkey_current_user\software\microsoft\windows\currentversion\run]
"msnmsgr"=c:\program files\windows live\messenger\msnmsgr.exe [2009-07-26 3883856]
[hkey_local_machine\software\microsoft\windows\currentversion\run]
"napstershell"=c:\program files\napster\napster.exe [2006-09-06 323216]
"nerofiltercheck"=c:\windows\system32\nerocheck.exe [2001-07-09 155648]
"windows defender"=c:\program files\windows defender\msascui.exe [2006-11-03 866584]
"picasa media detector"=c:\program files\picasa2\picasamediadetector.exe [2006-03-15 421888]
"adobe photo downloader"=c:\program files\adobe\photoshop album starter edition\3.2\apps\apdproxy.exe [2007-03-09 63712]
"adobe reader speed launcher"=c:\program files\adobe\reader 8.0\reader\reader_sl.exe [2008-01-11 39792]
"quicktime task"=c:\program files\quicktime\qttask.exe [2006-09-01 282624]
"hp software update"=c:\program files\hp\hp software update\hpwuschd2.exe [2007-03-11 49152]
"sunjavaupdatesched"=c:\program files\java\jre6\bin\jusched.exe [2009-09-28 149280]
"ebook library launcher"=c:\program files\sony\reader\data\bin\launcher\ebook library launcher.exe [2009-10-19 902504]
[hkey_users\.default\software\microsoft\windows\currentversion\run]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe [2008-04-14 15360]
c:\documents and settings\all users\menu start\programma's\opstarten\
hp digital imaging monitor.lnk - c:\program files\hp\digital imaging\bin\hpqtra08.exe [2007-3-11 210520]
[hkey_local_machine\system\currentcontrolset\control\safeboot\minimal\symefa.sys]
@="fsfilter activity monitor"
[hkey_local_machine\system\currentcontrolset\control\safeboot\minimal\windefend]
@="service"
[hkey_local_machine\software\microsoft\security center\monitoring]
"disablemonitoring"=dword:00000001
[hkey_local_machine\software\microsoft\security center\monitoring\symantecantivirus]
"disablemonitoring"=dword:00000001
[hkey_local_machine\software\microsoft\security center\monitoring\symantecfirewall]
"disablemonitoring"=dword:00000001
[hklm\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"enablefirewall"= 0 (0x0)
[hklm\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\\system32\\sessmgr.exe=
%windir%\\network diagnostic\\xpnetdiag.exe=
c:\\program files\\windows live\\messenger\\wlcsdk.exe=
c:\\program files\\windows live\\messenger\\msnmsgr.exe=
c:\\program files\\windows live\\sync\\windowslivesync.exe=
r0 symefa;symantec extended file attributes;c:\windows\system32\drivers\nis\1007020.00b\symefa.sys [9-9-2009 19:14 310320]
r1 bhdrvx86;symantec heuristics driver;c:\windows\system32\drivers\nis\1007020.00b\bhdrvx86.sys [9-9-2009 19:14 259632]
r1 cchp;symantec hash provider;c:\windows\system32\drivers\nis\1007020.00b\cchpx86.sys [9-9-2009 19:13 482432]
r1 idsxpx86;idsxpx86;c:\documents and settings\all users\application data\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\norton\definitions\ipsdefs\20091217.002\idsxpx86.sys [19-12-2009 11:17 329592]
r2 a2free;a-squared free service;c:\program files\a-squared free\a2service.exe [6-1-2010 11:16 1858144]
r2 fssfltr;fssfltr;c:\windows\system32\drivers\fssfltr_tdi.sys [23-9-2009 16:24 54752]
r2 norton internet security;norton internet security;c:\program files\norton internet security\engine\16.7.2.11\ccsvchst.exe [9-9-2009 19:14 117640]
r2 windefend;windows defender;c:\program files\windows defender\msmpeng.exe [3-11-2006 18:19 13592]
r3 eraserutilrebootdrv;eraserutilrebootdrv;c:\program files\common files\symantec shared\eengine\eraserutilrebootdrv.sys [26-8-2009 9:00 102448]
s2 gupdate;google update service (gupdate);c:\program files\google\update\googleupdate.exe [30-8-2009 19:06 133104]
s3 fsssvc;de service windows live family safety;c:\program files\windows live\family safety\fsssvc.exe [5-8-2009 21:48 704864]
[hkey_local_machine\software\microsoft\windows nt\currentversion\svchost]
hpz12 reg_multi_sz pml driver hpz12 net driver hpz12
hpdevmgmt reg_multi_sz hpqcxs08 hpqddsvc
.
inhoud van de 'gedeelde taken' map
2010-01-07 c:\windows\tasks\googleupdatetaskmachinecore.job
- c:\program files\google\update\googleupdate.exe [2009-08-30 18:06]
2009-12-31 c:\windows\tasks\googleupdatetaskmachineua.job
- c:\program files\google\update\googleupdate.exe [2009-08-30 18:06]
2010-01-07 c:\windows\tasks\mp scheduled scan.job
- c:\program files\windows defender\mpcmdrun.exe [2006-11-03 17:20]
.
.
------- bijkomende scan -------
.
ustart page = hxxp://www.google.nl/
usearchmigrateddefaulturl = hxxp://www.google.com/search?q={searchterms}&sourceid=ie7&rls=com.microsoft:en-us&ie=utf8&oe=utf8
usearchassistant = hxxp://www.google.com/ie
usearchurl,(default) = hxxp://www.google.com/search?q=%s
ie: e&xporteren naar microsoft excel - c:\progra~1\micros~2\office11\excel.exe/3000
ie: openen in een nieuwe achtergrondtab - c:\program files\windows live toolbar\components\nl-nl\msntabres.dll.mui/229?d5e6245fd4b64c06b1ab7a25f5b0589a
ie: openen in een nieuwe voorgrondtab - c:\program files\windows live toolbar\components\nl-nl\msntabres.dll.mui/230?d5e6245fd4b64c06b1ab7a25f5b0589a
.
- - - - orphans verwijderd - - - -
webbrowser-{29c5a3b6-9a8d-4fa0-b5ad-3e20f4aa5c00} - (no file)
hkcu-run-swg - c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe
hklm-run-nwereboot - (no file)
**************************************************************************
catchme 0.3.1398 w2k/xp/vista - rootkit/stealth malware detector by gmer, [noparse]http://www.gmer.net[/noparse]
rootkit scan 2010-01-07 21:03
windows 5.1.2600 service pack 3 ntfs
scannen van verborgen processen ...
scannen van verborgen autostart items ...
scannen van verborgen bestanden ...
scan succesvol afgerond
verborgen bestanden: 0
**************************************************************************
[hkey_local_machine\system\controlset001\services\norton internet security]
"imagepath"="\c:\program files\norton internet security\engine\16.7.2.11\ccsvchst.exe\" /s \"norton internet security\" /m \c:\program files\norton internet security\engine\16.7.2.11\dimaster.dll\" /prefetch:1"
.
--------------------- vergrendelde register sleutels ---------------------
[hkey_users\s-1-5-21-507921405-261903793-682003330-1004\software\microsoft\systemcertificates\addressbook*]
@allowed: (read) (restrictedcode)
@allowed: (read) (restrictedcode)
[hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\localsystem\components\•€|•€|•9~*]
"3140111900063d11c8ef10054038389c"="c?\\windows\\system32\\fm20enu.dll"
.
--------------------- dlls geladen onder lopende processen ---------------------
- - - - - - - > 'explorer.exe'(3176)
c:\windows\system32\webcheck.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
------------------------ andere aktieve processen ------------------------
.
c:\program files\java\jre6\bin\jqs.exe
c:\program files\microsoft\search enhancement pack\seaport\seaport.exe
c:\program files\canon\cal\calmain.exe
c:\program files\hp\digital imaging\bin\hpqste08.exe
c:\windows\system32\wscntfy.exe
c:\program files\java\jre6\bin\jucheck.exe
.
**************************************************************************
.
voltooingstijd: 2010-01-07 21:14:40 - machine werd herstart
combofix-quarantined-files.txt 2010-01-07 20:14
pre-run: 53.735.768.064 bytes beschikbaar
post-run: 53.725.573.120 bytes beschikbaar
- - end of file - - a0ac78abe6f7d9c1922528e2ef816a46
[/hjt]

Combofix heb ik de veilige modus weten op te starten. Na herstart door het programma kwam het in normale modus terecht. Meteen kreeg ik wat meldingen dat norton niet up to date was, dat norton suspicious.mh690a en packed.generic277 had gevonden n dat norton een systeemscan deed op de achtergrond. Conclusie: na herstart door combofix was norton weer actief > ik hoop dat dat geen kwaad kan voor de scan.
 
Je kan ook een offline scan doen met de Ultimate boot CD of Hiren`s boot CD.
Dan kan je virussen verwijderen, maar de programma`s worden niet tegengehouden, omdat het virus alleen actief in jouw ginstalleerde Windos!
 
thanks L.

Norton heeft een hoop gevonden en opgeruimd. Het lijkt erop alsof het programma weer up and running is. Log is te lang om te plaatsen
 
Hallo Jordie, open een nieuw kladblok bestand. (Start>Alle programmas>Bureau-accessoires>Kladblok), kopieer en plak het volgende (vetgedrukte, blauwe
tekst) in een leeg venster


File::
c:\windows\system32\krl32mainweq.dll

Folder::
c:\program files\missing.txt
c:\program files\install.sss

Driver::
-------\service_h8srtd.sys
-------\legacy_h8srtd.sys



Sla dit kladblokbestand op je bureaublad op als CFScript.txt.

Nu eerst de antivirus deaktiveren!


Sleep CFScript.txt in ComboFix.exe


CFScript.gif


Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.


Post het Combofix log dat na het opnieuw starten wordt getoond!
 
Hey,
Chronologisch:

Hijack This fix gedaan

Windows defender vond niets

Asquared vond niets in deze tweede scan
a-squared Free - Version 4.5
Last update: 7-1-2010 23:21:08
Scan settings:
Scan type: Deep Scan
Objects: Memory, Traces, Cookies, C:\
Scan archives: On
Heuristics: Off
ADS Scan: On
Scan start: 7-1-2010 23:21:30

Scanned
Files: 76493
Traces: 656671
Cookies: 18
Processes: 33
Found
Files: 0
Traces: 0
Cookies: 0
Processes: 0
Registry keys: 0
Scan end: 8-1-2010 1:58:43
Scan time: 2:37:13

Mbam
Malwarebytes' Anti-Malware 1.43
Database versie: 3509
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
8-1-2010 9:06:45
mbam-log-2010-01-08 (09-06-45).txt
Scan type: Volledige Scan (C:\|)
Objecten gescand: 168566
Verstreken tijd: 1 hour(s), 5 minute(s), 54 second(s)
Geheugenprocessen genfecteerd: 0
Geheugenmodulen genfecteerd: 0
Registersleutels genfecteerd: 19
Registerwaarden genfecteerd: 0
Registerdata bestanden genfecteerd: 0
Mappen genfecteerd: 0
Bestanden genfecteerd: 3
Geheugenprocessen genfecteerd:
(Geen kwaadaardige items gevonden)
Geheugenmodulen genfecteerd:
(Geen kwaadaardige items gevonden)
Registersleutels genfecteerd:
HKEY_CLASSES_ROOT\Interface\{4a2c9def-83eb-4575-ad6c-2377fefc5122} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{56943d7c-2283-4d73-b2b1-46173b4844b4} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{71c9109d-eb8d-49b9-9211-1cbe8a25a9aa} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{75f32b07-d45f-4d5b-9266-3863c65d5b29} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{84037416-6a70-46e5-9216-cdcc7e2513e7} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{94e14c33-2473-4185-9fa0-3d881bdb5c0b} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{95d963d7-86e3-434e-bff6-fcddea5f9f24} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{9dc10de5-5104-4554-aca0-d9f2d146cd4c} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{a140fe51-3136-4e0d-afda-1313b30adfef} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{b41df4f9-0191-46e6-8107-16634fbc7f3c} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{be1c526e-cccc-449c-a9cb-691b8c5e2769} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{be465556-f79d-476f-9457-74e49f8f400a} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{d8dfa789-47d3-4197-b187-23ae2d7dcf6a} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{e0277d0d-43c7-4eca-b8c4-545a2e71485b} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{ea166dbf-eac4-4d33-b48d-a40b8c8fdec1} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{f0ed2f90-de03-46ad-97c1-709e5a49422c} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{40331b9f-75e5-4e1e-b511-5aa6638b9ade} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5cbf8c22-e9a6-11d7-90fe-000ae4012db4} (Switch.Dialer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
Registerwaarden genfecteerd:
(Geen kwaadaardige items gevonden)
Registerdata bestanden genfecteerd:
(Geen kwaadaardige items gevonden)
Mappen genfecteerd:
(Geen kwaadaardige items gevonden)
Bestanden genfecteerd:
C:\System Volume Information\_restore{2891D485-EB3B-4E51-ACE9-4A36904BA160}\RP1\A0000064.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\krl32mainweq.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\Documents and Settings\Gebruiker\Favorieten\Online Security Test.url (Rogue.Link) -> Quarantined and deleted successfully.

Combofix
[hjt]
combofix 10-01-04.01 - gebruiker 08-01-2010 11:01:04.2.2 - x86
microsoft windows xp home edition 5.1.2600.3.1252.31.1043.18.511.286 [gmt 1:00]
gestart vanuit: c:\documents and settings\gebruiker\bureaublad\combofix.exe
gebruikte opdracht switches :: c:\documents and settings\gebruiker\bureaublad\cfscript.txt
av: norton internet security *on-access scanning disabled* (updated) {e10a9785-9598-4754-b552-92431c1c35f8}
fw: norton internet security *disabled* {7c21a4c9-f61f-4ac4-b722-a6e19c16f220}
file ::
c:\windows\system32\krl32mainweq.dll
.
(((((((((((((((((((((((((((((((((( andere verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\eventsystem.log
.
(((((((((((((((((((( bestanden gemaakt van 2009-12-08 to 2010-01-08 ))))))))))))))))))))))))))))))
.
2010-01-08 09:47 . 2010-01-08 09:47 -------- d-----w- c:\program files\foxit reader
2010-01-08 09:43 . 2010-01-08 09:43 -------- d-----w- c:\program files\java
2010-01-08 09:42 . 2009-12-10 09:00 2747440 ----a-w- c:\documents and settings\all users\application data\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\norton\definitions\virusdefs\20100107.049\cceraser.dll
2010-01-08 09:42 . 2009-09-22 08:00 259440 ----a-w- c:\documents and settings\all users\application data\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\norton\definitions\virusdefs\20100107.049\ecmsvr32.dll
2010-01-08 09:42 . 2009-08-26 08:00 371248 ----a-w- c:\documents and settings\all users\application data\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\norton\definitions\virusdefs\20100107.049\eectrl.sys
2010-01-08 09:42 . 2009-08-26 08:00 102448 ----a-w- c:\documents and settings\all users\application data\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\norton\definitions\virusdefs\20100107.049\eraser.sys
2010-01-08 09:42 . 2009-08-25 08:00 84912 ----a-w- c:\documents and settings\all users\application data\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\norton\definitions\virusdefs\20100107.049\naveng.sys
2010-01-08 09:42 . 2009-08-25 08:00 177520 ----a-w- c:\documents and settings\all users\application data\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\norton\definitions\virusdefs\20100107.049\naveng32.dll
2010-01-08 09:42 . 2009-08-25 08:00 1647984 ----a-w- c:\documents and settings\all users\application data\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\norton\definitions\virusdefs\20100107.049\navex32a.dll
2010-01-08 09:42 . 2009-08-25 08:00 1323568 ----a-w- c:\documents and settings\all users\application data\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\norton\definitions\virusdefs\20100107.049\navex15.sys
2010-01-08 08:16 . 2010-01-08 08:16 -------- d-----w- c:\program files\iobit
2010-01-07 22:08 . 2010-01-08 09:52 -------- d--h--r- c:\documents and settings\gebruiker\onlangs geopend
2010-01-07 20:23 . 2010-01-07 20:23 -------- d-----w- c:\documents and settings\networkservice\local settings\application data\pchealth
2010-01-07 20:16 . 2009-10-28 22:37 343088 ----a-w- c:\documents and settings\all users\application data\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\norton\definitions\ipsdefs\20091230.004\idsvix86.sys
2010-01-07 20:16 . 2009-10-28 22:37 329592 ----a-w- c:\documents and settings\all users\application data\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\norton\definitions\ipsdefs\20091230.004\idsxpx86.sys
2010-01-07 20:16 . 2009-10-28 22:37 811896 ----a-w- c:\documents and settings\all users\application data\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\norton\definitions\ipsdefs\20091230.004\scxpx86.dll
2010-01-07 20:16 . 2009-10-28 22:37 488312 ----a-w- c:\documents and settings\all users\application data\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\norton\definitions\ipsdefs\20091230.004\idsxpx86.dll
2010-01-07 20:16 . 2009-10-28 22:37 466992 ----a-w- c:\documents and settings\all users\application data\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\norton\definitions\ipsdefs\20091230.004\idsvia64.sys
2010-01-06 16:05 . 2010-01-06 16:05 -------- d-----w- c:\documents and settings\administrator.gooren\local settings\application data\symantec
2010-01-06 15:09 . 2010-01-06 15:09 -------- d-----w- c:\program files\trend micro
2010-01-06 14:58 . 2010-01-06 14:58 -------- d--h--r- c:\documents and settings\administrator.gooren\onlangs geopend
2010-01-06 14:58 . 2010-01-06 14:58 -------- d-sh--w- c:\documents and settings\administrator.gooren\iecompatcache
2010-01-06 11:58 . 2009-12-30 13:55 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-06 11:58 . 2010-01-07 20:20 -------- d-----w- c:\program files\malwarebytes' anti-malware
2010-01-06 11:58 . 2010-01-06 11:58 -------- d-----w- c:\documents and settings\all users\application data\malwarebytes
2010-01-06 11:58 . 2009-12-30 13:54 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-06 10:16 . 2010-01-07 22:19 -------- d-----w- c:\program files\a-squared free
2010-01-06 10:03 . 2010-01-06 10:03 -------- d-sh--w- c:\documents and settings\administrator.gooren\privacie
2010-01-06 08:07 . 2010-01-06 08:07 -------- d-sh--w- c:\documents and settings\administrator\privacie
2010-01-06 08:07 . 2010-01-06 08:07 -------- d-sh--w- c:\documents and settings\administrator\ietldcache
2009-12-31 12:14 . 2009-12-31 12:14 -------- d-sh--w- c:\windows\system32\config\systemprofile\ietldcache
2009-12-19 10:17 . 2009-10-28 22:37 343088 ----a-w- c:\documents and settings\all users\application data\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\norton\definitions\ipsdefs\20091217.002\idsvix86.sys
2009-12-19 10:17 . 2009-10-28 22:37 329592 ----a-w- c:\documents and settings\all users\application data\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\norton\definitions\ipsdefs\20091217.002\idsxpx86.sys
2009-12-19 10:17 . 2009-10-28 22:37 811896 ----a-w- c:\documents and settings\all users\application data\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\norton\definitions\ipsdefs\20091217.002\scxpx86.dll
2009-12-19 10:17 . 2009-10-28 22:37 488312 ----a-w- c:\documents and settings\all users\application data\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\norton\definitions\ipsdefs\20091217.002\idsxpx86.dll
2009-12-19 10:17 . 2009-10-28 22:37 466992 ----a-w- c:\documents and settings\all users\application data\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\norton\definitions\ipsdefs\20091217.002\idsvia64.sys
.
((((((((((((((((((((((((((((((((((((((( find3m rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-08 09:44 . 2009-09-28 20:10 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-01-07 21:50 . 2006-10-08 11:57 -------- d-----w- c:\program files\common files\adobe
2010-01-06 16:00 . 2006-09-13 16:00 -------- d-----w- c:\program files\google
2009-12-10 17:14 . 2004-08-04 12:00 87416 ----a-w- c:\windows\system32\perfc013.dat
2009-12-10 17:14 . 2004-08-04 12:00 502200 ----a-w- c:\windows\system32\perfh013.dat
2009-11-26 20:15 . 2009-11-26 20:15 -------- d-----w- c:\program files\difx
2009-11-26 20:15 . 2009-11-26 20:12 -------- d-----w- c:\program files\sony
2009-11-26 20:14 . 2009-11-26 20:14 -------- d-----w- c:\documents and settings\all users\application data\kinoma
2009-11-26 20:12 . 2009-11-26 20:12 -------- d-----w- c:\program files\common files\sony shared
2009-11-02 19:42 . 2009-10-04 15:15 195456 ------w- c:\windows\system32\mpsigstub.exe
2009-10-29 07:44 . 2004-08-04 12:00 916480 ------w- c:\windows\system32\wininet.dll
2009-10-28 22:37 . 2009-10-28 22:37 343088 ----a-w- c:\documents and settings\all users\application data\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\norton\definitions\ipsdefs\binhub\idsvix86.sys
2009-10-28 22:37 . 2009-10-28 22:37 343088 ----a-w- c:\documents and settings\all users\application data\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\norton\definitions\ipsdefs\20091028.004\idsvix86.sys
2009-10-28 22:37 . 2009-10-28 22:37 329592 ----a-w- c:\documents and settings\all users\application data\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\norton\definitions\ipsdefs\binhub\idsxpx86.sys
2009-10-28 22:37 . 2009-10-28 22:37 329592 ----a-w- c:\documents and settings\all users\application data\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\norton\definitions\ipsdefs\20091028.004\idsxpx86.sys
2009-10-28 22:37 . 2009-10-28 22:37 811896 ----a-w- c:\documents and settings\all users\application data\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\norton\definitions\ipsdefs\binhub\scxpx86.dll
2009-10-28 22:37 . 2009-10-28 22:37 811896 ----a-w- c:\documents and settings\all users\application data\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\norton\definitions\ipsdefs\20091028.004\scxpx86.dll
2009-10-28 22:37 . 2009-10-28 22:37 488312 ----a-w- c:\documents and settings\all users\application data\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\norton\definitions\ipsdefs\binhub\idsxpx86.dll
2009-10-28 22:37 . 2009-10-28 22:37 488312 ----a-w- c:\documents and settings\all users\application data\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\norton\definitions\ipsdefs\20091028.004\idsxpx86.dll
2009-10-28 22:37 . 2009-10-28 22:37 466992 ----a-w- c:\documents and settings\all users\application data\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\norton\definitions\ipsdefs\binhub\idsvia64.sys
2009-10-28 22:37 . 2009-10-28 22:37 466992 ----a-w- c:\documents and settings\all users\application data\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\norton\definitions\ipsdefs\20091028.004\idsvia64.sys
2009-10-21 05:40 . 2004-08-04 12:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:40 . 2004-08-04 12:00 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-04 12:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:38 . 2004-08-04 12:00 270848 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:40 . 2004-08-04 12:00 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:40 . 2004-08-04 12:00 150016 ----a-w- c:\windows\system32\rastls.dll
2009-06-02 21:20 . 2009-04-19 21:17 181 ----a-w- c:\program files\missing.txt
2009-04-19 20:43 . 2009-04-19 20:43 949 ----a-w- c:\program files\install.sss
2009-04-19 20:41 . 2009-04-19 20:43 419189 ----a-w- c:\program files\uninstall.exe
2009-03-04 15:16 . 2009-03-04 15:16 6164480 ----a-w- c:\program files\fietsplanner.exe
2009-03-04 14:37 . 2009-03-04 14:37 286082 ----a-w- c:\program files\fietsplanner.chm
2006-04-17 15:00 . 2006-04-17 15:00 11817800 ----a-w- c:\program files\googleearth.exe
.
((((((((((((((((((((((((((((((((((((( reg opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
regedit4
[hkey_local_machine\software\microsoft\windows\currentversion\run]
"windows defender"=c:\program files\windows defender\msascui.exe [2006-11-03 866584]
"adobe photo downloader"=c:\program files\adobe\photoshop album starter edition\3.2\apps\apdproxy.exe [2007-03-09 63712]
"quicktime task"=c:\program files\quicktime\qttask.exe [2006-09-01 282624]
"hp software update"=c:\program files\hp\hp software update\hpwuschd2.exe [2007-03-11 49152]
"sunjavaupdatesched"=c:\program files\java\jre6\bin\jusched.exe [2010-01-08 149280]
[hkey_users\.default\software\microsoft\windows\currentversion\run]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe [2008-04-14 15360]
"dwqueuedreporting"=c:\progra~1\common~1\micros~1\dw\dwtrig20.exe [2007-02-25 437160]
[hkey_local_machine\system\currentcontrolset\control\safeboot\minimal\symefa.sys]
@="fsfilter activity monitor"
[hkey_local_machine\system\currentcontrolset\control\safeboot\minimal\windefend]
@="service"
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\ebook library launcher]
2009-10-19 21:15 902504 ----a-w- c:\program files\sony\reader\data\bin\launcher\ebook library launcher.exe
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\napstershell]
2006-09-06 10:12 323216 ----a-w- c:\program files\napster\napster.exe
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\nerofiltercheck]
2001-07-09 10:50 155648 ----a-r- c:\windows\system32\nerocheck.exe
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\picasa media detector]
2006-03-15 23:07 421888 ----a-w- c:\program files\picasa2\picasamediadetector.exe
[hkey_local_machine\software\microsoft\security center\monitoring]
"disablemonitoring"=dword:00000001
[hkey_local_machine\software\microsoft\security center\monitoring\symantecantivirus]
"disablemonitoring"=dword:00000001
[hkey_local_machine\software\microsoft\security center\monitoring\symantecfirewall]
"disablemonitoring"=dword:00000001
[hklm\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"enablefirewall"= 0 (0x0)
[hklm\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\\system32\\sessmgr.exe=
%windir%\\network diagnostic\\xpnetdiag.exe=
c:\\program files\\windows live\\messenger\\wlcsdk.exe=
c:\\program files\\windows live\\messenger\\msnmsgr.exe=
c:\\program files\\windows live\\sync\\windowslivesync.exe=
r0 symefa;symantec extended file attributes;c:\windows\system32\drivers\nis\1007020.00b\symefa.sys [9-9-2009 19:14 310320]
r1 bhdrvx86;symantec heuristics driver;c:\windows\system32\drivers\nis\1007020.00b\bhdrvx86.sys [9-9-2009 19:14 259632]
r1 cchp;symantec hash provider;c:\windows\system32\drivers\nis\1007020.00b\cchpx86.sys [9-9-2009 19:13 482432]
r1 idsxpx86;idsxpx86;c:\documents and settings\all users\application data\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\norton\definitions\ipsdefs\20091230.004\idsxpx86.sys [7-1-2010 21:16 329592]
r2 a2free;a-squared free service;c:\program files\a-squared free\a2service.exe [6-1-2010 11:16 1858144]
r2 fssfltr;fssfltr;c:\windows\system32\drivers\fssfltr_tdi.sys [23-9-2009 16:24 54752]
r2 norton internet security;norton internet security;c:\program files\norton internet security\engine\16.7.2.11\ccsvchst.exe [9-9-2009 19:14 117640]
r2 windefend;windows defender;c:\program files\windows defender\msmpeng.exe [3-11-2006 18:19 13592]
r3 eraserutilrebootdrv;eraserutilrebootdrv;c:\program files\common files\symantec shared\eengine\eraserutilrebootdrv.sys [26-8-2009 9:00 102448]
s2 gupdate;google update service (gupdate);c:\program files\google\update\googleupdate.exe [30-8-2009 19:06 133104]
s3 fsssvc;de service windows live family safety;c:\program files\windows live\family safety\fsssvc.exe [5-8-2009 21:48 704864]
--- andere services/drivers in geheugen ---
*newlycreated* - javaquickstarterservice
[hkey_local_machine\software\microsoft\windows nt\currentversion\svchost]
hpz12 reg_multi_sz pml driver hpz12 net driver hpz12
hpdevmgmt reg_multi_sz hpqcxs08 hpqddsvc
.
inhoud van de 'gedeelde taken' map
2010-01-08 c:\windows\tasks\googleupdatetaskmachinecore.job
- c:\program files\google\update\googleupdate.exe [2009-08-30 18:06]
2010-01-08 c:\windows\tasks\googleupdatetaskmachineua.job
- c:\program files\google\update\googleupdate.exe [2009-08-30 18:06]
2010-01-08 c:\windows\tasks\mp scheduled scan.job
- c:\program files\windows defender\mpcmdrun.exe [2006-11-03 17:20]
2010-01-08 c:\windows\tasks\smartdefrag.job
- c:\program files\iobit\iobit smartdefrag\iobit smartdefrag.exe [2010-01-08 12:48]
.
.
------- bijkomende scan -------
.
ustart page = hxxp://www.google.nl/
usearchmigrateddefaulturl = hxxp://www.google.com/search?q={searchterms}&sourceid=ie7&rls=com.microsoft:en-us&ie=utf8&oe=utf8
usearchassistant = hxxp://www.google.com/ie
usearchurl,(default) = hxxp://www.google.com/search?q=%s
ie: e&xporteren naar microsoft excel - c:\progra~1\micros~2\office11\excel.exe/3000
ie: openen in een nieuwe achtergrondtab - c:\program files\windows live toolbar\components\nl-nl\msntabres.dll.mui/229?d5e6245fd4b64c06b1ab7a25f5b0589a
ie: openen in een nieuwe voorgrondtab - c:\program files\windows live toolbar\components\nl-nl\msntabres.dll.mui/230?d5e6245fd4b64c06b1ab7a25f5b0589a
.
**************************************************************************
catchme 0.3.1398 w2k/xp/vista - rootkit/stealth malware detector by gmer, [noparse]http://www.gmer.net[/noparse]
rootkit scan 2010-01-08 11:05
windows 5.1.2600 service pack 3 ntfs
scannen van verborgen processen ...
scannen van verborgen autostart items ...
scannen van verborgen bestanden ...
scan succesvol afgerond
verborgen bestanden: 0
**************************************************************************
[hkey_local_machine\system\controlset001\services\norton internet security]
"imagepath"="\c:\program files\norton internet security\engine\16.7.2.11\ccsvchst.exe\" /s \"norton internet security\" /m \c:\program files\norton internet security\engine\16.7.2.11\dimaster.dll\" /prefetch:1"
.
--------------------- vergrendelde register sleutels ---------------------
[hkey_users\s-1-5-21-507921405-261903793-682003330-1004\software\microsoft\systemcertificates\addressbook*]
@allowed: (read) (restrictedcode)
@allowed: (read) (restrictedcode)
[hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\localsystem\components\•€|•€|•9~*]
"3140111900063d11c8ef10054038389c"="c?\\windows\\system32\\fm20enu.dll"
.
voltooingstijd: 2010-01-08 11:07:05
combofix-quarantined-files.txt 2010-01-08 10:07
combofix2.txt 2010-01-07 20:14
pre-run: 58.473.197.568 bytes beschikbaar
post-run: 58.445.553.664 bytes beschikbaar
windowsxp-kb310994-sp2-home-bootdisk-nld.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\windows
[operating systems]
c:\cmdcons\bootsect.dat="microsoft windows recovery console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\windows="microsoft windows xp home edition" /noexecute=optin /fastdetect
- - end of file - - 8e7c9d2d80aecec29bc5d9588cdb3367
[/hjt]

Hijack This
[hjt]
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:09:46, on 8-1-2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\program files\windows defender\msmpeng.exe
c:\windows\system32\svchost.exe
c:\windows\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\program files\norton internet security\engine\16.7.2.11\ccsvchst.exe
c:\windows\system32\svchost.exe
c:\program files\microsoft\search enhancement pack\seaport\seaport.exe
c:\windows\system32\svchost.exe
c:\program files\norton internet security\engine\16.7.2.11\ccsvchst.exe
c:\program files\canon\cal\calmain.exe
c:\program files\windows defender\msascui.exe
c:\program files\quicktime\qttask.exe
c:\program files\hp\hp software update\hpwuschd2.exe
c:\windows\system32\ctfmon.exe
c:\program files\iobit\iobit smartdefrag\iobit smartdefrag.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\java\jre6\bin\jqs.exe
c:\windows\explorer.exe
c:\program files\trend micro\hijackthis\hijackthis.exe
r0 - hkcu\software\microsoft\internet explorer\main,start page = [noparse]http://www.google.nl/[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,search page = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r0 - hklm\software\microsoft\internet explorer\main,start page = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r1 - hkcu\software\microsoft\internet connection wizard,shellnext = [noparse]http://windowsupdate.microsoft.com/[/noparse]
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = koppelingen
o2 - bho: (no name) - {5c255c8a-e604-49b4-9d64-90988571cecb} - (no file)
o2 - bho: symantec nco bho - {602adb0e-4aff-4217-8aa1-95dac4dfa408} - c:\program files\norton internet security\engine\16.7.2.11\coieplg.dll
o2 - bho: symantec intrusion prevention - {6d53ec84-6aae-4787-aeee-f4628f01010c} - c:\program files\norton internet security\engine\16.7.2.11\ipsbho.dll
o2 - bho: search helper - {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
o2 - bho: windows live aanmelden - help - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
o2 - bho: windows live toolbar helper - {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program files\windows live\toolbar\wltcore.dll
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
o3 - toolbar: norton toolbar - {7febefe3-6b19-4349-98d2-ffb09d4b49ca} - c:\program files\norton internet security\engine\16.7.2.11\coieplg.dll
o3 - toolbar: &windows live toolbar - {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program files\windows live\toolbar\wltcore.dll
o4 - hklm\..\run: [windows defender] c:\program files\windows defender\msascui.exe -hide
o4 - hklm\..\run: [adobe photo downloader] c:\program files\adobe\photoshop album starter edition\3.2\apps\apdproxy.exe
o4 - hklm\..\run: [quicktime task] c:\program files\quicktime\qttask.exe -atboottime
o4 - hklm\..\run: [hp software update] c:\program files\hp\hp software update\hpwuschd2.exe
o4 - hklm\..\run: [sunjavaupdatesched] c:\program files\java\jre6\bin\jusched.exe
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\s-1-5-18\..\run: [dwqueuedreporting] c:\progra~1\common~1\micros~1\dw\dwtrig20.exe -t (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o8 - extra context menu item: e&xporteren naar microsoft excel - res://c:\progra~1\micros~2\office11\excel.exe/3000
o8 - extra context menu item: openen in een nieuwe achtergrondtab - res://c:\program files\windows live toolbar\components\nl-nl\msntabres.dll.mui/229?d5e6245fd4b64c06b1ab7a25f5b0589a
o8 - extra context menu item: openen in een nieuwe voorgrondtab - res://c:\program files\windows live toolbar\components\nl-nl\msntabres.dll.mui/230?d5e6245fd4b64c06b1ab7a25f5b0589a
o9 - extra button: in weblog opnemen - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\program files\windows live\writer\writerbrowserextension.dll
o9 - extra 'tools' menuitem: &in weblog opnemen met windows live writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\program files\windows live\writer\writerbrowserextension.dll
o9 - extra button: onderzoek - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\micros~2\office11\refiebar.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o18 - protocol: symres - {aa1061fe-6c41-421f-9344-69640c9732ab} - c:\program files\norton internet security\engine\16.7.2.11\coieplg.dll
o23 - service: a-squared free service (a2free) - emsi software gmbh - c:\program files\a-squared free\a2service.exe
o23 - service: canon camera access library 8 (ccalib8) - canon inc. - c:\program files\canon\cal\calmain.exe
o23 - service: google update service (gupdate) (gupdate) - google inc. - c:\program files\google\update\googleupdate.exe
o23 - service: java quick starter (javaquickstarterservice) - sun microsystems, inc. - c:\program files\java\jre6\bin\jqs.exe
o23 - service: norton internet security - symantec corporation - c:\program files\norton internet security\engine\16.7.2.11\ccsvchst.exe
o23 - service: sony scsi helper service - sony corporation - c:\program files\common files\sony shared\fsk\sonyscsihelperservice.exe
--
end of file - 6536 bytes
[/hjt]

Uninstall list
32 Bit HP CIO Components Installer
Adobe Digital Editions
Adobe Flash Player 10 ActiveX
Adobe Photoshop Album Starter Edition 3.2
Beveiligingsupdate for Windows Media Player 10 (KB936782)
Beveiligingsupdate for Windows XP (KB941569)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB928090)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB929969)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB931768)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB933566)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB937143)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB938127)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB939653)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB942615)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB944533)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB950759)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB953838)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB956390)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB958215)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB960714)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB961260)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB963027)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB969897)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB971961)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB972260)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB974455)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB976325)
Beveiligingsupdate voor Windows Media Player (KB952069)
Beveiligingsupdate voor Windows Media Player (KB954155)
Beveiligingsupdate voor Windows Media Player (KB968816)
Beveiligingsupdate voor Windows Media Player (KB973540)
Beveiligingsupdate voor Windows Media Player 11 (KB936782)
Beveiligingsupdate voor Windows Media Player 11 (KB954154)
Beveiligingsupdate voor Windows XP (KB913433)
Beveiligingsupdate voor Windows XP (KB923561)
Beveiligingsupdate voor Windows XP (KB938464)
Beveiligingsupdate voor Windows XP (KB938464-v2)
Beveiligingsupdate voor Windows XP (KB946648)
Beveiligingsupdate voor Windows XP (KB950760)
Beveiligingsupdate voor Windows XP (KB950762)
Beveiligingsupdate voor Windows XP (KB950974)
Beveiligingsupdate voor Windows XP (KB951066)
Beveiligingsupdate voor Windows XP (KB951376)
Beveiligingsupdate voor Windows XP (KB951376-v2)
Beveiligingsupdate voor Windows XP (KB951698)
Beveiligingsupdate voor Windows XP (KB951748)
Beveiligingsupdate voor Windows XP (KB952004)
Beveiligingsupdate voor Windows XP (KB952954)
Beveiligingsupdate voor Windows XP (KB953839)
Beveiligingsupdate voor Windows XP (KB954211)
Beveiligingsupdate voor Windows XP (KB954459)
Beveiligingsupdate voor Windows XP (KB954600)
Beveiligingsupdate voor Windows XP (KB955069)
Beveiligingsupdate voor Windows XP (KB956391)
Beveiligingsupdate voor Windows XP (KB956572)
Beveiligingsupdate voor Windows XP (KB956744)
Beveiligingsupdate voor Windows XP (KB956802)
Beveiligingsupdate voor Windows XP (KB956803)
Beveiligingsupdate voor Windows XP (KB956841)
Beveiligingsupdate voor Windows XP (KB956844)
Beveiligingsupdate voor Windows XP (KB957095)
Beveiligingsupdate voor Windows XP (KB957097)
Beveiligingsupdate voor Windows XP (KB958644)
Beveiligingsupdate voor Windows XP (KB958687)
Beveiligingsupdate voor Windows XP (KB958690)
Beveiligingsupdate voor Windows XP (KB958869)
Beveiligingsupdate voor Windows XP (KB959426)
Beveiligingsupdate voor Windows XP (KB960225)
Beveiligingsupdate voor Windows XP (KB960715)
Beveiligingsupdate voor Windows XP (KB960803)
Beveiligingsupdate voor Windows XP (KB960859)
Beveiligingsupdate voor Windows XP (KB961371)
Beveiligingsupdate voor Windows XP (KB961373)
Beveiligingsupdate voor Windows XP (KB961501)
Beveiligingsupdate voor Windows XP (KB968537)
Beveiligingsupdate voor Windows XP (KB969059)
Beveiligingsupdate voor Windows XP (KB969898)
Beveiligingsupdate voor Windows XP (KB969947)
Beveiligingsupdate voor Windows XP (KB970238)
Beveiligingsupdate voor Windows XP (KB970430)
Beveiligingsupdate voor Windows XP (KB971486)
Beveiligingsupdate voor Windows XP (KB971557)
Beveiligingsupdate voor Windows XP (KB971633)
Beveiligingsupdate voor Windows XP (KB971657)
Beveiligingsupdate voor Windows XP (KB973346)
Beveiligingsupdate voor Windows XP (KB973354)
Beveiligingsupdate voor Windows XP (KB973507)
Beveiligingsupdate voor Windows XP (KB973525)
Beveiligingsupdate voor Windows XP (KB973869)
Beveiligingsupdate voor Windows XP (KB973904)
Beveiligingsupdate voor Windows XP (KB974112)
Beveiligingsupdate voor Windows XP (KB974318)
Beveiligingsupdate voor Windows XP (KB974392)
Beveiligingsupdate voor Windows XP (KB974571)
Beveiligingsupdate voor Windows XP (KB975025)
Beveiligingsupdate voor Windows XP (KB975467)
Canon Camera Access Library
Canon Camera Support Core Library
Canon Camera Window DC_DV 5 for ZoomBrowser EX
Canon Camera Window DC_DV 6 for ZoomBrowser EX
Canon Camera Window MC 6 for ZoomBrowser EX
Canon G.726 WMP-Decoder
CANON iMAGE GATEWAY Task
Canon Internet Library for ZoomBrowser EX
Canon MovieEdit Task for ZoomBrowser EX
Canon RAW Image Task for ZoomBrowser EX
Canon RemoteCapture Task for ZoomBrowser EX
Canon Utilities EOS Utility
Canon Utilities PhotoStitch
Canon Utilities ZoomBrowser EX
CCleaner (remove only)
Compatibility Pack for the 2007 Office system
eBook Library by Sony
Essentile update voor Windows Media Player 11 (KB959772)
Extensie voor Windows Live Toolbar (Windows Live Toolbar)
Fietsplanner 2009
Foxit Reader
Google Earth
Google Toolbar for Internet Explorer
Google Update Helper
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix voor Windows Internet Explorer 7 (KB947864)
Hotfix voor Windows Media Player 11 (KB939683)
Hotfix voor Windows XP (KB952287)
Hotfix voor Windows XP (KB961118)
Hotfix voor Windows XP (KB970653-v3)
Hotfix voor Windows XP (KB976098-v2)
HP Customer Participation Program 9.0
HP Deskjet All-In-One Software 9.0
HP Imaging Device Functions 9.0
HP Photosmart Essential 2.01
HP Solution Center 9.0
HP Update
HPSSupply
Java(TM) 6 Update 17
Junk Mail filter update
Kruidvat fotoservice
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Choice Guard
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Live Add-in 1.3
Microsoft Office Outlook Connector
Microsoft Office Professional Editie 2003
Microsoft Search Enhancement Pack
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
MSVCRT
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Napster
Napster Burn Engine
Nero Media Player
Nero OEM
neroxml
Norton Internet Security
Picasa 2
PRS-500 USB driver
QuickTime
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Segoe UI
Smart Defrag
Smart Menu's (Windows Live Toolbar)
SqrSoft Advanced Crossfading (remove only)
Ulead Photo Express 3.0
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update voor Windows Internet Explorer 8 (KB971180)
Update voor Windows Internet Explorer 8 (KB976749)
Update voor Windows XP (KB951072-v2)
Update voor Windows XP (KB951978)
Update voor Windows XP (KB955839)
Update voor Windows XP (KB961503)
Update voor Windows XP (KB967715)
Update voor Windows XP (KB968389)
Update voor Windows XP (KB971737)
Update voor Windows XP (KB973687)
Update voor Windows XP (KB973815)
Webpagina's tabsgewijs weergeven (Windows Live Toolbar)
Windows Defender
Windows Defender Signatures
Windows Driver Package - Sony Corporation (PRSUSB) USB (08/08/2006 1.0.03.08080)
Windows Internet Explorer 8
Windows Live - Hulpprogramma voor uploaden
Windows Live aanmeldhulp
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Family Safety
Windows Live Mail
Windows Live Messenger
Windows Live Photo Gallery
Windows Live Sync
Windows Live Toolbar
Windows Live Toolbar Feedzoeker (Windows Live Toolbar)
Windows Live Writer
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 3


anders nog iets?

Heb je nog iets aanvullends voor de boel wat sneller te krijgen? Smart defrag gebruik ik al en services/opstarten heb ik al aangepast.
 
Hallo Jordie, wat mij betreft kan jij je rustig aan die andere afspraak houden, want het volgende:

als het goed is, vindt jij in de map Mijn documenten een map met de de naam Norton!
Daarin vindt je een document met de key van Norton 2010.

Norton moet namelijk gedenstalleerd (met het Norton verwijdertool) worden
en daarna opnieuw genstalleerd moeten worden!

Want Norton is te beschadigd - er lopen te weinig Norton systemen in deze Windows!

Na de nieuw-installatie en het updaten van Norton, daarmee dan een volledige systeemscan doen!
 
die map stond niet op de computer> de symantec map wel trouwens..., maar de key zat gewoon bij de dvd, dus de herinstallatie is goed gegaan. Volledige scan vond trouwens niet. Hieronder het hijack this log

[hjt]
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:40:36, on 8-1-2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\program files\windows defender\msmpeng.exe
c:\windows\system32\svchost.exe
c:\windows\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
c:\windows\system32\svchost.exe
c:\program files\java\jre6\bin\jqs.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\program files\microsoft\search enhancement pack\seaport\seaport.exe
c:\windows\system32\svchost.exe
c:\program files\canon\cal\calmain.exe
c:\windows\explorer.exe
c:\program files\windows defender\msascui.exe
c:\program files\adobe\photoshop album starter edition\3.2\apps\apdproxy.exe
c:\program files\quicktime\qttask.exe
c:\program files\hp\hp software update\hpwuschd2.exe
c:\program files\java\jre6\bin\jusched.exe
c:\windows\system32\ctfmon.exe
c:\program files\norton internet security\engine\16.0.0.125\ccsvchst.exe
c:\program files\norton internet security\engine\16.0.0.125\ccsvchst.exe
c:\program files\trend micro\hijackthis\hijackthis.exe
r0 - hkcu\software\microsoft\internet explorer\main,start page = [noparse]http://www.google.nl/[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,search page = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r0 - hklm\software\microsoft\internet explorer\main,start page = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r1 - hkcu\software\microsoft\internet connection wizard,shellnext = [noparse]http://windowsupdate.microsoft.com/[/noparse]
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = koppelingen
o2 - bho: (no name) - {5c255c8a-e604-49b4-9d64-90988571cecb} - (no file)
o2 - bho: symantec nco bho - {602adb0e-4aff-4217-8aa1-95dac4dfa408} - c:\program files\norton internet security\engine\16.0.0.125\coieplg.dll
o2 - bho: symantec intrusion prevention - {6d53ec84-6aae-4787-aeee-f4628f01010c} - c:\program files\norton internet security\engine\16.0.0.125\ipsbho.dll
o2 - bho: search helper - {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
o2 - bho: windows live aanmelden - help - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
o2 - bho: windows live toolbar helper - {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program files\windows live\toolbar\wltcore.dll
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
o3 - toolbar: &windows live toolbar - {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program files\windows live\toolbar\wltcore.dll
o3 - toolbar: norton toolbar - {7febefe3-6b19-4349-98d2-ffb09d4b49ca} - c:\program files\norton internet security\engine\16.0.0.125\coieplg.dll
o4 - hklm\..\run: [windows defender] c:\program files\windows defender\msascui.exe -hide
o4 - hklm\..\run: [adobe photo downloader] c:\program files\adobe\photoshop album starter edition\3.2\apps\apdproxy.exe
o4 - hklm\..\run: [quicktime task] c:\program files\quicktime\qttask.exe -atboottime
o4 - hklm\..\run: [hp software update] c:\program files\hp\hp software update\hpwuschd2.exe
o4 - hklm\..\run: [sunjavaupdatesched] c:\program files\java\jre6\bin\jusched.exe
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\s-1-5-18\..\run: [dwqueuedreporting] c:\progra~1\common~1\micros~1\dw\dwtrig20.exe -t (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o8 - extra context menu item: e&xporteren naar microsoft excel - res://c:\progra~1\micros~2\office11\excel.exe/3000
o8 - extra context menu item: openen in een nieuwe achtergrondtab - res://c:\program files\windows live toolbar\components\nl-nl\msntabres.dll.mui/229?d5e6245fd4b64c06b1ab7a25f5b0589a
o8 - extra context menu item: openen in een nieuwe voorgrondtab - res://c:\program files\windows live toolbar\components\nl-nl\msntabres.dll.mui/230?d5e6245fd4b64c06b1ab7a25f5b0589a
o9 - extra button: in weblog opnemen - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\program files\windows live\writer\writerbrowserextension.dll
o9 - extra 'tools' menuitem: &in weblog opnemen met windows live writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\program files\windows live\writer\writerbrowserextension.dll
o9 - extra button: onderzoek - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\micros~2\office11\refiebar.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o23 - service: a-squared free service (a2free) - emsi software gmbh - c:\program files\a-squared free\a2service.exe
o23 - service: canon camera access library 8 (ccalib8) - canon inc. - c:\program files\canon\cal\calmain.exe
o23 - service: google update service (gupdate) (gupdate) - google inc. - c:\program files\google\update\googleupdate.exe
o23 - service: java quick starter (javaquickstarterservice) - sun microsystems, inc. - c:\program files\java\jre6\bin\jqs.exe
o23 - service: norton internet security - symantec corporation - c:\program files\norton internet security\engine\16.0.0.125\ccsvchst.exe
o23 - service: sony scsi helper service - sony corporation - c:\program files\common files\sony shared\fsk\sonyscsihelperservice.exe
--
end of file - 6486 bytes
[/hjt]
 
Hallo Jordie, ik denk dat de problemen achter de rug zijn!

Met HijackThis mag je onderstaande regel verwijderen:

o2 - bho: (no name) - {5c255c8a-e604-49b4-9d64-90988571cecb} - (no file)


Overigens: Windows Defender mag je denstalleren - de spywarescanner van Norton is beter!


SmartDefrag zal waarschijnlijk nog een aantal keren moeten draaien - gebruik je de "Grondige" defragmentering?


Om het systeem wat sneller te laten starten:

download en installeer MS Bootvis: http://www.softpedia.com/get/Tweak/System-Tweak/BootVis.shtml

Start Bootvis; klik in de werkbalk op 'Trace' en selecteer dan >Next boot + Driver delays. Klik in het venster 'Trace Repetitions' op >OK.
De computer zal gaan afsluiten en daaropvolgend gaan herstarten.
Doe verder niks totdat het voltalige Bootvisvenster weer op je bureaublad staat. Dan klik je weer op 'Trace' en selekteer je >Optimize System.
Wederom herhaalt zich het afsluiten en weer opstarten. Dan nog even wachten totdat Bootvis helemaal klaar is.

Bootvis kan echter een waarschuwing afgeven, dat het tool niet kan starten vanwege fragmentering van de besturingsschijf.

Nadat Bootvis het systeem onderhanden heeft genomen, is schijfdefragmentatie ook belangrijk, omdat dan bootbestanden naar het begin van de schijf worden verplaatst - dit om sneller opstarten mogelijk te maken!
 
het opstarten is op zich niet beperkt in snelheid. het hele werken daarna oogt een beetje traag. Ik heb ff bij het ram gekeken > 512mb verklaart het waarschijnlijk :-)

bootvis laat ik dus voor wat het is.
die grondige optimalisatie zal ik idd ff aanhouden. de eerste keer had ik bijna 10%!!

Als ik die regel fix > issut dan oke met alle logs ed.?
 
Laat bijv, na updaten A-squared nogmaals een grondige scan doen!
En post het eventuele log!

Wat de snelheid betreft, 512 MB werkgeheugen is eigenlijk wel genoeg, maar ben jezelf meer werkgeheugen, een snelle HD en processorkracht gewend, tsja - dan lijkt het inderdaad langzaam!
 
ik vermoed dat het idd langzaam oogt door mijn eye-of-the-beholder-visie.... :-)

Asquared laat ik nogmaals (de 3e keer) scannen. Mocht ik er geen log meer van posten, dan kan je aannemen dat er geen problemen zijn gevonden en mag het onderwerp dicht (aangenomen dat er verder geen andere suggesties zijn, maar dat lijkt me niet)
 
En heb je Windows Defender nu verwijdert - scheelt ook in resourcengebruik!
 
jep verwijderd
 
Hoe gaat het nu verder met die Windows; reageert een en ander weer normaal?
 
ja hij gaat weer prima deluxe voor wat het ding waard is (P4 3.2 Ghz, 512MB ram...)

dank!
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan