• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Slome computer

Status
Niet open voor verdere reacties.

Jeremy073

Nieuw lid
Lid geworden
8 mei 2010
Berichten
18
Waarderingsscore
0
Mijn vaders computer begint de laatste tijd helemaal gek te worden ( hij slaat vast, gekke pop ups,) en ik zou graag willen dat een van jullie kon kijken naar mijn log om te kijken of er niks mafs mee aan de hand was.

[hjt]
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:02:37, on 8-5-2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\spoolsv.exe
c:\progra~1\avg\avg8\avgwdsvc.exe
c:\program files\java\jre6\bin\jqs.exe
c:\windows\system32\pnkbstra.exe
c:\program files\microsoft\search enhancement pack\seaport\seaport.exe
c:\windows\system32\svchost.exe
c:\progra~1\avg\avg8\avgrsx.exe
c:\progra~1\avg\avg8\avgemc.exe
c:\progra~1\avg\avg8\avgnsx.exe
c:\program files\avg\avg8\avgcsrvx.exe
c:\windows\explorer.exe
c:\windows\system32\lvcomsx.exe
c:\program files\hp\hp software update\hpwuschd2.exe
c:\program files\common files\java\java update\jusched.exe
c:\program files\microsoft office\office12\groovemonitor.exe
c:\windows\system32\ctfmon.exe
c:\program files\messenger\msmsgs.exe
c:\program files\hp\digital imaging\bin\hpqtra08.exe
c:\program files\hp\digital imaging\bin\hpqste08.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
c:\windows\system32\msiexec.exe
c:\program files\windows live\messenger\msnmsgr.exe
c:\program files\trend micro\hijackthis\hijackthis.exe

r1 - hkcu\software\microsoft\internet explorer\main,search page = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r0 - hkcu\software\microsoft\internet explorer\main,start page = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,search page = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r0 - hklm\software\microsoft\internet explorer\main,start page = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r1 - hkcu\software\microsoft\internet connection wizard,shellnext = [noparse]http://go.microsoft.com/fwlink/?linkid=74005[/noparse]
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = koppelingen
o2 - bho: acroiehelperstub - {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll
o2 - bho: askbar bho - {201f27d4-3704-41d6-89c1-aa35e39143ed} - c:\program files\askbardis\bar\bin\askbar.dll
o2 - bho: wormradar.com iesiteblocker.navfilter - {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\program files\avg\avg8\avgssie.dll
o2 - bho: (no name) - {5c255c8a-e604-49b4-9d64-90988571cecb} - (no file)
o2 - bho: search helper - {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
o2 - bho: groove gfs browser helper - {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\program files\microsoft office\office12\grooveshellextensions.dll
o2 - bho: windows live aanmelden - help - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
o2 - bho: windows live toolbar helper - {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program files\windows live\toolbar\wltcore.dll
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
o3 - toolbar: &windows live toolbar - {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program files\windows live\toolbar\wltcore.dll
o3 - toolbar: ask toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - c:\program files\askbardis\bar\bin\askbar.dll
o4 - hklm\..\run: [lvcomsx] c:\windows\system32\lvcomsx.exe
o4 - hklm\..\run: [avg8_tray] c:\progra~1\avg\avg8\avgtray.exe
o4 - hklm\..\run: [hp software update] c:\program files\hp\hp software update\hpwuschd2.exe
o4 - hklm\..\run: [sunjavaupdatesched] c:\program files\common files\java\java update\jusched.exe
o4 - hklm\..\run: [groovemonitor] c:\program files\microsoft office\office12\groovemonitor.exe
o4 - hklm\..\run: [adobe reader speed launcher] c:\program files\adobe\reader 9.0\reader\reader_sl.exe
o4 - hklm\..\run: [adobe arm] c:\program files\common files\adobe\arm\1.0\adobearm.exe
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [msnmsgr] c:\program files\windows live\messenger\msnmsgr.exe /background
o4 - hkcu\..\run: [msmsgs] c:\program files\messenger\msmsgs.exe /background
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'lokale service')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'netwerkservice')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o4 - global startup: hp digital imaging monitor.lnk = c:\program files\hp\digital imaging\bin\hpqtra08.exe
o8 - extra context menu item: e&xporteren naar microsoft excel - res://c:\progra~1\mi1933~1\office12\excel.exe/3000
o9 - extra button: in weblog opnemen - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\program files\windows live\writer\writerbrowserextension.dll
o9 - extra 'tools' menuitem: &in weblog opnemen met windows live writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\program files\windows live\writer\writerbrowserextension.dll
o9 - extra button: verzenden naar onenote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\progra~1\mi1933~1\office12\onbttnie.dll
o9 - extra 'tools' menuitem: verz&enden naar onenote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\progra~1\mi1933~1\office12\onbttnie.dll
o9 - extra button: research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\mi1933~1\office12\refiebar.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o16 - dpf: {d27cdb6e-ae6d-11cf-96b8-444553540000} (shockwave flash object) - [noparse]http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab[/noparse]
o18 - protocol: groovelocalgws - {88fed34c-f0ca-4636-a375-3cb6248b04cd} - c:\program files\microsoft office\office12\groovesystemservices.dll
o18 - protocol: linkscanner - {f274614c-63f8-47d5-a4d1-fbdde494f8d1} - c:\program files\avg\avg8\avgpp.dll
o20 - winlogon notify: avgrsstarter - avgrsstx.dll (file missing)
o22 - sharedtaskscheduler: preloader van browseui - {438755c2-a8ba-11d1-b96b-00a0c90312e1} - c:\windows\system32\browseui.dll
o22 - sharedtaskscheduler: cache-daemon voor onderdeelcategorien - {8c7461ef-2b13-11d2-be35-3078302c2030} - c:\windows\system32\browseui.dll
o23 - service: avg free8 e-mail scanner (avg8emc) - avg technologies cz, s.r.o. - c:\progra~1\avg\avg8\avgemc.exe
o23 - service: avg free8 watchdog (avg8wd) - avg technologies cz, s.r.o. - c:\progra~1\avg\avg8\avgwdsvc.exe
o23 - service: java quick starter (javaquickstarterservice) - sun microsystems, inc. - c:\program files\java\jre6\bin\jqs.exe
o23 - service: pml driver hpz12 - hp - c:\windows\system32\hpzipm12.exe
o23 - service: pnkbstra - unknown owner - c:\windows\system32\pnkbstra.exe
--
end of file - 7921 bytes
 
Hallo Jeremy, hel og zelf ziet er ondanks de vermelde problemen goed uit!

Wel een vraag: ook hier constateer ik een oude AVG versie.
Is betreffende antivirus een gratis versie of de betaalde versie?


Download, installeer en blijf MBAM gebruiken (KLIK)
  • Al meteen na de installatie wil MBAM zijn database opwaarderen toestaan dus.
  • Ook bij herhaald gebruik: eerst MBAM updaten via de tab Update!
  • Start MBAM en kies voor Snelle Scan
  • N.B.: Vistagebruik(st)ers starten MBAM middels rechtsklikken en dan kiezen voor Als Administrator uitvoeren.
  • Het scannen kan een tijdje duren, dus wees geduldig.
  • Indien de scan voltooid is, klik dan op de knop OK
  • Klik daarna op de knop Bekijk Resultaten om de resultaten te zien.
  • Zorg ervoor, dat alles aangevinkt is.
  • Vervolgens klik je op: Verwijder geselecteerde .
  • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
  • Het log wordt automatisch bewaard door MBAM en dat kan je terugvinden door op de tab Logs te klikken in MBAM .
  • Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven dan telkens op OK klikken!
  • Daarna zal MBAM vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.

Indien er de rootkit (TDSS) aanwezig is, zal MBAM ook vragen te herstarten. Doe dit dan ook.
MBAM zal dan na de herstart opnieuw scannen en de rootkit verwijderen.



Hierna post je de inhoud van de volgende logs:
  • een nieuw Hijackthis-log
  • MBAM scanlog
  • Tevens een Uninstall-lijst posten:
  • start HijackThis,
  • klik op de knop Open the Misc Tools section,
  • klik op de knop Open Uninstall Manager
  • Klik op de knop Save.
 
Het is een gratis versie van AVG die ik nu aan het updaten ben en ik ben Mbam aan het installleren dus over een tijdje ben ik terug met alle logs
 
nee niet echt xD

avg updaten is nu gedaan maar die Malware programma slaat vast nadat die 25000 bestanden ongeveer heeft gescand. al 3x achter elkaar
 
Hallo Jeremy, dan gaan we eerst wat anders proberen!

Daarom het volgende: Download Combofix naar je bureaublad om jouw Windows te laten scannen (KLIK).

Ook belangrijk: hoe Combofix goed te gebruiken? (KLIK)

Hier vindt je gegevens hoe antivirus te deaktiveren http://www.bleepingcomputer.com/forums/topic114351.html

  • Om Combofix te kunnen gebruiken geldt het volgende:
  • Vista- en Windows 7 gebruikers starten Combofix op met Administratorrechten!
  • Er mogen geen webbrowsers openstaan
  • Antivirus moet geheel gedeaktiveerd zijn
  • Actieve mal- en spywarescanners moeten gedeaktiveerd zijn
  • Niet in het actieve Combofixvnster klikken dit zal Combofix doen bevriezen!
  • Combofix sluit de internet verbinding probeer deze tussentijds niet te herstellen!
  • En vergeet ook niet Windows Defender tijdelijk uit te schakelen: zie daarvoor http://windowshelp.microsoft.com/Windows/nl-NL/help/31d797aa-091d-4d67-a556-dbfaf21bf0dc1043.mspx
  • Post aansluitend het Combofix log via DDRMMR's kleurcodeerder.
 
[hjt]
combofix 10-05-09.06 - jeremy 10-05-2010 13:25:12.1.1 - x86
microsoft windows xp professional 5.1.2600.3.1252.31.1043.18.2559.2088 [gmt 2:00]
gestart vanuit: c:\documents and settings\jeremy\bureaublad\combofix.exe
av: avg anti-virus *on-access scanning disabled* (updated) {17ddd097-36ff-435f-9e1b-52d74245d6bf}
.
(((((((((((((((((((((((((((((((((( andere verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\jeremy\locals~1\temp\install_flash_player.exe
c:\windows\system32\scvideo.dll
.
(((((((((((((((((((( bestanden gemaakt van 2010-04-10 to 2010-05-10 ))))))))))))))))))))))))))))))
.
2010-05-10 09:11 . 2010-05-10 09:11 -------- d-----w- c:\documents and settings\jeremy\application data\image zone express
2010-05-09 09:56 . 2010-05-09 09:56 -------- d-----w- c:\program files\sun
2010-05-08 14:04 . 2010-05-08 14:04 -------- d-----w- c:\$avg
2010-05-08 13:59 . 2010-05-08 13:59 52872 ----a-w- c:\windows\system32\drivers\avgrkx86.sys
2010-05-08 13:55 . 2010-05-08 13:55 -------- d-----w- c:\documents and settings\all users\application data\avg9
2010-05-08 13:49 . 2010-05-08 13:49 -------- d-----w- c:\documents and settings\jeremy\application data\malwarebytes
2010-05-08 13:49 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-08 13:49 . 2010-05-08 13:49 -------- d-----w- c:\documents and settings\all users\application data\malwarebytes
2010-05-08 13:49 . 2010-05-08 13:49 -------- d-----w- c:\program files\malwarebytes' anti-malware
2010-05-08 13:49 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-08 12:57 . 2010-05-08 12:57 388096 ----a-r- c:\documents and settings\jeremy\application data\microsoft\installer\{45a66726-69bc-466b-a7a4-12fcba4883d7}\hijackthis.exe
2010-05-08 12:57 . 2010-05-08 12:57 -------- d-----w- c:\program files\trend micro
2010-04-23 16:19 . 2007-11-08 14:26 1164728 ----a-w- c:\windows\system32\nmsdvdxu.dll
2010-04-23 16:19 . 2010-04-23 17:06 -------- d-----w- c:\program files\lg pc suite ii
2010-04-23 16:04 . 2010-04-23 16:04 -------- d-----w- c:\documents and settings\jeremy\application data\lg electronics
2010-04-23 12:39 . 2010-04-23 12:42 371776 ----a-w- c:\documents and settings\jeremy\application data\id software\quakelive\home\baseq3\cgamex86.dll
2010-04-23 12:39 . 2010-04-23 12:42 461888 ----a-w- c:\documents and settings\jeremy\application data\id software\quakelive\home\baseq3\qagamex86.dll
2010-04-23 12:39 . 2010-04-23 12:39 -------- d-----w- c:\documents and settings\jeremy\local settings\application data\punkbuster
2010-04-23 12:39 . 2010-04-23 12:42 187456 ----a-w- c:\documents and settings\jeremy\application data\id software\quakelive\home\baseq3\uix86.dll
2010-04-23 12:39 . 2010-04-23 12:42 887856 ----a-w- c:\documents and settings\jeremy\application data\id software\quakelive\home\pb\pbcl.dll
2010-04-23 12:39 . 2010-04-23 12:42 57344 ----a-w- c:\documents and settings\jeremy\application data\id software\quakelive\home\pb\pbag.dll
2010-04-23 12:39 . 2010-04-23 12:41 2427968 ----a-w- c:\documents and settings\jeremy\application data\id software\quakelive\home\baseq3\quakelive.dll
2010-04-23 12:31 . 2010-04-23 12:31 -------- d-----w- c:\documents and settings\jeremy\application data\id software
2010-04-23 12:30 . 2010-04-23 12:30 111928 ----a-w- c:\windows\system32\pnkbstrb.exe
2010-04-23 12:30 . 2010-04-23 12:30 75064 ----a-w- c:\windows\system32\pnkbstra.exe
2010-04-23 12:30 . 2010-04-23 12:30 2373712 ----a-w- c:\windows\system32\pbsvc.exe
2010-04-23 12:30 . 2010-04-23 12:30 -------- d-----w- c:\documents and settings\all users\application data\id software
2010-04-19 09:16 . 2010-04-19 09:16 -------- d-----w- c:\program files\advanced registry optimizer
2010-04-19 09:16 . 2010-04-19 09:16 -------- d-----w- c:\program files\askbardis
2010-04-18 20:01 . 2010-04-12 15:29 411368 ----a-w- c:\windows\system32\deployjava1.dll
2010-04-16 15:33 . 2010-04-16 15:33 -------- d-----w- c:\program files\tb-stratboard
2010-04-14 16:35 . 2010-05-04 19:35 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-04-14 14:32 . 2010-04-14 14:32 -------- d-----w- c:\windows\system32\wbem\repository
2010-04-13 16:05 . 2010-04-14 14:31 -------- d-----w- c:\windows\system32\grouppolicy
2010-04-13 15:58 . 2010-04-13 15:58 -------- d-----w- c:\documents and settings\jeremy\application data\divx
2010-04-13 15:55 . 2010-04-14 14:31 -------- d-----w- c:\documents and settings\jeremy\local settings\application data\google
2010-04-13 15:55 . 2010-04-14 14:31 -------- d-----w- c:\program files\google
2010-04-13 15:54 . 2010-04-14 14:31 -------- d-----w- c:\program files\divx
2010-04-13 15:54 . 2010-04-14 14:31 -------- d-----w- c:\documents and settings\all users\application data\divx
2010-04-11 09:53 . 2010-04-11 09:53 -------- d-----w- c:\documents and settings\jeremy\application data\installshield
.
((((((((((((((((((((((((((((((((((((((( find3m rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-10 11:07 . 2010-04-10 09:47 75 ----a-w- c:\documents and settings\jeremy\jagex_runescape_preferences2.dat
2010-05-10 07:19 . 2010-04-10 09:47 50 ----a-w- c:\documents and settings\jeremy\jagex__preferences3.dat
2010-05-10 07:19 . 2008-10-16 11:44 41 ----a-w- c:\documents and settings\jeremy\jagex_runescape_preferences.dat
2010-05-09 09:54 . 2008-09-11 16:45 -------- d-----w- c:\program files\java
2010-05-08 14:03 . 2008-09-11 17:17 242896 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2010-05-08 14:03 . 2008-09-11 17:17 216200 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2010-05-08 14:03 . 2008-09-11 17:17 29512 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2010-05-08 14:03 . 2008-09-11 17:17 12464 ----a-w- c:\windows\system32\avgrsstx.dll
2010-05-08 13:55 . 2008-09-11 17:17 -------- d-----w- c:\program files\avg
2010-05-06 09:56 . 2009-05-21 08:41 -------- d-----w- c:\documents and settings\jeremy\application data\u3
2010-04-28 09:56 . 2007-10-29 12:00 87416 ----a-w- c:\windows\system32\perfc013.dat
2010-04-28 09:56 . 2007-10-29 12:00 502200 ----a-w- c:\windows\system32\perfh013.dat
2010-04-23 16:18 . 2008-09-05 14:11 -------- d--h--w- c:\program files\installshield installation information
2010-04-14 20:36 . 2009-11-27 18:36 -------- d-----w- c:\documents and settings\all users\application data\microsoft help
2010-04-11 09:51 . 2009-03-21 19:04 -------- d-----w- c:\program files\bitcomet
2010-04-10 10:18 . 2008-09-11 16:44 -------- d-----w- c:\program files\common files\java
2010-04-10 10:18 . 2010-04-10 10:18 503808 ----a-w- c:\documents and settings\jeremy\application data\sun\java\deployment\systemcache\6.0\54\1a209876-365cfdec-n\msvcp71.dll
2010-04-10 10:18 . 2010-04-10 10:18 499712 ----a-w- c:\documents and settings\jeremy\application data\sun\java\deployment\systemcache\6.0\54\1a209876-365cfdec-n\jmc.dll
2010-04-10 10:18 . 2010-04-10 10:18 348160 ----a-w- c:\documents and settings\jeremy\application data\sun\java\deployment\systemcache\6.0\54\1a209876-365cfdec-n\msvcr71.dll
2010-04-10 10:17 . 2010-04-10 10:17 61440 ----a-w- c:\documents and settings\jeremy\application data\sun\java\deployment\systemcache\6.0\17\6d0ad391-2bd95d6e-n\decora-sse.dll
2010-04-10 10:17 . 2010-04-10 10:17 12800 ----a-w- c:\documents and settings\jeremy\application data\sun\java\deployment\systemcache\6.0\17\6d0ad391-2bd95d6e-n\decora-d3d.dll
2010-04-03 15:23 . 2009-04-12 08:24 -------- d-----w- c:\documents and settings\jeremy\application data\hp
2010-04-02 12:52 . 2010-03-30 13:50 -------- d-----w- c:\program files\splitcam
2010-03-30 13:53 . 2010-03-30 13:53 13824 ----a-w- c:\windows\system32\drivers\splitcam.sys
2010-03-28 08:01 . 2008-10-18 14:20 69232 ----a-w- c:\documents and settings\jeremy\local settings\application data\gdipfontcachev1.dat
2010-03-23 18:25 . 2009-02-28 11:30 623488 ----a-w- c:\documents and settings\jeremy\application data\hiyo\data\hiyo_install.exe
2010-03-21 14:46 . 2009-05-21 08:41 -------- d-----w- c:\documents and settings\jeremy\application data\teamspeak2
2010-03-17 17:56 . 2010-03-17 17:56 -------- d-----w- c:\documents and settings\jeremy\application data\office genuine advantage
2010-03-10 06:17 . 2007-10-29 12:00 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-02-25 06:20 . 2007-10-29 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2007-10-29 12:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-17 12:09 . 2007-10-29 12:00 2194304 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:09 . 2004-08-04 00:58 2071168 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 10:03 . 2010-03-12 08:45 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 04:35 . 2007-10-29 12:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2007-10-29 12:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
.
((((((((((((((((((((((((((((((((((((( reg opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
regedit4
[hkey_local_machine\~\browser helper objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-08-06 13:20 279944 ----a-w- c:\program files\askbardis\bar\bin\askbar.dll
[hkey_local_machine\software\microsoft\internet explorer\toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= c:\program files\askbardis\bar\bin\askbar.dll [2008-08-06 279944]
[hkey_classes_root\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[hkey_classes_root\typelib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
[hkey_current_user\software\microsoft\internet explorer\toolbar\webbrowser]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= c:\program files\askbardis\bar\bin\askbar.dll [2008-08-06 279944]
[hkey_classes_root\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[hkey_classes_root\typelib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
[hkey_current_user\software\microsoft\windows\currentversion\run]
"msnmsgr"=c:\program files\windows live\messenger\msnmsgr.exe [2009-07-26 3883856]
[hkey_local_machine\software\microsoft\windows\currentversion\run]
"lvcomsx"=c:\windows\system32\lvcomsx.exe [2005-05-27 221184]
"hp software update"=c:\program files\hp\hp software update\hpwuschd2.exe [2007-05-08 54840]
"sunjavaupdatesched"=c:\program files\common files\java\java update\jusched.exe [2010-02-18 248040]
"groovemonitor"=c:\program files\microsoft office\office12\groovemonitor.exe [2008-10-25 31072]
"adobe reader speed launcher"=c:\program files\adobe\reader 9.0\reader\reader_sl.exe [2010-04-04 36272]
"adobe arm"=c:\program files\common files\adobe\arm\1.0\adobearm.exe [2010-03-24 952768]
[hkey_users\.default\software\microsoft\windows\currentversion\run]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe [2008-04-14 15360]
c:\documents and settings\all users\menu start\programma's\opstarten\
hp digital imaging monitor.lnk - c:\program files\hp\digital imaging\bin\hpqtra08.exe [2005-5-12 282624]
[hkey_local_machine\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-05-08 14:03 12464 ----a-w- c:\windows\system32\avgrsstx.dll
[hklm\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"enablefirewall"= 0 (0x0)
[hklm\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\\system32\\sessmgr.exe=
%windir%\\network diagnostic\\xpnetdiag.exe=
c:\\program files\\hp\\digital imaging\\bin\\hpqste08.exe=
c:\\program files\\hp\\digital imaging\\bin\\hpofxm08.exe=
c:\\program files\\hp\\digital imaging\\bin\\hposfx08.exe=
c:\\program files\\hp\\digital imaging\\bin\\hposid01.exe=
c:\\program files\\hp\\digital imaging\\bin\\hpqscnvw.exe=
c:\\program files\\hp\\digital imaging\\bin\\hpqkygrp.exe=
c:\\program files\\hp\\digital imaging\\bin\\hpqcopy.exe=
c:\\program files\\hp\\digital imaging\\bin\\hpfccopy.exe=
c:\\program files\\hp\\digital imaging\\bin\\hpzwiz01.exe=
c:\\program files\\hp\\digital imaging\\unload\\hpqphunl.exe=
c:\\program files\\hp\\digital imaging\\bin\\hpoews01.exe=
c:\\program files\\java\\jre6\\bin\\java.exe=
c:\\program files\\messenger\\msmsgs.exe=
c:\\program files\\windows live\\messenger\\wlcsdk.exe=
c:\\program files\\windows live\\messenger\\msnmsgr.exe=
c:\\program files\\windows live\\sync\\windowslivesync.exe=
c:\\program files\\microsoft office\\office12\\outlook.exe=
c:\\program files\\microsoft office\\office12\\groove.exe=
c:\\program files\\microsoft office\\office12\\onenote.exe=
c:\\windows\\system32\\dpvsetup.exe=
c:\\windows\\system32\\pnkbstra.exe=
c:\\windows\\system32\\pnkbstrb.exe=
c:\\program files\\avg\\avg9\\avgam.exe=
c:\\program files\\avg\\avg9\\avgdiagex.exe=
c:\\program files\\avg\\avg9\\avgupd.exe=
c:\\program files\\avg\\avg9\\avgnsx.exe=
"c:\\documents and settings\\jeremy\\bureaublad\\rsbot.jar"=
[hklm\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\globallyopenports\list]
"9849:tcp"= 9849:tcp:bitcomet 9849 tcp
"9849:udp"= 9849:udp:bitcomet 9849 udp
r0 avgrkx86;avgrkx86.sys;c:\windows\system32\drivers\avgrkx86.sys [8-5-2010 15:59 52872]
r1 avgldx86;avg avi loader driver x86;c:\windows\system32\drivers\avgldx86.sys [11-9-2008 19:17 216200]
r1 avgtdix;avg network redirector;c:\windows\system32\drivers\avgtdix.sys [11-9-2008 19:17 242896]
r2 avg9wd;avg watchdog;c:\program files\avg\avg9\avgwdsvc.exe [8-5-2010 15:59 308064]
s3 mbamswissarmy;mbamswissarmy;c:\windows\system32\drivers\mbamswissarmy.sys [8-5-2010 15:49 38224]
.
inhoud van de 'gedeelde taken' map
2010-05-10 c:\windows\tasks\ogalogon.job
- c:\windows\system32\ogaexec.exe [2009-08-03 14:07]
.
.
------- bijkomende scan -------
.
ie: e&xporteren naar microsoft excel - c:\progra~1\mi1933~1\office12\excel.exe/3000
.
**************************************************************************
catchme 0.3.1398 w2k/xp/vista - rootkit/stealth malware detector by gmer, [noparse]http://www.gmer.net[/noparse]
rootkit scan 2010-05-10 13:29
windows 5.1.2600 service pack 3 ntfs
scannen van verborgen processen ...
scannen van verborgen autostart items ...
scannen van verborgen bestanden ...
scan succesvol afgerond
verborgen bestanden: 0
**************************************************************************
.
voltooingstijd: 2010-05-10 13:31:37
combofix-quarantined-files.txt 2010-05-10 11:31
pre-run: 18.157.580.288 bytes beschikbaar
post-run: 19.116.011.520 bytes beschikbaar
windowsxp-kb310994-sp2-pro-bootdisk-nld.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\windows
[operating systems]
c:\cmdcons\bootsect.dat="microsoft windows recovery console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\windows="microsoft windows xp professional" /noexecute=optin /fastdetect
- - end of file - - 00273183f5390eb61e91ec8beccc14bc
[/hjt]
 
Hallo Jeremy, ik zie dat je Punkbuster in je Windows hebt zitten!

Weet dat Punbuster zeer dubieus is!

Bovendien: je Java runtime is verouderd en vorm een veiligheidsrisico!

Zie hiervoor: http://www.nationaalcomputerforum.nl/showthread.php?t=61793


Download CKScanner by askey 127 en sla het op je bueaublad op
Vista en Win 7 gebruikers gebruiken dit tool via rechtsklik en kiezen voor Als Administrator uitvoeren.
  • Klik/dubbelklik op CKScanner by askey 127 om het tool te starten en klik op Search for Files.
  • Na een korte tijd, wanneer de zandloper verdwijnt, klik dan op Save List To File
  • Een berichtvenster zal bevestigen dat het dokument is opgelagen.
  • Klik/dubbelklik op de CKFiles.txt snelkoppeling op je bureaublad en kopier en plak de inhoud in je volgende post.
 
Het CKFILES: Bestandje

CKScanner - Additional Security Risks - These are not necessarily bad
scanner sequence 3.RP.11
----- EOF -----


En punkbuster heb ik op mijn pc staan voor games zoals call of duty

En die java updaten lukt om de een of andere reden niet ??
 
Wat lukt niet om dee nieuwste Java runtime te installeren?
 
Inderdaad. Dat gek ding zegt constant dat die instalatie niet lukt ofzo
en datie al geinstaleerd is

en als ik kijk in mijn java map staan er wel die JRE bestandjes
maar zodra ik naar configrutascherm en software gaat staat er alleen.

JAVA TM SE DEVELOPMENT KIT
JAVA TM 6 Update 7
JAVA DB 10.5.3.0
--- automatische edit ---
Oke ik heb het nog een keer geprobeerd en nu doet hij het in een keer.
 
Laatst bewerkt door een moderator:
Inderdaad. Dat gek ding zegt constant dat die instalatie niet lukt ofzo
en datie al geinstaleerd is

en als ik kijk in mijn java map staan er wel die JRE bestandjes
maar zodra ik naar configrutascherm en software gaat staat er alleen.

JAVA TM SE DEVELOPMENT KIT
JAVA TM 6 Update 7
JAVA DB 10.5.3.0
--- automatische edit ---
Oke ik heb het nog een keer geprobeerd en nu doet hij het in een keer.

Je moet ook al die oude Java eerst de-installeren, dan de PC herstarten en dan installeer je pas de nieuwste versie!

Is die laatste versie inmiddels ge-installeerd - dan alsnog (indien dat niet gebeurd is) alle oude versies de-installeren - scheelt meteen schijfruimte!
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan