PC Help Forum
Niet ingelogd [inloggen - Registreer]
Ga naar beneden

╗ Handige Downloads

╗ Sponsors

╗ Zoeken
[ Geavanceerd Zoeken ]

╗ Praktische Zaken

╗ Nieuws en Info sites
Printbare versie  
 Paginas:  1    3  4
Auteur: onderwerp: Hulp nodig
YouAreTheBest
Lid





Posts: 104
Registreerde: 14-8-2010
lid Is Offline

Stemming: Geen stemming

smile.gif Gepost op 14-8-2010 op 20:54
Hulp nodig


Goeienavond allen. Ik heb een probleempje: Mijn schuifbalk beweegt namelijk uit zichzelf, niet bij internet explorer maar bijvoorbeeld wel af en toe bij msn, en altijd als ik aan het pokeren ben, dan kan je ook berichtjes naar elkaar sturen mja is lastig lezen als die schuifbalk steeds op en neer gaat:) Ik heb de hele handleiding van boven naar beneden gedaan, maar het probleem blijft bestaan. Verder doet de pc soms een beetje raar, maar dat kunnen jullie vast wel zien in de hijackthis log hieronder;) ik snap er geen bal van in elk geval hahaha

Alvast ontzetend bedankt.:b:


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:42:02, on 14-8-2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
I:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
I:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe
I:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
I:\Program Files\Java\jre6\bin\jqs.exe
I:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
I:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
i:\progra~1\mcafee\siteadvisor\McSACore.exe
I:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
I:\Program Files\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe
I:\Program Files\EDIMAX\Common\RalinkRegistryWriter.exe
I:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\rundll32.exe
I:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
I:\Program Files\Logitech\QuickCam\Quickcam.exe
I:\WINDOWS\system32\RUNDLL32.EXE
I:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe
I:\WINDOWS\RTHDCPL.EXE
I:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
I:\WINDOWS\PixArt\PAC207\Monitor.exe
I:\Program Files\PowerISO\PWRISOVM.EXE
I:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
I:\Program Files\Common Files\Java\Java Update\jusched.exe
I:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
I:\Program Files\Max Registry Cleaner\MaxRCSystemTray.exe
I:\Program Files\Windows Live\Messenger\msnmsgr.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\EDIMAX\Common\RaUI.exe
I:\Program Files\LimeWire\LimeWire.exe
I:\Program Files\SpyZooka\spyzooka.exe
I:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
I:\Program Files\Windows Live\Contacts\wlcomm.exe
I:\Program Files\Common Files\Java\Java Update\jucheck.exe
I:\Program Files\Xfire\Xfire.exe
I:\WINDOWS\system32\notepad.exe
I:\Program Files\Windows Live\Toolbar\wltuser.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\WINDOWS\system32\msiexec.exe
I:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about :blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda56312} - (no file)
R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - i:\progra~1\mcafee\siteadvisor\mcieplg.dll
R3 - URLSearchHook: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - I:\Program Files\XfireXO\tbXfi1.dll
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - I:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - I:\Program Files\XfireXO\tbXfi1.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - I:\Program Files\Norton Internet Security\Engine\17.7.0.12\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - I:\Program Files\Norton Internet Security\Engine\17.7.0.12\IPSBHO.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - I:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - I:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar1.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - i:\progra~1\mcafee\siteadvisor\mcieplg.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - I:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - I:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda56312} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - I:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda56312} - (no file)
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - i:\progra~1\mcafee\siteadvisor\mcieplg.dll
O3 - Toolbar: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - I:\Program Files\XfireXO\tbXfi1.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - I:\Program Files\Norton Internet Security\Engine\17.7.0.12\coIEPlg.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "I:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "I:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [nwiz] "I:\Program Files\NVIDIA Corporation\nView\nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "I:\WINDOWS\system32\RUNDLL32.EXE" I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] "I:\WINDOWS\system32\RUNDLL32.EXE" I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [EPGServiceTool] "I:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe"
O4 - HKLM\..\Run: [RTHDCPL] "I:\WINDOWS\RTHDCPL.EXE"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] "I:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [PAC207_Monitor] "I:\WINDOWS\PixArt\PAC207\Monitor.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] "I:\Program Files\PowerISO\PWRISOVM.EXE"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "I:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "I:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [RCAutoLiveUpdate] "I:\Program Files\Max Registry Cleaner\MaxLURC.exe" -AUTO
O4 - HKLM\..\Run: [RCSystemTray] "I:\Program Files\Max Registry Cleaner\MaxRCSystemTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "I:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [msnmsgr] "I:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpyZooka] I:\Program Files\SpyZooka\SpyZookaLdr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: LimeWire On Startup.lnk = I:\Program Files\LimeWire\LimeWire.exe
O4 - Startup: Secunia PSI.lnk = I:\Program Files\Secunia\PSI\psi.exe
O4 - Global Startup: AutoStart IR.lnk = I:\Program Files\WinTV\Ir.exe
O4 - Global Startup: Wireless Utility.lnk = I:\Program Files\EDIMAX\Common\RaUI.exe
O8 - Extra context menu item: &Google Search - res://I:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://I:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://I:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://I:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://I:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://I:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - I:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - I:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - I:\PROGRA~1\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - I:\PROGRA~1\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - i:\progra~1\mcafee\siteadvisor\mcieplg.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - I:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - i:\progra~1\mcafee\siteadvisor\mcieplg.dll
O20 - Winlogon Notify: ssqNhHwW - ssqNhHwW.dll (file missing)
O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - I:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorie├â┬źn - {8C7461EF-2B13-11d2-BE35-3078302C2030} - I:\WINDOWS\system32\browseui.dll
O23 - Service: McAfee Application Installer Cleanup (0054521277295507) (0054521277295507mcinstcleanup) - Unknown owner - I:\WINDOWS\TEMP\0054521277295507mcinst.exe (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - I:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - I:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EPGService - Hauppauge Computer Works - I:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - I:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - I:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - I:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - I:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - I:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MBAMService - Malwarebytes Corporation - I:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - i:\progra~1\mcafee\siteadvisor\McSACore.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - I:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - I:\Program Files\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - I:\Program Files\EDIMAX\Common\RalinkRegistryWriter.exe

--
End of file - 14688 bytes
Bekijkt gebruikers profiel Bekijk deze gebruiker zijn posts
lucas
Super Administrator



Avatar


Posts: 124227
Registreerde: 21-4-2006
lid Is Offline

Stemming: niet te harden

[*] Gepost op 14-8-2010 op 21:31


Hmmz handleiding van boven naar beneden :lezen
Verwijder eens wat toolbars of vind je het leuk zoveel te hebben :cool

En lees de handleiding nog eens door want je hebt niet alles gedaan ;)




Tevreden over de geboden hulp? Doneren mag en is niet verplicht !!

Doneren kan door of met [klik op een button]

Stuur een U2U als een topic heropend moet worden U2U knop ;)

Bekijkt gebruikers profiel Bekijk deze gebruiker zijn posts
YouAreTheBest
Lid





Posts: 104
Registreerde: 14-8-2010
lid Is Offline

Stemming: Geen stemming

[*] Gepost op 14-8-2010 op 22:18


owh ik dacht dat ik alles al had gedaan. ik heb Live scanner (oompje) Alleen voor XP gerunt. Die vond dingen die ik niet kon verwijderen, waaronder ene trojan. Vaag want norton (volle versie) vind die trojan niet.

verder heb ik tijdelijke internet bestanden en cache opgeschoond, op updates heb ik ook gecheckt. Het enigste wat ik NIET gedaan heb ik een log van malware hier te plaatsen. Dit omdat ik denk dat jullie niks aan die log hebben want de log ziet er als volgt uit:


14-8-2010 20:03:08
mbam-log-2010-08-14 (20-03-08).txt

Scan type: Volledige Scan (I:\|J:\|)
Objecten gescand: 202860
Verstreken tijd: 1 hour(s), 16 minute(s), 7 second(s)

Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 0
Registerwaarden geïnfecteerd: 0
Registerdata bestanden geïnfecteerd: 0
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 0

Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Registersleutels geïnfecteerd:
(Geen kwaadaardige items gevonden)

Registerwaarden geïnfecteerd:
(Geen kwaadaardige items gevonden)

Registerdata bestanden geïnfecteerd:
(Geen kwaadaardige items gevonden)

Mappen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Bestanden geïnfecteerd:
(Geen kwaadaardige items gevonden)



Groeten robin.
Bekijkt gebruikers profiel Bekijk deze gebruiker zijn posts
lucas
Super Administrator



Avatar


Posts: 124227
Registreerde: 21-4-2006
lid Is Offline

Stemming: niet te harden

[*] Gepost op 14-8-2010 op 23:22


Start HijackThis en kies voor "do a system scan only", vink alleen de volgende regels aan:

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda56312} - (no file)
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O2 - BHO: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda56312} - (no file)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda56312} - (no file)
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)

Sluit alle vensters behalve Hijackthis en klik op fix checked.

Verwijder mcafee met de removal tool aub ik zie nog wat resten nl ;)

Download Combofix naar je Bureaublad.
Indien je Combofix al eerder hebt gebruikt, gelieve die versie te verwijderen en Combofix opnieuw te downloaden via bovenstaande link, want Combofix wordt dagelijks geupdate.

OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!

    Dubbelklik op Combofix.exe
    Volg de instructies, aanvaard de disclaimer door op Ja (continue) te klikken.
    Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.

Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen.
Plaats deze log in je volgende post samen met een nieuw HijackThis log.




Tevreden over de geboden hulp? Doneren mag en is niet verplicht !!

Doneren kan door of met [klik op een button]

Stuur een U2U als een topic heropend moet worden U2U knop ;)

Bekijkt gebruikers profiel Bekijk deze gebruiker zijn posts
YouAreTheBest
Lid





Posts: 104
Registreerde: 14-8-2010
lid Is Offline

Stemming: Geen stemming

[*] Gepost op 15-8-2010 op 05:03


Oke bedankt, ik ben gekomen tot "combofix". Toen ik dat wou installeren kwam er een scherm tevoorschijn met de melding: GARANTIEBEPERKING INZAKE SOFTWARE. Dat klinkt niet goed, krijg dan de kans Ja of Nee te drukken. Heb gegogled en en denk dat ik beter geen ja kan drukken, aangezien iemand anders dat ook gedaan heeft en bij hem verschenen vervolgens steeds van die foutmeldingen.

Groeten Robin
Bekijkt gebruikers profiel Bekijk deze gebruiker zijn posts
lucas
Super Administrator



Avatar


Posts: 124227
Registreerde: 21-4-2006
lid Is Offline

Stemming: niet te harden

[*] Gepost op 15-8-2010 op 10:49


Kun je ondanks die melding toch even op "ja" drukken ?



Tevreden over de geboden hulp? Doneren mag en is niet verplicht !!

Doneren kan door of met [klik op een button]

Stuur een U2U als een topic heropend moet worden U2U knop ;)

Bekijkt gebruikers profiel Bekijk deze gebruiker zijn posts
YouAreTheBest
Lid





Posts: 104
Registreerde: 14-8-2010
lid Is Offline

Stemming: Geen stemming

[*] Gepost op 15-8-2010 op 14:03


Ik heb zojuist op JA gedrukt. Dit is de log van "combobix" met daaronder de log van hjackthis (Do a system scan only):


ComboFix 10-08-14.02 - Robin Buursma 15-08-2010 14:51:42.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.3327.2383 [GMT 2:00]
Gestart vanuit: i:\documents and settings\Robin Buursma\Mijn documenten\ComboFixx.exe
AV: Norton Internet Security *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
.
ADS - WINDOWS: deleted 24 bytes in 1 streams.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.

i:\documents and settings\Robin Buursma\Application Data\Kaspersky_Key_Finder_(KKF
i:\documents and settings\Robin Buursma\Application Data\Kaspersky_Key_Finder_(KKF\Kaspersky_Key_Finder_V1.4_Url_leohqfgcqk1u3qyyaw22giawrdvkevze\1.4.3.0\user.config
i:\documents and settings\Robin Buursma\Application Data\Kaspersky_Key_Finder_(KKF\Kaspersky_Key_Finder_V1.4_Url_qvi22hohsqjgankzyuwy3wybwriuczah\1.4.3.0\user.config
i:\program files\Common Files\Uninstall
I:\setup.exe
i:\windows\system32\ActNAV_cltDynam.dat

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_RKHIT


(((((((((((((((((((( Bestanden Gemaakt van 2010-07-15 to 2010-08-15 ))))))))))))))))))))))))))))))
.

2010-08-15 12:39 . 2010-08-15 12:39 -------- d-----w- i:\documents and settings\Robin Buursma\Application Data\Tific
2010-08-15 03:48 . 2010-08-15 03:48 388096 ----a-r- i:\documents and settings\Robin Buursma\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-08-15 03:40 . 2010-08-15 03:40 -------- d-----w- i:\windows\system32\wbem\Repository
2010-08-14 19:34 . 2010-08-14 19:34 -------- d-----w- i:\program files\Trend Micro
2010-08-14 16:34 . 2010-08-14 16:35 -------- d-----w- i:\program files\Windows Live Safety Center
2010-08-14 04:34 . 2010-08-14 04:34 159112 ----a-w- i:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2010-08-13 18:41 . 2010-08-14 12:52 -------- d--h--r- i:\documents and settings\Robin Buursma\Onlangs geopend
2010-08-06 09:23 . 2010-08-08 00:23 -------- d-----w- i:\documents and settings\Robin Buursma\Application Data\vlc
2010-08-04 04:20 . 2010-08-04 04:20 61440 ----a-w- i:\documents and settings\Robin Buursma\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-354784a4-n\decora-sse.dll
2010-08-04 04:20 . 2010-08-04 04:20 503808 ----a-w- i:\documents and settings\Robin Buursma\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-31e6dc31-n\msvcp71.dll
2010-08-04 04:20 . 2010-08-04 04:20 499712 ----a-w- i:\documents and settings\Robin Buursma\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-31e6dc31-n\jmc.dll
2010-08-04 04:20 . 2010-08-04 04:20 348160 ----a-w- i:\documents and settings\Robin Buursma\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-31e6dc31-n\msvcr71.dll
2010-08-04 04:20 . 2010-08-04 04:20 12800 ----a-w- i:\documents and settings\Robin Buursma\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-354784a4-n\decora-d3d.dll

.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2055-09-11 13:29 . 2009-09-13 02:12 2100 ----a-w- I:\BASHOpts.dat
2010-08-15 13:00 . 2009-10-09 22:22 -------- d-----w- i:\documents and settings\Robin Buursma\Application Data\LimeWire
2010-08-15 03:29 . 2010-05-01 14:32 -------- d-----w- i:\documents and settings\All Users\Application Data\NortonInstaller
2010-08-14 04:34 . 2009-10-09 22:19 -------- d-----w- i:\documents and settings\Robin Buursma\Application Data\BitTorrent
2010-08-13 01:01 . 2010-06-20 20:42 -------- d-----w- i:\program files\Common Files\MS
2010-08-13 00:56 . 2009-10-06 19:56 -------- d-----w- i:\documents and settings\Robin Buursma\Application Data\Xfire
2010-08-11 14:02 . 2010-06-15 14:34 -------- d-----w- i:\documents and settings\All Users\Application Data\Microsoft Help
2010-08-11 14:01 . 2008-04-15 12:00 87214 ----a-w- i:\windows\system32\perfc013.dat
2010-08-11 14:01 . 2008-04-15 12:00 502148 ----a-w- i:\windows\system32\perfh013.dat
2010-08-08 18:05 . 2010-06-20 23:38 -------- d-----w- i:\program files\Hitman Pro 3.5
2010-07-30 10:57 . 2009-10-06 19:56 -------- d-----w- i:\program files\Xfire
2010-07-22 11:21 . 2010-06-21 00:50 -------- d-----w- i:\documents and settings\Robin Buursma\Application Data\Spyzooka
2010-07-14 02:56 . 2010-07-14 02:56 17 ----a-w- i:\documents and settings\Robin Buursma\info@valosina.com
2010-07-09 19:04 . 2010-07-09 19:04 41872 ----a-w- i:\windows\system32\xfcodec.dll
2010-07-01 10:43 . 2009-11-19 01:13 -------- d-----w- i:\documents and settings\Robin Buursma\Application Data\TeamViewer
2010-07-01 10:43 . 2009-11-19 01:13 -------- d-----w- i:\program files\TeamViewer
2010-06-30 12:33 . 2008-04-15 12:00 149504 ----a-w- i:\windows\system32\schannel.dll
2010-06-26 12:54 . 2010-02-24 15:41 -------- d-----w- i:\documents and settings\All Users\Application Data\NOS
2010-06-24 12:27 . 2008-04-15 12:00 916480 ----a-w- i:\windows\system32\wininet.dll
2010-06-24 09:02 . 2008-04-15 12:00 1852032 ----a-w- i:\windows\system32\win32k.sys
2010-06-23 16:44 . 2010-06-23 16:43 -------- d-----w- i:\program files\Common Files\Adobe
2010-06-22 06:58 . 2010-06-20 23:39 15944 ----a-w- i:\windows\system32\drivers\hitmanpro35.sys
2010-06-21 15:27 . 2008-04-15 12:00 354304 ----a-w- i:\windows\system32\drivers\srv.sys
2010-06-21 00:50 . 2010-06-21 00:06 -------- d-----w- i:\program files\SpyZooka
2010-06-20 23:54 . 2010-06-20 23:38 -------- d-----w- i:\documents and settings\All Users\Application Data\Hitman Pro
2010-06-20 23:40 . 2010-06-20 22:44 -------- d-----w- i:\documents and settings\All Users\Application Data\Lavasoft
2010-06-20 23:14 . 2010-06-20 23:14 95024 ----a-w- i:\windows\system32\drivers\SBREDrv.sys
2010-06-20 23:11 . 2009-10-06 17:44 -------- d-----w- i:\program files\Google
2010-06-20 22:19 . 2010-04-14 17:13 -------- d-----w- i:\program files\Java
2010-06-20 21:53 . 2010-06-20 21:01 -------- d-----w- i:\program files\STOPzilla!
2010-06-20 21:41 . 2010-06-20 20:45 63 ----a-w- i:\documents and settings\All Users\Application Data\Max Secure\Max Registry Cleaner\SYSRegC.dll
2010-06-20 21:39 . 2010-06-20 20:45 -------- d-----w- i:\program files\Max Registry Cleaner
2010-06-20 21:27 . 2010-06-20 21:26 -------- d-----w- i:\documents and settings\Robin Buursma\Application Data\Notepad++
2010-06-20 21:26 . 2010-06-20 21:26 -------- d-----w- i:\program files\Notepad++
2010-06-20 21:13 . 2010-06-20 21:13 -------- d-----w- i:\documents and settings\All Users\Application Data\XoftSpySE
2010-06-20 21:13 . 2007-01-04 21:58 68456 ----a-w- i:\documents and settings\Robin Buursma\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-06-20 21:01 . 2010-06-20 21:01 -------- d-----w- i:\documents and settings\Robin Buursma\Application Data\STOPzilla!
2010-06-20 20:56 . 2010-03-09 23:50 -------- d-----w- i:\program files\Spybot - Search & Destroy
2010-06-20 20:56 . 2010-03-09 23:50 -------- d-----w- i:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-06-20 20:45 . 2010-06-20 20:45 -------- d-----w- i:\documents and settings\All Users\Application Data\Max Secure
2010-06-20 20:32 . 2009-10-25 11:24 -------- d---a-w- i:\documents and settings\All Users\Application Data\TEMP
2010-06-17 14:03 . 2008-04-15 12:00 80384 ----a-w- i:\windows\system32\iccvid.dll
2010-06-16 22:38 . 2010-06-15 14:38 -------- d-----w- i:\program files\Microsoft Works
2010-06-14 14:31 . 2009-09-22 13:54 744448 ----a-w- i:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:43 . 2008-04-15 12:00 1172480 ----a-w- i:\windows\system32\msxml3.dll
2010-06-02 04:20 . 2009-09-23 15:50 1324 ----a-w- i:\windows\system32\d3d9caps.dat
2010-05-26 11:20 . 2010-05-26 11:20 503808 ----a-w- i:\documents and settings\Robin Buursma\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-1d4a5758-n\msvcp71.dll
2010-05-26 11:20 . 2010-05-26 11:20 499712 ----a-w- i:\documents and settings\Robin Buursma\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-1d4a5758-n\jmc.dll
2010-05-26 11:20 . 2010-05-26 11:20 348160 ----a-w- i:\documents and settings\Robin Buursma\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-1d4a5758-n\msvcr71.dll
2010-05-26 11:20 . 2010-05-26 11:20 61440 ----a-w- i:\documents and settings\Robin Buursma\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-55f7e7e0-n\decora-sse.dll
2010-05-26 11:20 . 2010-05-26 11:20 12800 ----a-w- i:\documents and settings\Robin Buursma\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-55f7e7e0-n\decora-d3d.dll
2010-05-26 11:18 . 2010-05-26 11:18 60808 ----a-w- i:\windows\system32\S32EVNT1.DLL
2010-05-26 11:18 . 2010-05-26 11:18 124976 ----a-w- i:\windows\system32\drivers\SYMEVENT.SYS
2010-02-18 16:05 . 2010-02-18 15:11 6215712 --sha-w- i:\windows\system32\drivers\fidbox.dat
.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{5e5ab302-7f65-44cd-8211-c1d4caaccea3}"= "i:\program files\XfireXO\tbXfi1.dll" [2010-05-14 2515552]

[HKEY_CLASSES_ROOT\clsid\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}]
2010-05-14 14:56 2515552 ----a-w- i:\program files\XfireXO\tbXfi1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{5e5ab302-7f65-44cd-8211-c1d4caaccea3}"= "i:\program files\XfireXO\tbXfi1.dll" [2010-05-14 2515552]

[HKEY_CLASSES_ROOT\clsid\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}"= "i:\program files\XfireXO\tbXfi1.dll" [2010-05-14 2515552]

[HKEY_CLASSES_ROOT\clsid\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="i:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"SpyZooka"="i:\program files\SpyZooka\SpyZookaLdr.exe" [2008-08-15 60408]
"ctfmon.exe"="i:\windows\system32\ctfmon.exe" [2008-04-15 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechCommunicationsManager"="i:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 563984]
"LogitechQuickCamRibbon"="i:\program files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 2178832]
"nwiz"="i:\program files\NVIDIA Corporation\nView\nwiz.exe" [2009-08-12 1657376]
"NvMediaCenter"="i:\windows\system32\NvMcTray.dll" [2009-08-17 86016]
"NvCplDaemon"="i:\windows\system32\NvCpl.dll" [2009-08-17 13877248]
"EPGServiceTool"="i:\progra~1\WinTV\EPG Services\System\EPGClient.exe" [2007-08-01 675840]
"RTHDCPL"="i:\windows\RTHDCPL.EXE" [2009-10-14 18702336]
"TrueImageMonitor.exe"="i:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2009-09-12 5048488]
"PAC207_Monitor"="i:\windows\PixArt\PAC207\Monitor.exe" [2007-12-10 323584]
"PWRISOVM.EXE"="i:\program files\PowerISO\PWRISOVM.EXE" [2009-11-09 180224]
"Malwarebytes' Anti-Malware"="i:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-01-07 429392]
"SunJavaUpdateSched"="i:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"GrooveMonitor"="i:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"RCAutoLiveUpdate"="i:\program files\Max Registry Cleaner\MaxLURC.exe" [2010-02-11 761800]
"RCSystemTray"="i:\program files\Max Registry Cleaner\MaxRCSystemTray.exe" [2010-02-11 651208]
"Adobe Reader Speed Launcher"="i:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="i:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="i:\windows\system32\CTFMON.EXE" [2008-04-15 15360]

i:\documents and settings\Robin Buursma\Menu Start\Programma's\Opstarten\
LimeWire On Startup.lnk - i:\program files\LimeWire\LimeWire.exe [2009-9-30 503808]
Secunia PSI.lnk - i:\program files\Secunia\PSI\psi.exe [2009-8-21 900816]

i:\documents and settings\All Users\Menu Start\Programma's\Opstarten\
AutoStart IR.lnk - i:\program files\WinTV\Ir.exe [2009-9-22 110647]
Wireless Utility.lnk - i:\program files\EDIMAX\Common\RaUI.exe [2009-9-25 1601536]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{D468BCE5-D18E-49A4-8EA7-34BD583659D5}"= "i:\progra~1\SpyZooka\spyguard.dll" [2005-05-07 173568]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""

[HKLM\~\startupfolder\I:^Documents and Settings^Robin Buursma^Menu Start^Programma's^Opstarten^Xfire.lnk]
path=i:\documents and settings\Robin Buursma\Menu Start\Programma's\Opstarten\Xfire.lnk
backup=i:\windows\pss\Xfire.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"i:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"i:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"i:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"i:\\Program Files\\GameSpy Arcade\\Aphex.exe"=
"i:\\Program Files\\EA GAMES\\MOHAA\\MOHAA.exe"=
"i:\\Program Files\\Xfire\\Xfire.exe"=
"i:\\Program Files\\BitTorrent\\bittorrent.exe"=
"i:\\Program Files\\LimeWire\\LimeWire.exe"=
"i:\\Program Files\\Messenger\\msmsgs.exe"=
"i:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"i:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2010 9.0.0.736\\English\\setup.exe"=
"i:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"i:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"i:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"i:\\Program Files\\TeamViewer\\Version5\\TeamViewer.exe"=

R0 SymDS;Symantec Data Store;i:\windows\system32\drivers\NIS\1107000.00C\symds.sys [26-5-2010 16:38 328752]
R0 SymEFA;Symantec Extended File Attributes;i:\windows\system32\drivers\NIS\1107000.00C\symefa.sys [26-5-2010 16:38 173104]
R0 tdrpman251;Acronis Try&Decide and Restore Points filter (build 251);i:\windows\system32\drivers\tdrpm251.sys [15-10-2009 18:13 902432]
R1 BHDrvx86;BHDrvx86;i:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\BASHDefs\20100719.001\BHDrvx86.sys [20-7-2010 1:28 692272]
R1 ccHP;Symantec Hash Provider;i:\windows\system32\drivers\NIS\1107000.00C\cchpx86.sys [26-5-2010 16:38 501888]
R1 SymIRON;Symantec Iron Driver;i:\windows\system32\drivers\NIS\1107000.00C\ironx86.sys [26-5-2010 16:38 116784]
R2 afcdpsrv;Acronis Nonstop Backup service;i:\program files\Common Files\Acronis\CDP\afcdpsrv.exe [15-10-2009 18:13 2326920]
R2 EPGService;EPGService;i:\progra~1\WinTV\EPG Services\System\EPGService.exe [6-10-2009 21:00 374272]
R2 MBAMService;MBAMService;i:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [17-2-2010 17:46 236368]
R2 NIS;Norton Internet Security;i:\program files\Norton Internet Security\Engine\17.7.0.12\ccsvchst.exe [26-5-2010 16:38 126392]
R3 afcdp;afcdp;i:\windows\system32\drivers\afcdp.sys [15-10-2009 18:13 159168]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;i:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [27-5-2010 6:43 102448]
R3 IDSxpx86;IDSxpx86;i:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\IPSDefs\20100813.004\IDSXpx86.sys [14-8-2010 6:21 331640]
R3 MBAMProtector;MBAMProtector;i:\windows\system32\drivers\mbam.sys [17-2-2010 17:46 19160]
R3 PSI;PSI;i:\windows\system32\drivers\psi_mf.sys [17-6-2009 14:20 12648]
S0 Lbd;Lbd;i:\windows\system32\DRIVERS\Lbd.sys --> i:\windows\system32\DRIVERS\Lbd.sys [?]
S2 0054521277295507mcinstcleanup;McAfee Application Installer Cleanup (0054521277295507);i:\windows\TEMP\0054521277295507mcinst.exe i:\progra~1\COMMON~1\McAfee\Installer\cleanup.ini -cleanup -nolog -service --> i:\windows\TEMP\0054521277295507mcinst.exe i:\progra~1\COMMON~1\McAfee\Installer\cleanup.ini -cleanup -nolog -service [?]
S2 gupdate;Google Updateservice (gupdate);i:\program files\Google\Update\GoogleUpdate.exe [21-6-2010 1:10 135664]
S3 Ambfilt;Ambfilt;i:\windows\system32\drivers\Ambfilt.sys [15-10-2009 0:49 1684736]
S3 FXDrv32;FXDrv32;\??\g:\fxdrv32.sys --> g:\FXDrv32.sys [?]
S3 HCW713x;Hauppauge 713x VU PCI TV Card;i:\windows\system32\drivers\HCW713x.sys [22-9-2009 16:41 827776]
S3 PAC207;Trust 100K Series Webcam;i:\windows\system32\drivers\PFC027.SYS [29-10-2009 19:00 618112]
S3 Revoflt;Revoflt;i:\windows\system32\drivers\revoflt.sys [9-3-2010 21:37 27064]
.
Inhoud van de 'Gedeelde Taken' map

2010-08-15 i:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- i:\program files\Google\Update\GoogleUpdate.exe [2010-06-20 23:10]

2010-08-15 i:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- i:\program files\Google\Update\GoogleUpdate.exe [2010-06-20 23:10]
.
.
------- Bijkomende Scan -------
.
uStart Page = about :blank
IE: &Google Search - i:\program files\Google\GoogleToolbar1.dll/cmsearch.html
IE: Backward Links - i:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Cached Snapshot of Page - i:\program files\Google\GoogleToolbar1.dll/cmcache.html
IE: E&xport to Microsoft Excel - i:\progra~1\Microsoft Office\Office12\EXCEL.EXE/3000
IE: Similar Pages - i:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
IE: Translate into English - i:\program files\Google\GoogleToolbar1.dll/cmtrans.html
.
- - - - ORPHANS VERWIJDERD - - - -

URLSearchHooks-{f592709f-ff4a-4862-b659-4afabda56312} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{F592709F-FF4A-4862-B659-4AFABDA56312} - (no file)
Notify-ssqNhHwW - ssqNhHwW.dll



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-15 15:00
Windows 5.1.2600 Service Pack 3 NTFS

scannen van verborgen processen ...

scannen van verborgen autostart items ...

scannen van verborgen bestanden ...

Scan succesvol afgerond
verborgen bestanden: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\NIS]
"ImagePath"="\"i:\program files\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe\" /s \"NIS\" /m \"i:\program files\Norton Internet Security\Engine\17.7.0.12\diMaster.dll\" /prefetch:1"
.
--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

[HKEY_USERS\S-1-5-21-1390067357-162531612-1417001333-1005\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@i:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="i:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs Geladen Onder Lopende Processen ---------------------

- - - - - - - > 'winlogon.exe'(1088)
i:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(7684)
i:\program files\Common Files\Logishrd\LVMVFM\LVPrcInj.dll
i:\windows\system32\webcheck.dll
i:\windows\system32\WPDShServiceObj.dll
i:\windows\system32\PortableDeviceTypes.dll
i:\windows\system32\PortableDeviceApi.dll
.
------------------------ Andere Aktieve Processen ------------------------
.
i:\windows\system32\nvsvc32.exe
i:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
i:\program files\Common Files\Acronis\Schedule2\schedul2.exe
i:\program files\Java\jre6\bin\jqs.exe
i:\program files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
i:\program files\Common Files\Nero\Nero BackItUp 4\NBService.exe
i:\program files\EDIMAX\Common\RalinkRegistryWriter.exe
i:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
i:\windows\system32\RUNDLL32.EXE
i:\program files\SpyZooka\spyzooka.exe
i:\program files\Common Files\Logishrd\LQCVFX\COCIManager.exe
.
**************************************************************************
.
Voltooingstijd: 2010-08-15 15:03:57 - machine werd herstart
ComboFix-quarantined-files.txt 2010-08-15 13:03

Pre-Run: 41.626.918.912 bytes beschikbaar
Post-Run: 41.552.674.816 bytes beschikbaar

WindowsXP-KB310994-SP2-Home-BootDisk-NLD.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
i:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - D3A7E6320E170DE36010AE45E82F81E3


___________________________________________________________________________


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:08:58, on 15-8-2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
I:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
I:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe
I:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
I:\Program Files\Java\jre6\bin\jqs.exe
I:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
I:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
I:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
I:\Program Files\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe
I:\Program Files\EDIMAX\Common\RalinkRegistryWriter.exe
I:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe
I:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
I:\Program Files\Logitech\QuickCam\Quickcam.exe
I:\WINDOWS\system32\RUNDLL32.EXE
I:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe
I:\WINDOWS\RTHDCPL.EXE
I:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
I:\WINDOWS\PixArt\PAC207\Monitor.exe
I:\Program Files\PowerISO\PWRISOVM.EXE
I:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
I:\Program Files\Common Files\Java\Java Update\jusched.exe
I:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
I:\Program Files\Windows Live\Messenger\msnmsgr.exe
I:\Program Files\LimeWire\LimeWire.exe
I:\Program Files\Secunia\PSI\psi.exe
I:\Program Files\SpyZooka\spyzooka.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
I:\WINDOWS\explorer.exe
I:\WINDOWS\system32\notepad.exe
I:\Program Files\Google\Chrome\Application\chrome.exe
I:\Program Files\Google\Chrome\Application\chrome.exe
I:\Program Files\Google\Chrome\Application\chrome.exe
I:\Program Files\Common Files\Java\Java Update\jucheck.exe
I:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about :blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: (no name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - (no file)
R3 - URLSearchHook: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - I:\Program Files\XfireXO\tbXfi1.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - I:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - I:\Program Files\XfireXO\tbXfi1.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - I:\Program Files\Norton Internet Security\Engine\17.7.0.12\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - I:\Program Files\Norton Internet Security\Engine\17.7.0.12\IPSBHO.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - I:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - I:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - I:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - I:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - I:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar1.dll
O3 - Toolbar: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - I:\Program Files\XfireXO\tbXfi1.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - I:\Program Files\Norton Internet Security\Engine\17.7.0.12\coIEPlg.dll
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "I:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "I:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [nwiz] "I:\Program Files\NVIDIA Corporation\nView\nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "I:\WINDOWS\system32\RUNDLL32.EXE" I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] "I:\WINDOWS\system32\RUNDLL32.EXE" I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [EPGServiceTool] "I:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe"
O4 - HKLM\..\Run: [RTHDCPL] "I:\WINDOWS\RTHDCPL.EXE"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] "I:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [PAC207_Monitor] "I:\WINDOWS\PixArt\PAC207\Monitor.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] "I:\Program Files\PowerISO\PWRISOVM.EXE"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "I:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "I:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [RCAutoLiveUpdate] "I:\Program Files\Max Registry Cleaner\MaxLURC.exe" -AUTO
O4 - HKLM\..\Run: [RCSystemTray] "I:\Program Files\Max Registry Cleaner\MaxRCSystemTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "I:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [msnmsgr] "I:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpyZooka] I:\Program Files\SpyZooka\SpyZookaLdr.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: LimeWire On Startup.lnk = I:\Program Files\LimeWire\LimeWire.exe
O4 - Startup: Secunia PSI.lnk = I:\Program Files\Secunia\PSI\psi.exe
O4 - Global Startup: AutoStart IR.lnk = I:\Program Files\WinTV\Ir.exe
O4 - Global Startup: Wireless Utility.lnk = I:\Program Files\EDIMAX\Common\RaUI.exe
O8 - Extra context menu item: &Google Search - res://I:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://I:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://I:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://I:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://I:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://I:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - I:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - I:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - I:\PROGRA~1\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - I:\PROGRA~1\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file)
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - I:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file)
O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - I:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorie├â┬źn - {8C7461EF-2B13-11d2-BE35-3078302C2030} - I:\WINDOWS\system32\browseui.dll
O23 - Service: McAfee Application Installer Cleanup (0054521277295507) (0054521277295507mcinstcleanup) - Unknown owner - I:\WINDOWS\TEMP\0054521277295507mcinst.exe (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - I:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - I:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EPGService - Hauppauge Computer Works - I:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - I:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - I:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - I:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - I:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - I:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MBAMService - Malwarebytes Corporation - I:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - I:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - I:\Program Files\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - I:\Program Files\EDIMAX\Common\RalinkRegistryWriter.exe

--
End of file - 12471 bytes


Groeten Robin.
Bekijkt gebruikers profiel Bekijk deze gebruiker zijn posts
lucas
Super Administrator



Avatar


Posts: 124227
Registreerde: 21-4-2006
lid Is Offline

Stemming: niet te harden

[*] Gepost op 15-8-2010 op 14:41


Jammer dat je een crack van Norton gebruikt terwijl er zoveel goede freeware antivirus programma's zijn.

Schoon de tijdelijke files op (zie handleiding)

Ik zie Hitmanpro staan :redface deinstalleer alles van hitman en verwijder de mappen van hitman.

Plaats opnieuw een combofix logje ;)




Tevreden over de geboden hulp? Doneren mag en is niet verplicht !!

Doneren kan door of met [klik op een button]

Stuur een U2U als een topic heropend moet worden U2U knop ;)

Bekijkt gebruikers profiel Bekijk deze gebruiker zijn posts
YouAreTheBest
Lid





Posts: 104
Registreerde: 14-8-2010
lid Is Offline

Stemming: Geen stemming

[*] Gepost op 15-8-2010 op 15:59


Oops, wist niet eens dat er nog bestanden van hitman pro op stonden:redface
Ze zijn nu in ieder geval wel verwijderd :yess

Tijdelijke files heb ik overigens ook op geschoond, alleen de cache van de Java Plug-in kon ik niet leegmaken, kon die namelijk niet vinden bij configuratiescherm.

Hier de combo log:

ComboFix 10-08-14.06 - Robin Buursma 15-08-2010 16:53:15.2.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.3327.2440 [GMT 2:00]
Gestart vanuit: i:\documents and settings\Robin Buursma\Mijn documenten\ComboFixxx.exe
AV: Norton Internet Security *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
.

(((((((((((((((((((( Bestanden Gemaakt van 2010-07-15 to 2010-08-15 ))))))))))))))))))))))))))))))
.

2010-08-15 14:22 . 2010-08-15 14:22 -------- d--h--r- i:\documents and settings\Robin Buursma\Onlangs geopend
2010-08-15 12:39 . 2010-08-15 12:39 -------- d-----w- i:\documents and settings\Robin Buursma\Application Data\Tific
2010-08-15 03:48 . 2010-08-15 03:48 388096 ----a-r- i:\documents and settings\Robin Buursma\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-08-15 03:40 . 2010-08-15 03:40 -------- d-----w- i:\windows\system32\wbem\Repository
2010-08-14 19:34 . 2010-08-14 19:34 -------- d-----w- i:\program files\Trend Micro
2010-08-14 16:34 . 2010-08-14 16:35 -------- d-----w- i:\program files\Windows Live Safety Center
2010-08-14 04:34 . 2010-08-14 04:34 159112 ----a-w- i:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2010-08-06 09:23 . 2010-08-08 00:23 -------- d-----w- i:\documents and settings\Robin Buursma\Application Data\vlc
2010-08-04 04:20 . 2010-08-04 04:20 61440 ----a-w- i:\documents and settings\Robin Buursma\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-354784a4-n\decora-sse.dll
2010-08-04 04:20 . 2010-08-04 04:20 503808 ----a-w- i:\documents and settings\Robin Buursma\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-31e6dc31-n\msvcp71.dll
2010-08-04 04:20 . 2010-08-04 04:20 499712 ----a-w- i:\documents and settings\Robin Buursma\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-31e6dc31-n\jmc.dll
2010-08-04 04:20 . 2010-08-04 04:20 348160 ----a-w- i:\documents and settings\Robin Buursma\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-31e6dc31-n\msvcr71.dll
2010-08-04 04:20 . 2010-08-04 04:20 12800 ----a-w- i:\documents and settings\Robin Buursma\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-354784a4-n\decora-d3d.dll

.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2055-09-11 13:29 . 2009-09-13 02:12 2100 ----a-w- I:\BASHOpts.dat
2010-08-15 14:14 . 2009-10-09 22:22 -------- d-----w- i:\documents and settings\Robin Buursma\Application Data\LimeWire
2010-08-15 14:02 . 2009-10-09 22:19 -------- d-----w- i:\documents and settings\Robin Buursma\Application Data\BitTorrent
2010-08-15 03:29 . 2010-05-01 14:32 -------- d-----w- i:\documents and settings\All Users\Application Data\NortonInstaller
2010-08-13 01:01 . 2010-06-20 20:42 -------- d-----w- i:\program files\Common Files\MS
2010-08-13 00:56 . 2009-10-06 19:56 -------- d-----w- i:\documents and settings\Robin Buursma\Application Data\Xfire
2010-08-11 14:02 . 2010-06-15 14:34 -------- d-----w- i:\documents and settings\All Users\Application Data\Microsoft Help
2010-08-11 14:01 . 2008-04-15 12:00 87214 ----a-w- i:\windows\system32\perfc013.dat
2010-08-11 14:01 . 2008-04-15 12:00 502148 ----a-w- i:\windows\system32\perfh013.dat
2010-07-30 10:57 . 2009-10-06 19:56 -------- d-----w- i:\program files\Xfire
2010-07-22 11:21 . 2010-06-21 00:50 -------- d-----w- i:\documents and settings\Robin Buursma\Application Data\Spyzooka
2010-07-14 02:56 . 2010-07-14 02:56 17 ----a-w- i:\documents and settings\Robin Buursma\info@valosina.com
2010-07-09 19:04 . 2010-07-09 19:04 41872 ----a-w- i:\windows\system32\xfcodec.dll
2010-07-01 10:43 . 2009-11-19 01:13 -------- d-----w- i:\documents and settings\Robin Buursma\Application Data\TeamViewer
2010-07-01 10:43 . 2009-11-19 01:13 -------- d-----w- i:\program files\TeamViewer
2010-06-30 12:33 . 2008-04-15 12:00 149504 ----a-w- i:\windows\system32\schannel.dll
2010-06-26 12:54 . 2010-02-24 15:41 -------- d-----w- i:\documents and settings\All Users\Application Data\NOS
2010-06-24 12:27 . 2008-04-15 12:00 916480 ----a-w- i:\windows\system32\wininet.dll
2010-06-24 09:02 . 2008-04-15 12:00 1852032 ----a-w- i:\windows\system32\win32k.sys
2010-06-23 16:44 . 2010-06-23 16:43 -------- d-----w- i:\program files\Common Files\Adobe
2010-06-21 15:27 . 2008-04-15 12:00 354304 ----a-w- i:\windows\system32\drivers\srv.sys
2010-06-21 00:50 . 2010-06-21 00:06 -------- d-----w- i:\program files\SpyZooka
2010-06-20 23:40 . 2010-06-20 22:44 -------- d-----w- i:\documents and settings\All Users\Application Data\Lavasoft
2010-06-20 23:14 . 2010-06-20 23:14 95024 ----a-w- i:\windows\system32\drivers\SBREDrv.sys
2010-06-20 23:11 . 2009-10-06 17:44 -------- d-----w- i:\program files\Google
2010-06-20 22:19 . 2010-04-14 17:13 -------- d-----w- i:\program files\Java
2010-06-20 21:53 . 2010-06-20 21:01 -------- d-----w- i:\program files\STOPzilla!
2010-06-20 21:41 . 2010-06-20 20:45 63 ----a-w- i:\documents and settings\All Users\Application Data\Max Secure\Max Registry Cleaner\SYSRegC.dll
2010-06-20 21:39 . 2010-06-20 20:45 -------- d-----w- i:\program files\Max Registry Cleaner
2010-06-20 21:27 . 2010-06-20 21:26 -------- d-----w- i:\documents and settings\Robin Buursma\Application Data\Notepad++
2010-06-20 21:26 . 2010-06-20 21:26 -------- d-----w- i:\program files\Notepad++
2010-06-20 21:13 . 2010-06-20 21:13 -------- d-----w- i:\documents and settings\All Users\Application Data\XoftSpySE
2010-06-20 21:13 . 2007-01-04 21:58 68456 ----a-w- i:\documents and settings\Robin Buursma\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-06-20 21:01 . 2010-06-20 21:01 -------- d-----w- i:\documents and settings\Robin Buursma\Application Data\STOPzilla!
2010-06-20 20:56 . 2010-03-09 23:50 -------- d-----w- i:\program files\Spybot - Search & Destroy
2010-06-20 20:56 . 2010-03-09 23:50 -------- d-----w- i:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-06-20 20:45 . 2010-06-20 20:45 -------- d-----w- i:\documents and settings\All Users\Application Data\Max Secure
2010-06-20 20:32 . 2009-10-25 11:24 -------- d---a-w- i:\documents and settings\All Users\Application Data\TEMP
2010-06-17 14:03 . 2008-04-15 12:00 80384 ----a-w- i:\windows\system32\iccvid.dll
2010-06-16 22:38 . 2010-06-15 14:38 -------- d-----w- i:\program files\Microsoft Works
2010-06-14 14:31 . 2009-09-22 13:54 744448 ----a-w- i:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:43 . 2008-04-15 12:00 1172480 ----a-w- i:\windows\system32\msxml3.dll
2010-06-02 04:20 . 2009-09-23 15:50 1324 ----a-w- i:\windows\system32\d3d9caps.dat
2010-05-26 11:20 . 2010-05-26 11:20 503808 ----a-w- i:\documents and settings\Robin Buursma\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-1d4a5758-n\msvcp71.dll
2010-05-26 11:20 . 2010-05-26 11:20 499712 ----a-w- i:\documents and settings\Robin Buursma\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-1d4a5758-n\jmc.dll
2010-05-26 11:20 . 2010-05-26 11:20 348160 ----a-w- i:\documents and settings\Robin Buursma\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-1d4a5758-n\msvcr71.dll
2010-05-26 11:20 . 2010-05-26 11:20 61440 ----a-w- i:\documents and settings\Robin Buursma\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-55f7e7e0-n\decora-sse.dll
2010-05-26 11:20 . 2010-05-26 11:20 12800 ----a-w- i:\documents and settings\Robin Buursma\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-55f7e7e0-n\decora-d3d.dll
2010-05-26 11:18 . 2010-05-26 11:18 60808 ----a-w- i:\windows\system32\S32EVNT1.DLL
2010-05-26 11:18 . 2010-05-26 11:18 124976 ----a-w- i:\windows\system32\drivers\SYMEVENT.SYS
2010-02-18 16:05 . 2010-02-18 15:11 6215712 --sha-w- i:\windows\system32\drivers\fidbox.dat
.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{5e5ab302-7f65-44cd-8211-c1d4caaccea3}"= "i:\program files\XfireXO\tbXfi1.dll" [2010-05-14 2515552]

[HKEY_CLASSES_ROOT\clsid\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}]
2010-05-14 14:56 2515552 ----a-w- i:\program files\XfireXO\tbXfi1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{5e5ab302-7f65-44cd-8211-c1d4caaccea3}"= "i:\program files\XfireXO\tbXfi1.dll" [2010-05-14 2515552]

[HKEY_CLASSES_ROOT\clsid\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}"= "i:\program files\XfireXO\tbXfi1.dll" [2010-05-14 2515552]

[HKEY_CLASSES_ROOT\clsid\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="i:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"SpyZooka"="i:\program files\SpyZooka\SpyZookaLdr.exe" [2008-08-15 60408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechCommunicationsManager"="i:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 563984]
"LogitechQuickCamRibbon"="i:\program files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 2178832]
"nwiz"="i:\program files\NVIDIA Corporation\nView\nwiz.exe" [2009-08-12 1657376]
"NvMediaCenter"="i:\windows\system32\NvMcTray.dll" [2009-08-17 86016]
"NvCplDaemon"="i:\windows\system32\NvCpl.dll" [2009-08-17 13877248]
"EPGServiceTool"="i:\progra~1\WinTV\EPG Services\System\EPGClient.exe" [2007-08-01 675840]
"RTHDCPL"="i:\windows\RTHDCPL.EXE" [2009-10-14 18702336]
"TrueImageMonitor.exe"="i:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2009-09-12 5048488]
"PAC207_Monitor"="i:\windows\PixArt\PAC207\Monitor.exe" [2007-12-10 323584]
"PWRISOVM.EXE"="i:\program files\PowerISO\PWRISOVM.EXE" [2009-11-09 180224]
"Malwarebytes' Anti-Malware"="i:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-01-07 429392]
"SunJavaUpdateSched"="i:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"GrooveMonitor"="i:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"RCAutoLiveUpdate"="i:\program files\Max Registry Cleaner\MaxLURC.exe" [2010-02-11 761800]
"RCSystemTray"="i:\program files\Max Registry Cleaner\MaxRCSystemTray.exe" [2010-02-11 651208]
"Adobe Reader Speed Launcher"="i:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="i:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="i:\windows\system32\CTFMON.EXE" [2008-04-15 15360]

i:\documents and settings\Robin Buursma\Menu Start\Programma's\Opstarten\
LimeWire On Startup.lnk - i:\program files\LimeWire\LimeWire.exe [2009-9-30 503808]
Secunia PSI.lnk - i:\program files\Secunia\PSI\psi.exe [2009-8-21 900816]

i:\documents and settings\All Users\Menu Start\Programma's\Opstarten\
AutoStart IR.lnk - i:\program files\WinTV\Ir.exe [2009-9-22 110647]
Wireless Utility.lnk - i:\program files\EDIMAX\Common\RaUI.exe [2009-9-25 1601536]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{D468BCE5-D18E-49A4-8EA7-34BD583659D5}"= "i:\progra~1\SpyZooka\spyguard.dll" [2005-05-07 173568]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""

[HKLM\~\startupfolder\I:^Documents and Settings^Robin Buursma^Menu Start^Programma's^Opstarten^Xfire.lnk]
path=i:\documents and settings\Robin Buursma\Menu Start\Programma's\Opstarten\Xfire.lnk
backup=i:\windows\pss\Xfire.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"i:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"i:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"i:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"i:\\Program Files\\GameSpy Arcade\\Aphex.exe"=
"i:\\Program Files\\EA GAMES\\MOHAA\\MOHAA.exe"=
"i:\\Program Files\\Xfire\\Xfire.exe"=
"i:\\Program Files\\BitTorrent\\bittorrent.exe"=
"i:\\Program Files\\LimeWire\\LimeWire.exe"=
"i:\\Program Files\\Messenger\\msmsgs.exe"=
"i:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"i:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2010 9.0.0.736\\English\\setup.exe"=
"i:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"i:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"i:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"i:\\Program Files\\TeamViewer\\Version5\\TeamViewer.exe"=

R0 SymDS;Symantec Data Store;i:\windows\system32\drivers\NIS\1107000.00C\symds.sys [26-5-2010 16:38 328752]
R0 SymEFA;Symantec Extended File Attributes;i:\windows\system32\drivers\NIS\1107000.00C\symefa.sys [26-5-2010 16:38 173104]
R0 tdrpman251;Acronis Try&Decide and Restore Points filter (build 251);i:\windows\system32\drivers\tdrpm251.sys [15-10-2009 18:13 902432]
R1 BHDrvx86;BHDrvx86;i:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\BASHDefs\20100719.001\BHDrvx86.sys [20-7-2010 1:28 692272]
R1 ccHP;Symantec Hash Provider;i:\windows\system32\drivers\NIS\1107000.00C\cchpx86.sys [26-5-2010 16:38 501888]
R1 SymIRON;Symantec Iron Driver;i:\windows\system32\drivers\NIS\1107000.00C\ironx86.sys [26-5-2010 16:38 116784]
R2 afcdpsrv;Acronis Nonstop Backup service;i:\program files\Common Files\Acronis\CDP\afcdpsrv.exe [15-10-2009 18:13 2326920]
R2 EPGService;EPGService;i:\progra~1\WinTV\EPG Services\System\EPGService.exe [6-10-2009 21:00 374272]
R2 MBAMService;MBAMService;i:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [17-2-2010 17:46 236368]
R2 NIS;Norton Internet Security;i:\program files\Norton Internet Security\Engine\17.7.0.12\ccsvchst.exe [26-5-2010 16:38 126392]
R3 afcdp;afcdp;i:\windows\system32\drivers\afcdp.sys [15-10-2009 18:13 159168]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;i:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [27-5-2010 6:43 102448]
R3 IDSxpx86;IDSxpx86;i:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\IPSDefs\20100813.004\IDSXpx86.sys [14-8-2010 6:21 331640]
R3 MBAMProtector;MBAMProtector;i:\windows\system32\drivers\mbam.sys [17-2-2010 17:46 19160]
R3 PSI;PSI;i:\windows\system32\drivers\psi_mf.sys [17-6-2009 14:20 12648]
S0 Lbd;Lbd;i:\windows\system32\DRIVERS\Lbd.sys --> i:\windows\system32\DRIVERS\Lbd.sys [?]
S2 0054521277295507mcinstcleanup;McAfee Application Installer Cleanup (0054521277295507);i:\windows\TEMP\0054521277295507mcinst.exe i:\progra~1\COMMON~1\McAfee\Installer\cleanup.ini -cleanup -nolog -service --> i:\windows\TEMP\0054521277295507mcinst.exe i:\progra~1\COMMON~1\McAfee\Installer\cleanup.ini -cleanup -nolog -service [?]
S2 gupdate;Google Updateservice (gupdate);i:\program files\Google\Update\GoogleUpdate.exe [21-6-2010 1:10 135664]
S3 Ambfilt;Ambfilt;i:\windows\system32\drivers\Ambfilt.sys [15-10-2009 0:49 1684736]
S3 FXDrv32;FXDrv32;\??\g:\fxdrv32.sys --> g:\FXDrv32.sys [?]
S3 HCW713x;Hauppauge 713x VU PCI TV Card;i:\windows\system32\drivers\HCW713x.sys [22-9-2009 16:41 827776]
S3 PAC207;Trust 100K Series Webcam;i:\windows\system32\drivers\PFC027.SYS [29-10-2009 19:00 618112]
S3 Revoflt;Revoflt;i:\windows\system32\drivers\revoflt.sys [9-3-2010 21:37 27064]
.
Inhoud van de 'Gedeelde Taken' map

2010-08-15 i:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- i:\program files\Google\Update\GoogleUpdate.exe [2010-06-20 23:10]

2010-08-15 i:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- i:\program files\Google\Update\GoogleUpdate.exe [2010-06-20 23:10]
.
.
------- Bijkomende Scan -------
.
uStart Page = about :blank
IE: &Google Search - i:\program files\Google\GoogleToolbar1.dll/cmsearch.html
IE: Backward Links - i:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Cached Snapshot of Page - i:\program files\Google\GoogleToolbar1.dll/cmcache.html
IE: E&xport to Microsoft Excel - i:\progra~1\Microsoft Office\Office12\EXCEL.EXE/3000
IE: Similar Pages - i:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
IE: Translate into English - i:\program files\Google\GoogleToolbar1.dll/cmtrans.html
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-15 16:58
Windows 5.1.2600 Service Pack 3 NTFS

scannen van verborgen processen ...

scannen van verborgen autostart items ...

scannen van verborgen bestanden ...

Scan succesvol afgerond
verborgen bestanden: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\NIS]
"ImagePath"="\"i:\program files\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe\" /s \"NIS\" /m \"i:\program files\Norton Internet Security\Engine\17.7.0.12\diMaster.dll\" /prefetch:1"
.
--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

[HKEY_USERS\S-1-5-21-1390067357-162531612-1417001333-1005\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@i:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="i:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs Geladen Onder Lopende Processen ---------------------

- - - - - - - > 'winlogon.exe'(1088)
i:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(7016)
i:\windows\system32\webcheck.dll
i:\windows\system32\WPDShServiceObj.dll
i:\windows\system32\PortableDeviceTypes.dll
i:\windows\system32\PortableDeviceApi.dll
.
Voltooingstijd: 2010-08-15 17:02:50
ComboFix-quarantined-files.txt 2010-08-15 15:02
ComboFix2.txt 2010-08-15 13:03

Pre-Run: 41.847.312.384 bytes beschikbaar
Post-Run: 41.840.947.200 bytes beschikbaar

- - End Of File - - 94A0C9DDB3088B59AD3C6E6A266F1DF6


:doei
Bekijkt gebruikers profiel Bekijk deze gebruiker zijn posts
lucas
Super Administrator



Avatar


Posts: 124227
Registreerde: 21-4-2006
lid Is Offline

Stemming: niet te harden

[*] Gepost op 15-8-2010 op 18:49


Open Kladblok, kopi├â┬źer en plak het volgende (vetgedrukte, blauwe tekst) in een leeg venster:

    File::
    g:\FXDrv32.sys

    Driver::
    FXDrv32.sys



Sla dit op op je Bureaublad als CFScript.txt

Sleep CFScript.txt in ComboFix.exe zoals getoond in onderstaand voorbeeld :



Dit zal ComboFix doen herstarten.
Start opnieuw op als daarom gevraagd wordt,
en post de inhoud van de Combofix.txt in je volgende antwoord samen met een nieuw HijackThislogje.

Vertel hoe het met de schuifbalk staat ;)




Tevreden over de geboden hulp? Doneren mag en is niet verplicht !!

Doneren kan door of met [klik op een button]

Stuur een U2U als een topic heropend moet worden U2U knop ;)

Bekijkt gebruikers profiel Bekijk deze gebruiker zijn posts
YouAreTheBest
Lid





Posts: 104
Registreerde: 14-8-2010
lid Is Offline

Stemming: Geen stemming

[*] Gepost op 15-8-2010 op 20:06


Helaas, zijn nog steeds wat problemen met de schuifbalk, wanneer ik naar pokerinside.nl ga. dan ga je naar een pokerobby en kan je tegelijk chatten, daar gaat dat balkje alle kanten op, heel erg vreemd want dat was een kleine week geleden nog niet zo. Heb zonet gedaan wat uw zei dat ik moest doen. Ging de eerste keer fout omdat de pc vastliep, heb toen de reset knop in moeten drukken, en toen nog es opnieuw gedaan. Toen deed combofix het wel goed. Merk trouwens wel dat wanneer ik naar software ga, dat de pc heel veel moeite moet doen om software(via configuratiescherm) te openen. Was vanochtend nog niet zo. Zit niet echt mee:( Hier de log van combo en hjackthis:


ComboFix 10-08-14.06 - Robin Buursma 15-08-2010 20:46:01.3.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.3327.2442 [GMT 2:00]
Gestart vanuit: i:\documents and settings\Robin Buursma\Bureaublad\ComboFix.exe
AV: Norton Internet Security *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
.

(((((((((((((((((((( Bestanden Gemaakt van 2010-07-15 to 2010-08-15 ))))))))))))))))))))))))))))))
.

2010-08-15 18:17 . 2010-08-15 18:17 -------- d--h--r- i:\documents and settings\Robin Buursma\Onlangs geopend
2010-08-15 12:39 . 2010-08-15 12:39 -------- d-----w- i:\documents and settings\Robin Buursma\Application Data\Tific
2010-08-15 03:48 . 2010-08-15 03:48 388096 ----a-r- i:\documents and settings\Robin Buursma\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-08-15 03:40 . 2010-08-15 03:40 -------- d-----w- i:\windows\system32\wbem\Repository
2010-08-14 19:34 . 2010-08-14 19:34 -------- d-----w- i:\program files\Trend Micro
2010-08-14 16:34 . 2010-08-14 16:35 -------- d-----w- i:\program files\Windows Live Safety Center
2010-08-14 04:34 . 2010-08-14 04:34 159112 ----a-w- i:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2010-08-06 09:23 . 2010-08-08 00:23 -------- d-----w- i:\documents and settings\Robin Buursma\Application Data\vlc
2010-08-04 04:20 . 2010-08-04 04:20 61440 ----a-w- i:\documents and settings\Robin Buursma\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-354784a4-n\decora-sse.dll
2010-08-04 04:20 . 2010-08-04 04:20 503808 ----a-w- i:\documents and settings\Robin Buursma\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-31e6dc31-n\msvcp71.dll
2010-08-04 04:20 . 2010-08-04 04:20 499712 ----a-w- i:\documents and settings\Robin Buursma\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-31e6dc31-n\jmc.dll
2010-08-04 04:20 . 2010-08-04 04:20 348160 ----a-w- i:\documents and settings\Robin Buursma\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-31e6dc31-n\msvcr71.dll
2010-08-04 04:20 . 2010-08-04 04:20 12800 ----a-w- i:\documents and settings\Robin Buursma\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-354784a4-n\decora-d3d.dll

.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2055-09-11 13:29 . 2009-09-13 02:12 2100 ----a-w- I:\BASHOpts.dat
2010-08-15 18:43 . 2009-10-09 22:22 -------- d-----w- i:\documents and settings\Robin Buursma\Application Data\LimeWire
2010-08-15 14:02 . 2009-10-09 22:19 -------- d-----w- i:\documents and settings\Robin Buursma\Application Data\BitTorrent
2010-08-15 03:29 . 2010-05-01 14:32 -------- d-----w- i:\documents and settings\All Users\Application Data\NortonInstaller
2010-08-13 01:01 . 2010-06-20 20:42 -------- d-----w- i:\program files\Common Files\MS
2010-08-13 00:56 . 2009-10-06 19:56 -------- d-----w- i:\documents and settings\Robin Buursma\Application Data\Xfire
2010-08-11 14:02 . 2010-06-15 14:34 -------- d-----w- i:\documents and settings\All Users\Application Data\Microsoft Help
2010-08-11 14:01 . 2008-04-15 12:00 87214 ----a-w- i:\windows\system32\perfc013.dat
2010-08-11 14:01 . 2008-04-15 12:00 502148 ----a-w- i:\windows\system32\perfh013.dat
2010-07-30 10:57 . 2009-10-06 19:56 -------- d-----w- i:\program files\Xfire
2010-07-22 11:21 . 2010-06-21 00:50 -------- d-----w- i:\documents and settings\Robin Buursma\Application Data\Spyzooka
2010-07-14 02:56 . 2010-07-14 02:56 17 ----a-w- i:\documents and settings\Robin Buursma\info@valosina.com
2010-07-09 19:04 . 2010-07-09 19:04 41872 ----a-w- i:\windows\system32\xfcodec.dll
2010-07-01 10:43 . 2009-11-19 01:13 -------- d-----w- i:\documents and settings\Robin Buursma\Application Data\TeamViewer
2010-07-01 10:43 . 2009-11-19 01:13 -------- d-----w- i:\program files\TeamViewer
2010-06-30 12:33 . 2008-04-15 12:00 149504 ----a-w- i:\windows\system32\schannel.dll
2010-06-26 12:54 . 2010-02-24 15:41 -------- d-----w- i:\documents and settings\All Users\Application Data\NOS
2010-06-24 12:27 . 2008-04-15 12:00 916480 ----a-w- i:\windows\system32\wininet.dll
2010-06-24 09:02 . 2008-04-15 12:00 1852032 ----a-w- i:\windows\system32\win32k.sys
2010-06-23 16:44 . 2010-06-23 16:43 -------- d-----w- i:\program files\Common Files\Adobe
2010-06-21 15:27 . 2008-04-15 12:00 354304 ----a-w- i:\windows\system32\drivers\srv.sys
2010-06-21 00:50 . 2010-06-21 00:06 -------- d-----w- i:\program files\SpyZooka
2010-06-20 23:40 . 2010-06-20 22:44 -------- d-----w- i:\documents and settings\All Users\Application Data\Lavasoft
2010-06-20 23:14 . 2010-06-20 23:14 95024 ----a-w- i:\windows\system32\drivers\SBREDrv.sys
2010-06-20 23:11 . 2009-10-06 17:44 -------- d-----w- i:\program files\Google
2010-06-20 22:19 . 2010-04-14 17:13 -------- d-----w- i:\program files\Java
2010-06-20 21:53 . 2010-06-20 21:01 -------- d-----w- i:\program files\STOPzilla!
2010-06-20 21:41 . 2010-06-20 20:45 63 ----a-w- i:\documents and settings\All Users\Application Data\Max Secure\Max Registry Cleaner\SYSRegC.dll
2010-06-20 21:39 . 2010-06-20 20:45 -------- d-----w- i:\program files\Max Registry Cleaner
2010-06-20 21:27 . 2010-06-20 21:26 -------- d-----w- i:\documents and settings\Robin Buursma\Application Data\Notepad++
2010-06-20 21:26 . 2010-06-20 21:26 -------- d-----w- i:\program files\Notepad++
2010-06-20 21:13 . 2010-06-20 21:13 -------- d-----w- i:\documents and settings\All Users\Application Data\XoftSpySE
2010-06-20 21:13 . 2007-01-04 21:58 68456 ----a-w- i:\documents and settings\Robin Buursma\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-06-20 21:01 . 2010-06-20 21:01 -------- d-----w- i:\documents and settings\Robin Buursma\Application Data\STOPzilla!
2010-06-20 20:56 . 2010-03-09 23:50 -------- d-----w- i:\program files\Spybot - Search & Destroy
2010-06-20 20:56 . 2010-03-09 23:50 -------- d-----w- i:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-06-20 20:45 . 2010-06-20 20:45 -------- d-----w- i:\documents and settings\All Users\Application Data\Max Secure
2010-06-20 20:32 . 2009-10-25 11:24 -------- d---a-w- i:\documents and settings\All Users\Application Data\TEMP
2010-06-17 14:03 . 2008-04-15 12:00 80384 ----a-w- i:\windows\system32\iccvid.dll
2010-06-16 22:38 . 2010-06-15 14:38 -------- d-----w- i:\program files\Microsoft Works
2010-06-14 14:31 . 2009-09-22 13:54 744448 ----a-w- i:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:43 . 2008-04-15 12:00 1172480 ----a-w- i:\windows\system32\msxml3.dll
2010-06-02 04:20 . 2009-09-23 15:50 1324 ----a-w- i:\windows\system32\d3d9caps.dat
2010-05-26 11:20 . 2010-05-26 11:20 503808 ----a-w- i:\documents and settings\Robin Buursma\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-1d4a5758-n\msvcp71.dll
2010-05-26 11:20 . 2010-05-26 11:20 499712 ----a-w- i:\documents and settings\Robin Buursma\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-1d4a5758-n\jmc.dll
2010-05-26 11:20 . 2010-05-26 11:20 348160 ----a-w- i:\documents and settings\Robin Buursma\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-1d4a5758-n\msvcr71.dll
2010-05-26 11:20 . 2010-05-26 11:20 61440 ----a-w- i:\documents and settings\Robin Buursma\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-55f7e7e0-n\decora-sse.dll
2010-05-26 11:20 . 2010-05-26 11:20 12800 ----a-w- i:\documents and settings\Robin Buursma\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-55f7e7e0-n\decora-d3d.dll
2010-05-26 11:18 . 2010-05-26 11:18 60808 ----a-w- i:\windows\system32\S32EVNT1.DLL
2010-05-26 11:18 . 2010-05-26 11:18 124976 ----a-w- i:\windows\system32\drivers\SYMEVENT.SYS
2010-02-18 16:05 . 2010-02-18 15:11 6215712 --sha-w- i:\windows\system32\drivers\fidbox.dat
.

((((((((((((((((((((((((((((( SnapShot@2010-08-15_13.00.43 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-08-15 18:43 . 2010-08-15 18:43 16384 i:\windows\Temp\Perflib_Perfdata_ea0.dat
+ 2010-08-15 18:44 . 2010-08-15 18:44 16384 i:\windows\Temp\Perflib_Perfdata_150.dat
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{5e5ab302-7f65-44cd-8211-c1d4caaccea3}"= "i:\program files\XfireXO\tbXfi1.dll" [2010-05-14 2515552]

[HKEY_CLASSES_ROOT\clsid\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}]
2010-05-14 14:56 2515552 ----a-w- i:\program files\XfireXO\tbXfi1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{5e5ab302-7f65-44cd-8211-c1d4caaccea3}"= "i:\program files\XfireXO\tbXfi1.dll" [2010-05-14 2515552]

[HKEY_CLASSES_ROOT\clsid\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}"= "i:\program files\XfireXO\tbXfi1.dll" [2010-05-14 2515552]

[HKEY_CLASSES_ROOT\clsid\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="i:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"SpyZooka"="i:\program files\SpyZooka\SpyZookaLdr.exe" [2008-08-15 60408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechCommunicationsManager"="i:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 563984]
"LogitechQuickCamRibbon"="i:\program files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 2178832]
"nwiz"="i:\program files\NVIDIA Corporation\nView\nwiz.exe" [2009-08-12 1657376]
"NvMediaCenter"="i:\windows\system32\NvMcTray.dll" [2009-08-17 86016]
"NvCplDaemon"="i:\windows\system32\NvCpl.dll" [2009-08-17 13877248]
"EPGServiceTool"="i:\progra~1\WinTV\EPG Services\System\EPGClient.exe" [2007-08-01 675840]
"RTHDCPL"="i:\windows\RTHDCPL.EXE" [2009-10-14 18702336]
"TrueImageMonitor.exe"="i:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2009-09-12 5048488]
"PAC207_Monitor"="i:\windows\PixArt\PAC207\Monitor.exe" [2007-12-10 323584]
"PWRISOVM.EXE"="i:\program files\PowerISO\PWRISOVM.EXE" [2009-11-09 180224]
"Malwarebytes' Anti-Malware"="i:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-01-07 429392]
"SunJavaUpdateSched"="i:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"GrooveMonitor"="i:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"RCAutoLiveUpdate"="i:\program files\Max Registry Cleaner\MaxLURC.exe" [2010-02-11 761800]
"RCSystemTray"="i:\program files\Max Registry Cleaner\MaxRCSystemTray.exe" [2010-02-11 651208]
"Adobe Reader Speed Launcher"="i:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="i:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="i:\windows\system32\CTFMON.EXE" [2008-04-15 15360]

i:\documents and settings\Robin Buursma\Menu Start\Programma's\Opstarten\
LimeWire On Startup.lnk - i:\program files\LimeWire\LimeWire.exe [2009-9-30 503808]
Secunia PSI.lnk - i:\program files\Secunia\PSI\psi.exe [2009-8-21 900816]

i:\documents and settings\All Users\Menu Start\Programma's\Opstarten\
AutoStart IR.lnk - i:\program files\WinTV\Ir.exe [2009-9-22 110647]
Wireless Utility.lnk - i:\program files\EDIMAX\Common\RaUI.exe [2009-9-25 1601536]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{D468BCE5-D18E-49A4-8EA7-34BD583659D5}"= "i:\progra~1\SpyZooka\spyguard.dll" [2005-05-07 173568]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""

[HKLM\~\startupfolder\I:^Documents and Settings^Robin Buursma^Menu Start^Programma's^Opstarten^Xfire.lnk]
path=i:\documents and settings\Robin Buursma\Menu Start\Programma's\Opstarten\Xfire.lnk
backup=i:\windows\pss\Xfire.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"i:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"i:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"i:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"i:\\Program Files\\GameSpy Arcade\\Aphex.exe"=
"i:\\Program Files\\EA GAMES\\MOHAA\\MOHAA.exe"=
"i:\\Program Files\\Xfire\\Xfire.exe"=
"i:\\Program Files\\BitTorrent\\bittorrent.exe"=
"i:\\Program Files\\LimeWire\\LimeWire.exe"=
"i:\\Program Files\\Messenger\\msmsgs.exe"=
"i:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"i:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2010 9.0.0.736\\English\\setup.exe"=
"i:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"i:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"i:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"i:\\Program Files\\TeamViewer\\Version5\\TeamViewer.exe"=

R0 SymDS;Symantec Data Store;i:\windows\system32\drivers\NIS\1107000.00C\symds.sys [26-5-2010 16:38 328752]
R0 SymEFA;Symantec Extended File Attributes;i:\windows\system32\drivers\NIS\1107000.00C\symefa.sys [26-5-2010 16:38 173104]
R0 tdrpman251;Acronis Try&Decide and Restore Points filter (build 251);i:\windows\system32\drivers\tdrpm251.sys [15-10-2009 18:13 902432]
R1 BHDrvx86;BHDrvx86;i:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\BASHDefs\20100719.001\BHDrvx86.sys [20-7-2010 1:28 692272]
R1 ccHP;Symantec Hash Provider;i:\windows\system32\drivers\NIS\1107000.00C\cchpx86.sys [26-5-2010 16:38 501888]
R1 SymIRON;Symantec Iron Driver;i:\windows\system32\drivers\NIS\1107000.00C\ironx86.sys [26-5-2010 16:38 116784]
R2 afcdpsrv;Acronis Nonstop Backup service;i:\program files\Common Files\Acronis\CDP\afcdpsrv.exe [15-10-2009 18:13 2326920]
R2 EPGService;EPGService;i:\progra~1\WinTV\EPG Services\System\EPGService.exe [6-10-2009 21:00 374272]
R2 MBAMService;MBAMService;i:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [17-2-2010 17:46 236368]
R2 NIS;Norton Internet Security;i:\program files\Norton Internet Security\Engine\17.7.0.12\ccsvchst.exe [26-5-2010 16:38 126392]
R3 afcdp;afcdp;i:\windows\system32\drivers\afcdp.sys [15-10-2009 18:13 159168]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;i:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [27-5-2010 6:43 102448]
R3 IDSxpx86;IDSxpx86;i:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\IPSDefs\20100813.004\IDSXpx86.sys [14-8-2010 6:21 331640]
R3 MBAMProtector;MBAMProtector;i:\windows\system32\drivers\mbam.sys [17-2-2010 17:46 19160]
R3 PSI;PSI;i:\windows\system32\drivers\psi_mf.sys [17-6-2009 14:20 12648]
S0 Lbd;Lbd;i:\windows\system32\DRIVERS\Lbd.sys --> i:\windows\system32\DRIVERS\Lbd.sys [?]
S2 0054521277295507mcinstcleanup;McAfee Application Installer Cleanup (0054521277295507);i:\windows\TEMP\0054521277295507mcinst.exe i:\progra~1\COMMON~1\McAfee\Installer\cleanup.ini -cleanup -nolog -service --> i:\windows\TEMP\0054521277295507mcinst.exe i:\progra~1\COMMON~1\McAfee\Installer\cleanup.ini -cleanup -nolog -service [?]
S2 gupdate;Google Updateservice (gupdate);i:\program files\Google\Update\GoogleUpdate.exe [21-6-2010 1:10 135664]
S3 Ambfilt;Ambfilt;i:\windows\system32\drivers\Ambfilt.sys [15-10-2009 0:49 1684736]
S3 FXDrv32;FXDrv32;\??\g:\fxdrv32.sys --> g:\FXDrv32.sys [?]
S3 HCW713x;Hauppauge 713x VU PCI TV Card;i:\windows\system32\drivers\HCW713x.sys [22-9-2009 16:41 827776]
S3 PAC207;Trust 100K Series Webcam;i:\windows\system32\drivers\PFC027.SYS [29-10-2009 19:00 618112]
S3 Revoflt;Revoflt;i:\windows\system32\drivers\revoflt.sys [9-3-2010 21:37 27064]
.
Inhoud van de 'Gedeelde Taken' map

2010-08-15 i:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- i:\program files\Google\Update\GoogleUpdate.exe [2010-06-20 23:10]

2010-08-15 i:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- i:\program files\Google\Update\GoogleUpdate.exe [2010-06-20 23:10]
.
.
------- Bijkomende Scan -------
.
uStart Page = about :blank
IE: &Google Search - i:\program files\Google\GoogleToolbar1.dll/cmsearch.html
IE: Backward Links - i:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Cached Snapshot of Page - i:\program files\Google\GoogleToolbar1.dll/cmcache.html
IE: E&xport to Microsoft Excel - i:\progra~1\Microsoft Office\Office12\EXCEL.EXE/3000
IE: Similar Pages - i:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
IE: Translate into English - i:\program files\Google\GoogleToolbar1.dll/cmtrans.html
.

**************************************************************************
scannen van verborgen processen ...

scannen van verborgen autostart items ...

scannen van verborgen bestanden ...

Scan succesvol afgerond
verborgen bestanden:

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\NIS]
"ImagePath"="\"i:\program files\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe\" /s \"NIS\" /m \"i:\program files\Norton Internet Security\Engine\17.7.0.12\diMaster.dll\" /prefetch:1"
.
--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

[HKEY_USERS\S-1-5-21-1390067357-162531612-1417001333-1005\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@i:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="i:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs Geladen Onder Lopende Processen ---------------------

- - - - - - - > 'winlogon.exe'(1092)
i:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2896)
i:\windows\system32\webcheck.dll
i:\windows\system32\WPDShServiceObj.dll
i:\windows\system32\PortableDeviceTypes.dll
i:\windows\system32\PortableDeviceApi.dll
.
Voltooingstijd: 2010-08-15 20:55:37
ComboFix-quarantined-files.txt 2010-08-15 18:55
ComboFix2.txt 2010-08-15 15:02
ComboFix3.txt 2010-08-15 13:03

Pre-Run: 41.999.532.032 bytes beschikbaar
Post-Run: 41.986.129.920 bytes beschikbaar

- - End Of File - - 22DAA7C0CA24D5F08BEEE3E933B2E7D4


___________________________________________________________________________



Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:10:43, on 15-8-2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
I:\Program Files\Logitech\QuickCam\Quickcam.exe
I:\WINDOWS\system32\RUNDLL32.EXE
I:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe
I:\WINDOWS\RTHDCPL.EXE
I:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
I:\WINDOWS\PixArt\PAC207\Monitor.exe
I:\Program Files\PowerISO\PWRISOVM.EXE
I:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
I:\Program Files\Common Files\Java\Java Update\jusched.exe
I:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\LimeWire\LimeWire.exe
I:\Program Files\Secunia\PSI\psi.exe
I:\Program Files\SpyZooka\spyzooka.exe
I:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
I:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe
I:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
I:\Program Files\Java\jre6\bin\jqs.exe
I:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
I:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
I:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
I:\Program Files\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe
I:\Program Files\EDIMAX\Common\RalinkRegistryWriter.exe
I:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
I:\Program Files\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe
I:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
I:\WINDOWS\explorer.exe
I:\WINDOWS\system32\notepad.exe
I:\WINDOWS\system32\notepad.exe
I:\Program Files\Google\Chrome\Application\chrome.exe
I:\Program Files\Google\Chrome\Application\chrome.exe
I:\Program Files\Google\Chrome\Application\chrome.exe
I:\Program Files\Google\Chrome\Application\chrome.exe
I:\WINDOWS\system32\notepad.exe
I:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about :blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: (no name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - (no file)
R3 - URLSearchHook: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - I:\Program Files\XfireXO\tbXfi1.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - I:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - I:\Program Files\XfireXO\tbXfi1.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - I:\Program Files\Norton Internet Security\Engine\17.7.0.12\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - I:\Program Files\Norton Internet Security\Engine\17.7.0.12\IPSBHO.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - I:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - I:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - I:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - I:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - I:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar1.dll
O3 - Toolbar: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - I:\Program Files\XfireXO\tbXfi1.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - I:\Program Files\Norton Internet Security\Engine\17.7.0.12\coIEPlg.dll
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "I:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "I:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [nwiz] "I:\Program Files\NVIDIA Corporation\nView\nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "I:\WINDOWS\system32\RUNDLL32.EXE" I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] "I:\WINDOWS\system32\RUNDLL32.EXE" I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [EPGServiceTool] "I:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe"
O4 - HKLM\..\Run: [RTHDCPL] "I:\WINDOWS\RTHDCPL.EXE"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] "I:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [PAC207_Monitor] "I:\WINDOWS\PixArt\PAC207\Monitor.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] "I:\Program Files\PowerISO\PWRISOVM.EXE"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "I:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "I:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [RCAutoLiveUpdate] "I:\Program Files\Max Registry Cleaner\MaxLURC.exe" -AUTO
O4 - HKLM\..\Run: [RCSystemTray] "I:\Program Files\Max Registry Cleaner\MaxRCSystemTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "I:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [msnmsgr] "I:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpyZooka] I:\Program Files\SpyZooka\SpyZookaLdr.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: LimeWire On Startup.lnk = I:\Program Files\LimeWire\LimeWire.exe
O4 - Startup: Secunia PSI.lnk = I:\Program Files\Secunia\PSI\psi.exe
O4 - Global Startup: AutoStart IR.lnk = I:\Program Files\WinTV\Ir.exe
O4 - Global Startup: Wireless Utility.lnk = I:\Program Files\EDIMAX\Common\RaUI.exe
O8 - Extra context menu item: &Google Search - res://I:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://I:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://I:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://I:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://I:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://I:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - I:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - I:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - I:\PROGRA~1\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - I:\PROGRA~1\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file)
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - I:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file)
O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - I:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorie├â┬źn - {8C7461EF-2B13-11d2-BE35-3078302C2030} - I:\WINDOWS\system32\browseui.dll
O23 - Service: McAfee Application Installer Cleanup (0054521277295507) (0054521277295507mcinstcleanup) - Unknown owner - I:\WINDOWS\TEMP\0054521277295507mcinst.exe (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - I:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - I:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EPGService - Hauppauge Computer Works - I:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - I:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - I:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - I:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - I:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - I:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MBAMService - Malwarebytes Corporation - I:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - I:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - I:\Program Files\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - I:\Program Files\EDIMAX\Common\RalinkRegistryWriter.exe

--
End of file - 12481 bytes

Succes:cool
Bekijkt gebruikers profiel Bekijk deze gebruiker zijn posts
YouAreTheBest
Lid





Posts: 104
Registreerde: 14-8-2010
lid Is Offline

Stemming: Geen stemming

[*] Gepost op 16-8-2010 op 04:09


Word er niet beter op, heb nu alweer een probleempje erbij. Wou zonet via msn mijn hotmail checken. Normaal als ik op dat icoontje klik komt er een pagina tevoorschijn en die laadt vervolgens mijn hotmail. Nu blijft internet explorer leeg.

Heb opeens ook nog een ander probleempje erbij..Krijg namelijksteeds een programmatje (of wat het maar is) in mijn taakbalk maar ik kan het niet openen. Pas wanneer ik de pc opnieuw opstart is het weer weg. Dat programmatje heet: "hidedlg"

Ik hoop dat uw hier een oplossing voor kan bedenken, ik snap er niets van in ieder geval:nee

Groeten Robin
Bekijkt gebruikers profiel Bekijk deze gebruiker zijn posts
YouAreTheBest
Lid





Posts: 104
Registreerde: 14-8-2010
lid Is Offline

Stemming: Geen stemming

[*] Gepost op 16-8-2010 op 07:54


owh nee he, nu heb ik nog meer problemen. Mijn pc loopt opeens steeds vast, wanneer ik dan op reset druk kom ik terug in windows maar dan heb ik er weer een probleem bij.

Nu wil msn niet meer op starten, heb msn dus verwijdert en opnieuw proberen te installeren. ..

Dat wou niet eens, want zodra de download begint staat er: Het installatieproces kan niet worden ingesteld! Controleer of er verbinding is met internet.

Nou ja, de verbinding is er maar hij wil gewoon niet downloaden.

Ik ben nu echt ten einde raad. Ik hoop echt dat uw mij er weer uit kunt helpen, anders heb ik echt een probleem:(

Groeten Robin
Bekijkt gebruikers profiel Bekijk deze gebruiker zijn posts
YouAreTheBest
Lid





Posts: 104
Registreerde: 14-8-2010
lid Is Offline

Stemming: Geen stemming

[*] Gepost op 16-8-2010 op 08:20


Ik dacht dus dat alleen msn het dus niet meer doet, dat vond ik al best wel vervelend. Nu kom ik er dus achter dat zelfs nog meer programma's nu niet meer werken. Dit komt er te staan waneer ik dus bijvoorbeeld msn of registybooster Etc wil starten: 'De toepassing kan niet worden gestart omdat de configuratie van de toepassing onjuist is. Het opnieuw installeren van de toepassing kan dit probleem oplossen!

Mja dat werkt dus niet, want dat heb ik al bij msn geprobeerd. Owh wat baal ik hier eg van zeg. :(:(:(:(
Bekijkt gebruikers profiel Bekijk deze gebruiker zijn posts
John
Super Administrator



Avatar


Posts: 31892
Registreerde: 21-8-2003
Locatie: Achter je
lid Is Offline

Stemming: " Verander wat je niet kan accepteren, maar accepteer wat je niet kan veranderen!":yess:cool

[*] Gepost op 16-8-2010 op 08:25


Laat de pc ff met rust, en wacht op advies van Lucas, Alex of Gerrit:yess:cool




KLIK OP MIJ EN GENIET :cheers :beer :cheers ZET JE GELUID AAN Mocht mijn bericht niet juist zijn hierboven, zie het dan als niet geschreven ;):biggrin
Bekijkt gebruikers profiel Bezoek  gebruiker zijn webpagina Bekijk deze gebruiker zijn posts
YouAreTheBest
Lid





Posts: 104
Registreerde: 14-8-2010
lid Is Offline

Stemming: Geen stemming

[*] Gepost op 16-8-2010 op 09:18


Oke, ik zal de pc tot dan met rust laten. Ben er de hele nacht wakker door gebleven, veel topic s gelezen Etc over die pc problemen . maar ik kom er echt niet uit, en durf er ook niet mee te knoeien. Ik heb de pc echt nodig, dus ben helemaal onrustig in mijn hoofd.:(

Ik ben de gelukkigste man ter wereld als dit weer opgelost is, maar ik vrees dat dat heel lastig gaat worden:(
Bekijkt gebruikers profiel Bekijk deze gebruiker zijn posts
YouAreTheBest
Lid





Posts: 104
Registreerde: 14-8-2010
lid Is Offline

Stemming: Geen stemming

[*] Gepost op 16-8-2010 op 20:27


Neeeeee, dit is echt niet te geloeven. 2 dagen geleden deed alleen de schuifbalk het niet zoals die het moest doen , ik kan nu zelfs niet meer window's update uitvoeren wat ik altijd wel heb kunnen doen,

Ik snap er echt helemaal niks meer van, kan iemand mij ASJEBLIEFT vertellen wat hier allemaal aan de hand is, ik heb dit soort problemen echt nog nooit gehad. Sinds ik hier een topic geplaatst heb gaat echt alles fout. Ik wil zo graag weten waardoor dat komt, please help mij.

Ik krijg deze foutmelding bij windows update:

Bestanden die vereist zijn om Microsoft Update te kunnen gebruiken, zijn niet meer geregistreerd of geïnstalleerd op de computer. Ga als volgt te werk om door te gaan:


De bestanden nu registreren of opnieuw installeren (aanbevolen)
Meer informatie over stappen die mogelijk vereist zijn om het probleem op te lossen
_________________________________________________________

Het probleem valt niet op te lossen maar het kan toch niet uit zichzelf allemaal ge-deinstaleerd zijn? Ik kan steeds minder met mijn pc, en kan wel janken. Zo baal ik er van.

Ik heb geen geld voor een nieuw computer, daarom..


Groeten Robin.
Bekijkt gebruikers profiel Bekijk deze gebruiker zijn posts
YouAreTheBest
Lid





Posts: 104
Registreerde: 14-8-2010
lid Is Offline

Stemming: Geen stemming

[*] Gepost op 16-8-2010 op 22:07


1 probleem is uit de wereld geholpen gelukkig. Heb dus zelf wat topics gelezen, kwam erachter dat ik op uitvoeren moest drukken, dan sfc /scannow invoeren. XP CD erin, laten controleren en vervolgens PC ge-reboot. Kan dus nu wel weer microsoft updates uitvoeren alleen ik ben er nog lang niet. Ik kan zelfs norton 2010 niet meer opstarten, maar volgens combofix draait ie nog wel want die gaf tijdens het verwijderen van combofix aan dat norton uitgeshakeld moest worden. ik norton starten, kreeg ik deze melding: De toepassing kan niet worden gestart omdat de configuratie van de toepassing onjuist is. Het opnieuw installeren van de toeppaasing kan dit probleem oplossen.

Die melding krijg ik bij norton, registrybooster Etc. Erg vervelend. Ben al flink aan het speuren geweest, wat dat kan zijn maar het lukt me gewoonweg niet erachter te komen.

Sorry dat ik blijf posten hoor, maar ik wil julie wel op de hoogte houden zodat jullie mij het beste kunnen helpen. Alleen weet ik niet of jullie het wel meelezen omdat ik geen reactie meer krijg en die zou ik heeeeeel graag willen hebben:biggrin je wilt niet weten heo graag ik van deze problemen af wil.:redface

Groeten Robin.
Bekijkt gebruikers profiel Bekijk deze gebruiker zijn posts
YouAreTheBest
Lid





Posts: 104
Registreerde: 14-8-2010
lid Is Offline

Stemming: Geen stemming

[*] Gepost op 16-8-2010 op 23:29


Niet te geloven dit, kom er nu achter dat er nog een probleem is, kom erachter dat ik helemaal niets meer kan verwijderen via software. Krijg dan deze melding:
Kan geen toegang krijgen tot de windows installer-service. De oorzaak kan zijn dat u windows in veilige modus hebt gestart, of de windows installer is onjuist geinstalleerd. Neem contact op met het ondersteunend personeel voor hulp.


Dat kan toch niet? Ik heb helemaal niets gedaan waardoor zoiets erg kan gebeuren. Ik ben erg benieuwd naar jullie reactie. Ik heb zo'n gevoel of is dit gekomen nadat ik combofix installeerde. Toen liep de pc vast en ging alles vervolgens fout. Zal nog wel meer fouten tegenkomen maar dit kan helemaal niet, want ik heb nooit iets gedaan wat niet mocht. Heb alleen gedana wat u zei, voor de rest niets wat dit zou kunnen veroorzaken.. Groeten Robin.
Bekijkt gebruikers profiel Bekijk deze gebruiker zijn posts
lucas
Super Administrator



Avatar


Posts: 124227
Registreerde: 21-4-2006
lid Is Offline

Stemming: niet te harden

[*] Gepost op 16-8-2010 op 23:44


U bent aardig aan het rommelen ipv adviezen af te wachten :redface
Hoe moet ik nu nog weten wat er loos is als u allerlei dingen zit te doen :q:

Ga naar start > uitvoeren en kopieer en plak volgende command in het veld:

ComboFix /Uninstall

Zorg ervoor dat er dus een spatie is tussen Combofix en /
Daarna klik je op Enter.
Dit zal Combofix verwijderen+gerelateerde mappen en bestanden,
herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies,
gaat verborgen bestanden en systeembestanden terug verbergen
en reset je Systeemherstel opnieuw.




Tevreden over de geboden hulp? Doneren mag en is niet verplicht !!

Doneren kan door of met [klik op een button]

Stuur een U2U als een topic heropend moet worden U2U knop ;)

Bekijkt gebruikers profiel Bekijk deze gebruiker zijn posts
YouAreTheBest
Lid





Posts: 104
Registreerde: 14-8-2010
lid Is Offline

Stemming: Geen stemming

[*] Gepost op 17-8-2010 op 01:19


Klopt als een bus, dan kunt u mij ook niet goed helpen maar dat is juist het probleem, ik pruts helemaal niet zoveel eraan maar krijg toch heel veel problemen opeens. Voer alleen dingen uit waarvan ik zeker weet dat er niets ergs gebeurd. Dat wat u zegt wat ik nu moet doen heb ik echter al eerder vandaag gedaan. Combofix heb ik ook op die manier verwijdert zoals u die nu verteld, maar weet niet of het helemaal goed is gegaan want ik kan opeens norton niet meer openen, en ik zie norton opeens niet meer staan bij configuratiescherm maar nog wel op het bureablad. wil ik het verwijderen kan het alleen via software, erg vreemd want daar staat ie niet bij. ..Mja aangezoen ik Norton auto-protect uit moet zetten wanneer ik combofix verwijder, weet ik niet of het wel helemaal goed is gegaan. Kon namelijk norton niet uitzetten, kan er helemaal niets mee dus heb combofix verwijderd zonder norton auto protect uit te zetten. Dit was op eigen risico stoned er, maar het is wel gelukt zonder geauwehoer.

Ik wil ook heel graag weer dat mijn msn werkt, kan het niet installeren via msn.com omdat dat volgens hun aan mijn verbinding ligt. Maar daar ligt het niet aan anders kon ik nu niet in deze topic typen. Heb wel topics gelezen dat ik misschien een proxy server moet instellen maar goed, hoe doe ik dat?:( En mijn software, ik kan niet installeren en niet verwijderen., Dat ligt aan windows instaler. die werkt niet goed, nou wil ik die wel opnieuw installeren maar dat doe ik allemaal niet omdat ik graag zekerheid wil of dat wel goed is. want misschien wil windows installer dan wel helemaal niet meer installeren net als mijn msn. Ik hoop dat u me verder kunt helpen die dingen op te lossen. groeten robin.
Bekijkt gebruikers profiel Bekijk deze gebruiker zijn posts
YouAreTheBest
Lid





Posts: 104
Registreerde: 14-8-2010
lid Is Offline

Stemming: Geen stemming

[*] Gepost op 17-8-2010 op 01:24


Overigens is mijn pc begonnen te auwehoeren nadat u zei dat ik een bepaald bestand moest opslaan in kladblok op het bureaublad, dat vervolgens moest slepen naar de map combofix op mijn bureublad. Toen ik dat deed liep de pc compleet vast en was het foute boel. Daarna liep de pc steeds heel gemakkelijk vast. Toen drukte ik dus reset, tja wat moet je anders? Mja toen ik op reset drukte was het helemaal foute boel. Het 1 na het andere werkte niet meer. Zo zijjn deze problemen ontstaan, vreemd misschien maar tis echt zo. Heb namelijk ook nog nooit zulke problemen gehad met de pc. Dit is allemaal helemaal nieuw voor mij:(:(:(

En ik wil natuurlijk niet zeggen dat het u schuld is, integendeel! u wil alleen maar helpen en u weet wat u doet en meer kunt u niet doen en geloof me, voor mensen zoals u die het allemaal gratis doen heb ik heel veel :respect:respect:respect:respect:respect:respect:respect:respect:respect:respect:respect

-En misschien ligt het ook wel niet aan combofix, mja wel toevallig dat het dan precies op dat moment allemaal niet meer werkt enzo. Vind het zo gek allemaal, en combofix is een super programma dus zou het daar toch niet aan kunnen liggen zou je in eerste instantie denken:koffie:
Bekijkt gebruikers profiel Bekijk deze gebruiker zijn posts
lucas
Super Administrator



Avatar


Posts: 124227
Registreerde: 21-4-2006
lid Is Offline

Stemming: niet te harden

[*] Gepost op 17-8-2010 op 08:36


Ik kan je alleen maar helpen als je alleen doet wat ik adviseer. Maw geef per punt aan wat er nu wel of niet functioneerd, vertel ook exact welke handelingen je gedaan hebt en welke foutmelding er precies komt anders komen we er niet uit.

Heb je eigenlijk wel een legitime windowsversie?

Download Dr.Web CureIt en plaats het op je bureaublad: cureit.exe.

Dubbelklik op cureit.exe, en klik daarna op Start om het programma een snelle scan te laten uitvoeren.
Deze snelle scan zal de bestanden scannen die momenteel in het geheugen geladen zijn.
Wordt er wat gevonden, dan laat je CureIt dit repareren.
- Verschijnt er een venster met een aanbieding tot kopen met 50% korting, dan klik je deze weg met het kruisje.
Daarna zal het hoofdvenster zichtbaar worden.
- Kies bovenaan in het menu Optie voor Taal en wijzig deze naar Dutch (Nederlands), indien deze anders ingesteld staat.
- In het menu Opties kies je voor Instellingen veranderen (F9).
Op het tabblad "Scan" haal je het vinkje weg bij Heuristic Analyse.
Druk op Toepassen.
Op het tabblad "Bestandstypen" moet bij Scan mode geselecteerd zijn: Alle bestanden.
Op het tabblad "Acties" stel je het volgende in bij Malware:
-Adware: Verplaats
-Dialers: Verplaats
-Jokes: Rapportage
-Riskware: Rapportage
-Hacktools: Verplaats
Nog steeds op het tabblad "Acties" stel je het volgende in bij Objecten:
- Geïnfecteerde objecten: Repareer
- Onrepareerbare: Verplaats
- Verdachte objecten: Rapportage
Haal dan het vinkje weg bij: Prompt bij actie.
Druk op Toepassen.
Druk daarna op OK.
Terug in het hoofdvenster kan je selecteren welke scan je wil uitvoeren.
- Selecteer Volledige scan
Klik op de groene pijl aan de rechterkant om de scan te starten.
Indien de geïnfecteerde bestanden niet kunnen gedesinfecteerd worden, zullen deze verplaatst worden naar de map %userprofile%\DoctorWeb\Quarantine.
- Als de scan klaar is kies je in het menu voor Bestand voor Rapportagelijst opslaan en sla je de log op op je bureaublad.
- Sluit daarna Dr.Web Cureit.

Herstart je computer.
Dit moet je zeker uitvoeren, want het kan zijn dat Dr.Web Cureit bestanden zal verplaatsen of verwijderen na een herstart.

Als de computer opnieuw gestart is, kopieer en plak je de inhoud van de log die je eerder hebt opgeslagen op je bureaublad, in je volgende post.
Post ook een nieuwe hijackthislog.




Tevreden over de geboden hulp? Doneren mag en is niet verplicht !!

Doneren kan door of met [klik op een button]

Stuur een U2U als een topic heropend moet worden U2U knop ;)

Bekijkt gebruikers profiel Bekijk deze gebruiker zijn posts
Alex
Super Administrator



Avatar


Posts: 25281
Registreerde: 18-9-2003
Locatie: Leeuwarden
lid Is Offline

Stemming: When nothing goes right............ GO LEFT.........

[*] Gepost op 17-8-2010 op 08:40


Zou het mss een hardware probleem zijn :abaca:abaca:abaca:abaca:abaca:abaca







Moet een bericht om wat voor reden weer open.... stuur ff een u2u naar ÚÚn van de admins
Bekijkt gebruikers profiel Bekijk deze gebruiker zijn posts Deze gebruiker heeft MSN Messenger
lucas
Super Administrator



Avatar


Posts: 124227
Registreerde: 21-4-2006
lid Is Offline

Stemming: niet te harden

[*] Gepost op 17-8-2010 op 08:44


Dat schuifje of die andere windowsproblemen :redface
Wat voor hardware probleem denkt u :abaca




Tevreden over de geboden hulp? Doneren mag en is niet verplicht !!

Doneren kan door of met [klik op een button]

Stuur een U2U als een topic heropend moet worden U2U knop ;)

Bekijkt gebruikers profiel Bekijk deze gebruiker zijn posts
Alex
Super Administrator



Avatar


Posts: 25281
Registreerde: 18-9-2003
Locatie: Leeuwarden
lid Is Offline

Stemming: When nothing goes right............ GO LEFT.........

[*] Gepost op 17-8-2010 op 08:45


Harde schijf is een gedachte van me o_Oo_Oo_Oo_O







Moet een bericht om wat voor reden weer open.... stuur ff een u2u naar ÚÚn van de admins
Bekijkt gebruikers profiel Bekijk deze gebruiker zijn posts Deze gebruiker heeft MSN Messenger
lucas
Super Administrator



Avatar


Posts: 124227
Registreerde: 21-4-2006
lid Is Offline

Stemming: niet te harden

[*] Gepost op 17-8-2010 op 08:51


:b: zou best eens kunnen, eerst nog ff Curiet en dan ff een hd check ;)



Tevreden over de geboden hulp? Doneren mag en is niet verplicht !!

Doneren kan door of met [klik op een button]

Stuur een U2U als een topic heropend moet worden U2U knop ;)

Bekijkt gebruikers profiel Bekijk deze gebruiker zijn posts
YouAreTheBest
Lid





Posts: 104
Registreerde: 14-8-2010
lid Is Offline

Stemming: Geen stemming

[*] Gepost op 17-8-2010 op 18:02


De scan is bijna gelukt, ben nu bezig met de volledige scan. (duurt erg lang) (nadat ik windows firewall uitzette deed het programma het pas) snelle scan duurde overigens al aardig lang. Bij de eerste snelle scan vond de pc 4 virussen, dat waren liedjes die ik gedownload had. Het kon niet gerepareerd worden, er was 1 verplaatst en de rest verwijderd. Aangezien ik ondertussen niet iets anders kon doen tijdens de scan, dus ook niet kon zien wat u schreef (kon het natuurlijk niet allemaal onthouden na 1 keer gelezen te hebben) heb ik de instellingen niet veranderd maar kruisje gedrukt zodat ik kon lezen wat u ook alweer allemaal schreef. Moest dus opnieuw een snelle scan uitvoeren en heb daarna de instellingen veranderd, en ben nu met de volledige scan bezig kan nu trouwens wel alles met de pc doen, tevens ook bij de 2de snelle scan. (Hoop dat dit geen invloed heeft op de scan)

Ik heb overigens een legitieme windows versie. De pc was ooit vista, is toen XP opgezet met een originele windows XP CD.

Voor de rest heb ik niet echt handelingen uitgevoerd voordat en tijdens dit geauwehoer. Alleen die ik hierboven heb beschreven) Wel heel veel gelezen op internet erover. Heb overigens wel mijn pc op spyware laten testen via een gratis scan, genaamd Best spyware scan of zo iets, zonet gegoogled. kon het nietvinden. Die vond virussen die mijn spyware programma genaamd spyzooka niet vond, maar spyhunter die ik daarna gedownload heb wel. Heb die dus gedownload en vervolgens gescand en wat virussen laten verwijderen. Toen dat klaar was liep de pc weer vast. Heb toen de pc geresed. (Dit allemaal heb ik iets later gedaan nadat de pc vastliep door combofix toen met dat slepen van die map op het bureaublad in de combofix map)Mja ik was een beetje dom geweest, want had 2 spyware programmas tegelijk open staan nadat de de pc opnieuw opgestart was. Liep toen weer vast, weer ge-restart, toen spyhunter verwijderd, en toen liep de pc niet meer vast, Maar toen kwam ik er wel achter dat veel programmas niet meer werkten:nee

Hieronder heb ik 3 foutmeldingen geplaatst:

1.wanneer ik iets wil verwijderen bij software krijg ik de volgende melding:
Kan geen toegang krijgen tot de windows installer-service. De oorzaak kan zijn dat u windows in veilige modus hebt gestart, of de windows installer is onjuist geinstalleerd. Neem contact op met het ondersteunend personeel voor hulp.

2.Wanner ik norton, msn, registrybooster en missschien nog wel een paar programma's wil openen krijg ik deze melding:
De toepassing kan niet worden gestart omdat de configuratie van de toepassing onjuist is. Het opnieuw installeren van de toeppaasing kan dit probleem oplossen.

3.wanneer ik msn opnieuw probeer te installeren (Ik probeerde dit omdat ik de foutmelding hierboven (2) kreeg.) krijg ik de volgende foutmelding: Het installatieprogramma kan niet worden ingesteld controleer of er verbinding is met internet


De log komt zodra ik klaar ben met scannen, ook de hjackthis log.
Bekijkt gebruikers profiel Bekijk deze gebruiker zijn posts
gerrit
Super Administrator



Avatar


Posts: 22329
Registreerde: 21-8-2003
Locatie: amsterdam
lid Is Offline

Stemming: No Mood.

[*] Gepost op 17-8-2010 op 18:09


lees dit even door
als ik zo lees wat u gebruikt zou u eens moeten gaan nadenken wat ga ik gebruiken kwa programma's.
u heeft een ratjetoe die elkaar behoorlijk dwars kunnen zitten:rolleyes:
dacht dat men nu ook wel de werking wist van register boosters en ramboosters:( maar helaas:rolleyes:

en als wel wat goeds voor je register wil doen lees dan dit door
en blijf weg van bagger programma's met hun goude bergen beloftes





Bekijkt gebruikers profiel Bekijk deze gebruiker zijn posts
YouAreTheBest
Lid





Posts: 104
Registreerde: 14-8-2010
lid Is Offline

Stemming: Geen stemming

[*] Gepost op 17-8-2010 op 18:34


Oke, ik heb het doorgelezen maar ik kan spyzooka en spyhunter op die site niet in de lijst vinden van de verdachtste spyware programmas en die lijst is behoorlijk lang.

Op die site raden ze ad-aware aan, maar die heb ik ooit wel es gehad maar zover ik me herinner leverde dat programma problemen op. welke raadt u mij aan?

Dus regisrtybooster is ook troep zegt u? Dan verwijder ik die dus van de pc zodra ik weer kan verwijderen.

En datgene dat voor mijn register goed zou moeten zijn werkt niet goed. Zal er straks beter naar kijken wanneer de logs klaar zijn. Want zal misschien de pc opnieuw meoten opstarten.
Bekijkt gebruikers profiel Bekijk deze gebruiker zijn posts
 Paginas:  1    3  4

  Ga naar boven


Alzheimer

Powered by XMB 1.9.11
XMB Forum Software © 2001-2012 De XMB Group