Ga naar inhoud

Help!!! krijg steeds meldingen en scannen levert haast niets op

Karoline
 Delen

Aanbevolen berichten

Karoline Groentje

Karoline

Geplaatst:
Geplaatst:

SPOED SPOED SPOED

Avira Free Antivirus

Datum rapportbestand: vrijdag 4 mei 2012 19:29

Bezig met scannen op 3742446 virusstammen en ongewenste programma's.

Het programma wordt uitgevoerd als een onbeperkte volledig versie.

Online services zijn beschikbaar:

Licentiegebruiker : Avira AntiVir Personal - Free Antivirus

Serienummer : 0000149996-ADJIE-0000001

Platform : Windows 7 x64

Windows-versie : (Service Pack 1) [6.1.7601]

Opstartmodus : Normaal opgestart

Gebruikersnaam : SYSTEM

Computernaam : TAARTVANOMA

Versie-informatie:

BUILD.DAT : 12.0.0.97 41961 Bytes 4-2-2012 01:06:00

AVSCAN.EXE : 12.1.0.20 492496 Bytes 3-2-2012 13:28:13

AVSCAN.DLL : 12.1.0.18 62416 Bytes 3-2-2012 13:28:36

LUKE.DLL : 12.1.0.19 68304 Bytes 3-2-2012 13:28:20

AVSCPLR.DLL : 12.1.0.22 100048 Bytes 3-2-2012 13:28:13

AVREG.DLL : 12.1.0.36 229128 Bytes 18-4-2012 08:26:42

VBASE000.VDF : 7.10.0.0 19875328 Bytes 6-11-2009 17:18:34

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14-12-2010 08:07:39

VBASE002.VDF : 7.11.19.170 14374912 Bytes 20-12-2011 13:28:30

VBASE003.VDF : 7.11.21.238 4472832 Bytes 1-2-2012 08:26:38

VBASE004.VDF : 7.11.26.44 4329472 Bytes 28-3-2012 08:26:39

VBASE005.VDF : 7.11.26.45 2048 Bytes 28-3-2012 08:26:39

VBASE006.VDF : 7.11.26.46 2048 Bytes 28-3-2012 08:26:39

VBASE007.VDF : 7.11.26.47 2048 Bytes 28-3-2012 08:26:39

VBASE008.VDF : 7.11.26.48 2048 Bytes 28-3-2012 08:26:39

VBASE009.VDF : 7.11.26.49 2048 Bytes 28-3-2012 08:26:39

VBASE010.VDF : 7.11.26.50 2048 Bytes 28-3-2012 08:26:39

VBASE011.VDF : 7.11.26.51 2048 Bytes 28-3-2012 08:26:39

VBASE012.VDF : 7.11.26.52 2048 Bytes 28-3-2012 08:26:39

VBASE013.VDF : 7.11.26.53 2048 Bytes 28-3-2012 08:26:39

VBASE014.VDF : 7.11.26.107 221696 Bytes 30-3-2012 08:26:39

VBASE015.VDF : 7.11.26.179 224768 Bytes 2-4-2012 08:26:40

VBASE016.VDF : 7.11.26.241 142336 Bytes 4-4-2012 08:26:40

VBASE017.VDF : 7.11.27.41 247808 Bytes 8-4-2012 08:26:40

VBASE018.VDF : 7.11.27.107 161280 Bytes 12-4-2012 08:26:40

VBASE019.VDF : 7.11.27.159 148992 Bytes 13-4-2012 08:26:40

VBASE020.VDF : 7.11.27.201 207360 Bytes 17-4-2012 08:26:40

VBASE021.VDF : 7.11.28.3 237568 Bytes 19-4-2012 08:38:02

VBASE022.VDF : 7.11.28.49 193536 Bytes 20-4-2012 13:26:23

VBASE023.VDF : 7.11.28.99 195072 Bytes 23-4-2012 08:50:53

VBASE024.VDF : 7.11.28.133 247808 Bytes 24-4-2012 16:13:43

VBASE025.VDF : 7.11.28.183 186880 Bytes 26-4-2012 16:13:29

VBASE026.VDF : 7.11.28.235 166400 Bytes 30-4-2012 17:06:28

VBASE027.VDF : 7.11.29.37 290816 Bytes 3-5-2012 17:42:24

VBASE028.VDF : 7.11.29.38 2048 Bytes 3-5-2012 17:42:24

VBASE029.VDF : 7.11.29.39 2048 Bytes 3-5-2012 17:42:24

VBASE030.VDF : 7.11.29.40 2048 Bytes 3-5-2012 17:42:24

VBASE031.VDF : 7.11.29.42 2048 Bytes 3-5-2012 17:42:24

Programmaversie : 8.2.10.58

AEVDF.DLL : 8.1.2.2 106868 Bytes 3-2-2012 13:28:11

AESCRIPT.DLL : 8.1.4.18 455034 Bytes 27-4-2012 16:14:32

AESCN.DLL : 8.1.8.2 131444 Bytes 18-4-2012 08:26:42

AESBX.DLL : 8.2.5.5 606579 Bytes 18-4-2012 08:26:42

AERDL.DLL : 8.1.9.15 639348 Bytes 20-1-2012 22:29:19

AEPACK.DLL : 8.2.16.9 807287 Bytes 18-4-2012 08:26:41

AEOFFICE.DLL : 8.1.2.28 201082 Bytes 27-4-2012 16:14:28

AEHEUR.DLL : 8.1.4.21 4682102 Bytes 27-4-2012 16:14:26

AEHELP.DLL : 8.1.20.0 254326 Bytes 27-4-2012 16:14:01

AEGEN.DLL : 8.1.5.28 422260 Bytes 27-4-2012 16:13:57

AEEXP.DLL : 8.1.0.33 82293 Bytes 27-4-2012 16:14:32

AEEMU.DLL : 8.1.3.0 393589 Bytes 1-9-2011 20:46:01

AECORE.DLL : 8.1.25.6 201078 Bytes 18-4-2012 08:26:40

AEBB.DLL : 8.1.1.0 53618 Bytes 1-9-2011 20:46:01

AVWINLL.DLL : 12.1.0.17 27344 Bytes 3-2-2012 13:28:15

AVPREF.DLL : 12.1.0.17 51920 Bytes 3-2-2012 13:28:13

AVREP.DLL : 12.1.0.17 179408 Bytes 3-2-2012 13:28:13

AVARKT.DLL : 12.1.0.23 209360 Bytes 3-2-2012 13:28:11

AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 3-2-2012 13:28:12

SQLITE3.DLL : 3.7.0.0 398288 Bytes 3-2-2012 13:28:24

AVSMTP.DLL : 12.1.0.17 62928 Bytes 3-2-2012 13:28:14

NETNT.DLL : 12.1.0.17 17104 Bytes 3-2-2012 13:28:21

RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20-1-2012 22:30:13

RCTEXT.DLL : 12.1.1.16 98256 Bytes 3-2-2012 13:28:37

Configuratie-instellingen voor de scan:

Taaknaam...................................: Volledige systeemscan

Configuratiebestand........................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp

Logboekregistratie.........................: standaard

Primaire actie.............................: interactief

Secundaire actie...........................: negeren

Hoofdopstartsector scannen.................: aan

Opstartsector scannen......................: aan

Opstartsectoren............................: C:, D:, Q:,

Processcan.................................: aan

Uitgebreide processcan.....................: aan

Register scannen...........................: aan

Zoeken naar rootkits.......................: aan

Integriteitscontrole van systeembestanden..: uit

Alle bestanden scannen.....................: Alle bestanden

Archieven scannen..........................: aan

Aantal herhalingen.........................: 20

Slimme extensies...........................: aan

Macroheuristiek............................: aan

Bestandsheuristiek.........................: uitgebreid

Afwijkende risicocategorieën...............: +APPL,

Begin van de scan: vrijdag 4 mei 2012 19:29

Hoofdopstartsectorscan wordt gestart:

Hoofdopstartsector HD0

[iNFO] Er is geen virus gevonden!

Start met het scannen van opstartsectoren:

Opstartsector 'C:\'

[iNFO] Er is geen virus gevonden!

Opstartsector 'D:\'

[iNFO] Er is geen virus gevonden!

Opstartsector 'Q:\'

[iNFO] Er is geen virus gevonden!

[iNFO] Start de zoekactie opnieuw, maar dan met beheerdersrechten.

Het zoeken naar verborgen objecten wordt gestart.

HKEY_LOCAL_MACHINE\Software\McAfee

[OPMERKING] De registervermelding is onzichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

Verborgen thread

[OPMERKING] Een systeem-thread is niet zichtbaar.

De scan van processen die worden uitgevoerd, wordt gestart

Scan proces 'iexplore.exe' - '129' module(s) zijn gescand

Scan proces 'iexplore.exe' - '123' module(s) zijn gescand

Scan proces 'iexplore.exe' - '108' module(s) zijn gescand

Scan proces 'avscan.exe' - '84' module(s) zijn gescand

Scan proces 'avcenter.exe' - '106' module(s) zijn gescand

Scan proces 'wqeylJNlXsNxHe.exe' - '45' module(s) zijn gescand

Scan proces 'FlashUtil32_11_2_202_233_ActiveX.exe' - '56' module(s) zijn gescand

Scan proces 'OSE.EXE' - '36' module(s) zijn gescand

Scan proces 'OfficeVirt.exe' - '28' module(s) zijn gescand

Scan proces 'cvh.exe' - '72' module(s) zijn gescand

Scan proces 'wlcomm.exe' - '37' module(s) zijn gescand

Scan proces 'wlmail.exe' - '228' module(s) zijn gescand

Scan proces 'hpwuschd2.exe' - '20' module(s) zijn gescand

Scan proces 'avgnt.exe' - '66' module(s) zijn gescand

Scan proces 'Updater.exe' - '37' module(s) zijn gescand

Scan proces 'B2CNotiAgent.exe' - '69' module(s) zijn gescand

Scan proces 'UNS.exe' - '41' module(s) zijn gescand

Scan proces 'NASvc.exe' - '42' module(s) zijn gescand

Scan proces 'LMS.exe' - '29' module(s) zijn gescand

Scan proces 'CFSvcs.exe' - '50' module(s) zijn gescand

Scan proces 'CFSwMgr.exe' - '55' module(s) zijn gescand

Scan proces 'hpqgpc01.exe' - '46' module(s) zijn gescand

Scan proces 'hpqbam08.exe' - '30' module(s) zijn gescand

Scan proces 'hpqSTE08.exe' - '58' module(s) zijn gescand

Scan proces 'hpqtra08.exe' - '87' module(s) zijn gescand

Scan proces 'ManyCam.exe' - '155' module(s) zijn gescand

Scan proces 'NDSTray.exe' - '81' module(s) zijn gescand

Scan proces 'AVWEBGRD.EXE' - '41' module(s) zijn gescand

Scan proces 'CVHSVC.EXE' - '95' module(s) zijn gescand

Scan proces 'sftlist.exe' - '63' module(s) zijn gescand

Scan proces 'sqlbrowser.exe' - '27' module(s) zijn gescand

Scan proces 'sftvsa.exe' - '28' module(s) zijn gescand

Scan proces 'sqlservr.exe' - '64' module(s) zijn gescand

Scan proces 'svchost.exe' - '46' module(s) zijn gescand

Scan proces 'avguard.exe' - '69' module(s) zijn gescand

Scan proces 'armsvc.exe' - '24' module(s) zijn gescand

Scan proces 'sched.exe' - '42' module(s) zijn gescand

Beginnen met het scannen van uitvoerbare bestanden (register).

Het register is gescand ('651' bestanden).

De bestandsscan wordt gestart:

Begin scan in 'C:\' <WINDOWS>

C:\Users\Taart van Oma\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21\73fda495-5442ad2a

[0] Archieftype: ZIP

--> yhrdecskwugrrf/gulfrwpenhwtmuekftw.class

[DETECTIE] Bevat herkenningspatroon van de exploit EXP/11-3544.GL

--> yhrdecskwugrrf/kakcknvhjpnhsmsbgpybdu.class

[DETECTIE] Bevat herkenningspatroon van de exploit EXP/08-5353.CQ

--> yhrdecskwugrrf/phtlkqehqacckkjnk.class

[DETECTIE] Bevat herkenningspatroon van de exploit EXP/CVE-2012-0507

--> yhrdecskwugrrf/wehfnltlfkdmnlwtgppphufbb.class

[DETECTIE] Bevat herkenningspatroon van de exploit EXP/11-3544.GS

--> yhrdecskwugrrf/wfhwqqbw.class

[DETECTIE] Bevat herkenningspatroon van de exploit EXP/11-3544.HA

Begin scan in 'D:\' <Data>

Begin scan in 'Q:\'

Zoekpad Q:\ kan niet worden geopend!

Systeemfout [5]: Toegang geweigerd.

Er wordt begonnen met desinfecteren:

C:\Users\Taart van Oma\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21\73fda495-5442ad2a

[DETECTIE] Bevat herkenningspatroon van de exploit EXP/11-3544.HA

[OPMERKING] Het bestand verplaatst naar de quarantainemap onder de naam '5655bf77.qua'.

Einde van de scan: vrijdag 4 mei 2012 20:18

Gebruikte tijd: 49:29 Minuut/minuten

De scan is volledig uitgevoerd.

22866 Gescande mappen

316196 Bestanden zijn gescand

5 Er zijn virussen en ongewenste programma's gevonden

0 Er zijn bestanden als verdacht aangemerkt

0 Bestanden zijn verwijderd

0 Virussen en ongewenste programma's zijn gerepareerd

1 Bestanden zijn in quarantaine geplaatst

0 Bestanden zijn hernoemd

0 Bestanden kunnen niet worden gescand

316191 Bestanden niet betrokken

4039 Archieven zijn gescand

0 Waarschuwingen

66 Opmerkingen

512255 Objecten zijn gescand met de rootkitscan

65 Er zijn verborgen objecten gevonden

Wat kan ik hieraan doen????

Link naar reactie
Delen op andere sites
  • Reacties 20
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Populaire dagen

Beste reacties in dit topic

Populaire dagen

Geplaatste afbeeldingen

Jion Grootmeester

Jion

Geplaatst:
Geplaatst:

Dag Karoline,

Welkom op PCH!

1. Download HijackThis. (klik er op)

Klik op HijackThis.msi en de download start automatisch na 5 seconden.

Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren".

Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst.

Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen

Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden.

Sla deze op in een nieuwe map op de C schijf (bvb C:\hijackthis) en start hijackthis dan vanaf deze map.

De logjes kan je dan ook in die map terugvinden.

2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!)

Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog".

Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets.

Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier)

3. Na het plaatsen van je logje wordt dit door een expert (Kape of Kweezie Wabbit) nagekeken en begeleidt hij jou verder door het ganse proces.

Tip!

Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

Link naar reactie
Delen op andere sites
Karoline Groentje

Karoline

Geplaatst:
  • Auteur
Geplaatst:

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 0:58:05, on 05-05-2012

Platform: Windows 7 SP1 (WinNT 6.00.3505)

MSIE: Internet Explorer v9.00 (9.00.8112.16421)

Boot mode: Normal

Running processes:

C:\Program Files (x86)\ManyCam\Bin\ManyCam.exe

C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe

C:\Program Files (x86)\Ask.com\Updater\Updater.exe

C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe

C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_2_202_235_ActiveX.exe

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Users\Taart van Oma\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VBNGB1X8\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Toshiba | MSN

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.nl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, het laatste nieuws en entertainment | MSN.NL

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, het laatste nieuws en entertainment | MSN.NL

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll

O3 - Toolbar: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [NBAgent] "c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart

O4 - HKLM\..\Run: [ToshibaServiceStation] "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60

O4 - HKLM\..\Run: [b2C_AGENT] C:\ProgramData\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe

O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe

O4 - HKCU\..\Run: [TOPI.EXE] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STAR

O4 - HKCU\..\Run: [spotify] "C:\Users\Taart van Oma\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart

O4 - HKCU\..\Run: [ManyCam] "C:\Program Files (x86)\ManyCam\Bin\ManyCam.exe" /silent

O4 - HKCU\..\Run: [Google Update] "C:\Users\Taart van Oma\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [wqeylJNlXsNxHe.exe] C:\ProgramData\wqeylJNlXsNxHe.exe

O4 - HKUS\S-1-5-18\..\Run: [TOPI.EXE] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [TOPI.EXE] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP (User 'Default user')

O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')

O4 - Startup: TRDCReminder.lnk = C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe

O8 - Extra context menu item: Toevoegen aan TOSHIBA Bulletin Board - res://C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll/1000

O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-229 - {97F922BD-8563-4184-87EE-8C4ACA438823} - (no file)

O9 - Extra 'Tools' menuitem: @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-228 - {97F922BD-8563-4184-87EE-8C4ACA438823} - (no file)

O9 - Extra button: Toon of verberg HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: Avira Planner (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira Realtime Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Avira Web Protection (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE

O23 - Service: ConfigFree WiMAX Service (cfWiMAXService) - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe

O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe

O23 - Service: GFNEX Service (GFNEXSrv) - Unknown owner - C:\Windows\System32\GFNEXSrv.exe (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Intel® Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @c:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - c:\Program Files (x86)\Nero\Update\NASvc.exe

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: Notebook Performance Tuning Service (TEMPRO) (TemproMonitoringService) - Toshiba Europe GmbH - C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe

O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe

O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - Unknown owner - C:\Windows\system32\TODDSrv.exe (file missing)

O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe

O23 - Service: TOSHIBA HDD SSD Alert Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: Intel® Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--

End of file - 11677 bytes

Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll

O3 - Toolbar: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll

O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"

O4 - HKCU\..\Run: [wqeylJNlXsNxHe.exe] C:\ProgramData\wqeylJNlXsNxHe.exe

O9 - Extra button: @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-229 - {97F922BD-8563-4184-87EE-8C4ACA438823} - (no file)

O9 - Extra 'Tools' menuitem: @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-228 - {97F922BD-8563-4184-87EE-8C4ACA438823} - (no file)

Klik op 'Fix checked' om de items te verwijderen.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis.

Verwijder Ask Toolbar of Ask.com via Software (indien aanwezig) of verwijder anders volgende vetgedrukte map : C:\Program Files (x86)\Ask.com

Download MBAM (Malwarebytes Anti-Malware)

Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".

Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.

Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan.

Het scannen kan een tijdje duren, dus wees geduldig.

Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.

Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.

Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder).

Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook.

MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen.

Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma.

Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.

Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Link naar reactie
Delen op andere sites
Karoline Groentje

Karoline

Geplaatst:
  • Auteur
Geplaatst:

Malwarebytes Anti-Malware 1.61.0.1400

www.malwarebytes.org

Databaseversie: v2012.05.05.05

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

Taart van Oma :: TAARTVANOMA [administrator]

05-05-2012 14:05:27

mbam-log-2012-05-05 (14-05-27).txt

Scantype: Snelle scan

Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM

Uitgeschakelde scanopties: P2P

Objecten gescand: 217291

Verstreken tijd: 6 minuut/minuten, 46 seconde(n)

Geheugenprocessen gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Registersleutels gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Registerdata gedetecteerd: 2

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Slecht: (0) Goed: (1) -> Succesvol in quarantaine geplaatst en gerepareerd.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Slecht: (0) Goed: (1) -> Succesvol in quarantaine geplaatst en gerepareerd.

Mappen gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Bestanden gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

(einde)

Link naar reactie
Delen op andere sites
Karoline Groentje

Karoline

Geplaatst:
  • Auteur
Geplaatst:

Goedemiddag,

Het lijkt nu ook nog eens dat al mijn data verdwenen is.

Nu is dit een laptop van 1 maand oud, maar mijn boekhouding, emailverkeer en wat foto´s staan hierop.

Is er nog een mogelijkheid om dit terug te krijgen?

---------- Post toegevoegd om 14:58 ---------- Vorige post was om 14:45 ----------

Mijn bureaublad is behalve wat ik gisteren en vandaag geïnstalleerd heb, ook volledig leeg.

HELP!!!

---------- Post toegevoegd om 15:03 ---------- Vorige post was om 14:58 ----------

Kan nu ook niet meer mijn logfile copiëren.

WAT MOET IK NU???

Link naar reactie
Delen op andere sites
Karoline Groentje

Karoline

Geplaatst:
  • Auteur
Geplaatst:

heb gekeken met GetDataBack for NTFS, en zie gelukkig alle bestanden met inhoud nog staan.

Nou kan ik alles terug zetten als ik een licentie koop..... ben ik eigenlijk niet van plan....

Maar wat kan ik wel doen?

Sorry voor dit alles, maar ben ten einde raad.

Karoline

Link naar reactie
Delen op andere sites
Karoline Groentje

Karoline

Geplaatst:
  • Auteur
Geplaatst: (aangepast)

Helaas niet, de link werkt niet meer en aangezien het programma in de map program files is opgeslagen kan ik daar ook niet meer bij.

Zou iemand mij hijjackthis kunnen mailen?

---------- Post toegevoegd om 17:01 ---------- Vorige post was om 16:57 ----------

toch gelukt via een omweg via een andere laptop

Hier is tie dan:

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 16:59:26, on 05-05-2012

Platform: Windows 7 SP1 (WinNT 6.00.3505)

MSIE: Internet Explorer v9.00 (9.00.8112.16421)

Boot mode: Normal

Running processes:

C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe

C:\Program Files (x86)\AVG\AVG2012\avgtray.exe

C:\Program Files (x86)\AVG Secure Search\vprot.exe

C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe

C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe

C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe

F:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, het laatste nieuws en entertainment | MSN.NL

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, het laatste nieuws en entertainment | MSN.NL

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, het laatste nieuws en entertainment | MSN.NL

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, het laatste nieuws en entertainment | MSN.NL

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer wordt aangeboden door MSN and Bing

R3 - URLSearchHook: Wondershare PC Care Toolbar - {bee9ae08-b4e5-4021-ae8b-0befc64d537b} - C:\Program Files (x86)\Wondershare PC Care Toolbar\IE\5.6\pccareToolbarIE.dll (file missing)

F2 - REG:system.ini: UserInit=userinit.exe,

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG2012\avgssie.dll

O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\10.0.0.7\AVG Secure Search_toolbar.dll

O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll

O2 - BHO: Wondershare PC Care Toolbar - {bee9ae08-b4e5-4021-ae8b-0befc64d537b} - C:\Program Files (x86)\Wondershare PC Care Toolbar\IE\5.6\pccareToolbarIE.dll (file missing)

O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)

O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\10.0.0.7\AVG Secure Search_toolbar.dll

O3 - Toolbar: Wondershare PC Care Toolbar - {bee9ae08-b4e5-4021-ae8b-0befc64d537b} - C:\Program Files (x86)\Wondershare PC Care Toolbar\IE\5.6\pccareToolbarIE.dll (file missing)

O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [NBAgent] "c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart

O4 - HKLM\..\Run: [ToshibaServiceStation] "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60

O4 - HKLM\..\Run: [b2C_AGENT] C:\ProgramData\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [AVG_TRAY] "C:\Program Files (x86)\AVG\AVG2012\avgtray.exe"

O4 - HKLM\..\Run: [vProt] "C:\Program Files (x86)\AVG Secure Search\vprot.exe"

O4 - HKLM\..\Run: [searchSettings] "C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe"

O4 - HKCU\..\Run: [TOPI.EXE] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STAR

O4 - HKCU\..\Run: [spotify] "C:\Users\Taart van Oma\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart

O4 - HKCU\..\Run: [Google Update] "C:\Users\Taart van Oma\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKUS\S-1-5-18\..\Run: [TOPI.EXE] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [TOPI.EXE] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP (User 'Default user')

O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')

O4 - Startup: TRDCReminder.lnk = C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe

O8 - Extra context menu item: Toevoegen aan TOSHIBA Bulletin Board - res://C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll/1000

O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll

O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: Toon of verberg HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG2012\avgpp.dll

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL

O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\10.0.6\ViProtocol.dll

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: Avira Planner (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira Realtime Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Avira Web Protection (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE

O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe

O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2012\AVGIDSAgent.exe

O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2012\avgwdsvc.exe

O23 - Service: ConfigFree WiMAX Service (cfWiMAXService) - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe

O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe

O23 - Service: GFNEX Service (GFNEXSrv) - Unknown owner - C:\Windows\System32\GFNEXSrv.exe (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Intel® Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @c:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - c:\Program Files (x86)\Nero\Update\NASvc.exe

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: Notebook Performance Tuning Service (TEMPRO) (TemproMonitoringService) - Toshiba Europe GmbH - C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe

O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe

O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - Unknown owner - C:\Windows\system32\TODDSrv.exe (file missing)

O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe

O23 - Service: TOSHIBA HDD SSD Alert Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: Intel® Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: vToolbarUpdater - Unknown owner - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\10.0.6\ToolbarUpdater.exe

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--

End of file - 13292 bytes

aangepast door Asus
dubbel log verwijderd + e-mailadres verwijderd ter voorkoming van spam
Link naar reactie
Delen op andere sites
Gast
Dit topic is nu gesloten voor nieuwe reacties.
 Delen
Ga naar topic overzicht
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.