Spring naar inhoud

Guest's Foto
Welkom,
Guest
Wenst u zich te registreren?


Foto
- - - - -

de service kan geen besturingsberichten accepteren


  • Dit onderwerp is gesloten Dit onderwerp is gesloten
25 reacties op dit onderwerp

#1 creativedreamer

creativedreamer

    Lid

  • Lid
  • PipPip
  • 16 berichten

Geplaatst 31 augustus 2012 - 14:19


Hoi beste lezer en pc dokter,

Mijn laptop Medion, windows vista, sp2, 32 bit , heeft reeds enkele tijd last van:
--"de service kan geen besturingsberichten accepteren"
--"WButton MFC Application werkt niet meer"
--"Hostproces voor windows services werkt niet meer en is gesloten"
--"MicrosoftVisual C++Runtime Library c:/ProgramFiles/LaunchManager/HotheyApp.exe
--"HotkeyApp werkt niet meer"

en het dvd station werkt niet: opent niet, speelt niet, ...
ik kan bij apparaatbeheer niet kijken want krijg ik één van bovenstaande berichten.

op site van microsoft (Er is een update beschikbaar om het vastlopen van Background Intelligent Transfer Service (BITS) op een Windows Vista-computer te verhelpen) wil ik een BITS programma downloaden maar de advantage genuine aanvraag lukt niet omdat er een vernieuwde versie nodig is maar ik vind niet direct hoe die te vinden?

voor de rest werkt mijn laptop goed.

kan iemand helpen; ik zou er blij en tevreden over zijn.

Crea Drea

#2 Jion

Jion

    Supervisor

  • Supervisor
  • 4221 berichten

Geplaatst 31 augustus 2012 - 14:29

Dag Crea Drea,

welkom op PCH!

We zullen eerst eens nagaan of malware of virussen de oorzaak zijn van je probleem.

1. Download HijackThis. (klik er op)

Klik op HijackThis.msi en de download start automatisch na 5 seconden.
Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren".
Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst.

Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen

Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden.
Sla deze op in een nieuwe map op de C schijf (bvb C:\hijackthis) en start hijackthis dan vanaf deze map.
De logjes kan je dan ook in die map terugvinden.

 [/HR]
2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!)

Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog".
Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets.

Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier)

 [/HR]
3. Na het plaatsen van je logje wordt dit door een expert (Kape of Kweezie Wabbit) nagekeken en begeleidt hij jou verder door het ganse proces.

Tip!
Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

#3 creativedreamer

creativedreamer

    Lid

  • Lid
  • PipPip
  • 16 berichten

Geplaatst 31 augustus 2012 - 15:55

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:49:07, on 31/08/2012
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16448)
Boot mode: Normal


Running processes:
C:\Program Files\Soluto\soluto.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\explorer.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\system32\NOTEPAD.EXE


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Go2 - De startpagina van Vlaanderen
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Welcome to ALDI
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, het laatste nieuws en entertainment | MSN.NL
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = pac.telenet.be:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Program Files\Soluto\soluto.exe /userinit
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [WTClient] WTClient.exe
O4 - HKCU\..\Run: [Corel Photo Downloader] "C:\Program Files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.liv...m/quickadd.aspx
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Xstream Radio - {7A0815F1-6B65-4e3a-B198-709807B4042A} - C:\Program Files\XstreamRadio 3.02\RadioHelper.dll
O9 - Extra 'Tools' menuitem: Xstream Radio - {7A0815F1-6B65-4e3a-B198-709807B4042A} - C:\Program Files\XstreamRadio 3.02\RadioHelper.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail....NPUpldnl-nl.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: AcerSyncSystemService - Unknown owner - C:\Program Files\Acer\AcerSync\AcerSyncSystemService.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Unknown owner - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (file missing)
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.189\McCHSvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Program Files\Softex\OmniPass\OmniServ.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Soluto PCGenome Core Service (SolutoService) - Soluto - C:\Program Files\Soluto\SolutoService.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
O23 - Service: TeamViewer 7 (TeamViewer7) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\Windows\System32\Drivers\WTSRV.EXE
O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe


--
End of file - 8094 bytes

#4 Jion

Jion

    Supervisor

  • Supervisor
  • 4221 berichten

Geplaatst 31 augustus 2012 - 17:50

:top: De malware experts zijn verwittigd en zullen je logje nakijken zodra zij online zijn.

#5 kape

kape

    Website Beheerder

  • Website Beheerder
  • 40936 berichten

Geplaatst 31 augustus 2012 - 20:54

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd:

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)

Klik op 'Fix checked' om de items te verwijderen.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis.

Download MBAM (Malwarebytes Anti-Malware)

Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".
Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.
Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan.
Het scannen kan een tijdje duren, dus wees geduldig.
Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.
Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder).

Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook.
MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen.

Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma.

Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.

Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Hebben we je goed geholpen? Overweeg eens een donatie aan PC Helpforum.​


#6 creativedreamer

creativedreamer

    Lid

  • Lid
  • PipPip
  • 16 berichten

Geplaatst 01 september 2012 - 10:40

Beste,
Zo geschreven, zo gedaan !
Ik weet niet zeker of ik als administrator werk(als ik rechtermuisknop klik krijg ik geen scherm met deze mogelijkheid)
Ik ben echter wel ingelogd als administrator vermoed ik.

Dus nog eens HijackThis gestart, scan uitgevoerd en de 4 aangegeven regels met fix check verwijderd; ik krijg echter bericht dat ik moet swicthen to of retry. Na enkele kliks op ok krijg ik bericht: ShellExecuteEx mislukt code 1061 en de service kan momenteel geen besturingsberichten accepteren.

Ik start mbam.exe (geen mogelijkheid tot aanvinken zoals u schreef) en na enkele seconden valt bureaublad weg, Soluto zegt dat windows explorer gecrashed is(heb ik niet opgestart); en de service kan geen besturingsberichten accepteren; en de taakbalk onderaan slaat wit uit!

En wat nou gedaan? Ik zie je advies tegemoet! Computer werkt nog maar heel traag als ik windows verkenner open.
Grtjs Crea Drea

#7 kape

kape

    Website Beheerder

  • Website Beheerder
  • 40936 berichten

Geplaatst 02 september 2012 - 04:58



Kan je opstarten in "veilige modus" ? Zo ja, probeer daar dan eens de eerdere opdrachten uit te voeren.

Hebben we je goed geholpen? Overweeg eens een donatie aan PC Helpforum.​


#8 creativedreamer

creativedreamer

    Lid

  • Lid
  • PipPip
  • 16 berichten

Geplaatst 02 september 2012 - 18:25

Beste,
Ik heb in veilige modus de scan uitgevoerd en de opgegeven bestanden verwijderd.
Daarna ook in veilige modus mbam uitgevoerd: 3 detecties
Pup.ToolbarDownloader c:/$RECYCLE.BIN .....
Pup.smsPay.PGen c:/....Downloads/installer_paint.net
en nog eens Pup.ToolbarDownloader c:/ ....Downloads/SoftonicDownload

Ik heb deze verwijderd en de pc is opnieuw opgestart.
Het logoutbestand kan ik niet vinden, want mijn bureaublad is volledig zwart geworden.
Raar? IK had misschien beter niet gedeleted maar ik dacht dat het voor de hand lag om die 3 detecties te verwijderen.

Ik kon wel op internet via soluto die de resultaten van de opstart gaf via firefox.
IK start nu terug op en bekijk wat de pc nu doet.
Hopelijk ben ik niet te voortvarend geweest????
Grtjs
Crea Drea

#9 creativedreamer

creativedreamer

    Lid

  • Lid
  • PipPip
  • 16 berichten

Geplaatst 02 september 2012 - 18:50

Ok, pc terug geforceerd afgezet en herstart: alles ok! Bureaublad is normaal.

Hier de log bestandjes:
MBAM:
Malwarebytes Anti-Malware (-evaluatieversie-) 1.62.0.1300 Malwarebytes : Free anti-malware download Databaseversie: v2012.07.03.05 Windows Vista Service Pack 2 x86 NTFS (Veilige modus) Internet Explorer 9.0.8112.16421 Jos :: PC_VAN_JOS [administrator] Realtime bescherming: Uitgeschakeld 2/09/2012 18:31:29 mbam-log-2012-09-02 (18-31-29).txt Scantype: Snelle scan Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM Uitgeschakelde scanopties: P2P Objecten gescand: 230446 Verstreken tijd: 6 minuut/minuten, 36 seconde(n) Geheugenprocessen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registersleutels gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registerwaarden gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registerdata gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Mappen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Bestanden gedetecteerd: 3 C:\$RECYCLE.BIN\S-1-5-21-4066584791-1621571926-3118380981-1000\$RZ5EWZI.exe (PUP.ToolbarDownloader) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Users\Jos\Downloads\installer_paint_net_3_56_3972_42619_Dutch.exe (PUP.SmsPay.PGen) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Users\Jos\Downloads\SoftonicDownloader_voor_soluto (1).exe (PUP.ToolbarDownloader) -> Succesvol in quarantaine geplaatst en verwijderd. (einde)




Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:39:19, on 2/09/2012
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16448)
Boot mode: Normal

Running processes:
C:\Program Files\Soluto\soluto.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Go2 - De startpagina van Vlaanderen
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Welcome to ALDI
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, het laatste nieuws en entertainment | MSN.NL
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = pac.telenet.be:80
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Program Files\Soluto\soluto.exe /userinit,
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [WTClient] WTClient.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [Corel Photo Downloader] "C:\Program Files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.liv...m/quickadd.aspx
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Xstream Radio - {7A0815F1-6B65-4e3a-B198-709807B4042A} - C:\Program Files\XstreamRadio 3.02\RadioHelper.dll
O9 - Extra 'Tools' menuitem: Xstream Radio - {7A0815F1-6B65-4e3a-B198-709807B4042A} - C:\Program Files\XstreamRadio 3.02\RadioHelper.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail....NPUpldnl-nl.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: AcerSyncSystemService - Unknown owner - C:\Program Files\Acer\AcerSync\AcerSyncSystemService.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Unknown owner - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (file missing)
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.189\McCHSvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Program Files\Softex\OmniPass\OmniServ.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Soluto PCGenome Core Service (SolutoService) - Soluto - C:\Program Files\Soluto\SolutoService.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
O23 - Service: TeamViewer 7 (TeamViewer7) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\Windows\System32\Drivers\WTSRV.EXE
O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe

--
End of file - 7979 bytes


Ik wacht op verdere instructies.
Grtjs
Crea Drea

#10 kape

kape

    Website Beheerder

  • Website Beheerder
  • 40936 berichten

Geplaatst 03 september 2012 - 06:56

Download ComboFix van één van deze locaties:

Link 1
Link 2

* BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op

1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen:
Klik hier

2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal.
3. Dubbelklik op "Combofix.exe" om de tool te starten.
4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen.

Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer.

5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

Hebben we je goed geholpen? Overweeg eens een donatie aan PC Helpforum.​


#11 creativedreamer

creativedreamer

    Lid

  • Lid
  • PipPip
  • 16 berichten

Geplaatst 03 september 2012 - 09:40

ComboFix 12-09-03.01 - Jos 03/09/2012 10:08:54.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.32.1043.18.3070.1290 [GMT 2:00]
Gestart vanuit: c:\users\Jos\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\programdata\A57E49946D.sys
c:\programdata\ntuser.dat
c:\programdata\page
c:\programdata\page\page.ico
c:\programdata\page\page.URL
c:\users\Jos\AppData\Roaming\inst.exe
c:\users\Jos\AppData\Roaming\Microsoft\Windows\Recent\hpothb07.tif
c:\users\Jos\AppData\Roaming\Microsoft\Windows\Recent\ikjosm.jpg
c:\users\Jos\AppData\Roaming\Microsoft\Windows\Recent\Scan0001.tif
c:\users\Public\sdelevURL.tmp
c:\windows\system32\AF15BDAEX.dll
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\setup.ini
.
.
(((((((((((((((((((( Bestanden Gemaakt van 2012-08-03 to 2012-09-03 ))))))))))))))))))))))))))))))
.
.
2012-09-02 19:43 . 2012-09-02 19:43 -------- d-----w- c:\users\Jos\AppData\Local\Freecorder 6 Audio
2012-09-02 19:39 . 2012-09-02 19:42 -------- d-----w- c:\users\Jos\AppData\Local\Jaksta_Technologies_Pty_L
2012-09-02 19:39 . 2012-09-02 19:39 -------- d-----w- c:\users\Jos\AppData\Roaming\Freecorder 6 Audio
2012-09-02 19:37 . 2012-09-02 19:37 -------- d-----w- c:\program files\Applian Technologies
2012-09-02 19:37 . 2012-09-02 19:44 -------- d-----w- c:\program files\Freecorder 6
2012-09-02 19:37 . 2012-09-02 19:37 -------- d-----w- c:\program files\Freecorder Toolbar
2012-09-02 17:33 . 2012-09-02 17:33 573920 ----a-w- c:\program files\Mozilla Firefox\gkmedias.dll
2012-09-02 17:33 . 2012-09-02 17:33 68576 ----a-w- c:\program files\Mozilla Firefox\mozglue.dll
2012-09-02 17:33 . 2012-09-02 17:33 157608 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice_installer.exe
2012-09-02 17:33 . 2012-09-02 17:33 113120 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice.exe
2012-09-02 17:33 . 2012-09-02 17:33 421200 ----a-w- c:\program files\Mozilla Firefox\msvcp100.dll
2012-09-02 17:33 . 2012-09-02 17:33 770384 ----a-w- c:\program files\Mozilla Firefox\msvcr100.dll
2012-09-02 16:26 . 2012-09-02 16:26 -------- d-----w- c:\users\Jos\AppData\Roaming\Malwarebytes
2012-09-02 16:26 . 2012-09-02 16:26 -------- d-----w- c:\programdata\Malwarebytes
2012-08-31 14:24 . 2012-08-31 14:24 388096 ----a-r- c:\users\Jos\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2012-08-31 14:24 . 2012-08-31 14:24 -------- d-----w- c:\program files\Trend Micro
2012-08-31 08:59 . 2012-08-23 07:15 7022536 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{9E2DA1B1-0E27-449C-A968-6E93677A7B96}\mpengine.dll
2012-08-22 09:04 . 2012-08-22 09:04 -------- d-----w- c:\users\GRETA\temp
2012-08-21 16:26 . 2012-09-02 17:59 -------- dc----w- c:\windows\system32\DRVSTORE
2012-08-16 11:06 . 2012-08-16 11:06 -------- d-----w- C:\Home Cinema
2012-08-16 06:43 . 2012-05-11 15:57 623616 ----a-w- c:\windows\system32\localspl.dll
2012-08-16 06:43 . 2012-06-05 16:47 708608 ----a-w- c:\program files\Common Files\System\ado\msado15.dll
2012-08-16 06:42 . 2012-06-05 16:47 1401856 ----a-w- c:\windows\system32\msxml6.dll
2012-08-16 06:42 . 2012-06-05 16:47 1248768 ----a-w- c:\windows\system32\msxml3.dll
2012-08-16 06:40 . 2012-06-04 15:26 440704 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2012-08-16 06:40 . 2012-06-02 00:04 278528 ----a-w- c:\windows\system32\schannel.dll
2012-08-16 06:40 . 2012-06-02 00:03 204288 ----a-w- c:\windows\system32\ncrypt.dll
2012-08-16 06:30 . 2012-08-16 06:30 -------- d-----w- c:\users\Jos\temp
2012-08-07 08:31 . 2012-08-31 09:27 -------- d-----w- c:\programdata\Soluto
2012-08-07 07:34 . 2012-08-07 07:34 -------- d-----w- c:\programdata\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}
.
.
.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-16 11:29 . 2012-04-22 16:25 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-08-16 11:29 . 2011-05-31 19:30 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-07 07:33 . 2009-04-29 17:33 47360 ----a-w- c:\users\Jos\AppData\Roaming\pcouffin.sys
2012-09-02 17:33 . 2011-06-06 10:40 136672 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2010-11-28 17:59 . 2010-11-28 17:59 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{6B34ACCF-1B63-4E1A-8633-461917C75544}"= "c:\program files\Freecorder 6\tbcore3.dll" [2012-08-01 2711928]
.
[HKEY_CLASSES_ROOT\clsid\{6b34accf-1b63-4e1a-8633-461917c75544}]
[HKEY_CLASSES_ROOT\TBSB00808.TBSB00808.3]
[HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]
[HKEY_CLASSES_ROOT\TBSB00808.TBSB00808]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{6B34ACCF-1B63-4E1A-8633-461917C75544}"= "c:\program files\Freecorder 6\tbcore3.dll" [2012-08-01 2711928]
.
[HKEY_CLASSES_ROOT\clsid\{6b34accf-1b63-4e1a-8633-461917c75544}]
[HKEY_CLASSES_ROOT\TBSB00808.TBSB00808.3]
[HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]
[HKEY_CLASSES_ROOT\TBSB00808.TBSB00808]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2009-09-02 23:45 77824 ----a-w- c:\users\Jos\AppData\Roaming\Dropbox\bin\DropboxExt.3.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2009-09-02 23:45 77824 ----a-w- c:\users\Jos\AppData\Roaming\Dropbox\bin\DropboxExt.3.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2009-09-02 23:45 77824 ----a-w- c:\users\Jos\AppData\Roaming\Dropbox\bin\DropboxExt.3.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skytel"="Skytel.exe" [2007-10-11 1826816]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-12-18 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-18 8501792]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-18 81920]
"WTClient"="WTClient.exe" [2009-10-30 32768]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^BlueSoleil.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\BlueSoleil.lnk
backup=c:\windows\pss\BlueSoleil.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-15 00:04 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 20:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 13:57 153136 ----a-w- c:\program files\Common Files\Nero\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]
2007-02-09 14:54 16896 ----a-w- c:\program files\GoogleEULA\EULALauncher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UIWatcher]
2007-11-06 13:16 1741184 ----a-w- c:\program files\Ashampoo\Ashampoo UnInstaller Platinum 2\UIWatcher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-19 07:38 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
S2 AcerSyncSystemService;AcerSyncSystemService;c:\program files\Acer\AcerSync\AcerSyncSystemService.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Inhoud van de 'Gedeelde Taken' map
.
2011-10-16 c:\windows\Tasks\AcerSync.job
- c:\program files\Acer\AcerSync\AcerSyncLiveUpdate.exe [2011-09-24 15:03]
.
2012-09-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-22 11:29]
.
2011-10-16 c:\windows\Tasks\FOTA.job
- c:\program files\Acer\AcerSync\FOTA.exe [2011-09-24 15:03]
.
2012-08-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cd14ea14474410.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-29 12:42]
.
2012-09-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-29 12:42]
.
2012-08-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4066584791-1621571926-3118380981-1000Core.job
- c:\users\Jos\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-01 09:49]
.
2012-09-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4066584791-1621571926-3118380981-1000UA.job
- c:\users\Jos\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-01 09:49]
.
.
------- Bijkomende Scan -------
.
uStart Page = hxxp://www.go2.be/
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyServer = pac.telenet.be:80
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Add to Windows &Live Favorites - http://favorites.liv...m/quickadd.aspx
IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: {{7A0815F1-6B65-4e3a-B198-709807B4042A} - {1EC035CE-090E-4AF7-B6DF-AD11C2F0F9C9} - c:\program files\XstreamRadio 3.02\RadioHelper.dll
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Jos\AppData\Roaming\Mozilla\Firefox\Profiles\j61iey4y.default\
FF - prefs.js: browser.startup.homepage - hxxp://login.live.com/uilogout.srf?mkt=NL-NL&lc=1043&id=64362&ru=http://calendar.live.com/calendar/logoff.aspx%3Fredirect%3Dtrue&nsvis=&ec=1|Sign in to your Microsoft account
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=937811&p=
FF - prefs.js: network.proxy.type - 4
.
- - - - ORPHANS VERWIJDERD - - - -
.
HKCU-Run-Corel Photo Downloader - c:\program files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
HKLM-Run-CtrlVol - c:\program files\Launch Manager\CtrlVol.exe
MSConfigStartUp-OmniPass - c:\program files\Softex\OmniPass\scureapp.exe
MSConfigStartUp-RoboForm - c:\program files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
MSConfigStartUp-snp2uvc - c:\windows\vsnp2uvc.exe
AddRemove-SIUSBXP&10C4&EA61 - c:\program files\Silabs\MCU\DriverUninstall\DriverUninstaller.exe USBXpress\SIUSBXP&10C4&EA61
AddRemove-{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA} - c:\programdata\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}\bm_installer.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-09-03 10:23
Windows 6.0.6002 Service Pack 2 NTFS
.
scannen van verborgen processen ...
.
scannen van verborgen autostart items ...
.
scannen van verborgen bestanden ...
.
Scan succesvol afgerond
verborgen bestanden: 0
.
**************************************************************************
.
--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Voltooingstijd: 2012-09-03 10:37:30
ComboFix-quarantined-files.txt 2012-09-03 08:37
.
Pre-Run: 45.176.537.088 bytes beschikbaar
Post-Run: 47.181.504.512 bytes beschikbaar
.
- - End Of File - - C4A13CA3F15690F52DC95DE7EB825B1E

#12 creativedreamer

creativedreamer

    Lid

  • Lid
  • PipPip
  • 16 berichten

Geplaatst 03 september 2012 - 09:41

Verwijderd omwille van hetzelfde bericht als vorig;

Bewerkt door creativedreamer, 03 september 2012 - 13:17.
IDEM ALS VORIG BERICHT


#13 creativedreamer

creativedreamer

    Lid

  • Lid
  • PipPip
  • 16 berichten

Geplaatst 03 september 2012 - 13:19

Beste,
heb mijn oude virusscanner eraf gegooid en vervangen door AVG2012 en een volledige scan laten uitvoeren; zie hieronder het resultaat, misschien is het een hulp. Grtjs Crea Drea

"Scan ""De hele computer scannen"" is voltooid."
"Infecties";"8";"6";"2"
"Spyware";"8";"6";"2"
"Waarschuwingen";"6";"6";"0"
"Informatie";"2"
"Voor scan geselecteerde mappen:";"De hele computer scannen"
"Scan is gestart:";"maandag 3 september 2012, 11:47:58"
"Scan voltooid:";"maandag 3 september 2012, 13:58:59 (2 uur (uren) 11 min. )"
"Totaal gescande objecten:";"2290005"
"Gebruiker:";"Jos"


"Infecties"
"";"Bestand";"Infectie";"Resultaat"
"";"D:\SOFTWARE\SOFTWARE 2\PATCH XP SP2\AutoPatcher_XP_SP2_DEC2005_DUTCH_FULL.exe";"Trojaans paard Injector.BMM";"Geïnfecteerd"
"";"D:\SOFTWARE\SOFTWARE 2\PATCH XP SP2\AutoPatcher_XP_SP2_DEC2005_DUTCH_FULL.exe:\$JN\modules\Module Installer.exe";"Trojaans paard Injector.BMM";"Geïnfecteerd"
"";"D:\DOCUMENTEN JOS\PERSOONLIJK\SOFTWARE\softw wouter\AHEAD.NERO.BURNING.ROM.v6.3.1.6.ULTRA.EDITION.INCL.KEYGEN-ORiON\Keygen.exe";"Trojaans paard Generic17.AXQT";"Verplaatst naar de quarantaine"
"";"D:\SOFTWARE\SOFTWARE 2\softw wouter\AHEAD.NERO.BURNING.ROM.v6.3.1.6.ULTRA.EDITION.INCL.KEYGEN-ORiON\Keygen.exe";"Trojaans paard Generic17.AXQT";"Verplaatst naar de quarantaine"
"";"D:\SOFTWARE\SOFTWARE 2\winzip\tvv winzip 7-zip gratis\7z443a4.exe";"Virus gevonden Win32/Heri";"Verplaatst naar de quarantaine"
"";"D:\SOFTWARE\SOFTWARE 2\winzip\tvv winzip 7-zip gratis\7z443a4.exe:\$JF\Codecs\Branch.dll";"Virus gevonden Win32/Heri";"Verplaatst naar de quarantaine"
"";"D:\SOFTWARE\SOFTWARE\CLICKX en\clickx cd62\winampplugins\desktopstopper\Desktop_Stopper.exe";"Trojaans paard Agent2.CIAL";"Verplaatst naar de quarantaine"
"";"D:\SOFTWARE\SOFTWARE\HULPPROGRAMMA'S\softw wouter\AHEAD.NERO.BURNING.ROM.v6.3.1.6.ULTRA.EDITION.INCL.KEYGEN-ORiON\Keygen.exe";"Trojaans paard Generic17.AXQT";"Verplaatst naar de quarantaine"


"Spyware"
"";"Bestand";"Infectie";"Resultaat"
"";"D:\SOFTWARE\SOFTWARE\CLICKX en\clickx cd62\audio\mediacoderae\MediaCoderAE-0.6.2.4256.exe";"Adware Generic4.BBVM";"Mogelijk gevaarlijk object"
"";"D:\SOFTWARE\SOFTWARE\CLICKX en\clickx cd62\audio\mediacoderae\MediaCoderAE-0.6.2.4256.exe:\$JF\OpenCandy\OCSetupHlp.dll";"Adware Generic4.BBVM";"Mogelijk gevaarlijk object"
"";"D:\SOFTWARE\SOFTWARE 2\dap7.exe";"Adware Generic.WAY";"Verplaatst naar de quarantaine"
"";"D:\SOFTWARE\SOFTWARE 2\dap7.exe:\unwise0016.bin";"Adware Generic.WAY";"Verplaatst naar de quarantaine"
"";"D:\SOFTWARE\SOFTWARE 2\dap7.exe:\unwise0016.bin:\dapiebar.dll";"Adware Generic.WAY";"Verplaatst naar de quarantaine"
"";"D:\SOFTWARE\SOFTWARE 2\download accelator\dap53lang.exe";"Adware Generic.WAY";"Verplaatst naar de quarantaine"
"";"D:\SOFTWARE\SOFTWARE 2\download accelator\dap53lang.exe:\unwise0016.bin";"Adware Generic.WAY";"Verplaatst naar de quarantaine"
"";"D:\SOFTWARE\SOFTWARE 2\download accelator\dap53lang.exe:\unwise0016.bin:\dapiebar.dll";"Adware Generic.WAY";"Verplaatst naar de quarantaine"


"Waarschuwingen"
"";"Bestand";"Infectie";"Resultaat"
"";"C:\Users\Jos\Downloads\alldup.exe";"Beschadigd uitvoerend bestand";"Verplaatst naar de quarantaine"
"";"C:\Users\Jos\Downloads\ccsetup310.exe";"Beschadigd uitvoerend bestand";"Verplaatst naar de quarantaine"
"";"C:\Users\Jos\Downloads\MicrosoftFixit.WinFileFolder.Run.exe";"Beschadigd uitvoerend bestand";"Verplaatst naar de quarantaine"
"";"C:\Users\Jos\Downloads\Windows6.0-KB940520-x86-NLD(1).exe";"Beschadigd uitvoerend bestand";"Verplaatst naar de quarantaine"
"";"C:\Users\Jos\Downloads\Windows6.0-KB940520-x86-NLD.exe";"Beschadigd uitvoerend bestand";"Verplaatst naar de quarantaine"
"";"C:\Users\Jos\Downloads\wlsetup-web.exe";"Beschadigd uitvoerend bestand";"Verplaatst naar de quarantaine"


"Informatie"
"";"Bestand";"Informatie";"Resultaat"
"";"D:\SOFTWARE\SOFTWARE 2\WCamNXPDrvV1_01.EXE";"Het bestand is ondertekend met een beschadigd certificaat, uitgegeven door: Microsoft Corporation.";""
"";"D:\SOFTWARE\SOFTWARE 2\WCamNXPDrvV1_01.EXE:\unwise000e.bin";"Het bestand is ondertekend met een beschadigd certificaat, uitgegeven door: Microsoft Corporation.";""

#14 kweezie wabbit

kweezie wabbit

    Supervisor

  • Supervisor
  • 25726 berichten

Geplaatst 04 september 2012 - 03:41

Open een nieuw kladblokbestand.

Kopieer en plak daarin de onderstaande vetgedrukte tekst.

Folder::
c:\program files\Freecorder Toolbar
c:\programdata\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}


Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
[-HKEY_CLASSES_ROOT\clsid\{6b34accf-1b63-4e1a-8633-461917c75544}]
[-HKEY_CLASSES_ROOT\TBSB00808.TBSB00808.3]
[-HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]
[-HKEY_CLASSES_ROOT\TBSB00808.TBSB00808]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
[-HKEY_CLASSES_ROOT\clsid\{6b34accf-1b63-4e1a-8633-461917c75544}]
[-HKEY_CLASSES_ROOT\TBSB00808.TBSB00808.3]
[-HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]
[-HKEY_CLASSES_ROOT\TBSB00808.TBSB00808]



Sla dit bestand op je bureaublad op als CFScript

Sleep CFScript.txt in ComboFix.exe
Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.

Post na herstart de inhoud van de Combofix.txt in je volgende bericht

Als je tevreden bent over ons, vertel het dan aan gans de wereld.
Als je niet tevreden bent, vertel het dan alleen aan ons.


Bezoek onze VIDEOZONE: info in woord en beeld !


#15 creativedreamer

creativedreamer

    Lid

  • Lid
  • PipPip
  • 16 berichten

Geplaatst 04 september 2012 - 20:03

Beste,
Ik kan geen reactie geven omwille van deze reden.
Het logbestand lijkt me vrij lang.
Fatal error : Maximum uitvoeringstijd van 30 seconden overschreden / home / pchelp / domains / pc-helpforum.be / public_html / includes / functions.php on line 2359



#16 kape

kape

    Website Beheerder

  • Website Beheerder
  • 40936 berichten

Geplaatst 04 september 2012 - 21:36

Hang het dan als bijlage aan je bericht. Klik hieronder op "meer opties" en dan op "beheer bijlagen". Logje aanhangen en ... Kees is klaar.

Hebben we je goed geholpen? Overweeg eens een donatie aan PC Helpforum.​


#17 creativedreamer

creativedreamer

    Lid

  • Lid
  • PipPip
  • 16 berichten

Geplaatst 04 september 2012 - 21:57

in bijlage het logbestand

Bijgevoegde Bestanden



#18 kweezie wabbit

kweezie wabbit

    Supervisor

  • Supervisor
  • 25726 berichten

Geplaatst 05 september 2012 - 05:14

Dit logje ziet er goed uit.

Verwijder Combofix: Start -> Uitvoeren en typ: ComboFix /Uninstall (met spatie voor de /)
Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt.
Indien aanwezig mag je de map C:\Qoobox manueel verwijderen.

Hoe staat het nu met de foutmeldingen?
Als ze nog voorkomen, kan je er dan een afbeelding van maken en als bijlage toevoegen aan een volgend bericht.
Een afbeelding kan je maken met het knipprogramma.
Hoe je een bijlage toevoegt aan een bericht, kan je lezen in deze handleiding.

Als je tevreden bent over ons, vertel het dan aan gans de wereld.
Als je niet tevreden bent, vertel het dan alleen aan ons.


Bezoek onze VIDEOZONE: info in woord en beeld !


#19 creativedreamer

creativedreamer

    Lid

  • Lid
  • PipPip
  • 16 berichten

Geplaatst 06 september 2012 - 09:30

Beste,
Tot hiertoe loopt mijn laptop prima! Nog twee probleempjes:
1. De cursor opent reeds bestanden als ik nog maar op het bestand sta. Ergens opnieuw instellen?

2. Het dvd-station werpt dvd niet, opent zelfs niet om een dvd erin te steken; ik open het station met een eclips, steek een dvd erin, sluit en ik krijg melding: "plaats een schijf". Er gebeurt niets.Ik krijg ook melding: er is een probleem met het uitwerpen van de schijf" zie knipsels

DANK VOOR ALLE HULP, HET WAS BOEIEND, IK BEWONDER JULLIE RUST, KALMTE en zekerheid IN DE COMPLEXE PROBLEMATISCH SITUATIE EN OOK DE KNIPFUNCTIE was voor mij nieuw en zeer praktisch!
Waarschijnlijk moet ik voor die 2 resterende problemen een nieuwe discussie opzetten?

GROETEN,
Crea Drea

#20 kweezie wabbit

kweezie wabbit

    Supervisor

  • Supervisor
  • 25726 berichten

Geplaatst 06 september 2012 - 09:48

Ik heb je discussie heropend, dan gaan we hier wel verder met de 2 gestelde probleempjes en hoef je geen nieuwe discussie aan te maken.

Probleem 1 kan je instellen in de mapopties.
Open de verkenner, klik in de balk bovenaan op organiseren en kies dan map en zoekopties.
Op de tab algemeen in het midden selecteer je de optie dubbelklikken om een item te openen.
Klik op OK om het kader te sluiten en probeer nu of dit het gewenste effect heeft.

Bij probleem 2 denk ik meer aan een technisch defect aan het cdrom station en ik vrees dat je het zal moeten (laten) vervangen.

Probeer de Upper en Lower filters te verwijderen.
Uw cd-rom-station of dvd-station ontbreekt of wordt niet herkend door Windows of andere programma's

Als dit geen oplossing biedt, is vervanging de beste optie.

Als je tevreden bent over ons, vertel het dan aan gans de wereld.
Als je niet tevreden bent, vertel het dan alleen aan ons.


Bezoek onze VIDEOZONE: info in woord en beeld !





0 gebruiker(s) lezen dit onderwerp

0 leden, 0 gasten, 0 anonieme gebruikers

Over ons

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!