Spring naar inhoud

Guest's Foto
Welkom,
Guest
Wenst u zich te registreren?


Foto
- - - - -

PC sluit niet af en kan bepaalde bestanden niet openen


  • Log in om te reageren
13 reacties op dit onderwerp

#1 Gilles

Gilles

    Lid

  • Lid
  • PipPipPip
  • 31 berichten

Geplaatst 18 april 2008 - 16:09


Geachte

Ik heb een Windows Home XP. Deze namiddag wilde ik mijn pc afsluiten via de normale weg. Ik tikte op ''afsluiten' maar ik kreeg geen reactie. Voordien stelde ik ook vast dat ik ook in mijn Outlook Express niets kon induwen op de werkbalk ''nieuw bericht, beantwoorden, allen beantwoorden enz.) Ook daar kon ik niets openen. Ik hoop dat U me kunt helpen.

Hoogachtend

Gilles

#2 Yannick

Yannick

    Ervaren Lid

  • Lid
  • PipPipPip
  • 7281 berichten

Geplaatst 18 april 2008 - 16:56

beste,

ik raad u eens aan om Ccleaner te gebruiken en hiermee de pc schoon te maken & het register op te schonen.

mocht dit geen resultaat hebben maak dan eens een log met HijackThis
misschien is er iets van een virus infectie te bekennen die niet door uw scanner is gevonden.

#3 Gilles

Gilles

    Lid

  • Lid
  • PipPipPip
  • 31 berichten

Geplaatst 23 april 2008 - 21:17

Geachte
CCleaner en Hijack uitgevoerd. Geeft geen enkel resultaat!

#4 Yannick

Yannick

    Ervaren Lid

  • Lid
  • PipPipPip
  • 7281 berichten

Geplaatst 24 april 2008 - 08:01

van hijackthis moet u de log hier plaatsen
(scan ands save logfile)

#5 Gilles

Gilles

    Lid

  • Lid
  • PipPipPip
  • 31 berichten

Geplaatst 23 mei 2008 - 20:43



Geachte

Niets helpt en bovendien als ik een lijst wil openen en ik klik op het icoontje dan zie ik in een flits die lijst verschijnen en even snel verdwijnen. M.a.w. ik kan die lijst(en) niet raadplegen!! Ook in Outlook Express blijft het hetzelfde. Ik kan geen berichten versturen op de normale manier, kan mijn berichten niet verwijderen enz.;;
PS : dat duurt nu al drie weken!

Hoogachtend

Gilles

#6 Yannick

Yannick

    Ervaren Lid

  • Lid
  • PipPipPip
  • 7281 berichten

Geplaatst 23 mei 2008 - 22:38

nogmaals.

voer hijackthis uit.

kies daarbij voor de optie "do a system scan and save a logfile"

dan moet u de inhoud van het kladblok bestandje hier plaatsen zodat wij dat kunnen inzien en u kunnen helpen!

#7 Gilles

Gilles

    Lid

  • Lid
  • PipPipPip
  • 31 berichten

Geplaatst 27 mei 2008 - 19:56

Mister Yannick

Hier het gevraagde
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:54:34, on 27/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\SurfRight\Caretaker\CaretakerService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\SurfRight\Caretaker\CaretakerUpdater.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SiteAdvisor\6261\SAService.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\Program Files\Creative\PC-CAM Center\CAMTRAY.EXE
C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Caere\OmniPagePro90\opware32.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\RTHDCPL.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\Program Files\Common Files\InterVideo\SchSvr\SchSvr.exe
C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\Last.fm\LastFM.exe
C:\Documents and Settings\HP_Eigenaar\Mijn documenten\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = HLN: home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe"
O4 - HKLM\..\Run: [HPHUPD08] "c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe"
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPwuSchd2.exe"
O4 - HKLM\..\Run: [EPSON Stylus C46 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE" /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"
O4 - HKLM\..\Run: [WinPatrol] "C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\PC-CAM Center\CAMTRAY.EXE"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SiteAdvisor] "C:\Program Files\SiteAdvisor\6253\SiteAdv.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [OmniPage] "C:\Program Files\Caere\OmniPagePro90\opware32.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [BrMfcWnd] "C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] "C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe"
O4 - HKLM\..\Run: [ControlCenter3] "C:\Program Files\Brother\ControlCenter3\brctrcen.exe" /autorun
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [Performance Center] "C:\Program Files\Ascentive\Performance Center\APCMain.exe" -m
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - Add to Windows Live Favorites
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Verbindingshelp - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Verbindingshelp - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Planner voor Automatische LiveUpdate (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Caretaker Service (CaretakerSvc) - SurfRight B.V. - C:\Program Files\SurfRight\Caretaker\CaretakerService.exe
O23 - Service: Caretaker Updater (CaretakerUpdate) - SurfRight B.V. - C:\Program Files\SurfRight\Caretaker\CaretakerUpdater.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SiteAdvisor-service (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6261\SAService.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

--
End of file - 13656 bytes

#8 kape

kape

    Website Beheerder

  • Website Beheerder
  • 40908 berichten

Geplaatst 27 mei 2008 - 21:56

Download Combofix en zet het op je Bureaublad.
Indien je Combofix al eerder hebt gebruikt, gelieve die versie te verwijderen en Combofix opnieuw te downloaden via bovenstaande link, want Combofix wordt dagelijks geupdate.

Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd:

O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /installquiet /keeploaded /nodetect
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)

Klik op 'Fix checked' om de items te verwijderen.

Dubbelklik op Combofix.exe en volg de instructies, aanvaard de disclaimer door y te typen. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.
Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen.

Indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw.
Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!

Hang het log van Combofix aan je volgende bericht.

#9 Gilles

Gilles

    Lid

  • Lid
  • PipPipPip
  • 31 berichten

Geplaatst 03 juni 2008 - 15:13

Geachte

Dat helpt ook niet want ook de werkbalken open zich niet als ik daar op klik. Ik zie een flits maar kan bvb extra niet openen of andere zaken in de werkbalk. Net zoals ik de lijst van favorieten evenmin het daglicht kan laten zien!

Gilles

#10 kape

kape

    Website Beheerder

  • Website Beheerder
  • 40908 berichten

Geplaatst 03 juni 2008 - 16:28

Het is me niet helemaal duidelijk wat je hiermee bedoelt ? Kan je geen enkele van de aangeboden taken uitvoeren ? Of zijn het bijkomende problemen die je nu meldt ? Lukt het downloaden van Combofix niet ? En het fixen met HiJackThis ?

#11 Gilles

Gilles

    Lid

  • Lid
  • PipPipPip
  • 31 berichten

Geplaatst 09 juni 2008 - 09:37

Mister Kape

Bedankt voor alle moeite die U getroost. Hierbij het gevraagde. Wat ik echter vaststel is dat, na deze behandeling, als ik naar Internet Explorer wil gaan en ook met andere sommige sites, de site zich zogezegd gaat openen maar vooralsnog een witte bladzijde blijft zonder tekst!

Groetjes

Gilles


08-06-06.4 - HP_Eigenaar 2008-06-09 9:35:49.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.31.1043.18.357 [GMT 2:00]
Gestart vanuit: C:\Documents and Settings\HP_Eigenaar\Bureaublad\ComboFix.exe
* Resident AV is active

.

(((((((((((((((((((( Bestanden Gemaakt van 2008-05-09 to 2008-06-09 ))))))))))))))))))))))))))))))
.

2008-06-09 09:32 . 2008-06-09 09:32 <DIR> dr-h----- C:\Documents and Settings\HP_Eigenaar\Onlangs geopend
2008-06-04 16:03 . 2008-06-09 09:33 <DIR> d-------- C:\WINDOWS\system32\drivers\Avg
2008-06-04 16:03 . 2008-06-04 16:03 <DIR> d-------- C:\Program Files\AVG
2008-06-04 16:03 . 2008-06-04 16:03 96,520 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-06-04 16:03 . 2008-06-04 16:03 75,272 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys
2008-06-04 16:03 . 2008-06-04 16:03 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-06-02 21:13 . 2008-06-02 21:37 <DIR> d-------- C:\Program Files\Spyware Doctor
2008-06-02 21:13 . 2008-06-02 21:13 <DIR> d-------- C:\Documents and Settings\HP_Eigenaar\Application Data\PC Tools
2008-06-02 21:13 . 2007-12-10 13:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-06-02 21:13 . 2007-12-10 13:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-06-02 21:13 . 2008-02-01 11:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-06-02 21:13 . 2007-12-10 13:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-06-01 21:53 . 2008-06-01 22:45 <DIR> d--h----- C:\$AVG8.VAULT$
2008-05-30 15:54 . 2008-06-04 16:03 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\avg8
2008-05-26 21:01 . 2008-05-26 21:01 <DIR> d-------- C:\Program Files\Registry Clean Expert
2008-05-24 17:21 . 2008-05-24 17:21 <DIR> dr-h----- C:\Documents and Settings\El de Mit.UW-4B58D8528225.000\Onlangs geopend
2008-05-24 12:59 . 2008-05-24 12:59 <DIR> d-------- C:\Documents and Settings\El de Mit.UW-4B58D8528225.000\Application Data\Webroot
2008-05-23 15:03 . 2008-05-23 15:03 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Ashampoo
2008-05-21 13:26 . 2008-05-21 13:26 <DIR> d-------- C:\Documents and Settings\LocalService\Application Data\Webroot
2008-05-21 13:26 . 2008-01-04 20:34 163,696 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys
2008-05-21 13:26 . 2008-01-04 20:34 23,920 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2008-05-21 13:26 . 2008-01-04 20:34 21,872 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys
2008-05-21 13:26 . 2008-01-04 20:34 20,336 --a------ C:\WINDOWS\system32\drivers\SSFS0BB9.sys
2008-05-21 13:25 . 2008-05-21 13:25 <DIR> d-------- C:\Program Files\Webroot
2008-05-21 13:25 . 2008-05-21 13:25 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Webroot
2008-05-21 13:25 . 2008-01-04 20:56 1,526,640 --a------ C:\WINDOWS\WRSetup.dll
2008-05-21 13:18 . 2008-05-21 13:18 <DIR> d-------- C:\Documents and Settings\HP_Eigenaar\Application Data\Webroot
2008-05-20 16:28 . 2008-05-20 16:28 <DIR> d-------- C:\Documents and Settings\HP_Eigenaar\Application Data\Stellarium
2008-05-19 21:56 . 2008-05-19 22:00 443,573 --a------ C:\WINDOWS\system32\EPSETUP.CAB
2008-05-19 21:56 . 2008-05-19 22:00 288,201 --a------ C:\WINDOWS\system32\EPPRTDRV.CAB
2008-05-19 21:56 . 2008-05-19 22:00 8,284 --a------ C:\WINDOWS\system32\eps_icon.avi
2008-05-19 21:56 . 2003-11-17 17:00 6,198 --a------ C:\WINDOWS\system32\EPSTP32U.DAT
2008-05-19 21:16 . 2008-04-17 16:22 208,896 --a------ C:\WINDOWS\system32\ConTest.dll
2008-05-19 21:16 . 2007-10-17 10:19 20,480 --a------ C:\WINDOWS\system32\SysRestore.dll
2008-05-19 21:15 . 2008-05-19 21:15 <DIR> d-------- C:\Documents and Settings\HP_Eigenaar\Application Data\InstallShield
2008-05-15 20:47 . 2008-05-15 20:47 434 --a------ C:\WINDOWS\BRWMARK.INI
2008-05-15 20:47 . 2008-05-15 20:47 27 --a------ C:\WINDOWS\BRPP2KA.INI
2008-05-15 20:40 . 2006-02-24 17:27 1,492,480 --a------ C:\WINDOWS\system32\BrWia06a.dll
2008-05-15 20:40 . 2005-12-13 10:53 38,912 --a------ C:\WINDOWS\system32\BrUsi06a.dll
2008-05-15 20:40 . 2004-10-15 12:50 15,295 --a------ C:\WINDOWS\system32\drivers\BrScnUsb.sys
2008-05-15 20:40 . 2008-05-15 20:40 50 --a------ C:\WINDOWS\system32\bridf06a.dat
2008-05-15 20:39 . 2004-12-03 01:26 188,416 --------- C:\WINDOWS\system32\PDRVINST.DLL
2008-05-15 20:39 . 2005-06-02 01:09 86,016 --------- C:\WINDOWS\system32\BrWebIns.dll
2008-05-15 20:39 . 2005-06-02 01:08 69,632 --------- C:\WINDOWS\system32\BRWEBUP.EXE
2008-05-15 20:39 . 2006-02-24 18:02 54,784 --a------ C:\WINDOWS\system32\brinsstr.dll
2008-05-15 20:38 . 2008-05-15 20:40 <DIR> d-------- C:\Program Files\Brother
2008-05-15 20:38 . 2004-12-10 16:35 147,456 --------- C:\WINDOWS\brunin03.dll
2008-05-15 20:38 . 2001-11-15 01:00 6,224 --------- C:\WINDOWS\CVRPAGE.bmp
2008-05-15 20:37 . 2008-05-15 20:37 27,670 --a------ C:\WINDOWS\maxlink.ini
2008-05-15 20:36 . 2008-05-15 20:36 <DIR> d-------- C:\Program Files\ScanSoft
2008-05-15 20:36 . 2008-05-15 20:36 <DIR> d-------- C:\Program Files\Common Files\ScanSoft Shared
2008-05-15 20:36 . 2008-05-15 20:36 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\ScanSoft
2008-05-15 20:35 . 2008-05-15 20:35 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Brother

.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-09 07:32 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-09 07:32 --------- d-----w C:\Program Files\SPAMfighter
2008-06-09 07:30 2,560 ----a-w C:\WINDOWS\system32\drivers\mchInjDrv.sys
2008-06-08 10:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-06-08 09:54 --------- d-----w C:\Documents and Settings\HP_Eigenaar\Application Data\Spyware Terminator
2008-06-07 18:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2008-06-06 13:32 --------- d-----w C:\Program Files\Picasa2
2008-06-05 19:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-03 11:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-02 19:37 --------- d-----w C:\Program Files\Hitman Pro
2008-06-02 19:18 --------- d-----w C:\Program Files\ESET
2008-06-01 10:36 --------- d-----w C:\Program Files\Spyware Terminator
2008-05-30 13:45 --------- d-----w C:\Program Files\Symantec
2008-05-30 13:45 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-05-30 13:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-05-29 12:43 --------- d-----w C:\Program Files\Last.fm
2008-05-25 19:45 --------- d-----w C:\Documents and Settings\HP_Eigenaar\Application Data\Uniblue
2008-05-24 20:17 --------- d-----w C:\Program Files\TweakNow RegCleaner Std
2008-05-24 13:25 --------- d-----w C:\Program Files\SiteAdvisor
2008-05-21 11:22 164 ----a-w C:\install.dat
2008-05-19 19:55 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-15 18:39 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-05-14 11:23 141,312 ----a-w C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-05-02 08:23 --------- d-----w C:\Documents and Settings\El de Mit.UW-4B58D8528225.000\Application Data\Spyware Terminator
2008-04-25 14:36 --------- d-----w C:\Program Files\Creative
2008-04-24 19:57 --------- d-----w C:\Program Files\Trust
2008-04-24 19:57 --------- d-----w C:\Program Files\Common Files\PCCamera
2008-04-22 19:17 --------- d-----w C:\Program Files\IEPro
2008-04-22 19:10 --------- d-----w C:\Program Files\VS Revo Group
2008-04-22 19:05 --------- d-----w C:\Program Files\TAC
2008-04-22 15:32 --------- d-----w C:\Program Files\QuickTime
2008-04-22 14:53 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-04-22 12:56 --------- d-----w C:\Program Files\iTunes
2008-04-22 12:56 --------- d-----w C:\Program Files\iPod
2008-04-22 12:40 --------- d-----w C:\Program Files\Apple Software Update
2008-04-22 11:23 155,995 ----a-w C:\WINDOWS\java\Packages\VPJFXFRH.ZIP
2008-04-22 10:35 --------- d-----w C:\Documents and Settings\HP_Eigenaar\Application Data\IEPro
2008-04-21 19:14 --------- d-----w C:\Program Files\Common Files\sncp106
2008-04-18 16:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-04-18 15:54 --------- d-----w C:\Program Files\Trend Micro
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 621,344 ------w C:\WINDOWS\system32\dllcache\mswstr10.dll
2008-03-25 04:51 183,072 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-25 04:51 183,072 ------w C:\WINDOWS\system32\dllcache\msjint40.dll
2008-03-20 08:10 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:10 1,845,376 ------w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-05 14:30 97,288 ------w C:\Documents and Settings\HP_Eigenaar\DSETUP.dll
2008-03-05 14:30 527,880 ------w C:\Documents and Settings\HP_Eigenaar\DXSETUP.exe
2008-03-05 14:30 1,694,728 ------w C:\Documents and Settings\HP_Eigenaar\dsetup32.dll
2007-09-28 20:07 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2006-05-23 21:48 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((( snapshot@2008-06-06_22.17.20,00 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-06 19:41:54 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-09 07:30:49 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" [2007-05-10 13:01 598920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"="C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe" [2005-06-10 22:01 61440]
"HPHUPD08"="c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 08:35 49152]
"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-09-21 19:41 1605740]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 07:12 49152]
"EPSON Stylus C46 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.exe" [2004-01-13 20:00 99840]
"WinPatrol"="C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe" [2007-08-06 19:06 292152]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-04 14:00 33792 C:\WINDOWS\system32\rundll32.exe]
"Creative WebCam Tray"="C:\Program Files\Creative\PC-CAM Center\CAMTRAY.EXE" [2002-02-25 02:30 53248]
"SiteAdvisor"="C:\Program Files\SiteAdvisor\6253\SiteAdv.exe" [2007-08-13 20:05 36640]
"SPAMfighter Agent"="C:\Program Files\SPAMfighter\SFAgent.exe" [2008-01-02 18:03 308880]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-05-14 13:23 1817600]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2008-03-01 07:10 15872]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"OmniPage"="C:\Program Files\Caere\OmniPagePro90\opware32.exe" [1998-10-12 18:13 44032]
"SSBkgdUpdate"="C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 10:22 155648]
"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-18 12:40 57393]
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-18 12:53 40960]
"BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [2006-03-28 15:48 622592]
"SetDefPrt"="C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe" [2005-01-26 18:02 49152]
"ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [2006-04-10 14:58 61440]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-04-10 15:14 1107848]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-06-04 16:03 1177368]
"SpySweeper"="C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" [2008-01-04 20:56 5367664]

C:\Documents and Settings\El de Mit.UW-4B58D8528225.000\Menu Start\Programma's\Opstarten\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-01-03 14:19:28 27136]

C:\Documents and Settings\El de Mot\Menu Start\Programma's\Opstarten\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-01-03 14:19:28 27136]

C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 07:23:26 282624]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,avgrsstx.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Google Updater.lnk]
path=C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\Google Updater.lnk
backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Last.fm Helper.lnk]
path=C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\Last.fm Helper.lnk
backup=C:\WINDOWS\pss\Last.fm Helper.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
--a------ 2007-07-15 15:16 1836544 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RssReader]
--a------ 2007-08-07 21:38 1448448 C:\Documents and Settings\HP_Eigenaar\Application Data\Qlikworld\RSSReader\RSSReader.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-06-26 13:26 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"OmniPage"="C:\Program Files\Caere\OmniPagePro90\opware32.exe"
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\Last.fm\\LastFM.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"=

R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-06-04 16:03]
R1 mchInjDrv;madCodeHook DLL injection driver;C:\WINDOWS\system32\Drivers\mchInjDrv.sys [2008-06-09 09:30]
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-05-14 13:23]
R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-06-04 16:03]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-06-04 16:03]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-06-04 16:03]
R2 CaretakerSvc;Caretaker Service;"C:\Program Files\SurfRight\Caretaker\CaretakerService.exe" [2007-10-02 12:27]
R2 CaretakerUpdate;Caretaker Updater;"C:\Program Files\SurfRight\Caretaker\CaretakerUpdater.exe" [2007-10-02 12:28]
R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2007-10-12 09:34]
R2 sm;SECUREMAKER driver;C:\WINDOWS\system32\drivers\sm.sys [2007-07-05 17:10]
R2 SPAMfighter Update Service;SPAMfighter Update Service;"C:\Program Files\SPAMfighter\sfus.exe" [2008-01-02 18:03]
R2 UMAXPCLS;Stuurprogramma voor scanner op printerpoort;C:\WINDOWS\system32\DRIVERS\umaxpcls.sys [2001-08-17 21:58]
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-09-30 20:52]
R3 PD1030VID;Creative WebCam Pro;C:\WINDOWS\system32\DRIVERS\p1030vid.sys [2000-12-26 15:35]
R3 WN5301;LIteon Wireless PCI Network Adapter Service;C:\WINDOWS\system32\DRIVERS\wn5301.sys [2005-10-05 19:44]
S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 12:50]
S3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 12:29]
S3 SNCP106;PC Camera (6009 CIF);C:\WINDOWS\system32\DRIVERS\sncp106.sys [2002-12-27 18:26]
S3 V0080Dev;Creative Camera VF0080 Driver;C:\WINDOWS\system32\DRIVERS\V0080Dev.sys [2004-08-10 10:25]
S3 WN5401;Liteon Wireless LAN PCI 802.11 a/b/g adapter WN5401A;C:\WINDOWS\system32\DRIVERS\wn5401.sys [2005-01-07 02:08]

.
Inhoud van de 'Gedeelde Taken' map
"2008-04-22 12:40:41 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-05-29 12:00:00 C:\WINDOWS\Tasks\CCleaner.job"
- C:\PROGRA~1\CCleaner\ccleaner.exe
"2008-05-21 15:00:00 C:\WINDOWS\Tasks\Hitman Pro.job"
- C:\PROGRA~1\HITMAN~1\HITMAN~1.EXE
"2008-06-09 07:33:58 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
"2008-06-09 07:45:00 C:\WINDOWS\Tasks\User_Feed_Synchronization-{8F09BB30-CD7C-410B-A51B-1FCD70AC9820}.job"
- C:\WINDOWS\system32\msfeedssync.exe
"2008-06-09 07:35:15 C:\WINDOWS\Tasks\User_Feed_Synchronization-{DA9E7952-BD9B-41C8-B172-669FC1CE529A}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-09 09:45:41
Windows 5.1.2600 Service Pack 2 NTFS

scannen van verborgen processen ...

scannen van verborgen autostart items ...

scannen van verborgen bestanden ...

Scan succesvol afgerond
verborgen bestanden: 0

**************************************************************************
.
Voltooingstijd: 2008-06-09 9:47:25
ComboFix-quarantined-files.txt 2008-06-09 07:47:04
ComboFix2.txt 2008-06-06 20:18:16

Pre-Run: 215,059,193,856 bytes beschikbaar
Post-Run: 215,044,403,200 bytes beschikbaar

263 --- E O F --- 2008-06-03 12:20:50

#12 kape

kape

    Website Beheerder

  • Website Beheerder
  • 40908 berichten

Geplaatst 09 juni 2008 - 10:00

Open een kladblokbestand.

Kopieer en plak daarin de onderstaande vetgedrukte tekst.

File::
C:\WINDOWS\system32\drivers\mchInjDrv.sys

C:\WINDOWS\java\Packages\VPJFXFRH.ZIP

Sla dit bestand op je bureaublad op als CFScript.txt.

Sleep CFScript.txt in ComboFix.exe
Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.

Download MBAM (Malwarebytes' Anti-Malware).

Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".
Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.
Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan.
Het scannen kan een tijdje duren, dus wees geduldig.
Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.
Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder)
De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM.

Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken.Daarna zal het vragen om de Computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.

Plak de inhoud van het logje van Combofix en MBAM, samen met een nieuw HijackThis log in je volgende bericht.

#13 Gilles

Gilles

    Lid

  • Lid
  • PipPipPip
  • 31 berichten

Geplaatst 16 juni 2008 - 16:03

Alles uitgevoerd zoals u me hebt opgedragen. Niets is veranderd, als ik bvb in Explorer een bestand wil openen gaat dat niet. Net zoals de andere perikelen zich blijven schuil houden en niet worden geopend. Kortom, ik sta nog steeds op dezelfde plaats van enkele weken geleden. Datis geen verwijt hoor maar het blijft een stekelig probleem. Bij momenten kan ik geen enkel bestand openen laat staan rustig verder te doen!

Hoogachtend
Gilles

#14 kape

kape

    Website Beheerder

  • Website Beheerder
  • 40908 berichten

Geplaatst 16 juni 2008 - 17:46

Spijtig natuurlijk ... maar zou ik je nieuwe logjes van Combofix en MBAM eens mogen zien ?




0 gebruiker(s) lezen dit onderwerp

0 leden, 0 gasten, 0 anonieme gebruikers

Over ons

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!