anatool

ComboFix 12-02-09.04 - Windows XP 09/02/2012 20:12:46.1.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.1527.1009 [GMT 1:00] Gestart vanuit: c:\documents and settings\Windows XP\Mijn documenten\Downloads\ComboFix.exe AV: Panda Antivirus Pro 2012 *Disabled/Updated* {EEE2D94A-D4C1-421A-AB2C-2CE8FE51747A} FW: AVG Firewall *Disabled* {8decf618-9569-4340-b34a-d78d28969b66} FW: Panda Personal Firewall 2012 *Disabled* {7B090DC0-8905-4BAF-8040-FD98A41C8FB8} . . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\windows\system32\Cache c:\windows\system32\Cache\272512937d9e61a4.fb c:\windows\system32\Cache\287204568329e189.fb c:\windows\system32\Cache\28bc8f716fd76a47.fb c:\windows\system32\Cache\2c53092c95605355.fb c:\windows\system32\Cache\3917078cb68ec657.fb c:\windows\system32\Cache\3a04164a26079465.fb c:\windows\system32\Cache\590ba23ce359fd0c.fb c:\windows\system32\Cache\610289e025a3ee9a.fb c:\windows\system32\Cache\651c5d3cdbfb8bd1.fb c:\windows\system32\Cache\6c59ac5e7e7a3ad0.fb c:\windows\system32\Cache\a8556537add6dfc5.fb c:\windows\system32\Cache\ad10a52aff5e038d.fb c:\windows\system32\Cache\c4d28dca2e7648be.fb c:\windows\system32\Cache\d201ef9910cd39de.fb c:\windows\system32\Cache\d2e94710a5708128.fb c:\windows\system32\Cache\d79b9dfe81484ec4.fb c:\windows\system32\Cache\e0de16f883bea794.fb c:\windows\system32\SET107.tmp c:\windows\system32\SET14E.tmp c:\windows\system32\SETFB.tmp c:\windows\system32\SETFF.tmp . . (((((((((((((((((((( Bestanden Gemaakt van 2012-01-09 to 2012-02-09 )))))))))))))))))))))))))))))) . . 2012-02-09 18:54 . 2012-02-09 18:54 -------- d--h--r- c:\documents and settings\Windows XP\Onlangs geopend 2012-01-24 04:36 . 2012-01-24 16:39 -------- d-----w- c:\program files\Soulseek 2012-01-20 19:31 . 2012-02-09 19:12 226816 ----a-w- c:\windows\system32\drivers\APPFCONT.DAT 2012-01-20 19:31 . 2010-09-09 15:23 193864 ----a-w- c:\windows\system32\drivers\idsflt.sys 2012-01-20 19:31 . 2009-09-25 13:54 46856 ----a-w- c:\windows\system32\drivers\wnmflt.sys 2012-01-20 19:31 . 2009-09-25 13:54 53256 ----a-w- c:\windows\system32\drivers\dsaflt.sys 2012-01-20 19:31 . 2011-01-31 15:41 83528 ----a-w- c:\windows\system32\drivers\APPFLT.SYS 2012-01-20 19:31 . 2009-09-25 13:54 159112 ----a-w- c:\windows\system32\drivers\NETFLTDI.SYS 2012-01-20 19:31 . 2009-09-25 13:54 22024 ----a-w- c:\windows\system32\drivers\fnetmon.sys 2012-01-20 19:20 . 2012-01-20 19:20 -------- d-----r- c:\documents and settings\LocalService\Favorieten 2012-01-20 19:18 . 2012-01-20 19:18 -------- d-----w- c:\documents and settings\Windows XP\Local Settings\Application Data\Panda Security 2012-01-20 19:16 . 2012-01-20 19:16 -------- d-----w- c:\program files\Common Files\InstallShield 2012-01-20 19:16 . 2011-02-21 13:38 37448 ----a-w- c:\windows\system32\drivers\ShlDrv51.sys 2012-01-20 19:16 . 2010-05-06 16:11 163848 ----a-w- c:\windows\system32\drivers\PavProc.sys 2012-01-20 19:16 . 2012-01-20 19:16 -------- d-----w- c:\program files\Common Files\Panda Security 2012-01-12 01:59 . 2012-01-12 01:59 -------- d-----w- c:\program files\Conduit 2012-01-12 01:58 . 2012-02-03 12:13 -------- d-----w- c:\documents and settings\Windows XP\Local Settings\Application Data\Conduit 2012-01-12 01:58 . 2012-01-12 01:58 -------- d-----w- c:\documents and settings\Windows XP\Local Settings\Application Data\Temp . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-12-23 19:42 . 2011-12-23 19:12 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2011-12-22 13:30 . 2011-12-22 13:30 51784 ----a-w- c:\windows\system32\drivers\GDTdiIcpt.sys 2011-12-22 13:30 . 2011-12-22 13:30 61512 ----a-w- c:\windows\system32\drivers\MiniIcpt.sys 2011-12-22 13:30 . 2011-12-22 13:30 33480 ----a-w- c:\windows\system32\drivers\GDBehave.sys 2011-12-10 14:24 . 2012-01-01 00:54 20464 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-11-25 21:57 . 2008-04-15 12:00 293888 ----a-w- c:\windows\system32\winsrv.dll 2011-11-23 14:40 . 2008-04-15 12:00 1859712 ----a-w- c:\windows\system32\win32k.sys 2011-11-20 06:12 . 2008-04-15 12:00 60928 ----a-w- c:\windows\system32\packager.exe 2011-11-16 14:22 . 2008-04-15 12:00 354816 ----a-w- c:\windows\system32\winhttp.dll 2011-11-16 14:22 . 2008-04-15 12:00 152064 ----a-w- c:\windows\system32\schannel.dll 2012-02-01 17:56 . 2011-12-26 22:07 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-01-13 131072] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-01-13 163840] "Persistence"="c:\windows\system32\igfxpers.exe" [2007-01-13 135168] "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872] "APVXDWIN"="c:\program files\Panda Security\Panda Antivirus Pro 2012\APVXDWIN.EXE" [2011-04-13 1000768] "SCANINICIO"="c:\program files\Panda Security\Panda Antivirus Pro 2012\Inicio.exe" [2011-02-02 70464] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360] . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr] 2010-03-24 11:55 55552 ----a-w- c:\windows\system32\avldr.dll . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PskSvcRetail] @="Service" . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Panda Security\\Panda Antivirus Pro 2012\\ApVxdWin.exe"= "c:\\Program Files\\Panda Security\\Panda Antivirus Pro 2012\\Iface.exe"= . R0 pavboot;Panda boot driver;c:\windows\system32\drivers\pavboot.sys [20/01/2012 20:17 26696] R1 APPFLT;App Filter Plugin;c:\windows\system32\drivers\APPFLT.SYS [20/01/2012 20:31 83528] R1 DSAFLT;DSA Filter Plugin;c:\windows\system32\drivers\dsaflt.sys [20/01/2012 20:31 53256] R1 FNETMON;NetMon Filter Plugin;c:\windows\system32\drivers\fnetmon.sys [20/01/2012 20:31 22024] R1 IDSFLT;Ids Filter Plugin;c:\windows\system32\drivers\idsflt.sys [20/01/2012 20:31 193864] R1 NETFLTDI;Panda Net Driver [TDI Layer];c:\windows\system32\drivers\NETFLTDI.SYS [20/01/2012 20:31 159112] R1 ShldDrv;Panda File Shield Driver;c:\windows\system32\drivers\ShlDrv51.sys [20/01/2012 20:16 37448] R1 WNMFLT;Wifi Monitor Filter Plugin;c:\windows\system32\drivers\wnmflt.sys [20/01/2012 20:31 46856] R2 AmFSM;AmFSM;c:\windows\system32\drivers\amm8651.sys [20/01/2012 20:17 59080] R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [1/01/2012 1:54 652360] R2 PavProc;Panda Process Protection Driver;c:\windows\system32\drivers\PavProc.sys [20/01/2012 20:16 163848] R2 PskSvcRetail;Panda PSK service;c:\program files\Panda Security\Panda Antivirus Pro 2012\psksvc.exe [20/01/2012 20:17 28992] R3 AvFlt;Antivirus Filter Driver;c:\windows\system32\drivers\av5flt.sys --> c:\windows\system32\drivers\av5flt.sys [?] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [1/01/2012 1:54 20464] R3 NETIMFLT01060044;PANDA NDIS IM Filter Miniport v1.6.0.44;c:\windows\system32\drivers\neti1644.sys [20/01/2012 20:17 201032] R3 PavSRK.sys;PavSRK.sys;\??\c:\windows\system32\PavSRK.sys --> c:\windows\system32\PavSRK.sys [?] R3 PavTPK.sys;PavTPK.sys;\??\c:\windows\system32\PavTPK.sys --> c:\windows\system32\PavTPK.sys [?] . . ------- Bijkomende Scan ------- . uStart Page = hxxp://www.google.com/ IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 TCP: DhcpNameServer = 195.130.131.133 195.130.130.5 FF - ProfilePath - c:\documents and settings\Windows XP\Application Data\Mozilla\Firefox\Profiles\ymkemkk4.default\ FF - prefs.js: network.proxy.type - 0 . - - - - ORPHANS VERWIJDERD - - - - . WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file) HKLM-Run-ROC_roc_dec12 - c:\program files\AVG Secure Search\ROC_roc_dec12.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2012-02-09 20:17 Windows 5.1.2600 Service Pack 3 NTFS . scannen van verborgen processen ... . scannen van verborgen autostart items ... . scannen van verborgen bestanden ... . Scan succesvol afgerond verborgen bestanden: 0 . ************************************************************************** . --------------------- VERGRENDELDE REGISTER SLEUTELS --------------------- . [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences] @Denied: (2) (LocalSystem) "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,64,ed,37,42,79,8e,f2,43,ac,37,3e,\ "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,64,ed,37,42,79,8e,f2,43,ac,37,3e,\ . --------------------- DLLs Geladen Onder Lopende Processen --------------------- . - - - - - - - > 'winlogon.exe'(1048) c:\windows\system32\avldr.dll . Voltooingstijd: 2012-02-09 20:19:40 ComboFix-quarantined-files.txt 2012-02-09 19:19 . Pre-Run: 146.674.601.984 bytes beschikbaar Post-Run: 146.689.347.584 bytes beschikbaar . WindowsXP-KB310994-SP2-Pro-BootDisk-NLD.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect . - - End Of File - - 96E6DBA65E23484089F5C043C2C6FF0D

ja alles uitgevoerd maar nog steeds die avg search erop :-( computer gaat ook duidelijk trager als ik een website wil bezoeken :-(

Malwarebytes Anti-Malware (-evaluatieversie-) 1.60.1.1000 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Databaseversie: v2012.02.09.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Windows XP :: ABC-83CB83FB311 [administrator] Realtime bescherming: Ingeschakeld 9/02/2012 6:29:40 mbam-log-2012-02-09 (06-29-40).txt Scantype: Snelle scan Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM Uitgeschakelde scanopties: P2P Objecten gescand: 160394 Verstreken tijd: 3 minuut/minuten, 52 seconde(n) Geheugenprocessen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registersleutels gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registerwaarden gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registerdata gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Mappen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Bestanden gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) (einde) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 6:35:46, on 9/02/2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Panda Security\Panda Antivirus Pro 2012\TPSrv.exe C:\PROGRAM FILES\PANDA SECURITY\PANDA ANTIVIRUS PRO 2012\WebProxy.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe C:\Program Files\CDBurnerXP\NMSAccessU.exe C:\Program Files\Panda Security\Panda Antivirus Pro 2012\PsCtrls.exe C:\Program Files\Panda Security\Panda Antivirus Pro 2012\PavFnSvr.exe C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe C:\Program Files\Panda Security\Panda Antivirus Pro 2012\Firewall\PSHOST.EXE C:\Program Files\Panda Security\Panda Antivirus Pro 2012\PsImSvc.exe C:\Program Files\Panda Security\Panda Antivirus Pro 2012\PskSvc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Panda Security\Panda Antivirus Pro 2012\pavsrvx86.exe C:\Program Files\Panda Security\Panda Antivirus Pro 2012\AVENGINE.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe C:\Program Files\Panda Security\Panda Antivirus Pro 2012\APVXDWIN.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\notepad.exe C:\Documents and Settings\Windows XP\Bureaublad\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKLM\..\Run: [ROC_roc_dec12] "C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12 O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus Pro 2012\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [sCANINICIO] "C:\Program Files\Panda Security\Panda Antivirus Pro 2012\Inicio.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2012\PsCtrls.exe O23 - Service: Panda Function Service (PAVFNSVR) - Unknown owner - C:\Program Files\Panda Security\Panda Antivirus Pro 2012\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2012\pavsrvx86.exe O23 - Service: Panda Host Service (PSHost) - Unknown owner - C:\Program Files\Panda Security\Panda Antivirus Pro 2012\Firewall\PSHOST.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2012\PsImSvc.exe O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2012\PskSvc.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2012\TPSrv.exe -- End of file - 5873 bytes

Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 15:30:31, on 7/02/2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Panda Security\Panda Antivirus Pro 2012\TPSrv.exe C:\PROGRAM FILES\PANDA SECURITY\PANDA ANTIVIRUS PRO 2012\WebProxy.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe C:\Program Files\CDBurnerXP\NMSAccessU.exe C:\Program Files\Panda Security\Panda Antivirus Pro 2012\PsCtrls.exe C:\Program Files\Panda Security\Panda Antivirus Pro 2012\PavFnSvr.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe C:\Program Files\Panda Security\Panda Antivirus Pro 2012\Firewall\PSHOST.EXE C:\Program Files\Panda Security\Panda Antivirus Pro 2012\PsImSvc.exe C:\Program Files\Panda Security\Panda Antivirus Pro 2012\PskSvc.exe C:\Program Files\Panda Security\Panda Antivirus Pro 2012\pavsrvx86.exe C:\Program Files\Panda Security\Panda Antivirus Pro 2012\AVENGINE.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe C:\Program Files\Panda Security\Panda Antivirus Pro 2012\APVXDWIN.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\Program Files\DC++\DCPlusPlus.exe C:\Documents and Settings\Windows XP\Mijn documenten\Downloads\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKLM\..\Run: [ROC_roc_dec12] "C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12 O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus Pro 2012\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [sCANINICIO] "C:\Program Files\Panda Security\Panda Antivirus Pro 2012\Inicio.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2012\PsCtrls.exe O23 - Service: Panda Function Service (PAVFNSVR) - Unknown owner - C:\Program Files\Panda Security\Panda Antivirus Pro 2012\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2012\pavsrvx86.exe O23 - Service: Panda Host Service (PSHost) - Unknown owner - C:\Program Files\Panda Security\Panda Antivirus Pro 2012\Firewall\PSHOST.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2012\PsImSvc.exe O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2012\PskSvc.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2012\TPSrv.exe -- End of file - 6087 bytes

ja hoor...het heeft er zelfs nooit gestaan bij extensies.

dit is verwijderd...maar toch heb ik het probleem nog steeds . alles ok als ik voorbeeld "helpforum be" intik op mijn firefox / google pagine...maar dan kom ik terecht op een pagina met links AVG search zie foto...(hopelijk is de foto duidelijk genoeg genomen). greetzzz anatool

hoikes, ik heb firefox als zoekmachine...vandaag is opeens bij google (in firefox) avg search toegevoegd...de nuttige opties: pagina's in het nederlands,pagina's uit belgië zijn er niet meer:hmmmm:. (nochtans geen software ofzo geïnstalleerd). groeten anatool;-)

Wederom bedankt voor de vlugge reactie. neen na het lezen van de reacties,bestel ik er geen...wel heel jammer :-(

Hoikes vooraleerst een gelukkig nieuwjaar hier aan allemaal zijn er tips of truks voor het herkennen van een site ,kwestie betrouwbaar of onbetrouwbaar? zou graag posters kopen voor het inrichten van mijn flat..ben op deze site terechtgekomen. Koop Posters, Filmposters en Kunstposters bij AllPosters.be nota : heb deze site een email verstuurd met de vraag of ik mag de posters zelf afhalen,het antwoord was neen . - heb tevens gesurft op internet om meer informatie omtrent deze site,maar vind niks wat betreffende de betrouwbaarheid (iemand die er reeds iets gekocht heeft) ervan. groeten anatool.

kan ik niet mijn 2de schijf klonen ofzo? ik heb tevens mijn productnummer...is er echt geen oplossing? ---------- Post toegevoegd om 17:15 ---------- Vorige post was om 17:07 ---------- mag zelfs linux opstaan,heb een image schijfje gedownload ...ubuntu maar hij doet het niet :-( ---------- Post toegevoegd om 17:24 ---------- Vorige post was om 17:15 ---------- heb net gebeld naar de pc boer,hij zou stuk zijn mijn 2de schijf...zal mij 1ntje in ocassie moeten aanschaffen...sorry wist niet dat hij stuk was.

ik ben in bezit van 2 harde schijfen,1ntje waar window xp op zit...en 1ntje in reserve...maar die reserve heb ik helemaal gewist...maar ook alles...vraag mij af hoe ik windows erop terug kan installeren...een windws schijf heb ik helaas niet...bios is eveneens uitgewist...is het nog mogelijk om deze schijf te herinstalleren? dank u bij voorbaat anatool!!!!

ok dank u probleem opgelost

de gewonelijke stappen 1 naam : mijn telenetaccount naam 2. mijn telenet account inlog nr. 3. mijn telenetwachtwood 4. hier heb heb ik helaas iets te snel willen invullen...waar je moet invullen : in.telenet.be en uit.telenet.be ...heb het verkeerd ingetypt namelijk. groeten en een prettig weeken vanwege anatool

hoikes, ik heb outlook (6) ingesteld...de eerste keer heb ik het fout gedaan,de 2de keer heb ik het juist ingesteld...toch lukt het mij niet op te verzenden en ontvangen:dong: ,waarschijnlijk door mijn 2 instellingen...wat nu? outlook herinstalleren is dat mogelijk? groeten anatool

ok kweezie...thanks again !!!!!

hoi, ik verzamel wallpapers ,maar ik merkte onlangs dat er iets niet oké is en daarmee bedoel ik dit: dit bestand is afkomstig van een andere computer en wordt mogelijk geblokkeerd om deze computer beter te beveiligen...zo merk ik dat merendeels van mijn wallpapers zo een vermelding heeft:eviltongue: komt van deze website: All Wallpapers Free: Fantasy Wallpapers

toch maar eens vragen voor het zekerste: ik download soms eens van weblogs(kan je met rapidshare enzo doen)...als je het bestand download staat er: deze bestand is afkomstig van een andere computer....wat moet ik hiermee?

neen heb een trial versie van avg gedownload asus.

sorry voor het late antwoord,pas mijn pc terug vandaag van bij de pc boer. ging net mijn gdata terug installeren hij geeft de volgende mededeling dat een ander computer tevens over de rechten beschikt om gdata te gebruiken. niet geïnstaleerd dus. nooit meer downloaden van torrents!!!! is 1 en al onveilig !!!!

sorry voor het late antwoord...het progje was zelf daarmee niet weg tekrijgen heb dan dom geweest(of niet)om met acronis mijn schijf te wissen...tuurlijk zit ik nu met een pc zonder windows(xp)...dus geen windows geen verbinding....kan ik dat nog oplossen via acronis ofzo? groeten anatool !!!

het gaat om dit bestand : "C:\Program Files\BitTornado\btdownloadgui.exe het lijkt mij malware ofzo...zelfs hijack herkent het niet meer.

vreemd kape... ik heb het pogje bittornado verwijdert al 3 keren (eens manueel,een met eset online virusscanner en met mijn gdata anti-virus),maar hij lijkt mij niet te verwijderen...heb al info gezocht daaromtrent, nog personen hebben daarmee problemen. Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 7:33:22, on 28/11/2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Common Files\G Data\GDScan\GDScan.exe C:\Program Files\G Data\AntiVirus\AVK\AVKWCtl.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Analog Devices\SoundMAX\SMTray.exe C:\Program Files\G Data\AntiVirus\AVKTray\AVKTray.exe C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\G Data\AntiVirus\AVK\AVKService.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\G Data\AntiVirus\GUI\GDSC.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\AntiVirus\WebFilter\AVKWebIE.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: G Data BankGuard - {BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} - C:\Program Files\Common Files\G Data\AVKProxy\BanksafeBHO.dll O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\AntiVirus\WebFilter\AVKWebIE.dll O4 - HKLM\..\Run: [igfxTray] "C:\WINDOWS\system32\igfxtray.exe" O4 - HKLM\..\Run: [HotKeysCmds] "C:\WINDOWS\system32\hkcmd.exe" O4 - HKLM\..\Run: [Persistence] "C:\WINDOWS\system32\igfxpers.exe" O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [G Data AntiVirus Tray Application] C:\Program Files\G Data\AntiVirus\AVKTray\AVKTray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1305301531109 O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G Data Software AG - C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Program Files\G Data\AntiVirus\AVK\AVKService.exe O23 - Service: G Data Bestandssysteembewaker (AVKWCtl) - G Data Software AG - C:\Program Files\G Data\AntiVirus\AVK\AVKWCtl.exe O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Program Files\Common Files\G Data\GDScan\GDScan.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. (AntiVirus, Antispyware & Malware Protection - Internet Security | Webroot) - C:\Program Files\Webroot\WebrootSecurity\SpySweeper.exe -- End of file - 5268 bytes

pffff wat een ellende :-( :-( :-( ,zit hier nu zo een uur op mijn pc en hij blokkeert veel...ik steek mijn gdata aan en ik zie dat mijn CPU van mijn systeem veel te hoog staat...daar ik niet kan deftig browsen op firefox,steek ik mijn internet exploren (gebruik ik bijna nooit) aan...gdata vind een verdacht iets : *** Proces *** Proces: 2548 Bestandsnaam: ctfmon.exe Pad: c:\windows\system32\ctfmon.exe Uitgever: Onbekende uitgever Aanmaakdatum: 04/15/08 12:00:00 Wijzigingsdatum: 04/15/08 12:00:00 Gestart door: iexplore.exe Uitgever: Microsoft Corporation *** Acties *** Het programma probeert ervoor te zorgen dat een programma bij de systeemstart automatisch wordt gestart. Een Autostart-vermelding verwijst naar een verdachte locatie. *** Quarantaine *** De volgende bestanden zijn in quarantaine geplaatst: C:\WINDOWS\system32\ctfmon.exe De volgende registry-gegevens zijn verwijderd: \REGISTRY\USER\S-1-5-21-583907252-2052111302-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Run || ctfmon.exe OjozLDEsMzI6NCwxLDE6NiwxLDE6OCwxLDE2OjE0LC0xLDE6MTUsMSwxOjI0LDEsMToyNSwxLDE6MjgsMSwxOjM1LC0wLjE1MjU0MiwyOjM3LDEsMTozOCwxLDE6NDUsMSwxOjQ2LDEsMTo3MiwxLDE6NzksMC41LDI6MTE0LDEsMToxMjYsMSwxOjE0NSwxNTM2MCwxOjoA ctfmon.exe "C:\Program Files\Internet Explorer\iexplore.exe" de wanhoop nabij...groeten anatool !!!!

jammer ik heb dit gedaan voor ik jou post zag cape :-( Eset heeft 2 bedreigingen gevonden....heb deze verwijderd. heb wat moet aanpassen in mijn browser (firefox)...sommige instellingen stonden niet zoals ze zouden moeten. nu verloopt het gelukkig beter hopelijk kan ik een systeemherstel aanmaken...kan dat? greetzzz anatool