Skippy
-
Items
83 -
Registratiedatum
-
Laatst bezocht
Inhoudstype
Profielen
Forums
Store
Alles dat geplaatst werd door Skippy
-
Hij is herstart en hieronder vindt u 't logje: ////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Platform: Windows XP (build 2600, Service Pack 3) Tue Jan 10 10:18:28 2012 10:18:28: Error: Invalid script. A valid script must begin with a command directive. Aborting execution! ////////////////////////////////////////// Logfile of The Avenger Version 2.0, © by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Folder "C:\Program Files\Windows" deleted successfully. Completed script processing. ******************* Finished! Terminate. Bij 't herstarten kwam die file ook niet meer tevoorschijn. Ik veronderstel dat die ook weg is nu. Was dit dan hardnekkige Malwara of toch nog iets anders? In ieder geval super! Ik zou 't niet kunnen.
-
Pfff, wat ik ook doe... ik krijg volgende melding als ik iets wil uploaden. Een melding van "[Windows Internet Explorer]: Undefined, je hebt geen toelating om deze actie uit te voeren, vernieuw de pagina en log je eerst in voor je opnieuw probeert". Ook al heb ik mij al meermaals ingelogd en de pagina vernieuwd. Het is de exacte foutmelding die ik krijg wanneer ik wil reageren of wanneer ik iets upload. Ik volg de exacte stappen zoals beschreven in de handleiding maar toch lukt 't niet. En de foutmelding snel wegkrijgen gaat ook al niet want als ik op OK druk blijft hij de melding geven. Afsluiten via X, gaat ook niet want 't blijft staan. Dus sluit ik het internet af via 'Task Manager' want op een andere manier lukt 't niet :-(
-
Helaas kan hij geen file vinden. Ik heb een printscreen gemaakt van de file die steeds open gaat maar ik kan hem hier niet posten. Ik krijg steeds de melding dat ik de pagina moet hernieuwen en opnieuw inloggen :-(
-
Ik heb idd een map C\Windows maar die is helemaal niet leeg en een map C\Program Files\Windows (zoals die verschijnt) heb ik zelfs niet. Ik weet niet vanwaar die komt. Zou dat het probleem zijn van telkens te moeten herstarten?
-
Exact zoals ik het beschreef. Een map met de naam Windows (die leeg is), die staat onder Program Files en die staat dan onder C. Deze map gaat open telkens ik mijn computer opzet. Ik durf 't ook niet echt te verwijderen want wie weet wat ik dan verkeerd doe. Ik kan ook niets terugvinden om die file niet te laten opstarten maar daar vind ik nog minder van. Ik weet 't echt niet. Ook heb ik te snel gejuicht vrees ik want ik heb vanmorgen mijn pc 2x moeten herstarten :-(
-
Hij gedraagt zich heel goed nu, ik moet hem geen verschillende keren meer heropstarten en hij crasht niet meer te pas en te onpas . Wat ik wel heb is een map die bij het opstarten te voorschijn komt en noemt: C\Program Files/Windows. Wat die daar staat te doen weet ik niet en er zit ook niets in. Ik kan hem alleen maar sluiten. Weet u soms vanwaar die komt?
-
Voila, 't is uiteindelijk gelukt en werd helemaal gescand. Hieronder volgen de logjes: ComboFix 12-01-06.03 - Jurgen & Kim 07/01/2012 10:59:54.5.2 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.32.1043.18.1023.622 [GMT 1:00] Gestart vanuit: c:\documents and settings\Jurgen & Kim\Bureaublad\ComboFix.exe gebruikte Opdracht switches :: c:\documents and settings\Jurgen & Kim\Bureaublad\CFScript.txt AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095} . . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\windows\system32\drivers\etc\hosts.ics . . (((((((((((((((((((( Bestanden Gemaakt van 2011-12-07 to 2012-01-07 )))))))))))))))))))))))))))))) . . 2012-01-07 09:30 . 2012-01-07 09:30 29904 -c--a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{2985D14D-39FF-4547-BF4A-85DEE567CC47}\MpKsleefeb021.sys 2012-01-07 09:29 . 2012-01-07 09:29 56200 -c--a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{2985D14D-39FF-4547-BF4A-85DEE567CC47}\offreg.dll 2012-01-06 20:06 . 2011-11-21 10:47 6823496 -c--a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{2985D14D-39FF-4547-BF4A-85DEE567CC47}\mpengine.dll 2012-01-03 08:51 . 2012-01-07 09:54 -------- dc-h--r- c:\documents and settings\Jurgen & Kim\Onlangs geopend 2012-01-03 08:41 . 2012-01-03 08:41 -------- dc----w- c:\program files\Speccy 2012-01-03 08:40 . 2012-01-03 08:40 4393920 -c--a-w- c:\program files\spsetup114.exe . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-01-07 09:29 . 2005-01-27 11:34 17408 -c--a-w- c:\windows\system32\drivers\USBCRFT.SYS 2011-12-23 17:01 . 2011-05-18 18:23 414368 -c--a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2011-12-10 14:24 . 2011-01-23 11:38 20464 -c--a-w- c:\windows\system32\drivers\mbam.sys 2011-11-29 11:53 . 2011-11-29 11:53 46271080 -c--a-w- c:\program files\BejeweledTwistSetup-en.exe 2011-11-23 14:40 . 2005-01-27 09:31 1859712 -c--a-w- c:\windows\system32\win32k.sys 2011-11-21 10:47 . 2011-10-23 06:48 6823496 -c--a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll 2011-11-01 16:07 . 2005-01-27 09:31 1288192 -c----w- c:\windows\system32\ole32.dll 2011-10-31 23:37 . 2005-01-27 09:31 832512 -c----w- c:\windows\system32\wininet.dll 2011-10-31 23:37 . 2005-01-27 09:31 1830912 -c--a-w- c:\windows\system32\inetcpl.cpl 2011-10-31 23:37 . 2009-08-11 21:36 78336 -c--a-w- c:\windows\system32\ieencode.dll 2011-10-31 23:37 . 2005-01-27 09:31 17408 -c--a-w- c:\windows\system32\corpol.dll 2011-10-28 05:32 . 2005-01-27 09:31 33280 -c--a-w- c:\windows\system32\csrsrv.dll 2011-10-26 10:50 . 2004-08-04 00:58 2031616 -c--a-w- c:\windows\system32\ntkrnlpa.exe 2011-10-26 10:50 . 2004-08-04 00:58 2153472 -c--a-w- c:\windows\system32\ntoskrnl.exe 2011-10-18 11:13 . 2005-01-27 09:31 186880 -c--a-w- c:\windows\system32\encdec.dll 2011-10-10 14:22 . 2005-01-27 09:50 692736 -c--a-w- c:\windows\system32\inetcomm.dll 2011-01-29 19:19 . 2011-01-29 19:19 229425 -c--a-w- c:\program files\ccsetup303.exe 2011-01-22 18:40 . 2011-01-22 18:40 8123448 -c--a-w- c:\program files\mseinstall.exe 2011-01-02 10:44 . 2011-01-02 10:43 396152 -c--a-w- c:\program files\utorrent.exe . . ((((((((((((((((((((((((((((( SnapShot@2012-01-06_08.18.09 ))))))))))))))))))))))))))))))))))))))))) . + 2012-01-07 09:29 . 2012-01-07 09:29 16384 c:\windows\Temp\Perflib_Perfdata_820.dat . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 204288] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X] "AGRSMMSG"="AGRSMMSG.exe" [2004-10-08 88363] "Dit"="Dit.exe" [2004-07-20 90112] "Keyboard Status"="c:\progra~1\Medion Tools\KeyStat\KeyStat.exe" [2005-01-25 411648] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "PCMService"="c:\program files\Home Cinema\PowerCinema\PCMService.exe" [2005-02-21 118926] "Realtime Monitor"="c:\progra~1\CA\ETRUST~1\realmon.exe" [2004-04-06 504080] "Ulead AutoDetector"="c:\program files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe" [2003-11-19 45056] "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592] "Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2011-07-02 528832] "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-03-07 421160] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] "DWQueuedReporting"="c:\progra~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2008-11-04 435096] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "AutoLaunch"="c:\program files\Lavasoft\Ad-Aware\AutoLaunch.exe" [2011-07-02 669936] . c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\ Adobe Reader Snelle start.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696] . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0SsiEfr.e\0lsdelete . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc] @="Service" . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\WINDOWS\\system32\\sessmgr.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\WINDOWS\\system32\\fxsclnt.exe"= "c:\\Program Files\\Home Cinema\\PowerCinema\\PowerCinema.exe"= "c:\\StubInstaller.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\Program Files\\BearShare Applications\\BearShare\\BearShare.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "21920:TCP"= 21920:TCP:@xpsp2res.dll,-22009 "49826:TCP"= 49826:TCP:@xpsp2res.dll,-22009 "163:TCP"= 163:TCP:@xpsp2res.dll,-22009 "47822:TCP"= 47822:TCP:@xpsp2res.dll,-22009 "16289:TCP"= 16289:TCP:@xpsp2res.dll,-22009 "59299:TCP"= 59299:TCP:@xpsp2res.dll,-22009 "58918:TCP"= 58918:TCP:@xpsp2res.dll,-22009 "22947:TCP"= 22947:TCP:@xpsp2res.dll,-22009 "32930:TCP"= 32930:TCP:@xpsp2res.dll,-22009 "49824:TCP"= 49824:TCP:@xpsp2res.dll,-22009 "2977:TCP"= 2977:TCP:@xpsp2res.dll,-22009 "23713:TCP"= 23713:TCP:@xpsp2res.dll,-22009 "43722:TCP"= 43722:TCP:@xpsp2res.dll,-22009 . R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [6/04/2010 18:32 20104] R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [6/06/2009 9:58 64160] R1 MpKsleefeb021;MpKsleefeb021;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{2985D14D-39FF-4547-BF4A-85DEE567CC47}\MpKsleefeb021.sys [7/01/2012 10:30 29904] R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [9/03/2009 20:06 1036104] R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [13/02/2005 14:02 666368] R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [20/01/2005 15:05 1272000] R3 wbscr;Winbond Smartcard Reader for I/O;c:\windows\system32\drivers\wbscr.sys [27/01/2005 12:37 19928] S0 gnakms;gnakms;c:\windows\system32\drivers\cssxr.sys --> c:\windows\system32\drivers\cssxr.sys [?] S1 ctredrv.sys;ctredrv.sys;\??\c:\windows\system32\drivers\ctredrv.sys --> c:\windows\system32\drivers\ctredrv.sys [?] S1 MpKsl0023d320;MpKsl0023d320;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{E564AE57-5781-48E6-BEDB-2FD8B04111C3}\MpKsl0023d320.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{E564AE57-5781-48E6-BEDB-2FD8B04111C3}\MpKsl0023d320.sys [?] S1 MpKsl02e6e64f;MpKsl02e6e64f;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{3DFD0C5F-5E77-4869-AD41-3003CC100A4F}\MpKsl02e6e64f.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{3DFD0C5F-5E77-4869-AD41-3003CC100A4F}\MpKsl02e6e64f.sys [?] S1 MpKsl2c96cd76;MpKsl2c96cd76;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{67FE8CBD-38C8-4892-9B75-7EB882BF4D5D}\MpKsl2c96cd76.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{67FE8CBD-38C8-4892-9B75-7EB882BF4D5D}\MpKsl2c96cd76.sys [?] S1 MpKsl3b9756f2;MpKsl3b9756f2;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{093653F4-527A-475B-9CF9-9E4AC5A96858}\MpKsl3b9756f2.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{093653F4-527A-475B-9CF9-9E4AC5A96858}\MpKsl3b9756f2.sys [?] S1 MpKsl40e9b947;MpKsl40e9b947;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{00DC232A-9D29-4B8F-92E5-A2AD1700477B}\MpKsl40e9b947.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{00DC232A-9D29-4B8F-92E5-A2AD1700477B}\MpKsl40e9b947.sys [?] S1 MpKsl40f3cc4d;MpKsl40f3cc4d;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{DF94879C-F419-485F-A526-B56C1F9303C3}\MpKsl40f3cc4d.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{DF94879C-F419-485F-A526-B56C1F9303C3}\MpKsl40f3cc4d.sys [?] S1 MpKsl429b1ee7;MpKsl429b1ee7;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{BA4D90ED-CEF2-444C-8B2D-5843269F6CDA}\MpKsl429b1ee7.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{BA4D90ED-CEF2-444C-8B2D-5843269F6CDA}\MpKsl429b1ee7.sys [?] S1 MpKsl685a36aa;MpKsl685a36aa;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{783E70DD-2714-46EF-BEC2-D86B4C061C06}\MpKsl685a36aa.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{783E70DD-2714-46EF-BEC2-D86B4C061C06}\MpKsl685a36aa.sys [?] S1 MpKsla9e19044;MpKsla9e19044;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{093653F4-527A-475B-9CF9-9E4AC5A96858}\MpKsla9e19044.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{093653F4-527A-475B-9CF9-9E4AC5A96858}\MpKsla9e19044.sys [?] S1 MpKslc2ca3e69;MpKslc2ca3e69;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{DDE99DEC-9CE5-4106-AEF7-F69035CA769E}\MpKslc2ca3e69.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{DDE99DEC-9CE5-4106-AEF7-F69035CA769E}\MpKslc2ca3e69.sys [?] S1 MpKslc51ba6f0;MpKslc51ba6f0;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{BA4D90ED-CEF2-444C-8B2D-5843269F6CDA}\MpKslc51ba6f0.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{BA4D90ED-CEF2-444C-8B2D-5843269F6CDA}\MpKslc51ba6f0.sys [?] S1 MpKslee0e7875;MpKslee0e7875;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{F6BDF603-9170-4D2B-A310-E76F912BA3BA}\MpKslee0e7875.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{F6BDF603-9170-4D2B-A310-E76F912BA3BA}\MpKslee0e7875.sys [?] S1 MpKslf1b175e4;MpKslf1b175e4;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{2CF72B02-FA57-4DA4-A61C-146C16D1BE70}\MpKslf1b175e4.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{2CF72B02-FA57-4DA4-A61C-146C16D1BE70}\MpKslf1b175e4.sys [?] S2 gupdate;Google Update-service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [24/10/2011 12:20 136176] S3 BTCOM;Bluetooth Serial port driver;c:\windows\system32\DRIVERS\btcomport.sys --> c:\windows\system32\DRIVERS\btcomport.sys [?] S3 BTCOMBUS;Bluetooth Serial Port Bus Service;c:\windows\system32\Drivers\btcombus.sys --> c:\windows\system32\Drivers\btcombus.sys [?] S3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\drivers\btnetBus.sys [6/04/2010 18:33 25864] S3 CardReaderFilter;Card Reader Filter;c:\windows\system32\drivers\USBCRFT.SYS [27/01/2005 12:34 17408] S3 gupdatem;Google Update-service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [24/10/2011 12:20 136176] S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [6/04/2010 18:32 23048] S3 SNDO963;Trust DB-1180 Binocular DigiCam;c:\windows\system32\drivers\sndo963.sys [15/01/2006 15:25 221056] . --- Andere Services/Drivers In Geheugen --- . *NewlyCreated* - MPKSLEEFEB021 . Inhoud van de 'Gedeelde Taken' map . 2012-01-07 c:\windows\Tasks\Ad-Aware Update (Weekly).job - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-09 08:36] . 2011-11-21 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 10:50] . 2009-02-22 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 1100 series5E771253C1676EBED677BF361FDFC537825E15B8161080022.job - c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 22:52] . 2012-01-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2011-10-24 11:19] . 2012-01-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2011-10-24 11:19] . 2012-01-07 c:\windows\Tasks\User_Feed_Synchronization-{A6A9102E-CE81-42B2-8EF8-26E7479CFFA0}.job - c:\windows\system32\msfeedssync.exe [2006-10-17 10:58] . . ------- Bijkomende Scan ------- . uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uStart Page = hxxp://www.hln.be/ mStart Page = hxxp://dutch.toggle.com/nl/index.php?rvs=google uInternet Settings,ProxyOverride = localhost uSearchURL,(Default) = hxxp://www.google.com/keyword/%s IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000 TCP: DhcpNameServer = 195.130.130.130 195.130.131.130 DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://86.81.214.224/activex/AMC.cab FF - ProfilePath - c:\documents and settings\Jurgen & Kim\Application Data\Mozilla\Firefox\Profiles\03m92ztn.default\ . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2012-01-07 11:06 Windows 5.1.2600 Service Pack 3 NTFS . scannen van verborgen processen ... . scannen van verborgen autostart items ... . scannen van verborgen bestanden ... . Scan succesvol afgerond verborgen bestanden: 0 . ************************************************************************** . --------------------- VERGRENDELDE REGISTER SLEUTELS --------------------- . [HKEY_USERS\S-1-5-21-3306070157-3809988416-1071509390-1007\Software\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) . --------------------- DLLs Geladen Onder Lopende Processen --------------------- . - - - - - - - > 'winlogon.exe'(532) c:\windows\system32\Ati2evxx.dll . Voltooingstijd: 2012-01-07 11:09:16 ComboFix-quarantined-files.txt 2012-01-07 10:09 ComboFix2.txt 2012-01-06 19:53 ComboFix3.txt 2012-01-06 08:22 . Pre-Run: 13.982.060.544 bytes beschikbaar Post-Run: 14.285.062.144 bytes beschikbaar . - - End Of File - - DFE67D8CF82FEA42FBACB8BA6903D7EF Emsisoft Emergency Kit - Versie 1.0 Laatste Update: 7/01/2012 11:18:05 Scaninstellingen: Scantype: Diepe Scan Objecten: Geheugen, Sporen, Cookies, C:\, D:\, E:\, F:\ Scan archieven: Aan Heuristieken: Uit ADS Scan: Aan Scan gestart: 7/01/2012 11:19:34 Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco --> FullScreen Ontdekt: Trace.Registry.GameFiesta Big City Adventure San Francisco!A2 Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco --> HardwareAcceleration Ontdekt: Trace.Registry.GameFiesta Big City Adventure San Francisco!A2 Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco --> MusicVolume Ontdekt: Trace.Registry.GameFiesta Big City Adventure San Francisco!A2 Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco --> SoundsVolume Ontdekt: Trace.Registry.GameFiesta Big City Adventure San Francisco!A2 Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco --> WideScreen Ontdekt: Trace.Registry.GameFiesta Big City Adventure San Francisco!A2 Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco\3DSettings --> 3DInitError Ontdekt: Trace.Registry.GameFiesta Big City Adventure San Francisco!A2 Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco\3DSettings --> 3DInitWarning Ontdekt: Trace.Registry.GameFiesta Big City Adventure San Francisco!A2 Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco\3DSettings --> DirectXVersion Ontdekt: Trace.Registry.GameFiesta Big City Adventure San Francisco!A2 Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco\3DSettings --> Driver Ontdekt: Trace.Registry.GameFiesta Big City Adventure San Francisco!A2 Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco\3DSettings --> DriverDate Ontdekt: Trace.Registry.GameFiesta Big City Adventure San Francisco!A2 Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco\3DSettings --> DriverDescription Ontdekt: Trace.Registry.GameFiesta Big City Adventure San Francisco!A2 Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco\3DSettings --> FreeVideoBlocks Ontdekt: Trace.Registry.GameFiesta Big City Adventure San Francisco!A2 Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco\3DSettings --> LastResolution Ontdekt: Trace.Registry.GameFiesta Big City Adventure San Francisco!A2 Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco\3DSettings --> LastTestBitCount Ontdekt: Trace.Registry.GameFiesta Big City Adventure San Francisco!A2 Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco\3DSettings --> LastTestVersion Ontdekt: Trace.Registry.GameFiesta Big City Adventure San Francisco!A2 Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco\3DSettings --> UseDDTM Ontdekt: Trace.Registry.GameFiesta Big City Adventure San Francisco!A2 Key: HKEY_LOCAL_MACHINE\software\Trymedia Systems Ontdekt: Trace.Registry.Trymedia!A2 Key: HKEY_LOCAL_MACHINE\software\Trymedia Systems\ActiveMARK Software Ontdekt: Trace.Registry.Trymedia!A2 c:\documents and settings\jurgen & kim\trace.log Ontdekt: Trace.File.ErrorSafe!A2 c:\windows\system32\tv123.ico Ontdekt: Trace.File.SafeSurfing!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Player --> Volume Ontdekt: Trace.Registry.iMesh MediaBar!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences\PortablePlayers\0 --> AutoSync Ontdekt: Trace.Registry.iMesh MediaBar!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences\PortablePlayers\0 --> NoRemove Ontdekt: Trace.Registry.iMesh MediaBar!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences\PortablePlayers\0 --> SerialNumber Ontdekt: Trace.Registry.iMesh MediaBar!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences\PortablePlayers\0 --> Usages Ontdekt: Trace.Registry.iMesh MediaBar!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences\PortablePlayers --> Devices Ontdekt: Trace.Registry.iMesh MediaBar!A2 Value: HKEY_CURRENT_USER\Software\iMesh\General --> AppData Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\General --> DownloadDir Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\General --> DownloadLimit Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\General --> DSUniqueID Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\General --> Home Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\General --> LanguageCode Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\General --> LimitTime Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\General --> Login Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\General --> MNEnabled Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\General --> NetworkPaneShow Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\General --> OKHashes Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\General --> SettingsXML Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\General --> StatisticsFileName Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Network\IM2Net --> AccessUploading Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Network\IM2Net --> AntPort Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Network\IM2Net --> ConnectIp Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Network\IM2Net --> EnableLocalConnections Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Network\IM2Net --> MaxConnForFile Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Network\IM2Net --> MaxDownload Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Network\IM2Net --> MaxDownloadSpeed Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Network\IM2Net --> MaxUpload Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Network\IM2Net --> MaxUploadSpeed Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Network\IM2Net --> PreviewPort Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Network\IM2Net --> ReassignSlowSources Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Network\IM2Net --> SmartTraffic Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Network\IM2Net --> StatusUploadPort Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Network\IM2Net --> TimeLibraryReportSent Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Network\IM2Net --> TimeUploadPort Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Network\Proxy --> Password Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Network\Proxy --> ServerAddress Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Network\Proxy --> ServerPort Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Network\Proxy --> Type Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Network\Proxy --> UseAuthentication Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Network\Proxy --> Username Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences\FileList --> DeleteFromDisk Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences\FileList --> MediaTypeFilter Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences\IEHomepage --> DontShowIEHomepageOffer Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences\IEHomepage --> DontShowIEHomepageOfferNever Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences\IEHomepage --> IEHomepage Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences\IEHomepage --> LastHomepageCheck Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences\Invite --> DownloadCount Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences\Invite --> InviteShowCount Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences\Invite --> PlayCount Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences\Search --> MaxResultsCount Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences\Search --> MediaTypeFilter Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences\Search --> PremiumEnabled Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences\Security --> DoNotShare Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> AUDeclineDate Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> AutoResetPlayCount Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> CopyFromRemovable Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> IMHistoryFolderPath Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> IMPictureFolderPath Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> IsAutoVolume Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> IsCrossfadeEnable Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> IsIMAlertContacts Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> IsIMAlertMessages Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> IsIMDontPlayWhenPlaying Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> IsIMEveryone Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> IsIMSpecialAlers Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> IsNeedUpdateHisory Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> IsNotPresentAnyVideo Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> IsNotShowNick Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> IsPlayDownloadSound Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> IsSearchAutoSuggest Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> IsSecurityLock Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> IsShowCRQDialog Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> IsShowDownloadTray Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> IsShowFTPDialog Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> IsShowLQDialog Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> IsShowToday Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> ReceiveLooking Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> RootLicenseDate Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> SendLooking Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> ShowNILWarning Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> SubsType Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> UpdaterLocation Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> UsedMNPortable Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> UsedPortable Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> VideoRegime Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> VisualEnabled Ontdekt: Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> VisualRegime Ontdekt: Trace.Registry.iMesh!A2 Key: HKEY_CURRENT_USER\software\imesh Ontdekt: Trace.Registry.IMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh --> LastOpenFileDir Ontdekt: Trace.Registry.iMesh!A2 Key: HKEY_CLASSES_ROOT\interface\{07b18eac-a523-4961-b6bb-170de4475cca} Ontdekt: Trace.Registry.MyWebSearchToobar!A2 Key: HKEY_CLASSES_ROOT\interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} Ontdekt: Trace.Registry.MyWebSearchToobar!A2 Key: HKEY_CLASSES_ROOT\interface\{3e720453-b472-4954-b7aa-33069eb53906} Ontdekt: Trace.Registry.MyWebSearchToobar!A2 Key: HKEY_CLASSES_ROOT\interface\{bbabdc90-f3d5-4801-863a-ee6ae529862d} Ontdekt: Trace.Registry.MyWebSearchToobar!A2 Key: HKEY_CLASSES_ROOT\interface\{eb9e5c1c-b1f9-4c2b-be8a-27d6446fdaf8} Ontdekt: Trace.Registry.MyWebSearchToobar!A2 Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\New.net --> Changed Ontdekt: Trace.Registry.NewDotNet!A2 Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\New.net --> SlowInfoCache Ontdekt: Trace.Registry.NewDotNet!A2 C:\Documents and Settings\Jurgen & Kim\Application Data\Save\SaveUninst.exe Ontdekt: Gen.AdWare!IK C:\Program Files\Trend Micro\HiJackThis\backups\backup-20110123-123337-487.dll Ontdekt: Adware.Win32.MyWebSearchToolbar!A2 C:\Program Files\Trend Micro\HiJackThis\backups\backup-20110123-123338-689.dll Ontdekt: Adware.Win32.MyWebSearch!A2 Gescand Bestanden: 193127 Sporen: 441862 Cookies: 30 Processen: 49 Gevonden Bestanden: 3 Sporen: 116 Cookies: 0 Processen: 0 Registersleutels: 0 Scan Geëindigd: 7/01/2012 14:50:00 Scantijd: 3:30:26 C:\Program Files\Trend Micro\HiJackThis\backups\backup-20110123-123338-689.dll Verwijderd Adware.Win32.MyWebSearch!A2 C:\Program Files\Trend Micro\HiJackThis\backups\backup-20110123-123337-487.dll Verwijderd Adware.Win32.MyWebSearchToolbar!A2 C:\Documents and Settings\Jurgen & Kim\Application Data\Save\SaveUninst.exe Verwijderd Gen.AdWare!IK Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\New.net --> Changed Verwijderd Trace.Registry.NewDotNet!A2 Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\New.net --> SlowInfoCache Verwijderd Trace.Registry.NewDotNet!A2 Key: HKEY_CLASSES_ROOT\interface\{07b18eac-a523-4961-b6bb-170de4475cca} Verwijderd Trace.Registry.MyWebSearchToobar!A2 Key: HKEY_CLASSES_ROOT\interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} Verwijderd Trace.Registry.MyWebSearchToobar!A2 Key: HKEY_CLASSES_ROOT\interface\{3e720453-b472-4954-b7aa-33069eb53906} Verwijderd Trace.Registry.MyWebSearchToobar!A2 Key: HKEY_CLASSES_ROOT\interface\{bbabdc90-f3d5-4801-863a-ee6ae529862d} Verwijderd Trace.Registry.MyWebSearchToobar!A2 Key: HKEY_CLASSES_ROOT\interface\{eb9e5c1c-b1f9-4c2b-be8a-27d6446fdaf8} Verwijderd Trace.Registry.MyWebSearchToobar!A2 Value: HKEY_CURRENT_USER\Software\iMesh\General --> AppData Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\General --> DownloadDir Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\General --> DownloadLimit Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\General --> DSUniqueID Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\General --> Home Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\General --> LanguageCode Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\General --> LimitTime Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\General --> Login Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\General --> MNEnabled Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\General --> NetworkPaneShow Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\General --> OKHashes Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\General --> SettingsXML Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\General --> StatisticsFileName Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Network\IM2Net --> AccessUploading Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Network\IM2Net --> AntPort Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Network\IM2Net --> ConnectIp Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Network\IM2Net --> EnableLocalConnections Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Network\IM2Net --> MaxConnForFile Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Network\IM2Net --> MaxDownload Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Network\IM2Net --> MaxDownloadSpeed Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Network\IM2Net --> MaxUpload Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Network\IM2Net --> MaxUploadSpeed Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Network\IM2Net --> PreviewPort Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Network\IM2Net --> ReassignSlowSources Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Network\IM2Net --> SmartTraffic Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Network\IM2Net --> StatusUploadPort Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Network\IM2Net --> TimeLibraryReportSent Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Network\IM2Net --> TimeUploadPort Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Network\Proxy --> Password Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Network\Proxy --> ServerAddress Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Network\Proxy --> ServerPort Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Network\Proxy --> Type Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Network\Proxy --> UseAuthentication Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Network\Proxy --> Username Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences\FileList --> DeleteFromDisk Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences\FileList --> MediaTypeFilter Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences\IEHomepage --> DontShowIEHomepageOffer Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences\IEHomepage --> DontShowIEHomepageOfferNever Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences\IEHomepage --> IEHomepage Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences\IEHomepage --> LastHomepageCheck Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences\Invite --> DownloadCount Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences\Invite --> InviteShowCount Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences\Invite --> PlayCount Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences\Search --> MaxResultsCount Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences\Search --> MediaTypeFilter Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences\Search --> PremiumEnabled Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences\Security --> DoNotShare Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> AUDeclineDate Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> AutoResetPlayCount Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> CopyFromRemovable Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> IMHistoryFolderPath Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> IMPictureFolderPath Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> IsAutoVolume Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> IsCrossfadeEnable Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> IsIMAlertContacts Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> IsIMAlertMessages Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> IsIMDontPlayWhenPlaying Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> IsIMEveryone Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> IsIMSpecialAlers Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> IsNeedUpdateHisory Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> IsNotPresentAnyVideo Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> IsNotShowNick Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> IsPlayDownloadSound Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> IsSearchAutoSuggest Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> IsSecurityLock Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> IsShowCRQDialog Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> IsShowDownloadTray Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> IsShowFTPDialog Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> IsShowLQDialog Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> IsShowToday Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> ReceiveLooking Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> RootLicenseDate Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> SendLooking Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> ShowNILWarning Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> SubsType Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> UpdaterLocation Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> UsedMNPortable Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> UsedPortable Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> VideoRegime Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> VisualEnabled Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences --> VisualRegime Verwijderd Trace.Registry.iMesh!A2 Key: HKEY_CURRENT_USER\software\imesh Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh --> LastOpenFileDir Verwijderd Trace.Registry.iMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Player --> Volume Verwijderd Trace.Registry.iMesh MediaBar!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences\PortablePlayers\0 --> AutoSync Verwijderd Trace.Registry.iMesh MediaBar!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences\PortablePlayers\0 --> NoRemove Verwijderd Trace.Registry.iMesh MediaBar!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences\PortablePlayers\0 --> SerialNumber Verwijderd Trace.Registry.iMesh MediaBar!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences\PortablePlayers\0 --> Usages Verwijderd Trace.Registry.iMesh MediaBar!A2 Value: HKEY_CURRENT_USER\Software\iMesh\Preferences\PortablePlayers --> Devices Verwijderd Trace.Registry.iMesh MediaBar!A2 c:\windows\system32\tv123.ico Verwijderd Trace.File.SafeSurfing!A2 c:\documents and settings\jurgen & kim\trace.log Verwijderd Trace.File.ErrorSafe!A2 Key: HKEY_LOCAL_MACHINE\software\Trymedia Systems Verwijderd Trace.Registry.Trymedia!A2 Key: HKEY_LOCAL_MACHINE\software\Trymedia Systems\ActiveMARK Software Verwijderd Trace.Registry.Trymedia!A2 Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco --> FullScreen Verwijderd Trace.Registry.GameFiesta Big City Adventure San Francisco!A2 Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco --> HardwareAcceleration Verwijderd Trace.Registry.GameFiesta Big City Adventure San Francisco!A2 Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco --> MusicVolume Verwijderd Trace.Registry.GameFiesta Big City Adventure San Francisco!A2 Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco --> SoundsVolume Verwijderd Trace.Registry.GameFiesta Big City Adventure San Francisco!A2 Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco --> WideScreen Verwijderd Trace.Registry.GameFiesta Big City Adventure San Francisco!A2 Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco\3DSettings --> 3DInitError Verwijderd Trace.Registry.GameFiesta Big City Adventure San Francisco!A2 Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco\3DSettings --> 3DInitWarning Verwijderd Trace.Registry.GameFiesta Big City Adventure San Francisco!A2 Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco\3DSettings --> DirectXVersion Verwijderd Trace.Registry.GameFiesta Big City Adventure San Francisco!A2 Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco\3DSettings --> Driver Verwijderd Trace.Registry.GameFiesta Big City Adventure San Francisco!A2 Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco\3DSettings --> DriverDate Verwijderd Trace.Registry.GameFiesta Big City Adventure San Francisco!A2 Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco\3DSettings --> DriverDescription Verwijderd Trace.Registry.GameFiesta Big City Adventure San Francisco!A2 Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco\3DSettings --> FreeVideoBlocks Verwijderd Trace.Registry.GameFiesta Big City Adventure San Francisco!A2 Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco\3DSettings --> LastResolution Verwijderd Trace.Registry.GameFiesta Big City Adventure San Francisco!A2 Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco\3DSettings --> LastTestBitCount Verwijderd Trace.Registry.GameFiesta Big City Adventure San Francisco!A2 Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco\3DSettings --> LastTestVersion Verwijderd Trace.Registry.GameFiesta Big City Adventure San Francisco!A2 Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco\3DSettings --> UseDDTM Verwijderd Trace.Registry.GameFiesta Big City Adventure San Francisco!A2 Verwijderd Bestanden: 3 Sporen: 116 Cookies: 0 Ik geraak er ooit nog vanaf
-
Ik had vanmorgen een reactie gegeven op dit berichtje maar ik denk dat er iets misgegaan is want mijn antwoordje staat er niet :-( Ik krijg de foutmelding: [h=3]De volgende fouten zijn opgetreden tijdens het versturen van dit bericht[/h] Je hebt geen toelating om deze actie uit te voeren. Vernieuw de pagina en log je eerst in vóór je opnieuw probeert. Ondanks dat ik toch ingelogd sta. Ik probeer 't dan maar opnieuw... Ik had die foutmelding niet opgeschreven en ik kon 't ook niet bewaren want ik moest de pc herstarten omdat hij weer crashte. Hieronder vind je het logje van "ComboFix": ComboFix 12-01-06.01 - Jurgen & Kim 06/01/2012 20:41:09.4.2 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.32.1043.18.1023.557 [GMT 1:00] Gestart vanuit: c:\documents and settings\Jurgen & Kim\Bureaublad\ComboFix.exe AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095} . . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\windows\system32\drivers\etc\hosts.ics . . (((((((((((((((((((( Bestanden Gemaakt van 2011-12-06 to 2012-01-06 )))))))))))))))))))))))))))))) . . 2012-01-06 19:07 . 2012-01-06 19:07 29904 -c--a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{08A1D6D2-FD9A-450F-9DBB-0F3393365594}\MpKsl981688c3.sys 2012-01-06 19:06 . 2012-01-06 19:06 56200 -c--a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{08A1D6D2-FD9A-450F-9DBB-0F3393365594}\offreg.dll 2012-01-06 19:06 . 2011-11-21 10:47 6823496 -c--a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{08A1D6D2-FD9A-450F-9DBB-0F3393365594}\mpengine.dll 2012-01-03 08:51 . 2012-01-06 15:04 -------- dc-h--r- c:\documents and settings\Jurgen & Kim\Onlangs geopend 2012-01-03 08:41 . 2012-01-03 08:41 -------- dc----w- c:\program files\Speccy 2012-01-03 08:40 . 2012-01-03 08:40 4393920 -c--a-w- c:\program files\spsetup114.exe . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-01-06 18:53 . 2005-01-27 11:34 17408 -c--a-w- c:\windows\system32\drivers\USBCRFT.SYS 2011-12-23 17:01 . 2011-05-18 18:23 414368 -c--a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2011-12-10 14:24 . 2011-01-23 11:38 20464 -c--a-w- c:\windows\system32\drivers\mbam.sys 2011-11-29 11:53 . 2011-11-29 11:53 46271080 -c--a-w- c:\program files\BejeweledTwistSetup-en.exe 2011-11-23 14:40 . 2005-01-27 09:31 1859712 -c--a-w- c:\windows\system32\win32k.sys 2011-11-21 10:47 . 2011-10-23 06:48 6823496 -c--a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll 2011-11-01 16:07 . 2005-01-27 09:31 1288192 -c----w- c:\windows\system32\ole32.dll 2011-10-31 23:37 . 2005-01-27 09:31 832512 -c----w- c:\windows\system32\wininet.dll 2011-10-31 23:37 . 2005-01-27 09:31 1830912 -c--a-w- c:\windows\system32\inetcpl.cpl 2011-10-31 23:37 . 2009-08-11 21:36 78336 -c--a-w- c:\windows\system32\ieencode.dll 2011-10-31 23:37 . 2005-01-27 09:31 17408 -c--a-w- c:\windows\system32\corpol.dll 2011-10-28 05:32 . 2005-01-27 09:31 33280 -c--a-w- c:\windows\system32\csrsrv.dll 2011-10-26 10:50 . 2004-08-04 00:58 2031616 -c--a-w- c:\windows\system32\ntkrnlpa.exe 2011-10-26 10:50 . 2004-08-04 00:58 2153472 -c--a-w- c:\windows\system32\ntoskrnl.exe 2011-10-18 11:13 . 2005-01-27 09:31 186880 -c--a-w- c:\windows\system32\encdec.dll 2011-10-10 14:22 . 2005-01-27 09:50 692736 -c--a-w- c:\windows\system32\inetcomm.dll 2011-01-29 19:19 . 2011-01-29 19:19 229425 -c--a-w- c:\program files\ccsetup303.exe 2011-01-22 18:40 . 2011-01-22 18:40 8123448 -c--a-w- c:\program files\mseinstall.exe 2011-01-02 10:44 . 2011-01-02 10:43 396152 -c--a-w- c:\program files\utorrent.exe . . ((((((((((((((((((((((((((((( SnapShot@2012-01-06_08.18.09 ))))))))))))))))))))))))))))))))))))))))) . + 2012-01-06 18:53 . 2012-01-06 18:53 16384 c:\windows\Temp\Perflib_Perfdata_790.dat . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 204288] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X] "AGRSMMSG"="AGRSMMSG.exe" [2004-10-08 88363] "Dit"="Dit.exe" [2004-07-20 90112] "Keyboard Status"="c:\progra~1\Medion Tools\KeyStat\KeyStat.exe" [2005-01-25 411648] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "PCMService"="c:\program files\Home Cinema\PowerCinema\PCMService.exe" [2005-02-21 118926] "Realtime Monitor"="c:\progra~1\CA\ETRUST~1\realmon.exe" [2004-04-06 504080] "Ulead AutoDetector"="c:\program files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe" [2003-11-19 45056] "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592] "Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2011-07-02 528832] "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-03-07 421160] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] "DWQueuedReporting"="c:\progra~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2008-11-04 435096] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "AutoLaunch"="c:\program files\Lavasoft\Ad-Aware\AutoLaunch.exe" [2011-07-02 669936] . c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\ Adobe Reader Snelle start.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696] . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0SsiEfr.e\0lsdelete . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc] @="Service" . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\WINDOWS\\system32\\sessmgr.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\WINDOWS\\system32\\fxsclnt.exe"= "c:\\Program Files\\Home Cinema\\PowerCinema\\PowerCinema.exe"= "c:\\StubInstaller.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\Program Files\\BearShare Applications\\BearShare\\BearShare.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "21920:TCP"= 21920:TCP:@xpsp2res.dll,-22009 "49826:TCP"= 49826:TCP:@xpsp2res.dll,-22009 "163:TCP"= 163:TCP:@xpsp2res.dll,-22009 "47822:TCP"= 47822:TCP:@xpsp2res.dll,-22009 "16289:TCP"= 16289:TCP:@xpsp2res.dll,-22009 "59299:TCP"= 59299:TCP:@xpsp2res.dll,-22009 "58918:TCP"= 58918:TCP:@xpsp2res.dll,-22009 "22947:TCP"= 22947:TCP:@xpsp2res.dll,-22009 "32930:TCP"= 32930:TCP:@xpsp2res.dll,-22009 "49824:TCP"= 49824:TCP:@xpsp2res.dll,-22009 "2977:TCP"= 2977:TCP:@xpsp2res.dll,-22009 "23713:TCP"= 23713:TCP:@xpsp2res.dll,-22009 "43722:TCP"= 43722:TCP:@xpsp2res.dll,-22009 . R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [6/04/2010 18:32 20104] R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [6/06/2009 9:58 64160] R1 MpKsl981688c3;MpKsl981688c3;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{08A1D6D2-FD9A-450F-9DBB-0F3393365594}\MpKsl981688c3.sys [6/01/2012 20:07 29904] R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [9/03/2009 20:06 1036104] R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [13/02/2005 14:02 666368] R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [20/01/2005 15:05 1272000] R3 wbscr;Winbond Smartcard Reader for I/O;c:\windows\system32\drivers\wbscr.sys [27/01/2005 12:37 19928] S0 gnakms;gnakms;c:\windows\system32\drivers\cssxr.sys --> c:\windows\system32\drivers\cssxr.sys [?] S1 ctredrv.sys;ctredrv.sys;\??\c:\windows\system32\drivers\ctredrv.sys --> c:\windows\system32\drivers\ctredrv.sys [?] S1 MpKsl0023d320;MpKsl0023d320;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{E564AE57-5781-48E6-BEDB-2FD8B04111C3}\MpKsl0023d320.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{E564AE57-5781-48E6-BEDB-2FD8B04111C3}\MpKsl0023d320.sys [?] S1 MpKsl02e6e64f;MpKsl02e6e64f;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{3DFD0C5F-5E77-4869-AD41-3003CC100A4F}\MpKsl02e6e64f.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{3DFD0C5F-5E77-4869-AD41-3003CC100A4F}\MpKsl02e6e64f.sys [?] S1 MpKsl2c96cd76;MpKsl2c96cd76;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{67FE8CBD-38C8-4892-9B75-7EB882BF4D5D}\MpKsl2c96cd76.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{67FE8CBD-38C8-4892-9B75-7EB882BF4D5D}\MpKsl2c96cd76.sys [?] S1 MpKsl3b9756f2;MpKsl3b9756f2;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{093653F4-527A-475B-9CF9-9E4AC5A96858}\MpKsl3b9756f2.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{093653F4-527A-475B-9CF9-9E4AC5A96858}\MpKsl3b9756f2.sys [?] S1 MpKsl40e9b947;MpKsl40e9b947;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{00DC232A-9D29-4B8F-92E5-A2AD1700477B}\MpKsl40e9b947.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{00DC232A-9D29-4B8F-92E5-A2AD1700477B}\MpKsl40e9b947.sys [?] S1 MpKsl40f3cc4d;MpKsl40f3cc4d;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{DF94879C-F419-485F-A526-B56C1F9303C3}\MpKsl40f3cc4d.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{DF94879C-F419-485F-A526-B56C1F9303C3}\MpKsl40f3cc4d.sys [?] S1 MpKsl429b1ee7;MpKsl429b1ee7;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{BA4D90ED-CEF2-444C-8B2D-5843269F6CDA}\MpKsl429b1ee7.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{BA4D90ED-CEF2-444C-8B2D-5843269F6CDA}\MpKsl429b1ee7.sys [?] S1 MpKsl685a36aa;MpKsl685a36aa;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{783E70DD-2714-46EF-BEC2-D86B4C061C06}\MpKsl685a36aa.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{783E70DD-2714-46EF-BEC2-D86B4C061C06}\MpKsl685a36aa.sys [?] S1 MpKsla9e19044;MpKsla9e19044;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{093653F4-527A-475B-9CF9-9E4AC5A96858}\MpKsla9e19044.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{093653F4-527A-475B-9CF9-9E4AC5A96858}\MpKsla9e19044.sys [?] S1 MpKslc2ca3e69;MpKslc2ca3e69;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{DDE99DEC-9CE5-4106-AEF7-F69035CA769E}\MpKslc2ca3e69.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{DDE99DEC-9CE5-4106-AEF7-F69035CA769E}\MpKslc2ca3e69.sys [?] S1 MpKslc51ba6f0;MpKslc51ba6f0;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{BA4D90ED-CEF2-444C-8B2D-5843269F6CDA}\MpKslc51ba6f0.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{BA4D90ED-CEF2-444C-8B2D-5843269F6CDA}\MpKslc51ba6f0.sys [?] S1 MpKslee0e7875;MpKslee0e7875;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{F6BDF603-9170-4D2B-A310-E76F912BA3BA}\MpKslee0e7875.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{F6BDF603-9170-4D2B-A310-E76F912BA3BA}\MpKslee0e7875.sys [?] S1 MpKslf1b175e4;MpKslf1b175e4;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{2CF72B02-FA57-4DA4-A61C-146C16D1BE70}\MpKslf1b175e4.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{2CF72B02-FA57-4DA4-A61C-146C16D1BE70}\MpKslf1b175e4.sys [?] S2 gupdate;Google Update-service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [24/10/2011 12:20 136176] S3 BTCOM;Bluetooth Serial port driver;c:\windows\system32\DRIVERS\btcomport.sys --> c:\windows\system32\DRIVERS\btcomport.sys [?] S3 BTCOMBUS;Bluetooth Serial Port Bus Service;c:\windows\system32\Drivers\btcombus.sys --> c:\windows\system32\Drivers\btcombus.sys [?] S3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\drivers\btnetBus.sys [6/04/2010 18:33 25864] S3 CardReaderFilter;Card Reader Filter;c:\windows\system32\drivers\USBCRFT.SYS [27/01/2005 12:34 17408] S3 gupdatem;Google Update-service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [24/10/2011 12:20 136176] S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [6/04/2010 18:32 23048] S3 SNDO963;Trust DB-1180 Binocular DigiCam;c:\windows\system32\drivers\sndo963.sys [15/01/2006 15:25 221056] . --- Andere Services/Drivers In Geheugen --- . *NewlyCreated* - MPKSL981688C3 . Inhoud van de 'Gedeelde Taken' map . 2011-12-31 c:\windows\Tasks\Ad-Aware Update (Weekly).job - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-09 08:36] . 2011-11-21 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 10:50] . 2009-02-22 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 1100 series5E771253C1676EBED677BF361FDFC537825E15B8161080022.job - c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 22:52] . 2012-01-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2011-10-24 11:19] . 2012-01-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2011-10-24 11:19] . 2012-01-06 c:\windows\Tasks\User_Feed_Synchronization-{A6A9102E-CE81-42B2-8EF8-26E7479CFFA0}.job - c:\windows\system32\msfeedssync.exe [2006-10-17 10:58] . . ------- Bijkomende Scan ------- . uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uStart Page = hxxp://www.hln.be/ mStart Page = hxxp://dutch.toggle.com/nl/index.php?rvs=google uInternet Settings,ProxyOverride = localhost uSearchURL,(Default) = hxxp://www.google.com/keyword/%s IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000 TCP: DhcpNameServer = 195.130.130.130 195.130.131.130 DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://86.81.214.224/activex/AMC.cab FF - ProfilePath - c:\documents and settings\Jurgen & Kim\Application Data\Mozilla\Firefox\Profiles\03m92ztn.default\ FF - prefs.js: browser.startup.homepage - hxxp://search.bearshare.com/ FF - prefs.js: keyword.URL - hxxp://search.bearshare.com/web?src=ffb&systemid=2&q= . . ------- Bestandsassociaties ------- . .scr=AutoCADScript . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2012-01-06 20:48 Windows 5.1.2600 Service Pack 3 NTFS . scannen van verborgen processen ... . scannen van verborgen autostart items ... . scannen van verborgen bestanden ... . Scan succesvol afgerond verborgen bestanden: 0 . ************************************************************************** . --------------------- VERGRENDELDE REGISTER SLEUTELS --------------------- . [HKEY_USERS\S-1-5-21-3306070157-3809988416-1071509390-1007\Software\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) . --------------------- DLLs Geladen Onder Lopende Processen --------------------- . - - - - - - - > 'winlogon.exe'(532) c:\windows\system32\Ati2evxx.dll . Voltooingstijd: 2012-01-06 20:53:52 ComboFix-quarantined-files.txt 2012-01-06 19:53 ComboFix2.txt 2012-01-06 08:22 . Pre-Run: 14.071.017.472 bytes beschikbaar Post-Run: 14.241.886.208 bytes beschikbaar . - - End Of File - - 09014724989AA7AA905A470CA036EDF5 Hopelijk ben je er iets mee.
-
Hieronder vindt je 't logje voor MBAM: Malwarebytes Anti-Malware 1.60.0.1800 www.malwarebytes.org Databaseversie: v2012.01.04.01 Windows XP Service Pack 3 x86 NTFS Internet Explorer 7.0.5730.11 Jurgen & Kim :: KIM [administrator] 4/01/2012 10:52:15 mbam-log-2012-01-04 (10-52-15).txt Scantype: Snelle scan Ingeschakelde scanopties: Geheugen | Opstarten | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM Uitgeschakelde scanopties: P2P Objecten gescand: 174621 Verstreken tijd: 8 minuut/minuten, 22 seconde(n) Geheugenprocessen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registersleutels gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registerwaarden gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registerdata gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Mappen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Bestanden gedetecteerd: 1 C:\Documents and Settings\Jurgen & Kim\Application Data\Windowz.exe (Backdoor.Messa) -> Succesvol in quarantaine geplaatst en verwijderd. (einde) En dat van HiJackThis: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 11:15:19, on 4/01/2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\CA\eTrust Antivirus\InoRpc.exe C:\Program Files\CA\eTrust Antivirus\InoRT.exe C:\Program Files\CA\eTrust Antivirus\InoTask.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\Dit.exe C:\PROGRA~1\Medion Tools\KeyStat\KeyStat.exe C:\Program Files\Home Cinema\PowerCinema\PCMService.exe C:\PROGRA~1\CA\ETRUST~1\realmon.exe C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Microsoft Security Client\msseces.exe C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Analysis of program downloads scanned for viruses and spyware. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = HLN home R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Analysis of program downloads scanned for viruses and spyware. R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Analysis of program downloads scanned for viruses and spyware. R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: ChromeFrame BHO - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - C:\Program Files\Google\Chrome Frame\Application\16.0.912.63\npchrome_frame.dll O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [Keyboard Status] C:\PROGRA~1\Medion Tools\KeyStat\KeyStat.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s O4 - HKLM\..\Run: [ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [AutoLaunch] C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe monthly (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [AutoLaunch] C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe monthly (User 'Default user') O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\npjpi160_19.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\npjpi160_19.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/ O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab O16 - DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} (20-20 3D Viewer) - http://kitchenplanner.ikea.com/be/Core/Player/2020PlayerAX_Win32.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106838455765 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1279365982953 O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - Virus Information Center - CA Technologies O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - http://86.81.214.224/activex/AMC.cab O18 - Protocol: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Program Files\Google\Chrome Frame\Application\16.0.912.63\npchrome_frame.dll O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: Google Update-service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 10346 bytes Ik moet er wel bij zeggen dat ik hem niet van de 1ste keer heropgestart kreeg en dat ik heb moeten herhalen want hij bleef weer "hangen" en ik kreeg een foutmelding van "Rundll" ivm de cleaner dat niet kon uitgevoerd worden. Groetjes
-
Dat was snel Hieronder vindt je al enkele zaken... http://speccy.piriform.com/results/hdepVENsf0gDfgOQCAQGiHC Dan voor HiJackThis: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 9:48:04, on 3/01/2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\CA\eTrust Antivirus\InoRpc.exe C:\Program Files\CA\eTrust Antivirus\InoRT.exe C:\Program Files\CA\eTrust Antivirus\InoTask.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\Dit.exe C:\PROGRA~1\Medion Tools\KeyStat\KeyStat.exe C:\Program Files\Home Cinema\PowerCinema\PCMService.exe C:\PROGRA~1\CA\ETRUST~1\realmon.exe C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Microsoft Security Client\msseces.exe C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe C:\Program Files\iTunes\iTunesHelper.exe C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\DATAMN~1.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://dutch.toggle.com/nl/index.php?rvs=google R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hln.be/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://dutch.toggle.com/nl/index.php?rvs=google R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://dutch.toggle.com/nl/index.php?rvs=google R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\IEBHO.dll O2 - BHO: MediaBar - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\bsdtxmltbpi.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: ChromeFrame BHO - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - C:\Program Files\Google\Chrome Frame\Application\16.0.912.63\npchrome_frame.dll O3 - Toolbar: MediaBar - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\bsdtxmltbpi.dll O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [Keyboard Status] C:\PROGRA~1\Medion Tools\KeyStat\KeyStat.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s O4 - HKLM\..\Run: [ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\DATAMN~1.EXE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [AutoLaunch] C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe monthly (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [AutoLaunch] C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe monthly (User 'Default user') O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\npjpi160_19.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\npjpi160_19.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/ O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab O16 - DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} (20-20 3D Viewer) - http://kitchenplanner.ikea.com/be/Core/Player/2020PlayerAX_Win32.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106838455765 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1279365982953 O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - http://86.81.214.224/activex/AMC.cab O18 - Protocol: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Program Files\Google\Chrome Frame\Application\16.0.912.63\npchrome_frame.dll O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file) O20 - AppInit_DLLs: C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\datamngr.dll C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\IEBHO.dll O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: Google Update-service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 10944 bytes Voilà, alles netjes gevonden. Bedankt voor de hulp...
-
Hoi, Ik heb mijn gewone pc (waar ik alle dagen mee werk) maar die sinds enkele weken al eens durft crashen. Hij start dan niet goed meer op en blijft gewoon hangen bij het opstarten. Mss hebben jullie hierbij raad. Het gaat om volgende gegevens van de pc: Microsoft Windows XP Home Edition Versie 2002 - Service Pack 3 Medion Pentium 4 Hij is al een paar keer "geholpen" geweest door andere problemen omdat hij ook vaak crashte. Het antivirusprogramma dat ik gebruik is Microsoft Security Essentials en daar vindt hij geen virussen op. Eveneens heb ik "HiJackThis", "CCleaner" en "Malwarebytes" eropstaan door de vorige hulp die kreeg maar ik kan er niet mee werken omdat ik dan schrik heb om bepaalde bestanden te verwijderen die niet weg mogen. Kunnen jullie hierbij ook helpen? Toch nog eens bedankt voor al de moeite en mijn beste wensen voor dit Nieuwe jaar.
-
Mijn excuses, ga ik zeker en vast doen.
-
Super! Ik heb 't geïnstalleerd en 't werkt! Al een geluk dat jullier er nog zijn om te helpen Alvast bedankt om dit op te lossen. Mag ik nog een vraagje stellen ivm een ander probleem? Ik heb mijn gewone pc (waar ik alle dagen mee werk) maar die sinds enkele weken al eens durft crashen. Hij start dan niet goed meer op en blijft gewoon hangen bij het opstarten. Mss hebben jullie hierbij raad. Het gaat om volgende gegevens van de pc: Microsoft Windows XP Home Edition Versie 2002 - Service Pack 3 Medion Pentium 4 Hij is al een paar keer "geholpen" geweest door andere problemen omdat hij ook vaak crashte. Het antivirusprogramma dat ik gebruik is Microsoft Security Essentials en daar vindt hij geen virussen op. Eveneens heb ik "HiJackThis", "CCleaner" en "Malwarebytes" eropstaan door de vorige hulp die kreeg maar ik kan er niet mee werken omdat ik dan schrik heb om bepaalde bestanden te verwijderen die niet weg mogen. Kunnen jullie hierbij ook helpen? Toch nog eens bedankt voor al de moeite en mijn beste wensen voor dit Nieuwe jaar. Kim
-
Niet bij mijn weten, ik gebruik hem dan ook niet vaak. En net nu je dat ding nodig hebt, werkt 't niet hè maar das meestal altijd 't geval Ik weet wel iets over pc's of laptops maar helaas zal mijn kennis niet zo ver reiken.
-
Hij heeft eigenlijk nooit gewerkt, maar ik heb hem ook nooit nodig gehad. Dit staat er bij apparaatbeheer: Bison Webcam Dit staat er dan ook bij: "Kan het apparaatstuurprogramma voor dit apparaat niet in het geheugen laden. Mogelijk is het stuurprogramma beschadigd of het ontbreekt. (Code 39) Klik op 'Naar oplossingen zoeken' als u gegevens over dit apparaat naar Microsoft wilt verzenden en wilt kijken of een oplossing beschikbaar is." Als ik dan naar oplossingen zoek, dan doet hij niks. In het volgende menutje kan ik het stuurprogramma bijwerken maar dat lukt dan ook niet. En dan komt er dit op: de beste stuurprogramma's voor uw apparaat zijn al geïnstalleerd. Hopelijk word je hier iets wijzer uit.
-
Hoi, Ik ben in 't bezit van een Fujitsu Amilo XA 2528 en draait met Vista. Er zit een webcam in, groen lichtje brandt maar hij werkt niet. Ik heb al opgezocht dat hij van Bison is. Daar stopt mijn kennis ook. Ik krijg hem niet aan de praat en zou hem toch graag gebruiken. Kan er iemand mij hierbij verder helpen? Avast bedankt voor de moeite en een prettig eindejaar gewenst. Kim
-
Trojan Virus dat ik helemaal niet wegkrijg
Skippy reageerde op Skippy's topic in Archief Bestrijding malware & virussen
Deze link is wel gelukt. Ik heb 't geïnstalleerd en de computer herstart maar hij geraakte niet op gang... bleef hangen, ging weer door, bleef weer hangen en ging weer door. Ik ga 't de volgende dagen nog wat in 't oog houden. Als de opstart moeilijk blijft lopen dan laat ik 't zeker weten. Alvast bedankt voor jullie moeite. -
Trojan Virus dat ik helemaal niet wegkrijg
Skippy reageerde op Skippy's topic in Archief Bestrijding malware & virussen
Hoi, Ik heb deze helemaal verwijderd maar de link die je mij opgeeft werkt blijkbaar niet naar behoren en wordt doorverbonden naar de aankoop van BlueSoleil 8. De free versie is blijkbaar niet beschikbaar. Heb je soms nog een andere website die ik kan gebruiken? -
Trojan Virus dat ik helemaal niet wegkrijg
Skippy reageerde op Skippy's topic in Archief Bestrijding malware & virussen
Op mijn pc vond ik volgende informatie terug... Microsoft Windows XP Home Edition Versie 2002 Service Pack 3 en 't is er eentje van Medion (Pentium 4) En mijn bluetooth is een IVT Corporation Bluesoleil. Als je nog iets nodig hebt, vraag maar... -
Trojan Virus dat ik helemaal niet wegkrijg
Skippy reageerde op Skippy's topic in Archief Bestrijding malware & virussen
Neen, de software heb ik daar niet van. Deze stond reeds geprogrammeerd toen ik mijn pc aankocht. Ik heb er trouwens nooit problemen mee gehad tot over een paar weken. Ik had dat probleem nogal eens gehad maar plots was 't weg, vraag me niet hoe 't kwam want 't is mij nog steeds een raadsel. -
Trojan Virus dat ik helemaal niet wegkrijg
Skippy reageerde op Skippy's topic in Archief Bestrijding malware & virussen
Ik krijg nog steeds volgende melding bij het openen van een website: "Verbinding maken met Bluetooth Dun-Connection" - Bezig met bellen naar... en dan een hardwarefout 692. Ik heb deze al dikwijls uitgeschakeld, weer ingeschakeld en 't helpt niet. Mss heeft 't iets te maken met mijn verbinding maar ik twijfel eraan want ik kan gewoon alles doen... Internetten, mailen... -
Trojan Virus dat ik helemaal niet wegkrijg
Skippy reageerde op Skippy's topic in Archief Bestrijding malware & virussen
hij heeft geen enkel geïnfecteerd bestandje gevonden, gelukkig maar. 't Volgende probleem lijkt nu op te draven en ik krijg 't niet opgelost. Ik krijg telkens een melding wanneer ik een website open: [ATTACH]8795[/ATTACH] Ik heb al geprobeerd om het weg te krijgen maar 't lukt helaas niet. Heeft 't mss iets te maken met alles wat ik tot nu toe al heb gedaan, ik weet 't niet. Ook heeft hij moeite met het onmiddellijk van start gaan wanneer ik ben opgestart. Hij blijft hangen en plots schiet hij weer in gang. Mss moet ik nog eens herstarten. Doc1.docx -
Trojan Virus dat ik helemaal niet wegkrijg
Skippy reageerde op Skippy's topic in Archief Bestrijding malware & virussen
Voilà... bij deze is alles gebeurd en gelukt. Ik heb enkel een probleem bij het opstarten. Soms blijft hij gewoon 'hangen', gedurende een 30-tal sec. à 1 minuut. Ik open dan het taakbeheer en plots gaat hij dan weer door. Ik begrijp 't niet. Hopelijk zal ik 't nu niet meer hebben door alles op te kuisen maar ik had 't net nog bij het herstarten. Mss doe ik zelf iets verkeerd ofzo :-( -
Trojan Virus dat ik helemaal niet wegkrijg
Skippy reageerde op Skippy's topic in Archief Bestrijding malware & virussen
De ComboFix/Uninstall vindt mijn pc blijkbaar niet en ikzelf dus ook niet, vreemd. Kan ik deze gewoon verwijderen of heb je mss een ander idee? -
Trojan Virus dat ik helemaal niet wegkrijg
Skippy reageerde op Skippy's topic in Archief Bestrijding malware & virussen
Wel... al bij al lijkt 't toch opgelost te zijn met de virussen die mijn pc belaagden. Hier en daar zijn er nog enkele 'probleempjes' die ik hopelijk zo kan oplossen. Ik ga het alvast proberen. Alvast bedankt aan Kape, die me super heeft geholpen. Groetjes Skippy
