sutter1980

Hallo, Kunnen jullie het logje van hijackthis eens nakijken? Soms blijft mozzilla hangen..., bij ie8 heb ik dit ook soms Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 14:40:36, on 16/09/2011 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v8.00 (8.00.7601.17514) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskhost.exe C:\Windows\Explorer.EXE C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe C:\Program Files\Launch Manager\HotkeyApp.exe C:\Program Files\Launch Manager\OSD.exe C:\Program Files\Launch Manager\WButton.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe C:\Program Files\BullGuard Ltd\BullGuard\BullGuard.exe C:\Windows\System32\igfxtray.exe C:\Windows\System32\hkcmd.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Windows\System32\igfxpers.exe C:\Program Files\Samsung\Kies\KiesTrayAgent.exe C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe C:\ProgramData\Badoo\Badoo Desktop\1.6.38.1042\Badoo.Desktop.exe C:\Program Files\BullGuard Ltd\BullGuard\BgNag.exe C:\Windows\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Welcome to ALDI R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing) O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: BGAntiphishingBHO - {FC872B94-35E3-4B94-B028-184A2A1C7CCE} - C:\Program Files\BullGuard Ltd\BullGuard\Antiphishing\IE\BGAntiphishingIEBHO.dll O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing) O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s O4 - HKLM\..\Run: [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe /FORPCEE3 O4 - HKLM\..\Run: [HotkeyApp] "C:\Program Files\Launch Manager\HotkeyApp.exe" O4 - HKLM\..\Run: [LMgrVolOSD] "C:\Program Files\Launch Manager\OSD.exe" O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe" O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [synTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe" O4 - HKLM\..\Run: [bullGuard] "C:\Program Files\BullGuard Ltd\BullGuard\BullGuard.exe" -boot O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [KiesHelper] C:\Program Files\Samsung\Kies\KiesHelper.exe /s O4 - HKCU\..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe O4 - HKCU\..\Run: [KiesPDLR] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe O4 - HKCU\..\Run: [badoo Desktop] C:\ProgramData\Badoo\Badoo Desktop\1.6.38.1042\Badoo.Desktop.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE') O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: eBay.be - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay België (file missing) O9 - Extra 'Tools' menuitem: eBay.be - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay België (file missing) O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: BullGuard - {27FD17FB-CF63-486b-B2BE-8D8781CBEA01} - C:\Program Files\BullGuard Ltd\BullGuard\Antiphishing\IE\BGAntiphishingIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: eBay.be - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay België (file missing) (HKCU) O9 - Extra 'Tools' menuitem: eBay.be - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay België (file missing) (HKCU) O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O20 - AppInit_DLLs: BgGamingMonitor.dll O23 - Service: BgRaSvc - BullGuard Ltd. - C:\Program Files\BullGuard Ltd\BullGuard\Support\BgRaSvc.exe O23 - Service: BullGuard behavioural detection service (BsBhvScan) - BullGuard Ltd. - C:\Program Files\BullGuard Ltd\BullGuard\BullGuardBhvScanner.exe O23 - Service: BullGuard scanning service (BsScanner) - BullGuard Ltd. - C:\Program Files\BullGuard Ltd\BullGuard\BullGuardScanner.exe O23 - Service: BullGuard update service (BsUpdate) - BullGuard Ltd. - C:\Program Files\BullGuard Ltd\BullGuard\BullGuardUpdate.exe O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe O23 - Service: Intel® Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe O23 - Service: Intel® Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel® Management Engine Components\LMS\LMS.exe O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe O23 - Service: Intel® Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\Intel® Management Engine Components\UNS\UNS.exe O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 9398 bytes Alvast bedankt!!

Beste, Ik heb dit alles gedaan zoals je me zei, en het werkt precies toch terug zoals het moet!! Bedankt voor de snelle hulp!! Groeten! P.S.: Als je dit gelezen hebt mag jij deze topic sluiten!

Waar vindt ik die? Wss is dit samen met het programma verwijdert... Maar mss ook niet? Groeten

Beste SWAT4, ik heb dit programma net verwijdert, kunnen jij me zeggen hoe ik dit best terug herinstalleer? Groeten

Hallo, als ik bepaalde filmpjes op nieuwsblad.be wil bekijken lukt mij dit nooit... Deze geeft altyd weer: silverlight plug-in gechrasht. Wat kan ik doen om dit te voorkomen? Dit is via firefox Groeten

Beste, Het is nu 10dagen na mijn laatste antwoordt en ik heb nog steeds geen reactie terug gehad.... Spijtig... Ik dacht toch dat ik een woordje ging terug krijgen. Jullie hebben mij met veel bewerkingen proberen helpen om mijn pc weer schoon te krijgen, maar hij bleef geinfecteerd. Ik was ook blij met jullie hulp. Maar mijn beslissing na al die tijd, om te herformatteren blijkt niet geapprecieerd, waardoor geen antwoordt volgde. Ik vroeg om mij te helpen mijn drivers enzo te helpen herinstalleren, maar kreeg geen gevolg.... Ik heb uiteindelijk, mijn handboek van mijn laptop geraadpleegd en kon deze resetten naar aankooptoestand. Alles werkt terug zoals het was. Heb wel al terug veel updates moeten uitvoeren en dit lukt allemaal. Er openen zich geen pagina's meer waar een trailer ofzo wordt afgespeeld, mijn muziek enzo was ik al kwijt dus ja die vindt ik wel terug via downloadprogramma's. Maar goed, eind goed, al goed. Bedankt voor julliegoede hulp en bijstand die jullie altyd gaven, maar ik vindt het nog altyd spijtig dat er niks meer volgde, na mijn laatste vraag hierboven! Mvg, K

Beste Kape, ook dit geeft niks van resultaat. Mss kan ik maar best mijn pc herformatteren, dan zijn normaal gezien toch alle problemen van de baan... Want dit probleem blijft maar aanslepen, en da kunnen jullie zich concentreren op anderen. Maar kunnen jullie me helpen met wat ik moet doen ivm alle drivers enzo? Groeten K

Beste Kape, er zijn geen virusmeldingen te melden... Maar ik denk toch dat we bij die trustedinstaller gaan moeten blijven hoor. Ik denk dat op 1 of andere manier het virus zich dezelfde naam van dit programma heeft gegeven. Want als ik via de zoekoptie trustedinstaller.exe ingeef bekom ik 5 resultaten. Ik ben reeds weesten kijken op het net wat dit programma is en het is iets van windows servicing.... Nu servicing staat niet bij alle resultaten erbij.... - TrustedInstaller.exe.mui C:\Windows\servicing\nl-NL 6,50 kB - TrustedInstaller.exe.mui C:\Windows\winsxs\x86_microsoft-windows-t..installer.resources_31bf3856ad364e35_6.1.7600.16385_nl-nl_200cde7aad0726ec 6,50 kB - Trustedinstaller C:\Windows\winsxs\x86_microsoft-windows-trustedinstaller_31 200 kB - Trustedinstaller C:\Windows\winsxs\x86_microsoft-windows-trustedinstaller_31bf3856ad364e35_6.1.7601.17514_none_93149d6fab68cf06 200 kB - Trustedinstaller C:\Windows\servicing 200 kB Ook de zoekfunctie blijft maar zoeken, mss verplaatst dit zich wel constant. Groeten K

Ja dat was deze log.

Beste Kape, Dit was na een paars seconden al gedaan. Klopt dit? Dit is de log... This log file is located at C:\rkill.log. Please post this only if requested to by the person helping you. Otherwise you can close this log when you wish. Rkill was run on 06/06/2011 at 16:52:47. Operating System: Windows 7 Home Premium Processes terminated by Rkill or while it was running: C:\Windows\regedit.exe Rkill completed on 06/06/2011 at 16:52:54. Groeten K

Beste Kape, Ok ik wacht wel nog even, in de hoop op nieuwe mogelijkheden. Nu ging ik nog effe gaan kijken naar de map gebruikers dan kristof en daar de eigenschappen van en er staat een nieuwe bij nu SYSTEM. Zag ik ook nog nooit denk ik. Kzal effe noteren welke er staan.... Deze staan in de eigenschappen van kristof bij beveiliging: - administrator(kristof-PC\Administrators) -kristof (kristof-PC\kristof) - SYSTEM Kan dit?

Kape?

Beste Kape, ik heb dit nogmaals geprobeert in "veilige modus". Maar dit lukt terug niet. Ook moet ik melden dat ik vorige week in de map "gebruikers" aan het kijken was heb dan rechtermuisklik op "kristof" gedaan voor eigenschappen en daar zag ik dan bij "beveiliging" -namen van groepen of gebruikers- daar stond bij (onbekende account-met een cijfercombinatie) deze heb ik verwijdert omdat ik deze niet herkende. en er nooit eerder heb zien bijstaan vroeger. Op wat wijst dit? Groeten K

Beste, Ik kan deze niet verwijderen. Mss moet ik deze openen als administrator? Want er komt te voorschijn dat ik moet gemachtigd zijn door de trustinstaller..... Groeten K

Beste, deze bestanden verwijderen, bedoel je dan met het programma combofix? Want als ik dit bestand plak in de zoekfunctie vindt hij deze niet. Groeten K

Beste Kape, Hier is het logje van Combofix: ComboFix 11-05-30.07 - kristof 31/05/2011 14:19:38.1.4 - x86 Microsoft Windows 7 Home Premium 6.1.7601.1.1252.32.1043.18.2935.1911 [GMT 2:00] Gestart vanuit: c:\users\kristof\Desktop\ComboFix.exe AV: BullGuard Antivirus *Disabled/Outdated* {504FFF66-3028-EB7E-2E60-62B19ADD791C} SP: BullGuard Antispyware *Disabled/Outdated* {EB2E1E82-1612-E4F0-14D0-59C3E15A33A1} SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} * Nieuw herstelpunt werd aangemaakt . . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\program files\UNWISE.EXE . . (((((((((((((((((((( Bestanden Gemaakt van 2011-04-28 to 2011-05-31 )))))))))))))))))))))))))))))) . . 2011-05-31 12:24 . 2011-05-31 12:26 -------- d-----w- c:\users\kristof\AppData\Local\temp 2011-05-31 12:24 . 2011-05-31 12:24 -------- d-----w- c:\users\Public\AppData\Local\temp 2011-05-31 12:24 . 2011-05-31 12:24 -------- d-----w- c:\users\Default\AppData\Local\temp 2011-05-31 12:24 . 2011-05-31 12:24 -------- d-----w- c:\users\Administrator\AppData\Local\temp 2011-05-29 08:26 . 2011-05-29 08:26 -------- d-----w- c:\program files\Common Files\Java 2011-05-29 08:26 . 2011-05-29 08:26 -------- d-----w- c:\program files\Java 2011-05-28 10:40 . 2011-04-09 05:56 123904 ----a-w- c:\windows\system32\poqexec.exe 2011-05-28 10:40 . 2011-04-22 19:14 27008 ----a-w- c:\windows\system32\drivers\Diskdump.sys 2011-05-27 22:11 . 2011-05-27 22:11 100184 ----a-w- c:\windows\system32\BgGamingMonitor.dll 2011-05-27 22:11 . 2011-04-11 07:04 7071056 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{59032A4C-85A7-4E91-B75B-A3C0E89B27D3}\mpengine.dll 2011-05-27 13:10 . 2011-05-27 13:47 -------- d-----w- c:\users\kristof\DoctorWeb 2011-05-24 01:42 . 2011-05-24 01:44 -------- d-----w- C:\Nieuwe map 2011-05-24 01:04 . 2011-05-24 18:23 -------- d-----w- C:\Restoration 2011-05-24 00:05 . 2011-05-24 01:15 -------- d-----w- C:\bureaublad 2011-05-23 21:31 . 2011-05-23 21:31 -------- d-----w- c:\program files\GetData 2011-05-22 22:13 . 2011-05-23 23:38 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2 2011-05-22 20:17 . 2011-05-22 20:17 -------- d--h--w- c:\users\kristof\AppData\Roaming\PandoraRecovery 2011-05-22 20:17 . 2011-05-24 18:23 -------- d-----w- c:\program files\Pandora Recovery 2011-05-22 16:00 . 2011-05-24 18:23 -------- d-----w- c:\program files\Recuva 2011-05-20 11:56 . 2011-05-20 11:56 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2011-05-11 19:46 . 2011-03-25 02:57 43008 ----a-w- c:\windows\system32\drivers\usbehci.sys 2011-05-11 19:46 . 2011-03-25 02:58 258560 ----a-w- c:\windows\system32\drivers\usbhub.sys 2011-05-11 19:46 . 2011-03-25 02:58 284672 ----a-w- c:\windows\system32\drivers\usbport.sys 2011-05-11 19:46 . 2011-03-25 02:58 75776 ----a-w- c:\windows\system32\drivers\usbccgp.sys 2011-05-11 19:46 . 2011-03-25 02:57 20480 ----a-w- c:\windows\system32\drivers\usbohci.sys 2011-05-11 19:46 . 2011-03-25 02:57 24064 ----a-w- c:\windows\system32\drivers\usbuhci.sys 2011-05-11 19:46 . 2011-03-25 02:57 5888 ----a-w- c:\windows\system32\drivers\usbd.sys 2011-05-11 19:46 . 2011-04-09 06:02 3967872 ----a-w- c:\windows\system32\ntkrnlpa(1563).exe 2011-05-11 19:46 . 2011-04-09 06:02 3967872 ----a-w- c:\windows\system32\ntkrnlpa(1555).exe 2011-05-11 19:46 . 2011-04-09 06:02 3967872 ------w- c:\windows\system32\ntkrnlpa.exe 2011-05-11 19:46 . 2011-04-09 06:02 3912576 ----a-w- c:\windows\system32\ntoskrnl.exe . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-05-29 08:26 . 2010-04-30 05:48 472808 ----a-w- c:\windows\system32\deployJava1.dll 2011-05-02 16:40 . 2011-04-06 13:57 215624 ----a-w- c:\windows\system32\drivers\NSKernel.sys 2011-05-02 16:40 . 2011-04-06 13:57 20040 ----a-w- c:\windows\system32\drivers\NSNetmon.sys 2011-04-21 16:39 . 2011-04-21 16:39 152920 ----a-w- c:\windows\system32\BGLsp.dll 2011-04-09 21:48 . 2011-03-08 12:48 61152 ----a-w- c:\windows\system32\drivers\BdSpy.sys 2011-03-16 21:21 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll 2011-03-12 11:23 . 2011-04-26 17:25 870912 ----a-w- c:\windows\system32\XpsPrint.dll 2011-03-11 05:39 . 2011-04-26 17:25 148864 ----a-w- c:\windows\system32\drivers\storport.sys 2011-03-11 05:39 . 2011-04-26 17:25 143744 ----a-w- c:\windows\system32\drivers\nvstor.sys 2011-03-11 05:39 . 2011-04-26 17:25 1211264 ----a-w- c:\windows\system32\drivers\ntfs.sys 2011-03-11 05:39 . 2011-04-26 17:25 117120 ----a-w- c:\windows\system32\drivers\nvraid.sys 2011-03-11 05:38 . 2011-04-26 17:25 332160 ----a-w- c:\windows\system32\drivers\iaStorV.sys 2011-03-11 05:38 . 2011-04-26 17:25 80256 ----a-w- c:\windows\system32\drivers\amdsata.sys 2011-03-11 05:38 . 2011-04-26 17:25 22400 ----a-w- c:\windows\system32\drivers\amdxata.sys 2011-03-11 05:33 . 2011-04-15 11:25 1164288 ----a-w- c:\windows\system32\mfc42u.dll 2011-03-11 05:33 . 2011-04-15 11:25 1137664 ----a-w- c:\windows\system32\mfc42.dll 2011-03-11 05:33 . 2011-04-26 17:25 1699328 ----a-w- c:\windows\system32\esent.dll 2011-03-11 05:31 . 2011-04-26 17:25 74240 ----a-w- c:\windows\system32\fsutil.exe 2011-03-08 05:28 . 2011-04-15 11:25 741376 ----a-w- c:\windows\system32\inetcomm.dll 2011-03-07 05:33 . 2011-04-15 11:26 981504 ----a-w- c:\windows\system32\wininet.dll 2011-03-07 03:52 . 2011-04-15 11:25 1638912 ----a-w- c:\windows\system32\mshtml.tlb 2011-03-03 05:38 . 2011-04-15 11:26 132608 ----a-w- c:\windows\system32\dnsrslvr.dll 2011-03-03 05:36 . 2011-04-15 11:26 28672 ----a-w- c:\windows\system32\dnscacheugc.exe 2011-03-03 03:42 . 2011-04-15 11:25 2333184 ----a-w- c:\windows\system32\win32k.sys 2010-12-01 10:27 . 2011-01-12 19:26 2735200 ----a-w- c:\program files\tbZyng.dll . . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-04-23 9177632] "RtHDVBg"="c:\program files\Realtek\Audio\HDA\RtHDVBg.exe" [2010-04-23 1423904] "HotkeyApp"="c:\program files\Launch Manager\HotkeyApp.exe" [2009-12-14 200704] "LMgrVolOSD"="c:\program files\Launch Manager\OSD.exe" [2009-12-11 348960] "Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2010-01-13 413696] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-12-11 1594664] "CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2009-11-02 103720] "BullGuard"="c:\program files\BullGuard Ltd\BullGuard\BullGuard.exe" [2011-05-27 1620824] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-02-11 137752] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-02-11 171032] "Persistence"="c:\windows\system32\igfxpers.exe" [2011-02-11 172568] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064] . c:\users\kristof\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ OneNote 2007 Schermopname en Snel starten.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "LoadAppInit_DLLs"=1 (0x1) "AppInit_DLLs"=c:\windows\System32\BgGamingMonitor.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux1"=wdmaud.drv . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsMain] @="Service" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner] @="Service" . R1 SASDIFSV;SASDIFSV;c:\users\kristof\AppData\Local\Temp\SAS_SelfExtract\SASDIFSV.SYS [x] R1 SAS***IL;SAS***IL;c:\users\kristof\AppData\Local\Temp\SAS_SelfExtract\SAS***IL.SYS [x] R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] R3 BgRaSvc;BgRaSvc;c:\program files\BullGuard Ltd\BullGuard\Support\BgRaSvc.exe [2011-05-20 125784] R3 BsScanner;BullGuard scanning service;c:\program files\BullGuard Ltd\BullGuard\BullGuardScanner.exe [2011-05-27 287576] R3 NxpCap;CTX capture service;c:\windows\system32\DRIVERS\NxpCap.sys [2010-02-04 1558368] R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2010-03-24 191008] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224] R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe [2010-06-25 1343400] S1 BdSpy;BdSpy;c:\windows\system32\DRIVERS\BdSpy.sys [2011-04-09 61152] S1 NovaShieldFilterDriver;NovaShieldFilterDriver;c:\windows\system32\DRIVERS\NSKernel.sys [2011-05-02 215624] S1 NovaShieldTDIDriver;NovaShieldTDIDriver;c:\windows\system32\DRIVERS\NSNetmon.sys [2011-05-02 20040] S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128] S2 BsBhvScan;BullGuard Behavioural Detection;c:\program files\BullGuard Ltd\BullGuard\BullGuardBhvScanner.exe [2011-05-20 336728] S2 BsBrowser;BullGuard antiphishing service;c:\windows\System32\SvcHost.exe [2009-07-14 20992] S2 BsFileScan;BullGuard on-access service;c:\windows\System32\SvcHost.exe [2009-07-14 20992] S2 BsMailProxy;BullGuard e-mail monitoring service;c:\windows\System32\SvcHost.exe [2009-07-14 20992] S2 BsMain;BullGuard main service;c:\windows\System32\SvcHost.exe [2009-07-14 20992] S2 BsUpdate;BullGuard update service;c:\program files\BullGuard Ltd\BullGuard\BullGuardUpdate.exe [2011-05-20 320344] S2 IAStorDataMgrSvc;Intel® Rapid Storage Technology;c:\program files\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-03-03 13336] S2 UNS;Intel® Management & Security Application User Notification Service;c:\program files\Intel\Intel® Management Engine Components\UNS\UNS.exe [2009-12-10 2320920] S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [2010-02-10 132352] S3 IntcDAud;Intel® Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-02-03 232960] S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x86.sys [2010-03-04 67624] S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys [2010-04-01 1009184] S3 WisLMSvc;WisLMSvc;c:\program files\Launch Manager\WisLMSvc.exe [2009-10-22 118560] S3 X10Hid;X10 Hid Device;c:\windows\System32\Drivers\x10hid.sys [2009-05-13 13720] . . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] BullGuard_Main REG_MULTI_SZ BsMain BullGuard REG_MULTI_SZ BsFileScan BsMailProxy BullGuard_LowPriv REG_MULTI_SZ BsBrowser . . ------- Bijkomende Scan ------- . uStart Page = hxxp://google.be/ mStart Page = about:blank IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 LSP: c:\windows\system32\BGLsp.dll TCP: DhcpNameServer = 195.130.131.5 195.130.130.133 . Supplementary scan did not complete! . - - - - ORPHANS VERWIJDERD - - - - . WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) WebBrowser-{7B13EC3E-999A-4B70-B9CB-2617B8323822} - (no file) WebBrowser-{87775FDB-6972-41F9-AE51-8326E38CB206} - (no file) WebBrowser-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file) . . . --------------------- VERGRENDELDE REGISTER SLEUTELS --------------------- . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . --------------------- DLLs Geladen Onder Lopende Processen --------------------- . - - - - - - - > 'Explorer.exe'(3636) c:\program files\BullGuard Ltd\BullGuard\spamfilter\LittleHook.dll . ------------------------ Andere Aktieve Processen ------------------------ . c:\program files\Intel\Intel® Management Engine Components\LMS\LMS.exe c:\program files\Common Files\Protexis\License Service\PsiService_2.exe c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe c:\progra~1\COMMON~1\X10\Common\x10nets.exe c:\windows\system32\conhost.exe c:\program files\Synaptics\SynTP\SynTPHelper.exe c:\program files\Internet Explorer\iexplore.exe c:\program files\Internet Explorer\iexplore.exe c:\program files\Windows Live\Toolbar\wltuser.exe c:\program files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe c:\program files\Windows Live\Contacts\wlcomm.exe c:\windows\system32\sppsvc.exe c:\program files\Windows Media Player\wmpnetwk.exe . ************************************************************************** . Voltooingstijd: 2011-05-31 14:31:46 - machine werd herstart ComboFix-quarantined-files.txt 2011-04-01 10:31 ComboFix2.txt 2011-04-01 10:31 . Pre-Run: 224.709.128.192 bytes beschikbaar Post-Run: 224.657.338.368 bytes beschikbaar . - - End Of File - - 466EEE3BC5E0A4E6F4CC47E366B65003 Groeten K

Beste Kape, Heb net ondervonden dat er terug zo een trailer ofzo afgespeeld werd. Nu, hij herhaalt zich wel niet steeds. Maar, ik heb gemerkt bij het terug plaatsen van een link naar mijn favorieten. Dat deze dus al bestond en dat er mij gevraagd werd of ik deze door de nieuwe wilde laten overschrijven. Dit was dus een link die voor het virus ook al bij mijn favorieten stond. Erna zette ik een foto vanop mijn digitale fotocamera ook terug en deze bestond ook al. Kan het zijn dat deze bestanden, zoals mijn favorieten, foto's mijn muziek toch nog altyd op deze pc staan? Groeten K

Beste Kape, op het eerste zicht gedraagd de pc zich nu vrij normaal. Maar ik laat hier na een paar dagen nog wel iets achter, zodat je weet of ik deze topic sluit of niet. Groeten K

Beste Kape, Ik heb dit nl toegepast!! Hiebij is het logje: 05 yoga plyaboys.mov;C:\Users\kristof\Documents\LimeWire\Saved;Exploit.QuickTime.4;Niet repareerbaar.Verplaatst.; tmp8DD1.tmp.q;C:\Documents and Settings\All Users\Application Data\BullGuard\Quarantine;Trojan.Fakealert.21216;Verwijderd.; wvLmHXgdqR.exe.q;C:\Documents and Settings\All Users\Application Data\BullGuard\Quarantine;Trojan.Fakealert.21216;Verwijderd.; 05 yoga plyaboys.mov;C:\Documents and Settings\kristof\DoctorWeb\Quarantine;Exploit.QuickTime.4;Niet repareerbaar.Verplaatst.; Groeten K

Beste Kape, Tot voor ik gisteren de bewerking gedaan heb van sfc / scannow, kon ik tot 10 mei terug gaan. Erna kon ik maar 1datum meer selecteren, nl 21 mei. Ook al vinkte ik aan, " meer herstel punten weergeven". Groeten K Beste, er is wel degelijk nog vanalles mis op mijn laptop. Ik was hier juist op zoek via google naar de officiele pagina van "bank van de post Ronde Van Belgie". de link er naar toe komt te voorschijn via google, ik klik deze aan, kom ik terecht op een site van X-box games. Deze speelt een trailer af, ik ga van die pagina af. En zoek dan toch verder naar de officiele pagina van BPO ronde van..., kom er eindelijk op terecht. En dan na er al een 10-tal minuten vanalles aan het lezen te zijn op die site van de koers, speelt ineens de trailer terug af van dat spel op de X-box site.... Deze is nergens terug te vinden, dus kan ik deze niet stoppen..., deze trailer herhaalt zich ook steeds. Raarrr... Groeten K

Beste Kape, ik heb nogmaals systeemherstel willen uitvoeren naar de datum voor 22 mei, maar nog steeds kan ik deze niet correct voltooien. Alhoewel ik dus de bewerking uitgevoerd heb die je eerder voorstelde via sfc / scannow. Groeten K

Hoi Kape & Asus, Ik heb de bewerking kunnen uitvoeren zonder dat ik die cd moest invoeren, de werd niet gevraagd. Moet ik nu dus nogmaals het systeemherstel uitvoeren naar een datum van voor 22 mei? Groeten K

Hoi Kape, Ik doe wat je zegt, en voer dit zelfs uit als "administrator" , er komt een scherm te voorschijn maar dit sluit zichzelf direct terug af.... Ook wilt mijn pc nu updates van windows 7 uitvoeren en dit wordt ook nooit correct voltooid. Groeten K

Beste Kape, Spijtig genoeg kan ik systeem herstel niet naar een vroegere datum herstellen. Systeemherstel geeft dit bericht weer: er is tijdens systeemherstel een onbekende fout opgetreden. (0xc0000043) Groeten K

Hey Kape, Ja dat denk ik wel. Ik zal deze bewerking doen en je het dan laten weten. Zou dit dan moeten opgelost zijn? Groeten K