zubrrr

ondertussen in quarantaine geplaatst : zie logjeMalwarebytes' Anti-Malware 1.51.2.1300 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Databaseversie: 7844 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 2/10/2011 7:33:42 mbam-log-2011-10-02 (07-33-41).txt Scantype: Snelle scan Objecten gescand: 189469 Verstreken tijd: 7 minuut/minuten, 29 seconde(n) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 0 Registerwaarden geïnfecteerd: 0 Registerdata geïnfecteerd: 0 Mappen geïnfecteerd: 0 Bestanden geïnfecteerd: 1 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registersleutels geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerwaarden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerdata geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Mappen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Bestanden geïnfecteerd: c:\END (Trojan.FakeAlert) -> Quarantined and deleted successfully.

met malwarebytes anti-malware volgend geïnfecteerd deel gevonden : wat te doen ?

'Show hidden files and folders'. Open vervolgens de verkenner en ga naar C:\Windows\inf\pchealth.inf. Dit getypt in uitvoeren.

dit krijg ik te zien : [version] Signature="$CHICAGO$" SetupClass=BASE LayoutFile=layout.inf [DefaultInstall] CopyFiles=copy.inf, HC_CONFIG, HC_BIN, SYSTEM, UL_BIN DelReg=INSTALL.reg.del AddReg=INSTALL.reg.add, INSTALL.reg.rename, INSTALL.reg.delete ProfileItems=INSTALL.profHC RegisterDlls=INSTALL.RegSvr [DefaultUninstall] UnregisterDlls=UNINSTALL.RegSvr ProfileItems=UNINSTALL.profHC DelReg=UNINSTALL.reg.del [DestinationDirs] copy.inf = 17 HC_BIN = 10,PCHealth\HelpCtr\Binaries HC_CONFIG = 10,PCHealth\HelpCtr\Config SYSTEM = 11 UL_BIN = 10,PCHealth\UploadLB\Binaries [copy.inf] [HC_CONFIG] dataspec.xml [HC_BIN] HCAppRes.dll HelpCtr.exe HelpHost.exe HelpSvc.exe HscUpd.exe brpinfo.dll msconfig.exe msinfo.dll notiflag.exe pchdt_p3.cab pchshell.dll pchsvc.dll hscsp_p3.cab [sYSTEM] atrace.dll racpldlg.dll safrcdlg.dll safrdm.dll safrslv.dll [uL_BIN] UploadM.exe [copy.inf.Security] "D:P(A;;GRGX;;;BU)(A;;GA;;;BA)(A;;GA;;;SY)" [HC_BIN.Security] "D:P(A;;GRGX;;;BU)(A;;GA;;;BA)(A;;GA;;;SY)(A;;GRGX;;;WD)" [sYSTEM.Security] "D:P(A;;GRGX;;;BU)(A;;GA;;;BA)(A;;GA;;;SY)(A;;GRGX;;;WD)" [uL_BIN.Security] "D:P(A;;GRGX;;;BU)(A;;GA;;;BA)(A;;GA;;;SY)" [iNSTALL.profHC] Name=%BugRep_DESC%,0x0000000A,25 [iNSTALL.RegSvr] 11,,safrslv.dll,1 11,,safrdm.dll,1 11,,safrcdlg.dll,1 11,,racpldlg.dll,1 [iNSTALL.reg.add] HKCR,"MsRcIncident","EditFlags",0x00010003,0x00010000 HKLM,%KEY_SVCHOST%\PCHealth,"CoInitializeSecurityParam",0x00010003,2 HKLM,%KEY_SVCHOST%\PCHealth,"AuthenticationCapabilities",0x00010003,64 HKLM,%KEY_UNINSTALL%\PCHealth,"UninstallString",,"rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 %17%\PCHealth.inf" HKLM,%KEY_UNINSTALL%\PCHealth,"QuietUninstallString",,"rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 %17%\PCHealth.inf" HKLM,"%KEY_APPPATHS%\HELPCTR.EXE",,0,"%10%\PCHealth\HelpCtr\Binaries\HelpCtr.exe" HKLM,%KEY_SAFEBOOT%\Minimal\HelpSvc,,0,"Service" HKLM,%KEY_SAFEBOOT%\Network\HelpSvc,,0,"Service" HKLM,"%KEY_APPPATHS%\MSCONFIG.EXE",,0,"%10%\PCHealth\HelpCtr\Binaries\MSConfig.exe" HKLM,"SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce","DelayedHscUpdate",,"Cmd /c copy %10%\pchealth\helpctr\binaries\hscsp_p3.cab %10%\pchealth\helpctr\batch\" HKLM,"SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce","UnRegisterUploadm",,"%10%\pchealth\uploadlb\binaries\uploadm.exe /unregserver /svchost netsvcs" [iNSTALL.reg.rename] [iNSTALL.reg.delete] [iNSTALL.reg.del] HKCU,%KEY_COMMENT_LINK%,"LameButtonEnabled" HKCU,%KEY_COMMENT_LINK%,"LameButtonText" [uNINSTALL.profHC] Name=%BugRep_DESC%,0x0000000A,25 [uNINSTALL.RegSvr] 10,PCHealth\HelpCtr\Binaries,HelpSvc.exe,,,"/svchost netsvcs /unregserver /uninstall" 10,PCHealth\HelpCtr\Binaries,HelpHost.exe,,,"/unregserver" 10,PCHealth\HelpCtr\Binaries,HelpCtr.exe,,,"/unregserver" 10,PCHealth\HelpCtr\Binaries,brpinfo.dll,1 10,PCHealth\HelpCtr\Binaries,msinfo.dll,1 11,,safrslv.dll,1 11,,safrdm.dll,1 11,,safrcdlg.dll,1 11,,racpldlg.dll,1 [uNINSTALL.reg.del] HKCR,".MsRcIncident" HKCR,"MsRcIncident" HKLM,%KEY_RUN%,"PCHealth" HKLM,%KEY_UNINSTALL%\PCHealth HKLM,"%KEY_APPPATHS%\HELPCTR.EXE" HKLM,%KEY_SAFEBOOT%\Minimal\HelpSvc HKLM,%KEY_SAFEBOOT%\Network\HelpSvc HKCU,%KEY_COMMENT_LINK%,"LameButtonEnabled" HKCU,%KEY_COMMENT_LINK%,"LameButtonText" HKLM,"%KEY_APPPATHS%\MSCONFIG.EXE" [strings] KEY_CONTROL = "System\CurrentControlSet\Control" KEY_SERVICES = "System\CurrentControlSet\Services" KEY_EXPLORER = "Software\Microsoft\Windows\CurrentVersion\explorer" KEY_RENAME = "Software\Microsoft\Windows\CurrentVersion\RenameFiles" KEY_DEL = "Software\Microsoft\Windows\CurrentVersion\DeleteFiles" KEY_RUN = "Software\Microsoft\Windows\CurrentVersion\Run" KEY_RUNONCE = "Software\Microsoft\Windows\CurrentVersion\RunOnce" KEY_RUNSRVCS = "Software\Microsoft\Windows\CurrentVersion\RunServices" KEY_APPPATHS = "Software\Microsoft\Windows\CurrentVersion\App Paths" KEY_UNINSTALL = "Software\Microsoft\Windows\CurrentVersion\Uninstall" KEY_SAFEBOOT = "System\CurrentControlSet\Control\SafeBoot" KEY_PFPROFILE = "Software\Policies\Microsoft\Windows\System\PCHealth" KEY_SVCHOST = "Software\Microsoft\Windows NT\CurrentVersion\Svchost" KEY_LAME = "SOFTWARE\Microsoft\PCHealth\Clients\Dialog Comments" KEY_COMMENT_LINK = "Control Panel\Desktop" ProductName = "Microsoft PCHealth" MS_RCINCIDENT_FILE = "Incidentbestand van Microsoft Extern beheer" BugRep_DESC = "Een bugrapport indienen" LAMEBTN_TEXT = "Opmerkingen"

cd ingestoken maar ook geen oplossing. Er staat wel een nieuwere versie op de pc dan de cd-rom van windows xp home.

heb ik dus verwijderd. Alleen waar is mijn help en ondersteuning gebleven ?

dit zijn mijn downloadprogramma's : volgens mij zijn er dubbele bij of die weg mogen .Welke ? Ik heb het ook geprobeerd met een nieuwe versie van IE8(gebruik wel mozilla) maar bracht geen oplossing.

Nope, heb ik al geprobeerd.

Krijg Help en ondersteuning niet meer open.Steeds verschijnt er is verbinding aan het maken. Dit heeft zich plaatsgevonden nadat ik combofix had geïnstalleerd.Dit was handig om alle software en hardware te vinden op mijn pc. Weet er iemand raad ?

het is opgelost. Clarkie zijn methode heb ik gebruikt. Deed het dus altijd verkeerd. Kurt en Asus ook bedankt.

Als ik iets van paint(printscreen van facebook) wil kopiëren naar mijn afbeeldingen kan ik enkel volgende grootte gebruiken: monochrome bitmap 16-kleuren bitmap 256-kleuren bitmap 24-bitsmap Mijn vraag is hoe kan ik dit omzetten in een jpeg-afbeelding ?

Ik heb ze uitgeschakeld. Bedankt voor de tip!!!!

Dit zijn al de programma"s waarmee mijn pc opstart. Welke kan ik uitschakelen die nutteloos zijn

sorry voor de vorige post.Had een bitmapafbeelding. ziehier de opstartprogramma"s :Ja HKCU:Run msnmsgr "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background Ja HKCU:Run ctfmon.exe C:\WINDOWS\system32\ctfmon.exe Ja HKLM:Run LaunchApp Alaunch Ja HKLM:Run VTTimer VTTimer.exe Ja HKLM:Run VTTrayp VTtrayp.exe Ja HKLM:Run AspireService C:\Program Files\Acer\Acer eMode Management\AspireService.exe Ja HKLM:Run MediaSync C:\Program Files\Acer\Acer eConsole\MediaSync.exe Ja HKLM:Run type32 "C:\Program Files\Microsoft IntelliType Pro\type32.exe" Ja HKLM:Run IntelliPoint "C:\Program Files\Microsoft IntelliPoint\point32.exe" Ja HKLM:Run SoundMan SOUNDMAN.EXE Ja HKLM:Run Adobe ARM "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" Ja HKLM:Run SunJavaUpdateSched "C:\Program Files\Common Files\Java\Java Update\jusched.exe" Ja HKLM:Run AVG_TRAY C:\Program Files\AVG\AVG10\avgtray.exe Ja HKLM:Run RemoteControl "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" Ja HKLM:Run PHIME2002ASync C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC Ja HKLM:Run PHIME2002A C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName Ja HKLM:Run MSPY2002 C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC Ja HKLM:Run IMJPMIG8.1 "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 Ja HKLM:Run HPDJ Taskbar Utility C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe Ja HKLM:Run HP Component Manager "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" Ja HKLM:Run HP Software Update "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" Ja HKLM:Run Adobe Reader Speed Launcher "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" Welke mogen uitgeschakeld worden ?

kan systeeminfo niet openen. Krijg volgend foutbericht :C:\DOCUME~1\Acer\LOCALS~1\Temp\WER4500.dir00\HelpCtr.exe.mdmp C:\DOCUME~1\Acer\LOCALS~1\Temp\WER4500.dir00\appcompat.txt

Nee, ik daar geen last mee. Ik dacht dat er een fout in was. Kape in ieder geval bedankt.PC helpforum verdient een nominatie!!!!

Kape dan mag dit blijven staan ,kwestie voor extra beveiliging ?

Bij het opstarten van mijn pc verschijnen er volgende teksten : 1 :Microsoft windows recoveryconsole(do not select this) 2 : Microsoft windows xp home edition. Het 2de start meteen. enkele dagen had ik dit niet maar had wel combofix moeten installeren en een ccleaner. Waarom verschijnt dat eerste en waarvoor dient dit (er staat bij selecteer dit niet). zit ik met een fout ?

dat is even wachten op hulp want is precies niet eenvoudig.

Nopes: er verschijnt , kan de help en ondersteuning-services op lokale computer niet starten. Fout 126:kan de opgegeven module niet vinden.

Het programma help en ondersteuning is sinds gisteren weg.Had combofix en ccleaner moeten gebruiken. Nu kan hij het niet meer openen. Hoe zet ik het er terug op ? Volgende tekst verschijnt: fout in help en ondersteuning. Help en ondersteuning kan niet worden geopend omdat een systeemservice is gestart. Start de service met de naam Help en ondersteuning om dit probleem op te lossen.

Mooi gedaan. proficiat. Een wonder dat weer geschied.

Nee, een advocate van zyngapoker heeft terecht mijn pokerchips teruggegeven.Wel hebben ze de hacker ontmaskerd. Maar dit is een fenomeen dat elk seconde van de dag gebeurd. Altijd afmelden van je facebook als je die niet gebruikt enz.... 1 vraagje nog mag combofix nu verwijderd worden ? En het bewuste combofix die in avg in quarantaine zit ook verwijderen ?

hier het logje :ComboFix 11-09-03.01 - Acer 03/09/2011 19:20:28.1.1 - FAT32x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.447.190 [GMT 2:00] Gestart vanuit: c:\documents and settings\Acer\Mijn documenten\Downloads\ComboFix.exe AV: AVG Anti-Virus Free Edition 2011 *Enabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF} . . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\documents and settings\Acer\Local Settings\Application Data\ApplicationHistory c:\documents and settings\Acer\Local Settings\Application Data\ApplicationHistory\ngen.exe.2c05686e.ini c:\documents and settings\Acer\Local Settings\Application Data\ApplicationHistory\SL9E.tmp.af208e73.ini c:\documents and settings\Acer\WINDOWS c:\documents and settings\Administrator.ACER-T135\WINDOWS c:\documents and settings\Default User\WINDOWS c:\windows\system32\config\systemprofile\WINDOWS . . (((((((((((((((((((( Bestanden Gemaakt van 2011-08-03 to 2011-09-03 )))))))))))))))))))))))))))))) . . 2011-09-03 09:26 . 2011-09-03 09:26 -------- d--h--r- c:\documents and settings\Acer\Onlangs geopend 2011-08-31 19:03 . 2011-08-31 19:03 -------- d-----w- c:\documents and settings\Acer\Application Data\HpUpdate 2011-08-31 19:03 . 2011-08-31 19:03 -------- d-----w- c:\windows\Hewlett-Packard 2011-08-13 17:00 . 2011-08-13 17:00 -------- d--h--w- c:\windows\ie8 2011-08-13 05:57 . 2011-06-24 14:10 139656 ------w- c:\windows\system32\dllcache\rdpwd.sys 2011-08-13 05:57 . 2011-07-08 14:02 10496 ------w- c:\windows\system32\dllcache\ndistapi.sys . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-08-24 02:46 . 2011-05-18 02:45 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2011-07-15 13:29 . 2005-10-21 17:40 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2011-07-08 14:02 . 2005-10-21 17:40 10496 ----a-w- c:\windows\system32\drivers\ndistapi.sys 2011-07-06 17:52 . 2011-06-03 10:35 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2011-07-06 17:52 . 2011-06-03 10:35 22712 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-06-24 14:10 . 2005-10-21 17:49 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys 2011-06-23 18:31 . 2005-10-21 17:40 916480 ----a-w- c:\windows\system32\wininet.dll 2011-06-23 18:31 . 2005-10-21 17:40 43520 ------w- c:\windows\system32\licmgr10.dll 2011-06-23 18:31 . 2005-10-21 17:40 1469440 ------w- c:\windows\system32\inetcpl.cpl 2011-06-23 12:05 . 2005-10-21 17:40 385024 ------w- c:\windows\system32\html.iec 2011-06-20 17:44 . 2005-10-21 17:40 293888 ----a-w- c:\windows\system32\winsrv.dll 2011-06-06 11:35 . 2005-10-21 17:40 1859072 ----a-w- c:\windows\system32\win32k.sys 2011-09-03 06:04 . 2011-06-26 17:03 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LaunchApp"="Alaunch" [X] "VTTimer"="VTTimer.exe" [2005-05-13 53248] "VTTrayp"="VTtrayp.exe" [2005-05-13 143360] "AspireService"="c:\program files\Acer\Acer eMode Management\AspireService.exe" [2005-06-04 110592] "MediaSync"="c:\program files\Acer\Acer eConsole\MediaSync.exe" [2005-06-01 421888] "type32"="c:\program files\Microsoft IntelliType Pro\type32.exe" [2004-06-03 172032] "IntelliPoint"="c:\program files\Microsoft IntelliPoint\point32.exe" [2004-06-03 204800] "SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696] "AVG_TRAY"="c:\program files\AVG\AVG10\avgtray.exe" [2011-04-18 2334560] "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-07-14 32768] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168] "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952] "HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb10.exe" [2004-03-04 172032] "HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664] "HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2004-02-18 49152] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG10\avgchsvx.exe /sync\0c:\progra~1\AVG\AVG10\avgrsx.exe /sync /restart . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" . [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\IncrediMail\\Bin\\IncMail.exe"= "c:\\Program Files\\IncrediMail\\Bin\\ImApp.exe"= "c:\\Program Files\\IncrediMail\\Bin\\ImpCnt.exe"= "c:\\Program Files\\Mozilla Firefox\\firefox.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= "c:\\Program Files\\AVG\\AVG10\\avgmfapx.exe"= "c:\\Documents and Settings\\Acer\\Local Settings\\Application Data\\IM\\Runtime\\IncrediMail_Install.exe"= "c:\\Program Files\\AVG\\AVG10\\avgdiagex.exe"= "c:\\Program Files\\AVG\\AVG10\\avgnsx.exe"= "c:\\Program Files\\AVG\\AVG10\\avgemcx.exe"= . R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [22/02/2011 8:13 22992] R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [16/03/2011 16:03 32592] R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [7/01/2011 6:41 248656] R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [5/04/2011 0:59 297168] R2 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe [18/04/2011 17:39 7398752] R2 avgwd;AVG WatchDog;c:\program files\AVG\AVG10\avgwdsvc.exe [8/02/2011 5:33 269520] R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [14/04/2011 21:28 134480] R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [10/02/2011 7:53 24144] R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [10/02/2011 7:53 27216] S3 ACSSCR;ACR38 Smart Card Reader;c:\windows\system32\drivers\a38usb.sys [24/03/2006 19:14 33536] S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\c:\program files\Lavalys\EVEREST Home Edition\kerneld.wnt --> c:\program files\Lavalys\EVEREST Home Edition\kerneld.wnt [?] . Inhoud van de 'Gedeelde Taken' map . 2011-09-03 c:\windows\Tasks\User_Feed_Synchronization-{F3CD9E55-B75F-4790-BE71-4F93270E41F8}.job - c:\windows\system32\msfeedssync.exe [2007-08-13 02:31] . . ------- Bijkomende Scan ------- . uInternet Connection Wizard,ShellNext = iexplore uInternet Settings,ProxyOverride = <local> TCP: DhcpNameServer = 192.168.0.1 FF - ProfilePath - c:\documents and settings\Acer\Application Data\Mozilla\Firefox\Profiles\gchpwlkh.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.be/ FF - prefs.js: network.proxy.type - 1 . - - - - ORPHANS VERWIJDERD - - - - . Toolbar-Locked - (no file) WebBrowser-{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} - (no file) HKLM-Run-Cmaudio - cmicnfg.cpl . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2011-09-03 19:32 Windows 5.1.2600 Service Pack 3 FAT NTAPI . scannen van verborgen processen ... . scannen van verborgen autostart items ... . scannen van verborgen bestanden ... . Scan succesvol afgerond verborgen bestanden: 0 . ************************************************************************** . [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver] "ImagePath"="\??\c:\program files\Lavalys\EVEREST Home Edition\kerneld.wnt" . Voltooingstijd: 2011-09-03 19:35:23 ComboFix-quarantined-files.txt 2011-09-03 17:35 . Pre-Run: 43.212.406.784 bytes beschikbaar Post-Run: 43.399.741.440 bytes beschikbaar . WindowsXP-KB310994-SP2-Home-BootDisk-NLD.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home" /fastdetect . - - End Of File - - 7D5765E19487F18D77E8B61547E48728

avg heeft het zelf gedaan