Sunflower

Maakt java of javascript niets uit? Het lijkt me van wel. Maar hoe kan je dan wel spaarzaam surfen? IE heb ik om eerlijk te zijn nog niet geprobeerd. Dat kan ik doen voorlopig maar het is geen duurzame oplossing. Weet er iemand toevallig manieren om IE in te stellen zodat hij niet boemveel gebruikt terwijl ik overbeladen wordt met allerlei filmpjes waar ik niet in geïnteresseerd bent? Dat kan ik nu even niet doen omdat ik tegen mijn downloadlimiet aanzit, maar bedankt voor de tip!

Het loopt opnieuw fout als ik de code ingeef in Avenger en op execute klik. Het programma zegt dat de script in de input niet valide is en dat het programma enkel toegang heeft tot de codes onder de HKEY_LOCAL_MACHINE hive.

Hoi! Sorry ik had even een periode heel weinig tijd. Ik heb deze stap vandaag hernomen en dit is het resultaat van combofix: Voor de zekerheid geef ik het even mee, maar ik zal ondertussen de volgende stappen die je hier zette al uitvoeren.

Ik heb sinds enkele dagen een eigenaardig probleem met hotmail. Waar ik er vroeger nooit problemen mee had gebeurt er de laatste tijd niets meer als ik mails wil verwijderen of verzenden. Als ik een mail wil verzenden verschijnt er nooit een cursor in de witte 'body' waardoor ik geen tekst kan typen, ondanks dat ik het al enkele dagen herhaaldelijk probeerde. Ook de balk waarin je je lettertype etc aan kan geven verschijnt gewoonweg niet. Bij mails selecteren en verwijderen gebeurt er ook gewoon niks. Weet iemand waar dit aan kan liggen? Want dit is echt heel lastig. (Het enige wat er mss sindsdien is veranderd is dat ik spaarzaam probeerde te surfen en daardoor (in firefox) javascript, java en afbeeldingen laden had uitgevinkt. Maar om hotmail te gebruiken vink ik deze gewoon weer aan. Toch werkt het niet.)

Het loopt eigenlijk mis als ik de code in avenger geplakt heb en op 'execute' klik. Dan krijg ik een heel aantal foutmeldingen. Ik krijg dan wel de optie 'ondanks die fout, toch verdergaan'. Als ik deze optie aanklik, blijft het foutmeldingen regelen... Hij zegt iets à la 'code invalid', het gaat dan om die ' HKEY_CLASSES_ROOT ..." en geeft aan dat hij enkel kan werken met de HKEY_LOCAL_MACHINE - code. Bij het uitvoeren van avenger krijg ik als ik op avenger klik opnieuw de foutmelding. Hij zegt dat er een fout zit in de input script en dat voor dit programma enkel registry codes aanpasbaar zijn die onder de HKEY_LOCAL_MACHINE hive zitten.

Als ik wat je zegt uitvoer geeft hij een foutmelding. Hij zegt dat de code invalied is. :s De volgende stappen heb ik daarom nog maar niet uitgevoerd.

Ik ben zelf ook geen fan van allerlei werkbalken (en ik zie er eigenlijk ook geen, maar ik surf met Mozilla) dus het zal ofwel malware zijn, of iets dat ik in ieder geval niet gebruikte. (En waarschijnlijk nooit had opgemerkt zonder jou. Bedankt!) Ik kreeg weer dezelfde foutmelding als vroeger. En nadat hij gedaan had kreeg ik een zwart scherm en kon ik niets meer, behalve heropstarten via ctrl alt del. Verder is alles oké gegaan. Hier is het logje. ComboFix 08-05-12.1 - ***** 2008-05-21 20:32:37.3 - NTFSx86 Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.1.1043.18.943 [GMT 2:00] Gestart vanuit: C:\Downloaded with mozilla\ComboFix.exe Command switches used :: C:\Users\****\Desktop\CFScript.txt * Nieuw herstelpunt werd aangemaakt * Resident AV is active . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\Program Files\Best_Security_Tips C:\Program Files\Best_Security_Tips\INSTALL.LOG C:\Program Files\Best_Security_Tips\tbBest.dll C:\Program Files\Best_Security_Tips\toolbar.cfg C:\Program Files\Best_Security_Tips\UNWISE.EXE . (((((((((((((((((((( Bestanden Gemaakt van 2008-04-21 to 2008-05-21 )))))))))))))))))))))))))))))) . Geen nieuwe bestanden aangemaakt in deze periode . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-21 14:07 --------- d-----w C:\Program Files\Google 2008-05-21 10:17 --------- d-----w C:\Program Files\McAfee 2008-05-16 22:45 --------- d-----w C:\Program Files\IrfanView 2008-05-16 11:50 --------- d-----w C:\Program Files\K-Lite Codec Pack 2008-05-14 00:07 --------- d-----w C:\Program Files\Windows Mail 2008-05-12 19:43 812,344 ----a-w C:\Users\Anja\HJTInstall.exe 2008-05-12 19:43 --------- d-----w C:\Program Files\Trend Micro 2008-05-10 17:19 --------- d-----w C:\Program Files\BitComet 2008-05-10 16:29 5,742,544 ----a-w C:\Users\Anja\bitcomet_setup.exe 2008-05-06 21:45 --------- d-----w C:\Program Files\Common Files\Adobe 2008-05-05 20:41 690,648 ----a-w C:\Users\Anja\installer-9258-865-Ares.exe 2008-05-04 20:56 174 --sha-w C:\Program Files\desktop.ini 2008-05-04 20:48 --------- d-----w C:\Program Files\Windows Sidebar 2008-05-04 20:48 --------- d-----w C:\Program Files\Windows Photo Gallery 2008-05-04 20:48 --------- d-----w C:\Program Files\Windows Journal 2008-05-04 20:48 --------- d-----w C:\Program Files\Windows Defender 2008-05-04 20:48 --------- d-----w C:\Program Files\Windows Collaboration 2008-05-04 20:48 --------- d-----w C:\Program Files\Windows Calendar 2008-05-04 20:33 79,872 ----a-w C:\Windows\System32\axaltocm.dll 2008-05-04 20:33 101,376 ----a-w C:\Windows\System32\ifxcardm.dll 2008-04-30 15:43 318,904 ----a-w C:\Users\Anja\wmpfirefoxplugin.exe 2008-04-30 15:32 --------- d-----w C:\Program Files\Dell 2008-04-30 15:31 --------- d-----w C:\Program Files\PCCheckupOnline 2008-04-30 13:48 --------- d-----w C:\ProgramData\Dell 2008-04-30 13:46 31,542,424 ----a-w C:\Users\Anja\R180808-3.exe 2008-04-30 13:05 895,016 ----a-w C:\Users\Anja\WGAPluginInstall.exe 2008-04-28 18:43 --------- d-----w C:\Program Files\Conduit 2008-04-28 18:43 --------- d-----w C:\Program Files\Ares Galaxy Turbo Accelerator 2008-04-28 18:42 --------- d-----w C:\Users\Anja\AppData\Roaming\Download Manager 2008-04-28 18:41 128,376 ----a-w C:\Users\Anja\Download_AresGalaxyTurboAccelerator_installer.exe 2008-04-28 15:54 --------- d-----w C:\Program Files\Ares 2008-04-28 15:52 690,648 ----a-w C:\Users\Anja\installer-5130-865-Ares-Galaxy.exe 2008-04-27 19:37 --------- d-----w C:\Program Files\Advanced Diary 2008-04-27 19:35 --------- d-----w C:\Program Files\iDailyDiary 2008-04-26 21:47 --------- d-----w C:\Users\Anja\AppData\Roaming\Microsoft Web Folders 2008-04-26 21:30 2,018,372 ----a-w C:\Users\Anja\aresregular209_installer.exe 2008-04-26 20:43 --------- d-----w C:\Program Files\Bullfrog 2008-04-26 19:42 1,495,112 ----a-w C:\Users\Anja\install_flash_player.exe 2008-04-26 18:48 --------- d-----w C:\Program Files\SPSSEval 2008-04-26 18:36 --------- d-----w C:\Program Files\Common Files\InstallShield 2008-04-26 18:33 --------- d-----w C:\Users\Anja\AppData\Roaming\SAS 2008-04-26 18:33 --------- d-----w C:\ProgramData\SAS 2008-04-26 17:42 --------- d-----w C:\ProgramData\Lavasoft 2008-04-26 17:41 --------- d-----w C:\Program Files\Lavasoft 2008-04-26 17:39 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard 2008-04-26 17:04 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-04-26 17:04 --------- d-----w C:\Program Files\SAS 2008-04-26 14:47 --------- d-----w C:\ProgramData\Messenger Plus! 2008-04-25 23:56 194,560 ----a-w C:\Windows\System32\WebClnt.dll 2008-04-25 23:56 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys 2008-04-25 23:55 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys 2008-04-25 23:55 41,984 ----a-w C:\Windows\system32\drivers\monitor.sys 2008-04-25 23:55 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe 2008-04-25 23:55 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe 2008-04-25 23:55 211,000 ----a-w C:\Windows\system32\drivers\volsnap.sys 2008-04-25 23:55 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys 2008-04-25 23:55 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys 2008-04-25 23:55 15,928 ----a-w C:\Windows\system32\drivers\pciide.sys 2008-04-25 23:55 110,136 ----a-w C:\Windows\system32\drivers\ataport.sys 2008-04-25 23:55 1,060,920 ----a-w C:\Windows\system32\drivers\ntfs.sys 2008-04-25 23:54 806,400 ----a-w C:\Windows\system32\drivers\tcpip.sys 2008-04-25 23:54 24,064 ----a-w C:\Windows\System32\netcfg.exe 2008-04-25 23:54 22,016 ----a-w C:\Windows\System32\netiougc.exe 2008-04-25 23:54 217,144 ----a-w C:\Windows\system32\drivers\netio.sys 2008-04-25 23:54 2,027,008 ----a-w C:\Windows\System32\win32k.sys 2008-04-25 23:54 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll 2008-04-25 23:53 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll 2008-04-25 23:53 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll 2008-04-25 23:53 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll 2008-04-25 23:53 296,448 ----a-w C:\Windows\System32\gdi32.dll 2008-04-25 23:53 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll 2008-04-25 23:53 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll 2008-04-25 23:53 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll 2008-04-25 23:53 1,686,528 ----a-w C:\Windows\System32\gameux.dll 2008-04-25 23:51 83,968 ----a-w C:\Windows\System32\dnsrslvr.dll 2008-04-25 23:51 826,368 ----a-w C:\Windows\System32\wininet.dll 2008-04-25 23:51 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll 2008-04-25 23:51 26,624 ----a-w C:\Windows\System32\ieUnatt.exe 2008-04-25 23:51 24,576 ----a-w C:\Windows\System32\dnscacheugc.exe 2008-04-25 23:50 56,320 ----a-w C:\Windows\System32\iesetup.dll 2008-04-25 23:50 1,244,672 ----a-w C:\Windows\System32\mcmde.dll 2008-04-25 21:07 126 ----a-w C:\Users\Anja\AppData\Roaming\wklnhst.dat 2008-04-25 20:50 --------- d-----w C:\Users\Anja\AppData\Roaming\Template 2008-04-25 19:23 --------- d-----w C:\Program Files\Messenger Plus! Live 2008-04-25 18:54 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller 2008-04-25 18:54 --------- d-----w C:\Program Files\Windows Live 2008-04-25 18:44 --------- d-----w C:\ProgramData\WLInstaller 2008-04-25 18:37 --------- d-----w C:\Program Files\Zone Labs 2008-04-25 18:31 53,080 ----a-w C:\Windows\System32\wuauclt.exe 2008-04-25 18:31 43,352 ----a-w C:\Windows\System32\wups2.dll 2008-04-25 18:31 1,712,984 ----a-w C:\Windows\System32\wuaueng.dll 2008-04-25 18:31 1,524,224 ----a-w C:\Windows\System32\wucltux.dll 2008-04-25 18:29 80,896 ----a-w C:\Windows\System32\wudriver.dll 2008-04-25 18:29 549,720 ----a-w C:\Windows\System32\wuapi.dll 2008-04-25 18:29 33,624 ----a-w C:\Windows\System32\wups.dll 2008-04-25 18:29 31,232 ----a-w C:\Windows\System32\wuapp.exe 2008-04-25 18:29 163,000 ----a-w C:\Windows\System32\wuwebv.dll 2008-04-25 18:19 --------- d-----w C:\Users\Anja\AppData\Roaming\CyberLink 2008-04-23 19:04 --------- d-----w C:\Users\Anja\AppData\Roaming\Creative 2008-04-23 18:38 --------- d-sh--w C:\ProgramData\Sjablonen . ------- Sigcheck ------- . ((((((((((((((((((((((((((((( snapshot_2008-05-19_ 4.45.08.56 ))))))))))))))))))))))))))))))))))))))))) . - 2008-05-19 02:17:17 67,584 --s-a-w C:\Windows\bootstat.dat + 2008-05-21 16:02:32 67,584 --s-a-w C:\Windows\bootstat.dat - 2008-05-18 12:58:15 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat + 2008-05-20 17:06:31 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat - 2008-05-18 12:58:15 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat + 2008-05-20 17:06:31 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat - 2008-05-19 02:37:24 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT + 2008-05-20 17:08:28 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT + 2008-05-20 17:08:28 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1 - 2008-05-18 13:06:20 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT + 2008-05-20 17:08:23 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT - 2008-05-18 22:36:39 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat + 2008-05-21 14:36:39 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat - 2008-05-18 22:36:39 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat + 2008-05-21 14:36:39 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat - 2008-05-18 22:36:39 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat + 2008-05-21 14:36:39 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat - 2008-05-19 02:40:04 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat + 2008-05-21 18:32:23 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat + 2008-05-21 18:32:23 262,144 ---ha-w C:\Windows\System32\config\systemprofile\ntuser.dat.LOG1 - 2008-05-18 13:04:05 108,190 ----a-w C:\Windows\System32\perfc009.dat + 2008-05-19 22:35:22 108,190 ----a-w C:\Windows\System32\perfc009.dat - 2008-05-18 13:04:05 127,992 ----a-w C:\Windows\System32\perfc013.dat + 2008-05-19 22:35:22 127,992 ----a-w C:\Windows\System32\perfc013.dat - 2008-05-18 13:04:05 620,384 ----a-w C:\Windows\System32\perfh009.dat + 2008-05-19 22:35:22 620,384 ----a-w C:\Windows\System32\perfh009.dat - 2008-05-18 13:04:05 701,190 ----a-w C:\Windows\System32\perfh013.dat + 2008-05-19 22:35:22 701,190 ----a-w C:\Windows\System32\perfh013.dat - 2008-05-18 13:07:47 4,822 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-857107312-1383821795-3718403111-1000_UserData.bin + 2008-05-20 17:10:08 4,822 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-857107312-1383821795-3718403111-1000_UserData.bin - 2008-05-18 13:07:41 59,182 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin + 2008-05-20 17:10:07 59,230 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin - 2008-05-18 13:07:19 33,480 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin + 2008-05-20 17:29:58 33,722 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin . -- Snapshot reset to current date -- . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{da30eff8-ccc6-4162-a20d-67402a26a215}] C:\Program Files\Best_Security_Tips\tbBest.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{DA30EFF8-CCC6-4162-A20D-67402A26A215}"= "C:\Program Files\Best_Security_Tips\tbBest.dll" [ ] [HKEY_CLASSES_ROOT\clsid\{da30eff8-ccc6-4162-a20d-67402a26a215}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{DA30EFF8-CCC6-4162-A20D-67402A26A215}"= C:\Program Files\Best_Security_Tips\tbBest.dll [ ] [HKEY_CLASSES_ROOT\clsid\{da30eff8-ccc6-4162-a20d-67402a26a215}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440] "DellSupportCenter"="C:\Program Files\Dell Support Center\bin\sprtcmd.exe" [2008-02-13 20:21 202544] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-19 14:39 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-04-19 22:03 1006264] "ECenter"="C:\Dell\E-Center\EULALauncher.exe" [2008-01-18 13:40 17920] "Apoint"="C:\Program Files\DellTPad\Apoint.exe" [2007-09-07 08:49 159744] "OEM02Mon.exe"="C:\Windows\OEM02Mon.exe" [2007-08-28 07:51 36864] "IgfxTray"="C:\Windows\system32\igfxtray.exe" [2008-03-06 09:58 141848] "HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2008-03-06 09:58 166424] "Persistence"="C:\Windows\system32\igfxpers.exe" [2008-03-06 09:58 133656] "SunJavaUpdateSched"="c:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2008-04-19 14:30 77824] "DELL Webcam Manager"="C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 17:43 118784] "IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 14:00 174872] "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-04-19 14:39 1838592] "dscactivate"="C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe" [2008-02-13 20:21 16384] "PCMService"="C:\Program Files\Dell\MediaDirect\PCMService.exe" [2007-11-01 16:39 189736] "mcagent_exe"="C:\Program Files\McAfee.com\Agent\mcagent.exe" [2007-08-03 23:33 582992] "SigmatelSysTrayApp"="C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe" [2007-11-12 13:07 405504] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe [2008-04-19 14:31:45 50688] Microsoft Office.lnk - C:\Microsoft Office2000\Office\OSA9.EXE [1999-02-17 21:05:56 65588] QuickSet.lnk - C:\Program Files\Dell\QuickSet\quickset.exe [2007-09-07 17:27:08 1180952] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "RunStartupScriptSync"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.divxa32"= divxa32.acm "VIDC.YV12"= yv12vfw.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{CE00D137-CA7F-4FB2-A737-D8994271EE92}"= C:\Program Files\Dell\MediaDirect\MediaDirect.exe:Dell MediaDirect "{27C619EE-3650-482C-AC2C-1DE1A7A365D1}"= C:\Program Files\Dell\MediaDirect\PCMService.exe:CyberLink PowerCinema Resident Program "{26B2406F-85D3-4744-8B98-3D2A0C6D53A4}"= C:\Program Files\Dell\MediaDirect\Kernel\DMP\CLBrowserEngine.exe:Cyberlink Media Server Browser Engine "{76BCF467-4FF3-4618-BCBA-2B85E5D5D2D6}"= C:\Program Files\Dell\MediaDirect\Kernel\DMS\CLMSService.exe:CyberLink Media Server "{B15E3911-7638-4F88-9FAA-820B81B03026}"= Profile=Private|Profile=Public|C:\Program Files\Common Files\Mcafee\MNA\McNaSvc.exe:McAfee Network Agent "{BD35F392-DF6D-4A4E-A51B-8B76E59BEBD4}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile] "DoNotAllowExceptions"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System] "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic| [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile] "EnableFirewall"= 0 (0x0) R2 AESTFilters;Andrea ST Filters Service;C:\Windows\system32\aestsrv.exe [2007-11-12 13:07] R2 sprtsvc_dellsupportcenter;SupportSoft Sprocket Service (dellsupportcenter);C:\Program Files\Dell Support Center\bin\sprtsvc.exe [2008-02-13 20:21] R2 XAudio;XAudio;C:\Windows\system32\DRIVERS\xaudio.sys [2006-08-05 02:39] R3 igfx;igfx;C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-03-06 09:58] R3 IntcHdmiAddService;Intel® High Definition Audio HDMI Service;C:\Windows\system32\drivers\IntcHdmi.sys [2008-03-06 09:58] R3 OEM02Dev;Creative Camera OEM002 Driver;C:\Windows\system32\DRIVERS\OEM02Dev.sys [2007-08-28 07:51] R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver;C:\Windows\system32\DRIVERS\OEM02Vfx.sys [2007-08-28 07:51] R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-09-29 07:31] S2 0228761211365058mcinstcleanup;McAfee Application Installer Cleanup (0228761211365058);C:\Windows\TEMP\022876~1.EXE C:\PROGRA~1\COMMON~1\McAfee\INSTAL~1\cleanup.ini [] S3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 09:36] . Inhoud van de 'Gedeelde Taken' map "2008-04-19 12:50:53 C:\Windows\Tasks\McDefragTask.job" - c:\PROGRA~1\mcafee\mqc\QcConsol.exe' "2008-04-19 12:50:54 C:\Windows\Tasks\McQcTask.job" - c:\PROGRA~1\mcafee\mqc\QcConsol.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-21 20:37:06 Windows 6.0.6000 NTFS scannen van verborgen processen ... scannen van verborgen autostart items ... scannen van verborgen bestanden ... Scan succesvol afgerond verborgen bestanden: 0 ************************************************************************** . Voltooingstijd: 2008-05-21 20:38:32 ComboFix-quarantined-files.txt 2008-05-21 18:38:23 ComboFix2.txt 2008-05-19 02:45:54 ComboFix3.txt 2008-05-14 06:34:59 Kan het bericht voor berichtnummer 0x2379 niet vinden in berichtenbestand voor Application. Kan het bericht voor berichtnummer 0x2379 niet vinden in berichtenbestand voor Application. 263 --- E O F --- 2008-05-17 22:54:33

Heu, neen... wat is dat? Deze laptop is wel pas n ieuw en er stond vanalles op geïnstalleerd, hij is van dell en die hebben blijkbaar een heel aantal eigen programma's. Is het iets wat ik niet meer nodig heb? Veiligheidstips (als het echte zijn tenminste) lijken me misschien wel belangrijker, maar jij bent de expert.

Oké! Bedankt! Ik heb het opnieuw gedaan en kreeg dezelfde foutmelding, maar verder heeft het programma gewoon doorgedaan. Mijn laptop heeft zich wel niet herstart alvorens de log te geven. ComboFix 08-05-15.3 - Anja 2008-05-19 4:40:19.2 - NTFSx86 Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.1.1043.18.1016 [GMT 2:00] Gestart vanuit: C:\Downloaded with mozilla\ComboFix2.exe * Nieuw herstelpunt werd aangemaakt * Resident AV is active . (((((((((((((((((((( Bestanden Gemaakt van 2008-04-19 to 2008-05-19 )))))))))))))))))))))))))))))) . Geen nieuwe bestanden aangemaakt in deze periode . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-18 17:48 --------- d-----w C:\Program Files\McAfee 2008-05-16 22:45 --------- d-----w C:\Program Files\IrfanView 2008-05-16 11:50 --------- d-----w C:\Program Files\K-Lite Codec Pack 2008-05-14 00:07 --------- d-----w C:\Program Files\Windows Mail 2008-05-12 19:43 812,344 ----a-w C:\Users\Anja\HJTInstall.exe 2008-05-12 19:43 --------- d-----w C:\Program Files\Trend Micro 2008-05-10 17:19 --------- d-----w C:\Program Files\BitComet 2008-05-10 16:29 5,742,544 ----a-w C:\Users\Anja\bitcomet_setup.exe 2008-05-06 21:45 --------- d-----w C:\Program Files\Common Files\Adobe 2008-05-05 20:41 690,648 ----a-w C:\Users\Anja\installer-9258-865-Ares.exe 2008-05-04 20:56 174 --sha-w C:\Program Files\desktop.ini 2008-05-04 20:48 --------- d-----w C:\Program Files\Windows Sidebar 2008-05-04 20:48 --------- d-----w C:\Program Files\Windows Photo Gallery 2008-05-04 20:48 --------- d-----w C:\Program Files\Windows Journal 2008-05-04 20:48 --------- d-----w C:\Program Files\Windows Defender 2008-05-04 20:48 --------- d-----w C:\Program Files\Windows Collaboration 2008-05-04 20:48 --------- d-----w C:\Program Files\Windows Calendar 2008-05-04 20:33 79,872 ----a-w C:\Windows\System32\axaltocm.dll 2008-05-04 20:33 101,376 ----a-w C:\Windows\System32\ifxcardm.dll 2008-04-30 15:43 318,904 ----a-w C:\Users\Anja\wmpfirefoxplugin.exe 2008-04-30 15:32 --------- d-----w C:\Program Files\Dell 2008-04-30 15:31 --------- d-----w C:\Program Files\PCCheckupOnline 2008-04-30 13:48 --------- d-----w C:\ProgramData\Dell 2008-04-30 13:46 31,542,424 ----a-w C:\Users\Anja\R180808-3.exe 2008-04-30 13:05 895,016 ----a-w C:\Users\Anja\WGAPluginInstall.exe 2008-04-28 18:43 --------- d-----w C:\Program Files\Conduit 2008-04-28 18:43 --------- d-----w C:\Program Files\Best_Security_Tips 2008-04-28 18:43 --------- d-----w C:\Program Files\Ares Galaxy Turbo Accelerator 2008-04-28 18:42 --------- d-----w C:\Users\Anja\AppData\Roaming\Download Manager 2008-04-28 18:41 128,376 ----a-w C:\Users\Anja\Download_AresGalaxyTurboAccelerator_installer.exe 2008-04-28 15:54 --------- d-----w C:\Program Files\Ares 2008-04-28 15:52 690,648 ----a-w C:\Users\Anja\installer-5130-865-Ares-Galaxy.exe 2008-04-27 19:37 --------- d-----w C:\Program Files\Advanced Diary 2008-04-27 19:35 --------- d-----w C:\Program Files\iDailyDiary 2008-04-26 21:47 --------- d-----w C:\Users\Anja\AppData\Roaming\Microsoft Web Folders 2008-04-26 21:30 2,018,372 ----a-w C:\Users\Anja\aresregular209_installer.exe 2008-04-26 20:43 --------- d-----w C:\Program Files\Bullfrog 2008-04-26 19:42 1,495,112 ----a-w C:\Users\Anja\install_flash_player.exe 2008-04-26 18:48 --------- d-----w C:\Program Files\SPSSEval 2008-04-26 18:36 --------- d-----w C:\Program Files\Common Files\InstallShield 2008-04-26 18:33 --------- d-----w C:\Users\Anja\AppData\Roaming\SAS 2008-04-26 18:33 --------- d-----w C:\ProgramData\SAS 2008-04-26 17:42 --------- d-----w C:\ProgramData\Lavasoft 2008-04-26 17:41 --------- d-----w C:\Program Files\Lavasoft 2008-04-26 17:39 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard 2008-04-26 17:04 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-04-26 17:04 --------- d-----w C:\Program Files\SAS 2008-04-26 14:47 --------- d-----w C:\ProgramData\Messenger Plus! 2008-04-25 23:56 194,560 ----a-w C:\Windows\System32\WebClnt.dll 2008-04-25 23:56 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys 2008-04-25 23:55 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys 2008-04-25 23:55 41,984 ----a-w C:\Windows\system32\drivers\monitor.sys 2008-04-25 23:55 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe 2008-04-25 23:55 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe 2008-04-25 23:55 211,000 ----a-w C:\Windows\system32\drivers\volsnap.sys 2008-04-25 23:55 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys 2008-04-25 23:55 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys 2008-04-25 23:55 15,928 ----a-w C:\Windows\system32\drivers\pciide.sys 2008-04-25 23:55 110,136 ----a-w C:\Windows\system32\drivers\ataport.sys 2008-04-25 23:55 1,060,920 ----a-w C:\Windows\system32\drivers\ntfs.sys 2008-04-25 23:54 806,400 ----a-w C:\Windows\system32\drivers\tcpip.sys 2008-04-25 23:54 24,064 ----a-w C:\Windows\System32\netcfg.exe 2008-04-25 23:54 22,016 ----a-w C:\Windows\System32\netiougc.exe 2008-04-25 23:54 217,144 ----a-w C:\Windows\system32\drivers\netio.sys 2008-04-25 23:54 2,027,008 ----a-w C:\Windows\System32\win32k.sys 2008-04-25 23:54 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll 2008-04-25 23:53 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll 2008-04-25 23:53 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll 2008-04-25 23:53 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll 2008-04-25 23:53 296,448 ----a-w C:\Windows\System32\gdi32.dll 2008-04-25 23:53 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll 2008-04-25 23:53 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll 2008-04-25 23:53 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll 2008-04-25 23:53 1,686,528 ----a-w C:\Windows\System32\gameux.dll 2008-04-25 23:51 83,968 ----a-w C:\Windows\System32\dnsrslvr.dll 2008-04-25 23:51 826,368 ----a-w C:\Windows\System32\wininet.dll 2008-04-25 23:51 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll 2008-04-25 23:51 26,624 ----a-w C:\Windows\System32\ieUnatt.exe 2008-04-25 23:51 24,576 ----a-w C:\Windows\System32\dnscacheugc.exe 2008-04-25 23:50 56,320 ----a-w C:\Windows\System32\iesetup.dll 2008-04-25 23:50 1,244,672 ----a-w C:\Windows\System32\mcmde.dll 2008-04-25 21:07 126 ----a-w C:\Users\Anja\AppData\Roaming\wklnhst.dat 2008-04-25 20:50 --------- d-----w C:\Users\Anja\AppData\Roaming\Template 2008-04-25 19:23 --------- d-----w C:\Program Files\Messenger Plus! Live 2008-04-25 18:54 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller 2008-04-25 18:54 --------- d-----w C:\Program Files\Windows Live 2008-04-25 18:44 --------- d-----w C:\ProgramData\WLInstaller 2008-04-25 18:37 --------- d-----w C:\Program Files\Zone Labs 2008-04-25 18:31 53,080 ----a-w C:\Windows\System32\wuauclt.exe 2008-04-25 18:31 43,352 ----a-w C:\Windows\System32\wups2.dll 2008-04-25 18:31 1,712,984 ----a-w C:\Windows\System32\wuaueng.dll 2008-04-25 18:31 1,524,224 ----a-w C:\Windows\System32\wucltux.dll 2008-04-25 18:29 80,896 ----a-w C:\Windows\System32\wudriver.dll 2008-04-25 18:29 549,720 ----a-w C:\Windows\System32\wuapi.dll 2008-04-25 18:29 33,624 ----a-w C:\Windows\System32\wups.dll 2008-04-25 18:29 31,232 ----a-w C:\Windows\System32\wuapp.exe 2008-04-25 18:29 163,000 ----a-w C:\Windows\System32\wuwebv.dll 2008-04-25 18:19 --------- d-----w C:\Users\Anja\AppData\Roaming\CyberLink 2008-04-23 19:04 --------- d-----w C:\Users\Anja\AppData\Roaming\Creative 2008-04-23 18:38 --------- d-sh--w C:\ProgramData\Sjablonen . ------- Sigcheck ------- . ((((((((((((((((((((((((((((( snapshot@2008-05-14_ 8.34.20,16 ))))))))))))))))))))))))))))))))))))))))) . - 2008-05-14 06:05:25 67,584 --s-a-w C:\Windows\bootstat.dat + 2008-05-19 02:17:17 67,584 --s-a-w C:\Windows\bootstat.dat - 2008-05-14 06:05:26 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat + 2008-05-18 12:58:15 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat - 2008-05-14 06:05:26 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat + 2008-05-18 12:58:15 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat - 2008-05-14 06:29:48 262,144 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\usrclass.dat + 2008-05-17 00:27:26 262,144 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\usrclass.dat - 2008-05-14 06:06:36 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT + 2008-05-19 02:37:24 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT + 2008-05-19 02:37:24 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1 - 2008-05-14 06:27:55 262,144 ----a-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\usrclass.dat + 2008-05-17 00:25:27 262,144 ----a-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\usrclass.dat - 2008-05-14 06:06:29 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT + 2008-05-18 13:06:20 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT + 2008-05-18 13:06:20 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1 - 2008-05-14 06:11:09 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat + 2008-05-18 22:36:39 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat - 2008-05-14 06:11:09 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat + 2008-05-18 22:36:39 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat - 2008-05-14 06:11:09 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat + 2008-05-18 22:36:39 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat - 2008-05-14 06:27:52 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat + 2008-05-19 02:40:04 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat + 2008-05-19 02:40:04 262,144 ---ha-w C:\Windows\System32\config\systemprofile\ntuser.dat.LOG1 + 2008-03-31 21:25:46 682,496 ----a-w C:\Windows\System32\divx.dll + 2008-03-21 20:28:54 81,920 ----a-w C:\Windows\System32\dpl100.dll + 2008-03-28 17:41:32 7,680 ----a-w C:\Windows\System32\ff_vfw.dll - 2008-04-05 20:56:22 19,836,024 ----a-w C:\Windows\System32\mrt.exe + 2008-05-09 21:35:04 16,863,864 ----a-w C:\Windows\System32\mrt.exe - 2008-05-14 06:12:41 108,190 ----a-w C:\Windows\System32\perfc009.dat + 2008-05-18 13:04:05 108,190 ----a-w C:\Windows\System32\perfc009.dat - 2008-05-14 06:12:41 127,992 ----a-w C:\Windows\System32\perfc013.dat + 2008-05-18 13:04:05 127,992 ----a-w C:\Windows\System32\perfc013.dat - 2008-05-14 06:12:41 620,384 ----a-w C:\Windows\System32\perfh009.dat + 2008-05-18 13:04:05 620,384 ----a-w C:\Windows\System32\perfh009.dat - 2008-05-14 06:12:41 701,190 ----a-w C:\Windows\System32\perfh013.dat + 2008-05-18 13:04:05 701,190 ----a-w C:\Windows\System32\perfh013.dat + 2008-03-21 20:30:08 3,596,288 ----a-w C:\Windows\System32\qt-dx331.dll - 2008-05-14 06:06:57 6,291,456 ----a-w C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT + 2008-05-14 06:40:29 6,291,456 ----a-w C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT + 2007-09-04 16:56:10 164,352 ----a-w C:\Windows\System32\unrar.dll - 2008-05-14 06:08:52 4,604 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-857107312-1383821795-3718403111-1000_UserData.bin + 2008-05-18 13:07:47 4,822 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-857107312-1383821795-3718403111-1000_UserData.bin - 2008-05-14 06:08:33 58,712 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin + 2008-05-18 13:07:41 59,182 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin - 2008-05-14 06:07:59 32,170 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin + 2008-05-18 13:07:19 33,480 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin + 2008-01-10 12:15:30 755,027 ----a-w C:\Windows\System32\xvidcore.dll + 2008-01-10 12:16:20 159,839 ----a-w C:\Windows\System32\xvidvfw.dll + 2004-01-25 16:18:44 217,088 ----a-w C:\Windows\System32\yv12vfw.dll . -- Snapshot reset to current date -- . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{da30eff8-ccc6-4162-a20d-67402a26a215}] 2008-01-16 10:32 1530904 --a------ C:\Program Files\Best_Security_Tips\tbBest.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{DA30EFF8-CCC6-4162-A20D-67402A26A215}"= "C:\Program Files\Best_Security_Tips\tbBest.dll" [2008-01-16 10:32 1530904] [HKEY_CLASSES_ROOT\clsid\{da30eff8-ccc6-4162-a20d-67402a26a215}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{DA30EFF8-CCC6-4162-A20D-67402A26A215}"= C:\Program Files\Best_Security_Tips\tbBest.dll [2008-01-16 10:32 1530904] [HKEY_CLASSES_ROOT\clsid\{da30eff8-ccc6-4162-a20d-67402a26a215}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440] "DellSupportCenter"="C:\Program Files\Dell Support Center\bin\sprtcmd.exe" [2008-02-13 20:21 202544] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-04-19 22:03 1006264] "ECenter"="C:\Dell\E-Center\EULALauncher.exe" [2008-01-18 13:40 17920] "Apoint"="C:\Program Files\DellTPad\Apoint.exe" [2007-09-07 08:49 159744] "OEM02Mon.exe"="C:\Windows\OEM02Mon.exe" [2007-08-28 07:51 36864] "IgfxTray"="C:\Windows\system32\igfxtray.exe" [2008-03-06 09:58 141848] "HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2008-03-06 09:58 166424] "Persistence"="C:\Windows\system32\igfxpers.exe" [2008-03-06 09:58 133656] "SunJavaUpdateSched"="c:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2008-04-19 14:30 77824] "DELL Webcam Manager"="C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 17:43 118784] "IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 14:00 174872] "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-04-19 14:39 1838592] "dscactivate"="C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe" [2008-02-13 20:21 16384] "PCMService"="C:\Program Files\Dell\MediaDirect\PCMService.exe" [2007-11-01 16:39 189736] "mcagent_exe"="C:\Program Files\McAfee.com\Agent\mcagent.exe" [2007-08-03 23:33 582992] "SigmatelSysTrayApp"="C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe" [2007-11-12 13:07 405504] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe [2008-04-19 14:31:45 50688] Microsoft Office.lnk - C:\Microsoft Office2000\Office\OSA9.EXE [1999-02-17 21:05:56 65588] QuickSet.lnk - C:\Program Files\Dell\QuickSet\quickset.exe [2007-09-07 17:27:08 1180952] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "RunStartupScriptSync"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.divxa32"= divxa32.acm "VIDC.YV12"= yv12vfw.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{CE00D137-CA7F-4FB2-A737-D8994271EE92}"= C:\Program Files\Dell\MediaDirect\MediaDirect.exe:Dell MediaDirect "{27C619EE-3650-482C-AC2C-1DE1A7A365D1}"= C:\Program Files\Dell\MediaDirect\PCMService.exe:CyberLink PowerCinema Resident Program "{26B2406F-85D3-4744-8B98-3D2A0C6D53A4}"= C:\Program Files\Dell\MediaDirect\Kernel\DMP\CLBrowserEngine.exe:Cyberlink Media Server Browser Engine "{76BCF467-4FF3-4618-BCBA-2B85E5D5D2D6}"= C:\Program Files\Dell\MediaDirect\Kernel\DMS\CLMSService.exe:CyberLink Media Server "{B15E3911-7638-4F88-9FAA-820B81B03026}"= Profile=Private|Profile=Public|C:\Program Files\Common Files\Mcafee\MNA\McNaSvc.exe:McAfee Network Agent "{BD35F392-DF6D-4A4E-A51B-8B76E59BEBD4}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile] "DoNotAllowExceptions"= 1 (0x1) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System] "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic| [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile] "EnableFirewall"= 0 (0x0) R2 AESTFilters;Andrea ST Filters Service;C:\Windows\system32\aestsrv.exe [2007-11-12 13:07] R2 sprtsvc_dellsupportcenter;SupportSoft Sprocket Service (dellsupportcenter);C:\Program Files\Dell Support Center\bin\sprtsvc.exe [2008-02-13 20:21] R2 XAudio;XAudio;C:\Windows\system32\DRIVERS\xaudio.sys [2006-08-05 02:39] R3 igfx;igfx;C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-03-06 09:58] R3 IntcHdmiAddService;Intel® High Definition Audio HDMI Service;C:\Windows\system32\drivers\IntcHdmi.sys [2008-03-06 09:58] R3 OEM02Dev;Creative Camera OEM002 Driver;C:\Windows\system32\DRIVERS\OEM02Dev.sys [2007-08-28 07:51] R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver;C:\Windows\system32\DRIVERS\OEM02Vfx.sys [2007-08-28 07:51] R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-09-29 07:31] S2 0184681211132918mcinstcleanup;McAfee Application Installer Cleanup (0184681211132918);C:\Windows\TEMP\018468~1.EXE C:\PROGRA~1\COMMON~1\McAfee\INSTAL~1\cleanup.ini [] S3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 09:36] . Inhoud van de 'Gedeelde Taken' map "2008-04-19 12:50:53 C:\Windows\Tasks\McDefragTask.job" - c:\PROGRA~1\mcafee\mqc\QcConsol.exe' "2008-04-19 12:50:54 C:\Windows\Tasks\McQcTask.job" - c:\PROGRA~1\mcafee\mqc\QcConsol.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-19 04:44:25 Windows 6.0.6000 NTFS scannen van verborgen processen ... scannen van verborgen autostart items ... scannen van verborgen bestanden ... Scan succesvol afgerond verborgen bestanden: 0 ************************************************************************** . Voltooingstijd: 2008-05-19 4:45:53 ComboFix-quarantined-files.txt 2008-05-19 02:45:34 ComboFix2.txt 2008-05-14 06:34:59 Kan het bericht voor berichtnummer 0x2379 niet vinden in berichtenbestand voor Application. Kan het bericht voor berichtnummer 0x2379 niet vinden in berichtenbestand voor Application. 269 --- E O F --- 2008-05-17 22:54:33

Als ik Combofxi opstart (door het opnieuw te downloaden, want er is op mijn hele pc geen combofix.exe bestand te vinden) is het eerste wat er in het blauwe kadertje komt de foutmelding: 'kan het bericht voor berichtnummer 0x8 niet vinden in berichtenbestand voor system'. Iets verder verschijnt dit bericht opnieuw, maar toch begint hij te scannen. Tijdens de scan komt de voorgeïnstalleerde McCaffee me melden dat er een virus op mijn pc zit. Het heet EICAR-test file. Terwijl ik dit bericht typ is mijn taakbalk ook verdwenen en staat er in de plaats een zwarte balk. Als ik dit programma minimaliseer gaat het boven die zwarte balk staan, zodat ik het nog kan openen... (Ik heb mogelijk wel per ongeluk op een aantal toetsen tegelijk gedrukt hiervoor). Ook mijn bureaublad is volledig zwart... Ofwel gebruik ik deze laptop heel verkeerd, maar ik zou eigenlijk niet weten wat ik misdoe, ofwel is er echt [en hop, de taakbalk verscheen weer even :-s ] iets heel erg mis met deze laptop. :-( Bon, ik ga heropstarten.

Ik denk dat ik het al vlaggen heb ... mijn computer doet soms echt raar en gaat dan weer heel snel, dan weer traag bij bv het opstarten en ik heb er al eens mee op een onveilig netwerk mee gesurfd zonder door te hebben dat de firewall afstond. :s Dit is het resultaat van hijack this: Als iemand toevallig weet of je de touchpad kan uitzetten en hoe? En hoe je in windows vista de opstartprogramma's kan veranderen, zou ik ook heel dankbaar zijn.

Ik heb nog niet zo lang geleden een nieuwe laptop maar ik ben bang dat ik 'm overgebruik. Als hij lang aan staat begint hij soms wel raar te doen, en ook is hij dan vanonder en op de plaats van de mousepad heel erg warm. Omdat ik hem nodig heb voor school en daarna wel eens gebruik voor ontspanning (filmpje kijken) kan hij soms makkelijk meer dan acht uur aan een stuk aanstaan per dag. Kan dat kwaad? En hoe zit het met die temperatuur? (Ik heb een dell inspiron.) Edit: "mat" moet natuurlijk "mag" zijn, maar dat is niet meer aan te passen zie ik.

Ik wou daarmee zeggen dat het niet zo is dat ik deze pc pas heb en er een spel op spelen het eerste was wat ik deed. Ik heb er ook al uren mee gesurfd, gewerkt in Ms Office, etcetera en heb met het scherm dit probleem nooit gehad. Ik heb wel windows vista en dus geen xp. Het SP1 van windows vista ben ik overigens net aan't downloaden. Misschien brengt dat soelaas.

Hoi, Ik heb ondertussen al vanalles met deze computer gedaan maar nog nooit een storing ervaren. Het is echt enkel bij het spelen van dat spel (het is nu ook wel het enige spel dat ik gespeeld heb erop...) dat ik een storing in het scherm ervaar.

Zoals jullie kunnen zien in de verkoopsadvies-hoek heb ik een nieuwe dell inspiron 1525. Vandaag wou ik er voor het eerst het spelletje 'and there were none' van agatha christie opspelen en dat blijkt niet naar behoren te gaan. Als ik het opzet begint het scherm heel erg (storend) te flikkeren. In die mate zelfs dat ik me afvraag of het wel goed is voor het scherm het spel verder te zetten. Het is het soort geflikker dat bandgewijs verloopt over gedeelten van het scherm, wat je ook krijgt als je scherm gestoord wordt door een ander electrisch apparaat (vb gsm) alleen is er nu geen ander electrisch apparaat wat kan storen ... Ik weet niet aan wat het ligt maar ik hoop dat het niets te maken heeft met de specs, vooral gezien ik dit spel probleemloos kon spelen op mijn computer die tien jaar oud is. :s

Sinds vorige week ben ik de gelukkige eigenaar van de dell inspiron. Het is een prachtmachine, hij start heel snel op, levert zover ik weet goede prestaties, ... Alleen is het wel nog wat wennen en voel ik me nog heel erg newbie met een laptop.

Mmm. Pingelen durf ik niet. Ik heb ook al betaald dus... Iets bijvragen durf ik ook niet, en ik heb hun medewerkers nu wel al vaak lastig gevallen. Een klacht indienen lijkt me heel erg overdreven, bovendien eindig je dan zelf platzak en kan je eeuwig wachten op een laptop. Ik heb daarstraks gebeld en er werd mij verzekerd dat die nieuwe bestelling die ik zogezegd geplaatst heb dezelfde is als mijn oude. Ze weten ook niet wat er precies gebeurd is. De betaling die ik gedaan heb is ook oké en wordt gewoon aan een algemeen nummer gekoppeld en niet aan de specifieke order zelf. Omdat ik met gsm bel en mij dat aardig wat kost heb ik er verder maar niets van gezegd en de chat gecontacteerd. Daar was weer dezelfde vriendelijke vrouw als gisteren. Ik vroeg haar hoe het nu zat met de levertijden en waarom ze me geen mail had gestuurd zoals beloofd. Ze zei dat ze dat wel gedaan had. Goed, ze vroeg me of ik haar een bewijs kon doormailen van die betaling, dat heb ik gedaan. Daarna heeft ze me gebeld. Ze zegt dat ze verwacht dat de laptop morgen in productie wordt genomen en hij tegen eind volgende week bij mij moet aankomen. Zoniet heb ik nu haar mailadres wel en zal ze er wel voor zorgen zei ze. Ik ben eens benieuwd. Als dat zo is, dan zijn ze nog best wel oké. Hoewel een extraatje ook wel leuk geweest was, maarja, je kan niet alles vragen.

Ik heb bovenstaande bestelling onmiddellijk betaald omdat ik mijn laptop "zo snel mogelijk wou". En wat bleek gisteren toen ik wou controleren of zij de betaling al hadden gekregen? De bestelling was geannuleerd! Zonder dat ik er een mail of iets heb van gekregen. Ik kon mijn ogen niet geloven en toen probeerde ik enkele malen opnieuw in te loggen. Toen bleek dat ik een nieuwe bestelling had geplaatst. Ik had geen enkel idee wat het precies was, hoeveel het kostte en laat staan hoe die daar kwam. En ik kreeg ook weer geen enkele mail ter bevestiging. :-s Dit nieuwe ding zou dan geleverd worden op 29 mei! :-s :-s Ik heb net gebeld en ze begrijpen zelf niet goed wat er misgelopen is, maar zoals zij het zien is dezelfde bestelling gewoon opnieuw geplaatst en volgens hun komt het dan ook wel goed met de betaling. Daar ben ik vet mee natuurlijk, want ik kan dus nòg langer wachten op die laptop. En een extraatje of verontschuldigingetje kon er niet vanaf. :? Ik ben precies geen fan meer van Dell. En ik durf te wedden dat die betaling niet goed komt ... ik heb ze eergisteren al gedaan trouwens. :-s

Dat zal wel nog even duren want ik heb al meteen een minder puntje ontdekt: de geschatte leverdatum is pas op 26 mei ...

Ik heb alles eens op een rijtje gezet en rekening gehouden met jullie advies en gisterenavond is de moeilijk bevalling dan gebeurt. Ik heb me online een dell inspiron 1525 besteld bij dell, een witteke (dat kostte niets extra). Voor iets van een 659 euro (ipv 828 door 80 euro korting en 4 jr garantie voor de prijs van drie) heb ik alles, behalve een laptoptas, muis e.d. . Ik hoop dat hij goed mee gaat vallen en snel hier gaat zijn.

Aha, dat biedt interessante perspectieven. Ik ben nu verder de Engelse laptop markt aan het verkennen en dan kan ik voor driehonderd euro alles krijgen wat ik wou (dell insprion 1525, pink)! Alleen is er meestal geen garantie meer bij... eBay.be: Dell Inspiron 1520 Laptop , with Truelife and Camera (object 250235771736 eindtijd 14-apr-08 20:15:00 CEST) Dat toetsenbord verplaatsen kan ik misschien wel zelf.

Dat is een terechte opmerking, ik was me er ook al vragen bij aan het stellen... waarschijnlijk zullen onze Belgische toetsenborden niet naar qwerty evolueren? Of wel? En telkens als ik dan op een andere pc zit (niet dat dat zo vaak zal gebeuren maar toch...), zal ik me moeten aanpassen. Zijn die toetsenborden integreerbaar, kan je dus eigenlijk het qwerty eruit gooien en er een azerty insteken? (Indien niet was ik mss toch wat te overenthousiast ivm die Engelse laptops. )

Die was van ebay. Nieuw werd gezegd en indien niet tevreden kan je 'm binnen de 7 dagen terugsturen. Er zou ook nog 4 jaar garantie op zijn, maar hij moet wel komen uit het V.K. En merci, die vostro's ga ik eens bekijken, hoewel ik mijn pijlen nu vooral richt op een (zo goed als) nieuwe tweedehands.

Is deze laptop kopen een goed idee (sorry, ik krijg het lettertype niet kleiner, en ik zoek nog altijd manieren om een goedkopere laptop te kunnen vinden want die dell inspiron 1525 komt toch aan 700 euro met garantie en een kleurtje erbij... ) : DELL INSPIRON 6400 LAPTOP 1.86GHZ 2GB RAM 160GB BL-GL Intel® Pentium® Dual-Core T2130 Processor (1.86GHz,533MHz,1MB L2 cache)

Ah oké, bedankt voor je moeite. Ik ga dan eens iemand zoeken die voor mij kan bellen en een beetje schooien want zelf durf ik dat niet. Met een kleurencovertje en die extra lange garantie zou ik al heel blij zijn. 3 gig mag natuurlijk altijd maar gezien ik het gewoon ben met een 256mb te werken... Ik weet niet of het een verschil maakt, maar ik woon in België.